Με την πρώτη ματιά, ο ιστότοπος Newsbreak.com φαίνεται να είναι ένα χρήσιμο εργαλείο που θα παρέχει στους επισκέπτες του τα τελευταία νέα. Ωστόσο, αυτό είναι ένα από τα αμέτρητα ψεύτικες ιστοσελίδες στο διαδίκτυο που δεν παρέχουν κανένα περιεχόμενο αξίας, και αντ 'αυτού, επιδιώκουν να επωφεληθούν από τους επισκέπτες τους χρησιμοποιώντας διάφορα σκιερά κόλπα. Spams χρήστες με μια συνεχή ροή των διαφημίσεων Κατά την επίσκεψη στη σελίδα Newsbreak.com, οι χρήστες θα κληθούν να επιτρέψουν στον ιστότοπο να εμφανίζει ειδοποιήσεις του προγράμματος περιήγησης στο Web. Έχοντας κατά νου ότι αυτή η ψεύτικη σελίδα αποτελεί ως νόμιμο ιστοχώρο ειδήσεων, πολλοί χρήστες μπορεί να εξαπατηθούν για να...

Το Chromnius είναι μια εφαρμογή αεροπειρατή προγράμματος περιήγησης που φέρει το δικό της πρόγραμμα περιήγησης Ιστού που βασίζεται στο έργο ανοιχτού κώδικα Chromium της Google. Αυτή η προσαρμοσμένη έκδοση ονομάζεται Chromnius και περιγράφεται ως πρόγραμμα περιήγησης Ιστού που παρέχει καλύτερη ασφάλεια κατά την περιήγηση στο διαδίκτυο, αποκλείοντας τα αναδυόμενα παράθυρα και τα cookie παρακολούθησης. Ωστόσο, ορισμένοι χρήστες μπορεί να μην συνειδητοποιούν καν ότι δεν χρησιμοποιούν πλέον το κανονικό πρόγραμμα περιήγησης Chrome. Για να μην αναφέρουμε ότι η Chromnius χρησιμοποιεί τη δική της σελίδα εκκίνησης και μηχανή αναζήτησης. Στη συντριπτική πλειονότητα των περιπτώσεων, οι διευθύνσεις Ιστού που προωθούνται μέσω τέτοιων αμφίβολων...

Το Cyber_Puffin είναι μια απειλή κακόβουλου λογισμικού που έχει σχεδιαστεί ειδικά για να στοχεύει τα δεδομένα των θυμάτων του. Χάρη σε έναν ισχυρό αλγόριθμο κρυπτογράφησης, το Cyber_Puffin Ransomware θα κλειδώσει τα έγγραφα, τα PDF, τις εικόνες, τις φωτογραφίες, τα αρχεία, τις βάσεις δεδομένων και πολλούς άλλους τύπους αρχείων που βρίσκονται στις μολυσμένες συσκευές. Ο στόχος των επιτιθέμενων είναι στη συνέχεια να εκβιάσουν τα θύματά τους για χρήματα, με αντάλλαγμα να βοηθήσουν στην αποκατάσταση των επηρεαζόμενων αρχείων. Πρέπει να σημειωθεί ότι το Cyber_Puffin Ransomware είναι εξαιρετικά παρόμοιο με μια άλλη απειλή ransomware που παρακολουθείται ως Exploit6 Ransomware . Τα θύματα της απειλής θα παρατηρήσουν ότι κάθε αρχείο που...

Η απειλή του Exploit6 Ransomware έχει σχεδιαστεί ειδικά για να κλειδώνει τα δεδομένα των θυμάτων του. Το κακόβουλο λογισμικό αυτού του τύπου φέρει ισχυρές ρουτίνες κρυπτογράφησης που στοχεύουν ένα ευρύ φάσμα τύπων αρχείων. Όταν ενεργοποιηθούν, οι απειλές ransomware θα σαρώσουν τις παραβιασμένες συσκευές για τυχόν έγγραφα, PDF, εικόνες, αρχεία, βάσεις δεδομένων κ.λπ. και θα τις αφήσουν σε εντελώς άχρηστη κατάσταση. Αν και η επαναφορά των κρυπτογραφημένων δεδομένων θα μπορούσε να είναι δυνατή, χωρίς να γνωρίζετε τα κατάλληλα κλειδιά αποκρυπτογράφησης, δεν είναι μια ρεαλιστική επιλογή. Το Exploit6 προσθέτει το '.exploit6' στα ονόματα των αρχείων που κλειδώνει ως νέα επέκταση. Ένα σημείωμα λύτρων θα παραδοθεί στα μολυσμένα συστήματα...

