Mediaforyour.com

Det er usandsynligt, at Mediaforyour.com tilbyder sine besøgende noget legitimt indhold. Det er jo ikke en del af dets prioriteringer. I stedet er siden designet specifikt til at køre en populær browserbaseret taktik, hvor besøgende bliver narret til at aktivere sidens push-besked. Push-meddelelsesbrowserfunktionen er en legitim måde for brugere at holde sig orienteret om indhold, der er udgivet af websteder, de er interesserede i. Desværre udnytter utallige svindlere funktionen til at levere uønskede annoncer og potentielt tjene penge via disse påtrængende annoncekampagner. Scenariet observeret på Mediaforyour.com er typisk for denne skematype. Brugere, der lander på siden, vil blive præsenteret for et billede af en robot ledsaget af en...

Sendt den April 26, 2022 i Browser Hijackers, Rogue Websites

Kratos Silent Miner

Kratos Silent Miner er en potent malware, der er blevet udstyret med forskellige påtrængende funktioner, der går ud over omfanget af en typisk krypto-miner trussel. Cybersikkerhedsforskere opdagede, at netop denne malware skulle udbydes til salg på et underjordisk hackerforum. Truslen er tilgængelig til køb via en RaaS (Ransomware-as-a-Service)-ordning til en pris på $100 pr. måned. Udvikleren af truslen lover også at yde 24/7 support gennem en Telegram-konto. Som kryptominer kan Kratos Silent Miner overtage hardwareressourcerne i inficerede systemer og bruge dem til generering af ETC (Ethereum Classic) og ETH (Ethereum) mønter. Derudover har truslen en tegnebogsklipperrutine, der gør det muligt at erstatte crypto-wallet-adresser, som...

Sendt den April 26, 2022 i Malware

Protectorofpower.xyz

Protectorofpower.xyz er blevet klassificeret som et vildledende websted, der kører en taktik, der involverer falske sikkerhedsadvarsler og advarsler. Det særlige scenarie, der observeres på siden, er en variation af ordningen kendt som 'Din Windows 10 er inficeret med vira'. Det involverer bombardering af besøgende med adskillige pop-up-vinduer, der hævder, at forskellige malware-trusler er blevet fundet på deres computersystemer. Hoax-siden vil endda foregive, at den kører en trusselscanning, selvom ingen hjemmeside kan udføre sådanne funktioner på egen hånd. Det tilsyneladende mål for svindlerne er at tjene illegitime kommissionsgebyrer ved at skræmme brugerne til at købe McAfee Total Protection-sikkerhedsappen. Siden har også en...

Sendt den April 26, 2022 i Rogue Websites

LoginCheck

LoginCheck er et påtrængende program, der forsøger at drage fordel af Mac-brugere. Den er klassificeret som en del af AdLoad malware-familien og er som sådan udstyret med adskillige irriterende funktioner. Hovedformålet med applikationen er at tjene penge på dens tilstedeværelse på brugerens Mac ved at køre en irriterende annoncekampagne. Faktisk er LoginCheck endnu en adware. Typisk distribueres applikationer som LoginCheck ikke gennem de sædvanlige kanaler, da chancerne for, at brugere villigt downloader og installerer dem, er ekstremt lave. I stedet er skaberne af disse PUP'er (potentielt uønskede programmer) stærkt afhængige af underhåndstaktikker, såsom softwarepakker eller falske applikationsinstallatører/opdateringsprogrammer. Når...

Sendt den April 26, 2022 i Adware, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

Cybersikkerhedseksperter analyserede den underliggende kode for Msjd Ransomware-truslen og kom til den konklusion, at det er en anden variant fra den produktive STOP/Djvu malware-familie. På trods af at det er en næsten identisk kopi af de andre trusler, bevarer Msjd Ransomware et ødelæggende potentiale for skade. Hvis truslen er succesfuldt implementeret på de målrettede systemer, vil den engagere en krypteringsrutine, der vil efterlade næsten alle de filer, der er gemt der, i en ubrugelig tilstand. Hver krypteret fil vil også have sit oprindelige navn ændret. Mere specifikt vil truslen tilføje '.msjd' som en ny filtypenavn. Den typiske løsesumseddel, der forventes at blive leveret af ransomware-trusler, er også til stede der. Det er...

