Protectorofpower.xyz

Το Protectorofpower.xyz έχει ταξινομηθεί ως παραπλανητικός ιστότοπος που εκτελεί μια τακτική που περιλαμβάνει ψευδείς ειδοποιήσεις ασφαλείας και προειδοποιήσεις. Το συγκεκριμένο σενάριο που παρατηρείται στη σελίδα είναι μια παραλλαγή του συστήματος που είναι γνωστό ως "Τα Windows 10 σας έχουν μολυνθεί από ιούς". Περιλαμβάνει βομβαρδισμό επισκεπτών με πολλά αναδυόμενα παράθυρα που υποστηρίζουν ότι έχουν βρεθεί διάφορες απειλές κακόβουλου λογισμικού στα συστήματα υπολογιστών τους. Η σελίδα hoax θα προσποιηθεί ακόμη και ότι εκτελεί μια σάρωση απειλών, παρόλο που κανένας ιστότοπος δεν μπορεί να εκτελέσει τέτοιες λειτουργίες από μόνος του. Ο προφανής στόχος των απατεώνων είναι να κερδίσουν παράνομες προμήθειες τρομάζοντας τους χρήστες να...

Καταχωρήθηκε στις April 26, 2022 το Rogue Websites

Έλεγχος σύνδεσης

Το LoginCheck είναι μια παρεμβατική εφαρμογή που προσπαθεί να εκμεταλλευτεί τους χρήστες Mac. Είναι ταξινομημένο ως μέρος της οικογένειας κακόβουλου λογισμικού AdLoad και ως εκ τούτου είναι εξοπλισμένο με πολλές ενοχλητικές λειτουργίες. Ο κύριος σκοπός της εφαρμογής είναι η δημιουργία εσόδων από την παρουσία της στο Mac του χρήστη τρέχοντας μια ενοχλητική διαφημιστική καμπάνια. Πράγματι, το LoginCheck είναι ένα ακόμη adware. Συνήθως, εφαρμογές όπως το LoginCheck δεν διανέμονται μέσω των συνηθισμένων καναλιών, καθώς οι πιθανότητες οι χρήστες να τις κατεβάσουν και να τις εγκαταστήσουν πρόθυμα είναι εξαιρετικά μικρές. Αντίθετα, οι δημιουργοί αυτών των PUP (Πιθανώς ανεπιθύμητα προγράμματα) βασίζονται σε μεγάλο βαθμό σε λανθασμένες τακτικές,...

Καταχωρήθηκε στις April 26, 2022 το Adware, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

Οι ειδικοί στον τομέα της κυβερνοασφάλειας ανέλυσαν τον υποκείμενο κώδικα της απειλής Msjd Ransomware και κατέληξαν στο συμπέρασμα ότι είναι μια άλλη παραλλαγή από την παραγωγική οικογένεια κακόβουλου λογισμικού STOP/Djvu . Παρά το γεγονός ότι είναι σχεδόν πανομοιότυπο αντίγραφο των άλλων απειλών, το Msjd Ransomware διατηρεί καταστροφικές δυνατότητες ζημιάς. Εάν η απειλή αναπτυχθεί επιτυχώς στα στοχευμένα συστήματα, θα ενεργοποιήσει μια ρουτίνα κρυπτογράφησης που θα αφήσει σχεδόν όλα τα αρχεία που είναι αποθηκευμένα εκεί, σε αχρησιμοποίητη κατάσταση. Κάθε κρυπτογραφημένο αρχείο θα τροποποιείται επίσης το αρχικό του όνομα. Πιο συγκεκριμένα, η απειλή θα προσαρτήσει το '.msjd' ως νέα επέκταση αρχείου. Το τυπικό σημείωμα λύτρων που...

Καταχωρήθηκε στις April 26, 2022 το Ransomware

Dmay Ransomware

Το Dmay Ransomware είναι μια ισχυρή απειλή κακόβουλου λογισμικού που μπορεί να προκαλέσει σημαντική ζημιά σε παραβιασμένα συστήματα. Τα θύματα του Dmay Ransomware δεν θα μπορούν να έχουν πρόσβαση σχεδόν σε όλα τα προσωπικά ή επαγγελματικά τους αρχεία που ήταν αποθηκευμένα στη μολυσμένη συσκευή. Χάρη στην ισχυρή ρουτίνα κρυπτογράφησης της απειλής, όλα τα κλειδωμένα αρχεία θα είναι σχεδόν αδύνατο να αποκατασταθούν χωρίς τους απαραίτητους κωδικούς αποκρυπτογράφησης που διαθέτουν οι εισβολείς. Η καταστροφική ικανότητα του Dmay Ransomware δεν επηρεάζεται από το γεγονός ότι η ίδια η απειλή είναι μια ακόμη παραλλαγή που προέρχεται από τη διαβόητη οικογένεια κακόβουλου λογισμικού STOP/Djvu . Κάθε αρχείο που κλειδώνεται από την απειλή θα...