Το Ofww Ransomware είναι μια παραλλαγή που ανήκει στην οικογένεια κακόβουλου λογισμικού STOP/Djvu. Όπως είναι αναμενόμενο, η απειλή παρουσιάζει την τυπική συμπεριφορά που σχετίζεται με αυτήν την απειλητική οικογένεια και στερείται ουσιαστικών βελτιώσεων. Φυσικά, το Ofww Ransomware δεν χρειάζεται να τροποποιηθεί για να είναι ένα αποτελεσματικό εργαλείο κακόβουλου λογισμικού που χρησιμοποιείται σε επιχειρήσεις επίθεσης. Όταν αναπτυχθεί και ενεργοποιηθεί στα στοχευμένα συστήματα, η απειλή θα κυνηγήσει τα δεδομένα του θύματος και θα τα κλειδώσει χρησιμοποιώντας έναν ισχυρό κρυπτογραφικό αλγόριθμο. Τα αρχεία που είναι κρυπτογραφημένα από το κακόβουλο λογισμικό θα έχουν το '.ofww' συνδεδεμένο στο αρχικό τους όνομα ως νέα επέκταση. Η...

Η διεύθυνση Search-tap.com ανήκει σε μια αμφίβολη μηχανή αναζήτησης. Ενώ είναι σε θέση να παράγει αποτελέσματα αναζήτησης από μόνο του, τα αποτελέσματα που παραδίδονται είναι πιθανό να είναι χαμηλής ποιότητας/ανακριβής και γεμάτα με διαφημίσεις χορηγίας. Φυσικά, λίγοι χρήστες θα θεωρούσαν ότι αυτή η λειτουργικότητα είναι ικανοποιητική όταν χρειάζεται να βρουν τις σχετικές πληροφορίες γρήγορα. Οι χειριστές αυτών των μηχανών γνωρίζουν καλά αυτό το γεγονός και συνήθως προσπαθούν να δημιουργήσουν τεχνητή κίνηση προς τις σελίδες μέσω της χρήσης παρεμβατικών αεροπειρατών του προγράμματος περιήγησης. Οι εφαρμογές αεροπειρατή προγράμματος περιήγησης έχουν σχεδιαστεί για να αναλαμβάνουν τον έλεγχο των προγραμμάτων περιήγησης Ιστού των χρηστών και...

Το Weather Forecast Online είναι μια επέκταση προγράμματος περιήγησης που υπόσχεται να παρέχει στους χρήστες σχετικές πληροφορίες καιρού, όπως τοπικές προβλέψεις, υγρασία, αναφορές και άλλο χρήσιμο περιεχόμενο. Δυστυχώς, όταν εγκατασταθεί, η εφαρμογή αποκαλύπτει γρήγορα ότι διαθέτει επίσης σημαντικές δυνατότητες adware. Ως αποτέλεσμα, οι χρήστες είναι πιθανό να υποβληθούν σε εισροή ανεπιθύμητων διαφημίσεων που προωθούν αμφισβητήσιμα προϊόντα λογισμικού και ιστοσελίδες (τακτικές τεχνικής υποστήριξης, πλαστά δώρα, προγράμματα phishing, κ.λπ.). Οι εφαρμογές adware συνήθως αποκρύπτουν την κύρια λειτουργικότητά τους, αλλά, σε πολλές περιπτώσεις, οι ίδιες οι εφαρμογές αποκρύπτονται από την προσοχή του χρήστη μέσω της χρήσης αμφίβολων τακτικών...

Οι απειλές RAT (Remote Access Trojan) έχουν σχεδιαστεί για να παρέχουν στους εγκληματίες του κυβερνοχώρου μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση στα συστήματα που έχουν παραβιαστεί. Συνήθως, αυτές οι απειλές μπορούν να φέρουν μια σειρά από παρεμβατικά χαρακτηριστικά και θα μπορούσαν να αναπτυχθούν ως μέρος διαφορετικών επιχειρήσεων επίθεσης. Το Deed RAT δεν αποτελεί εξαίρεση και θα μπορούσε να του δοθεί εντολή να εκτελέσει πολλές ενέργειες, με βάση τους συγκεκριμένους στόχους των επιτιθέμενων. Πρέπει να σημειωθεί ότι το Deed RAT δεν αποτελεί νέα απειλή. Στην πραγματικότητα, υπάρχει εδώ και αρκετό καιρό. Ωστόσο, πρόσφατα, οι ερευνητές του infosec παρατήρησαν μια άνοδο στη δραστηριότητα του Deed RAT, που αφορούσε νέες παραλλαγές με ένα...

