Beamed Ransomware

Το Beamed Ransomware είναι μια επιζήμια απειλή, εξοπλισμένη με τις απαραίτητες επεμβατικές δυνατότητες για να κλειδώσει τα δεδομένα των θυμάτων του. Οι περισσότερες απειλές τύπου ransomware έχουν σχεδιαστεί για να στοχεύουν πολλούς, διαφορετικούς τύπους αρχείων για να μεγιστοποιήσουν τη ζημιά που προκαλούν. Ως αποτέλεσμα, οι επηρεαζόμενοι χρήστες συνήθως χάνουν την πρόσβαση στα έγγραφά τους, τα PDF, τις εικόνες, τις φωτογραφίες, τα αρχεία, τις βάσεις δεδομένων και πολλά άλλα. Όταν το Beamed Ransomware κρυπτογραφεί ένα αρχείο, προσθέτει επίσης το '.beamed' στο όνομα αυτού του αρχείου ως νέα επέκταση. Τα θύματα θα παρατηρήσουν επίσης την εμφάνιση ενός άγνωστου αρχείου κειμένου με το όνομα "RIP YO DOCUMENTS.txt" στη συσκευή που έχει...

Καταχωρήθηκε στις August 2, 2022 το Ransomware

Κακόβουλο λογισμικό DUCKTAIL

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια ειδικά κατασκευασμένη απειλή κακόβουλου λογισμικού που παρακολουθείται ως κακόβουλο λογισμικό DUCKTAIL για να παραβιάσουν και να συλλέξουν τους λογαριασμούς Facebook Business των θυμάτων τους. Η απειλή πιστεύεται ότι αποτελεί μέρος του απειλητικού οπλοστασίου μιας βιετναμέζικης ομάδας χάκερ και, σύμφωνα με έκθεση των ερευνητών της WithSecure Intelligence, είναι πιθανό να έχει χρησιμοποιηθεί σε επιχειρήσεις επίθεσης από το 2021. Θα πρέπει να σημειωθεί ότι οι επιθέσεις στις οποίες εμπλέκεται το DUCKTAIL ήταν ιδιαίτερα εστιασμένες, με επιλεγμένο στόχο υψηλόβαθμα άτομα ή άτομα ενδιαφέροντος. Συμβιβάζοντας τους επιλεγμένους στόχους, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση και να αναλάβουν...

Καταχωρήθηκε στις August 1, 2022 το Trojans, Malware, Stealers

Protectwatch.xyz

Οι χρήστες που οδηγούνται στον ιστότοπο Protectwatch.xyz θα πρέπει να είναι προσεκτικοί. Αυτός ο αμφίβολος ιστότοπος έχει παρατηρηθεί να εκτελεί παραπλανητικές διαδικτυακές τακτικές σε μια προσπάθεια να εκμεταλλευτεί τους επισκέπτες του. Το ακριβές σχήμα που βλέπει κάθε χρήστης μπορεί να ποικίλλει, καθώς ο ιστότοπος μπορεί να μπορεί να τροποποιήσει τη συμπεριφορά του βάσει παραγόντων, όπως οι διευθύνσεις IP των επισκεπτών και η γεωγραφική τοποθεσία. Ένα από τα πιθανά κόλπα που διαδίδονται από το Protectwatch.xyz είναι μια παραλλαγή του συστήματος "Έχετε επισκεφτεί παράνομο μολυσμένο ιστότοπο". Αποτελείται από την εμφάνιση στους χρήστες διαφόρων ψεύτικων ειδοποιήσεων ασφαλείας και των κατασκευασμένων αποτελεσμάτων μιας υποτιθέμενης...

Καταχωρήθηκε στις August 1, 2022 το Rogue Websites, Adware

Απάτη μέσω email της FedEx Corporation

Οι εγκληματίες του κυβερνοχώρου διαδίδουν μηνύματα ηλεκτρονικού ταχυδρομείου που φέρνουν κατεστραμμένα συνημμένα αρχεία. Τα ανεπιθύμητα email που χρησιμοποιούνται στην καμπάνια παρουσιάζονται σαν να προέρχονται από τη FedEx. Ο τίτλος του πλαστού μηνύματος ηλεκτρονικού ταχυδρομείου θα μπορούσε να είναι μια παραλλαγή του "Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833". Το ίδιο το μήνυμα θα ισχυριστεί ότι παραδίδει αναφορά για την αποστολή μηχανολογικού εξοπλισμού στον παραλήπτη. Το αρχείο που υποτίθεται ότι περιέχει τις λεπτομέρειες αυτής της ανύπαρκτης αποστολής θα ρίξει μια απειλή κακόβουλου λογισμικού στον υπολογιστή του χρήστη. Οι χρήστες θα πρέπει να έχουν κατά νου ότι η FedEx Corporation σε καμία περίπτωση δεν συνδέεται με...

