Star-search.xyz

Star-search.xyz е свързан с дейностите на натрапчиви похитители на браузъри и ПУП (потенциално нежелани програми). Тези досадни приложения често са пакетирани заедно с по-желани софтуерни продукти в тактика, известна като софтуерни пакети. Те също могат да бъдат разпространени чрез фалшиви инсталатори/актуализации. Целта е да се проникне в компютъра на потребителя, без да се привлича внимание. Въпреки това, последствията от наличието на похитител на браузър на устройството ще станат очевидни почти веднага. Потребителите ще забележат, че техните уеб браузъри вече не се държат както обикновено. Вместо това ще започнат да се появяват различни нежелани пренасочвания към непознати адреси, като star-search.xyz. В крайна сметка по-голямата част...

Публикувано на April 15, 2022 в Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

Defender-scan.xyz е ненадежден уебсайт, който използва различни тактики за сплашване, за да убеди потребителите да инсталират популяризиран софтуерен продукт или да закупят абонамент за такъв. Точното поведение на страницата може да варира в зависимост от комбинация от фактори, като IP адрес на посетителя, геолокация и др. Една потвърдена тактика, разпространявана от Defender-scan.xyz, е „Вашият компютър е заразен с 5 вируса!“ Като част от измамните си дейности, страницата ще генерира няколко изскачащи прозореца, пълни с фалшиви сигнали и предупреждения за сигурност. Съмнителната страница дори ще се преструва, че изпълнява сканиране за злонамерен софтуер, въпреки факта, че нито един уебсайт не може да изпълнява такива функции сам....

Публикувано на April 15, 2022 в Рекламен софтуер, Rogue Websites

Toon Explorer

Toon Explorer предлага на потребителите удобен и лесен за използване начин за търсене и достъп до съдържание, свързано с анимационни филми. Въпреки че това със сигурност може да бъде примамливо предложение за семейства с малки деца или хора, които се интересуват от популярни анимационни филми, изглежда, че това е просто маска, която крие истинската функционалност на приложението. Всъщност изследователите на infosec са установили, че Toon Explorer е предимно рекламна програма, предназначена да доставя нежелани реклами на потребителите. Приложенията за рекламен софтуер са известни най-вече с генерирането на натрапчиви реклами, които популяризират съмнителни дестинации. Потребителите могат да бъдат представени с реклами за измамни...

Публикувано на April 15, 2022 в Рекламен софтуер, Potentially Unwanted Programs

Gilfillan Ransomware

Gilfillan Ransomware е идентифициран като вариант, който произхожда от семейството на злонамерен софтуер VOidCrypt . Този факт обаче не намалява способността на заплахата да причини значителни щети на компютрите и устройствата, които успява да зарази. Всъщност рутината за криптиране на Gilfillan Ransomware е достатъчна, за да повлияе на голям набор от типове файлове и да ги остави в напълно неизползваемо състояние. Освен това жертвите ще забележат, че оригиналното име на всеки засегнат файл е променено в значителна степен. Заплахата генерира ID низ за всяка жертва и го добавя към имената на заключените файлове. След него е имейл адрес, контролиран от нападателите. И накрая, ново файлово разширение - '.Gilfillan.' ще бъде добавен....

Публикувано на April 15, 2022 в Ransomware

HOUSELOCKER Ransomware

Компютърните системи са застрашени от нова изключително вредна заплаха за откуп. Зловредният софтуер за първи път беше открит от изследователски екип и проследен като HOUSELOCKER. Заплахата не следва типичното поведение, което обикновено се свързва със заплахите за рансъмуер. Всъщност, вместо да криптира популярни типове файлове, като същевременно поддържа цялостната стабилност на компрометираната система, HOUSELOCKER е проектиран да въздейства върху MBR (Master Boot Record). В резултат на това жертвите вече няма да имат достъп до операционната система на своите устройства, губейки ефективно всички данни, съхранявани в системата. След като HOUSELOCKER приключи с натрапчивите си действия, той ще започне рестартиране на устройството....

