Systemsecuritys.com

Landing på en side ved navn Systemsecuritys.com ville naturligvis få dig til at tro, at du vil få vigtige sikkerhedsråd og forslag. Desværre er navnet i dette tilfælde blot et andet element i den taktik, som webstedet udfører. Faktisk er systemsecuritys.com en anden tvivlsom side, der udnytter den legitime push-meddelelses-browsergest til at tjene penge til sine operatører via en påtrængende annoncekampagne. Brugere, der lander på siden, vil sandsynligvis blive præsenteret for et falsk scenarie, der under forskellige forudsætninger vil bede dem om at klikke på 'Tillad'. For eksempel har cybersikkerhedsforskere bekræftet, at siden kan foregive at være en social datingplatform, hvor besøgende potentielt kan finde ligesindede dates. Et...

Sendt den April 12, 2022 i Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Gossip-celeb-news.com leverer på trods af sit navn ikke noget indhold relateret til berømtheder, sladder eller nyheder. Det er et stort set tomt websted, der er oprettet af den eneste grund til at udbrede en populær browserbaseret taktik. Faktisk forsøger den at overbevise enhver besøgende om at klikke på den viste 'Tillad'-knap og aktivere sidens push-meddelelsestjenester ubevidst. Denne særlige ordning er allerede blevet observeret på utallige andre lige så tvivlsomme websteder. Et af de falske scenarier, de bruger, involverer at foregive at lave et CAPTCHA-tjek med brugere, der bliver bedt om at klikke på knappen for at bevise, at de ikke er robotter. Gossip-celeb-news.com er på den anden side blevet observeret at stole på en anden...

Sendt den April 12, 2022 i Browser Hijackers, Rogue Websites

Octo Banking Trojan

Cybersikkerhedsforskere var i stand til at fange sporene af en anden potent Android-banktrojaner. Truslen er blevet sporet som Octo, og ifølge analysen udført af malware-forskere er den en del af en mobil malware-familie kendt som Exobot. Mere specifikt ser Octo ud til at være en revideret version af ExobotCompact-truslen. Denne rebranding kan være udført af cyberkriminelle, som et forsøg på at præsentere de nye varianter som helt nye truende kreationer og distancere dem fra det faktum, at Exobots kildekode blev lækket. Lokke applikationer Octo-truslen blev distribueret via korrupte applikationer, der fungerer som droppere. Nogle af applikationerne var tilgængelige i en periode i Google Play Butik, hvor de formåede at samle over 50...

Sendt den April 12, 2022 i Banking Trojan, Mobile Malware

Search-magic.com

Search-magic.com-webadressen ser ud til at være forbundet med en påtrængende browser hijacker-udvidelse. Brugere har rapporteret at bemærke, at deres webbrowsere pludselig oplever omdirigeringer til den ukendte adresse. Dette er en klassisk adfærd observeret hos browserkaprere. Disse PUP'er (potentielt uønskede programmer) spredes ofte gennem underhåndsmetoder, inklusive lyssky softwarebundter og endda falske installatører, der udgiver sig for at være installatører/opdateringsprogrammer for legitime programmer. Når den er fuldt implementeret, vil browserkapreren overtage webbrowseren og ændre flere vigtige indstillinger. Typisk er det standardhjemmesiden, ny faneside og standardsøgemaskine. Afhængigt af den specifikke PUP kan det kun...

Sendt den April 12, 2022 i Browser Hijackers, Potentially Unwanted Programs

Gateway-search.net

Brugere, der bemærker omdirigeringer til gateway-search.net-adressen i deres webbrowsere, har højst sandsynligt en påtrængende PUP (Potentially Unwanted Program) med browser-hijacker-funktioner installeret på deres enheder. Når alt kommer til alt, tilhører gateway-search.net siden en falsk søgemaskine, hvilket gør det ekstremt usandsynligt for brugere at vælge den som deres browsers standardhjemmeside, side med nye faner eller søgemaskine. Påtrængende PUP'er leveres ofte ubemærket til brugernes computere og enheder. Nogle af de almindeligt anvendte distributionstaktikker involverer mistænkelige softwarepakker eller endda falske installatører/opdateringsprogrammer. Men når de først er inde i systemet, kunne disse PUP'er bruge flere...

