Toon Explorer

Toon Explorer nabízí uživatelům pohodlný a snadno použitelný způsob vyhledávání a přístupu k obsahu souvisejícímu s kreslenými filmy. I když by to jistě mohla být lákavá nabídka pro rodiny s malými dětmi nebo lidi se zájmem o oblíbené kreslené filmy, zdá se, že jde pouze o masku skrývající skutečnou funkčnost aplikace. Výzkumníci společnosti Infosec skutečně zjistili, že Toon Explorer je většinou adwarový program určený k poskytování nežádoucích reklam uživatelům. Adwarové aplikace jsou většinou známé generováním rušivých reklam, které propagují pochybné destinace. Uživatelům by mohly být prezentovány reklamy na podvodné weby, stinné online hazardní nebo herní platformy, podezřelé stránky zaměřené na dospělé atd. Tyto reklamy by také...

Zveřejněno April 15, 2022 v Adware, Potentially Unwanted Programs

Gilfillan Ransomware

Gilfillan Ransomware byl identifikován jako varianta pocházející z rodiny malwaru VOidCrypt . Tato skutečnost však nesnižuje schopnost hrozby způsobit významné poškození počítačů a zařízení, které se jí podaří infikovat. Šifrovací rutina Gilfillan Ransomware je skutečně dostatečná k tomu, aby ovlivnila širokou škálu typů souborů a nechala je ve zcela nepoužitelném stavu. Kromě toho si oběti všimnou, že u každého postiženého souboru byl do značné míry pozměněn původní název. Hrozba vygeneruje ID řetězec pro každou oběť a přidá jej k názvům zamčených souborů. Následuje e-mailová adresa kontrolovaná útočníky. Konečně nová přípona souboru - '.Gilfillan.' bude připojeno. Pokyny pro dotčené uživatele budou do systémů doručeny ve dvou různých...

Zveřejněno April 15, 2022 v Ransomware

HOUSELOCKER Ransomware

Počítačové systémy jsou ohroženy novou extrémně škodlivou hrozbou výkupného. Malware byl poprvé objeven výzkumným týmem a sledován jako HOUSELOCKER. Hrozba se neřídí typickým chováním běžně spojovaným s hrozbami ransomwaru. Místo šifrování oblíbených typů souborů při zachování celkové stability kompromitovaného systému je HOUSELOCKER navržen tak, aby ovlivnil MBR (Master Boot Record). Výsledkem je, že oběti již nebudou mít přístup k operačnímu systému svých zařízení a efektivně ztratí všechna data uložená v systému. Poté, co HOUSELOCKER dokončí své rušivé akce, zahájí restart zařízení. Namísto obvyklé přihlašovací obrazovky jejich OS se obětem zobrazí výkupné na černém pozadí. V pokynech od útočníků je uvedeno, že dešifrování je možné,...

Zveřejněno April 15, 2022 v Ransomware

PIPEDREAM Malware

Americké ministerstvo energetiky (DOE), CISA, NSA a FBI vydaly společné varovné upozornění pro kybernetickou bezpečnost před útočnými operacemi prováděnými vládou podporovanými skupinami APT (Advanced Persistent Threat) zaměřenými na kritická průmyslová zařízení. Na zakázku vytvořené modulární kmeny malwaru byly hlášeny jako schopné vyhledávat a kompromitovat zařízení ICS (průmyslové řídicí systémy) a SCADA (zařízení pro kontrolu a získávání dat). Jedna taková malwarová hrozba byla sledována jako PIPEDREAM průmyslovou kyberbezpečnostní firmou Dragos a INCONTROLLER od Mandiant. Hrozivý kmen byl objeven výzkumnými pracovníky společnosti Infosec předtím, než byl použit v aktivních útočných kampaních, což potenciálním obětem poskytlo...

Zveřejněno April 15, 2022 v Advanced Persistent Threat (APT), Malware

Výzkumníci si vybrali Enemybot Hybrid Botnet odhalující skutečná nebezpečí

Snímek obrazovky Výzkumníci si vybrali Enemybot Hybrid Botnet odhalující skutečná nebezpečí

Tým výzkumníků s bezpečnostní firmou FortiGuard zveřejnil nedávný blogový příspěvek, který podrobně popisuje nový malware botnetu. Botnet je primárně zaměřen na distribuované útoky typu denial of service a jmenuje se Enemybot . Enemybot je mix Mirai a Gafgyt Podle FortiGuard je Enemybot něco jako mutant, vypůjčuje si kód a moduly jak z nechvalně známého botnetu Mirai, tak z botnetu Bashlite nebo Gafgyt , přičemž další si vypůjčil od druhého jmenovaného. Skutečnost, že obě tyto rodiny botnetů mají svůj zdrojový kód dostupný online, usnadňuje novým aktérům hrozeb zvednout pochodeň, míchat a porovnávat a vytvářet vlastní verzi, podobně jako Enemybot. Nový malware Enemybot je spojen s aktérem...