Публикувано на April 15, 2022 в Ransomware

Зловреден софтуер PIPEDREAM

Министерството на енергетиката на САЩ (DOE), CISA, NSA и ФБР пуснаха съвместно предупреждение за киберсигурност относно операции за атака, извършвани от подкрепяни от правителството групи APT (Advanced Persistent Threat) и насочени към критични индустриални устройства. Съобщава се, че специално изградените модулни щамове на злонамерен софтуер могат да сканират и компрометират ICS (индустриални системи за управление) и SCADA (устройства за надзорен контрол и събиране на данни). Една такава заплаха от злонамерен софтуер е проследена като PIPEDREAM от индустриалната фирма за киберсигурност Dragos и INCONTROLLER от Mandiant. Заплашителният щам беше открит от изследователи на infosec, преди да бъде използван в активни кампании за атака,...

Публикувано на April 15, 2022 в Advanced Persistent Threat (APT), Malware

Изследователите разделят хибриден ботнет на Enemybot, излагайки реални опасности

Изследователите разделят хибриден ботнет на Enemybot, излагайки реални опасности екранна снимка

Екип от изследователи с фирмата за сигурност FortiGuard публикува скорошна публикация в блог, в която подробно описва нов злонамерен софтуер за ботнет. Ботнетът е фокусиран основно върху предоставянето на разпределени атаки за отказ на услуга и се нарича Enemybot . Enemybot е смесица от Mirai и Gafgyt Според FortiGuard, Enemybot е нещо като мутант, заимстващ код и модули както от прословутия ботнет Mirai , така и от Bashlite или Gafgyt ботнет , с повече заимствани от последния. Фактът, че и двете семейства на ботнет имат достъпен изходен код онлайн, улеснява новите участници в заплахата да вземат факела, да смесват и съчетават и произвеждат своя собствена версия, подобно на Enemybot....

Публикувано на April 14, 2022 в Computer Security

Зловреден софтуер ColdStealer

Зловредният софтуер ColdStealer попада в категорията заплахи за кражба на информация, предназначени да получат чувствителна и лична информация от системите, които заразяват. Заплахата е открита за първи път от експерти по киберсигурност. ColdStealer е в състояние да събира различна потребителска информация и след това да я предава към специален сървър за командване и управление (C2, C&C). Веригата за атака на операцията започва със злонамерен софтуер, който компрометира целевите системи. Заплахата има задачата да проникне в устройството, да извлече полезния товар на ColdStealer и след това да го изпълни. Вероятен вектор за разпространението на капкомер е чрез оръжейни програми за крак на популярни софтуерни продукти. Веднъж установен...

Публикувано на April 14, 2022 в Stealers

Yt1s.com

Страницата Yt1s.com предлага на своите посетители възможността да изтеглят съдържание от YouTube на своите устройства. Потребителите могат дори да изберат желания формат на произведения файл, като mp3, mp4 и 3gp. Трябва да се отбележи, че използването на такива уебсайтове противоречи на Общите условия на платформата YouTube и може да попадне в нарушение на авторски права. В допълнение, уебсайтове като Yt1s.com често използват фалшиви рекламни мрежи. В резултат на това всеки път, когато потребителите попаднат на страницата, те ще бъдат посрещнати със съмнителни и натрапчиви реклами. Рекламите могат да съдържат привидно примамливи оферти, които водят до онлайн магазини (както легитимни, така и измамни), популяризират тактики и фалшиви...

Публикувано на April 14, 2022 в Browser Hijackers, Rogue Websites

Hajd Ransomware

Изследователите на киберсигурността успяха да разкрият друг вариант STOP/Djvu Ransomware, който киберпрестъпниците могат да използват в кампании за атака срещу компютрите на потребителите. Заплахата се проследява като Hajd Ransomware, въз основа на уникалното файлово разширение, което използва за маркиране на всеки криптиран файл – „.hajd“. Въпреки че заплахата не показва никакви значими подобрения или модификации спрямо останалите варианти на STOP/Djvu , тя все още запазва значителен капацитет да причинява щети. Всъщност, всяко нарушено устройство ще бъде подложено на рутина за криптиране на данни, която ще остави снимките, изображенията, документите, PDF файловете, архивите, базите данни и много други типове файлове напълно...

