Protectorofpower.xyz

Protectorofpower.xyz byl klasifikován jako klamavý web, který provozuje taktiku zahrnující falešná bezpečnostní upozornění a varování. Konkrétní scénář pozorovaný na stránce je variací schématu známého jako „Váš Windows 10 je infikován viry“. Zahrnuje bombardování návštěvníků několika vyskakovacími okny s tvrzením, že v jejich počítačových systémech byly nalezeny různé hrozby malwaru. Hoaxová stránka bude dokonce předstírat, že spouští skenování hrozeb, i když žádná webová stránka nemůže takové funkce provádět sama. Zjevným cílem podvodníků je vydělat si nelegitimní provize tím, že uživatele vyděsí, aby si koupili bezpečnostní aplikaci McAfee Total Protection. Tato stránka také výrazně obsahuje jméno, značku a design rozhraní McAfee....

Zveřejněno April 26, 2022 v Rogue Websites

Kontrola přihlášení

LoginCheck je rušivá aplikace, která se snaží využívat výhody uživatelů Macu. Je klasifikován jako součást rodiny malwaru AdLoad a jako takový je vybaven mnoha nepříjemnými funkcemi. Hlavním účelem aplikace je zpeněžit svou přítomnost na Macu uživatele spuštěním otravné reklamní kampaně. Ve skutečnosti je LoginCheck dalším adwarem. Aplikace, jako je LoginCheck, nejsou obvykle distribuovány prostřednictvím obvyklých kanálů, protože šance, že si je uživatelé ochotně stáhnou a nainstalují, jsou extrémně nízké. Místo toho se tvůrci těchto PUP (potenciálně nežádoucích programů) hodně spoléhají na podvědomé taktiky, jako jsou softwarové balíčky nebo falešné instalátory/aktualizátory aplikací. Jakmile bude LoginCheck plně nasazen na Mac, mohl...

Zveřejněno April 26, 2022 v Adware, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

Odborníci na kybernetickou bezpečnost analyzovali základní kód hrozby Msjd Ransomware a dospěli k závěru, že jde o další variantu z početné rodiny malwaru STOP/Djvu . Přestože je Msjd Ransomware téměř identickou kopií ostatních hrozeb, zachovává si zničující potenciál poškození. Pokud je hrozba úspěšně nasazena na cílové systémy, spustí se šifrovací rutina, která ponechá téměř všechny soubory uložené v nepoužitelném stavu. Každý zašifrovaný soubor bude mít také upraven svůj původní název. Konkrétně hrozba připojí '.msjd' jako novou příponu souboru. Je zde také přítomna typická poznámka o výkupném, o které se očekává, že bude doručena hrozbami ransomwaru. Je zahozen do prolomeného systému jako nový textový soubor s názvem '_readme.txt.'...

Zveřejněno April 26, 2022 v Ransomware

Dmay Ransomware

Dmay Ransomware je silná malwarová hrozba, která je schopna způsobit značné poškození kompromitovaných systémů. Oběti Dmay Ransomware zjistí, že nemají přístup k téměř všem svým osobním nebo obchodním souborům, které byly uloženy na infikovaném zařízení. Díky silné šifrovací rutině hrozby bude prakticky nemožné obnovit všechny zamčené soubory bez nezbytných dešifrovacích kódů, které útočníci vlastní. Destruktivní schopnost Dmay Ransomware není ovlivněna skutečností, že samotná hrozba je další variantou, která pochází z notoricky známé rodiny malwaru STOP/Djvu . Každý soubor zamčený hrozbou bude označen přidáním '.dmay' k původnímu názvu jako nová přípona souboru. Oběti si také všimnou přítomnosti nového textového souboru na svých...

Zveřejněno April 26, 2022 v Ransomware

Jhdd Ransomware

Jhdd Ransomware je hrozbou pouze za účelem uzamčení dat svých obětí a jejich ponechání v nepoužitelném stavu. Hrozba je schopna zasáhnout mnoho různých typů souborů včetně PDF, dokumentů, archivů, databází, obrázků, zvuku a videa. Cílem útočníků je využít zašifrovaná data k vymáhání peněz ze svých obětí. Je třeba poznamenat, že analýza Jhdd odhalila, že hrozba je variantou z STOP/Djvu rodina. Hlavní charakteristikou, která odlišuje tuto variantu od ostatních, je přípona souboru '.jhdd', kterou používá k označení každého uzamčeného souboru. Na napadených zařízeních bude vytvořeno výkupné ve formě textového souboru s názvem '_readme.txt.' Přehled Ransom Note Pokyny zanechané operátory Jhdd Ransomware se řídí typickým vzorem pozorovaným u...

