Beamed Ransomware

Beamed Ransomware je škodlivá hrozba vybavená nezbytnými invazivními schopnostmi k uzamčení dat svých obětí. Většina hrozeb typu ransomware je navržena tak, aby se zaměřovala na mnoho různých typů souborů, aby se maximalizovaly škody, které způsobují. V důsledku toho postižení uživatelé obvykle ztratí přístup ke svým dokumentům, PDF, obrázkům, fotografiím, archivům, databázím a dalším. Když Beamed Ransomware zašifruje soubor, přidá k názvu tohoto souboru také „.beamed“ jako novou příponu. Oběti si také všimnou, že se na napadeném zařízení objeví neznámý textový soubor s názvem „RIP YO DOCUMENTS.txt“. Uvnitř souboru bude výkupné s podrobnostmi o požadavcích útočníků. Operátoři ransomwarových hrozeb se obvykle snaží vystupovat jako...

Zveřejněno August 2, 2022 v Ransomware

DUCKTAIL Malware

Kyberzločinci používají speciálně vytvořenou malwarovou hrozbu sledovanou jako DUCKTAIL Malware ke kompromitaci a shromažďování účtů Facebook Business svých obětí. Předpokládá se, že hrozba je součástí hrozivého arzenálu vietnamské hackerské skupiny a podle zprávy výzkumníků z WithSecure Intelligence je pravděpodobně od roku 2021 používána při útočných operacích. Je třeba zdůraznit, že útoky zahrnující DUCKTAIL byly vysoce cílené, přičemž zvoleným cílem byli vysoce postavení jednotlivci nebo zájmové osoby. Kompromitováním zvolených cílů mohou útočníci získat přístup a převzít kontrolu nad konkrétní obchodní stránkou Facebooku. Odborníci poukazují na to, že DUCKTAIL se stále vyvíjí a hackeři přidávají nové schopnosti a metody, jak se...

Zveřejněno August 1, 2022 v Trojans, Malware, Stealers

Protectwatch.xyz

Uživatelé, kteří se ocitnou na webu Protectwatch.xyz, by měli být opatrní. Tato pochybná stránka byla pozorována při klamavé online taktice ve snaze využít své návštěvníky. Přesné schéma, které vidí každý uživatel, se může lišit, protože web může být schopen upravit své chování na základě faktorů, jako jsou IP adresy návštěvníků a geolokace. Jedním z potenciálních triků propagovaných Protectwatch.xyz je variace schématu „Navštívili jste nelegální infikované webové stránky“. Spočívá v tom, že uživatelům ukazuje různé falešné bezpečnostní hrozby a smyšlené výsledky kontroly předpokládaných hrozeb jejich počítače nebo zařízení. Samozřejmě, že žádný web není schopen takové skenování provést sám. Mezi podvody webu Protectwatch.xyz patří také...

Zveřejněno August 1, 2022 v Rogue Websites, Adware

E-mailový podvod společnosti FedEx Corporation

Kyberzločinci rozšiřují e-maily s návnadami, které obsahují poškozené přílohy souborů. Spamové e-maily použité v kampani jsou prezentovány, jako by přicházely od společnosti FedEx. Název falešného e-mailu by mohl být variantou „Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833“. Samotná zpráva bude tvrdit, že doručuje zprávu o odeslání mechanického zařízení příjemci. Soubor, který má obsahovat podrobnosti o této neexistující zásilce, místo toho vypustí do počítače uživatele hrozbu malwaru. Uživatelé by měli mít na paměti, že společnost FedEx Corporation není v žádném případě spojena s těmito výhružnými e-maily. Přesná hrozba malwaru, která infikuje zařízení oběti, bude pravděpodobně záviset na konkrétních cílech kyberzločinců....

Zveřejněno August 1, 2022 v Malware, Spam

SpaceEnergy

Nechvalně proslulá rodina adwaru AdLoad je nadále používána bezohlednými lidmi k vytváření invazivních PUP (potenciálně nežádoucích programů). Tyto otravné aplikace cílí konkrétně na uživatele počítačů Mac a ve většině případů jsou vybaveny funkcemi adwaru. Aby se zabránilo vpuštění takových pochybných programů do jejich počítačů nebo zařízení, uživatelé by měli být vždy opatrní při instalaci softwarových produktů z neznámých zdrojů. Koneckonců, PUP se běžně šíří taktikou navrženou tak, aby skryla jejich instalaci, jako jsou softwarové balíčky nebo falešné instalátory/aktualizace. SpaceEnergy je přesně taková aplikace AdLoad . Pokud byla úspěšně nasazena na Mac uživatele, aplikace aktivuje její funkce a spustí otravnou reklamní kampaň....

