Ygvb Ransomware

Ygvb Ransomware je dalším výtvorem kyberzločinců, kteří hledají snadné peníze zašifrováním klíčových souborů neprolomitelnou šifrovací metodou a žádají o výkupné za údajně poskytnutí dešifrovacích prostředků, což je pochybný příslib, protože mohou jen získat peníze a zmizet. Ygvb Ransomware je dalším členem Rodina STOP/Djvu Ransomware . Aby Ygvb Ransomware dosáhl svého cíle, přidává k infikovaným souborům novou příponu „ygvb“ a jedinečný klíč pro každého infikovaného uživatele. Jakmile je šifrování souborů dokončeno, Ygvb Ransomware vytvoří svou zprávu o výkupném v souboru s názvem „_readme.txt“ a zahrne ji do každé složky obsahující zašifrované soubory. Vývojáři Ygvb Ransomware žádají výkupné ve výši 980 $, které lze snížit na 490 $ a...

Zveřejněno April 19, 2022 v Ransomware

Nuhb Ransomware

Pokud si Nuhb Ransomwe najde cestu k vašemu počítači, nebudete moci otevřít své soubory, protože cílem této malwarové hrozby je zašifrovat je a učinit je nepoužitelnými, aby mohl požádat o výkupné. Pro oběť je velmi snadné identifikovat zašifrované soubory, protože Nuhb Ransomware k nim připojí příponu '.nuhb'. Nuhb Ransomware byl klasifikován jako další člen rodiny thr4atening Stop/Djvu Ransomware . Jako téměř všechny hrozby ransomwaru, Nuhb Ransomware vytvoří výkupné, které se objeví na ploše oběti jako soubor s názvem „ _readme.txt“. Na lístku oběti najdou pokyny, které by měly být dodrženy v případě, že jsou ochotny zaplatit výkupné za obnovení jejich zašifrovaných souborů. Poznámka obsahuje dvě e-mailové adresy, které by měly být...

Zveřejněno April 19, 2022 v Ransomware

SearchHDConverter

SearchHDConverter je rozšíření prohlížeče, které je propagováno a distribuováno prostřednictvím klamavých webových stránek a dalších podvědomých prostředků. Spoléhání na takové pochybné metody klasifikuje SearchHDConverter jako PUP (potenciálně nežádoucí program). Kromě toho, bez ohledu na to, jaké vlastnosti a funkce může aplikace tvrdit, že má, jejím hlavním cílem je převzít webové prohlížeče uživatelů a způsobit nežádoucí přesměrování. SearchHDConverter je skutečně dalším invazivním únoscem prohlížeče. Webové prohlížeče ovlivněné aplikací budou mít svou aktuální domovskou stránku, stránku na nové kartě a výchozí vyhledávač nahrazeny adresou searchhdconverter.com. Jako obvykle v případě, kdy se jedná o únosce prohlížeče, propagovaná...

Zveřejněno April 18, 2022 v Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Provozovatelé hoaxů nadále uvolňují stále více a více pochybných webových stránek, jejichž cílem je oklamat uživatele. Webpushpull.com je přesně taková stránka. Spoléhá na klikací návnadu a manipulativní taktiku, aby zakryl své skutečné záměry a zároveň lákal uživatele ke stisknutí zobrazeného tlačítka „Povolit“. To je stěžejní moment celé taktiky. Stránka se snaží vytvořit různé falešné implikace o tom, co kliknutí na tlačítko udělá, místo toho, aby jasně uvedla, že povolí služby push notifikace stránky. Jeden z podvodných scénářů, které používá Webpushpull.com, se točí kolem vytváření dojmu, že uživatelé musí projít kontrolou CAPTCHA, než získají přístup k údajnému obsahu na webu. Uživatelům se zobrazí obrázek znázorňující zmateného...

Zveřejněno April 18, 2022 v Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com je nedůvěryhodná webová stránka, která se zdá být vytvořena s jediným účelem, poskytovat pochybný obsah a provozovat online taktiku. Přesné chování stránky se může změnit v závislosti na určitých faktorech, jako je IP adresa a geolokace návštěvníka. To znamená, že uživatelům, kteří se na stránku dostanou, mohou být nabídnuty různé varianty taktiky. Jednou z potvrzených možností je verze schématu známého jako 'Navštívili jste nelegální infikované webové stránky.' Zahrnuje zobrazení několika zcela falešných bezpečnostních výstrah, které jsou prezentovány jako pocházející z renomovaného zdroje, jako je McAfee. Společnost má samozřejmě nulové spojení s pochybnou stránkou a její název slouží výhradně k rozpoznání značky....

