Mediaforyour.com

Mediaforyour.com е малко вероятно да предложи на посетителите си легитимно съдържание. В крайна сметка това не е част от нейните приоритети. Вместо това, сайтът е проектиран специално да изпълнява популярна тактика, базирана на браузър, при която посетителите са подмамени да активират push известие на страницата. Функцията на браузъра за насочени известия е легитимен начин за потребителите да бъдат информирани за съдържанието, публикувано от уебсайтове, от които се интересуват. За съжаление, безброй измамници се възползват от функцията, за да доставят нежелани реклами и потенциално да спечелят парични печалби чрез тези натрапчиви рекламни кампании. Сценарият, наблюдаван на Mediaforyour.com, е типичен за този тип схема. Потребителите,...

Публикувано на April 27, 2022 в Browser Hijackers, Rogue Websites

Кратос Безшумен миньор

Kratos Silent Miner е мощен зловреден софтуер, който е оборудван с различни натрапчиви функции, които надхвърлят обхвата на типичната заплаха за крипто копаене. Изследователи по киберсигурност откриха, че този конкретен зловреден софтуер се предлага за продажба на подземен хакерски форум. Заплахата е достъпна за закупуване чрез схема RaaS (Ransomware-as-a-Service) на цена от $100 на месец. Разработчикът на заплахата също така обещава да осигури 24/7 поддръжка чрез акаунт в Telegram. Тъй като е криптомайнер, Kratos Silent Miner може да поеме хардуерните ресурси на заразените системи и да ги използва за генериране на ETC (Ethereum Classic) и ETH (Ethereum) монети. заменете адресите на крипто портфейли, които потребителите запазват в...

Публикувано на April 27, 2022 в Malware

Protectorofpower.xyz

Protectorofpower.xyz е класифициран като измамен уебсайт, който използва тактика, включваща фалшиви сигнали за сигурност и предупреждения. Конкретният сценарий, наблюдаван на страницата, е вариант на схемата, известна като „Вашият Windows 10 е заразен с вируси“. Той включва бомбардиране на посетителите с няколко изскачащи прозореца, които твърдят, че в техните компютърни системи са открити различни заплахи за злонамерен софтуер. Страницата за измама дори ще се преструва, че извършва сканиране на заплахи, въпреки че никой уебсайт не може да изпълнява такива функции сам. Очевидно целта на измамниците е да спечелят нелегитимни комисионни, като плашат потребителите да закупят приложението за сигурност McAfee Total Protection. Сайтът също...

Публикувано на April 26, 2022 в Rogue Websites

Проверка за влизане

LoginCheck е натрапчиво приложение, което се опитва да се възползва от потребителите на Mac. Той е класифициран като част от семейството на зловреден софтуер AdLoad и като такъв е оборудван с множество досадни функции. Основната цел на приложението е да осигури приходи от присъствието си на Mac на потребителя чрез провеждане на досадна рекламна кампания. Всъщност LoginCheck е още един рекламен софтуер. Обикновено приложения като LoginCheck не се разпространяват по обичайните канали, тъй като шансовете потребителите доброволно да ги изтеглят и инсталират са изключително ниски. Вместо това създателите на тези ПУП (потенциално нежелани програми) разчитат в голяма степен на подкрити тактики, като софтуерни пакети или фалшиви...

Публикувано на April 26, 2022 в Рекламен софтуер, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

Експертите по киберсигурност анализираха основния код на заплахата Msjd Ransomware и стигнаха до заключението, че е друг вариант от плодовото семейство STOP/Djvu зловреден софтуер. Въпреки че е почти идентично копие на другите заплахи, Msjd Ransomware запазва опустошителен потенциал за щети. Ако заплахата бъде успешно разгърната в целевите системи, тя ще задейства рутина за криптиране, която ще остави почти всички файлове, съхранявани там, в неизползваемо състояние. Всеки криптиран файл също ще има променено оригиналното си име. По-конкретно, заплахата ще добави '.msjd' като ново файлово разширение. Типичната бележка за откуп, която се очаква да бъде доставена от заплахи за откуп, също присъства там. Изпуска се в нарушената система като...

