Sikkerhedsforskere har opdaget endnu et parti apps i den officielle Google Play Butik, der udgav sig som antivirus, men var fyldt med malware. Apps var fyldt med Sharkbot bank malware, der påvirker Android-enheder. Et forskerhold med Check Point opdagede, at de falske antivirus-apps blev downloadet omkring 15.000 gange, før de blev fjernet. Google fjernede først de malware-ladede apps, efter at Check Point sendte en advarsel til virksomheden. Sharkbot bruger usædvanlige teknikker De ondsindede apps var "mindst seks" og var designet til at ligne legitime mobilsikkerheds- og antivirusværktøjer, men virkeligheden var den modsatte. Apps indeholdt Sharkbot-tyveren - en Android-stamme af...

Freeadvworld.com er ikke optaget af at levere nogen meningsfuld service til sine besøgende. Samtidig er det højst usandsynligt, at brugere besøger siden med vilje, og de vil i stedet blive ført dertil gennem uønskede omdirigeringer forårsaget af useriøse reklamenetværk eller PUP'er (potentielt uønskede programmer), der lurer på deres enheder. Grunden til, at Freeadvworld.com eksisterer, er for at udføre en populær taktik, der udnytter den legitime push-meddelelsesbrowserfunktion. Hoax-sider af denne type har til formål at overbevise brugere om at klikke på den viste 'Tillad'-knap for at aktivere deres push-meddelelser ubevidst. For at nå deres mål bruger disse manipulerende websteder forskellige social engineering og clickbait-taktikker....

Dailyprotectioncentr.com hjemmesiden eksisterer udelukkende som en platform dedikeret til at køre forskellige online taktikker. Sidens nøjagtige adfærd kan ændre sig, afhængigt af visse faktorer, såsom den besøgendes IP-adresse, geoplacering, browsertype og muligvis mere. Indtil videre har cybersikkerhedsforskere observeret to forskellige ordninger udført af Dailyprotectioncentr.com. Den første er en variant af 'Din pc er inficeret med 5 vira'. Siden foregiver at udføre en malware-scanning, der altid vil afslutte med 5 opdagede malware-trusler. Brugere skal huske, at denne scanning og dens resultater er fuldstændig falske, da intet websted kan opdage trusler på egen hånd. I denne vildledende variant vil hjemmesiden på en fremtrædende...

MetaStealer Malware er en trussel om informationsindsamler. Dette stykke malware bliver spredt via en truende e-mail-kampagne. Trusselsaktørerne formidler tusindvis af e-mails med et våbenbeskyttet MS Excel-dokument. Når først etableret på offerets system, vil MetaStealer engagere sine invasive rutiner og begynde at udtrække følsomme eller fortrolige oplysninger. Infostealere varierer i omfang og kompleksitet, afhængigt af de cyberkriminelles mål. Oftest bruges disse malware-trusler i angreb, der har til formål at opnå brugernes kontooplysninger, såsom brugernavne, e-mails, adgangskoder, kreditkortnumre, personnumre, andre personligt identificerbare oplysninger, systemdetaljer og mere. Mere avancerede dataindsamlertrusler kan også...

Express-new.com er ikke et websted, som brugere kan stole på for at få brugbart eller relevant indhold. Faktisk har cybersikkerhedsforskere slet ikke kunnet finde noget indhold på siden. I stedet ser hovedformålet med siden ud til at være udbredelsen af en populær browserbaseret taktik. Når brugere lander på Express-new.com, sjældent efter eget valg, vil de blive præsenteret for forskellige clickbait og manipulerende advarsler og beskeder. Målet med siden er at lokke brugere til at trykke på den viste 'Tillad'-knap uden at afsløre dens sande funktion. Som sådan involverer nogle af de populære vildledende scenarier, der anvendes af disse vildledende sider, at foregive at udføre et CAPTCHA-tjek, at love adgang til videoindhold, eller at en...

