Esmapilgul näib Newsbreak.com-i veebisait olevat kasulik tööriist, mis pakuks külastajatele viimaseid uudiseid. See on aga üks lugematuid võlts veebisaite, mis ei paku mingit väärtuslikku sisu ja püüavad selle asemel oma varjatud trikkide abil oma külastajatest kasu saada. Pideva reklaamivooga rämpspostikasutajad Lehe Newsbreak.com külastamisel palutakse kasutajatel lubada sellel saidil kuvada veebibrauseri teatisi. Pidades meeles, et see võltsleht kujutab endast õigustatud uudiste veebisaiti, võidakse paljusid kasutajaid meelitada brauseri teatiste lubamisega, arvates, et neid teavitatakse viimastest uudistest. Kuid kindlasti pole see nii. Niipea kui külastaja lubab sellel häbelikul...

APT27 (Advanced Persistent Threat) on Hiinast pärit häkkimisrühma nimi, mis kipub otsima kõrgetasemelisi sihtmärke. APT27 on tuntud ka erinevate varjunimede all, sealhulgas Emissary Panda, LuckyMouse ja BronzeUnion. APT27 kõige tuntumate kampaaniate hulgas on nende rünnakud Ameerika Ühendriikide kaitsetöövõtjate vastu. Teised populaarsed APT27 operatsioonid hõlmavad kampaaniat mitmete finantssektoris tegutsevate ettevõtete vastu, aga ka Kesk-Aasias asuva andmekeskuse vastu algatatud rünnakut. Häkkimistööriistad APT27 relvastuses sisaldavad ohte, mis võimaldavad neil läbi viia luureoperatsioone, koguda nakatunud hostilt tundlikke faile või võtta üle ohustatud süsteem. Küberjulgeoleku teadlased märkasid APT27 tegevust esmakordselt 2010....

Küberkurjategijad kasutavad XHAMSTER Ransomware ohtu oma ohvrite andmete lukustamiseks. XHAMSTER Ransomware on Phobos Ransomware uus variant. XHAMSTERi kasutatav tugev krüpteerimisalgoritm tagab, et mõjutatud faile on häkkerite abita peaaegu võimatu taastada. Täpsemalt, ilma konkreetseid dekrüpteerimisvõtmeid omamata. Kui XHAMSTER on ohustatud seadmes aktiveeritud, mõjutab see suurt hulka failitüüpe, sealhulgas ohvri dokumente, fotosid, PDF-e, arhiive, andmebaase ja palju muud. Osana oma tegevustest muudab lunavara oluliselt ka lukustatud failide algseid nimesid. Esiteks lisab see konkreetse ohvri jaoks loodud ID-stringi. Järgmisena lisab oht ründajate ICQ konto (ICQ@xhamster2020). Lõpuks lisatakse uue faililaiendina '.XHAMSTER'....

Küberkurjategijad kasutavad legitiimse sõnumsiderakenduse Signal relvastatud versiooni, et levitada tugevat Androidi nuhkvaraohtu, mida tuntakse nimega Dracarys. Ohtu kasutatakse peamiselt Indias, Pakistanis, Ühendkuningriigis ja Uus-Meremaal asuvate sihtmärkide vastu. Dracaryse oht toodi esmakordselt päevavalgele Meta (endine Facebook) avaldatud võistleva ohu aruandes. Teadlased avaldasid Dracaryse kohta põhjalikuma aruande. Infoseci eksperdid omistavad ohu Bitter APT (Advanced Persistent Threat) rühmale. Häkkerid toimetasid Dracarys Androidi pahavara oma ohvrite seadmetesse spetsiaalselt loodud andmepüügilehe kaudu, mis oli loodud jäljendama seaduslikku Signali allalaadimisportaali. Kasutatud domeen oli "signalpremium(dot)com"....

Küberturvalisuse eksperdid hoiatavad kasutajaid petturliku veebisaidi eest, mis kasutab tehnilise toe taktikat, mis koosneb mitmest hoiatusest, mis esitatakse justkui Apple'i turvakeskusest. Ebausaldusväärsel lehel kuvatakse tõenäoliselt mitmeid hüpikaknaid, mis on täidetud näiliselt murettekitava turvateabega. Kasutajad võivad näha skannimisaruandeid (funktsioon, mida ühelgi veebisaidil eraldi ei ole) ja arvukalt ohuaruandeid. Võltshoiatused võivad väita, et tegemist on Apple'i turvakeskuse hoiatusega või Apple'i turvahoiatusega. Petusõnumid püüavad veenda kasutajaid, et nende Apple'i seade on nakatunud trooja nuhkvaraga ja on seetõttu blokeeritud. Pärast võltsitud eelduste loomist ja pahaaimamatute kasutajate hirmutamist arvukate...

