Enemybot Botnet overtager IoT-enheder for at udføre DDoS-angreb

En ny spin-off af Mirai Botnet er blevet opdaget i naturen, og det ser ud til at være et produkt af Keksec. Sidstnævnte er en cyberkriminalitetsorganisation kendt for at engagere sig i Distributed-Denial-of-Service-angreb og krypto-jacking-kampagner. Deres seneste truende værktøj er Enemybot Botnet, som gør stor brug af den originale kode fra Mirai Botnet. De kriminelle har dog foretaget flere store forbedringer for at forbedre botnettets funktionalitet, samt holde det skjult, ved at lade det styres gennem en TOR-baseret Command-and-Control-server. Enemybot Botnet er rettet mod en bred vifte af routere og Internet-of-Things (IoT) enheder, der bruger forældet firmware eller dårlige loginoplysninger. Den nemmeste måde at sikre dig, at du...

Sendt den April 14, 2022 i Computer Security

Hackere skjuler legitimationsoplysninger, der stjæler malware i falsk cracket software

Hackere skjuler legitimationsoplysninger, der stjæler malware i falsk cracket software skærmbillede

Sikkerhedsforskere har opdaget en ny malware-pushing-kampagne. Denne gang bruger de dårlige skuespillere FFDroider-malwaren - et stykke ondsindet software designet til at udtømme offerets adgangskoder og loginoplysninger fra Windows-baserede systemer. Kampagnen, der spredte FFDroider, blev opdaget og detaljeret af et sikkerhedsforskerteam med ZScaler. Holdet advarede om, at trusselsaktørerne gemmer FFDroider inde i filer, der foregiver at være crackede eksekverbare filer til lovlig betalt software. FFDroider griber login-oplysninger, mens de indtastes ZScaler beskrev indsatsen for at sprede FFDroider som ikke kun én, men flere igangværende kampagner. Ud over crackede...

Sendt den April 13, 2022 i Computer Security

Sapphire Miner

Cybersikkerhedsforskere har fundet ud af, at Sapphire Miner udbydes til salg på underjordiske hackerfora. Adgang til truslen kan fås for kun €75. Som navnet antyder, er truslen en minearbejder, der kan overhale hardwareressourcerne i de brudte systemer og bruge dem til at mine efter specifikke kryptovalutaer - Monero (XMR), ERGO, Ethereum Classic (ETC) og Ethereum (ETH). Truslen er udstyret med flere anti-detektionsfunktioner. Det kan omgå WIndow Defender, skjule dets proces fra at blive vist i systemets Task Manager og undgå at blive afsløret af ProcessHacker-værktøjer. Derudover indstillede Sapphire Miner sig selv til at modtage administratorrettigheder, hver gang den startes. Hvilke kryptovalutaer, der vil blive udvundet, afhænger af...

Sendt den April 13, 2022 i Malware

'DHL Express Import Shipment on Hold' Email

Cyberkriminelle spreder lokke-e-mails med korrupte vedhæftede filer som en del af en angrebskampagne. E-mails foregiver at komme fra det legitime DHL-logistikfirma. For at presse brugerne til at åbne den vedhæftede våbenfil hævder meddelelserne, at en vigtig last tilhørende brugeren er blevet standset af offentlige myndigheder. For at frigive importforsendelsen skal brugerne give yderligere godkendelsesoplysninger, herunder producentens fulde navn og adresse, samt den påtænkte brug af varerne. Det eneste formål med det tilsyneladende presserende klingende budskab er at overbevise modtageren om at åbne den kompromitterede vedhæftede fil så hurtigt som muligt. Når filen er blevet udført, vil den udpakke en malware-nyttelast på systemet....

Sendt den April 13, 2022 i Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com er et utroværdigt websted, der er blevet observeret for at udføre en populær online ordning. Mere specifikt er siden blevet bekræftet til at køre en version af ordningen 'Din pc er inficeret med 5 vira'. Brugere bør huske på, at indholdet, der vises af useriøse websteder som denne, kan ændre sig afhængigt af faktorer, såsom den besøgendes IP-adresse, geoplacering, browsertype, enhedstype osv. Brugere åbner sjældent sider såsom Yourdekstopdefence.com med vilje. Det er langt mere sandsynligt, at det tvivlsomme websted blev stødt på som et resultat af uønskede omdirigeringer forårsaget af useriøse reklamenetværk eller invasive PUP'er (potentielt uønskede programmer). Når Yourdesktopdefence.com er lanceret, vil den...

