Με την πρώτη ματιά, ο ιστότοπος Newsbreak.com φαίνεται να είναι ένα χρήσιμο εργαλείο που θα παρέχει στους επισκέπτες του τα τελευταία νέα. Ωστόσο, αυτό είναι ένα από τα αμέτρητα ψεύτικες ιστοσελίδες στο διαδίκτυο που δεν παρέχουν κανένα περιεχόμενο αξίας, και αντ 'αυτού, επιδιώκουν να επωφεληθούν από τους επισκέπτες τους χρησιμοποιώντας διάφορα σκιερά κόλπα. Spams χρήστες με μια συνεχή ροή των διαφημίσεων Κατά την επίσκεψη στη σελίδα Newsbreak.com, οι χρήστες θα κληθούν να επιτρέψουν στον ιστότοπο να εμφανίζει ειδοποιήσεις του προγράμματος περιήγησης στο Web. Έχοντας κατά νου ότι αυτή η ψεύτικη σελίδα αποτελεί ως νόμιμο ιστοχώρο ειδήσεων, πολλοί χρήστες μπορεί να εξαπατηθούν για να...

Η σελίδα Yt1s.com προσφέρει στους επισκέπτες της τη δυνατότητα λήψης περιεχομένου YouTube στις συσκευές τους. Οι χρήστες μπορούν ακόμη και να επιλέξουν την επιθυμητή μορφή του παραγόμενου αρχείου, όπως mp3, mp4 και 3gp. Θα πρέπει να σημειωθεί ότι η εκμετάλλευση τέτοιων ιστοσελίδων αντιβαίνει στους Όρους Παροχής Υπηρεσιών της πλατφόρμας YouTube και μπορεί να υποπέσει σε παραβίαση πνευματικών δικαιωμάτων. Επιπλέον, ιστότοποι όπως το Yt1s.com χρησιμοποιούν συχνά αδίστακτα διαφημιστικά δίκτυα. Ως αποτέλεσμα, κάθε φορά που οι χρήστες προσγειώνονται στη σελίδα, θα αντιμετωπίζονται με αμφισβητήσιμες και ενοχλητικές διαφημίσεις. Οι διαφημίσεις θα μπορούσαν να περιέχουν φαινομενικά δελεαστικές προσφορές που οδηγούν σε ηλεκτρονικά καταστήματα...

Το VoltageTask ενώνει τις πολυάριθμες άλλες παραπλανητικές και παρεμβατικές εφαρμογές που προσπαθούν να εκμεταλλευτούν τους χρήστες Mac. Αυτές οι εφαρμογές συνήθως διανέμονται μέσω λανθασμένων μεθόδων. Πράγματι, οι περισσότεροι χρήστες Mac δεν θυμούνται ότι επέτρεψαν ποτέ την εγκατάστασή τους στις συσκευές τους. Αυτό οφείλεται στο γεγονός ότι οι εφαρμογές μπορεί να έχουν εγκατασταθεί ως μέρος μιας σκιερής δέσμης λογισμικού ή ακόμη και ως εντελώς ψεύτικο πρόγραμμα εγκατάστασης/ενημέρωσης. Με βάση αυτή τη συμπεριφορά, αυτές οι εφαρμογές ταξινομούνται ως PUP (Πιθανώς ανεπιθύμητα προγράμματα). Ταυτόχρονα, η κύρια λειτουργία του VoltageTask είναι η παράδοση ανεπιθύμητων διαφημίσεων στο Mac του χρήστη, καθιστώντας το μια εφαρμογή adware. Το...

Οι φορείς απειλών που υποστηρίζονται από την κυβέρνηση χρησιμοποιούν μια απειλή κακόβουλου λογισμικού για κινητά που παρακολουθείται ως Predator, για να μολύνουν τις κινητές συσκευές επιλεγμένων στόχων. Η προέλευση της απειλής Predator έχει συνδεθεί με μια εμπορική εταιρεία επιτήρησης που ονομάζεται Cytrox. Σύμφωνα με τα ευρήματα του CitizenLab, η Cytrox ιδρύθηκε για πρώτη φορά ως start-up στη Βόρεια Μακεδονία. Έκτοτε, η εταιρεία έχει δημιουργήσει μια εταιρική παρουσία στο Ισραήλ και την Ουγγαρία και πιστεύεται ότι προμήθευε λογισμικό υποκλοπής spyware και zero-day exploit στους πελάτες της. Μια αναφορά από την TAG (Ομάδα Ανάλυσης Απειλών) της Google επιβεβαίωσε ότι αυτοί οι παράγοντες απειλών βρίσκονται σε πολλές χώρες σε όλο τον κόσμο,...

Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν μια νέα κερκόπορτα απειλή που διαδίδεται μέσω οπλισμένων συνημμένων email. Με το όνομα Saitama Backdoor, ο σκοπός της απειλής είναι να εδραιώσει το στοχευμένο σύστημα και να επιτρέψει στους επιτιθέμενους να επεκτείνουν περαιτέρω την εμβέλειά τους με ωφέλιμα φορτία επόμενου σταδίου. Η απειλή Saitama Backdoor είναι γραμμένη σε .NET και εκμεταλλεύεται το πρωτόκολλο DNS, ως μέσο επικοινωνίας με τους διακομιστές Command-and-Control (C2, C&C). Μόλις αναπτυχθεί στο σύστημα, η απειλή μπορεί να αναγνωρίσει και να εκτελέσει περισσότερες από 20 εισερχόμενες εντολές από τους εισβολείς. Οι φορείς απειλών μπορούν να χρησιμοποιήσουν το Saitama για να συλλέξουν διάφορες πληροφορίες συστήματος, όπως...

Το Aytonus.com είναι ένας αναξιόπιστος ιστότοπος, σκοπός του οποίου φαίνεται να είναι η διάδοση διαδικτυακών σχημάτων. Θα πρέπει να σημειωθεί ότι ορισμένες παραπλανητικές ιστοσελίδες μπορούν να αλλάξουν το περιεχόμενο ή τα ψεύτικα σενάρια που εμφανίζουν, με βάση ορισμένες παραμέτρους, όπως διευθύνσεις IP των επισκεπτών, γεωγραφική τοποθεσία και, πιθανώς, άλλα. Μία από τις επιβεβαιωμένες τακτικές που συναντάμε στο Aytonus.com είναι μια παραλλαγή του «Οι χάκερ σε παρακολουθούν!» Αυτό το σύστημα αξιοποιείται κατά των χρηστών της Apple και βασίζεται σε παραπλανητικές ειδοποιήσεις ασφαλείας για να τρομάξει τα ανυποψίαστα θύματα να κατεβάσουν μια προωθούμενη εφαρμογή. Το πρώτο βήμα της τακτικής περιλαμβάνει την εμφάνιση ενός αναδυόμενου...

Η επέκταση προγράμματος περιήγησης BlockAll που συναντάται επίσης ως "BlockAll - αποκλεισμός διαφημίσεων", διαφημίζεται ως ένα βολικό εργαλείο που θα βελτιώσει την εμπειρία περιήγησης των χρηστών μειώνοντας σημαντικά τον αριθμό των διαφημίσεων που εμφανίζονται στο Διαδίκτυο. Δυστυχώς, μόλις εγκατασταθεί στο σύστημα, τα αληθινά χρώματα της εφαρμογής αποκαλύπτονται σχεδόν αμέσως - το BlockAll είναι ένα παρεμβατικό πρόγραμμα που υποστηρίζεται από διαφημίσεις, το οποίο οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο έχουν ταξινομήσει ως adware. Πράγματι, η εφαρμογή έχει σχεδιαστεί για να παρέχει διάφορες παρεμβατικές διαφημίσεις στα συστήματα στα οποία είναι εγκατεστημένη, δημιουργώντας πιθανότατα κέρδη στους χειριστές της στη...

Το Juicycelebinfo.com δεν είναι ένας ιστότοπος που θα πρέπει να εμπιστεύονται οι χρήστες. Στην πραγματικότητα, είναι εξαιρετικά απίθανο οι άνθρωποι να ανοίξουν τον ιστότοπο πρόθυμα. Αυτό το γεγονός γίνεται λιγότερο εκπληκτικό όταν αποκαλύπτεται ότι το Juicycelebinfo.com δεν περιέχει πληροφορίες για πρόσφατες ειδήσεις διασημοτήτων. Αντίθετα, ο κύριος στόχος της σελίδας είναι να εκμεταλλευτεί τους επισκέπτες της και να προσπαθήσει να τους δελεάσει να ενεργοποιήσουν τις ειδοποιήσεις push. Αδίστακτοι άνθρωποι εκμεταλλεύονται τη λειτουργία του προγράμματος περιήγησης για τις νόμιμες ειδοποιήσεις push μέσω αμέτρητων παραπλανητικών ιστότοπων και περισσότεροι φαίνεται να εμφανίζονται καθημερινά. Αυτές οι ιστοσελίδες φάρσας λειτουργούν με...

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια καταστροφική απειλή κακόβουλου λογισμικού για να κλειδώσουν τους χρήστες από τα δικά τους δεδομένα. Η απειλή παρακολουθείται ως το WORLD GRASS Ransomware και ο αλγόριθμος κρυπτογράφησης του είναι αρκετά ισχυρός ώστε να κάνει την αποκατάσταση των επηρεαζόμενων αρχείων χωρίς τη βοήθεια των εισβολέων σχεδόν αδύνατη. Τα θύματα δεν θα μπορούν να ανοίξουν ή να χρησιμοποιήσουν οποιοδήποτε από τα έγγραφα, αρχεία PDF, εικόνες, βάσεις δεδομένων, αρχεία κ.λπ. που ήταν αποθηκευμένα στη μολυσμένη συσκευή. Θα πρέπει να σημειωθεί ότι το WORLD GRASS Ransomware μπορεί επίσης να συναντηθεί ως EarthGrass και EarthGress. Μεταξύ των παρεμβατικών ενεργειών της, η απειλή θα τροποποιήσει επίσης τα ονόματα των...

