Dwqs Ransomware

Dwqs Ransomware е заплашителен зловреден софтуер и криптор на файлове, който, когато е вътре в компютрите, може да попречи на потребителите на машините да получат достъп до най-ценните им файлове. За да постигне това, Dwqs Ransomware използва високоефективна техника за криптиране. Всичко това се прави, за да може Dwqs Ransomware да поиска откуп от жертвите, за да изпрати ключа за декриптиране, необходим за декриптирането на засегнатите файлове. След криптирането жертвите ще намерят своите файлове, съдържащи ново файлово разширение, .dwqs, което е добавено към тях от Dwqs Ransomware. Тъй като Dwqs Ransomware принадлежи към семейството Stop/Djvu Ransomware, исканият откуп е $980, който може да бъде намален до $490, ако жертвата се свърже с...

Публикувано на April 19, 2022 в Ransomware

Зловреден софтуер Tarrask

Новооткрита заплаха от злонамерен софтуер, наречена Tarrask Malware, заразява мрежите чрез непокрити уязвимости с нулев ден. Зловредният софтуер Tarrask се контролира от усъвършенствана постоянна заплаха, известна като HAFNIUM, добре позната поддържана от Китай престъпна група. Зловредният софтуер Tarrask може да получи устойчивост, като се възползва от услугата Windows Task Scheduler. Зловредният софтуер Tarrask създава скрити планирани присвоения и последващи действия за изтриване на атрибутите на заданието, за да скрие планираните задачи от конвенционалния софтуер за идентификация. Тези скрити планирани задачи се използват от Tarrask Malware, за да поддържат достъп до заразените машини. Заразените потребители трябва да се опитат да...

Публикувано на April 19, 2022 в Malware, Trojans

Ygvb Ransomware

Ygvb Ransomware е друго творение на киберпрестъпници, които търсят лесни пари, като криптират важни файлове с неразбиваем метод за криптиране и искат откуп, за да осигурят средствата за декриптиране, което е съмнително обещание, тъй като те могат просто да получат парите и да изчезнат. Ygvb Ransomware е друг член на Семейство STOP/Djvu Ransomware . За да постигне целта си, Ygvb Ransomware добавя ново разширение към файловете, които заразява, „ygvb“ и уникален ключ за всеки заразен потребител. Веднага след като криптирането на файловете приключи, Ygvb Ransomware създава своето съобщение за откуп във файл с име '_readme.txt' и го включва във всяка папка, съдържаща шифрованите файлове. Разработчиците на Ygvb Ransomware искат откуп от $980,...

Публикувано на April 19, 2022 в Ransomware

Nuhb Ransomware

Ако Nuhb Ransomwe намери своя път до вашия компютър, вие няма да можете да отворите вашите файлове, защото целта на тази заплаха от злонамерен софтуер е да ги криптира, правейки ги неизползваеми, за да може да поиска откуп. За жертвата е много лесно да идентифицира криптираните файлове, защото Nuhb Ransomware ще добави разширението на файла '.nuhb' към тях. Nuhb Ransomware беше класифициран като още един член на семейството на thr4atening Stop/Djvu Ransomware . Както почти всички заплахи за откуп, Nuhb Ransomware ще създаде бележка за откуп, която ще се появи на работния плот на жертвата като файл с име „ _readme.txt“. В бележката жертвите ще намерят инструкциите, които трябва да се следват, в случай че са готови да платят откупа, за да...

Публикувано на April 19, 2022 в Ransomware

SearchHDConverter

SearchHDConverter е разширение за браузър, което се популяризира и разпространява чрез измамни уебсайтове и други подкрити средства. Разчитането на такива съмнителни методи класифицира SearchHDConverter като PUP (потенциално нежелана програма). Освен това, без значение какви функции и функционалности може да твърди, че приложението има, основната му цел е да поеме уеб браузърите на потребителите и да предизвика нежелани пренасочвания. Всъщност SearchHDConverter е друг инвазивен похитител на браузър. Уеб браузърите, засегнати от приложението, ще имат текущата им начална страница, страницата с нов раздел и търсачката по подразбиране, заменени с адреса searchhdconverter.com. Както обикновено се случва, когато са замесени похитители на...

