Toon Explorer

Το Toon Explorer προσφέρει στους χρήστες έναν βολικό και εύχρηστο τρόπο αναζήτησης και πρόσβασης σε περιεχόμενο που σχετίζεται με κινούμενα σχέδια. Αν και αυτό θα μπορούσε σίγουρα να είναι μια δελεαστική πρόταση για οικογένειες με μικρά παιδιά ή άτομα που ενδιαφέρονται για δημοφιλή κινούμενα σχέδια, φαίνεται να είναι απλώς μια μάσκα που κρύβει την πραγματική λειτουργικότητα της εφαρμογής. Πράγματι, οι ερευνητές της infosec έχουν διαπιστώσει ότι το Toon Explorer είναι ως επί το πλείστον ένα πρόγραμμα adware που έχει σχεδιαστεί για να παρέχει ανεπιθύμητες διαφημίσεις στους χρήστες. Οι εφαρμογές adware είναι κυρίως γνωστές για τη δημιουργία παρεμβατικών διαφημίσεων που προωθούν αμφισβητούμενους προορισμούς. Στους χρήστες θα μπορούσαν να...

Καταχωρήθηκε στις April 15, 2022 το Adware, Potentially Unwanted Programs

Gilfillan Ransomware

Το Gilfillan Ransomware έχει αναγνωριστεί ως μια παραλλαγή που προέρχεται από την οικογένεια κακόβουλου λογισμικού VOidCrypt . Ωστόσο, αυτό το γεγονός δεν μειώνει την ικανότητα της απειλής να προκαλέσει σημαντική ζημιά στους υπολογιστές και τις συσκευές που καταφέρνει να μολύνει. Πράγματι, η ρουτίνα κρυπτογράφησης του Gilfillan Ransomware είναι αρκετή για να επηρεάσει μια μεγάλη γκάμα τύπων αρχείων και να τα αφήσει σε εντελώς άχρηστη κατάσταση. Επιπλέον, τα θύματα θα παρατηρήσουν ότι κάθε αρχείο που επηρεάζεται έχει τροποποιήσει το αρχικό του όνομα σε σημαντικό βαθμό. Η απειλή δημιουργεί μια συμβολοσειρά ID για κάθε θύμα και την προσθέτει στα ονόματα των κλειδωμένων αρχείων. Ακολουθεί μια διεύθυνση email που ελέγχεται από τους εισβολείς....

Καταχωρήθηκε στις April 15, 2022 το Ransomware

HOUSELOCKER Ransomware

Τα συστήματα υπολογιστών απειλούνται από μια νέα εξαιρετικά επιζήμια απειλή για λύτρα. Το κακόβουλο λογισμικό ανακαλύφθηκε για πρώτη φορά από μια ερευνητική ομάδα και εντοπίστηκε ως HOUSELOCKER. Η απειλή δεν ακολουθεί την τυπική συμπεριφορά που συνήθως σχετίζεται με απειλές ransomware. Πράγματι, αντί να κρυπτογραφεί δημοφιλείς τύπους αρχείων, διατηρώντας παράλληλα τη συνολική σταθερότητα του παραβιασμένου συστήματος, το HOUSELOCKER έχει σχεδιαστεί για να επηρεάζει το MBR (Master Boot Record). Ως αποτέλεσμα, τα θύματα δεν θα μπορούν πλέον να έχουν πρόσβαση στο λειτουργικό σύστημα των συσκευών τους, χάνοντας αποτελεσματικά όλα τα δεδομένα που είναι αποθηκευμένα στο σύστημα. Αφού το HOUSELOCKER ολοκληρώσει τις παρεμβατικές του ενέργειες, θα...

