SHARPEXT browserudvidelse

Cyberkriminelle bruger en beskadiget browserudvidelse ved navn SHARPEXT til at indsamle e-mails fra deres ofre. Operationen er meget målrettet mod personer af interesse. I modsætning til andre beskadigede udvidelser, sigter SHARPEXT ikke efter at få brugernavne og adgangskoder. Hvis truslen i stedet er fuldt etableret på enheden, kan den direkte inspicere og eksfiltrere data fra målets webmail-konto, mens den bruges. Udvidelsen kan udtrække data fra både Gmail og AOL. Forskerne, der afslørede detaljer om angrebskampagnen, tilskriver den en nordkoreansk trusselsaktør, de sporer som SharpTongue. Ifølge deres rapport overlapper visse aktiviteter i gruppen med den offentligt kendte cyberkriminalitetsgruppe Kimsuky. Indtil videre er det...

Sendt den August 3, 2022 i Malware, Stealers

Healthy Adware

Healthy af HealthySoftware-applikationen er blevet klassificeret som adware og en PUP. Det bliver højst sandsynligt spredt via tvivlsomme distributionstaktikker, såsom softwarepakker eller falske installatører. Applikationer af denne type sigter mod at blive installeret uden at tiltrække brugerens opmærksomhed. Sund kan fremmes af tvivlsomme websteder, der kan forsøge at overbevise brugerne om, at applikationen giver relevante råd om at opnå en sundere livsstil. Når først de er etableret på enheden, vil adware-applikationer begynde at køre en påtrængende annoncekampagne, der kan resultere i en kontinuerlig strøm af uønskede reklamer, der vises på det berørte system. Det skal bemærkes, at Healthy ser ud til at være relateret til et andet...

Sendt den August 3, 2022 i Potentially Unwanted Programs, Adware

MacOS Ventura batteridræning

Hver macOS-opdatering bringer store nye funktioner og funktioner til brugerens Mac-enhed. En uheldig bivirkning af de udvidede muligheder er den ekstra belastning, som ældre Mac-enheder kan opleve. Som følge heraf kan nogle macOS Ventura-brugere have bemærket lejlighedsvise opbremsninger eller øget energibehov efter opgradering fra den tidligere version. Det højere energiforbrug kan føre til øget batteridræning og reduceret driftstid for enheden. Det mest åbenlyse tegn på, at macOS Venture er synderen bag det hurtigere batteridræn, er at bekræfte, at Mac'en forbliver på fuld opladning i langt kortere tid sammenlignet med ældre macOS-versioner. Brugere kan også høre enhedens blæser snurre hyppigere, ligesom hele Mac'en bliver...

Sendt den August 3, 2022 i Issue

Severalsituations.click

Severalsituations.click er en side, der kan vise brugere forskellige online taktikker, samtidig med at de beder dem om at aktivere sine push-meddelelser. Denne adfærd er almindelig blandt useriøse websteder, der ikke leverer noget meningsfuldt indhold, og som primært ser ud til at være interesseret i at drage fordel af deres besøgende. En bekræftet taktik udbredt af Severalsituations.click er 'Din pc er inficeret med 5 vira!' Denne særlige ordning består i at generere adskillige pop op-vinduer, der indeholder falske eller vildledende sikkerhedsadvarsler og advarsler. Oplysningerne præsenteres almindeligvis, som om de kommer fra et legitimt softwarefirma, såsom Norton eller McAfee. Selvfølgelig er det faktiske firma på ingen måde...

Sendt den August 3, 2022 i Rogue Websites, Adware

DawDropper Mobile Malware

DawDropper er en trussel, der bruges af cyberkriminelle i de indledende stadier af en malware-infektion. Mere specifikt er DawDropper en malware, der har til opgave at levere næste trins nyttelast til en allerede brudt enhed. Truslen er rettet mod Android-enheder og er blevet observeret for det meste at hente og udføre banktrojanere inklusive Ermac 2.0 , Octo , Hydra og TeaBot . DawDropper-truslen udbydes til salg til cyberkriminelle i en MaaS-ordning (Malware-as-a-Service). Udviklerne af truslen vil tillade deres kunder at bruge DawDropper i en begrænset periode, afhængigt af det betalte gebyr, og normalt kræves betaling hver måned. Til gengæld har cyberkriminelle formået at snige truslen ind på den officielle Google Play Butik under...