Sendt den April 12, 2022 i Browser Hijackers, Potentially Unwanted Programs

Ugentlig rapport om malwaresikkerhedsalarmer for 3. april - 9. april 2022

Ugentlig rapport om malwaresikkerhedsalarmer for 3. april - 9. april 2022 skærmbillede

I denne uge har SpyHunter-malwareforskningsholdet fremhævet en ugentlig sammenfatning af almindelige og kritiske malwaretrusler, der i øjeblikket påvirker computere rundt om i verden. Tag et kig på denne uges rapport og bliv på forkant med populære malware-trusler! Denne uge i Malware-video Denne episode diskuterer følgende emner: Hvordan Bloom.exe -filen peger på en cryptojacking- trojansk hest, og hvordan KXDE- og VOOM Ransomware- truslerne kommer fra den populære STOP/Djvu-familie af malware , der er kendt for at afpresse penge fra ofre computerbrugere. Ugens malwaresikkerhedsalarmer   Voom RansomwareVoom Ransomware kommer fra STOP/Djvu-trusselsfamilien kendt for pengeafpresning via...

Sendt den April 12, 2022 i Announcements

Protected-Browsing

Protected-Browsing er en påtrængende browserudvidelse. Efter installationen vil brugerne hurtigt indse, at deres browser er blevet overtaget, og flere af dens vigtige indstillinger er blevet ændret. Faktisk er Protected-Browsing blevet klassificeret af cybersikkerhedseksperter som en browser hijacker og en PUP (potentielt uønsket program). Når den er aktiveret, erstatter Protected-Browsing browserens nuværende hjemmeside, ny faneside og standardsøgemaskine med en sponsoreret adresse. Siden, der nu vil blive åbnet, hver gang brugeren starter den berørte browser, forsøger at søge på internettet via URL-linjen eller åbner en ny fane, vil være protected-browsing.xyz, en falsk søgemaskine. Falske motorer er almindeligvis forbundet med browser...

Sendt den April 11, 2022 i Browser Hijackers, Potentially Unwanted Programs

Scroll to Top Adware

Scroll To Top Adware forsøger at lokke sine potentielle brugere ved at tilbyde dem muligheden for hurtigt at vende tilbage til toppen eller bunden af enhver set side. Desværre for de brugere, der kan finde en sådan funktionalitet som en praktisk ting at have, er Scroll To Top Adware langt mere optaget af at tjene penge på sin tilstedeværelse ved at generere uønskede og påtrængende reklamer. De leverede annoncer kan have en alvorlig indvirkning på brugeroplevelsen på enheden. På grund af dens adfærd og egenskaber er Scroll To Top blevet klassificeret som en adware-applikation. Desuden, fordi det hovedsageligt distribueres via vildledende websteder, falder applikationen også ind under kategorien PUP'er (Potentielt uønskede programmer)....

Sendt den April 11, 2022 i Adware, Potentially Unwanted Programs

Forskere finder store fejl i bankplatformen, der potentielt påvirker millioner

Forskere finder store fejl i bankplatformen, der potentielt påvirker millioner skærmbillede

Et forskningsteam for cybersikkerhed opdagede en betydelig sårbarhed i en platform for finansielle tjenester, som allerede er implementeret i en lang række banksystemer. Teamet med Salt Labs opdagede en stor fejl i den API, der bruges af den finansielle platform. Udnyttelsen var en anmodningsforfalskning på serversiden eller SSRF. Hvis det var blevet udnyttet med succes, kunne fejlen have ført til en potentiel katastrofe, der gjorde det muligt for trusselsaktører at dræne millioner af brugeres bankkonti. Fejl kan give hackere administratoradgang Fejlen blev opdaget på en side, der indeholder funktionalitet, der gør det muligt for kunder på platformen for finansielle tjenester at flytte...

Sendt den April 11, 2022 i Computer Security

'På grund af nylig opgradering eller fejl' e-mail-fidus

E-mails "På grund af nylig opgradering eller fejl" er en del af et phishing-skema. Svindlerne spreder disse vildledende e-mails i håb om at narre brugere til at videregive følsomme oplysninger, såsom deres e-mail-kontooplysninger (brugernavne, adgangskoder osv.). Emnelinjen på de tvivlsomme e-mails kan ligne 'Sagsnr: -135998347511', og de vil hævde, at brugerens e-mail-adgangskode udløber samme dag. Grunden til dette er, at der enten opstod en fejl på e-mail-tjenesteudbyderens servere, eller at der var en opdatering. Selvfølgelig er alle disse påstande fuldstændig falske. Deres eneste formål er at skræmme brugeren til at klikke på de to angivne links - 'Keep Same' og 'Adgangskode'. Begge links vil føre den intetanende bruger til en...