Zveřejněno April 18, 2022 v Rogue Websites

Ust29 Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti našli další variantu Dharma Ransomware , která se uvolňuje ve volné přírodě. Hrozba byla pojmenována Ust29 Ransomware a jejím cílem je infiltrovat cílené počítače a uzamknout tam uložená data. Četné typy souborů, jako jsou dokumenty, soubory PDF, zvuk a video, databáze, archivy a další, budou zcela nepoužitelné. Kromě toho bude mít každý zašifrovaný soubor do značné míry upraven svůj původní název. Oběti si všimnou, že téměř všechny jejich soubory mají nyní k jejich jménům přidaný neznámý řetězec znaků a e-mailovou adresu. Řetězec funguje jako ID přiřazené konkrétní oběti, zatímco e-mail - 'ust29@aol.com' je určen k použití jako způsob, jak kontaktovat útočníky. Nakonec hrozba připojí...

Zveřejněno April 18, 2022 v Ransomware

OnlyFans Ransomware

OnlyFans Ransomware je hrozba, která se snaží ze svých obětí vymámit peníze v tom, co se zdá být schématem ransomwaru. Po analýze hrozby však výzkumníci z infosec zjistili, že OnlyFans spoléhá převážně na triky a podvody a pouze napodobuje aktivity spojené s hrozbami ransomwaru. OnlyFans Ransomware skutečně není schopen zašifrovat data své oběti, protože jako součást svého kódu neobsahuje šifrovací rutinu. Namísto toho OnlyFans zobrazí dlouhou poznámku o výkupném, která kombinuje typické aspekty zprávy požadující výkupné s falešnými strašáky nalezenými při podvodných e-mailových operacích. Zpráva zanechaná útočníky uvádí, že bylo zjištěno, že oběť se pokusila nelegálně stáhnout pornografické materiály a obsah chráněný autorskými právy z...

Zveřejněno April 18, 2022 v Malware, Ransomware

Botnet Fodcha

Nový botnet s názvem Fodcha rychle roste tím, že do své armády botů začleňuje zranitelná zařízení. Provozovatelé botnetu jej použili k zahájení útoků DDoS (Distributed Denial-of-Service) proti více než stovce obětí každý den. Aktivity hrozby identifikovali výzkumníci z Qihoo 360's Network Security Research Lab (360 Netlab) a podle jejich odhadů se Fodcha rozšířila na více než 62 000 zařízení na období mezi 29. březnem a 10. dubnem 2022. Fodcha spoléhá na zranitelnosti N-day, stejně jako taktiku hrubou silou, aby kompromitovala svá cílová zařízení, která zahrnují routery, DVR a servery. Konkrétněji, některé z modelů, na které je botnet zaměřen, jsou Realtek Jungle SDK, MVPower DVR, LILIN DVR, TOTOLINK, routery ZHONE a další. Cílové...

Zveřejněno April 18, 2022 v Botnets

Zadní vrátka TinyFluff

Kyberzločinecká organizace sledovaná výzkumníky infosec jako OldGremlin je zpět v pohybu. Tento konkrétní aktér ohrožení se raději stáhne a provede jen několik výhružných kampaní, než znovu upadne do klidu. Přesto je skupina extrémně sofistikovaná a její útoky jsou pečlivě naplánovány, provedeny a uzavřeny. Mezi charakteristické rysy OldGremlin patří skutečnost, že jeho oběťmi jsou vždy ruské podniky a že k poskytování konečného ransomwaru používá na míru vytvořené hrozby typu backdoor. Je třeba poznamenat, že v jednom potvrzeném případě skupina požádala své oběti o výkupné ve výši 3 milionů dolarů, což by mohlo vysvětlit nedostatek naléhavosti být neustále aktivní. Podrobnosti o zadních vrátkách Nejnovější operace OldGremlin zahrnují...

Zveřejněno April 18, 2022 v Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer je nový, hrozivý doplněk k nástrojům hackerské skupiny známé jako Haskers Gang. Výzkumníci zveřejnili zprávu o hrozbě a podle jejich zjištění je ZingoStealer vybaven rozsáhlou sadou rušivých funkcí. Hrozba se rychle vyvíjí a za pouhý měsíc po jejím odhalení bylo identifikováno několik různých verzí. Kromě bezplatné verze, která je k dispozici členům Haskers Gang, existuje také úroveň předplatného za cenu 300 rublů (3 $). Placená varianta je vybavena kryptorem jménem ExoCrypt. Malware je schopen sklízet přihlašovací údaje k účtu, data prohlížeče z Chrome a Firefoxu, tokeny Discord a citlivější data. ZingoStealer je také navržen tak, aby kompromitoval rozšíření prohlížeče patřící k oblíbeným kryptoměnovým službám, jako jsou...

