Разширение за браузър SHARPEXT

Киберпрестъпниците използват повредено разширение на браузъра, наречено SHARPEXT, за да събират имейлите на своите жертви. Операцията е силно насочена срещу лица, представляващи интерес. За разлика от други повредени разширения, SHARPEXT няма за цел да получи потребителски имена и пароли. Вместо това, ако е напълно установена на устройството, заплахата може директно да инспектира и ексфилтрира данни от акаунта на уеб пощата на целта, докато се използва. Разширението може да извлича данни както от Gmail, така и от AOL. Изследователите, които разкриха подробности за кампанията за атака, я приписват на севернокорейски заплаха, който те проследяват като SharpTongue. Според техния доклад някои дейности на групата се припокриват с публично...

Публикувано на August 3, 2022 в Malware, Stealers

Healthy Adware

Приложението Healthy от HealthySoftware е класифицирано като рекламен софтуер и PUP. Най-вероятно се разпространява чрез съмнителни тактики за разпространение, като софтуерни пакети или фалшиви инсталатори. Приложенията от този тип имат за цел да се инсталират без да привличат вниманието на потребителя. Healthy може да се популяризира от съмнителни уебсайтове, които може да се опитат да убедят потребителите, че приложението предоставя подходящи съвети за постигане на по-здравословен начин на живот. Веднъж установени на устройството, рекламните приложения ще започнат да провеждат натрапчива рекламна кампания, която може да доведе до показване на непрекъснат поток от нежелани реклами в засегнатата система. Трябва да се отбележи, че Healthy...

Публикувано на August 3, 2022 в Potentially Unwanted Programs, Рекламен софтуер

Изтощаване на батерията на macOS Ventura

Всяка актуализация на macOS носи големи нови функционалности и характеристики на Mac устройството на потребителя. Един неприятен страничен ефект от разширените възможности е допълнителното напрежение, което могат да изпитат по-старите Mac устройства. В резултат на това някои потребители на macOS Ventura може да са забелязали от време на време забавяне или повишени енергийни изисквания след надграждане от предишната версия. По-високото потребление на енергия може да доведе до увеличено изтощаване на батерията и намалено време за работа на устройството. Най-очевидният знак, че macOS Venture е виновникът за по-бързото изтощаване на батерията, е потвърждението, че Mac остава с пълно зареждане за много по-кратко време в сравнение с по-старите...

Публикувано на August 3, 2022 в Issue

Severalsituations.click

Severalsituations.click е страница, която може да показва на потребителите различни онлайн тактики, като същевременно ги моли да активират своите насочени известия. Това поведение е често срещано сред измамнически уебсайтове, които не предоставят никакво смислено съдържание и изглеждат заинтересовани най-вече да се възползват от своите посетители. Една потвърдена тактика, разпространявана от Severalsituations.click, е „Вашият компютър е заразен с 5 вируса!“ Тази конкретна схема се състои от генериране на няколко изскачащи прозореца, съдържащи фалшиви или подвеждащи сигнали и предупреждения за сигурност. Информацията обикновено се представя така, сякаш идва от законна софтуерна компания, като Norton или McAfee. Разбира се, действителната...

Публикувано на August 3, 2022 в Rogue Websites, Рекламен софтуер

Мобилен зловреден софтуер DawDropper

DawDropper е заплаха, използвана от киберпрестъпниците в началните етапи на заразяване със зловреден софтуер. По-конкретно, DawDropper е злонамерен софтуер, натоварен с доставянето на полезни товари от следващ етап на вече пробито устройство. Заплахата е насочена към устройства с Android и е наблюдавано, че извлича и изпълнява предимно банкови троянски коне, включително Ermac 2.0 , Octo , Hydra и TeaBot . Заплахата DawDropper се предлага за продажба на киберпрестъпници в схема MaaS (Malware-as-a-Service). Разработчиците на заплахата ще позволят на клиентите си да използват DawDropper за ограничен период, в зависимост от платената такса и обикновено плащането се изисква всеки месец. На свой ред киберпрестъпниците са успели да промъкнат...

