Sapphire Miner

Ερευνητές κυβερνοασφάλειας ανακάλυψαν ότι το Sapphire Miner προσφέρεται προς πώληση σε υπόγεια φόρουμ χάκερ. Η πρόσβαση στην απειλή μπορεί να αποκτηθεί με μόλις 75 €. Όπως υποδηλώνει το όνομά του, η απειλή είναι ένας εξορύκτης που μπορεί να ξεπεράσει τους πόρους υλικού των συστημάτων που έχουν παραβιαστεί και να τους χρησιμοποιήσει για την εξόρυξη για συγκεκριμένα κρυπτονομίσματα - Monero (XMR), ERGO, Ethereum Classic (ETC) και Ethereum (ETH). Η απειλή είναι εξοπλισμένη με πολλά χαρακτηριστικά αντι-ανίχνευσης. Μπορεί να παρακάμψει το WIndow Defender, να κρύψει τη διαδικασία του ώστε να μην εμφανίζεται στη Διαχείριση εργασιών του συστήματος και να αποφύγει την αποκάλυψη από τα εργαλεία ProcessHacker. Επιπλέον, το Sapphire Miner ρυθμίστηκε...

Καταχωρήθηκε στις April 13, 2022 το Malware

Email «Αποστολή εισαγωγής DHL Express σε αναμονή».

Οι εγκληματίες του κυβερνοχώρου διαδίδουν μηνύματα ηλεκτρονικού ταχυδρομείου που φέρουν κατεστραμμένα συνημμένα, ως μέρος μιας εκστρατείας επίθεσης. Τα email προσποιούνται ότι προέρχονται από τη νόμιμη εταιρεία logistics DHL. Για να πιέσουν τους χρήστες να ανοίξουν το συνημμένο οπλισμένο αρχείο, τα μηνύματα υποστηρίζουν ότι ένα σημαντικό φορτίο που ανήκει στον χρήστη έχει σταματήσει από τις κρατικές υπηρεσίες. Για την αποδέσμευση της αποστολής εισαγωγής, οι χρήστες υποτίθεται ότι παρέχουν πρόσθετες πληροφορίες εκκαθάρισης, συμπεριλαμβανομένου του πλήρους ονόματος και της διεύθυνσης του κατασκευαστή, καθώς και την προβλεπόμενη χρήση των ειδών. Ο μοναδικός σκοπός του φαινομενικά επείγοντος μηνύματος είναι να πείσει τον παραλήπτη να ανοίξει...

Καταχωρήθηκε στις April 13, 2022 το Malware, Spam

Yourdesktopdefence.com

Το Yourdesktopdefence.com είναι ένας αναξιόπιστος ιστότοπος που έχει παρατηρηθεί ότι εκτελεί ένα δημοφιλές διαδικτυακό σχέδιο. Πιο συγκεκριμένα, η σελίδα έχει επιβεβαιωθεί ότι εκτελεί μια έκδοση του συστήματος «Ο υπολογιστής σας έχει μολυνθεί με 5 ιούς». Οι χρήστες θα πρέπει να έχουν υπόψη τους ότι το περιεχόμενο που προβάλλεται από αδίστακτους ιστότοπους όπως αυτός θα μπορούσε να αλλάξει, ανάλογα με παράγοντες, όπως η διεύθυνση IP του επισκέπτη, η γεωγραφική τοποθεσία, ο τύπος προγράμματος περιήγησης, ο τύπος συσκευής κ.λπ. Οι χρήστες σπάνια ανοίγουν σελίδες όπως το Yourdekstopdefence.com σκόπιμα. Είναι πολύ πιο πιθανό ο αμφίβολος ιστότοπος να εμφανίστηκε ως αποτέλεσμα ανεπιθύμητων ανακατευθύνσεων που προκαλούνται από αδίστακτα...