Sendt den April 11, 2022 i Phishing

Save-window.com

Save-window.com er et vildledende websted, der bruger vildledende og direkte falske advarsler og advarsler for at nå sine mål. Det er usandsynligt, at brugere åbner siden på egen hånd og vil ofte støde på det som følge af uønskede omdirigeringer. Kilden til omdirigeringerne kan enten være at besøge websteder med useriøse reklamenetværk eller have en PUP (Potentielt uønsket program) til stede på dit computersystem eller din enhed. Nogle fupwebsteder kan ændre deres adfærd baseret på faktorer, såsom hver brugers IP-adresse og geografiske placering. Save-window.com er blevet observeret af cybersikkerhedseksperter for at køre en version af fidusen forbundet med visningen af meddelelser, der ligner " Du har besøgt ulovligt inficeret websted."...

Sendt den April 11, 2022 i Rogue Websites

Bomber Ransomware

Bomber Ransomware er ikke et originalt stykke malware. Efter at have analyseret dens underliggende muligheder og kode har infosec-forskere konkluderet, at truslen er en variant, der tilhører Amnesia Ransomware- familien. Bomber Ransomware vil snigende infiltrere målrettede computere, udføre dens truende programmering og efterlade ofrets filer i en krypteret tilstand. Krypterede filer vil være ubrugelige, og deres gendannelse er typisk umulig uden at få de nødvendige dekrypteringskoder fra trusselsaktørerne. Som en del af sine handlinger vil Bomber Ransomware ændre navnene på de låste filer fuldstændigt. I stedet for vil truslen efterlade en række tilfældige tegn efterfulgt af '.bomber' som en ny filtypenavn. Til sidst vil ofrene blive...

Sendt den April 11, 2022 i Ransomware

Unlocker Ransomware

Unlocker Ransomware-truslen er blevet bragt frem af infosec-forskere. Ifølge deres resultater følger malwaren de typiske adfærdsegenskaber forbundet med ransomware-trusler. Det har til formål at infiltrere ofrets computer, starte dets invasive programmering og efterlade filerne og dataene, der er gemt der, i en ubrugelig tilstand. Typisk bruger krypteringsrutinen for disse malwaretrusler stærke kryptografiske algoritmer for at sikre, at de berørte filer ikke kan gendannes uden hackerens hjælp. En løsesum med instruktioner efterlades på maskinen som en tekstfil med navnet 'README_WARNING.TXT.' Ransom Notes oversigt Noten leveret af Unlocker Ransomware er ikke særlig informativ. Den mangler vigtige detaljer, såsom mængden af ​​løsesum, som...

Sendt den April 11, 2022 i Ransomware

Bozon Ransomware

At have din computer inficeret med Bozon Ransomware-truslen kan have alvorlige konsekvenser. Faktisk er dette stykke truende software i stand til at påvirke adskillige filtyper og efterlade dem i en ubrugelig og utilgængelig tilstand. Som de fleste ransomware-operationer er målet for de cyberkriminelle, der er ansvarlige for at sprede Bozon, at afpresse penge fra deres ofre. Når truslen har startet sin invasive programmering, vil den scanne de filer, der er gemt på systemet, kryptere dem med en stærk kryptografisk algoritme og tilføje '.bozon' som en ny udvidelse til deres originale filnavne. Derefter oprettes en tekstfil med navnet 'FILE RECOVERY.txt' på systemets skrivebord. Filen vil indeholde en løsesum med instruktioner fra...

Sendt den April 11, 2022 i Ransomware

Stop-bot.com

Stop-bot.com er endnu et fupwebsted, der forsøger at drage fordel af sine besøgende. Det gør det ved at udbrede en populær browserbaseret ordning, der udnytter den legitime push-meddelelsesfunktion. I stedet for at lade brugerne selv bestemme, om de ønsker at aktivere webstedets push-meddelelser, bruger Stop-bot.com forskellige vildledende beskeder og advarsler i et forsøg på at maskere dets sande hensigter. Cybersikkerhedsforskere har allerede katalogiseret utallige tvivlsomme websteder, der fungerer på en næsten identisk måde med Stop-bot.com. Den største forskel er det nøjagtige vildledende scenarie, som de forskellige websteder viser til deres potentielle ofre. Den oftest stødte på består i at vise et billede af en robot og en...

Sendt den April 11, 2022 i Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 278