Zveřejněno August 1, 2022 v Mac Malware, Adware, Potentially Unwanted Programs

Vveo Ransomware

Vveo Ransomware je hrozba patřící do rodiny malwaru STOP/Djvu. I když je to jen další varianta, schopnost Vveo způsobit poškození infikovaných zařízení zůstává významná. Dotčená zařízení budou skutečně podrobena šifrování dat, které zanechá většinu dokumentů, PDF, obrázků, archivovaných, databází a dalších typů souborů zcela nepřístupných a nepoužitelných. Oběti si všimnou, že všechny zašifrované soubory mají nyní ke svému původnímu názvu připojeno '.vveo' jako novou příponu. V návaznosti na typické chování pozorované v jiných variantách STOP/Djvu , Vveo také zahodí výkupné jako textový soubor s názvem '_readme.txt.' Zpráva uvádí, že oběti, které chtějí od útočníků obdržet softwarový nástroj pro dešifrování a nezbytné...

Zveřejněno August 1, 2022 v Ransomware

Redeemer 2.0 Ransomware

Kyberzločinci uvolnili aktualizovanou verzi dříve identifikované hrozby ransomwaru, trojského koně Redeemer Ransmware . Nový Ransomware Redeemer 2.0 nabízí ve srovnání se svým předchůdcem výrazně vylepšené možnosti ohrožování. Hrozba nyní může infikovat systémy se systémem Windows 11 a její proces šifrování již nezpůsobuje, že se operační systém zasažených zařízení stane nestabilním nebo dojde ke kritickému poškození. Redeemer 2.0 také změnil ikony dokumentů, PDF, archivů, databází, fotografií a dalších souborů, které zamyká. Hrozba připojuje '.redeem' k názvům cílových souborů jako novou příponu. Pokud jde o výkupné s podrobnými pokyny útočníků, bude zobrazeno jako zpráva před přihlašovací obrazovkou systému a také zahozeno jako...

Zveřejněno August 1, 2022 v Ransomware

POLINA Ransomware

Odborníci na kybernetickou bezpečnost varují uživatele před další škodlivou hrozbou ransomwaru. Malware je sledován, protože POLINA Ransomware a jeho proces šifrování může ovlivnit mnoho různých typů souborů. Jako většina hrozeb tohoto typu zanechá POLINA Ransomware data oběti v nepoužitelném a nepřístupném stavu. Všechny dotčené soubory budou mít ke svým původním názvům připojeno „.POLINA“. Hrozba také zahodí textový soubor s názvem „READ_HELP.txt“ na infikovaná zařízení. Uvnitř souboru je výkupné s pokyny pro oběti malwaru. Podle zprávy útočníci požadují zaplacení výkupného výměnou za zaslání předpokládaného softwarového nástroje pro dešifrování. Tato tvrzení jsou však zcela nepodložená, protože výkupné postrádá typickou nabídku...

Zveřejněno August 1, 2022 v Ransomware

Nitro zloděj

Nitro Stealer je škodlivá hrozba, kterou mohou kyberzločinci využít při kyberšpionáži a útocích na sběr dat. Malware tohoto typu je obvykle vybaven značnými schopnostmi utajení, které zajišťují dlouhodobou přítomnost na napadených zařízeních a maximalizují tak příležitosti pro hackery získat důvěrná nebo citlivá data. Sběratelé informací by mohli nést rozšířenou škálu invazivních funkcí. Tyto hrozby mohou na infikovaných systémech zavést rutiny pro záznam kláves, aby zachytily každé stisknuté tlačítko na klávesnici nebo kliknutí myší. Mohou sledovat síťovou aktivitu na zařízení, pořizovat libovolné snímky obrazovky, převzít kontrolu nad připojenou kamerou a mikrofonem za účelem pořizování nahrávek, extrahovat soubory cookie prohlížeče...

Zveřejněno July 29, 2022 v Malware, Stealers

Shaxon.shop

Shaxon.shop je nedůvěryhodný web provozující různé online taktiky. Uživatelé, kteří se na stránku dostanou, by měli být opatrní při práci se zobrazenými zprávami. Jedním z potvrzených triků na Shaxon.shop je variace 'Hackeři tě sledují!' ale stránka může mít jako součást svého repertoáru i další podvody. Pozorované schéma se zaměřuje na uživatele iPhone a snaží se je přesvědčit, že jejich připojení k iPhone bylo kompromitováno. Falešné strašáky uživatelům řeknou, že mají jen dvě minuty na to, aby situaci napravili dříve, než dojde k nespecifikovanému, a neexistující útočník pokračuje v odesílání jejich historie prohlížení a fotografií do celého seznamu kontaktů zařízení. Shaxon.shop spoléhá na tyto zcela vymyšlené strašáky, aby...

Zveřejněno July 29, 2022 v Rogue Websites, Adware

E-mailový podvod „Geek Squad“.