Καταχωρήθηκε στις April 13, 2022 το Rogue Websites

Flow Dark

Το Flow Dark είναι μια επέκταση προγράμματος περιήγησης που επιτρέπει στους χρήστες να ενεργοποιούν τη «Σκοτεινή λειτουργία» ακόμη και σε ιστότοπους που δεν υποστηρίζουν εγγενώς αυτήν τη λειτουργία. Αυτή η δυνατότητα έχει γίνει αρκετά δημοφιλής μεταξύ των χρηστών και, ως εκ τούτου, το Flow Dark θα μπορούσε να είχε προσπαθήσει να βρει μια θέση για τον εαυτό του νόμιμα. Ωστόσο, οι δημιουργοί του προφανώς είχαν άλλα σχέδια, επειδή εξόπλισαν την εφαρμογή με δυνατότητες adware. Οι χρήστες που επιτρέπουν το Flow Dark στις συσκευές τους, σύντομα θα παρατηρήσουν ότι τα προγράμματα περιήγησής τους στο Web έχουν αρχίσει να συμπεριφέρονται με ασυνήθιστο τρόπο. Πράγματι, το Flow Dark είναι ικανό να αναλάβει ορισμένες λειτουργίες του προγράμματος...

Καταχωρήθηκε στις April 13, 2022 το Adware, Potentially Unwanted Programs

Notcomp.com

Το Notcomp.com είναι μια σελίδα που δεν ενδιαφέρεται καθόλου να παρέχει καμία ουσιαστική υπηρεσία στους επισκέπτες της. Αντίθετα, λειτουργεί με σχεδόν πανομοιότυπο τρόπο με όλους τους άλλους παραπλανητικούς ιστότοπους που έχουν τοποθετηθεί στο Διαδίκτυο με μοναδικό σκοπό την εκτέλεση μιας τακτικής που βασίζεται σε πρόγραμμα περιήγησης. Πράγματι, το Notcomp.com βασίζεται σε μεγάλο βαθμό σε μηνύματα clickbait και τακτικές κοινωνικής μηχανικής για να ξεγελάσει τους χρήστες ώστε να εγγραφούν εν αγνοία τους στις υπηρεσίες ειδοποιήσεων push. Ένα από τα πιθανά σενάρια που μπορεί να αντιμετωπίσουν οι χρήστες, είναι η αμφίβολη σελίδα που προσποιείται ότι κάνει έλεγχο CAPTCHA. Ένα μήνυμα παρόμοιο με το "Κάντε κλικ στο Να επιτρέπεται εάν δεν είστε...

Καταχωρήθηκε στις April 13, 2022 το Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Το Exclusivedealsfinder.com δεν ασχολείται με την παροχή ελκυστικών προσφορών στους επισκέπτες του. Αντίθετα, ο ιστότοπος δημιουργείται αποκλειστικά για την εκτέλεση ενός δημοφιλούς σχήματος που βασίζεται σε πρόγραμμα περιήγησης. Στους επισκέπτες που είχαν την ατυχία να προσγειωθούν στη σελίδα θα παρουσιαστούν διάφορα σενάρια χειραγώγησης και μηνύματα clickbait προσπαθώντας να τους δελεάσουν να εγγραφούν στις ειδοποιήσεις push της σελίδας. Φυσικά, αυτοί οι ιστότοποι σπάνια δηλώνουν ανοιχτά τις προθέσεις τους. Στη συντριπτική πλειονότητα των περιπτώσεων, αποκρύπτουν την πραγματική λειτουργικότητα του κουμπιού «Να επιτρέπεται» προσποιούμενοι ότι το κλικ είναι μέρος ενός ελέγχου CAPTCHA ή ότι θα παραχωρήσει στους χρήστες πρόσβαση σε...