Публикувано на April 26, 2022 в Ransomware

Dmay Ransomware

Dmay Ransomware е мощна заплаха за злонамерен софтуер, която може да причини значителни щети на компрометирани системи. Жертвите на Dmay Ransomware няма да могат да получат достъп до почти всички свои лични или бизнес файлове, които са били съхранени на заразеното устройство. Благодарение на силната рутина за криптиране на заплахата, всички заключени файлове ще бъдат практически невъзможни за възстановяване без необходимите кодове за декриптиране, които нападателите притежават. Разрушителният капацитет на Dmay Ransomware не се влияе от факта, че самата заплаха е още един вариант, произлязъл от прословутото семейство STOP/Djvu зловреден софтуер. Всеки файл, заключен от заплахата, ще бъде маркиран чрез добавяне на '.dmay' към оригиналното...

Публикувано на April 26, 2022 в Ransomware

Jhdd Ransomware

Jhdd Ransomware е заплаха с единствената цел да заключи данните на своите жертви и да ги остави в неизползваемо състояние. Заплахата е в състояние да засегне множество различни типове файлове, включително PDF файлове, документи, архиви, бази данни, снимки, аудио и видео. Целта на нападателите е да използват криптираните данни, за да изнудват пари от жертвите си. Трябва да се отбележи, че анализът на Jhdd разкри, че заплахата е вариант на Семейство STOP/Djvu . Основната характеристика, която определя този вариант от останалите, е разширението на файла '.jhdd', което използва за маркиране на всеки заключен файл. На пробитите устройства ще бъде създадена бележка за откуп под формата на текстов файл с име '_readme.txt.' Преглед на бележката...

Публикувано на April 26, 2022 в Ransomware

Задна врата на Птередо

Анализаторите по киберсигурност разкриват повече видове злонамерен софтуер, използвани при атаки срещу украински цели. В доклад експертите разкриха подробности за операция на групата на киберпрестъпниците Gamaredon (също проследявана като Armageddon/Shuckworm) и последното им творение на зловреден софтуер, наречено Pteredo Backdoor. Смята се, че Гамаредон е спонсорирана от руската държава група за заплахи, която проявява непрекъснат и продължителен интерес към извършването на атаки срещу Украйна. Нейните операции срещу цели в страната могат да бъдат проследени най-малко до 2014 г. Оттогава се смята, че групата е извършила над 5000 атаки, насочени към приблизително 1500 държавни, публични и частни субекти. Що се отнася до зловредния...

Публикувано на April 26, 2022 в Advanced Persistent Threat (APT), Backdoors

VideoSearches Hijacker

VideoSearches Hijacker е подвеждащ уебсайт, който се представя за търсачка и обещава да оптимизира изживяването на компютърния потребител в Интернет. Въпреки това, VideoSearches Hijacker няма необходимите функции за създаване на резултати от търсенето, така че заема резултатите, които показва от Yahoo Search. Компютърните потребители могат да разрешат влизането на VideoSearches Hijacker на своите машини, когато щракнат върху реклами, показвани от неизвестни уеб страници, когато изтеглят безплатни приложения от непроверени източници и т.н. Поради тези сенчести методи на разпространение VideoSearches Hijacker се счита за вероятно нежелана програма ( ПУП). Веднага щом VideoSearches Hijacker е вътре в компютъра, той ще отвлече уеб браузъра...

Публикувано на April 26, 2022 в Browser Hijackers

Youzik.app

Сайтът Youzik.app не е безопасен уебсайт, тъй като е известно, че засяга компютрите Mac чрез използване на предлаганите от него софтуерни приложения, които могат да изтеглят, инсталират и след това да причинят проблеми на засегнатия Mac компютър. Youzik.app изглежда е общ сайт за предлагане на приложения за конвертиране на медии, предимно такива, които конвертират видеоклипове в YouTube и mp3 файлове, вероятно като начин за извличане на видео или аудио от видеоклип в YouTube. Практиките на Youzik.app не са безопасни, нито се харесват в общността на YouTube, тъй като може да насърчи действия за кражба на медийно съдържание от популярната услуга за стрийминг на видео. Потребителите на компютри Mac са призовани да избягват използването на...

