ActiveCoordinator

Mac-brugere kan få lidt med hensyn til nyttige funktioner fra ActiveCoordinator-applikationen. Det er jo ikke hovedformålet med produktet. I stedet er størstedelen af dets handlinger dem, der ses i adware og browser hijackers. Det er også klassificeret som en PUP (potentielt uønsket program) på grund af de forskellige underhåndsteknikker, der er involveret i dets distribution. Mens ActiveCoordinator måske forsøger at skjule sin installation på Mac, vil dens handlinger siden da være ret indlysende. Brugere vil bemærke, at de støder på betydeligt flere uønskede annoncer. Faktisk er ActiveCoordinator programmeret til at køre en påtrængende annoncekampagne. Annoncerne kan endda prøve at fremstå, som om de kommer fra ikke-relaterede...

Sendt den January 14, 2022 i Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Thekolnews.site

På trods af at de har nyheder i sit navn, vil brugerne ikke få sådanne relevante oplysninger fra Thekolnews.webstedet. Det er trods alt ikke formålet med denne side. I stedet vil besøgende blive udsat for en populær browserbaseret taktik. Sider af denne type anvender adskillige social engineering og vildledende tricks til at få intetanende brugere til at abonnere på deres push-meddelelser. Nogle eksempler på sådanne vildledende websteder omfatter Eakwhenspo.work, Imsemy.com og Myhypeposts.com. Bagefter kan con-webstederne begynde at generere indtægter til deres operatører gennem en påtrængende annoncekampagne. Det mest udbredte scenarie, og det, der er observeret på Thekolnews.site, foregiver at udføre et CAPTCHA-tjek for bots. Brugere...

Sendt den January 14, 2022 i Browser Hijackers, Rogue Websites

Pas på! Trusselskuespillere bruger Log4j til at installere ny bagdør

Pas på! Trusselskuespillere bruger Log4j til at installere ny bagdør skærmbillede

Det ser ud til, at Log4j ikke går nogen steder i 2022, ligesom den nye coronavirus. Katten er ude af sækken, og den løber vildt, uden tegn på at stoppe. En nylig analyse fra sikkerhedsfirmaet Check Point viser, at en statsstøttet trusselsaktør kendt under håndtaget APT35 nu bruger Log4j til at distribuere et helt nyt ondsindet værktøjssæt, der bruger PowerShell. Den samme trusselsaktør er blevet udnævnt til fosfor af Microsofts sikkerhedsforskere. Hackerne anses for at være en statsstøttet iransk gruppe. I sidste uge advarede Microsoft om adskillige statsstøttede trusselsaktører, der allerede laver storskala sondering og søger netværk, der stadig har afsløret Log4j sårbare systemer. APT35...

Sendt den January 12, 2022 i Computer Security

Eeyee Ransomware

Eeyee Ransomware er en malware designet specifikt til at låse filer og data fra sine ofre. Ransomware-trusler opnår deres uhyggelige mål ved at udføre en krypteringsrutine, der involverer en kryptografisk algoritme, der ikke kan knækkes. Mens de berørte filer stadig vil være til stede på systemet, vil de blive gjort utilgængelige og ubrugelige. Angriberne vil derefter afpresse offeret for penge til gengæld for at levere de nødvendige dekrypteringsnøgler. De fleste ransomware-operationer anvender også andre afpresningsmuligheder, såsom at indsamle private data og derefter true med at frigive dem til offentligheden. Som en del af sin programmering vil Eeyee Ransomware generere en tilfældig ID-nøgle til det specifikke offer, bestående af en...

Sendt den January 13, 2022 i Ransomware

Myhypeposts.com

Myhypeposts.com slutter sig til rækken af de utallige andre vildledende websteder, der forsøger at drage fordel af distraherede og intetanende brugere. Den eneste grund til sidens eksistens er at køre en ret populær browserbaseret taktik. Ved at bruge social-engineering taktikker og clickbait-meddelelser forsøger den at overbevise brugere om at abonnere på dets push-notifikationstjenester. Selvfølgelig afslører siden ikke, at den vil begynde at misbruge sine browsertilladelser til at levere irriterende og uønskede reklamerstraks. De fleste sider dedikeret til at udbrede denne taktik foregiver at lave et CAPTCHA-tjek. Myhypeposts.com bruger dog en anden taktik. Den viser en buffer- eller indlæsningsbjælke, der sidder fast lige ved enden -...

