Dwqs Ransomware

Dwqs Ransomware er en truende malware og en filkryptering, der, når de er inde i computerne, kan forhindre maskinernes brugere i at få adgang til deres mest værdifulde filer. For at opnå dette bruger Dwqs Ransomware en yderst effektiv krypteringsteknik. Alt dette er gjort, så Dwqs Ransomware kan bede om løsesum fra ofrene for at sende den nødvendige dekrypteringsnøgle til dekryptering af de berørte filer. Efter krypteringen vil ofrene finde deres filer indeholdende en ny filtypenavn, .dwqs, som blev tilføjet til dem af Dwqs Ransomware. Da Dwqs Ransomware tilhører Stop/Djvu Ransomware-familien, er den krævede løsesum $980, som kan reduceres til $490, hvis offeret kontakter hackerne i de første 72 timer efter angrebet. For at tage kontakt...

Sendt den April 19, 2022 i Ransomware

Tarrask Malware

En nyopdaget malwaretrussel ved navn Tarrask Malware inficerer netværk via uoprettede nul-dages sårbarheder. Tarrask-malwaren bliver kontrolleret af en avanceret vedvarende trussel kendt som HAFNIUM, en velkendt Kina-støttet kriminel gruppe. Tarrask Malware kan få vedholdenhed ved at drage fordel af Windows Task Scheduler-tjenesten. Tarrask Malware opretter skjulte planlagte opgaver og efterfølgende handlinger for at slette opgaveattributterne for at skjule planlagte opgaver fra konventionel identifikationssoftware. Disse skjulte planlagte opgaver bruges af Tarrask Malware til at blive ved med at få adgang til de inficerede maskiner. Inficerede brugere bør forsøge at finde disse planlagte opgaver ved manuelt at inspicere...

Sendt den April 19, 2022 i Malware, Trojans

Ygvb Ransomware

Ygvb Ransomware er en anden skabelse af cyberkriminelle, der leder efter nemme penge ved at kryptere vigtige filer med en ubrydelig krypteringsmetode og bede om en løsesum for at angiveligt levere dekrypteringsmidlerne, hvilket er et tvivlsomt løfte, da de bare kan få pengene og forsvinde. Ygvb Ransomware er et andet medlem af STOP/Djvu Ransomware- familie. For at nå sit mål tilføjer Ygvb Ransomware en ny udvidelse til de filer, den inficerer, 'ygvb' og en unik nøgle for hver inficeret bruger. Så snart filernes kryptering er færdig, opretter Ygvb Ransomware sin løsesum-besked i en fil med navnet '_readme.txt' og inkluderer den i hver mappe, der indeholder de krypterede filer. Udviklerne af Ygvb Ransomware beder om en løsesum på $980, som...

Sendt den April 19, 2022 i Ransomware

Nuhb Ransomware

Hvis Nuhb Ransomwe finder vej til din computer, vil du ikke være i stand til at åbne dine filer, fordi formålet med denne malware-trussel er at kryptere dem, hvilket gør dem ubrugelige, så den kan bede om løsesum. Det er meget nemt for offeret at identificere de krypterede filer, fordi Nuhb Ransomware vil tilføje '.nuhb' filtypenavnet til dem. Nuhb Ransomware blev klassificeret som endnu et medlem af den thr4atening Stop/Djvu Ransomware- familie. Ligesom næsten alle ransomware-trusler vil Nuhb Ransomware oprette en løsesumseddel, som vises på offerets skrivebord som en fil med navnet ' _readme.txt'. På sedlen vil ofrene finde instruktionerne, der skal følges, hvis de er villige til at betale løsesummen for at få deres krypterede filer...

Sendt den April 19, 2022 i Ransomware

SearchHDConverter

SearchHDConverter er en browserudvidelse, der promoveres og distribueres gennem vildledende websteder og andre underhåndsmidler. Tilliden til sådanne tvivlsomme metoder klassificerer SearchHDConverter som en PUP (potentielt uønsket program). Desuden, uanset hvilke funktioner og funktionaliteter applikationen kan hævde at have, er dens hovedmål at overtage brugernes webbrowsere og forårsage uønskede omdirigeringer. Faktisk er SearchHDConverter en anden invasiv browser hijacker. Webbrowsere, der er påvirket af applikationen, vil få deres nuværende hjemmeside, nye faneside og standardsøgemaskine erstattet med searchhdconverter.com-adressen. Som det typisk er tilfældet, når browser hijackers er involveret, tilhører den promoverede side en...

