Ragnatela RAT

Ragnatela RAT er en ny Remote Access Trojan med avancerede egenskaber. Efter at have analyseret truslen fastslog infosec-forskere, at det er en ny variant baseret på den tidligere kendte BADNEWS RAT. Ragnatela er udstyret med en lang række påtrængende egenskaber, der gør det muligt for angriberne at udføre begge cyberspionageplaner eller eskalere angrebet, så det passer til deres nuværende mål. Som sådan kan RAT etablere keylogging og screen-capture rutiner, udføre vilkårlige kommandoer på systemet, målrette valgte filer og sende dem til angriberne, hente og starte yderligere truende nyttelaster og mere. Ragnatela og PatchWork Ragnatela RAT tilskrives og observeres som en del af angrebsoperationerne udført af den etablerede APT-gruppe...

Sendt den January 18, 2022 i Advanced Persistent Threat (APT), Remote Administration Tools

'Opdater din Chrome-browserudvidelse' Pop-Ups

Pop op-vinduerne 'Opdater din Chrome-browserudvidelse' og det relaterede websted er designet til at sprede promoverede applikationer via vildledende og svigagtige metoder. Pop op-vinduerne er designet til at blive vist som legitime advarsler om en uspecificeret Chrome-udvidelse, der er forældet. Brugere rådes til at opdatere de stadig uspecificerede udvidelser ved at klikke på en af de flere 'Tilføj til Chrome'-knapper, som bekvemt vises af skemaet. Brugere, der klikker på en af de viste knapper, kan blive ført til downloadsider for tvivlsomme eller endda truende softwareprodukter. Disse kunne omfatte påtrængende adware, browser hijackers, andre påtrængende PUP'er (potentielt uønskede programmer) eller endda våbeninstallerede...

Sendt den January 17, 2022 i Rogue Websites

Freeiphone.info

Hvad ville du tænke, når du støder på en webside ved navn Freeiphone.info? At det kører en form for kampagne, der giver Iphones som belønning? Nå, det kunne ikke være længere fra sandheden. Navnet på webstedet er lige så vildledende som resten af det indhold, det leverer. Den eneste grund til, at Freeiphone.info eksisterer, er trods alt at køre en populær browserbaseret taktik. Disse fupsider forsøger at narre besøgende til at abonnere på deres push notifikationstjenester under forskellige falske forudsætninger. Clickbait og vildledende beskeder kan skabe indtryk af, at siden foretager et CAPTCHA-tjek, eller at yderligere indhold bliver tilgængeligt. Mærkeligt nok, uanset hvad den nøjagtige tekst i beskeden er, vil den altid opfordre...

Sendt den January 17, 2022 i Browser Hijackers, Rogue Websites

OptionPreview

Et andet påtrængende program forsøger at drage fordel af intetanende Mac-brugere. Denne nye PUP (potentielt uønsket program) hedder OptionPreview. Det bliver højst sandsynligt spredt via tvivlsomme metoder såsom bundling eller falske installatører. Bundlingsordningen er særlig populær, da den giver mulighed for en ubuden application, der skal pakkes sammen med installationen af et mere legitimt og ønskværdigt softwareprodukt. Når først du er inde i Mac'en, vil OptionPreview bruge sine adware- og browser hijacker-funktioner. At være en adware-appOptionPreview vil forårsage, at uønskede og irriterende reklamer vises på systemet og mens du browser. Annoncerne kan tage form af bannere, pop-ups, in-tekst links og kan endda blive injiceret på...

Sendt den January 17, 2022 i Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Topraw.net

Topraw.net er en side, der lægges på internettet med det eksplicitte formål at levere utroværdigt indhold til sine besøgende, mens de forsøger at narre dem til at abonnere på dets push-meddelelserubevidst. Operatørerne af siden kan derefter begynde at generere indtægter gennem en påtrængende annoncekampagne. Denne særlige taktik er afhængig af to faktorer. Siden vil vise forskellige vildledende og clickbait-meddelelser, mens de håber, at brugerne bliver distraheret nok eller ikke er tilstrækkelig opmærksomme på siden. Nogle eksempler på meddelelser brugt af disse tvivlsomme websteder omfatter: ' Klik på 'Tillad' for at lukke dette vindue ' ' Klik på Tillad for at bekræfte ' ' Klik på Tillad for at bekræfte, at du ikke er en robot '...

