Readnet Ransomware

Readnet Ransomware er en variant fra MedusaLocker malware-familien. På trods af at truslen mangler væsentlige forbedringer sammenlignet med resten af varianten fra MedusaLocker Ransomware- familien, bør dens evne til at forårsage skade ikke undervurderes. Cyberkriminelle kan bruge Readnet Ransomware til at låse data fra virksomhedsenheder såvel som individuelle brugere og derefter afpresse ofrene for penge. Filer, såsom dokumenter, PDF'er, arkiver, databaser osv., der er gemt på de brudte enheder, vil blive gjort ubrugelige via en stærk krypteringsrutine. Alle filer, der er låst af Readnet Ransomware, vil have udvidelsen '.Readnet7' tilføjet til deres originale navne. Brugere skal huske på, at det specifikke nummer, der...

Sendt den August 5, 2022 i Ransomware

Style Flex

Infosec-forskere har afsløret en anden påtrængende PUP (Potentially Unwanted Program), der præsenterer sig selv som en tilsyneladende nyttig applikation. Denne browserudvidelse ved navn Style Flex hævder at give brugerne mulighed for at tilpasse indholdet af besøgte websteder efter deres præferencer. Imidlertid har analyse af applikationen afsløret, at disse lovede funktioner muligvis slet ikke er til stede. I stedet er Style Flex langt mere optaget af at tage kontrol over brugerens browser. Faktisk er applikationen blevet klassificeret som en browser hijacker. Efter installationen vil Style Flex ændre adskillige vigtige browserindstillinger, såsom hjemmesiden, adressen til den nye fane og den aktuelle standardsøgemaskine. Denne typiske...

Sendt den August 5, 2022 i Potentially Unwanted Programs, Browser Hijackers

'Tombolaen af præmier fra det sociale netværk Instagram' Scam

Svindlere forsøger at drage fordel af intetanende brugere gennem et falsk giveaway-websted. Ordningen præsenteres som en formodet lodtrækning af præmier arrangeret af det sociale netværk Instagram. Brugere skal dog advares om, at Instagram ikke har nogen forbindelse til denne hoax, og dets navn udnyttes som en måde at tilføje legitimitet til svindlernes påstande. Den vildledende pop-up-meddelelse fortæller besøgende på webstedet, at de er blevet udvalgt til at deltage i trækningen af lukrative og dyre præmier, inklusive computere, mobilt udstyr og kontante belønninger, der går helt op til $5000. De valgte brugere vil have 3 chancer for at vælge en vindende gaveæske. Selvfølgelig, hvis dette lyder alt for godt til at være sandt, er det,...

Sendt den August 5, 2022 i Rogue Websites, Phishing

Diet Adware

Diet Adware er et tvivlsomt program, hvis primære formål ser ud til at være levering af påtrængende reklamer til brugernes computere. Udover at være klassificeret som adware, falder Diet også i kategorien PUP'er (potentielt uønskede programmer), på grund af de tvivlsomme metoder, der er involveret i dens distribution. For eksempel har infosec-forskere observeret, at truslen bliver injiceret i ISO-filer, der er downloadet fra tvivlsomme kilder. Når først aktiveret, kan Diet Adware være ansvarlig for fremkomsten af en konstant strøm af utroværdige reklamer. Annoncerne kan have form af pop-ups, bannere, in-tekst links og mere. Desuden er det højst usandsynligt, at reklamer genereret af adware promoverer legitime produkter eller...

Sendt den August 5, 2022 i Potentially Unwanted Programs, Adware

Smartcaptcha.top

Smartcaptcha.top slutter sig til rækken af alle de andre tvivlsomme websteder, der eksisterer udelukkende af den grund at udnytte den legitime push-meddelelses-browserfunktion. Disse websteder fungerer på en praktisk talt identisk måde og bruger lignende vildledende og clickbait-taktikker for at maskere deres sande hensigter. Når brugere lander på Smartcaptcha.top, vil de sandsynligvis se falske og vildledende beskeder, der vil instruere dem om at trykke på 'Tillad'-knappen. Næsten alle de falske scenarier, der bruges af disse konsider, nævner, at brugere skal klikke på knappen. Den formodede effekt kan dog variere baseret på det aktuelt viste scenario. For eksempel kunne Smartcaptcha.top hævde, at brugere skal klikke på...

