Esmapilgul näib Newsbreak.com-i veebisait olevat kasulik tööriist, mis pakuks külastajatele viimaseid uudiseid. See on aga üks lugematuid võlts veebisaite, mis ei paku mingit väärtuslikku sisu ja püüavad selle asemel oma varjatud trikkide abil oma külastajatest kasu saada. Pideva reklaamivooga rämpspostikasutajad Lehe Newsbreak.com külastamisel palutakse kasutajatel lubada sellel saidil kuvada veebibrauseri teatisi. Pidades meeles, et see võltsleht kujutab endast õigustatud uudiste veebisaiti, võidakse paljusid kasutajaid meelitada brauseri teatiste lubamisega, arvates, et neid teavitatakse viimastest uudistest. Kuid kindlasti pole see nii. Niipea kui külastaja lubab sellel häbelikul...

VoltageTask ühineb paljude teiste petlike ja pealetükkivate rakendustega, mis üritavad Maci kasutajaid ära kasutada. Neid rakendusi levitatakse tavaliselt ebaharilike meetodite kaudu. Tõepoolest, enamik Maci kasutajaid ei mäleta, et oleks kunagi lubanud nende installimist oma seadmetesse. Selle põhjuseks on asjaolu, et rakendused võivad olla installitud osana varjulisest tarkvarapaketist või isegi võltsinstallija/värskendajana. Selle käitumise põhjal liigitatakse need rakendused potentsiaalselt soovimatuteks programmideks (PUP). Samal ajal on VoltageTask põhifunktsiooniks soovimatute reklaamide edastamine kasutaja Maci, muutes selle reklaamvararakenduseks. Reklaamvara on pidevalt kasvav rakenduste kategooria, mis on loodud oma kohaloleku...

Valitsuse toetatud ohutegijad kasutavad valitud sihtmärkide mobiilseadmete nakatamiseks mobiili pahavara ohtu, mida jälgitakse kui Predator. Predatori ohu päritolu on seostatud kaubandusliku järelevalvefirmaga Cytrox. CitizenLabi leidude kohaselt loodi Cytrox esmakordselt Põhja-Makedoonia idufirmana. Sellest ajast alates on ettevõte loonud oma ettevõtte Iisraelis ja Ungaris ning arvatakse, et ta on tarninud oma klientidele nuhkvara ja nullpäeva rünnakuid. Google'i ohuanalüüsirühma TAG (Threat Analysis Group) aruanne kinnitas, et need ohustajad asuvad mitmes riigis üle maailma, sealhulgas Egiptuses, Kreekas, Hispaanias, Armeenias, Côte d'Ivoire'is, Madagaskaril ja Indoneesias. Üksikasjad Predatori kohta Predator on nuhkvara, mis võib...

Küberturvalisuse teadlased on avastanud uue tagaukse ohu, mida levitatakse relvastatud meilimanuste kaudu. Saitama tagaukse nime kandva ohu eesmärk on sihitud süsteemile tugipunkt kinnitada ja võimaldada ründajatel laiendada oma haaret järgmise etapi kasulike koormatega. Saitama tagaukse oht on kirjutatud .NET-i ja kasutab DNS-protokolli oma käsu-ja juhtimisserveritega (C2, C&C) suhtlemiseks. Pärast süsteemi juurutamist suudab oht tuvastada ja täita ründajatelt üle 20 sissetuleva käsu. Ohutegurid saavad kasutada Saitamat mitmesuguse süsteemiteabe kogumiseks, nagu IP-aadress ja OS-i versioon, aga ka üksikasjad hetkel aktiivse kasutaja kohta, sealhulgas nende rühma ja õiguste kohta. Saitama põhifunktsiooniks on aga võimalus rikutud seadme...

Aytonus.com on ebausaldusväärne veebisait, mille eesmärk näib olevat võrguskeemide levitamine. Tuleb märkida, et mõned petlikud veebisaidid võivad teatud parameetrite (nt külastajate IP-aadresside, geograafilise asukoha ja muu) põhjal muuta nende kuvatavat sisu või võltsitud stsenaariume. Üks Aytonus.com-i kinnitatud taktikatest on "Häkkerid jälgivad teid!" Seda skeemi kasutatakse Apple'i kasutajate vastu ja see tugineb eksitavatele turvahoiatustele, et hirmutada pahaaimamatuid ohvreid reklaamitud rakendusi alla laadima. Taktika esimene samm hõlmab hüpikakna kuvamist, mis väidab, et kasutaja on saanud mitu olulist süsteemi teatist oma seadmega seotud probleemide kohta. Taktika avaleht viib siis hirmuõhutamise järgmisele tasemele....

