Ygvb Ransomware

Το Ygvb Ransomware είναι μια άλλη δημιουργία κυβερνοεγκληματιών που αναζητούν εύκολα χρήματα κρυπτογραφώντας κρίσιμα αρχεία με μια άθραυστη μέθοδο κρυπτογράφησης και ζητώντας λύτρα για δήθεν παροχή των μέσων αποκρυπτογράφησης, κάτι που είναι αμφίβολη υπόσχεση, καθώς μπορούν απλώς να πάρουν τα χρήματα και να εξαφανιστούν. Το Ygvb Ransomware είναι ένα άλλο μέλος του Οικογένεια STOP/Djvu Ransomware . Για να πετύχει τον στόχο του, το Ygvb Ransomware προσθέτει μια νέα επέκταση στα αρχεία που μολύνει, το 'ygvb' και ένα μοναδικό κλειδί για κάθε μολυσμένο χρήστη. Μόλις ολοκληρωθεί η κρυπτογράφηση των αρχείων, το Ygvb Ransomware δημιουργεί το μήνυμά του για λύτρα σε ένα αρχείο με το όνομα «_readme.txt» και το περιλαμβάνει σε κάθε φάκελο που...

Καταχωρήθηκε στις April 19, 2022 το Ransomware

Nuhb Ransomware

Εάν το Nuhb Ransomwe βρει τον δρόμο του στον υπολογιστή σας, δεν θα μπορείτε να ανοίξετε τα αρχεία σας, επειδή ο στόχος αυτής της απειλής κακόβουλου λογισμικού είναι να τα κρυπτογραφήσει, καθιστώντας τα άχρηστα, ώστε να μπορεί να ζητήσει λύτρα. Είναι πολύ εύκολο για το θύμα να αναγνωρίσει τα κρυπτογραφημένα αρχεία επειδή το Nuhb Ransomware θα προσαρτήσει την επέκταση αρχείου '.nuhb' σε αυτά. Το Nuhb Ransomware ταξινομήθηκε ως ένα ακόμη μέλος της οικογένειας thr4atening Stop/Djvu Ransomware . Όπως σχεδόν όλες οι απειλές ransomware, το Nuhb Ransomware θα δημιουργήσει μια σημείωση λύτρων, η οποία θα εμφανίζεται στην επιφάνεια εργασίας του θύματος ως αρχείο με το όνομα " _readme.txt". Στη σημείωση, τα θύματα θα βρουν τις οδηγίες που πρέπει...

Καταχωρήθηκε στις April 19, 2022 το Ransomware

SearchHDConverter

Το SearchHDConverter είναι μια επέκταση προγράμματος περιήγησης που προωθείται και διανέμεται μέσω παραπλανητικών ιστότοπων και άλλων αθέμιτων μέσων. Η εξάρτηση από τέτοιες αμφισβητήσιμες μεθόδους ταξινομεί το SearchHDConverter ως PUP (Πιθανώς ανεπιθύμητο πρόγραμμα). Επιπλέον, ανεξάρτητα από τις δυνατότητες και τις λειτουργίες που μπορεί να ισχυριστεί ότι διαθέτει η εφαρμογή, ο κύριος στόχος της είναι να καταλάβει τα προγράμματα περιήγησης Web των χρηστών και να προκαλέσει ανεπιθύμητες ανακατευθύνσεις. Πράγματι, το SearchHDConverter είναι ένας άλλος επεμβατικός αεροπειρατής του προγράμματος περιήγησης. Τα προγράμματα περιήγησης Ιστού που επηρεάζονται από την εφαρμογή θα αντικαταστήσουν την τρέχουσα αρχική τους σελίδα, τη νέα σελίδα...

Καταχωρήθηκε στις April 18, 2022 το Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Οι χειριστές Hoax συνεχίζουν να κυκλοφορούν όλο και περισσότερους αμφίβολους ιστότοπους που έχουν σχεδιαστεί για να εξαπατούν τους χρήστες. Το Webpushpull.com είναι ακριβώς μια τέτοια σελίδα. Βασίζεται σε δόλωμα κλικ και χειραγωγικές τακτικές για να κρύψει τις πραγματικές του προθέσεις, ενώ παρασύρει τους χρήστες να πατήσουν το εμφανιζόμενο κουμπί «Να επιτρέπεται». Αυτή είναι η κομβική στιγμή της όλης τακτικής. Η σελίδα προσπαθεί να δημιουργήσει διάφορες ψευδείς συνέπειες σχετικά με το τι θα κάνει το κλικ στο κουμπί αντί να δηλώνει ξεκάθαρα ότι θα ενεργοποιήσει τις υπηρεσίες ειδοποίησης push της σελίδας. Ένα από τα παραπλανητικά σενάρια που χρησιμοποιεί το Webpushpull.com περιστρέφεται γύρω από τη δημιουργία της εντύπωσης ότι οι χρήστες...