Καταχωρήθηκε στις April 15, 2022 το Ransomware

Κακόβουλο λογισμικό PIPEDREAM

Το Υπουργείο Ενέργειας των Η.Π.Α. Τα προσαρμοσμένα σπονδυλωτά στελέχη κακόβουλου λογισμικού αναφέρθηκαν ότι μπορούν να σαρώσουν και να υπονομεύσουν συσκευές ICS (βιομηχανικά συστήματα ελέγχου) και SCADA (συσκευές ελέγχου και λήψης δεδομένων εποπτείας). Μια τέτοια απειλή κακόβουλου λογισμικού έχει εντοπιστεί ως PIPEDREAM από τη βιομηχανική εταιρεία κυβερνοασφάλειας Dragos και INCONTROLLER από τη Mandiant. Το απειλητικό στέλεχος ανακαλύφθηκε από ερευνητές της infosec, προτού χρησιμοποιηθεί σε εκστρατείες ενεργών επιθέσεων, δίνοντας στα πιθανά θύματα την άνευ προηγουμένου ευκαιρία να λάβουν τα κατάλληλα αντίμετρα. Σύμφωνα με τον Dragos, η απειλή PIPEDREAM αναπτύχθηκε από έναν παράγοντα απειλών που αναγνωρίζουν ως την Ομάδα Δραστηριότητας...

Καταχωρήθηκε στις April 15, 2022 το Advanced Persistent Threat (APT), Malware

Οι ερευνητές διαλέγουν το Enemybot Hybrid Botnet που εκθέτει πραγματικούς κινδύνους

Οι ερευνητές διαλέγουν το Enemybot Hybrid Botnet που εκθέτει πραγματικούς κινδύνους στιγμιότυπο οθόνης

Μια ομάδα ερευνητών με την εταιρεία ασφαλείας FortiGuard δημοσίευσε μια πρόσφατη ανάρτηση ιστολογίου, που περιγράφει λεπτομερώς ένα νέο κακόβουλο λογισμικό botnet. Το botnet επικεντρώνεται κυρίως στην παροχή κατανεμημένων επιθέσεων άρνησης υπηρεσίας και ονομάζεται Enemybot . Το Enemybot είναι ένας συνδυασμός Mirai και Gafgyt Σύμφωνα με το FortiGuard, το Enemybot είναι κάτι σαν μεταλλαγμένος, δανειζόμενος κώδικας και μονάδες τόσο από το διαβόητο botnet Mirai όσο και από το botnet Bashlite ή Gafgyt , με περισσότερα δανεικά από το τελευταίο. Το γεγονός ότι και οι δύο αυτές οικογένειες botnet έχουν τον πηγαίο κώδικα τους διαθέσιμο στο Διαδίκτυο, διευκολύνει τους νέους φορείς απειλών να πάρουν...

Καταχωρήθηκε στις April 14, 2022 το Computer Security

Κακόβουλο λογισμικό ColdStealer

Το κακόβουλο λογισμικό ColdStealer εμπίπτει στην κατηγορία των απειλών πληροφορικής κλοπής που έχουν σχεδιαστεί για τη λήψη ευαίσθητων και ιδιωτικών πληροφοριών από τα συστήματα που μολύνουν. Η απειλή ανακαλύφθηκε για πρώτη φορά από ειδικούς στον τομέα της κυβερνοασφάλειας. Το ColdStealer είναι σε θέση να συλλέγει διάφορες πληροφορίες χρήστη και στη συνέχεια να τις μεταδίδει σε έναν αποκλειστικό διακομιστή Command-and-Control (C2, C&C). Η αλυσίδα επίθεσης της επιχείρησης ξεκινά με ένα κακόβουλο λογισμικό dropper που θέτει σε κίνδυνο τα στοχευμένα συστήματα. Η απειλή έχει ως αποστολή την παραβίαση της συσκευής, την ανάκτηση του ωφέλιμου φορτίου ColdStealer και, στη συνέχεια, την εκτέλεσή του. Ένας πιθανός φορέας για τη διανομή του...