Καταχωρήθηκε στις April 13, 2022 το Browser Hijackers, Rogue Websites

Ghas Ransomware

Το Ghas Ransomware είναι μια απειλή που δημιουργήθηκε για να κλειδώσει ειδικά τα δεδομένα των θυμάτων του. Στη συνέχεια, οι εισβολείς θα εκβιάσουν τους επηρεαζόμενους χρήστες για χρήματα, με αντάλλαγμα την αποκατάσταση της πρόσβασής τους σε σημαντικά προσωπικά και επιχειρηματικά αρχεία, όπως έγγραφα, PDF, βάσεις δεδομένων, αρχεία, φωτογραφίες κ.λπ. Αν και το Ghas Ransomware είναι μια παραλλαγή του STOP /Djvu Ransomware οικογένεια, αυτό το γεγονός δεν κάνει την απειλή λιγότερο απειλητική. Μόλις το Ghas εκτελεστεί στη συσκευή, θα σαρώσει τα αρχεία που είναι αποθηκευμένα στο σύστημα και θα κρυπτογραφήσει σχεδόν όλα. Κάθε κλειδωμένο αρχείο θα έχει το αρχικό του όνομα τροποποιημένο ώστε να περιλαμβάνει πλέον το '.ghas' ως νέα επέκταση...

Καταχωρήθηκε στις April 13, 2022 το Ransomware

META Infostealer

Το META Infolstealer είναι ένα νέο, απειλητικό στέλεχος που έχει κερδίσει την έλξη μεταξύ των εγκληματιών του κυβερνοχώρου. Η απειλή κακόβουλου λογισμικού είναι μέρος του κύματος επιβλαβών δημιουργιών που στοχεύουν στην κάλυψη του κενού που απομένει μετά τη διακοπή των δραστηριοτήτων των χειριστών του Raccoon Stealer . Ως αποτέλεσμα, πολλοί χάκερ και οργανώσεις χάκερ άρχισαν να αναζητούν την επόμενη πλατφόρμα επίθεσης τους και φαίνεται ότι το META Infostealer κατάφερε να καλύψει τις περισσότερες από τις ανάγκες τους. Μέχρι στιγμής, η πρόσβαση στο κακόβουλο λογισμικό μπορεί να επιτευχθεί με μηνιαία συνδρομή 125 $ ή μια εφάπαξ ισόβια πληρωμή 1000 $. Η απειλή διαφημίζεται ως μια πιο ισχυρή και βελτιωμένη έκδοση του RedLine . Μπορεί να λάβει...

Καταχωρήθηκε στις April 13, 2022 το Malware, Stealers

Wardoprize.com

Το Wardoprize.com προσπαθεί να παρασύρει ανυποψίαστους χρήστες στην παγίδα του, προσποιούμενος ότι τους προσφέρει προσοδοφόρα βραβεία, όπως ένα Samsung Galaxy. συσκευές iPhone και MacBook Pro. Ωστόσο, προτού οι επισκέπτες μπορούν να λάβουν υποτιθέμενα τις κερδισμένες ανταμοιβές τους, καλούνται να συμπληρώσουν μια σύντομη έρευνα. Η έρευνα είναι απλώς ένα δόλωμα που επιτρέπει στον ιστότοπο να λάβει διάφορες ιδιωτικές και δυνητικά ευαίσθητες πληροφορίες, όπως αριθμούς τηλεφώνου χρηστών, διευθύνσεις κατοικίας, email, ακόμη και αριθμούς πιστωτικών/χρεωστικών καρτών. Αυτή η συμπεριφορά ταξινομεί το Waroprize.com ως ιστότοπο phishing. Η σελίδα hoax προσποιείται ότι σχετίζεται με μια αξιόπιστη τεχνολογική εταιρεία όπως η Google. Οι αξιώσεις του...

