Systemsecuritys.com

Приземяването на страница с име Systemsecuritys.com естествено ще ви накара да мислите, че ще получите важни съвети и предложения за сигурност. За съжаление в този случай името е просто още един елемент от тактиката, изпълнявана от сайта. Всъщност systemecuritys.com е друга съмнителна страница, която използва законния жест на браузъра за push известия, за да печели пари за своите оператори чрез натрапчива рекламна кампания. Потребителите, които попаднат на страницата, вероятно ще получат фалшив сценарий, който под различни претенции ще ги инструктира да щракнат върху „Разрешаване“. Например, изследователи по киберсигурност потвърдиха, че страницата може да се преструва на платформа за социални запознанства, където посетителите...

Публикувано на April 12, 2022 в Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Gossip-celeb-news.com, въпреки името си, не предоставя съдържание, свързано със знаменитости, клюки или новини. Това е предимно празен уебсайт, създаден с единствената причина да разпространи популярна тактика, базирана на браузър. Всъщност той се опитва да убеди всеки посетител да щракне върху показания бутон „Разреши“ и несъзнателно да активира услугите за насочени известия на страницата. Тази конкретна схема вече е наблюдавана на безброй други също толкова съмнителни уебсайтове. Един от фалшивите сценарии, които използват, включва преструване, че правите CAPTCHA проверка с потребители, инструктирани да щракнат върху бутона, за да докажат, че не са роботи. Gossip-celeb-news.com, от друга страна, е забелязано да разчита на различна...

Публикувано на April 12, 2022 в Browser Hijackers, Rogue Websites

Octo Banking Trojan

Изследователите на киберсигурността успяха да уловят следите от друг мощен банков троянец за Android. Заплахата е проследена като Octo и според анализа, извършен от изследователи на зловреден софтуер, част от мобилно семейство злонамерен софтуер, известно като Exobot . По-конкретно, Octo изглежда е преработена версия на заплахата ExobotCompact. Това ребрандиране може да е направено от киберпрестъпници, като опит да се представят новите варианти като чисто нови заплашителни творения и да се отдалечат от факта, че изходният код на Exobot е изтекъл. Примамки приложения Заплахата Octo се разпространява чрез повредени приложения, които действат като капкомер. Някои от приложенията бяха достъпни известно време в Google Play Store, където...

Публикувано на April 12, 2022 в Banking Trojan, Mobile Malware

Search-magic.com

Изглежда, че уеб адресът search-magic.com е свързан с натрапчиво разширение за отвличане на браузъра. Потребителите съобщават, че са забелязали, че техните уеб браузъри внезапно пренасочват към непознатия адрес. Това е класическо поведение, наблюдавано при похитителите на браузъри. Тези ПУП (потенциално нежелани програми) често се разпространяват чрез подкрити методи, включително сенчести софтуерни пакети и дори фалшиви инсталатори, представящи се за инсталатори/актуализатори на легитимни програми. След като бъде напълно разгърнат, похитителят на браузъра ще поеме уеб браузъра и ще промени няколко важни настройки. Обикновено това са началната страница по подразбиране, страницата с нов раздел и търсачката по подразбиране. В зависимост от...

Публикувано на April 12, 2022 в Browser Hijackers, Potentially Unwanted Programs

Gateway-search.net

Потребителите, които забелязват пренасочвания към адреса gateway-search.net в своите уеб браузъри, най-вероятно имат натрапчиво PUP (потенциално нежелана програма) с инсталирани на устройствата им възможности за отвличане на браузъра. В крайна сметка, страницата gateway-search.net принадлежи на фалшива търсачка, което прави изключително малко вероятно потребителите да я изберат като начална страница по подразбиране на браузъра, страница за нов раздел или търсачка. Натрапчивите PUP често се доставят на компютрите и устройствата на потребителите незабелязано. Някои от често използваните тактики за разпространение включват подозрителни софтуерни пакети или дори фалшиви инсталатори/актуализации. Въпреки това, веднъж в системата, тези PUP...