Sendt den August 3, 2022 i Mobile Malware

OrionRound

OrionRound er en anden påtrængende PUP, rettet mod Mac-brugere. Desuden har analyser bekræftet, at applikationen er en del af den produktive AdLoad adware-familie. Som sådan er det sandsynligt, at svindlere bruger forskellige tvivlsomme metoder til at sprede deres kreationer. PUP'er (potentielt uønskede programmer) som denne installeres sjældent af brugere frivilligt. I stedet placeres applikationerne typisk i tvivlsomme softwarebundter eller injiceres i direkte falske installatører/opdateringer. Uanset hvordan OrionRound befandt sig inde i brugerens Mac, vil applikationen sandsynligvis begynde at tjene penge på sin tilstedeværelse der via en påtrængende annoncekampagne. Adware-applikationer er berygtet for at generere adskillige...

Sendt den August 3, 2022 i Mac Malware, Adware, Potentially Unwanted Programs

Urgentscanur.com

Urgentscanur.com-webstedet ser ud til at være for det meste dedikeret til udbredelsen af online taktik. Som sådan bør brugere, der finder sig selv lande på siden, udvise forsigtighed, når de håndterer de forskellige meddelelser, der vises af webstedet. Ligesom de fleste fupwebsteder er det højst usandsynligt, at Urgentscanur.com vil blive besøgt af brugere med vilje. I stedet kan siden promoveres gennem tvungne omdirigeringer forårsaget af useriøse reklamenetværk eller påtrængende PUP'er (potentielt uønskede programmer). Da cybersikkerhedsforskere undersøgte siden, bekræftede de, at Urgentscanur.com udførte en version af 'Din pc er inficeret med 5 vira!' taktik. Det indebærer at vise brugere adskillige falske og vildledende...

Sendt den August 3, 2022 i Rogue Websites, Adware

Fil Ransomware

Cybersikkerhedsforskere advarer brugere om en sårende ransomware-trussel ved navn File Ransomware. File Ransomware er i stand til at låse adskillige forskellige filtyper, hvilket effektivt forhindrer brugere i at få adgang til deres egne data. Angriberne kan bruge de krypterede filer som løftestang til at afpresse penge fra deres ofre. Selvom File Ransomware er blevet bekræftet at være en variant fra Phobos malware-familien, er dens kapacitet til at forårsage skade fortsat betydelig. Ofre for File Ransomware vil bemærke, at alle berørte filer har væsentligt ændrede navne. Faktisk tilføjer File Ransomware en ID-streng, en e-mail-adresse kontrolleret af angriberne og '.FILE' til navnene på de krypterede filer. Derudover vil...

Sendt den August 3, 2022 i Ransomware

Estimatorone.xyz

Estimatorone.xyz er en utroværdig hjemmeside; Derfor bør brugere være forsigtige med at stole på de meddelelser, som den viser. Faktisk, da cybersikkerhedseksperter undersøgte siden, fandt de ud af, at den kører adskillige online taktikker, der bruger falske sikkerhedsadvarsler og advarsler. To af de bekræftede tricks var variationer af 'Din pc er inficeret med 5 vira' og 'Din Windows er inficeret med vira'. Brugere bør huske på, at de hoax, de støder på på webstedet, kan variere, da mange useriøse sider ændrer deres adfærd baseret på besøgendes IP-adresser og geolocation. 'Din pc er inficeret med 5 vira' viser normalt adskillige pop op-vinduer med falske sikkerhedsadvarsler og endda resultaterne af en formodet...

Sendt den August 2, 2022 i Rogue Websites, Adware

Lofy Stealer

En truende kampagne rettet mod Discord-data og tokens fra dets ofre er blevet afsløret af cybersikkerhedsforskere. Oplysninger om operationen og malware-trusler brugt af angriberne blev offentliggjort i en rapport fra malware-eksperter. Ifølge deres resultater bruger trusselsaktørerne våbenbaserede npm (Node Package Manager)-pakker til at levere to forskellige malware - en sløret Python-kode, der tilhører en trussel kendt som Volt Stealer og et JavaScript-malwarenavn Lofy Stealer. Angrebskampagnen som helhed bliver sporet som LofyLife. De fire korrupte npm-moduler spredt af hackerne hedder 'small-sm', 'pern-valids', 'lifeculer' eller 'proc-title'. Efter at være blevet henrettet, vil de slippe den...