Sendt den April 16, 2022 i Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Hoax-operatører fortsætter med at frigive flere og flere tvivlsomme websteder designet til at narre brugere. Webpushpull.com er præcis sådan en side. Den er afhængig af clickbait og manipulerende taktikker for at maskere dens sande hensigter, mens den lokker brugerne til at trykke på den viste 'Tillad'-knap. Dette er det afgørende øjeblik for hele taktikken. Siden forsøger at skabe forskellige falske implikationer om, hvad et klik på knappen vil gøre i stedet for tydeligt at angive, at det vil aktivere sidens push-notifikationstjenester. Et af de vildledende scenarier anvendt af Webpushpull.com drejer sig om at skabe det indtryk, at brugere skal bestå et CAPTCHA-tjek, før de kan få adgang til det formodede indhold på webstedet. Brugere...

Sendt den April 16, 2022 i Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com er en utroværdig hjemmeside, der ser ud til at være blevet oprettet med det ene formål at levere tvivlsomt indhold og køre online taktik. Sidens nøjagtige adfærd kan ændre sig, afhængigt af visse faktorer, såsom IP-adressen og den besøgendes geografiske placering. Det betyder, at brugere, der lander på siden, kan blive præsenteret for forskellige taktikvarianter. En af de bekræftede muligheder er en version af ordningen kendt som 'Du har besøgt ulovligt inficeret websted.' Det indebærer at vise brugerne adskillige fuldstændig falske sikkerhedsadvarsler, der bliver præsenteret som værende fra en velrenommeret kilde, såsom McAfee. Selvfølgelig har virksomheden ingen forbindelse til den tvivlsomme side, og dens navn bruges...

Sendt den April 16, 2022 i Rogue Websites

Ust29 Ransomware

Cybersikkerhedsforskere har fundet en anden Dharma Ransomware- variant, der bliver sluppet løs i naturen. Truslen har fået navnet Ust29 Ransomware, og dens mål er at infiltrere målrettede computere og låse de data, der er gemt der. Adskillige filtyper, såsom dokumenter, PDF'er, lyd og video, databaser, arkiver og mere, vil blive gjort fuldstændig ubrugelige. Derudover vil hver krypteret fil få sit oprindelige navn ændret i betydelig grad. Ofre vil bemærke, at næsten alle deres filer nu har en ukendt række af tegn og en e-mailadresse tilføjet til deres navne. Strengen fungerer som det ID, der er tildelt det specifikke offer, mens e-mailen - 'ust29@aol.com' er beregnet til at blive brugt som en måde at kontakte angriberne på. Endelig vil...

Sendt den April 16, 2022 i Ransomware

OnlyFans Ransomware

OnlyFans Ransomware er en trussel, der forsøger at afpresse penge fra sine ofre i, hvad der ser ud til at være en ransomware-ordning. Efter at have analyseret truslen fandt infosec-forskere dog ud af, at OnlyFans for det meste er afhængig af tricks og bedrag, og det efterligner kun aktiviteterne forbundet med ransomware-trusler. Faktisk er OnlyFans Ransomware ude af stand til at kryptere sit offers data, da det ikke indeholder en krypteringsrutine som en del af sin kode. I stedet vil OnlyFans vise en lang løsesumseddel, der kombinerer de typiske aspekter af en løsesum-krævende besked med de falske forskrækkelser, der findes i fup-e-mail-operationer. Beskeden efterladt af angriberne siger, at offeret er blevet fundet for at forsøge...

Sendt den April 16, 2022 i Malware, Ransomware

Fodcha Botnet

Et nyt botnet ved navn Fodcha vokser hurtigt ved at inkorporere sårbare enheder i sin hær af bots. Operatørerne af botnettet har brugt det til at lancere DDoS-angreb (Distributed Denial-of-Service) mod mere end hundrede ofre hver dag. Truslens aktiviteter blev identificeret af forskerne ved Qihoo 360's Network Security Research Lab (360 Netlab), og ifølge deres skøn har Fodcha spredt sig til over 62.000 enheder i perioden mellem 29. marts og 10. april 2022. Fodcha er afhængig af N-dages sårbarheder, såvel som brute-force taktikker for at kompromittere sine målrettede enheder, som inkluderer routere, DVR'er og servere. Mere specifikt er nogle af de modeller, som botnettet er rettet mod, Realtek Jungle SDK, MVPower DVR, LILIN DVR,...