Sendt den April 26, 2022 i Ransomware

Dmay Ransomware

Dmay Ransomware er en potent malwaretrussel, der er i stand til at forårsage betydelig skade på kompromitterede systemer. Ofre for Dmay Ransomware vil finde sig ude af stand til at få adgang til næsten alle deres personlige eller forretningsrelaterede filer, der blev gemt på den inficerede enhed. Takket være truslens stærke krypteringsrutine vil alle låste filer være praktisk talt umulige at gendanne uden de nødvendige dekrypteringskoder, som angriberne besidder. Den destruktive kapacitet af Dmay Ransomware er ikke påvirket af det faktum, at selve truslen er endnu en variant affødt af den berygtede STOP/Djvu malware-familie. Hver fil, der er låst af truslen, vil blive markeret via tilføjelsen af '.dmay' til sit oprindelige navn som en ny...

Sendt den April 26, 2022 i Ransomware

Jhdd Ransomware

Jhdd Ransomware er en trussel med det ene formål at låse data fra sine ofre og efterlade dem i en ubrugelig tilstand. Truslen er i stand til at påvirke adskillige forskellige filtyper, herunder PDF'er, dokumenter, arkiver, databaser, billeder, lyd og video. Målet med angriberne er at udnytte de krypterede data til at afpresse penge fra deres ofre. Det skal bemærkes, at analyse af Jhdd har afsløret, at truslen er en variant af STOP/Djvu familie. Det vigtigste kendetegn, der sætter denne variant fra resten, er filtypen '.jhdd', den bruger til at markere hver låst fil. En løsesumseddel vil blive oprettet på de brudte enheder i form af en tekstfil med navnet '_readme.txt'. Ransom Notes oversigt Instruktionerne efterladt af operatører af Jhdd...

Sendt den April 26, 2022 i Ransomware

Pteredo Backdoor

Flere malware-stammer, der bruges i angreb mod ukrainske mål, bliver afsløret af cybersikkerhedsanalytikere. I en rapport afslørede eksperter detaljer om en operation udført af den cyberkriminelle gruppe Gamaredon (også sporet som Armageddon/Shuckworm) og deres seneste malware-skabelse ved navn Pteredo Backdoor. Gamaredon menes at være en russisk statssponsoreret trusselsgruppe, der har vist vedvarende og langvarig interesse for at iværksætte angreb mod Ukraine. Dens operationer mod mål i landet kan spores tilbage til mindst 2014. Siden da menes gruppen at have udført over 5.000 angrebsoperationer rettet mod cirka 1.500 offentlige, offentlige og private enheder. Hvad angår Pteredo (Pteranodon) malware, har analyse afsløret, at det...

Sendt den April 26, 2022 i Advanced Persistent Threat (APT), Backdoors

VideoSearches Hijacker

VideoSearches Hijacker er et vildledende websted, der udgiver sig som en søgemaskine og lover at optimere computerbrugerens oplevelse på internettet. VideoSearches Hijacker har dog ikke de nødvendige funktioner til at producere søgeresultater, så den låner de resultater, den viser fra Yahoo Search. Computerbrugere kan tillade adgang til VideoSearches Hijacker på deres maskiner, når de klikker på annoncer, der vises på ukendte websider, når de downloader gratis programmer fra ukontrollerede kilder osv. På grund af disse lyssky distributionsmetoder anses VideoSearches Hijacker for et muligvis uønsket program (PUP ). Så snart VideoSearches Hijacker er inde i en computer, vil den kapre brugerens webbrowser, ændre browserindstillingerne og...

Sendt den April 26, 2022 i Browser Hijackers

Youzik.app

Youzik.app-webstedet er ikke et sikkert websted, da det er kendt for at påvirke Mac-computere gennem brug af dets tilbudte software-apps, der kan downloade, installere og derefter forårsage problemer på den berørte Mac-computer. Youzik.app ser ud til at være et generisk websted til at tilbyde mediekonverteringsapps, primært dem, der konverterer YouTube-videoer og mp3-filer, muligvis som en måde at rippe video eller lyd fra en YouTube-video. Youzik.app's praksis er ikke sikker, og de kan heller ikke lide i YouTube-fællesskabet, da det kan fremme handlinger med at stjæle medieindhold fra den populære videostreamingtjeneste. Mac-computerbrugere opfordres til at undgå brug af Youzik.app og bruge et antimalware-værktøj til at opdage og fjerne...