Zveřejněno April 26, 2022 v Ransomware

Pteredo Backdoor

Analytici kybernetické bezpečnosti odhalují další kmeny malwaru využívané při útocích proti ukrajinským cílům. Ve zprávě odborníci odhalili podrobnosti o operaci kyberzločinecké skupiny Gamaredon (sledované také jako Armageddon/Shuckworm) a jejich nejnovějším malwaru s názvem Pteredo Backdoor. Gamaredon je považován za ruskou státem podporovanou skupinu ohrožení, která projevuje neustálý a dlouhodobý zájem o zahájení útoků proti Ukrajině. Její operace proti cílům v zemi lze vysledovat nejméně do roku 2014. Od té doby se předpokládá, že skupina provedla více než 5 000 útočných operací zaměřených na přibližně 1 500 vládních, veřejných a soukromých subjektů. Pokud jde o malware Pteredo (Pteranodon), analýza odhalila, že se pravděpodobně...

Zveřejněno April 26, 2022 v Advanced Persistent Threat (APT), Backdoors

VideoSearches Hijacker

VideoSearches Hijacker je zavádějící webová stránka, která se tváří jako vyhledávač a slibuje optimalizaci zkušeností uživatelů počítače na internetu. VideoSearches Hijacker však nemá potřebné funkce pro vytváření výsledků vyhledávání, takže si půjčuje výsledky, které zobrazuje, z vyhledávání Yahoo. Uživatelé počítačů mohou povolit vstup VideoSearches Hijacker na svých počítačích, když kliknou na reklamy zobrazené neznámými webovými stránkami, když si stahují bezplatné aplikace z nekontrolovaných zdrojů atd. Kvůli těmto pochybným distribučním metodám je VideoSearches Hijacker považován za možná nežádoucí program ( ŠTĚNĚ). Jakmile je VideoSearches Hijacker uvnitř počítače, unese webový prohlížeč uživatele, změní nastavení prohlížeče a...

Zveřejněno April 26, 2022 v Browser Hijackers

Youzik.app

Web Youzik.app není bezpečný web, protože je známo, že ovlivňuje počítače Mac pomocí nabízených softwarových aplikací, které si mohou stáhnout, nainstalovat a následně způsobit problémy na postiženém počítači Mac. Youzik.app se zdá být obecným webem nabízejícím aplikace pro konverzi médií, především ty, které převádějí videa YouTube a soubory mp3, možná jako způsob ripování videa nebo zvuku z videa YouTube. Praktiky Youzik.app nejsou bezpečné a nejsou oblíbené v komunitě YouTube, protože mohou podporovat akce krádeže mediálního obsahu z oblíbené služby pro streamování videa. Uživatelé počítačů Mac se vyzývají, aby se vyvarovali používání Youzik.app a používali antimalwarový nástroj k detekci a odstranění všech komponent, které mohly...

Zveřejněno April 21, 2022 v Browser Hijackers, Mac Malware

SMSControllo Malware

SMSControllo Malware je hrozba operačního systému Android, která může převzít kontrolu nad SMS zprávami na zařízení Android a ukrást je, aby mohly být odeslány se škodlivými přílohami. Zatímco SMSControllo Malware se primárně vyskytuje na zranitelných zařízeních Android, může to být vážná hrozba, která ovlivňuje jiné systémy nebo počítače, protože SMS zpráva může obsahovat agresivní malwarové přílohy nebo odkazy. Ti, kteří používají zařízení Android a mají podezření na SMSControllo Malware, by měli okamžitě podniknout kroky k nápravě hrozby a jejímu odstranění. V některých případech může k odstranění SMSControllo Malware stačit obnovení vašeho zařízení Android.

Zveřejněno April 21, 2022 v Malware

DynamicInterface

DynamicInterface je sporná aplikace, která funguje jako program podporovaný reklamami nabízejícími různé produkty a služby, které nemusí být přínosné pro uživatele počítačů, kteří se s programem setkají. DynamicInterface se může načíst při instalaci bezplatných aplikací nebo přibaleného softwaru, kde jeho součásti mohou zobrazovat reklamy tím, že nejprve ukradnou nastavení internetu a načtou nechtěné stránky jako výchozí domovskou stránku nebo stránku na nové kartě v rámci oblíbených programů webového prohlížeče. Zjistili jsme, že DynamicInterface je většinou k ničemu, protože nenabízí žádnou hodnotu ani důvod udržovat program načtený na počítači Mac. I když někteří uživatelé počítačů Mac nemusí brát ohled na program DynamicInterface,...