Brauserilaiendus BlockAll, mida kasutati ka kui „BlockAll – blokeeri reklaame”, reklaamib end mugava tööriistana, mis parandab kasutajate sirvimiskogemust, vähendades oluliselt Internetis kuvatavate reklaamide arvu. Kahjuks ilmnevad pärast süsteemi installimist rakenduse tegelikud värvid peaaegu kohe – BlockAll on pealetükkiv reklaamitoega programm, mille küberturvalisuse eksperdid on klassifitseerinud reklaamvaraks. Tõepoolest, rakendus on loodud erinevate pealetükkivate reklaamide edastamiseks süsteemides, kuhu see on installitud, tõenäoliselt teenides selle käigus kasumit selle operaatoritele. Reklaamvara, petuveebisaitide või muude samalaadsete ebausaldusväärsete allikate edastatud reklaamidega tegelemisel peaksid kasutajad olema...

Juicycelebinfo.com ei ole veebisait, mida kasutajad peaksid usaldama. Tegelikult on äärmiselt ebatõenäoline, et inimesed avavad veebisaiti vabatahtlikult. See asjaolu muutub vähem üllatavaks, kui selgub, et Juicycelebinfo.com ei sisalda teavet hiljutiste kuulsuste uudiste kohta. Selle asemel on lehe peamine eesmärk oma külastajaid ära kasutada ja meelitada neid tõukemärguandeid lubama. Ebaausad inimesed on lugematute petlike veebisaitide kaudu kasutanud legitiimset tõukemärguannete brauseri funktsiooni ja iga päev tundub, et neid tekib juurde. Need petu veebisaidid töötavad praktiliselt eristamatult. Kasutajatele näidatakse erinevaid eksitavaid reklaame ja klikipeibutussõnumeid, mis loovad kuvatava 'Luba' nupu funktsionaalsusest...

Küberkurjategijad kasutavad hävitavat pahavaraohtu, et lukustada kasutajad oma andmetest välja. Ohtu jälgitakse WORLD GRASS Ransomwarena ja selle krüpteerimisalgoritm on piisavalt tugev, et muuta mõjutatud failide taastamine ilma ründajate abita peaaegu võimatuks. Ohvrid ei saa avada ega kasutada nakatunud seadmesse salvestatud dokumente, PDF-e, pilte, andmebaase, arhiive jne. Tuleb märkida, et WORLD GRASSi lunavara võib kohata ka kui EarthGrass ja EarthGress. Oma pealetükkivate toimingute hulgas muudab oht ka krüpteeritavate failide nimesid. Täpsemalt märkavad ohvrid, et lukustatud failide algsele nimele on nüüd lisatud ".34r7hGr455". Muud ohust tulenevad muudatused hõlmavad praeguse töölaua tausta muutmist uue pildiga ja uue...

Küberturvalisuse teadlased on kinnitanud, et Cryptbiti oht kuulub lunavara kategooriasse. Need ähvardavad programmid on loodud ohvrite andmete lukustamiseks, töödeldes sihitud failitüüpe purustamatute krüptoalgoritmidega. Ohuosaliste eesmärk on muuta peaaegu kõik rikutud seadmete andmed kasutuskõlbmatuks. Hiljem püüavad nad ohvritelt raha välja pressida, vastutasuks lubaduse eest saata tagasi failide taastamiseks vajalikud dekrüpteerimisvõtmed. Cryptbit Ransomware järgib sama mustrit. Oht võib mõjutada suurt hulka failitüüpe – pilte, fotosid, dokumente, PDF-e, arhiive, andmebaase jne. Kõigile krüptitud failidele lisatakse nende algsele nimele faililaiend ".cryptbit". Pahavara loob nakatunud seadmetes ka uue tekstifaili nimega...

Microsofti teadlased on paljastanud Sysrv botneti uue variandi. See uus oht, mida jälgitakse kui Sysrv-K, on varustatud laiendatud ähvardavate võimaluste komplektiga. See otsib Internetist veebiservereid, millel on mitmesuguseid turvaprobleeme. Oht võib sihtsüsteemide ohustamiseks ära kasutada tee läbimist, failide kaugavaldamist ja failide allalaadimist. Sysrv-K taga olevad küberkurjategijad on lisanud robotivõrgu repertuaari ka uusi haavatavusi, näiteks CVE-2022-22947, mis on Spring Cloud Gateway tarkvara mõjutav koodi kaugkäivitus. Pärast kasutuselevõttu jätkab Sysrv-K Monero krüptokaevandaja kasuliku koormuse juurutamist. Krüptokaevurid on kahjulikud ohud, mis on loodud spetsiaalselt rikutud seadme riistvararessursside kaaperdamiseks...

Growtopia on tarkvaratoode, mis kuulub andmevaraste kategooriasse. Growtopia on loodud tundliku teabe eraldamiseks süsteemidest, millesse see juurutatakse. Ohtu jälgitakse ka kui CyberStealer. Tuleb märkida, et Growtopia looja on väitnud, et tarkvaratoode töötati välja ainult hariduslikel eesmärkidel. Muidugi saavad küberkurjategijad kasutada Growtopiat oma rünnakukampaaniate osana ja kasutada ära selle pakutavaid funktsioone. C# programmeerimiskeelt kasutades saab varastaja rikutud seadmetest välja võtta laias valikus andmeid. See algab erinevate süsteemi üksikasjade kogumisega, sealhulgas kasutajanimi, arvuti nimi, IP-aadress, MAC-aadress, lõikelaua andmed, OS-i versioon, installitud rakenduste loend, ühendatud riistvara ja palju muud....