Sendt den April 13, 2022 i Rogue Websites

Flow Dark

Flow Dark er en browserudvidelse, der giver brugerne mulighed for at aktivere 'Dark Mode' selv på websteder, der ikke naturligt understøtter en sådan funktionalitet. Denne funktion er blevet ret populær blandt brugere, og som sådan kunne Flow Dark have forsøgt at finde et sted for sig selv med rette. Men dets skabere havde tilsyneladende andre planer, fordi de har udstyret applikationen med adware-funktioner. Brugere, der tillader Flow Dark på deres enheder, vil snart bemærke, at deres webbrowsere er begyndt at opføre sig på en usædvanlig måde. Faktisk er Flow Dark i stand til at overtage visse browserfunktioner. Den mest fremtrædende af dens invasive handlinger vil være åbningen af uønskede faner, der indeholder tvivlsomme reklamer....

Sendt den April 13, 2022 i Adware, Potentially Unwanted Programs

Notcomp.com

Notcomp.com er en side, der slet ikke er interesseret i at levere nogen meningsfuld service til sine besøgende. I stedet fungerer det på en næsten identisk måde som alle de andre vildledende websteder, der er blevet lagt på internettet med det ene formål at køre en browserbaseret taktik. Faktisk er Notcomp.com stærkt afhængig af clickbait-beskeder og social-engineering taktikker for at narre brugere til ubevidst at abonnere på dets push-notifikationstjenester. Et af de potentielle scenarier, som brugere kan støde på, består af den tvivlsomme side, der foregiver at lave et CAPTCHA-tjek. En meddelelse, der ligner 'Klik på Tillad, hvis du ikke er en robot' kunne blive vist sammen med et billede af en forvirret robot. På trods af...

Sendt den April 13, 2022 i Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com beskæftiger sig ikke med at levere lokkende tilbud til sine besøgende. I stedet oprettes hjemmesiden udelukkende for at udføre et populært browserbaseret skema. Besøgende, der har været så uheldige at lande på siden, vil blive præsenteret for forskellige manipulative scenarier og clickbait-beskeder, der forsøger at lokke dem til at abonnere på sidens push-meddelelser. Disse websteder angiver naturligvis sjældent deres hensigter åbent. I langt de fleste tilfælde skjuler de den reelle funktionalitet af knappen 'Tillad' ved at lade som om, at klik på den er en del af et CAPTCHA-tjek, eller at det vil give brugere adgang til yderligere indhold. Exclusivedealsfinder.com følger den anden taktik - den viser flere...

Sendt den April 13, 2022 i Browser Hijackers, Rogue Websites

Ghas Ransomware

Ghas Ransomware er en trussel, der er oprettet for at låse dataene fra sine ofre specifikt. Angriberne vil så afpresse de berørte brugere for penge mod at genoprette deres adgang til vigtige personlige og forretningsrelaterede filer, såsom dokumenter, PDF'er, databaser, arkiver, fotos osv. Selvom Ghas Ransomware er en variant fra STOP/Djvu Ransomware familie, dette faktum gør ikke truslen mindre truende. Når Ghas er udført på enheden, scanner den filerne, der er gemt på systemet, og krypterer næsten dem alle. Hver låst fil vil få dets oprindelige navn ændret til nu at inkludere '.ghas' som en ny filtypenavn. Når alle målrettede filtyper er blevet behandlet og gjort utilgængelige, vil malwaren levere en note med instruktioner fra...

Sendt den April 13, 2022 i Ransomware

META Infostealer

META Infolstealer er en ny, truende stamme, der har vundet indpas blandt cyberkriminelle. Malwaretruslen er en del af bølgen af skadelige kreationer, der har til formål at udfylde det tomrum, der er tilbage, efter at operatørerne af Raccoon Stealer stoppede deres aktiviteter. Som et resultat begyndte mange hackere og hackerorganisationer at se sig om efter deres næste angrebsplatform, og det ser ud til, at META Infostealer har formået at opfylde de fleste af deres behov. Indtil videre kan man få adgang til malwaren for et månedligt abonnement på $125 eller en enkelt livstidsbetaling på $1000. Truslen bliver annonceret som en mere potent og forbedret version af RedLine. Det kan hente følsomme oplysninger fra inficerede enheder, såsom...