Sendt den January 13, 2022 i Browser Hijackers, Rogue Websites

SysJoker Backdoor

En for det meste uopdaget bagdørstrussel ved navn SysJoker truer computere, der kører Windows, Linux og macOS. Malwaren blev opdaget af Intezer, og ifølge deres resultater er Linux- og macOS-varianterne detuopdagelig fuldstændig, mens Windows-en har en ekstrem lav detektionsrate. Det første angreb, der involverede SysJoker, fandt sted i december 2021 og var rettet mod en Linux-webserver, der tilhører en 'førende uddannelsesinstitution'. Angriberne kan udnytte den ulovlige adgang etableret gennem SysJoker på en række forskellige måder. De kan implementere yderligere trusler for at eskalere angrebet, søge nye mål eller endda sælge bagdørsadgangen til andre cyberkriminelle grupper. Tekniske detaljer De aktuelt tilgængelige data tyder på, at...

Sendt den January 13, 2022 i Backdoors

Tobepartou.com

Yobepartou.com-webadressen tilhører en falsk søgemaskine. Falske motorer er ikke bygget til at håndtere søgeanmodninger fra brugere. Som sådan er chancerne for en falsk motor til at begynde at generere organisk trafik og modtage opmærksomhed fra brugere tæt på nul. Det faktum har naturligvis ikke stoppet operatørerne af sådanne falske motorer. De tyer simpelthen til at bruge skjulte metoder, såsom påtrængende browser hijacker-applikationer, der vil bringe brugerne til deres side med kraft. Tobepartou.com er ikke en undtagelse - siden promoveres via en browser hijacker ved navn Properties, såvel som andre lignende PUP'er (potentielt uønskede programmer). Installationsprogrammet til applikationen hedder 'CS_installer.exe' og kan...

Sendt den January 13, 2022 i Browser Hijackers, Potentially Unwanted Programs

'Chrome Search Contest 2022' Pop-Ups

'Chrome Search Contest 2022' viser vildledende pop-ups spredt via et fupwebsted. Målet for webstedets operatører er højst sandsynligt at få private oplysninger fra intetanende brugere gennem falske og vildledende beskeder. Denne taktik forsøger at overbevise alle, der lander på den, om, at de har foretaget den 5 milliardte søgningspecifikt og er nu berettiget til at modtage en ret dragende belønning, såsom et Google-, Amazon- eller Apple-gavekort, Apple Watch eller en anden lokkende præmie. For yderligere at skabe et billede af legitimitet inkluderer konsiden endda udtalelser fra formodede tidligere vindere. Det kunne også hævde, at den tidligere vinder har modtaget et dyrt Samsung Ultra HD TV. Naturligvis er alle påstandene fra...

Sendt den January 13, 2022 i Phishing, Rogue Websites

Profitedsurvey.site

Brugere, der lander på Profitedsurvey.site, vil blive udsat for forskelligt utroværdigt og vildledende indhold. Den nøjagtige adfærd af det vildledende websted bestemmes af brugerens geografiske placering. Webstedet konstaterede denne faktor ved at scanne alle indgående IP-adresser. Bagefter kan den vise tvivlsomme reklamer, køre en populær browserbaseret taktik, der involverer at narre brugere til at abonnere på dets push-meddelelsestjenester eller forårsage uønskede omdirigeringer til andre, lige så lyssky websteder. Siden er blevet observeret ved hjælp af clickbait-beskeder, der lover brugerne at vise dem hemmeligheden ved at tjene millioner helt online. Brugerne skal dog først tage en tvivlsom test, der er skubbet af webstedet. Hele...

Sendt den January 13, 2022 i Adware, Rogue Websites

AllianceInstallations

AllianceInstallations tilbyder lidt med hensyn til nyttige funktioner, men det er forståeligt, når alt kommer til alt, er applikationens hovedfokus et andet sted. Faktisk er AllianceInstallations' hovedmål at generere indtægter til sine operatører via flere påtrængende metoder. Som sådan kan applikationerne klassificeres som blot endnu en adware og en browserkaprer, der forsøger at drage fordel af Mac-brugere. Applikationen betragtes også som en PUP (potentielt uønsket program) på grund af de tvivlsomme distributionsmetoder, den anvender. Adware-applikationer tjener penge på deres tilstedeværelse ved at køre en irriterende annoncekampagne på enheden. Berørte brugere vil bemærke en drastisk stigning i de stødte reklamer, hvilket...