Καταχωρήθηκε στις April 12, 2022 το Phishing, Rogue Websites

Η Spring4Shell έγινε κατάχρηση σε Campaign Pushing Mirai

Η Spring4Shell έγινε κατάχρηση σε Campaign Pushing Mirai στιγμιότυπο οθόνης

Οι υλοποιήσεις που βασίζονται σε Java φαίνεται να είναι το δώρο που συνεχίζει να δίνει. Με περιστασιακές αναφορές για συνεχιζόμενες προσπάθειες εκμετάλλευσης του Log4j , της ευπάθειας που υπήρχε στο μυαλό όλων τον χειμώνα, τώρα έρχονται νέα για ενεργή εκμετάλλευση της τελευταίας σημαντικής ευπάθειας που ανακαλύφθηκε στη βιβλιοθήκη Spring Core Java. Οπλισμένο κακόβουλο λογισμικό Mirai που χρησιμοποιείται στην καμπάνια Η εκστρατεία επίθεσης χρησιμοποιώντας το Spring4Shell παρακολουθείται από δύο ξεχωριστές εταιρείες έρευνας ασφαλείας. Τώρα οι ερευνητικές ομάδες εντοπίζουν έναν παλιό γνώριμο που χρησιμοποιείται για την εκμετάλλευση της ευπάθειας του Spring4Shell. Και οι δύο εταιρείες...

Καταχωρήθηκε στις April 12, 2022 το Computer Security

Χρειάζεστε βοήθεια για την κατάργηση του επίμονου κακόβουλου λογισμικού Άλλες εφαρμογές προστασίας από ιούς δεν επιδιορθώνονται; Το HelpDesk του SpyHunter 5 δημιουργεί προσαρμοσμένες επιδιορθώσεις κακόβουλου λογισμικού για εσάς

Χρειάζεστε βοήθεια για την κατάργηση του επίμονου κακόβουλου λογισμικού Άλλες εφαρμογές προστασίας από ιούς δεν επιδιορθώνονται; Το HelpDesk του SpyHunter 5 δημιουργεί προσαρμοσμένες επιδιορθώσεις κακόβουλου λογισμικού για εσάς στιγμιότυπο οθόνης

Δουβλίνο, Ιρλανδία, 11 Απριλίου 2022 - Το SpyHunter 5 της EnigmaSoft Limited περιλαμβάνει το HelpDesk – μια εξατομικευμένη υπηρεσία τεχνικής υποστήριξης ένας προς έναν. Μερικές φορές οι χρήστες αντιμετωπίζουν μοναδικά προβλήματα που σχετίζονται με επίμονες μολύνσεις κακόβουλου λογισμικού που το παραδοσιακό λογισμικό κατά του κακόβουλου λογισμικού ενδέχεται να μην εντοπίσει ή να αφαιρέσει πλήρως. Το HelpDesk του SpyHunter 5 συνδέει τους χρήστες απευθείας με τους τεχνικούς μας στο SpyHunter 5, οι οποίοι μπορούν να δημιουργήσουν προσαρμοσμένες επιδιορθώσεις κακόβουλου λογισμικού για την αντιμετώπιση μοναδικών προβλημάτων κακόβουλου λογισμικού όπου χρειάζεται. Το HelpDesk του SpyHunter 5...

Καταχωρήθηκε στις April 12, 2022 το Announcements

GeneralProjectSearch

Το GeneralProjectSearch είναι μια επεμβατική εφαρμογή που προσπαθεί να εισχωρήσει κρυφά στις συσκευές Mac των χρηστών. Στόχος της είναι να εδραιώσει την παρουσία της εκεί και στη συνέχεια να συμμετάσχει σε μια ενοχλητική διαφημιστική καμπάνια μέσω της οποίας αποφέρει χρηματικά κέρδη για τους χειριστές της. Αυτή η συμπεριφορά φέρει τα τυπικά στοιχεία που σχετίζονται με εφαρμογές adware. Δεν αποτελεί έκπληξη το γεγονός ότι μετά την ανάλυση του GeneralProjectSearch, οι ερευνητές του infosec ανακάλυψαν ότι πρόκειται για μια εφαρμογή από την οικογένεια AdLoad adware. Επιπλέον, εμπίπτει επίσης στην κατηγορία PUP (Potentially Unwanted Program), λόγω των αμφισβητούμενων μεθόδων που εμπλέκονται στη διανομή του. Πιο συγκεκριμένα, το...