Публикувано на August 3, 2022 в Mobile Malware

OrionRound

OrionRound е друг натрапчив PUP, насочен към потребителите на Mac. Освен това анализът потвърди, че приложението е част от плодотворното семейство рекламен софтуер AdLoad . Поради това е вероятно измамниците да използват различни съмнителни методи за разпространение на своите творения. PUPs (Потенциално нежелани програми) като тази рядко се инсталират от потребителите доброволно. Вместо това приложенията обикновено се поставят в съмнителни софтуерни пакети или се инжектират в напълно фалшиви инсталатори/актуализации. Без значение как OrionRound се озова в Mac на потребителя, приложението вероятно ще започне да монетизира присъствието си там чрез натрапчива рекламна кампания. Приложенията за рекламен софтуер са известни с това, че...

Публикувано на August 3, 2022 в Mac Malware, Рекламен софтуер, Potentially Unwanted Programs

Urgentscanur.com

Уебсайтът Urgentscanur.com изглежда е посветен най-вече на разпространението на онлайн тактики. Като такива, потребителите, които попадат на страницата, трябва да бъдат внимателни, когато работят с различните съобщения, показвани от сайта. Подобно на повечето уебсайтове за измама, Urgentscanur.com също е много малко вероятно да бъде посещаван от потребители умишлено. Вместо това страницата може да бъде популяризирана чрез принудителни пренасочвания, причинени от измамни рекламни мрежи или натрапчиви PUP (потенциално нежелани програми). Когато изследователи по киберсигурност проучиха страницата, те потвърдиха, че Urgentscanur.com изпълнява версия на „Вашият компютър е заразен с 5 вируса!“ тактика. Това включва показване на потребителите...

Публикувано на August 3, 2022 в Rogue Websites, Рекламен софтуер

Файл рансъмуер

Изследователите на киберсигурността предупреждават потребителите за вредна заплаха за рансъмуер, наречена File Ransomware. Файловият рансъмуер е способен да заключва множество различни типове файлове, като ефективно спира достъпа на потребителите до техните собствени данни. Нападателите могат да използват криптираните файлове като лост за изнудване на пари от своите жертви. Въпреки че беше потвърдено, че File Ransomware е вариант от фамилията злонамерен софтуер Phobos , способността му да причинява щети остава значителна. Жертвите на File Ransomware ще забележат, че всички засегнати файлове имат значително променени имена. Наистина File Ransomware добавя идентификатор низ, имейл адрес, контролиран от нападателите, и „.FILE“ към имената...

Публикувано на August 3, 2022 в Ransomware

Estimatorone.xyz

Estimatorone.xyz е ненадежден уебсайт; следователно потребителите трябва да внимават, като се доверяват на показаните от него съобщения. Наистина, когато експертите по киберсигурност проучиха страницата, те откриха, че изпълнява няколко онлайн тактики, които използват фалшиви сигнали и предупреждения за сигурност. Два от потвърдените трикове бяха вариации на „Компютърът ви е заразен с 5 вируса“ и „Вашият Windows е заразен с вируси“. Потребителите трябва да имат предвид, че измамите, които срещат на сайта, могат да се различават, тъй като много измамни страници променят поведението си въз основа на IP адресите и геолокацията на посетителите. „Вашият компютър е заразен с 5 вируса“ обикновено показва няколко изскачащи прозореца с фалшиви...

Публикувано на August 2, 2022 в Rogue Websites, Рекламен софтуер

Lofy Stealer

Изследователи на киберсигурността разкриха заплашителна кампания, насочена към данните на Discord и токените на нейните жертви. Информация за операцията и заплахите от зловреден софтуер, използвани от нападателите, беше публикувана в доклад на експерти по зловреден софтуер. Според техните открития, участниците в заплахата използват въоръжени npm (Node Package Manager) пакети, за да доставят два различни зловреден софтуер – обфускиран код на Python, който принадлежи на заплаха, известна като Volt Stealer, и JavaScript зловреден софтуер с име Lofy Stealer. Кампанията за атака като цяло се проследява като LofyLife. Четирите повредени npm модула, разпространявани от хакерите, се наричат „small-sm“, „pern-valids“, „lifeculer“ или...

