Safírový horník

Výzkumníci v oblasti kybernetické bezpečnosti zjistili, že Sapphire Miner je nabízen k prodeji na podzemních hackerských fórech. Přístup k hrozbě lze získat za pouhých 75 EUR. Jak název napovídá, hrozbou je těžař, který může předběhnout hardwarové zdroje narušených systémů a využít je k těžbě konkrétních kryptoměn – Monero (XMR), ERGO, Ethereum Classic (ETC) a Ethereum (ETH). Hrozba je vybavena několika antidetekčními funkcemi. Může obejít WIndow Defender, skrýt svůj proces před zobrazením ve Správci úloh systému a vyhnout se odhalení nástroji ProcessHacker. Kromě toho se Sapphire Miner nastavil tak, aby při každém spuštění získal administrátorská oprávnění. Které kryptoměny budou těženy, závisí na dostupných hardwarových prostředcích...

Zveřejněno April 13, 2022 v Malware

E-mail „DHL Express Import Zásilka na pozastavení“.

Kyberzločinci v rámci útočné kampaně šíří klamné e-maily s poškozenými přílohami. E-maily předstírají, že pocházejí od legitimní logistické společnosti DHL. Aby donutili uživatele, aby otevřeli připojený zbraňový soubor, zprávy tvrdí, že důležitý náklad patřící uživateli byl zastaven vládními agenturami. Pro uvolnění importované zásilky by uživatelé měli poskytnout dodatečné informace o proclení, včetně celého jména a adresy výrobce, jakož i zamýšleného použití položek. Jediným účelem zdánlivě naléhavě znějící zprávy je přesvědčit příjemce, aby kompromitovanou přílohu otevřel co nejdříve. Jakmile bude soubor spuštěn, bude extrahovat užitečné zatížení malwaru v systému. Typicky mají útočné kampaně, jako je tato, za úkol šířit hrozby...

Zveřejněno April 13, 2022 v Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com je nedůvěryhodná webová stránka, u které bylo pozorováno, že provádí populární online schéma. Konkrétněji bylo potvrzeno, že stránka spouští verzi schématu „Váš počítač je infikován 5 viry“. Uživatelé by měli mít na paměti, že obsah zobrazovaný podvodnými weby, jako je tento, se může měnit v závislosti na faktorech, jako je IP adresa návštěvníka, geolokace, typ prohlížeče, typ zařízení atd. Uživatelé zřídka otevírají stránky jako Yourdekstopdefence.com záměrně. Je mnohem pravděpodobnější, že se na pochybnou stránku narazili v důsledku nechtěných přesměrování způsobených podvodnými reklamními sítěmi nebo invazivními PUP (potenciálně nežádoucí programy). Jakmile je Yourdesktopdefence.com spuštěn, zobrazí několik...

Zveřejněno April 13, 2022 v Rogue Websites

Flow Dark

The Flow Dark je rozšíření prohlížeče, které uživatelům umožňuje aktivovat „Tmavý režim“ i na webových stránkách, které tuto funkci nativně nepodporují. Tato funkce se stala mezi uživateli poměrně populární a jako taková se Flow Dark mohl pokusit najít místo pro sebe legitimně. Její tvůrci však zřejmě měli jiné plány, protože aplikaci vybavili adwarovými schopnostmi. Uživatelé, kteří na svých zařízeních povolí Flow Dark, si brzy všimnou, že se jejich webové prohlížeče začaly chovat neobvyklým způsobem. Ve skutečnosti je Flow Dark schopen převzít určité funkce prohlížeče. Nejvýraznější z jeho invazivních akcí bude otevírání nechtěných karet obsahujících pochybné reklamy. Uživatelům by se mohly zobrazovat reklamy na další PUP (potenciálně...

Zveřejněno April 13, 2022 v Adware, Potentially Unwanted Programs

Notcomp.com

Notcomp.com je stránka, která nemá vůbec zájem poskytovat svým návštěvníkům nějakou smysluplnou službu. Místo toho funguje prakticky identickým způsobem jako všechny ostatní klamavé webové stránky, které byly umístěny na internet s jediným cílem spustit taktiku založenou na prohlížeči. Notcomp.com skutečně hodně spoléhá na clickbaitové zprávy a taktiku sociálního inženýrství, aby přiměl uživatele, aby se nevědomky přihlásili k odběru jeho služeb oznámení push. Jeden z potenciálních scénářů, se kterými se uživatelé mohou setkat, spočívá v tom, že pochybná stránka předstírá, že provádí kontrolu CAPTCHA. Vedle obrázku zmateného robota se může zobrazit zpráva podobná 'Klikněte na Povolit, pokud nejste robot'. Navzdory implikaci má tlačítko...

