Ботнетът Enemybot превзема IoT устройства, за да изпълнява DDoS атаки

Нов спин-оф на Mirai Botnet е открит в дивата природа и изглежда е продукт на Keksec. Последната е организация за киберпрестъпления, известна с участието си в разпределени атаки за отказ на услуга и кампании за крипто-разграбване. Последният им заплашителен инструмент е Enemybot Botnet, който използва силно оригиналния код на Mirai Botnet . Въпреки това, престъпниците са направили няколко основни подобрения, за да подобрят функционалността на ботнета, както и да го запазят скрит, като са му позволили да се контролира чрез TOR-базиран сървър за командване и управление. Ботнетът Enemybot е насочен към широк спектър от рутери и устройства за Интернет на нещата (IoT), които използват остарял фърмуер или лоши идентификационни данни за вход....

Публикувано на April 14, 2022 в Computer Security

Хакерите крият злонамерен софтуер за кражба на идентификационни данни във фалшив кракнат софтуер

Хакерите крият злонамерен софтуер за кражба на идентификационни данни във фалшив кракнат софтуер екранна снимка

Изследователите по сигурността са забелязали нова кампания за изтласкване на зловреден софтуер. Този път лошите актьори използват злонамерения софтуер FFDroider - част от зловреден софтуер, предназначен да ексфилтрира пароли на жертви и данни за влизане от Windows-базирани системи. Кампанията, разпространяваща FFDroider, беше забелязана и детайлизирана от екип от изследователи по сигурността със ZScaler. Екипът предупреди, че заплахите крият FFDroider във файлове, преструвайки се, че са кракнати изпълними файлове за легитимен платен софтуер. FFDroider грабва информация за вход, докато е въведена ZScaler описа усилията за разпространение на FFDroider не само като една, а като множество...

Публикувано на April 13, 2022 в Computer Security

Сапфирен миньор

Изследователи по киберсигурност откриха, че Sapphire Miner се предлага за продажба на подземни хакерски форуми. Достъп до заплахата може да бъде получен само за €75. Както подсказва името му, заплахата е миньор, който може да изпревари хардуерните ресурси на пробитите системи и да ги използва за копаене за конкретни криптовалути - Monero (XMR), ERGO, Ethereum Classic (ETC) и Ethereum (ETH). Заплахата е оборудвана с няколко функции против откриване. Той може да заобиколи WIndow Defender, да скрие процеса си от появяване в диспечера на задачите на системата и да избегне разкриването му от инструментите на ProcessHacker. В допълнение, Sapphire Miner се настройва да получава администраторски права при всяко стартиране. Кои криптовалути ще...

Публикувано на April 13, 2022 в Malware

Имейл „DHL Express Import Import on Hold“

Киберпрестъпниците разпространяват имейли-примамки, носещи повредени прикачени файлове, като част от кампания за атака. Имейлите се преструват, че идват от легитимната логистична компания DHL. За да притиснат потребителите да отворят прикачения файл с оръжие, в съобщенията се твърди, че важен товар, принадлежащ на потребителя, е бил прекратен от правителствени агенции. За да пуснат вносната пратка, потребителите трябва да предоставят допълнителна информация за освобождаване, включително пълното име и адрес на производителя, както и предназначението на артикулите. Единствената цел на привидно спешно звучащото съобщение е да убеди получателя да отвори компрометирания прикачен файл възможно най-скоро. След като файлът бъде изпълнен, той ще...

Публикувано на April 13, 2022 в Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com е ненадежден уебсайт, за който е установено, че изпълнява популярна онлайн схема. По-конкретно, страницата е потвърдена да изпълнява версия на схемата „Вашият компютър е заразен с 5 вируса“. Потребителите трябва да имат предвид, че съдържанието, показвано от измамни уебсайтове като този, може да се промени в зависимост от фактори, като IP адрес на посетителя, геолокация, тип браузър, тип устройство и т.н. Потребителите рядко отварят умишлено страници като Yourdekstopdefence.com. Много по-вероятно е съмнителният сайт да е бил открит в резултат на нежелани пренасочвания, причинени от измамни рекламни мрежи или инвазивни ПУП (потенциално нежелани програми). След като Yourdesktopdefence.com бъде стартиран, той ще...

