Får du alarmer fra Anti-Malware Lab? Lad dig ikke narre, Anti-Malware Lab er ikke en rigtig sikkerhedsapplikation. Det er en slags program kendt som en useriøs anti-malware applikation. Disse slags programmer foregiver at være ægte anti-malware-hjælpeprogrammer for at narre dig til at købe dem. Specifikt er Anti-Malware Labs interface designet til at efterligne grænsefladen til en typisk Windows Security-scanner. Anti-Malware Lab overtager din computer for at få dig til at tro, at den har en malwareinfektion. Derefter vil det bede dig om at købe Anti-Malware Lab for at slippe af med den formodede infektion. Fall ikke for det; Anti-Malware Lab er intet andet end en fidus. Hvordan...

DarkSide Ransomware er en type malware, der oprettes med det formål at afpresse penge fra computerbrugere ved at holde deres pc som gidsler. DarkSide Ransomware's opgave med at gennemføre sit pengeudpressningsprogram starter med at kryptere filer, som finder sted efter indlæsning på et system, ofte på grund af at brugeren åbner en ondsindet vedhæftning af spam-e-mail. DarkSide Ransomware er kendt for at kryptere mange filer og tilføje dem med lignende filtypenavne. Mens hver fil krypteret af DarkSide Ransomware let kan identificeres og findes, kan de ikke åbnes eller åbnes på grund af uovervindelig kryptering. På grund af dette bliver en computerbruger, der ønsker at få deres system...

Random Music Playing Virus er et almindeligt navn givet til en række PUP (potentielt uønsket program) og trusler, der forårsager irriterende lyde og musik til at spille på den berørte computer. Random Music Playing Virus aktiveres ofte, fordi en annonce håndterer baggrunden. Det skal bemærkes, at Random Music Playing Virus teknisk set ikke er usikker kode. Random Music Playing Virus kan faktisk ikke indsættes i en fil, men er snarere et symptom på en række andre typer problemer på berørte computersystemer. PC-sikkerhedsforskere anser typisk ikke, at Random Music Playing Virus er en reel virus i den tekniske definition af udtrykket. Selvom en reel computertrussel er en infektion, der...

Få Windows -brugere har været så heldige at aldrig støde på fejlen 'Handlingen kan ikke udføres, fordi filen er åben i et andet program'. Det vises, når du forsøger at manipulere (flytte, omdøbe, slette osv.) En bestemt fil eller mappe. Selvom fejlen ikke er særlig alvorlig, kan den være en kilde til stor frustration og irritation, fordi den i de fleste tilfælde ikke angiver det specifikke program, der forstyrrer handlingen. Som et resultat kan brugerne bruge et stykke tid på at finde synderen. For at spare tid skal du se på forslagene nedenfor og se, om et af dem ikke vil være i stand til at løse problemet. Genstart File Explorer File Explorer er en af de underliggende processer i hele Windows -systemet. Et godt udgangspunkt er at...

I denne uge har SpyHunter-malwareforskningsholdet fremhævet en ugentlig sammenfatning af almindelige og kritiske malwaretrusler, der i øjeblikket påvirker computere rundt om i verden. Tag et kig på denne uges rapport, og vær på forkant med populære malware-trusler! Denne uge i Malware-video Denne episode diskuterer følgende emner: Hvordan BlackByte Ransomware angriber ofre ved hjælp af dobbeltafpresningsteknikker, hvordan Mosk Ransomware har sluttet sig til STOP/Djvu- familien af trusler for at kræve løsesumsbetalinger, og hvordan MegaUnit adware- truslen har browserkapringsegenskaber, der er målrettet mod Mac-computere. Ugens malwaresikkerhedsalarmer   Happyquokka.xyzHappyquokka.xyz er...

Cyberkriminelle implementerer en ny Remote Access Trojan (RAT) trussel ved navn NginRAT i angreb mod e-handelsservere. Målet med den truende operation er at indsamle betalingskortoplysninger fra kompromitterede netbutikker. Indtil videre er ofre for NginRAT blevet identificeret i Nordamerika, Tyskland og Frankrig. Unddragelsesteknikkerne, der anvendes af NginRAT, gør det ekstremt svært at blive fanget af sikkerhedsløsninger. Truslen kaprer værtens Nginx-applikation ved at ændre kernefunktionaliteten i Linux-værtssystemet. Mere specifikt, når den legitime Nginx-webserver udfører en funktionalitet, såsom dlopen , opsnapper NginRAT den og injicerer sig selv. Som et resultat bliver RAT umulig at skelne fra en legitim proces. Ifølge...

