Star-search.xyz

Star-search.xyz er blevet forbundet med aktiviteter af påtrængende browser hijackers og PUP'er (potentielt uønskede programmer). Disse irriterende applikationer er ofte pakket sammen med mere ønskværdige softwareprodukter i en taktik kendt som softwarebundter. De kan også spredes rundt via falske installatører/opdateringer. Målet er at infiltrere brugerens computer uden at tiltrække sig opmærksomhed. Konsekvenserne af at have en browser hijacker på enheden ville dog blive indlysende næsten øjeblikkeligt. Brugere vil bemærke, at deres webbrowsere ikke længere opfører sig som normalt. I stedet ville forskellige uønskede omdirigeringer til ukendte adresser, såsom star-search.xyz, begynde at forekomme. Når alt kommer til alt, vil det store...

Sendt den April 16, 2022 i Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

Defender-scan.xyz er et utroværdigt websted, der anvender forskellige skræmmetaktikker for at overbevise brugere om at installere et promoveret softwareprodukt eller købe et abonnement for et. Sidens nøjagtige adfærd kan variere baseret på en kombination af faktorer, såsom den besøgendes IP-adresse, geoplacering og mere. En bekræftet taktik udbredt af Defender-scan.xyz er 'Din pc er inficeret med 5 vira!' Som en del af dens vildledende aktiviteter vil siden generere adskillige pop op-vinduer fyldt med falske advarsler og sikkerhedsadvarsler. Den tvivlsomme side vil endda foregive at køre en malware-scanning på trods af, at ingen hjemmeside kan udføre sådanne funktioner på egen hånd. Uvægerligt vil den formodede scanning opdage 5...

Sendt den April 16, 2022 i Adware, Rogue Websites

Toon Explorer

Toon Explorer tilbyder brugerne en bekvem og letanvendelig måde at søge efter og få adgang til tegneserierelateret indhold. Selvom dette bestemt kunne være et lokkende forslag for familier med små børn eller folk, der er interesseret i populære tegnefilm, ser det ud til at være en maske, der skjuler applikationens sande funktionalitet. Faktisk har infosec-forskere fastslået, at Toon Explorer for det meste er et adware-program designet til at levere uønskede reklamer til brugere. Adware-applikationer er mest kendt for at generere påtrængende annoncer, der fremmer tvivlsomme destinationer. Brugere kunne blive præsenteret for annoncer for fup-websteder, lyssky online-gambling- eller spilplatforme, mistænkelige voksen-orienterede sider osv....

Sendt den April 16, 2022 i Adware, Potentially Unwanted Programs

Gilfillan Ransomware

Gilfillan Ransomware er blevet identificeret som en variant, der stammer fra VOidCrypt malware-familien. Dette faktum mindsker dog ikke truslens evne til at forårsage betydelig skade på de computere og enheder, den formår at inficere. Faktisk er krypteringsrutinen for Gilfillan Ransomware tilstrækkelig til at påvirke en lang række filtyper og efterlade dem i en fuldstændig ubrugelig tilstand. Derudover vil ofre bemærke, at hver berørt fil har fået ændret sit oprindelige navn i betydelig grad. Truslen genererer en ID-streng for hvert offer og føjer den til navnene på de låste filer. Efter den er en e-mail-adresse kontrolleret af angriberne. Endelig en ny filtypenavn - '.Gilfillan.' vil blive tilføjet. Instruktioner til de berørte brugere...

Sendt den April 16, 2022 i Ransomware

HOUSELOCKER Ransomware

Computersystemer er truet af en ny ekstremt skadelig løsesumstrussel. Malwaren blev først opdaget af et forskerhold og sporet som HOUSELOCKER. Truslen følger ikke den typiske adfærd, der almindeligvis er forbundet med ransomware-trusler. Faktisk er HOUSELOCKER designet til at påvirke MBR (Master Boot Record), i stedet for at kryptere populære filtyper, samtidig med at den overordnede stabilitet af det kompromitterede system bevares. Som et resultat vil ofre ikke længere være i stand til at få adgang til operativsystemet på deres enheder, hvilket effektivt mister alle de data, der er lagret på systemet. Når HOUSELOCKER er færdig med sine påtrængende handlinger, vil den starte en genstart af enheden. I stedet for den sædvanlige login-skærm...