Публикувано на April 12, 2022 в Browser Hijackers, Potentially Unwanted Programs

Седмичен отчет за предупреждения за зловреден софтуер за 3 април – 9 април 2022 г

Седмичен отчет за предупреждения за зловреден софтуер за 3 април – 9 април 2022 г екранна снимка

Тази седмица екипът за изследване на злонамерен софтуер на SpyHunter изтъкна седмична подборка на често срещани и критични заплахи за злонамерен софтуер, които в момента засягат компютрите по целия свят. Разгледайте доклада от тази седмица и бъдете пред набиращите популярност заплахи от злонамерен софтуер! Тази седмица във видео за зловреден софтуер В този епизод се обсъждат следните теми: Как файлът Bloom.exe насочва към схема на троянски кон за криптоджакинг и как заплахите KXDE и VOOM Ransomware идват от популярното семейство зловреден софтуер STOP/Djvu, известно с изнудването на пари от жертви на компютърни потребители. Сигнали за сигурност за зловреден софтуер на седмицата   Voom...

Публикувано на April 12, 2022 в Announcements

Защитено сърфиране

Protected-Browsing е натрапчиво разширение за браузър. След като го инсталират, потребителите бързо ще разберат, че браузърът им е превзет и няколко от важните му настройки са променени. Всъщност защитеното сърфиране е класифицирано от експертите по киберсигурност като похитител на браузър и PUP (потенциално нежелана програма). Когато е активирано, защитеното сърфиране ще замени текущата начална страница, страницата с нов раздел и търсачката по подразбиране на браузъра със спонсориран адрес. Страницата, която сега ще се отваря всеки път, когато потребителят стартира засегнатия браузър, опита да търси в интернет чрез URL лентата или отвори нов раздел, ще бъде protected-browsing.xyz, фалшива търсачка. Фалшивите двигатели обикновено се...

Публикувано на April 11, 2022 в Browser Hijackers, Potentially Unwanted Programs

Превъртете до Топ рекламен софтуер

Рекламният софтуер Scroll To Top се опитва да примами потенциалните си потребители, като им предлага възможността бързо да се върнат в горната или долната част на всяка гледана страница. За съжаление на потребителите, които може да намерят подобна функционалност за удобно нещо, Scroll To Top Adware е много по-загрижен за осигуряването на приходи от присъствието си чрез генериране на нежелани и натрапчиви реклами. Доставените реклами могат сериозно да повлияят на потребителското изживяване на устройството. Поради своето поведение и характеристики, Scroll To Top е класифицирано като рекламно приложение. Освен това, тъй като се разпространява главно чрез измамни уебсайтове, приложението също попада в категорията PUPs (потенциално нежелани...

Публикувано на April 11, 2022 в Рекламен софтуер, Potentially Unwanted Programs

Изследователите откриват сериозен недостатък в банковата платформа, който потенциално засяга милиони

Изследователите откриват сериозен недостатък в банковата платформа, който потенциално засяга милиони екранна снимка

Изследователски екип по киберсигурност откри значителна уязвимост в платформа за финансови услуги, която вече е внедрена в голям брой банкови системи. Екипът със Salt Labs откри голям недостатък в API, използван от финансовата платформа. Експлойтът беше фалшифициране на заявка от страна на сървъра или SSRF. Ако беше успешно експлоатиран, недостатъкът можеше да доведе до потенциално бедствие, позволявайки на заплахите да източат банковите сметки на милиони потребители. Грешка може да позволи на хакерите администраторски достъп Недостатъкът беше открит в страница, съдържаща функционалност, която позволява на клиентите на платформата за финансови услуги да преместват пари от портфейлите си...

Публикувано на April 11, 2022 в Computer Security

Измами по имейл „Поради скорошно надстройване или грешка“.

Имейлите „Поради скорошно надстройване или грешка“ са част от схема за фишинг. Измамниците разпространяват тези измамни имейли с надеждата да подмамят потребителите да разкрият чувствителна информация, като например идентификационните данни на имейл акаунта им (потребителски имена, пароли и др.). Темата на съмнителните имейли може да бъде подобна на „Case_No: -135998347511“ и те ще твърдят, че паролата за имейл на потребителя ще изтече в същия ден. Причината за това е, че или е възникнала грешка на сървърите на доставчика на имейл услуги, или че е имало актуализация. Разбира се, всички тези твърдения са напълно неверни. Единствената им цел е да изплашат потребителя да щракне върху двете предоставени връзки – „Запази същото“ и „Парола“. И...