Καταχωρήθηκε στις April 26, 2022 το Ransomware

Jhdd Ransomware

Το Jhdd Ransomware είναι μια απειλή με μοναδικό σκοπό να κλειδώσει τα δεδομένα των θυμάτων του και να τα αφήσει σε αχρησιμοποίητη κατάσταση. Η απειλή μπορεί να επηρεάσει πολλούς διαφορετικούς τύπους αρχείων, όπως PDF, έγγραφα, αρχεία, βάσεις δεδομένων, εικόνες, ήχο και βίντεο. Ο στόχος των εισβολέων είναι να αξιοποιήσουν τα κρυπτογραφημένα δεδομένα για να εκβιάσουν χρήματα από τα θύματά τους. Θα πρέπει να σημειωθεί ότι η ανάλυση του Jhdd έχει αποκαλύψει ότι η απειλή είναι μια παραλλαγή από την STOP/Djvu οικογένεια. Το κύριο χαρακτηριστικό που θέτει αυτήν την παραλλαγή από τις υπόλοιπες είναι η επέκταση αρχείου '.jhdd' που χρησιμοποιεί για να επισημάνει κάθε κλειδωμένο αρχείο. Θα δημιουργηθεί ένα σημείωμα λύτρων στις συσκευές που έχουν...

Καταχωρήθηκε στις April 26, 2022 το Ransomware

Πυρσόπορτα Pteredo

Περισσότερα στελέχη κακόβουλου λογισμικού που χρησιμοποιούνται σε επιθέσεις εναντίον ουκρανικών στόχων αποκαλύπτονται από αναλυτές κυβερνοασφάλειας. Σε μια αναφορά, οι ειδικοί αποκάλυψαν λεπτομέρειες σχετικά με μια επιχείρηση της κυβερνοεγκληματικής ομάδας Gamaredon (που παρακολουθείται επίσης ως Armageddon/Shuckworm) και την τελευταία τους δημιουργία κακόβουλου λογισμικού με το όνομα Pteredo Backdoor. Η Gamaredon πιστεύεται ότι είναι μια ρωσική κρατική ομάδα απειλών που έχει δείξει συνεχές και παρατεταμένο ενδιαφέρον να εξαπολύσει επιθέσεις κατά της Ουκρανίας. Οι επιχειρήσεις της εναντίον στόχων στη χώρα χρονολογούνται τουλάχιστον από το 2014. Από τότε, η ομάδα πιστεύεται ότι έχει πραγματοποιήσει περισσότερες από 5.000 επιχειρήσεις...

Καταχωρήθηκε στις April 26, 2022 το Advanced Persistent Threat (APT), Backdoors

VideoSearches Hijacker

Το VideoSearches Hijacker είναι ένας παραπλανητικός ιστότοπος που παρουσιάζεται ως μηχανή αναζήτησης και υπόσχεται να βελτιστοποιήσει την εμπειρία του χρήστη υπολογιστή στο Διαδίκτυο. Ωστόσο, το VideoSearches Hijacker δεν διαθέτει τις απαραίτητες δυνατότητες για την παραγωγή αποτελεσμάτων αναζήτησης, επομένως δανείζεται τα αποτελέσματα που εμφανίζει από την Αναζήτηση Yahoo. Οι χρήστες υπολογιστών μπορούν να επιτρέψουν την είσοδο του VideoSearches Hijacker στους υπολογιστές τους όταν κάνουν κλικ σε διαφημίσεις που εμφανίζονται από άγνωστες ιστοσελίδες, όταν πραγματοποιούν λήψη δωρεάν εφαρμογών από μη ελεγμένες πηγές κ.λπ. Λόγω αυτών των σκιερών μεθόδων διανομής Το VideoSearches Hijacker θεωρείται Πιθανώς ανεπιθύμητο πρόγραμμα ( ΚΟΥΤΑΒΙ)....

Καταχωρήθηκε στις April 26, 2022 το Browser Hijackers

Youzik.app

Ο ιστότοπος Youzik.app δεν είναι ασφαλής ιστότοπος, καθώς είναι γνωστό ότι επηρεάζει υπολογιστές Mac μέσω της χρήσης των προσφερόμενων εφαρμογών λογισμικού που ενδέχεται να πραγματοποιήσουν λήψη, εγκατάσταση και στη συνέχεια να προκαλέσουν προβλήματα στον επηρεαζόμενο υπολογιστή Mac. Το Youzik.app φαίνεται να είναι ένας γενικός ιστότοπος για την προσφορά εφαρμογών μετατροπής πολυμέσων, κυρίως εκείνων που μετατρέπουν βίντεο YouTube και αρχεία mp3 πιθανώς ως τρόπο αντιγραφής βίντεο ή ήχου από ένα βίντεο YouTube. Οι πρακτικές του Youzik.app δεν είναι ασφαλείς ούτε αρέσουν στην κοινότητα του YouTube, καθώς μπορεί να προωθήσει ενέργειες κλοπής περιεχομένου πολυμέσων από τη δημοφιλή υπηρεσία ροής βίντεο. Οι χρήστες υπολογιστών Mac προτρέπονται...