Публикувано на April 18, 2022 в Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Операторите на измама продължават да пускат все повече и повече съмнителни уебсайтове, предназначени да измамят потребителите. Webpushpull.com е точно такава страница. Той разчита на примамка за кликване и манипулативни тактики, за да прикрие истинските си намерения, като същевременно примамва потребителите да натискат показания бутон „Разреши“. Това е основният момент от цялата тактика. Страницата се опитва да създаде различни фалшиви внушения за това какво ще направи щракването върху бутона, вместо ясно да посочва, че ще активира услугите за натискане на известия на страницата. Един от измамните сценарии, използвани от Webpushpull.com, се върти около създаването на впечатлението, че потребителите трябва да преминат CAPTCHA проверка,...

Публикувано на April 18, 2022 в Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com е ненадежден уебсайт, който изглежда е създаден с единствената цел да доставя съмнително съдържание и да изпълнява онлайн тактики. Точното поведение на страницата може да се промени в зависимост от определени фактори, като IP адреса и геолокацията на посетителя. Това означава, че потребителите, попадащи на страницата, могат да бъдат представени с различни варианти на тактика. Една от потвърдените възможности е версия на схемата, известна като „Посетихте нелегално заразен уебсайт“. Това включва показване на потребителите на няколко напълно фалшиви сигнала за сигурност, които се представят като идващи от реномиран източник, като McAfee. Разбира се, компанията няма връзка със съмнителната страница и името й се използва...

Публикувано на April 18, 2022 в Rogue Websites

Ust29 Ransomware

Изследователите на киберсигурността откриха друг вариант на Dharma Ransomware , който се разпространява в дивата природа. Заплахата е наречена Ust29 Ransomware и целта й е да проникне в целеви компютри и да заключи съхраняваните там данни. Много типове файлове, като документи, PDF файлове, аудио и видео, бази данни, архиви и други, ще бъдат направени напълно неизползваеми. Освен това оригиналното име на всеки криптиран файл ще бъде променено в значителна степен. Жертвите ще забележат, че почти всички техни файлове вече имат непознат низ от знаци и имейл адрес, добавен към имената им. Низът действа като идентификатор, присвоен на конкретната жертва, докато имейлът - 'ust29@aol.com' е предназначен да се използва като начин за връзка с...

Публикувано на April 18, 2022 в Ransomware

OnlyFans Ransomware

OnlyFans Ransomware е заплаха, която се опитва да изнуди пари от жертвите си в това, което изглежда е схема за откуп. Въпреки това, след анализ на заплахата, изследователите на infosec установиха, че OnlyFans разчита най-вече на измама и измама и само имитира дейностите, свързани със заплахите за рансъмуер. Всъщност OnlyFans Ransomware не е в състояние да криптира данните на жертвата си, тъй като не съдържа рутина за криптиране като част от кода си. Вместо това OnlyFans ще покаже дълга бележка за откуп, която съчетава типичните аспекти на съобщението, изискващо откуп, с фалшивите страхове, открити при операции с измамни имейли. В съобщението, оставено от нападателите, се посочва, че е установено, че жертвата се опитва да изтегли...

Публикувано на April 18, 2022 в Malware, Ransomware

Fodcha Botnet

Нов ботнет на име Fodcha бързо се разраства, като включва уязвими устройства в своята армия от ботове. Операторите на ботнета са го използвали за стартиране на DDoS (разпределен отказ на услуга) атаки срещу повече от сто жертви всеки ден. Дейностите на заплахата са идентифицирани от изследователите в лабораторията за изследване на мрежовата сигурност на Qihoo 360 (360 Netlab) и според техните оценки Fodcha се е разпространила до над 62 000 устройства за периода между 29 март и 10 април 2022 г. Fodcha разчита на N-дневни уязвимости, както и на тактики за груба сила, за да компрометира своите целеви устройства, които включват рутери, DVR и сървъри. По-конкретно, някои от моделите, към които е насочен ботнетът, са Realtek Jungle SDK,...