Sendt den April 13, 2022 i Malware, Stealers

Wardoprize.com

Wardoprize.com forsøger at lokke intetanende brugere i sin fælde ved at foregive at tilbyde dem lukrative præmier, såsom en Samsung Galaxy. en iPhone og MacBook Pro-enheder. Men før besøgende angiveligt kan modtage deres optjente belønninger, bliver de bedt om at udfylde en kort undersøgelse. Undersøgelsen er blot et lokkemiddel, der gør det muligt for webstedet at indhente forskellige private og potentielt følsomme oplysninger, såsom brugernes telefonnumre, hjemmeadresser, e-mails og endda kredit-/betalingskortnumre. Denne adfærd klassificerer Waroprize.com som et phishing-websted. Fup-siden foregiver at være relateret til en velrenommeret teknologisk virksomhed som Google. Dens påstande kan omfatte det klassiske scenarie med at hævde,...

Sendt den April 12, 2022 i Phishing, Rogue Websites

Spring4Shell misbrugt i kampagne, der presser Mirai

Spring4Shell misbrugt i kampagne, der presser Mirai skærmbillede

Java-baserede implementeringer ser ud til at være gaven, der bliver ved med at give. Med lejlighedsvise rapporter om igangværende bestræbelser på at udnytte Log4j, den sårbarhed, der var på alles sind om vinteren, kommer der nu nyheder ind for aktiv udnyttelse af den seneste væsentlige sårbarhed opdaget i Spring Core Java-biblioteket. Bevæbnet Mirai malware brugt i kampagnen Angrebskampagnen ved hjælp af Spring4Shell overvåges af to separate sikkerhedsforskningsfirmaer. Nu ser forskerholdene en gammel kending, der bliver brugt til at udnytte Spring4Shell-sårbarheden. Begge sikkerhedsfirmaer bemærkede, at en våbenversion af Mirai-malwaren, der almindeligvis er forbundet med brug af botnet,...

Sendt den April 12, 2022 i Computer Security

Har du brug for hjælp til at fjerne genstridig malware Retter andre antivirusapps ikke? SpyHunter 5's HelpDesk genererer tilpassede Malware-rettelser til dig

Har du brug for hjælp til at fjerne genstridig malware Retter andre antivirusapps ikke? SpyHunter 5's HelpDesk genererer tilpassede Malware-rettelser til dig skærmbillede

Dublin, Irland, 11. april 2022 - EnigmaSoft Limited's SpyHunter 5 inkluderer HelpDesk - en personlig personlig teknisk supporttjeneste. Nogle gange støder brugere på unikke problemer relateret til genstridige malware-infektioner, som traditionel anti-malware-software muligvis ikke helt opdager eller fjerner. SpyHunter 5's HelpDesk forbinder brugere direkte til vores SpyHunter 5-teknikere, som kan oprette tilpassede malware-rettelser for at løse unikke malware-problemer, hvor det er nødvendigt. SpyHunter 5's HelpDesk er fuldstændig integreret i SpyHunter 5; når en tekniker opretter en tilpasset malware-fix, modtager SpyHunter 5 automatisk rettelsen. Med blot et par klik kan rettelsen nemt...

Sendt den April 12, 2022 i Announcements

GeneralProjectSearch

GeneralProjectSearch er et invasivt program, der forsøger at snige sig ind i brugernes Mac-enheder. Dens mål er at etablere sin tilstedeværelse dér og derefter engagere sig i en irriterende annoncekampagne, hvorigennem den genererer økonomiske gevinster til sine operatører. Denne adfærd bærer de typiske elementer forbundet med adware-applikationer. Ikke overraskende fandt infosec-forskere efter at have analyseret GeneralProjectSearch ud af, at det er et program fra AdLoad adware-familien. Desuden falder det også ind under PUP-kategorien (Potentielt uønsket program) på grund af de tvivlsomme metoder, der er involveret i dets distribution. Mere specifikt bliver GeneralProjectSearch leveret via falske installatører, der udgiver sig for at...

Sendt den April 12, 2022 i Adware, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com er en utroværdig hjemmeside, der forsøger at lokke brugere med løftet om at modtage rettidig vejrudsigter og advarsler. Problemet er, at ved at følge webstedets instruktioner og klikke på den viste 'Tillad'-knap, vil brugerne aktivere Weathersend.com's push-meddelelser. Utallige fup-websteder udnytter denne legitime browserfunktion til at levere uønskede og irriterende reklamer til brugerne, mens de genererer penge for deres operatører. Desværre er Weathersend.com ikke en undtagelse. Efter at have klikket på 'Tillad', kan brugerne begynde at støde på tvivlsomme reklamer, mens de browser langt hyppigere. Annoncer genereret af ubeviste kilder, såsom Weathersend.com, vil sandsynligvis drage fordel af lignende clickbait-...

Sendt den April 12, 2022 i Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 278