Το Cousonelly.com φαίνεται να ενδιαφέρεται κυρίως για το πώς να ξεγελάσει τους χρήστες ώστε να εγγραφούν χωρίς να το γνωρίζουν στις ειδοποιήσεις push του. Αυτή η συμπεριφορά είναι συνηθισμένη μεταξύ αδίστακτων ιστότοπων που χρησιμοποιούν ψευδή, χειραγωγικά και clickbait μηνύματα ως τρόπο να κάνουν τους χρήστες να κάνουν κλικ στο εμφανιζόμενο κουμπί «Να επιτρέπεται», χωρίς να αποκαλύπτεται η πραγματική του λειτουργικότητα. Εν ολίγοις, αυτή είναι μια εξαιρετικά δημοφιλής τακτική που βασίζεται σε πρόγραμμα περιήγησης. Το ακριβές σενάριο που συναντούν οι χρήστες στο Cousonelly.com δεν είναι ξεκάθαρο. Πολλοί αμφίβολοι ιστότοποι αυτού του τύπου είναι σε θέση να προσαρμόσουν τα μηνύματα που εμφανίζουν, με βάση τη συγκεκριμένη διεύθυνση...

Το Steady-protection.com είναι ένας απατεώνας ιστότοπος που προσπαθεί να εκμεταλλευτεί τους επισκέπτες του εκτελώντας διάφορες διαδικτυακές τακτικές. Το τι ακριβώς βλέπουν οι χρήστες στη σελίδα μπορεί να διαφέρει, καθώς οι περισσότεροι ιστότοποι αυτού του τύπου τροποποιούν τη συμπεριφορά τους με βάση τις εισερχόμενες διευθύνσεις IP/γεωγραφική τοποθεσία των χρηστών. Ωστόσο, όταν εξετάστηκε από ειδικούς στον τομέα της κυβερνοασφάλειας, παρατηρήθηκε ότι η σελίδα εκτελούσε μια παραλλαγή του "Ο υπολογιστής σας έχει μολυνθεί με 5 ιούς!" απάτη, καθώς και την εμφάνιση χειριστικών μηνυμάτων για να παρασύρουν τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις push. Ως μέρος του "Ο υπολογιστής σας έχει μολυνθεί με 5 ιούς!" Σύστημα, οι χρήστες θα...

Το ORCA Ransomware είναι μια απειλή κακόβουλου λογισμικού εξοπλισμένη με ισχυρές δυνατότητες κρυπτογράφησης. Μόλις διεισδύσει στους στοχευμένους υπολογιστές, η απειλή θα κλειδώσει τα διάφορα αρχεία που είναι αποθηκευμένα εκεί - έγγραφα, αρχεία PDF, αρχεία, βάσεις δεδομένων, εικόνες, φωτογραφίες κ.λπ. Η αποκατάσταση των επηρεαζόμενων αρχείων χωρίς τα κατάλληλα κλειδιά αποκρυπτογράφησης είναι συνήθως αδύνατη. Όταν οι ερευνητές στον τομέα της κυβερνοασφάλειας ανέλυσαν το ORCA Ransomware, ανακάλυψαν ότι είναι μια παραλλαγή της οικογένειας κακόβουλου λογισμικού ZEPPELIN . Τα θύματα της απειλής θα παρατηρήσουν ότι τα αρχικά τους ονόματα έχουν τροποποιηθεί. Πράγματι, η απειλή προσθέτει «.ORCA» ακολουθούμενη από μια συμβολοσειρά αναγνωριστικού...

Όταν αναπτυχθεί και εκτελεστεί στους στοχευμένους υπολογιστές, το Oflg Ransomware θα σαρώσει για μια ποικιλία τύπων αρχείων - έγγραφα, PDF, εικόνες, φωτογραφίες, αρχεία, βάσεις δεδομένων και πολλά άλλα και θα τα υποβάλει σε κρυπτογράφηση δεδομένων με έναν ισχυρό κρυπτογραφικό αλγόριθμο . Κάθε κρυπτογραφημένο αρχείο θα επισημαίνεται με την προσθήκη του '.oflg' στο αρχικό του όνομα, ως νέα επέκταση αρχείου. Το Oflg Ransomware μπορεί να ταξινομηθεί ως άλλη παραλλαγή STOP/ Djvu , αλλά αυτό το γεγονός δεν καθιστά το Oflg Ransomware λιγότερο απειλητικό. Οι εγκληματίες του κυβερνοχώρου που εκτελούν επιθέσεις ransomware έχουν σχεδόν πάντα οικονομικά κίνητρα. Ως εκ τούτου, θα προσπαθήσουν να αποσπάσουν χρήματα από τα θύματά τους με...

