Subzero Malware

Наблюдаван е Private-Sector Offensive Actor (PSOA) да използва множество уязвимости от нулевия ден на WIndows и Adobe, за да зарази жертвите с вътрешно разработен зловреден софтуер, проследен като Subzero. Подробности за заплахата и злонамерения софтуер Subzero бяха публикувани в доклад на Microsoft Threat Intelligence Center (MSTIC). Изследователите проследяват този конкретен PSOA като KNOTWEED и смятат, че това е базиран в Австрия заплаха актьор на име DSIRF. KNOTWEED вероятно ще предостави комбинация от два различни модела – достъп като услуга и хакване под наем, тъй като групата продава своя Subzero зловреден софтуер на трети страни, като същевременно изглежда, че има по-пряко участие в определени атаки. Жертвите включват адвокатски...

Публикувано на August 4, 2022 в Malware

RelianceTask

Изследователите на Infosec предупреждават потребителите на Mac за ново, натрапчиво приложение, известно като RelianceTask. Програмата принадлежи към плодотворното семейство рекламен софтуер AdLoad и най-вероятно е натоварена с доставянето на нежелани реклами до Mac компютрите на потребителите. В повечето случаи съмнителни приложения, като това, се разпространяват чрез съмнителни тактики. В крайна сметка е много малко вероятно потребителите доброволно да инсталират PUP (потенциално нежелани програми) на своите компютри. Вместо това създателите на тези приложения разчитат на методи, като пакетиране на софтуер или фалшиви инсталатори/актуализации. Ако RelianceTask е успешно внедрен на Mac, той може да е отговорен за наплива от досадни...

Публикувано на August 4, 2022 в Mac Malware, Рекламен софтуер, Potentially Unwanted Programs

AggregatorHost.exe

Потребителите на Windows са забелязали наличието на процес с име AggregatorHost.exe, работещ във фонов режим на техните системи. Процесът може да изглежда странен и дори подозрителен, тъй като целта му не е ясна. Освен това може да липсва информация за неговия издател като част от подробностите, предоставени в прозореца „Свойства“. Този факт може да се тълкува като сочещ към това, че процесът е опасен или инжектиран в операционната система Windows от нежелана програма на трета страна. Въпреки това AggregatorHost.exe изглежда е легитимен процес на Windows, потенциално свързан с функционалността на Windows Defender. Въпреки че това може да е така за повечето потребители, не е необичайно операторите на зловреден софтуер да маскират своите...

Публикувано на August 4, 2022 в Trojans

Имейл измама на „M&T Bank“.

Измамниците разпространяват измамни имейли в опит да примамят потребителите да отворят фишинг портал. Имейлите се представят като изпратени от M&T Bank, легитимна банкова холдингова институция с над 700 клона, разпръснати в няколко американски щата. Фалшивите имейли използват както името, така и логото на компанията. Потребителите трябва да бъдат предупредени, че M&T Bank няма абсолютно никаква връзка с тези подвеждащи имейли. Измамниците твърдят, че плащане от над $400 ще бъде преведено от текущата сметка на получателя като плащане за покупка от Amazon. Имейлът също ще включва дата, на която е извършена предполагаемата поръчка. Фалшивият имейл твърди, че за да спрат транзакцията, потребителите трябва да последват включената...

Публикувано на August 4, 2022 в Phishing, Spam

Измама „Защитната стена на Windows е открила, че вашият Windows е повреден и неподходящ“.

Измамниците използват фалшиви предупреждения за сигурност като начин за популяризиране на съмнителни или натрапчиви приложения. Тази конкретна тактика се разпространява от измамен уебсайт. Когато потребителите попаднат на страницата, те ще бъдат представени с изскачащ прозорец, съдържащ тревожно изявление, което твърди, че е „Системно предупреждение“. Според показаното съобщение компютърът на посетителя е едновременно повреден и остарял. Фалшивите страхове продължават с още по-скандално изявление - според уебсайта на измамника всички файлове на потребителя ще бъдат изтрити само след няколко секунди. Целта на цялото всяване на страх е да накара нищо неподозиращите потребители да натиснат бутона „Актуализиране“, който се намира в...