En del af den ekstremt populære blandt cyberkriminelle STOP/Djvu malware-familie, Yqal Ransomware er i stand til at forårsage betydelig skade på kompromitterede computere. Truslen udfører en krypteringsproces med en stærk kryptografisk algoritme for at låse ofrets filer og gøre dem ubrugelige. Bagefter afpresser angriberne de berørte brugere for penge til gengæld for at gendanne adgangen til deres data. Som en del af sine truende aktiviteter,Yqal Ransomware markerer også hver krypteret fil. Det gør det ved at tilføje '.yaql' til filens oprindelige navn som en ny udvidelse. Løsesedlen med instruktioner til offeret tabes derefter på den inficerede enhed. Beskeden vil blive placeret i en nyoprettet tekstfil med navnet '_readme.txt'. Ransom...

Tor2Mine er en crypto-miner-trussel, der kaprer ressourcerne på kompromitterede computere og bruger dem til at mine efter Monero, en af de mere populære kryptovalutaer. Truslen har været aktiv i mindst to år og er i den periode blevet forbedret og udstyret med nye funktionaliteterløbende. De seneste Tor2Mine-varianter opdaget af forskere udviser øgede evasion-detection-kapaciteter, kan spredes automatisk gennem det brudte netværk og er sværere at udrydde fuldstændigt fra de inficerede enheder. De nye varianter kan deaktivere udvalgte malwarebeskyttelsesløsninger via et PowerShell-script, udføre minearbejderens primære nyttelast og forsøge at få Windows-administratorlegitimationsoplysningersamtidigt. Tor2Mines efterfølgende adfærd er...

Zzzz Ransomware er en anden malware-trussel, der har til formål at inficere brugernes computere og derefter låse de filer, der er gemt der, hvilket gør dem helt ubrugelige. Ransomware-trusler anvender typisk ukrakkelige kryptografiske algoritmer for at sikre, at de filer, de krypterer, praktisk talt vil være umulige at gendanne uden den nødvendige dekrypteringsnøgle. Når truslen låser en fil på en sådan måde, vil den også ændre filens oprindelige navn ved at tilføje '.zzzz' til den som en ny udvidelse. Hackerne efterlader derefter en løsesum med instruktioner til deres ofre om, hvordan de skal betale for dekrypteringsnøglen. Denne løsesum-krævende besked vil være indeholdt i en nyoprettet tekstfil på systemet med navnet...

På trods af at Spdata.com beskriver sig selv som et 'websted for møder', er det egentlige formål med Spdata.com at levere tvivlsomt indhold til sine besøgende. Siden kan vise det af sig selv, forårsage uønskede omdirigeringer til lyssky tredjepartswebsteder eller køre en populær browserbaseret taktik. Denne fidus har været særlig populær, og internettet er blevet oversvømmet af sider, der udelukkende er dedikeret til det. Det involverer at vise brugere manipulerende eller clickbait-meddelelser, der under forskellige falske forudsætninger lokker brugere til at klikke på den viste 'Tillad'-knap uden at informere demudtrykkeligt, at det vil abonnere dem på det pågældende websteds push notifikationstjenester. Spdata.coms nøjagtige adfærd...

Sundaytelegraph.xyz er en vildledende hjemmeside, hvis eneste mål er at levere tvivlsomt indhold til sine besøgende. Det gør det gennem en populær browserbaseret taktik, hvor brugere bliver snydt til ubevidst at abonnere på sidens push-notifikationstjenester. Efter at have erhvervet de nødvendige browsertilladelser, vil Sundaytelegraph.xyz begynde at generere økonomiske gevinster til sine skabere via en påtrængende reklamekampagne. Brugere, der lander på dette tvivlsomme websted, kan blive præsenteret for manipulerende eller clickbait-meddelelser, der opfordrer dem til at klikke på den viste 'Tillad'-knap. Det nøjagtige scenarie kan variere. Det er blevet observeret, at Sundaytelegraph.xyz foregiver, at et klik på knappen vil give...

TrouqrinSpeedup annoncerer sig selv som et kraftfuldt værktøj, der vil hjælpe brugerne med at opnå bedre ydeevne på deres computere gennem forskellige optimeringer. Applikationen hævder at reparere ødelagte links, ugyldige system- og opstartsposter og beskadigede DLL'er. Desværre er appen doglications sande natur er en PUP (potentielt uønsket program). Mange brugere hævder ikke at have installeret TrouqrinSpeedup med vilje, og at appenlication formåede at snige sig ind på deres computere via tvivlsomme distributionsordninger, såsom bundling. Desuden de forskellige problemer, som appenPåstande om at have opdaget kan for det meste være falske positive. For ikke at nævne, at for overhovedet at forsøge at løse disse problemer, skal brugerne...

RedSpeedup er et potentielt uønsket program (PUP), der skjuler sin sande natur bag forklædningen af et pc-optimeringsværktøj. Programmet formodes at hjælpe brugere med at rette ugyldige systemposter, opstartsposter eller DLL'er. Det bør også fjerne eventuelle ødelagte links eller problemer, der forårsager langsommere hastigheder eller overdreven brug af hardwareressourcer. Programmet vil hævde at have opdaget adskillige sådanne problemer på systemet og tilbyde brugere at rette dem. Det eneste problem er, at de formodede problemer kan være falske positiver, og for endda at forsøge at løse dem via RedSpeedup, bliver brugerne nødt til at købe den betalte fulde version af applikationen. Det skal bemærkes, at RedSpeedup ikke ser ud til at...