Καταχωρήθηκε στις April 12, 2022 το Adware, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Το Weathersend.com είναι ένας αναξιόπιστος ιστότοπος που προσπαθεί να δελεάσει τους χρήστες με την υπόσχεση να λαμβάνει έγκαιρες προγνώσεις καιρού και ειδοποιήσεις. Το πρόβλημα είναι ότι ακολουθώντας τις οδηγίες του ιστότοπου και κάνοντας κλικ στο εικονιζόμενο κουμπί «Να επιτρέπεται», οι χρήστες θα ενεργοποιούσαν τις ειδοποιήσεις push του Weathersend.com. Αμέτρητοι ιστότοποι φάρσας εκμεταλλεύονται αυτή τη νόμιμη λειτουργία του προγράμματος περιήγησης για να παρέχουν ανεπιθύμητες και ενοχλητικές διαφημίσεις στους χρήστες, ενώ παράγουν χρηματικά κέρδη για τους χειριστές τους. Δυστυχώς, το Weathersend.com δεν αποτελεί εξαίρεση. Αφού κάνουν κλικ στο "Να επιτρέπεται", οι χρήστες θα μπορούσαν να αρχίσουν να αντιμετωπίζουν αμφισβητήσιμες...

Καταχωρήθηκε στις April 12, 2022 το Browser Hijackers, Rogue Websites

Systemsecuritys.com

Η προσγείωση σε μια σελίδα με το όνομα Systemsecuritys.com θα σας έκανε φυσικά να σκεφτείτε ότι θα λάβετε σημαντικές συμβουλές και προτάσεις για την ασφάλεια. Δυστυχώς, σε αυτή την περίπτωση, το όνομα είναι απλώς ένα άλλο στοιχείο της τακτικής που εκτελεί ο ιστότοπος. Πράγματι, το systemecuritys.com είναι μια άλλη αμφίβολη σελίδα που εκμεταλλεύεται τη νόμιμη χειρονομία του προγράμματος περιήγησης ειδοποιήσεων push για να κερδίσει χρήματα για τους χειριστές του μέσω μιας παρεμβατικής διαφημιστικής καμπάνιας. Οι χρήστες που προσγειώνονται στη σελίδα είναι πιθανό να εμφανιστούν με ένα ψεύτικο σενάριο που, υπό διάφορες προσχήσεις, θα τους δώσει εντολή να κάνουν κλικ στο "Να επιτρέπεται". Για παράδειγμα, ερευνητές κυβερνοασφάλειας έχουν...

Καταχωρήθηκε στις April 12, 2022 το Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Το Gossip-celeb-news.com, παρά το όνομά του, δεν παρέχει περιεχόμενο σχετικό με διασημότητες, κουτσομπολιά ή ειδήσεις. Είναι ένας ως επί το πλείστον άδειος ιστότοπος που δημιουργήθηκε για τον μοναδικό λόγο να πολλαπλασιαστεί μια δημοφιλής τακτική που βασίζεται σε πρόγραμμα περιήγησης. Πράγματι, προσπαθεί να πείσει οποιονδήποτε επισκέπτη να κάνει κλικ στο εμφανιζόμενο κουμπί «Να επιτρέπεται» και να ενεργοποιήσει τις υπηρεσίες ειδοποιήσεων push της σελίδας χωρίς να το γνωρίζει. Το συγκεκριμένο σχέδιο έχει ήδη παρατηρηθεί σε αμέτρητους άλλους εξίσου αμφίβολους ιστότοπους. Ένα από τα ψεύτικα σενάρια που χρησιμοποιούν περιλαμβάνει την προσποίηση ότι κάνουν έλεγχο CAPTCHA με χρήστες που έχουν λάβει εντολή να κάνουν κλικ στο κουμπί για να...

Καταχωρήθηκε στις April 12, 2022 το Browser Hijackers, Rogue Websites