Sendt den April 20, 2022 i Browser Hijackers, Mac Malware

SMSControllo Malware

SMSControllo Malware er en Android-operativsystemtrussel, der kan tage kontrol over SMS-beskeder på en Android-enhed og stjæle dem, så de kan blive sendt med ondsindede vedhæftede filer. Mens SMSControllo Malware primært findes på sårbare Android-enheder, kan det være en alvorlig trussel, der påvirker andre systemer eller computere, da SMS-beskeder kan indeholde aggressive malware-vedhæftede filer eller links. De, der bruger Android-enheder og har mistanke om SMSControllo Malware-truslen, bør straks tage skridt til at afhjælpe truslen og fjerne den. I nogle tilfælde kan gendannelse af din Android-enhed være tilstrækkeligt til at befri den for SMSControllo Malware.

Sendt den April 20, 2022 i Malware

DynamicInterface

DynamicInterface er en tvivlsom applikation, der fungerer som et program, der understøttes af reklamer, der tilbyder forskellige produkter og tjenester, som muligvis ikke er gavnlige for computerbrugere, der støder på programmet. DynamicInterface kan indlæses, når freeware-apps eller medfølgende software installeres, hvor dets komponenter kan levere annoncer ved først at kapre internetindstillinger og indlæse uønskede sider som en standardhjemmeside eller ny faneside i populære webbrowserprogrammer. Vi har fundet ud af, at DynamicInterface for det meste er ubrugelig, da det ikke giver nogen værdi eller grund til at holde programmet indlæst på en Mac-computer. Selvom nogle Mac-computerbrugere måske er ligeglade med at lægge mærke til...

Sendt den April 20, 2022 i Mac Malware

Blinkweb.net

Websteder med dårligt indhold eller endda tomme er en meget almindelig begivenhed på internettet. Blinkweb.net er et af disse websteder. Blinkweb.nets mål er at tilskynde computerbrugere til at give dem mulighed for at gøre brug af den legitime meddelelsesfunktion i webbrowsere, til at vise sine sponsorerede annoncer og i processen skabe en økonomisk gevinst for sine behandlere. Hvis de intetanende brugere giver Blinkweb.net den nødvendige tilladelse, vil det begynde at vise adskillige pop-up-reklamer på deres skriveborde, hvilket vil blive til irritation, udover at forstyrre computerbrugerens browseroplevelse. Disse hjemmesider er klassificeret som adware og Blinkweb.net kan få fat i webbrowsere som Firefox, Chrome, Edge og andre. Men...

Sendt den April 20, 2022 i Browser Hijackers

TraderTraitor Malware

En Cybersecurity Advisory (CSA) blev udstedt af Federal Bureau of Investigation (FBI), US Treasury Department (Treasury) og Cybersecurity and Infrastructure Security Agency (CISA) om en trussel ved navn TraderTraitor Malware, der er rettet mod adskillige virksomheder i kryptovalutaindustrien og blockchain-teknologien. TraderTraitor-malwaren er blevet brugt siden 2020 af Advanced Persistent Threat (APT)-gruppen Lazarus, også kendt som BlueNoroff, Stardust Chollima og APT38 til ulovligt at udvinde kryptovaluta. For at få sine ofre til at downloade korrupte programmer relateret til kryptovaluta, bruger truslen social engineering-teknikker på forskellige medieplatforme og kan påvirke macOS- og Windows-operativsystemerne. Operationen starter...

Sendt den April 20, 2022 i Malware

Speedcaptcha-here.top

Speedcaptcha-here.top er blandt de utallige bedrageriske websteder, der giver falske løfter til troværdige computerbrugere for at overbevise dem om at give den tilladelse til at bruge meddelelsesfunktionen i deres webbrowser. Metoden, den bruger til at få computerbrugere til at blive enige i, hvad den ønsker, den beder dem ikke om at klikke på en 'Tillad'-knap, der er praktisk vist, for at bestå en Captcha-test og bevise, at de ikke er robotter. En anden teknik er at hævde, at et klik på 'Tillad'-knappen vil validere adgang til filer, billeder eller dokumenter. Disse webstedsudviklere er ligeglade med computerbrugerne; alt, hvad de bekymrer sig om, er at tjene nemme penge via viste annoncer, der, når de klikker på dem, skaber overskud...

Sendt den April 20, 2022 i Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 12 ... 278