Καταχωρήθηκε στις August 1, 2022 το Malware, Spam

SpaceEnergy

Η περίφημη οικογένεια AdLoad adware συνεχίζει να χρησιμοποιείται από αδίστακτους ανθρώπους για τη δημιουργία επεμβατικών PUP (Πιθανώς ανεπιθύμητα προγράμματα). Αυτές οι ενοχλητικές εφαρμογές στοχεύουν συγκεκριμένα χρήστες Mac και στις περισσότερες περιπτώσεις είναι εξοπλισμένες με λειτουργίες adware. Για να αποφευχθεί η αποφυγή τέτοιων αμφίβολων προγραμμάτων μέσα στους υπολογιστές ή τις συσκευές τους, οι χρήστες θα πρέπει πάντα να είναι προσεκτικοί κατά την εγκατάσταση προϊόντων λογισμικού από άγνωστες πηγές. Εξάλλου, τα PUP συνήθως διαδίδονται μέσω τακτικών που έχουν σχεδιαστεί για να κρύβουν την εγκατάστασή τους, όπως πακέτα λογισμικού ή πλαστά προγράμματα εγκατάστασης/ενημέρωσης. Το SpaceEnergy είναι ακριβώς μια τέτοια εφαρμογή AdLoad...

Καταχωρήθηκε στις August 1, 2022 το Mac Malware, Adware, Potentially Unwanted Programs

Vveo Ransomware

Το Vveo Ransomware είναι μια απειλή που ανήκει στην οικογένεια κακόβουλου λογισμικού STOP/Djvu. Αν και, είναι απλώς μια άλλη παραλλαγή, η ικανότητα του Vveo να προκαλεί ζημιά στις μολυσμένες συσκευές παραμένει σημαντική. Πράγματι, οι επηρεαζόμενες συσκευές θα υποβληθούν σε κρυπτογράφηση δεδομένων που θα αφήσει τα περισσότερα έγγραφα, αρχεία PDF, εικόνες, αρχειοθετημένα, βάσεις δεδομένων και άλλους τύπους αρχείων εντελώς απρόσιτα και μη χρησιμοποιήσιμα. Τα θύματα θα παρατηρήσουν ότι όλα τα κρυπτογραφημένα αρχεία έχουν πλέον συνδεδεμένο το '.vveo' στα αρχικά τους ονόματα ως νέα επέκταση. Ακολουθώντας την τυπική συμπεριφορά που παρατηρείται σε άλλες παραλλαγές STOP/Djvu , το Vveo απορρίπτει επίσης τη σημείωση λύτρων ως αρχείο...

Καταχωρήθηκε στις August 1, 2022 το Ransomware

Redeemer 2.0 Ransomware

Οι εγκληματίες του κυβερνοχώρου έχουν κυκλοφορήσει μια ενημερωμένη έκδοση μιας προηγουμένως αναγνωρισμένης απειλής ransomware, του Redeemer Ransmware Trojan. Η απειλή μπορεί πλέον να μολύνει συστήματα που εκτελούν Windows 11 και η διαδικασία κρυπτογράφησης δεν προκαλεί πλέον το λειτουργικό σύστημα των επηρεαζόμενων συσκευών να γίνει ασταθές ή να υποστεί σοβαρή ζημιά. Το Redeemer 2.0 άλλαξε επίσης τα εικονίδια των εγγράφων, αρχείων PDF, αρχείων, βάσεων δεδομένων, φωτογραφιών και άλλων αρχείων που κλειδώνει. Η απειλή προσαρτά το '.redeem' στα ονόματα των στοχευμένων αρχείων ως νέα επέκταση. Όσον αφορά το σημείωμα λύτρων που περιγράφει λεπτομερώς τις οδηγίες των εισβολέων, θα εμφανιστεί ως μήνυμα πριν από την οθόνη σύνδεσης του...

Καταχωρήθηκε στις August 1, 2022 το Ransomware

POLINA Ransomware

Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν τους χρήστες για μια άλλη επιζήμια απειλή ransomware. Το κακόβουλο λογισμικό παρακολουθείται καθώς το POLINA Ransomware και η διαδικασία κρυπτογράφησης του μπορεί να επηρεάσει πολλούς διαφορετικούς τύπους αρχείων. Όπως οι περισσότερες απειλές αυτού του τύπου, το POLINA Ransomware θα αφήσει τα δεδομένα του θύματος σε άχρηστη και απρόσιτη κατάσταση. Όλα τα επηρεαζόμενα αρχεία θα έχουν ".POLINA" προσαρτημένο στο αρχικό τους όνομα. Η απειλή θα αποβάλει επίσης ένα αρχείο κειμένου με το όνομα "READ_HELP.txt" στις μολυσμένες συσκευές. Μέσα στο αρχείο υπάρχει ένα σημείωμα λύτρων με οδηγίες για τα θύματα του κακόβουλου λογισμικού. Σύμφωνα με το μήνυμα, οι επιτιθέμενοι απαιτούν να πληρωθούν...