Küberkurjategijad kasutavad pahavaraohtude levitamiseks petlikku meilirämpspostikampaaniat. Peibutusmeilid lubavad kasutajatele, et nad on võitnud 100-dollarise Amazoni kinkekaardi. Et nende valeväited tunduksid õiguspärasemad, on meilidel ka Amazoni logo ja isegi julgustatakse kasutajaid jagama oma eeldatavaid hüvesid Facebookis, Twitteris, Instagramis ja mujal. Loomulikult ei vasta ükski nende peibutusmeilide väidetest tõele. Nende eesmärk on veenda kasutajaid, et nad peavad auhinna kättesaamiseks klõpsama pakutud lingil. Küberturvalisuse eksperdid on jälginud 100-dollarise Amazoni kinkekaardi kelmuse meililinke, et algatada relvastatud SRC-faili või MS Office'i dokumendi allalaadimine. Kui pahaaimamatud kasutajad proovivad...

Solidprotectionspc.com on ebausaldusväärne veebisait, mis on loodud võrgutaktikate levitamiseks. Lehele sattunud kasutajad peaksid olema ettevaatlikud ega tohi järgida klikisööta ega eksitavaid sõnumeid, mida nad võivad kohata. Sait võib ka proovida veenda neid tellima selle tõukemärguandeid või põhjustada soovimatuid ümbersuunamisi samamoodi küsitavatesse sihtkohtadesse. Üks nippe, mida saidil Solidprotectionspc.com küberjulgeoleku väljavõtetel täheldati, on „McAfee – teie arvuti võib olla haavatav” variatsioon. Seda esitatakse seadusliku McAfee turbemüüja turvahoiatusena. Loomulikult ei ole McAfee ettevõttel selle petliku lehega mingit seost ja ta ei kasutaks oma toodete reklaamimiseks selliseid salakavalusi taktikaid. Selle asemel on...

Quick Baro on veel üks petlik ja pealetükkiv rakendus, mis on loodud spetsiaalselt kasutajate veebibrauseri ülevõtmiseks. Selle PUP-i (potentsiaalselt soovimatu programmi) eesmärk on võtta endale kontroll brauseri üle ja muuta mitmeid olulisi sätteid. Lõpuks märkavad kasutajad sagedasi ümbersuunamisi võõrale aadressile. Selle käitumise põhjal on Quick Baro klassifitseeritud brauseri kaaperdajaks. Pärast süsteemi installimist muudab rakendus brauseri avalehte, uut vahelehte ja otsingumootori vaikesätteid, kusjuures kõik kolm on nüüd seatud avama barosearch.com aadressi. Kasutajad peaksid meeles pidama, et see pole esimene brauserikaaperdamisrakendus, mida on nähtud selle võltsotsingumootori reklaamimisel. Tõepoolest, barosearch.com on...

GlobalQueue on pealetükkiv rakendus, mille eesmärk on hiilida kasutajate Maci seadmetesse. Nagu paljud teised PUP-id (potentsiaalselt soovimatud programmid), on ka GlobalQueue loodud selleks, et teenida raha teenima oma kohalolekut Macis, kasutades selleks salakavalatseid ja häirivaid meetodeid. Täpsemalt on rakendus klassifitseeritud reklaamvaraks, mis tähendab, et see on loodud kasutajatele soovimatute reklaamide edastamiseks. Tõenäoliselt ei ole loodud reklaamid seaduslike toodete või saitide jaoks. Selle asemel kasutatakse selliste kahtlaste allikatega seotud reklaame tavaliselt küsitavate sihtkohtade (petuveebisaidid, andmepüügiskeemid, kahtlased täiskasvanutele suunatud platvormid jne) või seaduslike rakendustena esitatavate...

Fefg Ransomware on pahavaraoht, millel puuduvad paljud unikaalsed omadused. Tegemist on ju järjekordse variandiga, mis on loodud järjest kasvavast STOP/Djvu Ransomware perekonnast. Sellest hoolimata ei tohiks arvutikasutajad alahinnata kahju, mida Fefg võib põhjustada. Nakatunud süsteeme kontrollitakse ja kõik sihitud failitüübid muudetakse krakkimatu krüpteerimisrutiini abil kasutuskõlbmatuks. Igal lukustatud failil on uus faililaiend – selle nimele lisatakse '.fefg'. Ohu ohvrid märkavad ka uue tekstifaili ilmumist rikutud seadmetesse. See fail nimega „_readme.txt” sisaldab lunarahateadet, mis sisaldab üksikasju Fefg Ransomware levitamise eest vastutavate küberkurjategijate nõudmiste kohta. Ransom Note'i üksikasjad Fefg...