Sendt den April 16, 2022 i Ransomware

PIPEDREAM Malware

Det amerikanske energiministerium (DOE), CISA, NSA og FBI udgav en fælles cybersikkerhedsadvarsel om angrebsoperationer udført af regeringsstøttede APT-grupper (Advanced Persistent Threat) og rettet mod kritiske industrielle enheder. De specialbyggede modulære malware-stammer blev rapporteret som værende i stand til at scanne efter og kompromittere ICS (industrielle kontrolsystemer) og SCADA (Supervisory Control And Data Acquisition devices) enheder. En sådan malwaretrussel er blevet sporet som PIPEDREAM af det industrielle cybersikkerhedsfirma Dragos og INCONTROLLER af Mandiant. Den truende stamme blev opdaget af infosec-forskere, før den blev brugt i aktive angrebskampagner, hvilket gav potentielle ofre en hidtil uset chance for at...

Sendt den April 16, 2022 i Advanced Persistent Threat (APT), Malware

Forskere vælger Enemybot Hybrid Botnet, der udsætter reelle farer

Forskere vælger Enemybot Hybrid Botnet, der udsætter reelle farer skærmbillede

Et team af forskere med sikkerhedsfirmaet FortiGuard offentliggjorde et nyligt blogindlæg, der beskriver en ny botnet-malware. Botnettet er primært fokuseret på at levere distribuerede denial of service-angreb og hedder Enemybot. Enemybot er en blanding af Mirai og Gafgyt Ifølge FortiGuard er Enemybot noget af en mutant, der låner kode og moduler fra både det berygtede Mirai botnet og Bashlite eller Gafgyt botnet, med mere lånt fra sidstnævnte. Det faktum, at begge disse botnet-familier har deres kildekode tilgængelig online, gør det nemt for nye trusselsaktører at samle faklen op, mikse og matche og producere deres egen version, ligesom Enemybot. Den nye Enemybot-malware er forbundet med...

Sendt den April 14, 2022 i Computer Security

ColdStealer Malware

ColdStealer Malware falder ind under kategorien infostealer-trusler designet til at indhente følsomme og private oplysninger fra de systemer, de inficerer. Truslen blev først opdaget af cybersikkerhedseksperter. ColdStealer er i stand til at høste forskellige brugeroplysninger og derefter overføre dem til en dedikeret Command-and-Control (C2, C&C) server. Operationens angrebskæde begynder med en dropper-malware, der kompromitterer de målrettede systemer. Truslen har til opgave at bryde enheden, hente ColdStealer-nyttelasten og derefter udføre den. En sandsynlig vektor for distributionen af dropperen er gennem bevæbnede crack-programmer til populære softwareprodukter. Når først etableret på systemet, kan ColdStealer udtrække...

Sendt den April 14, 2022 i Stealers

Yt1s.com

Siden Yt1s.com giver sine besøgende mulighed for at downloade YouTube-indhold til deres enheder. Brugere kan endda vælge det ønskede format for den producerede fil, såsom mp3, mp4 og 3gp. Det skal bemærkes, at udnyttelse af sådanne websteder strider mod YouTube-platformens servicevilkår og kan falde i krænkelse af ophavsretten. Derudover bruger hjemmesider som Yt1s.com ofte useriøse reklamenetværk. Som et resultat, når brugere lander på siden, ville de blive mødt med tvivlsomme og påtrængende reklamer. Annoncerne kan indeholde tilsyneladende lokkende tilbud, der fører til onlinebutikker (både legitime og svigagtige), promoverer taktikker og falske gaver, forårsager omdirigeringer til phishing-ordninger eller forsøger at overbevise...

Sendt den April 14, 2022 i Browser Hijackers, Rogue Websites

Hajd Ransomware

Cybersikkerhedsforskere har været i stand til at afsløre en anden STOP/Djvu Ransomware-variant, som cyberkriminelle kan udnytte i angrebskampagner mod brugernes computere. Truslen spores som Hajd Ransomware, baseret på den unikke filtypenavn, den bruger til at markere hver krypteret fil - '.hajd.' Selvom truslen ikke udviser nogen meningsfulde forbedringer eller modifikationer i forhold til resten af STOP/Djvu- varianterne, bevarer den stadig en betydelig kapacitet til at forårsage skade. Faktisk vil hver brudt enhed blive udsat for en datakrypteringsrutine, der vil efterlade fotos, billeder, dokumenter, PDF'er, arkiverede, databaser og mange andre filtyper fuldstændigt ubrugelige. Ofrene vil stå tilbage med en løsesumseddel leveret som...