Bezohlední podvodníci posílají e-maily s návnadami, které předstírají, že jde o zprávu od Geek Squad, dceřiné společnosti Best Buy. Falešné e-maily obsahují logo Geek Squad a tvrdí, že předplatné příjemce Geek Total Protection bylo automaticky obnoveno. V důsledku toho byla za služby účtována částka 499,99 USD. Aby falešné tvrzení vypadalo legitimněji, obsahují klamavé e-maily také smyšlené podrobnosti, jako je číslo faktury, datum obnovení, název služby atd. Je důležité mít na paměti, že Geek Squad není nijak spojen na tyto e-mailové zprávy Když uživatelé vidí velké množství peněz, které bylo údajně vybráno za něco, s čím nesouhlasili, zavolají pravděpodobně na telefonní číslo uvedené v e-mailu, aby získali pomoc. To je přesně to, co...

Zveřejněno July 29, 2022 v Phishing, Spam

Antivirus-here.com

Antivirus-here.com je nedůvěryhodná webová stránka, která se zdá být vytvořena pouze za účelem propagace různých online taktik. Stinné stránky, jako je tato, jsou zřídka navštěvovány uživateli záměrně. Místo toho se tam většina uživatelů dostane v důsledku nechtěných přesměrování způsobených podvodnými reklamními sítěmi nebo invazivními PUP (potenciálně nežádoucí programy). Jedním ze schémat, se kterými se na Antivirus-here.com setkáváme, je variace 'Váš počítač je infikován 5 viry!' Stránka nabídne uživatelům výsledky z předpokládané kontroly hrozeb jejich zařízení. Stránka bude tvrdit, že odhalila 5 škodlivých hrozeb, které musí být co nejdříve odstraněny. Jako většina programů tohoto typu, Antivirus-here.com také využívá...

Zveřejněno July 29, 2022 v Rogue Websites, Adware

DigitGuild

DigitGuild je další rušivá adwarová aplikace, která se zaměřuje na uživatele počítačů Mac. Kromě toho po analýze výzkumníci společnosti Infosec potvrdili, že aplikace patří do rodiny AdLoad adware. Většina adwaru, prohlížečových únosců a dalších PUP (potenciálně nežádoucích programů) nemá žádné užitečné vlastnosti a jako takové je extrémně nepravděpodobné, že by si je uživatelé dobrovolně nainstalovali. Místo toho jejich operátoři používají různé pochybné metody ve snaze skrýt instalaci aplikace před pozorností uživatele. Dvě z nejčastěji se vyskytujících taktik jsou softwarové balíčky a falešné instalátory/aktualizace. Adwarové aplikace, jako je DigitGuild, se primárně zaměřují na monetizaci své přítomnosti na zařízení prostřednictvím...

Zveřejněno July 29, 2022 v Mac Malware, Adware, Potentially Unwanted Programs

Sakura Ransomware

Sakura Ransomware je typ škodlivé hrozby, která je vytvořena speciálně k tomu, aby zablokovala své oběti v přístupu k jejich vlastním datům. Hrozba může ovlivnit širokou škálu různých typů souborů a každý zašifrovaný soubor bude ponechán v nepoužitelném stavu. Obvykle jsou útočníci jediní, kdo vlastní dešifrovací klíče nezbytné pro obnovu dat. Zdá se však, že Sakura Ransomware je stále ve vývoji nebo v testovacím období, což dále omezuje možnosti dostupné jeho obětem. Šifrovací rutina hrozby je plně funkční a všechny cílené soubory budou mít ke svému původnímu názvu připojeno '.Sakura'. Sakura Ransomware také dodá výkupné s instrukcemi, vhozené na napadená zařízení jako textový soubor s názvem 'read_it.txt'. Malware navíc...

Zveřejněno July 29, 2022 v Ransomware

Nitro22 Ransomware

Nitro22 Ransomware je škodlivá hrozba, kterou lze nasadit proti jednotlivým uživatelům i korporátním subjektům. Nitro22 Ransomware je navržen speciálně tak, aby cílil na velkou sadu typů souborů, většinou těch, které obsahují důležitá data, a zamykal je pomocí neprolomitelného kryptografického algoritmu. Oběti ztratí přístup ke svým dokumentům, PDF, archivům, databázím, obrázkům atd. Útočníci pak budou vymáhat své cíle za peníze výměnou za potenciální obnovu dat. V rámci svých rušivých akcí na narušeném zařízení Nitro22 Ransomware také upraví původní názvy souborů, které uzamkne. Činí tak připojením '.nitro' k jejich jménům jako nové rozšíření. Malware umístí na zařízení oběti textový soubor s názvem '#Decryption#.txt' a...

Zveřejněno July 29, 2022 v Ransomware
1 2 3 4 5 6 7 8 9 10 11 ... 151