Sendt den January 17, 2022 i Browser Hijackers, Rogue Websites

Scan-pc.com

Navnet på Scan-pc.com-webstedet giver indtryk af, at det vil give brugerne noget nyttigt indhold relateret til sikkerheden på deres computere eller enheder. Dette er dog fuldstændig falsk, da sidens hovedformål er at levere tvivlsomt indhold og udbrede en populær browserbaseret taktik. Ved at anvende forskellige vildledende og social-tekniske taktikker forsøger den at lokke brugere til ubevidst at abonnere på dets push-notifikationstjenester. De fleste vildledende websteder, der kører denne taktik, opfordrer deres besøgende til at klikke på den viste 'Tillad'-knap som en del af et falsk CAPTCHA-tjek. Scan-pc.com er dog blevet observeret at bruge et andet vildledende scenarie. Besøgende vil blive præsenteret for beskeder, der hævder, at...

Sendt den January 17, 2022 i Browser Hijackers, Rogue Websites

GlobalProcesser

Applikationer såsom GlobalProcesser er ikke designet til at gavne deres brugere på nogen meningsfuld måde. Faktisk kan det modsatte siges at være sandt som disse applikationer skaber flere gener og kan være problematiske at fjerne. For at være mere specifik er hovedformålet med GlobalProcesser at tjene penge på dets tilstedeværelse på brugerens Mac-enhed. Det gør det ved at kombinere mulighederne for adware og en browser hijacker. Desuden er appenlication betragtes også som en PUP (potentielt uønsket program) på grund af de vildledende metoder, der er involveret i dets distribution. Faktisk er GlobalProcesser blevet fundet i falske installatører, der foregiver at være til Adobe Flash Player. Adware applications har til opgave at køre...

Sendt den January 17, 2022 i Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Crackvirus Ransomware

En ny malwaretrussel er rettet mod brugernes computere. Navnet Crackvirus Ransomware, kan det forårsage betydelig skade på de enheder, det formår at inficere. Ved at bruge en krypteringsalgoritme, der ikke kan knækkes, er truslen i stand til at gøre næsten alle ofrets filer ubrugelige. Dokumenter, PDF'er, arkiver, databaser, billeder, fotos, lyd- og videofiler bliver utilgængelige. Som en del af dets ondsindede aktiviteter vil Crackvirus Ransomware også markere navnene på de filer, den er rettet mod. Mere specifikt vil truslen tilføje '.crackvirus' til det originale navn på hver fil. For at sikre, at ofrene ved, hvad der sker, vil Crackvirus ændre det aktuelle skrivebordsbaggrund med et eget billede. Truslen vil også skabe en løsesum i...

Sendt den January 17, 2022 i Ransomware

Lok Ransomware

Cyberkriminelle bruger en ny ransomware-trussel til at låse deres ofres data. Ved navn Lok Ransomware bruger truslen en stærk kryptografisk algoritme i sin krypteringsproces. Efter at den har startet sin programmering, vil Lok Ransomware påvirke et stort antal filtyper, herunder dokumenter, PDF'er, databaser, arkiver og mere. Under krypteringen vil Lok Ransomware også ændre de originale navne på filerne. Mere specifikt vil truslen tilføje en tegnstreng, der fungerer som offerets id, efterfulgt af en e-mailadresse, der kontrolleres af angriberne, og til sidst '.lok' som en ny udvidelse. E-mail-adressen i navnene på de krypterede filer er 'pedarsaggg@onionmail.org.' Lok Ransomware vil også levere en løsesum-besked på to forskellige måder....

Sendt den January 17, 2022 i Ransomware

NUNCATARDE Ransomware

En ny ransomware-trussel bliver brugt i angreb mod virksomheder og individuelle mål. Sporet som NUNCATARDE Ransomware, ser truslen ud til at have ringe eller ingen forbindelser til de allerede etablerede ransomware-familier. Det fungerer dog stadig som typisk ransomware. Det sigter mod at låse data fra sine ofre ved at bruge en højkvalitets krypteringsalgoritme. Som et resultat vil filerne på det kompromitterede system efterlades i en ubrugelig tilstand. Andre ransomware-trusler omfatter Zaqi, Admin Locker og Night Sky. NUNCATARDE vil også markere hver eneste fil, den har krypteret. Det gør det ved at tilføje '.NUNCATARDE' til filens oprindelige navn som en ny udvidelse. Når alle målrettede filtyper er blevet låst, vil truslen fortsætte...