Sendt den August 5, 2022 i Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz er et vildledende websted, der er afhængig af forskellige falske scenarier som en måde at narre ofre til at abonnere på dens push-meddelelser. Utallige tvivlsomme websteder opfører sig på en praktisk talt uadskillelig måde til Twithdiffer.xyz. Generelt forsøger de at udnytte browsertilladelserne til den legitime push-meddelelsesbrowserfunktion til at levere uønskede reklamer til brugere og generere pengegevinster for deres operatører i processen. Når brugere lander på en sådan side, i de fleste tilfælde som følge af en tvungen omdirigering, vil de sandsynligvis støde på vildledende eller clickbait-meddelelser, der instruerer dem om at klikke på den viste 'Tillad'-knap. Disse utroværdige websteder kan forsøge at...

Sendt den August 5, 2022 i Rogue Websites, Browser Hijackers

Vvyu Ransomware

Cyberkriminelle har frigivet endnu en truende ransomware-trojaner. Navnet Vvyu Ransomware er den baseret på STOP/Djvu- familien af malware-trusler. Ransomware-infektioner er designet til at låse data fra deres offer specifikt. Adskillige filtyper, såsom dokumenter, billeder, fotos, PDF'er, arkiver, databaser og mere vil blive udsat for kryptering via en kryptografisk algoritme af militær kvalitet og efterladt i en ubrugelig tilstand. Målet for de cyberkriminelle er derefter at afpresse de berørte ofre for penge til gengæld for løftet om at hjælpe med genoprettelsen af dataene. Når det kommer til Vvyu specifikt, tilføjer truslen '.vvyu' som en ny udvidelse til de filer, den låser. Berørte brugere vil også bemærke, at en ny...

Sendt den August 5, 2022 i Ransomware

RedAlert (N13V) Ransomware

RedAlert (N13V) Ransomware er en multi-platform malware, der retter sig mod data fra sine ofre. Windows-versionen af malwaren spores som RedALert, mens N13V er specifikt designet til at være aktiv på Linux VMware ESXi-servere. Som de fleste ransomware-angreb låser truslen de data, der findes på de overtrådte systemer, ved at bruge en kryptografisk algoritme, der ikke kan knækkes. Hver behandlet fil vil have en ny filtypenavn, bestående af '.crypt' efterfulgt af et bestemt nummer tilføjet til dets oprindelige navn. Når alle målrettede filtyper er blevet krypteret, vil RedAlert (N13V) Ransomware oprette en ny tekstfil på den inficerede enhed. Navnet 'HOW_TO_RESTORE.txt', formålet med filen er at levere en løsesum med...

Sendt den August 5, 2022 i Ransomware

Subzero Malware

En offensiv aktør i den private sektor (PSOA) er blevet observeret ved at bruge flere Windows og Adobe zero-day sårbarheder til at inficere ofre med en internt udviklet malware sporet som Subzero. Detaljer om trusselsaktøren og Subzero-malwaren blev offentliggjort i en rapport fra Microsoft Threat Intelligence Center (MSTIC). Forskerne sporer denne særlige PSOA som KNOTWEED og mener, at det er en østrigsbaseret trusselaktør ved navn DSIRF. KNOTWEED vil sandsynligvis levere en kombination af to forskellige modeller - access-as-a-service og hack-for-hire, da gruppen både sælger sin Subzero-malware til tredjeparter, samtidig med at den ser ud til at have mere direkte involvering i visse angreb. Ofrene omfatter advokatfirmaer,...

Sendt den August 4, 2022 i Malware

RelianceTask

Infosec-forskere advarer Mac-brugere om en ny, påtrængende applikation kendt som RelianceTask. Programmet tilhører den produktive AdLoad adware-familie og har højst sandsynligt til opgave at levere uønskede reklamer til brugernes Mac. I de fleste tilfælde spredes tvivlsomme applikationer, såsom denne, via tvivlsomme taktikker. Det er trods alt højst usandsynligt, at brugere villigt installere PUP'er (potentielt uønskede programmer) på deres computere. I stedet stoler skabere af disse applikationer på metoder, såsom softwarebundling eller falske installatører/opdateringer. Hvis RelianceTask er blevet implementeret med succes på Mac'en, kan det være ansvarligt for en tilstrømning af irriterende reklamer. Ud over at forstyrre...