Публикувано на April 18, 2022 в Botnets

TinyFluff Backdoor

Организацията на киберпрестъпниците, проследявана от изследователи на инфосек като OldGremlin, се завръща в движение. Този конкретен заплашителен актьор предпочита да се потисне и да изпълни само няколко заплашителни кампании, преди отново да изпадне в латентност. Въпреки това групата е изключително сложна и нейните атаки са внимателно планирани, изпълнявани и затворени. Сред отличителните характеристики на OldGremlin е фактът, че неговите жертви винаги са руски бизнеси и той използва направени по поръчка заплахи за задната врата, за да достави окончателния си рансъмуер. Трябва да се отбележи, че в един потвърден случай групата поиска от жертвите си откуп от 3 милиона долара, което може да обясни липсата на спешност да бъде постоянно...

Публикувано на April 18, 2022 в Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer е ново, заплашително допълнение към инструментите на хакерската група, известна като Haskers Gang. Изследователите публикуваха доклад за заплахата и според техните открития ZingoStealer е оборудван с обширен набор от натрапчиви функции. Заплахата е в процес на бързо развитие и само за месец след разкриването й бяха идентифицирани няколко различни версии. Освен безплатната версия, достъпна за членовете на Haskers Gang, има и ниво на абонамент на цена от 300 рубли ($3). Платеният вариант е оборудван с криптор на име ExoCrypt. Зловредният софтуер е в състояние да събира идентификационни данни за акаунти, данни от браузъра от Chrome и Firefox, токени на Discord и по-чувствителни данни. ZingoStealer също така е проектиран да...

Публикувано на April 18, 2022 в Stealers

Hacker Outfit Haskers Group пуска ZingoStealer

Hacker Outfit Haskers Group пуска ZingoStealer екранна снимка

Киберпрестъпният екип, известен с псевдонима Haskers Group, пусна чисто нов зловреден софтуер. Новият многофункционален инструмент, пуснат от Haskers, се нарича ZingoStealer. В момента ZingoStealer се предлага безплатно за всички членове на групата Haskers Telegram, но това може да се промени, ако към зловредния софтуер се добави допълнителна функционалност. Безплатна програма за кражба на информация, предлагана чрез Telegram За разлика от по-традиционните хакерски екипи, Haskers е по-децентрализирана група с по-голям брой последователи. Въпреки че групата има няколко основни членове-основатели, цялото тяло на Haskers се състои от стотици, вероятно дори хиляди членове активни членове,...

Публикувано на April 15, 2022 в Computer Security

Новини-duboma.cc

News-duboma.cc не е уебсайт, който потребителите вероятно ще отварят доброволно. В крайна сметка те няма да намерят полезно съдържание в него, тъй като това просто не е един от приоритетите на страницата. Вместо това, сайтът съществува единствено, за да може да примами потребителите да се абонират за неговите услуги за push известия с помощта на различни социални инженерства и тактики за примамка за кликване. Точният сценарий, представен на потребителите, може да варира в зависимост от определени фактори като техния IP адрес, тип браузър и геолокация. Все пак една възможност, потвърдена от изследователите на infosec, включва страницата, която твърди, че щракването върху бутона „Разреши“ ще предостави на потребителите достъп до видеоклип....

Публикувано на April 15, 2022 в Browser Hijackers, Rogue Websites

Searchpoweronline.com

Някои потребители може внезапно да забележат, че техните браузъри са започнали да пренасочват към непознат адрес на Searchpoweronline.com. Такова поведение често е следствие от наличието на похитител на браузъра на компютрите. Тези натрапчиви PUPs (потенциално нежелани програми) са силно зависими от съмнителни тактики като пакети от софтуер и фалшиви инсталатори за тяхното разпространение. В резултат на това много потребители не осъзнават, че са се съгласили да имат инсталирани такива приложения в техните системи. Въпреки това, след като бъде разгърнат напълно, похитителят на браузъра ще установи контрол върху инсталираните браузъри и ще започне да променя няколко важни настройки. Най-често началната страница, страницата с нов раздел и...

Публикувано на April 15, 2022 в Browser Hijackers, Potentially Unwanted Programs