Καταχωρήθηκε στις April 14, 2022 το Stealers

Yt1s.com

Η σελίδα Yt1s.com προσφέρει στους επισκέπτες της τη δυνατότητα λήψης περιεχομένου YouTube στις συσκευές τους. Οι χρήστες μπορούν ακόμη και να επιλέξουν την επιθυμητή μορφή του παραγόμενου αρχείου, όπως mp3, mp4 και 3gp. Θα πρέπει να σημειωθεί ότι η εκμετάλλευση τέτοιων ιστοσελίδων αντιβαίνει στους Όρους Παροχής Υπηρεσιών της πλατφόρμας YouTube και μπορεί να υποπέσει σε παραβίαση πνευματικών δικαιωμάτων. Επιπλέον, ιστότοποι όπως το Yt1s.com χρησιμοποιούν συχνά αδίστακτα διαφημιστικά δίκτυα. Ως αποτέλεσμα, κάθε φορά που οι χρήστες προσγειώνονται στη σελίδα, θα αντιμετωπίζονται με αμφισβητήσιμες και ενοχλητικές διαφημίσεις. Οι διαφημίσεις θα μπορούσαν να περιέχουν φαινομενικά δελεαστικές προσφορές που οδηγούν σε ηλεκτρονικά καταστήματα...

Καταχωρήθηκε στις April 14, 2022 το Browser Hijackers, Rogue Websites

Hajd Ransomware

Οι ερευνητές της κυβερνοασφάλειας μπόρεσαν να ανακαλύψουν μια άλλη παραλλαγή STOP/Djvu Ransomware, την οποία οι εγκληματίες του κυβερνοχώρου μπορούν να αξιοποιήσουν σε εκστρατείες επίθεσης εναντίον των υπολογιστών των χρηστών. Η απειλή παρακολουθείται ως Hajd Ransomware, με βάση τη μοναδική επέκταση αρχείου που χρησιμοποιεί για να επισημάνει κάθε κρυπτογραφημένο αρχείο - '.hajd. Αν και η απειλή δεν παρουσιάζει σημαντικές βελτιώσεις ή τροποποιήσεις σε σχέση με τις υπόλοιπες παραλλαγές STOP/Djvu , εξακολουθεί να διατηρεί σημαντική ικανότητα πρόκλησης ζημιάς. Πράγματι, κάθε συσκευή που έχει παραβιαστεί θα υποβάλλεται σε μια ρουτίνα κρυπτογράφησης δεδομένων που θα αφήσει τις φωτογραφίες, τις εικόνες, τα έγγραφα, τα PDF, τα αρχειοθετημένα,...

Καταχωρήθηκε στις April 14, 2022 το Ransomware

Thispcprotected.com

Το Thispcprotected.com είναι ένας παραπλανητικός ιστότοπος, σχεδιασμένος για να εκτελεί διάφορα συστήματα χειραγώγησης. Το τι θα συναντήσουν οι χρήστες στη σελίδα μπορεί να επηρεαστεί από παράγοντες, όπως η συγκεκριμένη διεύθυνση IP και η γεωγραφική τους τοποθεσία. Οι ειδικοί στον τομέα της κυβερνοασφάλειας παρατήρησαν τη σελίδα χρησιμοποιώντας μηνύματα clickbait για να παρασύρουν τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις push, καθώς και μια έκδοση του "Ο υπολογιστής σας έχει μολυνθεί με 5 ιούς!" απάτη. Αμέτρητες σελίδες στο Διαδίκτυο κάνουν κατάχρηση της λειτουργίας νόμιμων ειδοποιήσεων για την παροχή ανεπιθύμητων και ενοχλητικών διαφημίσεων στους χρήστες. Αυτοί οι αμφίβολοι ιστότοποι ενδέχεται να ισχυρίζονται ότι το πάτημα του...