Καταχωρήθηκε στις April 18, 2022 το Browser Hijackers, Rogue Websites

Window-safe.com

Το Windows-safe.com είναι ένας αναξιόπιστος ιστότοπος που φαίνεται να έχει δημιουργηθεί με μοναδικό σκοπό την παροχή αμφισβητήσιμου περιεχομένου και την εκτέλεση διαδικτυακών τακτικών. Η ακριβής συμπεριφορά της σελίδας μπορεί να αλλάξει, ανάλογα με ορισμένους παράγοντες, όπως η διεύθυνση IP και η γεωγραφική θέση του επισκέπτη. Αυτό σημαίνει ότι οι χρήστες που προσγειώνονται στη σελίδα ενδέχεται να παρουσιάζονται με διαφορετικές παραλλαγές τακτικής. Μία από τις επιβεβαιωμένες δυνατότητες είναι μια έκδοση του συστήματος που είναι γνωστή ως "Έχετε επισκεφτεί παράνομο μολυσμένο ιστότοπο". Περιλαμβάνει την εμφάνιση στους χρήστες πολλών εντελώς ψεύτικων ειδοποιήσεων ασφαλείας που παρουσιάζονται ως προερχόμενες από αξιόπιστη πηγή, όπως το...

Καταχωρήθηκε στις April 18, 2022 το Rogue Websites

Ust29 Ransomware

Οι ερευνητές στον τομέα της κυβερνοασφάλειας βρήκαν μια άλλη παραλλαγή Dharma Ransomware που εξαπολύεται στη φύση. Η απειλή ονομάστηκε Ust29 Ransomware και στόχος της είναι να διεισδύσει σε στοχευμένους υπολογιστές και να κλειδώσει τα δεδομένα που είναι αποθηκευμένα εκεί. Πολυάριθμοι τύποι αρχείων, όπως έγγραφα, αρχεία PDF, ήχος και βίντεο, βάσεις δεδομένων, αρχεία και άλλα, θα καταστούν εντελώς άχρηστα. Επιπλέον, κάθε κρυπτογραφημένο αρχείο θα έχει το αρχικό του όνομα τροποποιημένο σε σημαντικό βαθμό. Τα θύματα θα παρατηρήσουν ότι σχεδόν όλα τα αρχεία τους έχουν πλέον μια άγνωστη σειρά χαρακτήρων και μια διεύθυνση email που έχει προστεθεί στα ονόματά τους. Η συμβολοσειρά λειτουργεί ως το αναγνωριστικό που έχει εκχωρηθεί στο συγκεκριμένο...

Καταχωρήθηκε στις April 18, 2022 το Ransomware

OnlyFans Ransomware

Το OnlyFans Ransomware είναι μια απειλή που προσπαθεί να εκβιάσει χρήματα από τα θύματά του σε κάτι που φαίνεται να είναι ένα σχέδιο ransomware. Ωστόσο, αφού ανέλυσαν την απειλή, οι ερευνητές της infosec ανακάλυψαν ότι το OnlyFans βασίζεται κυρίως στην εξαπάτηση και την εξαπάτηση και μιμείται μόνο τις δραστηριότητες που σχετίζονται με απειλές ransomware. Πράγματι, το OnlyFans Ransomware δεν είναι σε θέση να κρυπτογραφήσει τα δεδομένα του θύματός του, καθώς δεν περιέχει μια ρουτίνα κρυπτογράφησης ως μέρος του κώδικά του. Αντίθετα, το OnlyFans θα εμφανίσει ένα εκτενές σημείωμα λύτρων που συνδυάζει τις τυπικές πτυχές ενός μηνύματος που απαιτεί λύτρα με τους ψευδείς φόβους που εντοπίζονται στις λειτουργίες ηλεκτρονικού ταχυδρομείου απάτης....

Καταχωρήθηκε στις April 18, 2022 το Malware, Ransomware

Fodcha Botnet

Ένα νέο botnet με το όνομα Fodcha αναπτύσσεται με ταχείς ρυθμούς, ενσωματώνοντας ευάλωτες συσκευές στον στρατό των bot του. Οι χειριστές του botnet το έχουν χρησιμοποιήσει για να εξαπολύσουν επιθέσεις DDoS (Distributed Denial-of-Service) εναντίον περισσότερων από εκατό θυμάτων κάθε μέρα. Οι δραστηριότητες της απειλής εντοπίστηκαν από τους ερευνητές του Qihoo 360's Network Security Research Lab (360 Netlab) και, σύμφωνα με τις εκτιμήσεις τους, το Fodcha έχει εξαπλωθεί σε περισσότερες από 62.000 συσκευές για την περίοδο από τις 29 Μαρτίου έως τις 10 Απριλίου 2022. Η Fodcha βασίζεται σε ευπάθειες της ημέρας N, καθώς και σε τακτικές ωμής βίας για να θέσει σε κίνδυνο τις στοχευμένες συσκευές της, οι οποίες περιλαμβάνουν δρομολογητές, DVR και...