Hipnoticrec.biz er en utroværdig side, der bruger vildledende og falske advarsler og beskeder som en del af en browserbaseret taktik. Det skal bemærkes, at webstedet på ingen måde er unikt, da der er utallige andre sider, der fungerer på en næsten identisk måde. Kernen i denne ordning drejer sig om at overbevise besøgende om at aktivere sidens meddelelser. Dette faktum bliver naturligvis sjældent afsløret for brugerne, som i stedet vil blive præsenteret for forskellige falske scenarier. En af de oftest stødte på dem består af fupsiden, der foregiver at lave et CAPTCHA-tjek. Hipnoticrec.biz er blevet observeret at gøre præcis det. Siden vil vise et billede af et menneske og en robot ledsaget af en besked, der ligner: ' Tryk på 'Tillad'...

Timetocheck.xyz forsøger at lokke sine besøgende med løfter om aldersbegrænset indhold. Desværre for dem, der er interesseret i denne udsigt, er der ikke noget sådant indhold på siden. Når alt kommer til alt, er hovedårsagen til, at Timetocheck.xyz eksisterer, i første omgang at udføre en browserbaseret taktik, der udnytter den legitime push-notifikationsfunktion. Der er utallige tvivlsomme websteder dedikeret til den samme ordning. De kan foregive at lave et CAPTCHA-tjek eller antyde, at en video har afspilningsproblemer. Nogle kunne love brugere adgang til filer, der er klar til at blive downloadet, eller som det er tilfældet med Timetocheck.xyz, kan de antyde, at yderligere indhold bliver tilgængeligt. Hvad alle disse fuldstændig...

Et stykke påtrængende malware ved navn Denonia bliver brugt i truende operationer rettet mod Amazon Web Services (AWS) Lambda-installationer. Indtil videre ser angribernes mål ud til at være økonomisk motiveret, hvor Denonia er implementeringen af en tilpasset XMRig- version. XMRig er en populær crypto-miner, der ofte bruges af cyberkriminelle til at kapre hardwareressourcerne på den brudte enhed for at mine efter Monero-kryptovalutaen. Efter at have analyseret truslen opdagede forskerne, at trods filnavnet python, blev Denonia oprettet ved hjælp af Go-programmeringssproget. Malwaren er droppet som en 64-bit ELF eksekverbar, og den er afhængig af flere tredjeparts GitHub-biblioteker til at udføre sine skadelige handlinger. Nogle af de...

FFDroider Malware er blevet kategoriseret som en infostealer. Dette særlige stykke malware er designet til at fokusere på ofrets sociale mediekonti og udtrække så meget information fra dem som muligt. Tekniske detaljer om truslen blev offentliggjort i en rapport fra forskerne, som analyserede flere prøver af truslen. Infektionskæden Ligesom mange malware-trusler bliver FFDroider også spredt via kompromitterede videospil og software-cracks, gratis applikationer og spil eller andre populære filer, der downloades fra lyssky torrent-websteder. FFDroider vil blive implementeret på brugerens enheder sammen med de downloadede elementer. For at undgå at rejse mistanke og blive opdaget, vil truslen forklæde sig som desktopversionen af...

Blot en dag efter separate rapporter om falske Android-apps, der spionerer på ofre og spreder malware, advarer sikkerhedsforskere om andre ondsindede Android-apps, der bruges af deres forfattere til at stjæle deres ofres bankoplysninger. Ondsindede apps forfalsker rigtige tjenester Opdateringen kommer fra sikkerhedsfirmaet ESET og beskriver tre forskellige Android-apps, der bruges til at stjæle banklogin og oplysninger fra ofre. Alle ondsindede mobilapplikationer er rettet mod det malaysiske marked og er bygget til at efterligne legitime applikationer, der bruges i det asiatiske land. Applikationerne er rettet mod kunder fra over et halvt dusin malaysiske bankinstitutioner. De ondsindede...