Публикувано на April 21, 2022 в Browser Hijackers, Mac Malware

SMSControllo злонамерен софтуер

SMSControllo Malware е заплаха за операционната система Android, която може да поеме контрола над SMS съобщенията на устройство с Android и да ги открадне, така че да могат да бъдат изпратени със злонамерени прикачени файлове. Докато SMSControllo Malware се намира предимно на уязвими устройства с Android, той може да бъде сериозна заплаха, която засяга други системи или компютри, тъй като SMS съобщението може да съдържа агресивен злонамерен софтуер или връзки. Тези, които използват устройства с Android и подозират, че SMSControllo Malware заплахата трябва да предприемат незабавни действия, за да отстранят заплахата и да я премахнат. В някои случаи възстановяването на вашето устройство с Android може да е достатъчно, за да го отървете от...

Публикувано на April 21, 2022 в Malware

Динамичен интерфейс

DynamicInterface е съмнително приложение, което работи като програма, поддържана от реклами, предлагащи различни продукти и услуги, които може да не са от полза за компютърните потребители, които се сблъскват с програмата. DynamicInterface може да се зарежда при инсталиране на безплатни приложения или пакетен софтуер, където неговите компоненти могат да доставят реклами, като първо отвличат интернет настройките и зареждат нежелани страници като начална страница по подразбиране или страница с нов раздел в популярни програми за уеб браузър. Открихме, че DynamicInterface е предимно безполезен, тъй като не предлага никаква стойност или причина да поддържате програмата заредена на компютър с Mac. Въпреки че някои потребители на компютри Mac...

Публикувано на April 21, 2022 в Mac Malware

Blinkweb.net

Уебсайтове с лошо съдържание или дори празни са много често срещано явление в Интернет. Blinkweb.net е един от тези уебсайтове. Целта на Blinkweb.net е да накара компютърните потребители да му позволят да използват легитимната функция за известия на уеб браузърите, да показват спонсорираните си реклами и в процеса да създават парична печалба за своите манипулатори. Ако нищо неподозиращите потребители дадат на Blinkweb.net необходимото разрешение, той ще започне да показва многобройни изскачащи реклами на техните работни плотове, което ще се превърне в досада, освен че ще пречи на изживяването при сърфиране на компютърния потребител. Тези уебсайтове са класифицирани като рекламен софтуер и Blinkweb.net може да се сдобие с уеб браузъри...

Публикувано на April 21, 2022 в Browser Hijackers

Зловреден софтуер TraderTraitor

Съвет за киберсигурност (CSA) беше издаден от Федералното бюро за разследване (FBI), Министерството на финансите на САЩ (Teasury) и Агенцията за киберсигурност и инфраструктурна сигурност (CISA) относно заплаха, наречена TraderTraitor Malware, която е насочена към множество компании в индустрията на криптовалутите и блокчейн технологията. Зловредният софтуер TraderTraitor се използва от 2020 г. от групата за усъвършенствани постоянни заплахи (APT) Lazarus , известна още като BlueNoroff, Stardust Chollima и APT38, за незаконно копаене на криптовалута. За да накара жертвите си да изтеглят повредени програми, свързани с криптовалута, заплахата използва техники за социално инженерство на различни медийни платформи и може да засегне...

Публикувано на April 21, 2022 в Malware

Speedcaptcha-тук.горе

Speedcaptcha-here.top е сред безбройните измамни уебсайтове, които дават фалшиви обещания на надеждни компютърни потребители, за да ги убедят да му дадат разрешение да използва функцията за известия на техния уеб браузър. Методът, който използва, за да накара потребителите на компютъра да се съгласят с това, което иска, не ги помоли да щракнат върху бутона „Разреши“, който е удобно показан, за да преминат тест за Captcha и да докажат, че не са роботи. Друга техника е да се твърди, че щракването върху бутона „Разреши“ ще потвърди достъпа до файлове, снимки или документи. Тези разработчици на уебсайтове не се интересуват от компютърните потребители; всичко, което ги интересува, е да правят лесни пари чрез показвани реклами, които при...

Публикувано на April 21, 2022 в Browser Hijackers