Καταχωρήθηκε στις April 18, 2022 το Botnets

TinyFluff Backdoor

Η κυβερνοεγκληματική οργάνωση που παρακολουθείται από ερευνητές της infosec καθώς η OldGremlin επιστρέφει σε κίνηση. Αυτός ο συγκεκριμένος παράγοντας απειλών προτιμά να μείνει χαμηλά και να εκτελέσει μόνο μερικές απειλητικές εκστρατείες προτού μπει ξανά σε λήθαργο. Ωστόσο, η ομάδα είναι εξαιρετικά εξελιγμένη και οι επιθέσεις της είναι προσεκτικά σχεδιασμένες, εκτελούμενες και κλειστές. Μεταξύ των διακριτικών χαρακτηριστικών του OldGremlin είναι το γεγονός ότι τα θύματά του είναι πάντα ρωσικές επιχειρήσεις και χρησιμοποιεί εξατομικευμένες απειλές backdoor για την παράδοση των τελικών ωφέλιμων φορτίων του ransomware. Θα πρέπει να σημειωθεί ότι σε ένα επιβεβαιωμένο κρούσμα, η ομάδα ζήτησε από τα θύματά της λύτρα 3 εκατομμυρίων δολαρίων,...

Καταχωρήθηκε στις April 18, 2022 το Advanced Persistent Threat (APT), Backdoors

ZingoStealer

Το ZingoStealer είναι μια νέα, απειλητική προσθήκη στα εργαλεία της ομάδας χάκερ που είναι γνωστή ως η συμμορία των Haskers. Μια αναφορά για την απειλή κυκλοφόρησε από τους ερευνητές και σύμφωνα με τα ευρήματά τους, το ZingoStealer είναι εξοπλισμένο με ένα εκτεταμένο σύνολο παρεμβατικών χαρακτηριστικών. Η απειλή βρίσκεται υπό ταχεία ανάπτυξη και σε μόλις ένα μήνα μετά την αποκάλυψή της, έχουν εντοπιστεί πολλές διαφορετικές εκδόσεις. Εκτός από τη δωρεάν έκδοση που είναι διαθέσιμη στα μέλη του Haskers Gang, υπάρχει επίσης ένα επίπεδο συνδρομής με τιμή 300 ρούβλια (3 $). Η επί πληρωμή παραλλαγή είναι εξοπλισμένη με έναν κρυπτογράφο που ονομάζεται ExoCrypt. Το κακόβουλο λογισμικό είναι σε θέση να συλλέγει διαπιστευτήρια λογαριασμού, δεδομένα...

Καταχωρήθηκε στις April 18, 2022 το Stealers

Το Hacker Outfit Haskers Group κυκλοφορεί το ZingoStealer

Το Hacker Outfit Haskers Group κυκλοφορεί το ZingoStealer στιγμιότυπο οθόνης

Η ομάδα κυβερνοεγκληματιών γνωστή από το ψευδώνυμο Haskers Group κυκλοφόρησε ένα ολοκαίνουργιο κομμάτι κακόβουλου λογισμικού. Το νέο εργαλείο πολλαπλών χρήσεων που κυκλοφόρησε από την Haskers ονομάζεται ZingoStealer. Προς το παρόν, το ZingoStealer προσφέρεται δωρεάν σε όλα τα μέλη της ομάδας Haskers Telegram, αλλά αυτό μπορεί να αλλάξει εάν προστεθεί επιπλέον λειτουργικότητα στο κακόβουλο λογισμικό. Δωρεάν λογισμικό infostealer που προσφέρεται μέσω του Telegram Σε αντίθεση με τα πιο παραδοσιακά ρούχα χάκερ, οι Haskers είναι μια πιο αποκεντρωμένη ομάδα με μεγαλύτερους ακόλουθους. Παρόλο που η ομάδα έχει μερικά ιδρυτικά μέλη του πυρήνα, ολόκληρο το σώμα των Haskers αποτελείται από...