Публикувано на April 11, 2022 в Phishing

Save-window.com

Save-window.com е измамен уебсайт, който използва подвеждащи и откровено фалшиви сигнали и предупреждения, за да постигне целите си. Малко вероятно е потребителите да отворят страницата сами и често ще се сблъскат с нея в резултат на нежелани пренасочвания. Източникът на пренасочванията може да бъде или посещение на уебсайтове с измамни рекламни мрежи, или наличието на PUP (потенциално нежелана програма) на вашата компютърна система или устройство. Някои измамни уебсайтове могат да променят поведението си въз основа на фактори, като IP адреса и геолокацията на всеки потребител. Save-window.com е наблюдаван от експерти по киберсигурност да стартира версия на измамата, свързана с показването на съобщения, подобни на „ Посетихте нелегално...

Публикувано на April 11, 2022 в Rogue Websites

Бомбардировач Ransomware

The Bomber Ransomware не е оригинален зловреден софтуер. След като анализираха основните му възможности и код, изследователите на infosec стигнаха до заключението, че заплахата е вариант, принадлежащ към семейството на Amnesia Ransomware . Bomber Ransomware ще проникне тайно в целевите компютри, ще изпълни заплашителното си програмиране и ще остави файловете на жертвата в криптирано състояние. Криптираните файлове ще бъдат неизползваеми и тяхното възстановяване обикновено е невъзможно без получаване на необходимите кодове за декриптиране от участниците в заплахата. Като част от своите действия, Bomber Ransomware ще промени напълно имената на заключените файлове. На тяхно място заплахата ще остави низ от произволни знаци, последвани от...

Публикувано на April 11, 2022 в Ransomware

Unlocker Ransomware

Заплахата Unlocker Ransomware беше изведена на бял свят от изследователи на infosec. Според техните констатации, зловредният софтуер следва типичните поведенчески характеристики, свързани със заплахите за откуп. Той има за цел да проникне в компютъра на жертвата, да инициира неговото инвазивно програмиране и да остави файловете и данните, съхранявани там, в неизползваемо състояние. Обикновено рутината за криптиране на тези злонамерени заплахи използва силни криптографски алгоритми, за да гарантира, че засегнатите файлове не могат да бъдат възстановени без помощта на хакера. Бележка за откуп с инструкции ще бъде оставена на машината като текстов файл с име „README_WARNING.TXT“. Преглед на бележката за откуп Бележката, предоставена от...

Публикувано на April 11, 2022 в Ransomware

Bozon Ransomware

Инфектирането на компютъра ви със заплахата Bozon Ransomware може да има ужасни последици. Всъщност този заплашителен софтуер е в състояние да засегне множество типове файлове и да ги остави в неизползваемо и недостъпно състояние. Подобно на повечето операции за рансъмуер, целта на киберпрестъпниците, отговорни за разпространението на Bozon, е да изнудват пари от своите жертви. След като заплахата започне своето инвазивно програмиране, тя ще сканира файловете, съхранявани в системата, ще ги криптира със силен криптографски алгоритъм и ще добави „.bozon“ като ново разширение към оригиналните им имена на файлове. След това на работния плот на системата ще бъде създаден текстов файл с име 'FILE RECOVERY.txt'. Файлът ще съдържа бележка за...

Публикувано на April 11, 2022 в Ransomware

Stop-bot.com

Stop-bot.com е още един сайт за измама, който се опитва да се възползва от своите посетители. Прави го, като разпространява популярна базирана на браузър схема, която използва легитимната функция за push известия. Вместо да позволи на потребителите сами да решат дали биха искали да активират push известията на сайта, Stop-bot.com използва различни подвеждащи съобщения и сигнали в опит да прикрие истинските си намерения. Изследователите на киберсигурността вече са каталогизирали безброй съмнителни уебсайтове, работещи по почти идентичен начин с Stop-bot.com. Основната разлика е точният подвеждащ сценарий, който различните сайтове показват на потенциалните си жертви. Най-често срещаният се състои от показване на изображение на робот и...

Публикувано на April 11, 2022 в Browser Hijackers, Rogue Websites