Публикувано на August 4, 2022 в Rogue Websites, Рекламен софтуер

Hydrox рансъмуер

Hydrox Ransomware е заплаха от злонамерен софтуер, оборудвана с криптографски алгоритъм, който е насочен към различни, различни типове файлове. Заразените системи ще имат повечето от файловете, съхранени в тях, заключени и направени неизползваеми. Обикновено операциите с ransomware са финансово управлявани, като нападателите се опитват да изнудват жертвите си за пари. Когато рансъмуерът Hydrox криптира файл, той също добавя ново файлово разширение – „.hydrox“, към оригиналното име на този файл. Сред промените, причинени от заплахата, ще бъде и появата на непознат текстов файл с име „Hydrox Ransomware.txt“. Файлът съдържа бележката за откуп на заплахата с инструкции за жертвите. В допълнение фонът на работния плот по подразбиране на...

Публикувано на August 4, 2022 в Ransomware

Po рансъмуер

Po Ransomware е вариант от фамилията злонамерен софтуер Dharma. Киберпрестъпниците могат да използват заплахата, за да заключат данните на своите жертви. Заплахите за рансъмуер са създадени специално за криптиране на важни файлове, като документи, PDF файлове, архиви, бази данни, снимки и т.н. След това засегнатите данни се използват от нападателите като начин за изнудване на пари от жертвите им. Po Ransomware следва типичното поведение, свързано с вариантите на Dharma . Той променя имената на заключените файлове, като прикачва към тях низ за идентификация, имейл и ново файлово разширение. Имейл адресът, добавен към имената на файловете, е „recovery2022@tutanota.com“, докато файловото разширение е „.Po“. Заплахата също ще пусне две...

Публикувано на August 4, 2022 в Ransomware

Разширение за браузър SHARPEXT

Киберпрестъпниците използват повредено разширение на браузъра, наречено SHARPEXT, за да събират имейлите на своите жертви. Операцията е силно насочена срещу лица, представляващи интерес. За разлика от други повредени разширения, SHARPEXT няма за цел да получи потребителски имена и пароли. Вместо това, ако е напълно установена на устройството, заплахата може директно да инспектира и ексфилтрира данни от акаунта на уеб пощата на целта, докато се използва. Разширението може да извлича данни както от Gmail, така и от AOL. Изследователите, които разкриха подробности за кампанията за атака, я приписват на севернокорейски заплаха, който те проследяват като SharpTongue. Според техния доклад някои дейности на групата се припокриват с публично...

Публикувано на August 3, 2022 в Malware, Stealers

Healthy Adware

Приложението Healthy от HealthySoftware е класифицирано като рекламен софтуер и PUP. Най-вероятно се разпространява чрез съмнителни тактики за разпространение, като софтуерни пакети или фалшиви инсталатори. Приложенията от този тип имат за цел да се инсталират без да привличат вниманието на потребителя. Healthy може да се популяризира от съмнителни уебсайтове, които може да се опитат да убедят потребителите, че приложението предоставя подходящи съвети за постигане на по-здравословен начин на живот. Веднъж установени на устройството, рекламните приложения ще започнат да провеждат натрапчива рекламна кампания, която може да доведе до показване на непрекъснат поток от нежелани реклами в засегнатата система. Трябва да се отбележи, че Healthy...

Публикувано на August 3, 2022 в Potentially Unwanted Programs, Рекламен софтуер

Изтощаване на батерията на macOS Ventura

Всяка актуализация на macOS носи големи нови функционалности и характеристики на Mac устройството на потребителя. Един неприятен страничен ефект от разширените възможности е допълнителното напрежение, което могат да изпитат по-старите Mac устройства. В резултат на това някои потребители на macOS Ventura може да са забелязали от време на време забавяне или повишени енергийни изисквания след надграждане от предишната версия. По-високото потребление на енергия може да доведе до увеличено изтощаване на батерията и намалено време за работа на устройството. Най-очевидният знак, че macOS Venture е виновникът за по-бързото изтощаване на батерията, е потвърждението, че Mac остава с пълно зареждане за много по-кратко време в сравнение с по-старите...