Καταχωρήθηκε στις April 21, 2022 το Browser Hijackers, Mac Malware

Κακόβουλο λογισμικό SMSControllo

Το SMSControllo Malware είναι μια απειλή του λειτουργικού συστήματος Android που μπορεί να πάρει τον έλεγχο των μηνυμάτων SMS σε μια συσκευή Android και να τα κλέψει, ώστε να μπορούν να σταλούν με κακόβουλα συνημμένα. Ενώ το SMSControllo Malware βρίσκεται κυρίως σε ευάλωτες συσκευές Android, θα μπορούσε να είναι μια σοβαρή απειλή που επηρεάζει άλλα συστήματα ή υπολογιστές καθώς το μήνυμα SMS μπορεί να περιέχει επιθετικά συνημμένα ή συνδέσμους κακόβουλου λογισμικού. Όσοι χρησιμοποιούν συσκευές Android και υποψιάζονται την απειλή SMSControllo Malware θα πρέπει να λάβουν άμεσα μέτρα για να διορθώσουν την απειλή και να την αφαιρέσουν. Σε ορισμένες περιπτώσεις, η επαναφορά της συσκευής σας Android μπορεί να αρκεί για να την απαλλάξετε από...

Καταχωρήθηκε στις April 21, 2022 το Malware

DynamicInterface

Το DynamicInterface είναι μια αμφισβητήσιμη εφαρμογή που λειτουργεί ως πρόγραμμα που υποστηρίζεται από διαφημίσεις που προσφέρουν διάφορα προϊόντα και υπηρεσίες που μπορεί να μην είναι επωφελείς για τους χρήστες υπολογιστών που συναντούν το πρόγραμμα. Το DynamicInterface μπορεί να φορτώσει κατά την εγκατάσταση εφαρμογών δωρεάν λογισμικού ή πακέτου λογισμικού όπου τα στοιχεία του μπορεί να προβάλλουν διαφημίσεις πρώτα παραβιάζοντας τις ρυθμίσεις του Διαδικτύου και φορτώνοντας ανεπιθύμητες σελίδες ως προεπιλεγμένη αρχική σελίδα ή σελίδα νέας καρτέλας σε δημοφιλή προγράμματα περιήγησης ιστού. Διαπιστώσαμε ότι το DynamicInterface είναι ως επί το πλείστον άχρηστο, καθώς δεν προσφέρει καμία αξία ή λόγο για να διατηρήσετε το πρόγραμμα φορτωμένο...

Καταχωρήθηκε στις April 21, 2022 το Mac Malware

Blinkweb.net

Οι ιστότοποι με κακό περιεχόμενο ή ακόμα και άδειοι είναι ένα πολύ συνηθισμένο φαινόμενο στο Διαδίκτυο. Το Blinkweb.net είναι ένας από αυτούς τους ιστότοπους. Ο στόχος του Blinkweb.net είναι να παρακινήσει τους χρήστες υπολογιστών να του επιτρέψουν να κάνει χρήση της λειτουργίας νόμιμων ειδοποιήσεων των προγραμμάτων περιήγησης Ιστού, να εμφανίζει τις χορηγούμενες διαφημίσεις του και, στη διαδικασία, να δημιουργήσει ένα χρηματικό κέρδος για τους χειριστές του. Εάν οι ανυποψίαστοι χρήστες δώσουν στο Blinkweb.net την απαραίτητη άδεια, θα αρχίσει να εμφανίζει πολυάριθμες αναδυόμενες διαφημίσεις στους επιτραπέζιους υπολογιστές τους, κάτι που θα γίνει ενοχλητικό, εκτός από παρεμβολή στην εμπειρία περιήγησης του χρήστη υπολογιστή. Αυτοί οι...