Zveřejněno April 21, 2022 v Mac Malware

Blinkweb.net

Webové stránky se špatným obsahem nebo dokonce prázdné jsou na internetu velmi častým jevem. Blinkweb.net je jedním z těchto webů. Cílem Blinkweb.net je přimět uživatele počítačů, aby jim umožnili využívat funkci legitimních upozornění webových prohlížečů, zobrazovat sponzorované reklamy a v tomto procesu vytvářet peněžní zisk pro své provozovatele. Pokud nic netušící uživatelé dají Blinkweb.net potřebné povolení, začne na jejich plochách zobrazovat četné vyskakovací reklamy, které se stanou obtěžujícími, kromě toho, že naruší procházení webu uživatele počítače. Tyto webové stránky jsou klasifikovány jako adware a Blinkweb.net může získat webové prohlížeče, jako je Firefox, Chrome, Edge a další. Mít Blinkweb.net nainstalovaný na vašem...

Zveřejněno April 21, 2022 v Browser Hijackers

TraderTraitor Malware

Federální úřad pro vyšetřování (FBI), Ministerstvo financí USA (Treasury) a Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) vydaly varování o kybernetické bezpečnosti (CSA) o hrozbě jménem TraderTraitor Malware, která se zaměřuje na mnoho společností v kryptoměnový průmysl a technologie blockchain. TraderTraitor Malware používá od roku 2020 skupina Advanced Persistent Threat (APT) Lazarus , známá také jako BlueNoroff, Stardust Chollima a APT38 k nezákonné těžbě kryptoměn. Aby přiměl své oběti ke stažení poškozených programů souvisejících s kryptoměnou, hrozba využívá techniky sociálního inženýrství na různých mediálních platformách a může ovlivnit operační systémy macOS a Windows. Operace začíná zprávami...

Zveřejněno April 21, 2022 v Malware

Speedcaptcha-zde.top

Speedcaptcha-here.top patří mezi nespočet klamavých webů, které falešně slibují důvěryhodným uživatelům počítačů, aby je přesvědčili, aby jim dali svolení k používání funkce oznámení jejich webového prohlížeče. Metoda, kterou používá k tomu, aby uživatelé počítačů souhlasili s tím, co chtějí, je nepožaduje, aby klikli na pohodlně zobrazené tlačítko 'Povolit', aby prošli testem Captcha a prokázali, že nejsou roboti. Další technikou je tvrzení, že kliknutím na tlačítko „Povolit“ ověříte přístup k souborům, obrázkům nebo dokumentům. Tito vývojáři webových stránek se nestarají o uživatele počítače; jediné, o co se starají, je snadné vydělávání peněz prostřednictvím zobrazovaných reklam, které jim po kliknutí vytvářejí zisky. Tyto reklamy...

Zveřejněno April 21, 2022 v Browser Hijackers

Inno zloděj

Poškozené stránky nabízející falešný software, předražené služby, falešné aktualizace a podobné věci číhají na internetu velmi často a spoléhají na uživatele počítačů, kteří věří jeho falešným nabídkám a nechají je představit všechny druhy aplikací, včetně malwaru. Bezpečnostní výzkumníci právě objevili jeden takový druh, který se tváří jako upgrade Windows 11 a místo toho instaluje malware, který může zneužít kryptoměnové peněženky a informace z webového prohlížeče. Malware se nazývá Inno Stealer a nachází se na webu, který předstírá, že jde o stránku Microsoftu propagující Windows 11 a nabízející falešný upgrade. Pokud uživatelé počítačů přistoupí na poškozenou webovou stránku, uvolní soubor ISO obsahující hrozbu krádeže informací. Pro...

Zveřejněno April 21, 2022 v Stealers

Autoit V3 skript

Autoit v3 Script je počítačový virus, který může proniknout do systému bez svolení uživatele počítače. Akce Autoit v3 Script jsou jako trojský kůň, který vklouzne na zranitelný počítač, aniž by to uživatelům počítačů jakkoli indikoval, což umožňuje, aby Autoit v3 Script běžel na pozadí nedetekován. Vzdálení hackeři mohou využívat hrozby jako Autoit v3 Script k přístupu do určitých oblastí infikovaného počítače. I když Autoit v3 Script nemusí sám o sobě představovat masivní hrozbu, je nebezpečný v rukou vzdáleného hackera, který se snaží ukrást data. Ti, kteří mohou mít podezření na infekci Autoit v3 Script na svém počítači, budou chtít okamžitě podniknout kroky k odstranění hrozby, aby se snížilo riziko přístupu hackera k osobním údajům....

Zveřejněno April 21, 2022 v Malware
1 2 3 4 5 6 7 8 9 10 11 12 13 ... 120