Καταχωρήθηκε στις August 1, 2022 το Ransomware

Nitro Stealer

Το Nitro Stealer είναι μια επιβλαβής απειλή που οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν σε επιθέσεις κυβερνοκατασκοπείας και συλλογής δεδομένων. Το κακόβουλο λογισμικό αυτού του τύπου είναι συνήθως εξοπλισμένο με σημαντικές δυνατότητες μυστικότητας για τη διασφάλιση παρατεταμένης παρουσίας στις συσκευές που έχουν παραβιαστεί, μεγιστοποιώντας τις ευκαιρίες για τους χάκερ να αποκτήσουν εμπιστευτικά ή ευαίσθητα δεδομένα. Οι συλλέκτες πληροφοριών θα μπορούσαν να φέρουν ένα διευρυμένο φάσμα επεμβατικών λειτουργιών. Αυτές οι απειλές ενδέχεται να δημιουργήσουν ρουτίνες καταγραφής πλήκτρων στα μολυσμένα συστήματα για να καταγράψουν κάθε πάτημα κουμπιού πληκτρολογίου ή κλικ του ποντικιού. Μπορούν να παρακολουθούν τη...

Καταχωρήθηκε στις July 29, 2022 το Malware, Stealers

Shaxon.shop

Το Shaxon.shop είναι ένας αναξιόπιστος ιστότοπος με διάφορες διαδικτυακές τακτικές. Οι χρήστες που προσγειώνονται στη σελίδα θα πρέπει να είναι προσεκτικοί όταν ασχολούνται με τα εμφανιζόμενα μηνύματα. Ένα από τα κόλπα που επιβεβαιώθηκε ότι συναντάμε στο Shaxon.shop είναι μια παραλλαγή του «Οι χάκερ σε παρακολουθούν!» αλλά ο ιστότοπος μπορεί να έχει επιπλέον απάτες ως μέρος του ρεπερτορίου του επίσης. Το παρατηρούμενο σχήμα στοχεύει χρήστες iPhone και προσπαθεί να τους πείσει ότι η σύνδεσή τους με το iPhone έχει παραβιαστεί. Οι ψεύτικοι φόβοι θα πουν στους χρήστες ότι έχουν μόλις δύο λεπτά για να διορθώσουν την κατάσταση πριν από το απροσδιόριστο, και ο ανύπαρκτος εισβολέας θα προχωρήσει στην αποστολή του ιστορικού περιήγησης και των...

Καταχωρήθηκε στις July 29, 2022 το Rogue Websites, Adware

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Αδίστακτοι απατεώνες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που προσποιούνται ότι είναι ένα μήνυμα από την Geek Squad, θυγατρική της Best Buy. Τα ψεύτικα email περιέχουν το λογότυπο του Geek Squad και υποστηρίζουν ότι η συνδρομή του παραλήπτη στο Geek Total Protection έχει ανανεωθεί αυτόματα. Ως αποτέλεσμα, το ποσό των 499,99 $ έχει χρεωθεί για τις υπηρεσίες. Για να φαίνεται πιο νόμιμη η ψεύτικη αξίωση, τα εξαπατητικά email περιέχουν επίσης κατασκευασμένες λεπτομέρειες, όπως έναν αριθμό τιμολογίου, ημερομηνία ανανέωσης, το όνομα της υπηρεσίας κ.λπ. Είναι ζωτικής σημασίας να έχετε κατά νου ότι το Geek Squad δεν συνδέεται με κανέναν τρόπο σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου Βλέποντας το μεγάλο χρηματικό ποσό που υποτίθεται...