Καταχωρήθηκε στις April 14, 2022 το Adware, Rogue Websites

Adspirit

Το Adspirit είναι μια επεμβατική εφαρμογή που έχει σχεδιαστεί για να δημιουργεί ανεπιθύμητες και αναξιόπιστες διαφημίσεις στα συστήματα που είναι εγκατεστημένα. Φυσικά, οι χρήστες είναι εξαιρετικά απίθανο να κατεβάσουν και να εγκαταστήσουν τέτοια προγράμματα πρόθυμα. Αυτός είναι ο λόγος για τον οποίο οι προγραμματιστές adware και αεροπειρατές προγραμμάτων περιήγησης βασίζονται σε μεγάλο βαθμό σε λανθασμένες τακτικές διανομής, όπως πακέτα λογισμικού ή πλαστά προγράμματα εγκατάστασης. Οι ερευνητές της Infosec ταξινομούν τις εφαρμογές που διαδίδονται μέσω τέτοιων μέσων ως PUP (Πιθανώς ανεπιθύμητα προγράμματα). Οι διαφημίσεις που σχετίζονται με adware σπάνια είναι νόμιμες. Είναι πολύ πιο πιθανό οι διαφημίσεις να προωθούν σκιερές διαδικτυακές...

Καταχωρήθηκε στις April 14, 2022 το Adware, Malware, Potentially Unwanted Programs

Buff.ly

Το Buff.ly είναι μια υπηρεσία που επιτρέπει στους χρήστες να συντομεύουν εύκολα διευθύνσεις URL και διευθύνσεις Ιστού που διαφορετικά θα ήταν πολύ δύσχρηστα από άποψη μήκους. Δυστυχώς, αυτή η υπηρεσία χρησιμοποιείται συχνά ως μέρος των δραστηριοτήτων αεροπειρατών του προγράμματος περιήγησης ή άλλων PUP (Πιθανώς ανεπιθύμητα προγράμματα) για την απόκρυψη των πραγματικών προορισμών των ανακατευθύνσεων που προκαλούν. Ως αποτέλεσμα, πολλοί χρήστες θα μπορούσαν κατά λάθος να αναγνωρίσουν το buff.ly ως μη ασφαλές εμφύτευμα ή ιό. Οι αεροπειρατές προγράμματος περιήγησης σπάνια εγκαθίστανται σκόπιμα. Αυτές οι ενοχλητικές εφαρμογές κρύβονται μέσα σε πακέτα λογισμικού και πλαστά προγράμματα εγκατάστασης και προσπαθούν να εγκατασταθούν στο σύστημα...

Καταχωρήθηκε στις April 14, 2022 το Potentially Unwanted Programs

Vomm Ransomware

Το Vomm Ransomware είναι μια απειλή κακόβουλου λογισμικού, παρά το γεγονός ότι είναι μια άλλη παραλλαγή που ανήκει στην οικογένεια STOP/Djvu Ransomware. Οι υπολογιστές που έχουν παραβιαστεί από την απειλή θα υποβληθούν σε κρυπτογράφηση δεδομένων και τα θύματα θα χάσουν την πρόσβαση σε όλα σχεδόν τα αρχεία τους που είναι αποθηκευμένα στη συσκευή. Οι εικόνες, τα έγγραφα, τα PDF, τα αρχεία, οι βάσεις δεδομένων και πολλοί άλλοι τύποι αρχείων θα κρυπτογραφούνται με έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί. Οι χρήστες που επηρεάζονται θα παρατηρήσουν επίσης ότι όλα τα κλειδωμένα αρχεία έχουν πλέον προστεθεί το '.vomm' στα αρχικά τους ονόματα ως νέα επέκταση αρχείου. Αυτή είναι μια τυπική συμπεριφορά STOP/Djvu , ακριβώς όπως η...