Zveřejněno April 13, 2022 v Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com se nezabývá poskytováním žádných lákavých nabídek svým návštěvníkům. Místo toho je webová stránka vytvořena výhradně k provádění oblíbeného schématu založeného na prohlížeči. Návštěvníkům, kteří měli tu smůlu, že se dostali na stránku, budou prezentovány různé manipulativní scénáře a clickbaitové zprávy, které se je snaží nalákat k odběru push notifikací stránky. Samozřejmě, že tyto stránky jen zřídka vyjadřují své záměry otevřeně. V naprosté většině případů skrývají skutečnou funkčnost tlačítka 'Povolit' tím, že předstírají, že kliknutí na něj je součástí kontroly CAPTCHA nebo že uživatelům umožní přístup k dalšímu obsahu. Exclusivedealsfinder.com se řídí druhou taktikou - zobrazuje několik zpráv, které tvrdí,...

Zveřejněno April 13, 2022 v Browser Hijackers, Rogue Websites

Ghas Ransomware

Ghas Ransomware je hrozba vytvořená za účelem konkrétně uzamknout data svých obětí. Útočníci pak budou vymáhat od postižených uživatelů peníze, výměnou za obnovení jejich přístupu k důležitým osobním a obchodním souborům, jako jsou dokumenty, PDF, databáze, archivy, fotografie atd. Ačkoli je Ghas Ransomware variantou ze STOP /Djvu Ransomware rodina, tato skutečnost nečiní hrozbu o nic méně nebezpečnou. Jakmile je Ghas na zařízení spuštěn, prohledá soubory uložené v systému a zašifruje téměř všechny. Každý zamčený soubor bude mít svůj původní název upraven tak, aby nyní obsahoval '.ghas' jako novou příponu souboru. Když byly všechny cílové typy souborů zpracovány a znepřístupněny, malware doručí poznámku s pokyny od aktérů hrozby....

Zveřejněno April 13, 2022 v Ransomware

META Infostealer

META Infolstealer je nový, hrozivý kmen, který si získává na popularitě mezi kyberzločinci. Malwarová hrozba je součástí vlny škodlivých výtvorů zaměřených na zaplnění vakua, které zůstalo poté, co provozovatelé Raccoon Stealer ukončili svou činnost. V důsledku toho se mnoho hackerů a hackerských organizací začalo rozhlížet po své další útočné platformě a zdá se, že META Infostealer dokázal uspokojit většinu jejich potřeb. Dosud lze přístup k malwaru získat za měsíční předplatné ve výši 125 USD nebo jednorázovou doživotní platbu ve výši 1 000 USD. Hrozba je inzerována jako silnější a vylepšená verze RedLine . Dokáže získat citlivé informace z infikovaných zařízení, jako jsou přihlašovací údaje a hesla uložená v některých z...

Zveřejněno April 13, 2022 v Malware, Stealers

Wardoprize.com

Wardoprize.com se snaží nalákat nic netušící uživatele do své pasti tím, že předstírá, že jim nabízí lukrativní ceny, jako je Samsung Galaxy. zařízení iPhone a MacBook Pro. Než však návštěvníci údajně obdrží své vydělané odměny, jsou požádáni o vyplnění krátkého průzkumu. Průzkum je jen návnada, která umožňuje webu získat různé soukromé a potenciálně citlivé informace, jako jsou telefonní čísla uživatelů, adresy domů, e-maily a dokonce i čísla kreditních/debetních karet. Toto chování klasifikuje Waroprize.com jako phishingový web. Hoaxová stránka předstírá, že má vztah k renomované technologické společnosti, jako je Google. Jeho tvrzení mohou zahrnovat klasický scénář tvrzení, že uživatel právě dosáhl určitého milníku vyhledávání a má...

Zveřejněno April 12, 2022 v Phishing, Rogue Websites

Spring4Shell zneužíván v kampani prosazující Mirai

Snímek obrazovky Spring4Shell zneužíván v kampani prosazující Mirai

Implementace založené na Javě se zdají být darem, který stále dává. S občasnými zprávami o pokračujících snahách zneužít Log4j , zranitelnost, která byla v zimě na mysli každého, nyní přicházejí zprávy o aktivním využívání nejnovější významné zranitelnosti objevené v knihovně Spring Core Java. Ozbrojený malware Mirai použitý v kampani Útočnou kampaň využívající Spring4Shell monitorují dvě samostatné firmy zabývající se výzkumem bezpečnosti. Nyní výzkumné týmy zpozorují starého známého, který je využíván ke zneužití zranitelnosti Spring4Shell. Obě bezpečnostní společnosti si všimly, že k aktivnímu zneužití chyby Spring4Shell byla používána verze malwaru Mirai , která je běžně spojována s...