I slutningen af sidste uge offentliggjorde de finske myndigheder en "alvorlig advarsel" vedrørende den voldsomme spredning af ondsindede tekstbeskeder, der blev brugt til at distribuere FluBot-malwaren. Meddelelsen kom fra det finske nationale cybersikkerhedscenter. Nyhedsmeddelelsen advarede om, at enhver, der brugte en Android-telefon i landet og brugte et mobilabonnement til at følge den, potentielt blev udsat for de ondsindede tekstbeskeder, mens iPhone-brugere, selvom de var sikre fra FluBot selv, blev omdirigeret til andet "svigagtigt materiale". Krogen, der bruges til at få ofre til at interagere med de ondsindede tekster, er normalt en falsk notifikation om, at brugeren enten har...

OperationBeta er en påtrængende applikation udstyret med både adware og browser hijacker funktionalitet. Det ser ud til, at de vigtigste mål for appenlication er Mac-brugere. OperationBeta vil forsøge at installere sig selv ubemærket på brugerens computere og derefter tjene penge på sin tilstedeværelse der. For at undgå at blive bemærket, appenlication spredes højst sandsynligt via tvivlsomme distributionsteknikker, såsom bundling eller falske installatører, der foregiver at være for legitime softwareprodukter. Adware-delen af OperationBeta er ansvarlig for at levere adskillige irriterende og uønskede reklamer til systemet. Annoncematerialet kan blive injiceret på ikke-relaterede websteder i et forsøg på at fremstå mere legitime....

DataFile er et andet tvivlsomt program, der er rettet mod Mac-brugere og derefter tjener penge på sin tilstedeværelse gennem påtrængende metoder. Typisk er en sådan applications er ikke installeret af brugere med vilje. I stedet bliver de spredt gennem skjulte distributionsmetoder, såsom bundling. Denne tvivlsomme adfærd klassificerede DataFile som en PUP (potentielt uønsket program). Når appen er installeret på systemetlication vil begynde at generere utallige uønskede reklamer. Annoncematerialet kan vises som pop-ups, bannere, in-tekst links osv. De kan endda blive injiceret på ikke-relaterede websteder. Brugere, der engagerer sig i reklamerne, risikerer at blive omdirigeret til mistænkelige websteder, der muligvis kører online-taktik,...

Et andet vildledende websted, Catedlittlem.xyz, fungerer på en næsten identisk måde med alle de andre utallige sider, der kører den samme browserbaserede taktik. Disse websteder viser tvivlsomme, vildledende eller clickbait-meddelelser til deres besøgende i et forsøg på at narre dem til at klikke på den viste 'Tillad'-knap under falske forudsætninger. Det, der rent faktisk sker, er, at brugerne vil abonnere på den sides push-notifikationstjenesterubevidst. Bagefter vil webstedet fortsætte med at levere adskillige uønskede reklamer til systemet, hvilket genererer økonomiske gevinster for dets skabere. Det mest udbredte vildledende scenarie er, at den tvivlsomme side foregiver at køre et CAPTCHA-tjek for bots. Andre alternativer omfatter...

Blue Locker Ransomware er malware, der er designet specifikt til at målrette dets ofres data og gøre dem utilgængelige. Dette truende mål opnås via en stærk krypteringsproces, der anvender en ukrakkelig kryptografisk algoritme. Ofre vil opdage, at de ikke længere kan åbne eller bruge deres dokumenter, PDF'er, arkiver, fotos, databaser osv. Angriberne vil så afpresse de berørte brugere for penge i bytte for den nødvendige dekrypteringsnøgle. Som en del af sine handlinger vil truslen også markere hver krypteret fil. Det gør det ved at tilføje en ny filtypenavn - '.blå' til de originale navne på filerne. Når alle passende data er blevet låst, vil Blue Locker levere en løsesumseddel med instruktioner til dets ofre. Meddelelsen vil blive...

Phonestar.info er endnu et lyssky websted, der ønsker at narre brugere til at abonnere på dets push-notifikationstjenester. Dette er en populær browserbaseret taktik, som skrupelløse mennesker misbruger til at generere pengegevinster. Disse vildledende websteder viser vildledende eller clickbait-meddelelser til deres brugere, hvilket lokker dem til at klikke på knappen 'Tillad'. Siden vil siden misbruge sine nyligt modtagne browsertilladelser til at levere tvivlsomme reklamer til systemet. Blandt de tusindvis af sider, der kører denne særlige taktik, er det mest almindelige scenarie at foregive at lave et CAPTCHA-tjek, der viser meddelelser som - 'Klik på TILLAD for at bekræfte, at du ikke er en robot.' Phonestart.info er blevet...