Sendt den January 13, 2022 i Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

KTC Ransomware

Cyberkriminelle bruger en ny potent ransomware-trussel ved navn KTC Ransomware. Den truende malware ser ud til at være rettet mod virksomhedens mål, men den kan nemt også inficere individuelle brugere. Truslen er udstyret med en stærk krypteringsproces beregnet til at låse de filer, der findes på de kompromitterede enheder. Angriberne hævder også at indsamle følsomme data, før de blev krypteret, som en del af en dobbelt-afpresningsordning. Filerne påvirket af truslen vil have 'KTC' tilføjet til deres oprindelige navne som en ny udvidelse. Derudover vil en tekstfil med en lang løsesum fra angriberne blive oprettet på den inficerede computer. Tekstfilens navn er 'RESTORE_FILES_INFO.txt.' Krav Oversigt Ved at læse den løsesumskrævende...

Sendt den January 13, 2022 i Ransomware

Mydesktopdefence.com

Mydesktopdefence.com er et websted designet til at levere tvivlsomt og vildledende indhold til sine besøgendespecifikt. Siden forsøger muligvis at bruge populære clickbait-taktikker til at lokke brugere, som også har observeret webstedet ved at bruge falske advarselsmeddelelser i et forsøg på at skræmme besøgende til at købe et abonnement på et promoveret produkt. I det første scenarie genererer webstedets operatører indtægter gennem en påtrængende annoncekampagne, der leverer påtrængende, irriterende og uønskede annoncer til systemet, mens de bruger andre muligheder, modtager de en kommission for hvert køb, der udføres på siden. Den faktor, der afgør, hvilket scenarie brugere vil få, er deres geolocation bestemt gennem en analyse af de...

Sendt den January 12, 2022 i Adware, Rogue Websites

Imsemy.com

Brugere, der støder på Imsemy.com-siden, bør udvise forsigtighed. Siden eksisterer udelukkende for at køre en populær browserbaseret taktik. Under forskellige falske forudsætninger vil webstedet forsøge at overbevise intetanende brugere til at klikke på den viste 'Tillad'-knap uden at afsløre, at det vil abonnere på dets push-meddelelsestjeneste. Dette er det ønskede resultat af Imsemy.coms operatører, fordi siden bagefter vil være i stand til at misbruge sine browsertilladelser og levere påtrængende annoncer via den berørte browser. At sige, at der er utallige sider på internettet, der udfører den samme fidus, ville være en underdrivelse. Faktisk bliver der skabt flere og flere hver eneste dag. De fleste af dem forsøger at skabe indtryk...

Sendt den January 12, 2022 i Browser Hijackers, Rogue Websites

Nqhd Ransomware

Infosec-fællesskabet har identificeret en anden ransomware-trussel baseret på STOP/Djvu-familien, som er ekstremt populær blandt cyberkriminelle. Den nye variant spores som Nqhd Ransomware, og dens destruktive egenskaber bør ikke undervurderes. Efter vellykket infiltration af de målrettede computere kan Nqhd nemt kryptere langt størstedelen af de data, der er gemt der. Ofre for truslen vil bemærke, at der er noget galt, fordi næsten alle deres filer vil have en mærkelig ny filtypenavn tilføjet til deres originale navne. Faktisk bruger Nqhd Ransomware '.nhqd' til at markere alle filer, som den har krypteret. Løsesedlen med instruktioner fra angriberne vil derefter blive leveret til den kompromitterede enhed. Brugere vil finde angriberens...

Sendt den January 12, 2022 i Ransomware

Eakwhenspo.work

Brugere, der lander på siden Eakwhenspo.work eller støder på dens pop-ups, bør være forsigtige. Hjemmesiden anvender forskellige clickbait og vildledende beskeder til at køre en populær browserbaseret taktik. I bund og grund foregiver det, at et klik på den viste 'Tillad'-knap vil levere et resultat, der er langt fra dets faktiske funktion - at abonnere brugeren på sidens push-notifikationstjenester. Hvis det lykkes, vil Eakwhenspo.work misbruge sine nyligt modtagne browsertilladelser til at køre en påtrængende annoncekampagne. Brugere vil finde sig selv oversvømmet af uønskede reklamer, der kan være skadelige for browseroplevelsen på enheden. Endnu vigtigere er det dog, at reklamerne kunne være at promovere lyssky PUP'er (potentielt...

Sendt den January 12, 2022 i Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 ... 232