Καταχωρήθηκε στις July 29, 2022 το Phishing, Spam

Antivirus-here.com

Το Antivirus-here.com είναι ένας αναξιόπιστος ιστότοπος που φαίνεται να έχει δημιουργηθεί με μοναδικό σκοπό τη διάδοση διαφόρων διαδικτυακών τακτικών. Οι σκιερές σελίδες, όπως αυτή, σπάνια επισκέπτονται σκόπιμα οι χρήστες. Αντίθετα, οι περισσότεροι χρήστες οδηγούνται εκεί ως αποτέλεσμα ανεπιθύμητων ανακατευθύνσεων που προκαλούνται από αδίστακτα διαφημιστικά δίκτυα ή επεμβατικά PUP (Πιθανώς ανεπιθύμητα προγράμματα). Ένα από τα συστήματα που συναντάμε στο Antivirus-here.com είναι μια παραλλαγή του "Ο υπολογιστής σας έχει μολυνθεί με 5 ιούς!" Ο ιστότοπος θα παρουσιάζει στους χρήστες αποτελέσματα από μια υποτιθέμενη σάρωση απειλών των συσκευών τους. Ο ιστότοπος θα ισχυριστεί ότι έχει εντοπίσει 5 βλαβερές απειλές που πρέπει να αφαιρεθούν το...

Καταχωρήθηκε στις July 29, 2022 το Rogue Websites, Adware

DigitGuild

Το DigitGuild είναι μια άλλη παρεμβατική εφαρμογή adware που στοχεύει χρήστες Mac. Επιπλέον, μετά την ανάλυσή της, οι ερευνητές του infosec επιβεβαίωσαν ότι η εφαρμογή ανήκει στην παραγωγική οικογένεια AdLoad adware. Τα περισσότερα adware, αεροπειρατές προγράμματος περιήγησης και άλλα PUP (Πιθανώς ανεπιθύμητα προγράμματα) δεν διαθέτουν χρήσιμες ιδιότητες και, ως εκ τούτου, είναι εξαιρετικά απίθανο να εγκατασταθούν από τους χρήστες με τη θέλησή τους. Αντίθετα, οι χειριστές τους χρησιμοποιούν διάφορες αμφισβητούμενες μεθόδους σε μια προσπάθεια να κρύψουν την εγκατάσταση της εφαρμογής από την προσοχή του χρήστη. Δύο από τις πιο συνηθισμένες τακτικές είναι τα πακέτα λογισμικού και τα ψεύτικα προγράμματα εγκατάστασης/ενημερώσεις. Οι εφαρμογές...

Καταχωρήθηκε στις July 29, 2022 το Mac Malware, Adware, Potentially Unwanted Programs

Sakura Ransomware

Το Sakura Ransomware είναι ένας τύπος επιβλαβούς απειλής που δημιουργείται ειδικά για να κλειδώσει τα θύματά του από την πρόσβαση στα δικά τους δεδομένα. Η απειλή μπορεί να επηρεάσει ένα ευρύ φάσμα διαφορετικών τύπων αρχείων και κάθε κρυπτογραφημένο αρχείο θα παραμείνει σε ακατάλληλη κατάσταση. Συνήθως, οι εισβολείς είναι οι μόνοι που διαθέτουν τα κλειδιά αποκρυπτογράφησης που είναι απαραίτητα για την αποκατάσταση των δεδομένων. Ωστόσο, το Sakura Ransomware φαίνεται να βρίσκεται ακόμη υπό ανάπτυξη ή σε περίοδο δοκιμών, περιορίζοντας περαιτέρω τις επιλογές που είναι διαθέσιμες στα θύματά του. Η ρουτίνα κρυπτογράφησης της απειλής είναι πλήρως λειτουργική και όλα τα στοχευμένα αρχεία θα έχουν ".Sakura" συνδεδεμένο στα αρχικά τους ονόματα....

Καταχωρήθηκε στις July 29, 2022 το Ransomware

Nitro22 Ransomware

Το Nitro22 Ransomware είναι μια επιζήμια απειλή που μπορεί να αναπτυχθεί εναντίον μεμονωμένων χρηστών, καθώς και εταιρικών οντοτήτων. Το Nitro22 Ransomware έχει σχεδιαστεί ειδικά για να στοχεύει ένα μεγάλο σύνολο τύπων αρχείων, κυρίως αυτούς που περιέχουν σημαντικά δεδομένα, και να τους κλειδώνει μέσω ενός κρυπτογραφικού αλγορίθμου που δεν μπορεί να παραβιαστεί. Τα θύματα θα χάσουν την πρόσβαση στα έγγραφά τους, τα αρχεία PDF, τα αρχεία, τις βάσεις δεδομένων, τις εικόνες κ.λπ. Στη συνέχεια, οι επιτιθέμενοι θα εκβιάσουν τους στόχους τους για χρήματα, με αντάλλαγμα την πιθανή αποκατάσταση των δεδομένων. Ως μέρος των παρεμβατικών ενεργειών του στη συσκευή που έχει παραβιαστεί, το Nitro22 Ransomware θα τροποποιήσει επίσης τα αρχικά ονόματα...

Καταχωρήθηκε στις July 29, 2022 το Ransomware