Καταχωρήθηκε στις April 21, 2022 το Browser Hijackers

Κακόβουλο λογισμικό TraderTraitor

Μια συμβουλευτική για την κυβερνοασφάλεια (CSA) εκδόθηκε από το Ομοσπονδιακό Γραφείο Ερευνών (FBI), το Υπουργείο Οικονομικών των Η.Π.Α. βιομηχανία κρυπτονομισμάτων και τεχνολογία blockchain. Το κακόβουλο λογισμικό TraderTraitor χρησιμοποιείται από το 2020 από την ομάδα Advanced Persistent Threat (APT) Lazarus , γνωστή και ως BlueNoroff, Stardust Chollima και APT38 για την παράνομη εξόρυξη κρυπτονομισμάτων. Για να παρακινήσει τα θύματά της να κατεβάσουν κατεστραμμένα προγράμματα που σχετίζονται με κρυπτονομίσματα, η απειλή χρησιμοποιεί τεχνικές κοινωνικής μηχανικής σε διάφορες πλατφόρμες μέσων και μπορεί να επηρεάσει τα λειτουργικά συστήματα macOS και Windows. Η λειτουργία ξεκινά με μηνύματα που αποστέλλονται σε άτομα που εργάζονται σε...

Καταχωρήθηκε στις April 21, 2022 το Malware

Speedcaptcha-here.top

Το Speedcaptcha-here.top συγκαταλέγεται στους αμέτρητους παραπλανητικούς ιστότοπους που δίνουν ψεύτικες υποσχέσεις σε αξιόπιστους χρήστες υπολογιστών για να τους πείσουν να του δώσουν άδεια να χρησιμοποιήσει τη δυνατότητα ειδοποιήσεων του προγράμματος περιήγησής τους. Η μέθοδος που χρησιμοποιεί για να κάνει τους χρήστες υπολογιστών να συμφωνούν με αυτό που θέλει δεν τους ζητά να κάνουν κλικ σε ένα κουμπί «Να επιτρέπεται», που εμφανίζεται εύκολα, για να περάσουν μια δοκιμή Captcha και να αποδείξουν ότι δεν είναι ρομπότ. Μια άλλη τεχνική είναι να ισχυριστείτε ότι κάνοντας κλικ στο κουμπί «Να επιτρέπεται» θα επικυρωθεί η πρόσβαση σε αρχεία, εικόνες ή έγγραφα. Αυτοί οι προγραμματιστές ιστοτόπων δεν ενδιαφέρονται για τους χρήστες υπολογιστών....

Καταχωρήθηκε στις April 21, 2022 το Browser Hijackers

Inno Stealer

Οι κατεστραμμένοι ιστότοποι που προσφέρουν πλαστό λογισμικό, υπερτιμημένες υπηρεσίες, ψεύτικες ενημερώσεις και παρόμοια είναι πολύ συνηθισμένοι να καραδοκούν στο Διαδίκτυο, βασιζόμενοι στους χρήστες υπολογιστών που πιστεύουν στις ψεύτικες προσφορές του και τους επιτρέπουν να εισάγουν όλα τα είδη εφαρμογών, συμπεριλαμβανομένου του κακόβουλου λογισμικού. Οι ερευνητές ασφαλείας μόλις ανακάλυψαν ένα τέτοιο είδος, που παρουσιάζεται ως αναβάθμιση των Windows 11 και, αντ' αυτού, εγκαθιστά κακόβουλο λογισμικό που μπορεί να καταχραστεί πορτοφόλια κρυπτονομισμάτων και πληροφορίες από το πρόγραμμα περιήγησης Ιστού. Το κακόβουλο λογισμικό ονομάζεται Inno Stealer και βρίσκεται μέσα σε έναν ιστότοπο που προσποιείται ότι είναι μια σελίδα της Microsoft...

Καταχωρήθηκε στις April 21, 2022 το Stealers

Autoit V3 Script

Το Autoit v3 Script είναι ένας ιός υπολογιστή που μπορεί να διεισδύσει σε ένα σύστημα χωρίς την άδεια του χρήστη του υπολογιστή. Οι ενέργειες του Autoit v3 Script είναι σαν αυτές ενός δούρειου ίππου που γλιστράει σε έναν ευάλωτο υπολογιστή χωρίς να δίνει καμία ένδειξη στους χρήστες του υπολογιστή, επιτρέποντας έτσι το Autoit v3 Script να εκτελείται στο παρασκήνιο χωρίς να εντοπιστεί. Οι απομακρυσμένοι χάκερ μπορεί να χρησιμοποιήσουν απειλές όπως το Autoit v3 Script για πρόσβαση σε ορισμένες περιοχές ενός μολυσμένου υπολογιστή. Αν και το Autoit v3 Script μπορεί να μην αποτελεί τεράστια απειλή από μόνο του, είναι επικίνδυνο στα χέρια ενός απομακρυσμένου χάκερ που προσπαθεί να κλέψει δεδομένα. Όσοι μπορεί να υποψιάζονται μόλυνση του Autoit...

Καταχωρήθηκε στις April 21, 2022 το Malware