Zveřejněno April 12, 2022 v Computer Security

Potřebujete pomoc s odstraněním tvrdohlavého malwaru Jiné antivirové aplikace, které nelze opravit? HelpDesk SpyHunter 5 generuje vlastní opravy malwaru za vás

Snímek obrazovky Potřebujete pomoc s odstraněním tvrdohlavého malwaru Jiné antivirové aplikace, které nelze opravit? HelpDesk SpyHunter 5 generuje vlastní opravy malwaru za vás

Dublin, Irsko, 11. dubna 2022 – SpyHunter 5 společnosti EnigmaSoft Limited zahrnuje HelpDesk – individuální personalizovanou službu technické podpory. Někdy se uživatelé setkávají s jedinečnými problémy souvisejícími s tvrdohlavými malwarovými infekcemi, které tradiční antimalwarový software nemusí plně detekovat nebo odstranit. HelpDesk SpyHunter 5 spojuje uživatele přímo s našimi techniky SpyHunter 5, kteří mohou v případě potřeby vytvářet vlastní opravy malwaru pro řešení jedinečných problémů s malwarem. HelpDesk SpyHunter 5 je zcela integrován do SpyHunter 5; když technik vytvoří vlastní opravu malwaru, SpyHunter 5 opravu automaticky obdrží. Pomocí několika kliknutí lze opravu snadno...

Zveřejněno April 12, 2022 v Announcements

GeneralProjectSearch

GeneralProjectSearch je invazivní aplikace, která se snaží proniknout do zařízení Mac uživatelů. Jeho cílem je prosadit se tam a následně se zapojit do otravné reklamní kampaně, jejímž prostřednictvím generuje peněžní zisky pro své provozovatele. Toto chování nese typické prvky spojené s adwarovými aplikacemi. Není divu, že po analýze GeneralProjectSearch výzkumníci infosec zjistili, že se jedná o aplikaci z rodiny AdLoad adware. Navíc také spadá do kategorie PUP (potenciálně nežádoucí program), a to kvůli pochybným metodám jeho distribuce. Přesněji řečeno, GeneralProjectSearch je dodáván prostřednictvím falešných instalačních programů, které předstírají, že jsou pro Adobe Flash Player. Adwarové aplikace jsou vytvořeny za účelem...

Zveřejněno April 12, 2022 v Adware, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com je nedůvěryhodná webová stránka, která se snaží uživatele nalákat příslibem, že bude dostávat včasné předpovědi počasí a upozornění. Problém je v tom, že následováním pokynů na stránce a kliknutím na zobrazené tlačítko 'Povolit' uživatelé povolí push notifikace Weathersend.com. Bezpočet podvodných webů využívá tuto legitimní funkci prohlížeče k doručování nechtěných a obtěžujících reklam uživatelům a zároveň generuje peněžní zisky pro jejich provozovatele. Weathersend.com bohužel není výjimkou. Po kliknutí na „Povolit“ se mohou uživatelé při procházení mnohem častěji setkat s pochybnými reklamami. Reklamy generované neověřenými zdroji, jako je Weathersend.com, pravděpodobně využívají podobné taktiky clickbait nebo...

Zveřejněno April 12, 2022 v Browser Hijackers, Rogue Websites

Systemsecuritys.com

Při přistání na stránce s názvem Systemsecuritys.com byste si přirozeně mysleli, že získáte důležité bezpečnostní rady a návrhy. Bohužel v tomto případě je název prostě dalším prvkem taktiky, kterou web provádí. Systemsecuritys.com je skutečně další pochybnou stránkou, která využívá legitimní gesto prohlížeče push notifikací k vydělávání peněz pro své provozovatele prostřednictvím dotěrné reklamní kampaně. Uživatelům, kteří se na stránku dostanou, se pravděpodobně objeví falešný scénář, který jim pod různými záminkami dá pokyn, aby klikli na „Povolit“. Výzkumníci v oblasti kybernetické bezpečnosti například potvrdili, že stránka může předstírat, že jde o sociální seznamovací platformu, kde mohou návštěvníci potenciálně najít podobně...

Zveřejněno April 12, 2022 v Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Gossip-celeb-news.com, navzdory svému názvu, neposkytuje žádný obsah související s celebritami, drby nebo zprávami. Je to většinou prázdný web vytvořený z jediného důvodu, aby se rozšířila oblíbená taktika založená na prohlížeči. Ve skutečnosti se snaží přesvědčit každého návštěvníka, aby klikl na zobrazené tlačítko „Povolit“ a nevědomky povolil na stránce služby push notifikací. Toto konkrétní schéma bylo již pozorováno na bezpočtu dalších stejně pochybných webových stránek. Jeden z falešných scénářů, které používají, zahrnuje předstírání kontroly CAPTCHA s uživateli, kteří mají kliknout na tlačítko, aby dokázali, že nejsou roboti. Gossip-celeb-news.com, na druhé straně, bylo pozorováno, že spoléhá na jinou taktiku. Slibuje uživatelům...

Zveřejněno April 12, 2022 v Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 120