Публикувано на April 13, 2022 в Rogue Websites

Поток Тъмно

Flow Dark е разширение за браузър, което позволява на потребителите да активират „Dark Mode“ дори на уебсайтове, които не поддържат такава функционалност. Тази функция стана доста популярна сред потребителите и като такава Flow Dark можеше да се опита да намери място за себе си законно. Създателите му обаче очевидно са имали други планове, защото са оборудвали приложението с възможности за рекламен софтуер. Потребителите, които позволяват Flow Dark на своите устройства, скоро ще забележат, че техните уеб браузъри са започнали да се държат по необичаен начин. Всъщност Flow Dark е в състояние да поеме определени функции на браузъра. Най-известното от неговите инвазивни действия ще бъде отварянето на нежелани раздели, съдържащи съмнителни...

Публикувано на April 13, 2022 в Рекламен софтуер, Potentially Unwanted Programs

Notcomp.com

Notcomp.com е страница, която изобщо не се интересува от предоставяне на смислена услуга на своите посетители. Вместо това той работи по практически идентичен начин като всички други измамни уебсайтове, които са били пуснати в Интернет с единствената цел да изпълняват тактика, базирана на браузър. Всъщност Notcomp.com разчита в голяма степен на съобщения за примамка за кликване и тактики за социално инженерство, за да подмами потребителите да се абонират несъзнателно за услугите му за push известия. Един от потенциалните сценарии, с които потребителите могат да се сблъскат, се състои от съмнителна страница, която се преструва, че прави проверка по CAPTCHA. Съобщение, подобно на „Щракнете върху Разреши, ако не сте робот“, може да се...

Публикувано на April 13, 2022 в Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com не се занимава с предоставянето на примамливи сделки на своите посетители. Вместо това уебсайтът е създаден единствено за изпълнение на популярна схема, базирана на браузър. Посетителите, които са имали нещастието да кацнат на страницата, ще бъдат представени с различни манипулативни сценарии и съобщения за примамка за кликване, които се опитват да ги примамят да се абонират за push известия на страницата. Разбира се, тези сайтове рядко заявяват открито намеренията си. В по-голямата част от случаите те скриват реалната функционалност на бутона „Разреши“, като се преструват, че щракването върху него е част от проверка на CAPTCHA или че ще предостави на потребителите достъп до допълнително съдържание....

Публикувано на April 13, 2022 в Browser Hijackers, Rogue Websites

Ghas Ransomware

Ghas Ransomware е заплаха, създадена, за да заключи конкретно данните на своите жертви. След това нападателите ще изнудват засегнатите потребители за пари в замяна на възстановяване на достъпа им до важни лични и бизнес файлове, като документи, PDF файлове, бази данни, архиви, снимки и т.н. Въпреки че Ghas Ransomware е вариант от STOP /Djvu Ransomware семейство, този факт не прави заплахата по-малко заплашителна. След като Ghas бъде изпълнен на устройството, той ще сканира файловете, съхранявани в системата, и ще криптира почти всички от тях. Всеки заключен файл ще има оригиналното си име, променено, за да включва ".ghas" като ново файлово разширение. Когато всички целеви типове файлове бъдат обработени и направени недостъпни,...

Публикувано на April 13, 2022 в Ransomware

МЕТА инфокрадец

META Infolstealer е нов, заплашителен щам, който набира популярност сред киберпрестъпниците. Заплахата от злонамерен софтуер е част от вълната от вредни творения, насочени към запълване на вакуума, останал след като операторите на Raccoon Stealer спряха дейността си. В резултат на това много хакери и хакерски организации започнаха да търсят следващата си платформа за атака и изглежда, че META Infostealer е успял да отговори на повечето от техните нужди. Досега достъпът до злонамерения софтуер може да бъде получен срещу месечен абонамент от $125 или еднократно плащане за цял живот от $1000. Заплахата се рекламира като по-мощна и подобрена версия на RedLine . Може да получава чувствителна информация от заразени устройства, като...