Οι ερευνητές της κυβερνοασφάλειας επιβεβαίωσαν ότι η απειλή Cryptbit ανήκει στην κατηγορία ransomware. Αυτά τα απειλητικά προγράμματα έχουν σχεδιαστεί για να κλειδώνουν τα δεδομένα των θυμάτων τους επεξεργάζοντας τους στοχευμένους τύπους αρχείων με κρυπτογραφικούς αλγόριθμους που δεν μπορούν να παραβιαστούν. Ο στόχος των παραγόντων απειλής είναι να καταστήσουν σχεδόν όλα τα δεδομένα στις παραβιασμένες συσκευές άχρηστα. Στη συνέχεια, προσπαθούν να εκβιάσουν χρήματα από τα θύματα με αντάλλαγμα την υπόσχεση ότι θα στείλουν πίσω τα απαιτούμενα κλειδιά αποκρυπτογράφησης για την αποκατάσταση των αρχείων. Το Cryptbit Ransomware ακολουθεί το ίδιο μοτίβο. Η απειλή μπορεί να επηρεάσει ένα μεγάλο σύνολο τύπων αρχείων - εικόνες, φωτογραφίες,...

Μια νέα παραλλαγή του botnet Sysrv αποκαλύφθηκε από τους ερευνητές της Microsoft. Παρακολούθηση ως Sysrv-K, αυτή η νέα απειλή είναι εξοπλισμένη με ένα διευρυμένο σύνολο απειλητικών δυνατοτήτων. Ψάχνει το Διαδίκτυο για διακομιστές Web που έχουν διάφορα ζητήματα ασφαλείας. Η απειλή μπορεί να εκμεταλλευτεί τη διάσχιση διαδρομής, την απομακρυσμένη αποκάλυψη αρχείων και τα σημεία λήψης αρχείων, για να θέσει σε κίνδυνο στοχευμένα συστήματα. Οι κυβερνοεγκληματίες πίσω από το Sysrv-K έχουν επίσης ενσωματώσει νέα τρωτά σημεία στο ρεπερτόριο του botnet, όπως το CVE-2022-22947, μια απομακρυσμένη εκτέλεση κώδικα που επηρεάζει το λογισμικό Spring Cloud Gateway. Μόλις αναπτυχθεί, το Sysrv-K προχωρά στην ανάπτυξη ενός ωφέλιμου φορτίου crypto-miner...

Το Growtopia είναι ένα προϊόν λογισμικού που εμπίπτει στην κατηγορία των υποκλοπών δεδομένων. Το Growtopia έχει σχεδιαστεί για να εξάγει ευαίσθητες πληροφορίες από τα συστήματα στα οποία έχει αναπτυχθεί. Η απειλή παρακολουθείται επίσης ως CyberStealer. Θα πρέπει να σημειωθεί ότι ο δημιουργός του Growtopia έχει δηλώσει ότι το προϊόν λογισμικού αναπτύχθηκε μόνο για εκπαιδευτικούς σκοπούς. Φυσικά, οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν το Growtopia ως μέρος των εκστρατειών επίθεσης και να επωφεληθούν από τις δυνατότητες που προσφέρει. Γραπτό χρησιμοποιώντας τη γλώσσα προγραμματισμού C#, ο κλέφτης μπορεί να εξάγει ένα ευρύ φάσμα δεδομένων από τις συσκευές που έχουν παραβιαστεί. Ξεκινά συλλέγοντας διάφορες λεπτομέρειες...

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια παραπλανητική καμπάνια ανεπιθύμητης αλληλογραφίας για να διανείμουν απειλές κακόβουλου λογισμικού. Τα μηνύματα ηλεκτρονικού ταχυδρομείου δόλωμα υπόσχονται στους χρήστες ότι έχουν κερδίσει μια δωροκάρτα Amazon $100. Για να κάνουν τους ψευδείς ισχυρισμούς τους να φαίνονται πιο νόμιμοι, τα μηνύματα ηλεκτρονικού ταχυδρομείου διαθέτουν επίσης το λογότυπο της Amazon και ενθαρρύνουν ακόμη και τους χρήστες να μοιράζονται τις υποτιθέμενες ανταμοιβές τους στο Facebook, το Twitter, το Instagram και άλλα. Φυσικά, κανένας από τους ισχυρισμούς που διατυπώνονται από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι αληθινός. Στόχος τους είναι να πείσουν τους χρήστες ότι πρέπει να κάνουν κλικ στον...