Sendt den August 2, 2022 i Stealers

Mcprotectionpro.com

Mcprotectionpro.com er et useriøst websted, der kører en populær browserbaseret taktik. Det er usandsynligt, at brugere åbner sider som denne med vilje. Når alt kommer til alt, giver disse fupwebsteder overhovedet ikke noget meningsfuldt indhold. I stedet forsøger de at drage fordel af deres besøgende ved at narre dem til ubevidst at aktivere webstedets push-notifikationer. Mcprotectionpro.com kan dog også køre forskellige ordninger baseret på den specifikke besøgendes IP-adresse og geografiske placering. Et af de falske scenarier, der bekræftes at blive brugt af siden, involverer visning af et videovindue. Den tvivlsomme side vil så hævde, at videoen ikke kan tilgås, medmindre brugere trykker på den viste 'Tillad'-knap. Brugere...

Sendt den August 2, 2022 i Rogue Websites, Browser Hijackers

TeslaStrategy Giveaway fidus

Svindlere forsøger at drage fordel af kryptovaluta-entusiaster via en falsk giveaway. Det lover at fordoble det beløb, som de deltagende brugere beslutter at bidrage med. Dette er en almindelig ordning, der ofte udnytter rigtige virksomheder og offentlige personer, som en måde at fremstå mere legitim. TeslaStrategy Giveaway-fidusen er ikke anderledes, da den knytter sig til Tesla-virksomheden og har et billede af dets CEO, Elon Musk. Det skal påpeges, at hverken Mr. Musk eller Tesla har nogen forbindelse til denne fupside. TeslaStrategy Giveaway angiver, at brugere kan vælge mellem Bitcoin og Ethereum (ETH) kryptovalutaer for deres bidrag. Bagefter vil de modtage det dobbelte beløb. Ordningen hævder, at i alt 50.000 BTC (Bitcoins) vil...

Sendt den August 2, 2022 i Rogue Websites

Antivirus-defence.com

Antivirus-defence.com's primære årsag til at eksistere ser ud til at være udbredelsen af online-ordninger. Siden er blevet observeret kører varianter af både 'Du har besøgt ulovligt inficeret websted' og 'Din pc er inficeret med 5 vira!' taktik. Brugere skal være opmærksomme på, at disse muligvis ikke er alle de taktikker, man støder på på webstedet, da de fleste useriøse sider baserer deres adfærd på de indkommende IP-adresser og brugernes geolocation. Når Antivirus-defence.com åbnes, vil den vise forskellige falske sikkerhedsadvarsler og advarsler. Siden kan endda foregive at have udført en trusselsscanning af brugerens enhed, og at flere kritiske trusler er blevet opdaget. Typisk vil disse sider fremtrædende vise...

Sendt den August 2, 2022 i Rogue Websites, Adware

TildelClassics

AllocateClassics er en PUP (Potentielt uønsket program), der spredes via tvivlsomme og tvivlsomme metoder. Applikationen er blevet observeret at blive promoveret af utroværdige websteder, der forsøger at overbevise deres besøgende om at downloade en opdatering til et angiveligt forældet softwareprodukt. For eksempel kan AllocateClassics blive injiceret i falske Adobe Flash Player-installationsprogrammer. Det skal påpeges, at den påtrængende applikation er specifikt rettet mod Mac-enheder. Når den er udført på computeren, begynder AllocateClassics at køre en irriterende annoncekampagne. Som sådan er det også klassificeret som adware. De genererede annoncer kan vises i forskellige former - pop-ups, bannere, links i teksten og kan være at...

Sendt den August 2, 2022 i Mac Malware, Potentially Unwanted Programs

1 Ransomware mere

En ny sårende trussel spores, da 1more Ransomware er i stand til at kryptere adskillige filtyper og effektivt låse brugere fra at få adgang til deres egne data. Vigtige dokumenter, PDF'er, databaser, arkiver, billeder, fotos osv., vil blive låst via en uncrackable kryptografisk algoritme og efterladt i en ubrugelig tilstand. Operatørerne af 1more Ransomware vil derefter forsøge at afpresse deres ofre for penge, til gengæld for et løfte om at hjælpe med gendannelsen af filerne. Når 1more Ransomware krypterer en fil, ændrer den også filens navn i væsentlig grad. Først tilføjer 1more Ransomware en id-streng, der er genereret til det specifikke offer. Derefter tilføjer den e-mailadressen '1moredec@gmail.com', som kontrolleres af...

Sendt den August 2, 2022 i Ransomware
1 2 3 4 5 6 7 8 9 10 11 ... 312