Zveřejněno April 14, 2022 v Computer Security

ColdStealer Malware

ColdStealer Malware spadá do kategorie hrozeb infostealer navržených k získávání citlivých a soukromých informací ze systémů, které infikují. Hrozbu jako první objevili odborníci na kybernetickou bezpečnost. ColdStealer je schopen sklízet různé uživatelské informace a poté je přenášet na vyhrazený server Command-and-Control (C2, C&C). Útokový řetězec operace začíná malwarem typu dropper, který kompromituje cílové systémy. Hrozba má za úkol prolomit zařízení, získat užitečné zatížení ColdStealer a poté jej provést. Pravděpodobným vektorem pro distribuci kapátka je prostřednictvím ozbrojených crackovacích programů pro oblíbené softwarové produkty. Po zavedení do systému může ColdStealer extrahovat informace o prohlížeči včetně souborů...

Zveřejněno April 14, 2022 v Stealers

Yt1s.com

Stránka Yt1s.com nabízí svým návštěvníkům možnost stahovat obsah z YouTube do svých zařízení. Uživatelé si mohou dokonce vybrat požadovaný formát produkovaného souboru, například mp3, mp4 a 3gp. Je třeba poznamenat, že využívání takových webových stránek je v rozporu se smluvními podmínkami platformy YouTube a mohlo by dojít k porušení autorských práv. Kromě toho webové stránky jako Yt1s.com často využívají podvodné reklamní sítě. Výsledkem je, že kdykoli uživatelé přijdou na stránku, budou uvítáni pochybnými a rušivými reklamami. Reklamy mohou obsahovat zdánlivě lákavé nabídky, které vedou k online obchodům (jak legitimním, tak podvodným), propagují taktiku a falešné dárky, způsobují přesměrování na phishingová schémata nebo se snaží...

Zveřejněno April 14, 2022 v Browser Hijackers, Rogue Websites

Hajd Ransomware

Výzkumníkům v oblasti kybernetické bezpečnosti se podařilo odhalit další variantu STOP/Djvu Ransomware, kterou mohou kyberzločinci využít v útočných kampaních proti počítačům uživatelů. Hrozba je sledována jako Hajd Ransomware na základě jedinečné přípony souboru, kterou používá k označení každého zašifrovaného souboru – „.hajd“. Ačkoli hrozba nevykazuje žádná smysluplná vylepšení nebo modifikace oproti ostatním variantám STOP/Djvu , stále si zachovává významnou schopnost způsobit škody. Každé narušené zařízení bude skutečně podrobeno rutině šifrování dat, která zanechá fotografie, obrázky, dokumenty, PDF, archivované databáze a mnoho dalších typů souborů zcela nepoužitelné. Oběti budou ponechány s výkupným doručeným jako textový soubor...

Zveřejněno April 14, 2022 v Ransomware

Thispcprotected.com

Thispcprotected.com je klamavá webová stránka navržená tak, aby spouštěla různá manipulativní schémata. To, s čím se uživatelé na stránce setkají, může být ovlivněno faktory, jako je jejich konkrétní IP adresa a geolokace. Experti na kybernetickou bezpečnost stránku zpozorovali pomocí clickbaitových zpráv, aby nalákali uživatele k aktivaci push notifikací, a také verzi 'Váš počítač je infikován 5 viry!' podvod. Nespočet stránek na internetu zneužívá funkci legitimních upozornění k doručování nežádoucích a obtěžujících reklam uživatelům. Tyto pochybné webové stránky mohou tvrdit, že stisknutí tlačítka 'Povolit' umožní uživatelům přístup k dalšímu obsahu nebo že je součástí kontroly CAPTCHA. Ve skutečnosti se uživatelé přihlásí k odběru...

Zveřejněno April 14, 2022 v Adware, Rogue Websites

Adspirit

Adspirit je invazivní aplikace navržená tak, aby generovala nežádoucí a nedůvěryhodné reklamy na systémech, kde je nainstalována. Přirozeně je velmi nepravděpodobné, že by si uživatelé takové programy dobrovolně stáhli a nainstalovali. To je důvod, proč vývojáři adwaru a prohlížečových únosců hodně spoléhají na podvědomé distribuční taktiky, jako jsou softwarové balíčky nebo falešné instalační programy. Výzkumníci společnosti Infosec klasifikují aplikace šířené takovými prostředky jako PUP (potenciálně nežádoucí programy). Reklamy spojené s adwarem jsou zřídkakdy legitimní. Je mnohem pravděpodobnější, že reklamy budou propagovat stinné online hazardní platformy, videoherní portály, stránky zaměřené na dospělé atd. Mohly by také způsobit...