Το Solidprotectionspc.com είναι ένας αναξιόπιστος ιστότοπος που έχει σχεδιαστεί για τη διάδοση διαδικτυακών τακτικών. Οι χρήστες που προσγειώνονται στη σελίδα θα πρέπει να είναι προσεκτικοί και να μην ακολουθούν κανένα από τα κλικ ή παραπλανητικά μηνύματα που ενδέχεται να συναντήσουν. Ο ιστότοπος θα μπορούσε επίσης να προσπαθήσει να τους πείσει να εγγραφούν στις ειδοποιήσεις push ή να προκαλέσει ανεπιθύμητες ανακατευθύνσεις σε παρόμοιους αμφίβολους προορισμούς. Ένα από τα κόλπα που παρατήρησαν τα αποσπάσματα για την ασφάλεια στον κυβερνοχώρο στο Solidprotectionspc.com είναι μια παραλλαγή του "McAfee - Ο υπολογιστής σας μπορεί να είναι ευάλωτος". Παρουσιάζεται ως προειδοποίηση ασφαλείας που προέρχεται από τον νόμιμο προμηθευτή ασφαλείας...

Το Quick Baro είναι μια άλλη παραπλανητική και παρεμβατική εφαρμογή που έχει σχεδιαστεί ειδικά για να καταλάβει το πρόγραμμα περιήγησης Web των χρηστών. Ο στόχος αυτού του PUP (Potentially Unwanted Program) είναι να αναλάβει τον έλεγχο του προγράμματος περιήγησης και να τροποποιήσει αρκετές σημαντικές ρυθμίσεις. Στο τέλος, οι χρήστες θα παρατηρήσουν συχνές ανακατευθύνσεις σε μια άγνωστη διεύθυνση. Με βάση αυτή τη συμπεριφορά, το Quick Baro έχει ταξινομηθεί ως αεροπειρατής του προγράμματος περιήγησης. Μόλις εγκατασταθεί στο σύστημα, η εφαρμογή θα τροποποιήσει την αρχική σελίδα του προγράμματος περιήγησης, τη σελίδα νέας καρτέλας και τις προεπιλεγμένες ρυθμίσεις μηχανής αναζήτησης, ενώ και οι τρεις έχουν ρυθμιστεί να ανοίγουν τη διεύθυνση...

Το GlobalQueue είναι μια παρεμβατική εφαρμογή που στοχεύει να εισχωρήσει κρυφά στις συσκευές Mac των χρηστών. Όπως πολλά άλλα PUP (Πιθανώς ανεπιθύμητα προγράμματα), το GlobalQueue έχει επίσης σχεδιαστεί για να δημιουργεί έσοδα από την παρουσία του στο Mac μέσω λανθασμένων και ενοχλητικών μεθόδων. Πιο συγκεκριμένα, η εφαρμογή έχει χαρακτηριστεί ως adware, δηλαδή έχει δημιουργηθεί για να παρέχει ανεπιθύμητες διαφημίσεις στους χρήστες. Οι διαφημίσεις που δημιουργούνται είναι απίθανο να αφορούν νόμιμα προϊόντα ή ιστότοπους. Αντίθετα, οι διαφημίσεις που σχετίζονται με τέτοιες αμφίβολες πηγές χρησιμοποιούνται συνήθως για την προώθηση αμφισβητούμενων προορισμών (ιστοσελίδες φάρσας, συστήματα ηλεκτρονικού ψαρέματος, ύποπτες πλατφόρμες που...

Το Fefg Ransomware είναι μια απειλή κακόβουλου λογισμικού που δεν έχει πολλά μοναδικά χαρακτηριστικά. Άλλωστε, είναι μια άλλη παραλλαγή που δημιουργήθηκε από την ολοένα αυξανόμενη οικογένεια STOP/Djvu Ransomware . Παρά το γεγονός αυτό, οι χρήστες υπολογιστών δεν πρέπει να υποτιμούν τη ζημιά που μπορεί να προκαλέσει το Fefg. Τα μολυσμένα συστήματα θα σαρωθούν και όλοι οι στοχευμένοι τύποι αρχείων θα καταστούν άχρηστοι μέσω μιας ρουτίνας κρυπτογράφησης που δεν μπορεί να παραβιαστεί. Κάθε κλειδωμένο αρχείο θα έχει μια νέα επέκταση αρχείου - '.fefg' προσαρτημένη στο όνομά του. Τα θύματα της απειλής θα παρατηρήσουν επίσης την εμφάνιση ενός νέου αρχείου κειμένου στις συσκευές που έχουν παραβιαστεί. Με το όνομα "_readme.txt", αυτό το...