Sendt den January 14, 2022 i Ransomware

Zaqi Ransomware

Populariteten af STOP/Djvu Ransomware-familien blandt visse cyberkriminelle kredse aftager ikke, og flere og flere varianter bliver frigivet i naturen. Cybersikkerhedssamfundet fortsætter med at være på vagt og holder øje med sådanne nye trusler. En af de seneste, der er blevet identificeret, er Zaqi Ransomware. Selvom varianten ikke udviser nogen meningsfulde forbedringer i forhold til resten af truslerne fra STOP/Djvu Ransomware- familien, den har stadig et betydeligt destruktivt potentiale. Andre trusler, der er blevet brugt i de seneste angreb, omfatter Night Sky, NUNCATARDE og Dehd. Hvis den installeres på den målrettede computermed succes vil Zaqi engagere sig i en krypteringsproces ved hjælp af en ukrakkelig kryptografisk...

Sendt den January 14, 2022 i Ransomware

OffersPrimary

Antallet af tvivlsomme og påtrængende applikationer, der er rettet mod Mac-brugere, fortsætter med at vokse, hvilket viser den vedvarende opmærksomhed, som visse kredse af skruppelløse mennesker giver til Apples økosystem. En sådan appDen likation, der har fanget infosec-forskernes opmærksomhed, er OffersPrimary. Den kombinerer adware-egenskaberne og en browserkaprer for at maksimere de økonomiske gevinster, den kan generere gennem sin tilstedeværelse på Mac'en. Andre lignende PUP'er (potentielt uønskede programmer) inkluderer EasyMacSoft, MainOperations og PureAdvantage. Den påtrængende annoncekampagne, der drives af OffersPrimary, vil se brugerens Mac-enhed oversvømmet af uønskede og potentielt risikable reklamer. Annoncerne kan vises...

Sendt den January 14, 2022 i Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Webprotectionprogram.com

Brugere, der lander på webprotectionprogram.com, vil ikke blive forsynet med nogen nyttige sikkerhedstip. I stedet vil de blive konfronteret med en populær browserbaseret taktik, da det eneste formål med webprotectionprobram.com er at lokke sine besøgende til at abonnere på dets push notifikationstjeneste. Denne særlige ordning har spredt sig i et stykke tid nu, og som et resultat er vildledende websteder, såsom webprotectionprogram.com, dukket op på internettet næsten dagligt. Nogle eksempler omfatter Profitedsurvey.site , Myhypeposts.com og Verysilenitm.work . Under falske forudsætninger, såsom et falsk CAPTCHA-tjek eller påstand om, at yderligere indhold bliver tilgængeligt, forsøger fupwebsteder at overbevise deres besøgende om at...

Sendt den January 14, 2022 i Browser Hijackers, Rogue Websites

Protectionrequired.com

Protectionrequired.com-siden og dens tilknyttede pop-ups er alle en del af en taktik, der er afhængig af falske skræmmetaktikker for at overbevise brugere om at købe et abonnement på en promoveret applikation. Målet for sidens operatører er at generere monetære gevinster gennem et kommissionsgebyr, der opkræves for hver vellykket transaktion, der fandt sted via fupsiden. Det promoverede softwareprodukt kan være en tvivlsom PUP eller en legitim softwareløsning. I dette tilfælde fører Protectionrequired.com til den legitime Norton-sikkerhedsløsning. Andre vildledende sider, der kører lignende taktikker, inkluderer security-scanner.xyz, BESKYT DIN PC! Pop-ups og mydesktopdefence.com. Det skal bemærkes, at virksomheder som Norton eller...

Sendt den January 14, 2022 i Adware, Rogue Websites

Windowsdetector.com

Windowsdetector.com bruger vildledende taktikker og falske beskeder for at overbevise brugerne om, at deres enheder ikke er tilstrækkeligt beskyttet. Målet med siden er at lokke besøgende til at købe et abonnement på et promoveret produkt, hvilket giver dens operatører en kommission for hvert vellykket køb. Det specifikke produkt, der presses af denne taktik, kan være en tvivlsom PUP (potentielt uønsket program) eller en legitim sikkerhedsløsning såsom Norton eller McAfee. Brugere skal dog bemærke, at siden fungerer ulovligt og på ingen måde er forbundet med legitime sikkerhedsleverandører. Andre sider, der fungerer på lignende måde, omfatter protectionrequired.com, mydesktopdefence.com og security-scanner.xyz. For at starte sit bedrag,...

Sendt den January 14, 2022 i Adware, Rogue Websites
1 2 3 4 5 6 7 8 9 10 ... 232