Публикувано на August 3, 2022 в Issue

Severalsituations.click

Severalsituations.click е страница, която може да показва на потребителите различни онлайн тактики, като същевременно ги моли да активират своите насочени известия. Това поведение е често срещано сред измамнически уебсайтове, които не предоставят никакво смислено съдържание и изглеждат заинтересовани най-вече да се възползват от своите посетители. Една потвърдена тактика, разпространявана от Severalsituations.click, е „Вашият компютър е заразен с 5 вируса!“ Тази конкретна схема се състои от генериране на няколко изскачащи прозореца, съдържащи фалшиви или подвеждащи сигнали и предупреждения за сигурност. Информацията обикновено се представя така, сякаш идва от законна софтуерна компания, като Norton или McAfee. Разбира се, действителната...

Публикувано на August 3, 2022 в Rogue Websites, Рекламен софтуер

Мобилен зловреден софтуер DawDropper

DawDropper е заплаха, използвана от киберпрестъпниците в началните етапи на заразяване със зловреден софтуер. По-конкретно, DawDropper е злонамерен софтуер, натоварен с доставянето на полезни товари от следващ етап на вече пробито устройство. Заплахата е насочена към устройства с Android и е наблюдавано, че извлича и изпълнява предимно банкови троянски коне, включително Ermac 2.0 , Octo , Hydra и TeaBot . Заплахата DawDropper се предлага за продажба на киберпрестъпници в схема MaaS (Malware-as-a-Service). Разработчиците на заплахата ще позволят на клиентите си да използват DawDropper за ограничен период, в зависимост от платената такса и обикновено плащането се изисква всеки месец. На свой ред киберпрестъпниците са успели да промъкнат...

Публикувано на August 3, 2022 в Mobile Malware

OrionRound

OrionRound е друг натрапчив PUP, насочен към потребителите на Mac. Освен това анализът потвърди, че приложението е част от плодотворното семейство рекламен софтуер AdLoad . Поради това е вероятно измамниците да използват различни съмнителни методи за разпространение на своите творения. PUPs (Потенциално нежелани програми) като тази рядко се инсталират от потребителите доброволно. Вместо това приложенията обикновено се поставят в съмнителни софтуерни пакети или се инжектират в напълно фалшиви инсталатори/актуализации. Без значение как OrionRound се озова в Mac на потребителя, приложението вероятно ще започне да монетизира присъствието си там чрез натрапчива рекламна кампания. Приложенията за рекламен софтуер са известни с това, че...

Публикувано на August 3, 2022 в Mac Malware, Рекламен софтуер, Potentially Unwanted Programs

Urgentscanur.com

Уебсайтът Urgentscanur.com изглежда е посветен най-вече на разпространението на онлайн тактики. Като такива, потребителите, които попадат на страницата, трябва да бъдат внимателни, когато работят с различните съобщения, показвани от сайта. Подобно на повечето уебсайтове за измама, Urgentscanur.com също е много малко вероятно да бъде посещаван от потребители умишлено. Вместо това страницата може да бъде популяризирана чрез принудителни пренасочвания, причинени от измамни рекламни мрежи или натрапчиви PUP (потенциално нежелани програми). Когато изследователи по киберсигурност проучиха страницата, те потвърдиха, че Urgentscanur.com изпълнява версия на „Вашият компютър е заразен с 5 вируса!“ тактика. Това включва показване на потребителите...

Публикувано на August 3, 2022 в Rogue Websites, Рекламен софтуер

Файл рансъмуер

Изследователите на киберсигурността предупреждават потребителите за вредна заплаха за рансъмуер, наречена File Ransomware. Файловият рансъмуер е способен да заключва множество различни типове файлове, като ефективно спира достъпа на потребителите до техните собствени данни. Нападателите могат да използват криптираните файлове като лост за изнудване на пари от своите жертви. Въпреки че беше потвърдено, че File Ransomware е вариант от фамилията злонамерен софтуер Phobos , способността му да причинява щети остава значителна. Жертвите на File Ransomware ще забележат, че всички засегнати файлове имат значително променени имена. Наистина File Ransomware добавя идентификатор низ, имейл адрес, контролиран от нападателите, и „.FILE“ към имената...

Публикувано на August 3, 2022 в Ransomware