Onlineshield.info er et tvivlsomt websted, der bruger flere skræmmetaktikker til at overbevise brugere om at installere et promoveret produkt eller købe et unødvendigt abonnement for et. Den særlige taktik udført af Onlineshield.info er kendt som 'Din pc er inficeret med 5 vira'. Brugere, der lander på siden, vil straks blive bombarderet af falske sikkerhedsadvarsler og adskillige pop-ups. Et af pop-up-vinduerne forbundet med Onlineshield.info vil efterligne at udføre en malware-scanning. Dette er selvfølgelig fuldstændig falsk. Når alt kommer til alt, er websteder ikke i stand til en sådan funktionalitet alene. Desuden vil den formodede scanning altid opdage præcis 5 malware-trusler. For at tilføje legitimitet og gøre dets falske...

Moon Browser er en funktionel webbrowser baseret på Googles open source Chromium-projekt. Moon Browser kan udføre alle de grundlæggende funktioner, der er nødvendige i en moderne webbrowser. Det ser dog ud til at være mest optaget af promoveringen af feed.moonbrowser.com-adressen, som tilhører en falsk søgemaskine. Brugere bør forsøge at undgå at stole på falske motorer til deres søgeresultater. Typisk fremmes sådanne adresser via dedikerede browser-hijacker-applikationer eller PUP'er (potentielt uønskede programmer) med browser-hijacker-funktioner. Falske søgemaskiner mangler evnen til selv at producere relevante søgeresultater. Brugere vil blive præsenteret for resultater taget fra en anden kilde, der kunne omfatte tvivlsomme og...

Window-save.com er en utroværdig hjemmeside, der er blevet bekræftet til at udføre en variant af en online taktik kendt som 'Din pc er inficeret med 5 vira!' Brugere, der lander på et websted, der kører denne særlige taktik, vil blive præsenteret for adskillige pop-ups, der indeholder forskellige falske sikkerhedsadvarsler og advarsler. Målet med svindlerne er at skræmme de besøgende til at installere et promoveret produkt eller købe et abonnement for et. Generelt er adfærden på disse con-websteder stort set identisk. De viser tydeligt mærkelogoer, navne og design fra legitime sikkerhedsleverandører, såsom Norton eller, som det er i dette tilfælde, McAfee. Brugere skal altid huske, at ingen velrenommerede virksomheder vil ty til at...

The Dark It Online er klassificeret som en adware-browserudvidelse. I modsætning til langt de fleste adware-applikationer indeholder denne den funktionalitet, der præsenteres for brugerne. Faktisk er Dark It Online i stand til at aktivere Dark Mode for websteder, der normalt ikke har en sådan funktion. Brugere bør dog også huske på de mange påtrængende handlinger, der udføres af applikationen, mens de er til stede på deres computere. Adware-applikationer er for det meste beskæftiget med at tjene penge på deres tilstedeværelse via levering af uønskede reklamer. Disse annoncer kan have en alvorlig indvirkning på brugeroplevelsen på enheden. Endnu vigtigere kan de være at promovere upålidelige svindelsider, phishing-skemaer, platforme, der...

WireNavigate er et påtrængende program, der er rettet mod Mac-systemer. Dens hovedmål er at tjene penge på dens tilstedeværelse på enheden via en irriterende annoncekampagne. Denne typiske adware-adfærd burde ikke komme som en overraskelse, når WireNavigate ifølge cybersikkerhedsforskere er en del af AdLoad adware-familien. Det er usandsynligt, at brugere villigt leder efter og installerer tvivlsomme applikationer såsom WireNavigate. I stedet for sniger disse PUP'er (potentielt uønskede programmer) deres vej ind via underhånds distributionsteknikker. Nogle af de mest brugte inkluderer mistænkelige softwarebundter, hvor flere elementer er skjult under forskellige menuer, såsom 'Brugerdefineret' eller 'Avanceret', allerede er valgt til at...