Публикувано на April 13, 2022 в Malware, Stealers

Wardoprize.com

Wardoprize.com се опитва да примами нищо неподозиращи потребители в своя капан, като се преструва, че им предлага доходоносни награди, като например Samsung Galaxy. iPhone и MacBook Pro устройства. Въпреки това, преди посетителите да могат да получат спечелените си награди, те трябва да попълнят кратка анкета. Проучването е просто примамка, позволяваща на сайта да получи различна лична и потенциално чувствителна информация, като телефонни номера на потребителите, домашни адреси, имейли и дори номера на кредитни/дебитни карти. Това поведение класифицира Waroprize.com като фишинг уебсайт. Страницата за измама се преструва, че е свързана с реномирана технологична компания като Google. Неговите претенции могат да включват класическия...

Публикувано на April 12, 2022 в Phishing, Rogue Websites

Spring4Shell е злоупотребен в кампанията, натискаща Mirai

Spring4Shell е злоупотребен в кампанията, натискаща Mirai екранна снимка

Java-базираните реализации изглежда са подаръкът, който продължава да дава. С периодични съобщения за продължаващи усилия да се експлоатира Log4j , уязвимостта, за която всички се сещаха през зимата, сега идват новини за активно използване на най-новата значителна уязвимост, открита в библиотеката на Spring Core Java. Въоръжен злонамерен софтуер Mirai, използван в кампанията Кампанията за атака, използваща Spring4Shell, се наблюдава от две отделни фирми за изследване на сигурността. Сега изследователските екипи забелязват стар познат, използван за експлоатиране на уязвимостта на Spring4Shell. И двете компании за сигурност забелязаха, че оръжейна версия на зловредния софтуер Mirai , често...

Публикувано на April 12, 2022 в Computer Security

Нуждаете се от помощ за премахване на упорит злонамерен софтуер Други антивирусни приложения не коригират? Помощното бюро на SpyHunter 5 генерира персонализирани корекции на злонамерен софтуер за вас

Нуждаете се от помощ за премахване на упорит злонамерен софтуер Други антивирусни приложения не коригират? Помощното бюро на SpyHunter 5 генерира персонализирани корекции на злонамерен софтуер за вас екранна снимка

Дъблин, Ирландия, 11 април 2022 г. - SpyHunter 5 на EnigmaSoft Limited включва HelpDesk – персонализирана услуга за техническа поддръжка един на един. Понякога потребителите се сблъскват с уникални проблеми, свързани с упорити инфекции със злонамерен софтуер, които традиционният анти-зловреден софтуер може да не открие или премахне напълно. HelpDesk на SpyHunter 5 свързва потребителите директно с нашите техници на SpyHunter 5, които могат да създават персонализирани корекции на зловреден софтуер , за да адресират уникални проблеми със злонамерен софтуер, където е необходимо. HelpDesk на SpyHunter 5 е напълно интегриран в SpyHunter 5; когато техник създаде персонализирана корекция на...

Публикувано на April 12, 2022 в Announcements

GeneralProjectSearch

GeneralProjectSearch е инвазивно приложение, което се опитва да се промъкне в Mac устройствата на потребителите. Целта му е да установи присъствието си там и след това да се включи в досадна рекламна кампания, чрез която генерира парични печалби за своите оператори. Това поведение носи типичните елементи, свързани с рекламните приложения. Не е изненадващо, след като анализираха GeneralProjectSearch, изследователите на infosec установиха, че това е приложение от семейството на AdLoad рекламен софтуер. Освен това той също попада в категорията PUP (потенциално нежелана програма) поради съмнителните методи, включени в разпространението му. По-конкретно, GeneralProjectSearch се доставя чрез фалшиви инсталатори, които се преструват, че са за...

Публикувано на April 12, 2022 в Рекламен софтуер, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com е ненадежден уебсайт, който се опитва да примами потребителите с обещанието да получават навременни прогнози за времето и сигнали. Проблемът е, че като следват инструкциите на сайта и щракнат върху показания бутон „Разреши“, потребителите ще активират насочените известия на Weathersend.com. Безброй измамни уебсайтове използват тази легитимна функция на браузъра, за да доставят нежелани и досадни реклами на потребителите, като същевременно генерират парични печалби за своите оператори. За съжаление Weathersend.com не е изключение. След като щракнат върху „Разреши“, потребителите могат да започнат да срещат съмнителни реклами, докато сърфират много по-често. Рекламите, генерирани от недоказани източници, като...

Публикувано на April 12, 2022 в Browser Hijackers, Rogue Websites