Zveřejněno April 14, 2022 v Adware, Malware, Potentially Unwanted Programs

Buff.ly

Buff.ly je služba, která uživatelům umožňuje pohodlně zkracovat URL a webové adresy, které by jinak byly příliš nepraktické z hlediska délky. Bohužel se tato služba často používá jako součást aktivit prohlížečových únosců nebo jiných PUP (potenciálně nežádoucích programů), aby skryli skutečné cíle přesměrování, které způsobují. V důsledku toho by mnoho uživatelů mohlo mylně identifikovat buff.ly jako nebezpečný implantát nebo virus. Únosci prohlížeče jsou zřídka instalováni záměrně. Tyto otravné aplikace se skrývají uvnitř softwarových balíčků a falešných instalačních programů a snaží se nainstalovat do systému, aniž by přitahovaly pozornost uživatele. Jakmile je však aktivován, veškeré předstírání tajnosti zůstane stranou, protože PUP...

Zveřejněno April 14, 2022 v Potentially Unwanted Programs

Vomm Ransomware

Vomm Ransomware je malwarová hrozba, přestože jde o další variantu patřící do rodiny STOP/Djvu Ransomware. Počítače kompromitované hrozbou budou podrobeny šifrování dat a oběti ztratí přístup k téměř všem svým souborům uloženým v zařízení. Obrázky, dokumenty, PDF, archivy, databáze a mnoho dalších typů souborů budou zašifrovány neprolomitelným kryptografickým algoritmem. Dotčení uživatelé si také všimnou, že všechny uzamčené soubory mají nyní ke svým původním názvům přidáno '.vomm' jako nová přípona souboru. Toto je typické chování STOP/Djvu , stejně jako vypuštění poznámky o výkupném jako textový soubor s názvem „_readme.txt“. Přehled Ransom Note Pokyny dodané v poznámce uvádějí, že útočníci požadují zaplacení výkupného ve výši 980 $....

Zveřejněno April 14, 2022 v Ransomware

Malware Industroyer2

Služby kritické infrastruktury na Ukrajině byly terčem kybernetických útoků, které předcházely i po ruské invazi do země. Zdá se, že kyberzločinci stále zahajují další útočné operace, přičemž jedním z nejnovějších cílů je ukrajinský poskytovatel energie. Hrozivá kampaň se pokusila nasadit nový malware nazvaný Industroyer2, který je schopen poškodit nebo narušit ICS (Industrial Control Systems) oběti. Operace byla zaměřena na vysokonapěťovou elektrickou rozvodnu a údajně nedokázala dosáhnout svých hanebných cílů. Ukrajinský tým Computer Emergency Response Team (CERT-UA), Microsoft a firma ESET pro kybernetickou bezpečnost útok analyzují. Zatím je pravděpodobným viníkem skupina pro hrozba Sandworm , o níž se předpokládá, že působí na...

Zveřejněno April 14, 2022 v Advanced Persistent Threat (APT), Malware

Botnet Enemybot přebírá IoT zařízení k provádění DDoS útoků

Ve volné přírodě byl zjištěn nový vedlejší produkt Mirai Botnet a zdá se, že jde o produkt společnosti Keksec. Posledně jmenovaná je organizace zabývající se kyberzločinem známá tím, že se zapojuje do útoků typu Distributed-Denial-of-Service a kampaní zaměřených na krypto-jacking. Jejich nejnovějším hrozivým nástrojem je Enemybot Botnet, který intenzivně využívá původní kód Mirai Botnetu . Zločinci však provedli několik zásadních vylepšení, aby vylepšili funkčnost botnetu a zároveň jej ukryli tím, že umožnili jeho ovládání prostřednictvím serveru Command-and-Control založeného na TOR. Botnet Enemybot se zaměřuje na širokou škálu routerů a zařízení pro internet věcí (IoT), která používají zastaralý firmware nebo špatné přihlašovací údaje....

Zveřejněno April 14, 2022 v Computer Security

Hackeři skrývají pověření kradoucí malware ve falešném cracknutém softwaru

Snímek obrazovky Hackeři skrývají pověření kradoucí malware ve falešném cracknutém softwaru

Bezpečnostní výzkumníci zaznamenali novou kampaň šířící malware. Tentokrát špatní herci používají malware FFDroider - kus škodlivého softwaru určený k exfiltraci hesel obětí a přihlašovacích údajů ze systémů založených na Windows. Kampaň šířící FFDroider byla spatřena a podrobně popsána týmem bezpečnostních výzkumníků se ZScaler. Tým varoval, že aktéři hrozeb skrývají FFDroider uvnitř souborů, které předstírají, že jde o cracknuté spustitelné soubory pro legitimní placený software. FFDroider získává přihlašovací údaje během psaní ZScaler popsal snahu šířit FFDroider nejen jako jednu, ale jako více probíhajících kampaní. Kromě popraskaných instalátorů byl škodlivý náklad nalezen také ve...

Zveřejněno April 13, 2022 v Computer Security
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 120