Sendt den April 14, 2022 i Ransomware

Thispcprotected.com

Thispcprotected.com er et vildledende websted, designet til at køre forskellige manipulative skemaer. Hvad brugere vil støde på på siden, kan være påvirket af faktorer, såsom deres specifikke IP-adresse og geolocation. Cybersikkerhedseksperter har observeret siden ved at bruge clickbait-beskeder for at lokke brugere til at aktivere dens push-meddelelser, samt en version af 'Din pc er inficeret med 5 vira!' fup. Utallige sider rundt på internettet misbruger den legitime meddelelsesfunktion til at levere uønskede og irriterende reklamer til brugerne. Disse tvivlsomme websteder kan hævde, at et tryk på 'Tillad'-knappen vil give brugere adgang til yderligere indhold, eller at det er en del af et CAPTCHA-tjek. I virkeligheden vil brugerne...

Sendt den April 14, 2022 i Adware, Rogue Websites

Adspirit

Adspirit er en invasiv applikation designet til at generere uønskede og utroværdige annoncer på de systemer, den er installeret. Naturligvis er det ekstremt usandsynligt, at brugere vil downloade og installere sådanne programmer. Det er grunden til, at udviklerne af adware og browser hijackers er stærkt afhængige af underhånds distributionstaktikker, såsom softwarepakker eller falske installatører. Infosec-forskere klassificerer applikationerne spredt gennem midler som PUP'er (Potentielt uønskede programmer). Annoncerne forbundet med adware er sjældent legitime. Det er langt mere sandsynligt, at annoncerne vil fremme lyssky online gambling platforme, videospilportaler, voksenorienterede sider osv. De kan også forårsage tvungne...

Sendt den April 14, 2022 i Adware, Malware, Potentially Unwanted Programs

Buff.ly

Buff.ly er en tjeneste, der giver brugerne mulighed for bekvemt at forkorte URL'er og webadresser, der ellers ville være alt for uhåndterlige i forhold til længden. Desværre bruges denne service ofte som en del af aktiviteterne for browserkaprere eller andre PUP'er (potentielt uønskede programmer) for at skjule de reelle destinationer for de omdirigeringer, de forårsager. Som følge heraf kunne mange brugere fejlagtigt identificere buff.ly som et usikkert implantat eller en virus. Browser hijackers er sjældent installeret med vilje. Disse irriterende applikationer gemmer sig inde i softwarepakker og falske installatører og forsøger at blive installeret på systemet uden at tiltrække brugerens opmærksomhed. Men når den først er aktiveret,...

Sendt den April 14, 2022 i Potentially Unwanted Programs

Vomm Ransomware

Vomm Ransomware er en malware-trussel, på trods af at det er en anden variant, der tilhører STOP/Djvu Ransomware-familien. Computere, der er kompromitteret af truslen, vil blive udsat for datakryptering, og ofre vil miste adgang til næsten alle deres filer, der er gemt på enheden. Billeder, dokumenter, PDF'er, arkiver, databaser og mange andre filtyper vil blive krypteret med en kryptografisk algoritme, der ikke kan knækkes. Berørte brugere vil også bemærke, at alle låste filer nu har tilføjet '.vomm' til deres oprindelige navne som en ny filtypenavn. Dette er en typisk STOP/Djvu -adfærd, ligesom at droppe truslens løsesumseddel som en tekstfil med navnet '_readme.txt'. Ransom Notes oversigt Instruktionerne i notatet siger, at angriberne...

Sendt den April 14, 2022 i Ransomware

Industroyer2 Malware

Kritiske infrastrukturtjenester i Ukraine er blevet ramt af cyberangreb forud for og efter den russiske invasion af landet. Det ser ud til, at cyberkriminelle stadig lancerer flere angrebsoperationer, hvor et af de seneste mål er en ukrainsk energileverandør. Den truende kampagne forsøgte at implementere et nyt stykke malware kaldet Industroyer2, som er i stand til at beskadige eller forstyrre ofrets ICS (Industrial Control Systems). Operationen var rettet mod en højspændings-elektrisk transformerstation og formåede efter sigende ikke at nå sine uhyggelige mål. Ukraines Computer Emergency Response Team (CERT-UA), Microsoft og cybersikkerhedsfirmaet ESET analyserer angrebet. Indtil videre er den sandsynlige synder trusselsgruppen...

Sendt den April 14, 2022 i Advanced Persistent Threat (APT), Malware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 278