Sendt den April 16, 2022 i Botnets

TinyFluff Backdoor

Den cyberkriminelle organisation sporet af infosec-forskere som OldGremlin er tilbage på farten. Denne særlige trusselsaktør foretrækker at lægge sig lavt og kun udføre et par truende kampagner, før han igen går i dvale. Alligevel er gruppen ekstremt sofistikeret, og dens angreb er nøje planlagt, udført og lukket. Blandt de karakteristiske kendetegn ved OldGremlin er det faktum, at dets ofre altid er russiske virksomheder, og det bruger skræddersyede bagdørstrusler til at levere sine endelige ransomware-nyttelaster. Det skal bemærkes, at i et bekræftet tilfælde bad gruppen sine ofre om en løsesum på 3 millioner dollars, hvilket kunne forklare manglen på uopsættelighed for at være konstant aktiv. Bagdørsdetaljer De seneste operationer af...

Sendt den April 16, 2022 i Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer er en ny, truende tilføjelse til værktøjerne i hackergruppen kendt som Haskers-banden. En rapport om truslen blev udgivet af forskerne, og ifølge deres resultater er ZingoStealer udstyret med et omfattende sæt af påtrængende funktioner. Truslen er under rivende udvikling, og blot en måned efter afsløringen er flere forskellige versioner blevet identificeret. Ud over den gratis version, der er tilgængelig for Haskers Gangs medlemmer, er der også et abonnementsniveau til en pris på 300 rubler ($3). Den betalte variant er udstyret med en kryptor ved navn ExoCrypt. Malwaren er i stand til at indsamle kontolegitimationsoplysninger, browserdata fra Chrome og Firefox, Discord-tokens og mere følsomme data. ZingoStealer er også...

Sendt den April 16, 2022 i Stealers

Hacker Outfit Haskers Group udgiver ZingoStealer

Hacker Outfit Haskers Group udgiver ZingoStealer skærmbillede

Det cyberkriminelle outfit kendt af aliaset Haskers Group udgav et helt nyt stykke malware. Det nye multi-purpose værktøj udgivet af Haskers hedder ZingoStealer. I øjeblikket tilbydes ZingoStealer gratis til alle medlemmer af Haskers Telegram-gruppen, men det kan ændre sig, hvis der tilføjes yderligere funktionalitet til malwaren. Freeware infostealer tilbydes gennem Telegram I modsætning til mere traditionelle hacker-outfits er Haskers en mere decentral gruppe med en større tilhængerskare. Selvom gruppen har nogle få grundlæggende kernemedlemmer, består hele Haskers-gruppen af hundredvis, sandsynligvis endda tusindvis af medlemmer, aktive medlemmer, givet antallet af konti, der abonnerer...

Sendt den April 16, 2022 i Computer Security

News-duboma.cc

News-duboma.cc er ikke et websted, som brugerne sandsynligvis vil åbne. De ville trods alt ikke finde noget brugbart indhold på den, da det simpelthen ikke er en af sidens prioriteter. I stedet eksisterer siden udelukkende, så den kan lokke brugere til at abonnere på sine push notifikationstjenester ved hjælp af forskellige social engineering og clickbait taktikker. Det nøjagtige scenarie, der præsenteres for brugerne, kan variere afhængigt af visse faktorer, såsom deres IP-adresse, browsertype og geoplacering. Alligevel er en mulighed, der er blevet bekræftet af infosec-forskere, at siden hævder, at et klik på 'Tillad'-knappen vil give brugere adgang til et videoklip. Knappens funktionalitet er naturligvis fuldstændig uafhængig af den...

Sendt den April 16, 2022 i Browser Hijackers, Rogue Websites

Searchpoweronline.com

Nogle brugere kan pludselig bemærke, at deres browsere er begyndt at omdirigere til en ukendt adresse på Searchpoweronline.com. En sådan adfærd er ofte en konsekvens af at have en browser hijacker til stede på computerne. Disse påtrængende PUP'er (potentielt uønskede programmer) er stærkt afhængige af tvivlsomme taktikker såsom softwarepakker og falske installationsprogrammer til deres distribution. Som et resultat er mange brugere ikke klar over, at de har accepteret at have sådanne applikationer installeret på deres systemer. Men når den er fuldt implementeret, vil browserkapreren etablere kontrol over de installerede browsere og begynde at ændre flere vigtige indstillinger. Oftest vil hjemmesiden, siden med ny fane og...

Sendt den April 16, 2022 i Browser Hijackers, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 278