Η οικογένεια κακόβουλου λογισμικού STOP/Djvu διατηρεί τη θέση και τη δημοτικότητά της μεταξύ των εγκληματιών του κυβερνοχώρου. Πράγματι, οι ερευνητές της infosec ανακαλύπτουν πιο απειλητικές παραλλαγές από αυτήν την οικογένεια που θα μπορούσαν εύκολα να χρησιμοποιηθούν σε επιχειρήσεις επίθεσης. Η απειλή του Ofoq Ransomware είναι ακριβώς ένα τέτοιο παράδειγμα. Η απειλή στερείται ουσιαστικών βελτιώσεων σε σύγκριση με τα άλλα μέλη της οικογένειας STOP/Djvu Ransomware , αλλά είναι αρκετά απειλητική για να προκαλέσει σημαντική ζημιά στους μολυσμένους υπολογιστές. Οι απειλές ransomware στοχεύουν τα αρχεία των θυμάτων τους υποβάλλοντάς τα σε κρυπτογράφηση δεδομένων. Όλα τα επεξεργασμένα αρχεία θα παραμείνουν σε αχρησιμοποίητη και μη προσβάσιμη...

Το Forsts.click είναι ένας αεροπειρατής του προγράμματος περιήγησης που μπορεί να εμφανίζει παραπλανητικά μηνύματα που κάνουν ισχυρισμούς ότι ένας σαρωτής εντοπίζει ιούς στον επηρεασμένο υπολογιστή. Τέτοιες ενδείξεις είναι εντελώς πλαστές και συνήθως γίνονται για να εξαπατήσουν τους χρήστες υπολογιστών να κάνουν κλικ σε ένα αναδυόμενο παράθυρο που μπορεί είτε να προκαλέσει ανακατεύθυνση σε κακόβουλο ιστότοπο είτε να προκαλέσει τη λήψη πιθανού κακόβουλου λογισμικού. Ο αεροπειρατής του προγράμματος περιήγησης Forsts.click και ο ιστότοπος ενδέχεται να φορτωθούν αυτόματα κατά το άνοιγμα ενός νέου παραθύρου προγράμματος περιήγησης ιστού, επειδή έχει φορτώσει μια συσχετισμένη επέκταση προγράμματος περιήγησης. Μια τέτοια επέκταση μπορεί να...

Το Mybetterck είναι ένας αεροπειρατής του προγράμματος περιήγησης που μπορεί να προκαλέσει την ανακατεύθυνση στον ιστότοπο Mybetterck.com χωρίς καμία αλληλεπίδραση από τον χρήστη του υπολογιστή. Μια τέτοια ενέργεια είναι μάλλον τρομακτική σε ορισμένες περιπτώσεις, καθώς η προεπιλεγμένη αρχική σελίδα ή η νέα σελίδα καρτέλας τροποποιείται για να φορτώσει το Mybetterck.com με το άνοιγμα ενός νέου παραθύρου προγράμματος περιήγησης ιστού. Οι ενέργειες του Mybetterck βασίζονται στις σχετικές επεκτάσεις του προγράμματος περιήγησης, οι οποίες ενδέχεται να φορτώνονται αυτόματα κατά την εγκατάσταση τυχαίου δωρεάν λογισμικού ή ομαδοποιημένων εφαρμογών λογισμικού από το Διαδίκτυο. Αυτά τα στοιχεία είναι συνήθως ο ένοχος των αεροπειρατών του...

Το News-bidoma.cc είναι ένας ιστότοπος αεροπειρατών του προγράμματος περιήγησης που ενδέχεται να ενέχει τον κίνδυνο εμφάνισης πολλών ειδοποιήσεων στην οθόνη σας, εάν δοθεί άδεια στον ιστότοπο να εμφανίζει πρόσθετες ειδοποιήσεις. Τέτοια άδεια αναζητείται μέσω ενός αναδυόμενου παραθύρου και πολλοί χρήστες υπολογιστών μπορεί εν αγνοία τους να κάνουν κλικ στο "Να επιτρέπεται" για τις ειδοποιήσεις. Ο ιστότοπος News-bidoma.cc φαίνεται να προσφέρει τυχαίες υπηρεσίες ήχου, οι οποίες φαίνεται να είναι άχρηστες. Η φόρτωση του ιστότοπου News-bidoma.cc ενδέχεται να πραγματοποιηθεί αυτόματα λόγω της φόρτωσης στοιχείων επέκτασης προγράμματος περιήγησης ιστού είτε μέσω εγκατάστασης δωρεάν λογισμικού είτε μέσω ομαδοποιημένων εφαρμογών λογισμικού από το...