Публикувано на April 14, 2022 в Ransomware

Thispcprotected.com

Thispcprotected.com е измамен уебсайт, предназначен да изпълнява различни манипулативни схеми. Това, което потребителите ще срещнат на страницата, може да бъде повлияно от фактори, като техния специфичен IP адрес и геолокация. Експертите по киберсигурност са наблюдавали страницата, използваща съобщения за примамка за кликване, за да примамят потребителите да активират нейните push известия, както и версия на „Вашият компютър е заразен с 5 вируса!“ измама. Безброй страници в Интернет злоупотребяват с функцията за легитимни известия, за да доставят нежелани и досадни реклами на потребителите. Тези съмнителни уебсайтове може да твърдят, че натискането на бутона „Разреши“ ще предостави на потребителите достъп до допълнително съдържание или...

Публикувано на April 14, 2022 в Рекламен софтуер, Rogue Websites

Адспирит

Adspirit е инвазивно приложение, предназначено да генерира нежелани и ненадеждни реклами в системите, които инсталира. Естествено е изключително малко вероятно потребителите да изтеглят и инсталират такива програми с желание. Ето защо разработчиците на рекламен софтуер и похитители на браузъри разчитат в голяма степен на подкрити тактики за разпространение, като софтуерни пакети или фалшиви инсталатори. Изследователите на Infosec класифицират приложенията, разпространявани чрез такива средства като PUP (потенциално нежелани програми). Рекламите, свързани с рекламния софтуер, рядко са легитимни. Много по-вероятно е рекламите да популяризират сенчести платформи за онлайн хазарт, портали за видеоигри, страници, ориентирани към възрастни и...

Публикувано на April 14, 2022 в Рекламен софтуер, Malware, Potentially Unwanted Programs

Buff.ly

Buff.ly е услуга, която позволява на потребителите удобно да съкращават URL адреси и уеб адреси, които иначе биха били твърде тромави по отношение на дължината. За съжаление, тази услуга често се използва като част от дейностите на похитители на браузъри или други ПУП (потенциално нежелани програми), за да се скрият истинските дестинации на пренасочванията, които те причиняват. В резултат на това много потребители могат погрешно да идентифицират buff.ly като опасен имплант или вирус. Похитителите на браузъри рядко се инсталират умишлено. Тези досадни приложения се крият в софтуерни пакети и фалшиви инсталатори и се опитват да се инсталират в системата, без да привличат вниманието на потребителя. Въпреки това, след като бъде активиран,...

Публикувано на April 14, 2022 в Potentially Unwanted Programs

Vomm Ransomware

Vomm Ransomware е заплаха за злонамерен софтуер, въпреки факта, че е друг вариант, принадлежащ към семейството STOP/Djvu Ransomware. Компютрите, компрометирани от заплахата, ще бъдат подложени на криптиране на данни и жертвите ще загубят достъп до почти всичките си файлове, съхранявани на устройството. Снимки, документи, PDF файлове, архиви, бази данни и много други типове файлове ще бъдат криптирани с непробиваем криптографски алгоритъм. Засегнатите потребители също ще забележат, че всички заключени файлове вече имат '.vomm' добавен към оригиналните им имена като ново файлово разширение. Това е типично STOP/Djvu поведение, точно като пускането на бележката за откуп на заплахата като текстов файл с име '_readme.txt.' Преглед на бележката...

Публикувано на April 14, 2022 в Ransomware

Industroyer2 Зловреден софтуер

Критичните инфраструктурни услуги в Украйна са били обект на кибератаки, предшестващи и след руската инвазия в страната. Изглежда, че киберпрестъпниците все още започват повече операции за атака, като една от последните цели е украински доставчик на енергия. Заплашващата кампания се опита да разгърне нов зловреден софтуер, наречен Industroyer2, който е в състояние да повреди или наруши ICS (Industrial Control Systems) на жертвата. Операцията е била насочена към високоволтова електрическа подстанция и според съобщенията не е успяла да постигне гнусните си цели. Екипът за спешна компютърна реакция на Украйна (CERT-UA), Microsoft и фирмата за киберсигурност ESET анализират атаката. Засега вероятният виновник е групата за заплахи Sandworm ,...

Публикувано на April 14, 2022 в Advanced Persistent Threat (APT), Malware