Публикувано на August 2, 2022 в Stealers

Mcprotectionpro.com

Mcprotectionpro.com е измамен уебсайт, използващ популярна тактика, базирана на браузър. Малко вероятно е потребителите да отварят умишлено страници като тази. В края на краищата тези измамни уебсайтове изобщо не предоставят никакво смислено съдържание. Вместо това те се опитват да се възползват от своите посетители, като ги подмамят да активират несъзнателно насочените известия на сайта. Въпреки това Mcprotectionpro.com също може да изпълнява различни схеми въз основа на IP адреса и геолокацията на конкретния посетител. Един от фалшивите сценарии, за които е потвърдено, че се използват от страницата, включва показване на видео прозорец. След това съмнителната страница ще твърди, че видеоклипът не може да бъде достъпен, освен ако...

Публикувано на August 2, 2022 в Rogue Websites, Browser Hijackers

Измама с раздаване на TeslaStrategy

Измамниците се опитват да се възползват от ентусиастите на криптовалута чрез фалшиво раздаване. Той обещава да удвои сумата, която участващите потребители решат да дадат. Това е често срещана схема, която често използва реални компании и публични личности, като начин да изглеждат по-легитимни. Измамата с TeslaStrategy Giveaway не е по-различна, тъй като се свързва с компанията Tesla и включва снимка на нейния изпълнителен директор Илон Мъск. Трябва да се отбележи, че нито г-н Мъск, нито Tesla имат някаква връзка с тази измамна страница. TeslaStrategy Giveaway гласи, че потребителите могат да избират между криптовалутите Bitcoin и Ethereum (ETH) за своя принос. След това те ще получат двойна сума. Схемата твърди, че общо 50 000 BTC...

Публикувано на August 2, 2022 в Rogue Websites

Antivirus-defence.com

Основната причина за съществуването на Antivirus-defence.com изглежда е разпространението на онлайн схеми. Наблюдавано е, че страницата изпълнява вариации на „Вие сте посетили нелегален заразен уебсайт“ и „Вашият компютър е заразен с 5 вируса!“ тактика. Потребителите трябва да отбележат, че това може да не са всички тактики, срещани на сайта, тъй като повечето измамни страници базират поведението си на входящите IP адреси и геолокацията на потребителите. Когато Antivirus-defence.com се отвори, той ще покаже различни фалшиви сигнали и предупреждения за сигурност. Сайтът може дори да се преструва, че е извършил сканиране за заплахи на устройството на потребителя и че са открити множество критични заплахи. Обикновено тези страници ще...

Публикувано на August 2, 2022 в Rogue Websites, Рекламен софтуер

AllocateClassics

AllocateClassics е PUP (потенциално нежелана програма), която се разпространява чрез съмнителни и съмнителни методи. Приложението е наблюдавано да се рекламира от ненадеждни уебсайтове, които се опитват да убедят своите посетители да изтеглят актуализация за предполагаемо остарял софтуерен продукт. Например, AllocateClassics може да бъде инжектиран във фалшиви инсталатори на Adobe Flash Player. Трябва да се отбележи, че натрапчивото приложение е специално насочено към Mac устройства. След като бъде изпълнен на компютъра, AllocateClassics ще започне да провежда досадна рекламна кампания. Като такъв той също се класифицира като рекламен софтуер. Генерираните реклами могат да се показват под различни форми - изскачащи прозорци, банери,...

Публикувано на August 2, 2022 в Mac Malware, Potentially Unwanted Programs

Още 1 рансъмуер

Нова вредна заплаха, проследена като 1more Ransomware, е в състояние да криптира множество типове файлове, като ефективно блокира достъпа на потребителите до техните собствени данни. Важни документи, PDF файлове, бази данни, архиви, изображения, снимки и т.н. ще бъдат заключени чрез неразбиваем криптографски алгоритъм и оставени в неизползваемо състояние. След това операторите на 1more Ransomware ще се опитат да изнудят жертвите си за пари в замяна на обещание да помогнат с възстановяването на файловете. Всеки път, когато рансъмуерът 1more криптира файл, той също така променя името на файла в значителна степен. Първо, 1more Ransomware добавя идентификационен низ, генериран за конкретната жертва. След това добавя имейл адреса...

Публикувано на August 2, 2022 в Ransomware