Sendt den August 4, 2022 i Mac Malware, Adware, Potentially Unwanted Programs

AggregatorHost.exe

Windows-brugere har bemærket tilstedeværelsen af en proces ved navn AggregatorHost.exe, der kører i baggrunden af deres systemer. Processen kan virke mærkelig og endda mistænkelig, da dens formål ikke er klart. Desuden kan det mangle oplysninger om sin udgiver som en del af detaljerne i vinduet 'Egenskaber'. Denne kendsgerning kan tolkes som at pege på, at processen er usikker eller injiceret i Windows OS af et uønsket tredjepartsprogram. AggregatorHost.exe ser dog ud til at være en legitim Windows-proces, potentielt relateret til funktionaliteten af Windows Defender. Selvom dette kan være tilfældet for de fleste brugere, er det ikke ualmindeligt, at malware-operatører skjuler deres truende værktøjer som rigtige filer og...

Sendt den August 4, 2022 i Trojans

'M&T Bank' e-mail fidus

Svindlere spreder vildledende e-mails i et forsøg på at lokke brugere til at åbne en phishing-portal. E-mails præsenteres som værende sendt af M&T Bank, et legitimt bankholdinginstitut med over 700 filialer fordelt på flere amerikanske stater. De falske e-mails udnytter både virksomhedens navn og logo. Brugere skal advares om, at M&T Bank absolut ikke har nogen forbindelse til disse vildledende e-mails. Svindlerne hævder, at en betaling på mere end $400 vil blive overført fra modtagerens checkkonto som en betaling for et køb fra Amazon. E-mailen vil også indeholde en dato, hvor den formodede ordre fandt sted. Hoax-e-mailen hævder, at for at stoppe transaktionen skal brugere følge det inkluderede link. Dette er en typisk taktik,...

Sendt den August 4, 2022 i Phishing, Spam

'Windows Firewall har opdaget, at din Windows er beskadiget og irrelevant' fidus

Svindlere bruger falske sikkerhedsadvarsler som en måde at fremme tvivlsomme eller påtrængende applikationer. Denne særlige taktik udbredes af et slyngelstatisk websted. Når brugere lander på siden, vil de blive præsenteret for et pop-up-vindue med en alarmerende erklæring, der hævder at være en 'Systemadvarsel'. Ifølge den viste besked er den besøgendes computer både beskadiget og forældet. De falske forskrækkelser fortsætter med en endnu mere skandaløs udtalelse - ifølge con-hjemmesiden vil alle brugerens filer blive slettet efter blot et par sekunder. Målet med al skræmmekampagnen er at presse de intetanende brugere til at trykke på knappen 'Opdater', der findes i pop-up-vinduet. Det vil tilsyneladende opdatere...

Sendt den August 4, 2022 i Rogue Websites, Adware

Hydrox Ransomware

Hydrox Ransomware er en malware-trussel udstyret med en kryptografisk algoritme, der retter sig mod forskellige, forskellige filtyper. Inficerede systemer vil have de fleste af de filer, der er gemt på dem, låst og ubrugelig. Typisk er ransomware-operationer økonomisk drevet, hvor angriberne forsøger at afpresse deres ofre for penge. Når Hydrox Ransomware krypterer en fil, tilføjer den også en ny filtypenavn - '.hydrox' til filens oprindelige navn. Blandt ændringerne forårsaget af truslen, vil også være udseendet af en ukendt tekstfil ved navn 'Hydrox Ransomware.txt.' Filen indeholder truslens løsesumseddel med instruktioner til dens ofre. Derudover vil standard skrivebordsbaggrunden for den brudte enhed blive erstattet...

Sendt den August 4, 2022 i Ransomware

Po Ransomware

Po Ransomware er en variant fra den berygtede Dharma malware-familie. Cyberkriminelle kan bruge truslen til at låse deres ofres data. Ransomware-trusler er designet specifikt til at kryptere vigtige filer, såsom dokumenter, PDF'er, arkiver, databaser, fotos osv. De berørte data udnyttes derefter af angriberne som en måde at afpresse penge fra deres ofre. Po Ransomware følger den typiske adfærd forbundet med Dharma -varianter. Den ændrer navnene på de låste filer ved at vedhæfte en ID-streng, en e-mail og en ny filtypenavn til dem. E-mailadressen tilføjet til filnavnene er 'recovery2022@tutanota.com', mens filtypenavnet er '.Po.' Truslen vil også slippe to løsesumsedler på de inficerede systemer. En af de...

Sendt den August 4, 2022 i Ransomware
1 2 3 4 5 6 7 8 9 10 ... 312