Καταχωρήθηκε στις April 14, 2022 το Ransomware

Industroyer2 Κακόβουλο λογισμικό

Οι υπηρεσίες υποδομής ζωτικής σημασίας στην Ουκρανία έχουν γίνει στόχος κυβερνοεπιθέσεων, πριν και μετά τη ρωσική εισβολή στη χώρα. Φαίνεται ότι οι κυβερνοεγκληματίες εξακολουθούν να εξακολουθούν να εξαπολύουν περισσότερες επιθέσεις με έναν από τους πιο πρόσφατους στόχους να είναι ο Ουκρανός πάροχος ενέργειας. Η απειλητική εκστρατεία επιχείρησε να αναπτύξει ένα νέο κομμάτι κακόβουλου λογισμικού που ονομάζεται Industroyer2, το οποίο είναι ικανό να βλάψει ή να διαταράξει το ICS (Βιομηχανικά Συστήματα Ελέγχου) του θύματος. Η επιχείρηση στόχευε σε ηλεκτρικό υποσταθμό υψηλής τάσης και φέρεται να απέτυχε να επιτύχει τους άθλιους στόχους του. Η ομάδα αντιμετώπισης έκτακτης ανάγκης υπολογιστών της Ουκρανίας (CERT-UA), η Microsoft και η εταιρεία...

Καταχωρήθηκε στις April 14, 2022 το Advanced Persistent Threat (APT), Malware

Το Enemybot Botnet αναλαμβάνει τις συσκευές IoT για την εκτέλεση επιθέσεων DDoS

Ένα νέο spin-off του Mirai Botnet έχει εντοπιστεί στη φύση και φαίνεται να είναι προϊόν της Keksec. Η τελευταία είναι μια οργάνωση εγκλήματος στον κυβερνοχώρο γνωστή για τη συμμετοχή της σε επιθέσεις Distributed-Denial-of-Service και εκστρατείες crypto-jacking. Το τελευταίο απειλητικό εργαλείο τους είναι το Enemybot Botnet, το οποίο κάνει μεγάλη χρήση του αρχικού κώδικα του Mirai Botnet . Ωστόσο, οι εγκληματίες έχουν κάνει αρκετές σημαντικές βελτιώσεις για να βελτιώσουν τη λειτουργικότητα του botnet, καθώς και να το κρατήσουν κρυφό, επιτρέποντάς του να ελέγχεται μέσω ενός διακομιστή Command-and-Control που βασίζεται σε TOR. Το Enemybot Botnet στοχεύει ένα ευρύ φάσμα δρομολογητών και συσκευών Internet-of-Things (IoT) που χρησιμοποιούν...

Καταχωρήθηκε στις April 14, 2022 το Computer Security

Χάκερ κρύβουν κακόβουλο λογισμικό κλοπής διαπιστευτηρίων σε ψεύτικο σπασμένο λογισμικό

Χάκερ κρύβουν κακόβουλο λογισμικό κλοπής διαπιστευτηρίων σε ψεύτικο σπασμένο λογισμικό στιγμιότυπο οθόνης

Οι ερευνητές ασφαλείας εντόπισαν μια νέα εκστρατεία ώθησης κακόβουλου λογισμικού. Αυτή τη φορά, οι κακοί ηθοποιοί χρησιμοποιούν το κακόβουλο λογισμικό FFDroider - ένα κομμάτι κακόβουλου λογισμικού που έχει σχεδιαστεί για να εξάγει τους κωδικούς πρόσβασης των θυμάτων και τα στοιχεία σύνδεσης από συστήματα που βασίζονται στα Windows. Η εκστρατεία διάδοσης του FFDroider εντοπίστηκε και αναλύθηκε λεπτομερώς από μια ομάδα ερευνητών ασφαλείας με το ZScaler. Η ομάδα προειδοποίησε ότι οι παράγοντες απειλών κρύβουν το FFDroider μέσα σε αρχεία προσποιούμενοι ότι είναι σπασμένα εκτελέσιμα για νόμιμο λογισμικό επί πληρωμή. Το FFDroider παίρνει τα στοιχεία σύνδεσης καθώς πληκτρολογούνται Ο ZScaler...

Καταχωρήθηκε στις April 13, 2022 το Computer Security