Zveřejněno April 18, 2022 v Stealers

Hacker Outfit Haskers Group uvádí ZingoStealer

Snímek obrazovky Hacker Outfit Haskers Group uvádí ZingoStealer

Kyberzločinecká skupina známá pod přezdívkou Haskers Group vydala zcela nový malware. Nový víceúčelový nástroj vydaný společností Haskers se nazývá ZingoStealer. V tuto chvíli je ZingoStealer nabízen zdarma všem členům skupiny Haskers Telegram, ale to se může změnit, pokud do malwaru budou přidány další funkce. Freeware infostealer nabízený prostřednictvím Telegramu Na rozdíl od tradičnějších hackerských outfitů jsou Haskers více decentralizovanou skupinou s větším počtem fanoušků. I když má skupina několik zakládajících klíčových členů, celá skupina Haskerů se skládá ze stovek, pravděpodobně i tisíců členů aktivních, vzhledem k počtu účtů přihlášených ke skupině Telegram. Ne všichni se...

Zveřejněno April 15, 2022 v Computer Security

News-duboma.cc

News-duboma.cc není web, který si uživatelé pravděpodobně dobrovolně otevřou. Koneckonců, nenašli by na ní žádný užitečný obsah, protože to prostě není jedna z priorit stránky. Místo toho web existuje pouze proto, aby mohl nalákat uživatele k odběru jeho služeb oznámení push pomocí různých taktik sociálního inženýrství a clickbaitů. Přesný scénář prezentovaný uživatelům se může lišit v závislosti na určitých faktorech, jako je jejich IP adresa, typ prohlížeče a geolokace. Jedna z možností, která byla potvrzena výzkumníky infosec, zahrnuje stránku, která tvrdí, že kliknutím na tlačítko 'Povolit' umožní uživatelům přístup k videoklipu. Funkčnost tlačítka samozřejmě zcela nesouvisí se zobrazovanou zprávou. Uživatelé, kteří stisknou...

Zveřejněno April 15, 2022 v Browser Hijackers, Rogue Websites

Searchpoweronline.com

Někteří uživatelé si mohou náhle všimnout, že jejich prohlížeče začaly přesměrovávat na neznámou adresu na Searchpoweronline.com. Takové chování je často důsledkem přítomnosti únosce prohlížeče na počítačích. Tyto rušivé PUP (potenciálně nežádoucí programy) jsou silně závislé na pochybných taktikách, jako jsou softwarové balíčky a falešné instalační programy pro jejich distribuci. V důsledku toho si mnoho uživatelů neuvědomuje, že souhlasili s instalací takových aplikací ve svých systémech. Po úplném nasazení však únosce prohlížeče získá kontrolu nad nainstalovanými prohlížeči a začne upravovat několik důležitých nastavení. Nejčastěji bude domovská stránka, stránka na nové kartě a výchozí vyhledávač nahrazeny propagovanou adresou, jako...

Zveřejněno April 15, 2022 v Browser Hijackers, Potentially Unwanted Programs

Star-search.xyz

Star-search.xyz byl spojen s aktivitami rušivých prohlížečových únosců a PUP (potenciálně nežádoucích programů). Tyto otravné aplikace jsou často baleny vedle žádanějších softwarových produktů v taktice známé jako softwarové balíčky. Mohou se také šířit pomocí falešných instalačních programů/aktualizací. Cílem je proniknout do počítače uživatele, aniž by vzbudil jakoukoli pozornost. Důsledky napadení prohlížečem na zařízení by však byly zřejmé téměř okamžitě. Uživatelé si všimnou, že jejich webové prohlížeče se již nechovají jako obvykle. Místo toho by začalo docházet k různým nechtěným přesměrováním na neznámé adresy, jako je star-search.xyz. Drtivá většina prohlížečových únosců totiž upraví domovskou stránku prohlížeče, stránku na nové...

Zveřejněno April 15, 2022 v Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

Defender-scan.xyz je nedůvěryhodná webová stránka, která využívá různé zastrašovací taktiky, aby přesvědčila uživatele, aby si nainstalovali propagovaný softwarový produkt nebo si koupili předplatné. Přesné chování stránky se může lišit v závislosti na kombinaci faktorů, jako je IP adresa návštěvníka, geolokace a další. Jedna potvrzená taktika propagovaná Defender-scan.xyz je 'Váš počítač je infikován 5 viry!' V rámci své klamavé činnosti stránka vygeneruje několik vyskakovacích oken plných falešných výstrah a bezpečnostních varování. Pochybná stránka bude dokonce předstírat, že provádí skenování malwaru, přestože žádná webová stránka nemůže takové funkce provádět sama. Předpokládané skenování vždy odhalí 5 malwarových hrozeb v zařízení...

Zveřejněno April 15, 2022 v Adware, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 120