Καταχωρήθηκε στις April 15, 2022 το Computer Security

News-duboma.cc

Το News-duboma.cc δεν είναι ένας ιστότοπος που οι χρήστες είναι πιθανό να ανοίξουν πρόθυμα. Εξάλλου, δεν θα έβρισκαν κανένα χρήσιμο περιεχόμενο σε αυτό, καθώς αυτό απλά δεν είναι μία από τις προτεραιότητες της σελίδας. Αντίθετα, ο ιστότοπος υπάρχει αποκλειστικά για να μπορεί να παρασύρει τους χρήστες να εγγραφούν στις υπηρεσίες ειδοποιήσεων push με τη βοήθεια διαφόρων τακτικών κοινωνικής μηχανικής και clickbait. Το ακριβές σενάριο που παρουσιάζεται στους χρήστες μπορεί να διαφέρει ανάλογα με ορισμένους παράγοντες όπως η διεύθυνση IP τους, ο τύπος του προγράμματος περιήγησης και η γεωγραφική τους τοποθεσία. Ωστόσο, μια πιθανότητα που έχει επιβεβαιωθεί από ερευνητές του infosec περιλαμβάνει τη σελίδα που ισχυρίζεται ότι κάνοντας κλικ στο...

Καταχωρήθηκε στις April 15, 2022 το Browser Hijackers, Rogue Websites

Searchpoweronline.com

Ορισμένοι χρήστες μπορεί ξαφνικά να παρατηρήσουν ότι τα προγράμματα περιήγησής τους έχουν αρχίσει να ανακατευθύνονται σε μια άγνωστη διεύθυνση στο Searchpoweronline.com. Μια τέτοια συμπεριφορά είναι συχνά συνέπεια της παρουσίας ενός αεροπειρατή προγράμματος περιήγησης στους υπολογιστές. Αυτά τα παρεμβατικά PUP (Πιθανώς ανεπιθύμητα προγράμματα) εξαρτώνται σε μεγάλο βαθμό από αμφισβητήσιμες τακτικές, όπως πακέτα λογισμικού και πλαστά προγράμματα εγκατάστασης για τη διανομή τους. Ως αποτέλεσμα, πολλοί χρήστες δεν συνειδητοποιούν ότι έχουν συμφωνήσει να εγκαταστήσουν τέτοιες εφαρμογές στα συστήματά τους. Ωστόσο, μόλις αναπτυχθεί πλήρως, ο αεροπειρατής του προγράμματος περιήγησης θα ελέγξει τα εγκατεστημένα προγράμματα περιήγησης και θα...

Καταχωρήθηκε στις April 15, 2022 το Browser Hijackers, Potentially Unwanted Programs

Star-search.xyz

Το Star-search.xyz έχει συσχετιστεί με τις δραστηριότητες παρείσακτων αεροπειρατών του προγράμματος περιήγησης και PUP (Πιθανώς ανεπιθύμητα προγράμματα). Αυτές οι ενοχλητικές εφαρμογές συχνά συσκευάζονται μαζί με πιο επιθυμητά προϊόντα λογισμικού σε μια τακτική γνωστή ως πακέτα λογισμικού. Θα μπορούσαν επίσης να διαδοθούν μέσω ψεύτικων εγκαταστατών/ενημέρωσης. Ο στόχος είναι να διεισδύσει στον υπολογιστή του χρήστη χωρίς να τραβήξει την προσοχή. Ωστόσο, οι συνέπειες της ύπαρξης ενός αεροπειρατή προγράμματος περιήγησης στη συσκευή θα γίνουν εμφανείς σχεδόν αμέσως. Οι χρήστες θα παρατηρήσουν ότι τα προγράμματα περιήγησής τους δεν συμπεριφέρονται πλέον ως συνήθως. Αντίθετα, θα άρχιζαν να εμφανίζονται διάφορες ανεπιθύμητες ανακατευθύνσεις σε...

Καταχωρήθηκε στις April 15, 2022 το Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

Το Defender-scan.xyz είναι ένας αναξιόπιστος ιστότοπος που χρησιμοποιεί διάφορες τακτικές εκφοβισμού για να πείσει τους χρήστες να εγκαταστήσουν ένα προωθημένο προϊόν λογισμικού ή να αγοράσουν μια συνδρομή για ένα. Η ακριβής συμπεριφορά της σελίδας μπορεί να διαφέρει ανάλογα με έναν συνδυασμό παραγόντων, όπως η διεύθυνση IP του επισκέπτη, η γεωγραφική τοποθεσία και άλλα. Μια επιβεβαιωμένη τακτική που διαδίδεται από το Defender-scan.xyz είναι "Ο υπολογιστής σας έχει μολυνθεί με 5 ιούς!" Ως μέρος των παραπλανητικών δραστηριοτήτων της, η σελίδα θα δημιουργήσει πολλά αναδυόμενα παράθυρα γεμάτα με ψευδείς ειδοποιήσεις και προειδοποιήσεις ασφαλείας. Η αμφίβολη σελίδα θα προσποιηθεί ακόμη και ότι εκτελεί σάρωση κακόβουλου λογισμικού, παρά το...

Καταχωρήθηκε στις April 15, 2022 το Adware, Rogue Websites