AdjustableRotator on kahtlane programm, mis kuulub AdLoad reklaamvara perekonda. Sellisena on tõenäoline, et selle peamine ülesanne on soovimatute ja tüütute reklaamide edastamine kasutajate Maci seadmetesse. Et vältida selliste pealetükkivate programmide lubamist oma arvutitesse ja seadmetesse, peavad kasutajad olema tõestamata allikatest pärit rakenduste installimisel tähelepanelikud. Lõppude lõpuks peidavad selliste PUP-ide (potentsiaalselt soovimatud programmid) operaatorid need sageli tarkvarapakettide või isegi täiesti võltsitud installijate/värskenduste sisse. Kui AdjustableRotator on Macis täielikult kasutusele võetud, võib see, nagu ka teised AdLoadi perekonna liikmed, vastutada paljude reklaamide ilmumise eest. Reklaamid mitte...

Cceo Ransomware on variant kurikuulsast STOP/Djvu perekonnast. Kuigi sellel puuduvad peamised eristavad omadused, mis eristavad seda teistest STOP/Djvu Ransomware perekonna variantidest, ei tohiks Cceo hävitavat võimet alahinnata. Oht sihib suurt hulka erinevaid failitüüpe ja krüpteerib need tugeva krüptoalgoritmiga. Mõjutatud dokumentide, fotode, PDF-ide, andmebaaside, arhiivide, heli- ja videofailide jms taastamine ilma korralike dekrüpteerimisvõtmeteta on praktiliselt võimatu. Iga krüptitud faili algsele nimele lisatakse uue laiendusena .cceo. Lunavaraoht loob nakatunud süsteemides ka uue tekstifaili. Faili nimega "_readme.txt" on ähvarduse ohvritele lunarahateade koos juhistega edastada. Sõnumit lugedes selgub, et ähvarduse...

Filmedia esitleb end kasutajatele mugava brauserilaiendusena. Rakendus peaks aitama kasutajatel leida parima voogedastusteenuse filmi jaoks, mida nad tahaksid vaadata. Kahjuks, nagu see pärast installimist üsna kiiresti ilmne, on ka Filmedia pealetükkiv reklaamvara, mille ülesandeks on soovimatute ja tüütute reklaamide edastamine kasutaja seadmesse. Pinna tasandil võivad ootamatult ilmuvad reklaamid tunduda vaid kerge ebamugavusena, kuid nende olemasolu võib mõjutatud seadme kasutajakogemust oluliselt vähendada. Veelgi olulisem on see, et reklaame saaks kasutada kahtlaste sihtkohtade reklaamikanalitena, nagu petuveebisaidid, võltsitud kingitused, varjulised täiskasvanutele suunatud platvormid ja palju muud. Kasutajatele võidakse esitada...

Kasutajatel, kes kohtavad veebisaiti Captchastate.link, soovitatakse olla ettevaatlik. Esiteks ei pruugi saidi ühendus olla turvaline. Teiseks püüab Captchastate.link neid tõenäoliselt erinevate vale- ja eksitavate sõnumite kaudu ära kasutada. Tõepoolest, sait on kinnitatud, et see töötab populaarse brauseripõhise taktika versiooni. Teeseldes, et kasutajad peavad läbima CAPTCHA kontrolli, võib leht püüda meelitada külastajaid vajutama kuvatud nuppu Luba ja lubama teadmatult selle tõukemärguandeid. Oluline on märkida, et paljud petuveebisaidid, nagu see, võivad oma käitumist sissetulevate IP-aadresside ja kasutajate geograafilise asukoha põhjal erineda. Sellisena võib leht näidata teistsugust valestsenaariumi või hoopis teistsugust...

Küberturvalisuse eksperdid on avastanud veel ühe võimsa VoidCrypti variandi. Oiltraffic lunavarana jälgitav oht võib mõjutada paljusid erinevaid failitüüpe ja jätta need täiesti kasutuskõlbmatuks. Mõjutatud ohvrid kaotavad praktiliselt juurdepääsu kõikidele dokumentidele, fotodele, PDF-idele, arhiveeritud failidele, andmebaasidele, heli- ja videofailidele ning muule. Ründajad Oiltraffici taga nõuavad lunaraha maksmist vastutasuks oma ohvritele dekrüpteerimistööriista pakkumise eest, mis võiks väidetavalt andmeid taastada. Oiltraffic Ransomware peamise eristava omaduse teistest VoidCrypt Ransomware perekonna liikmetest võib leida lukustatud failide nimedest. Oht lisab neile ID-stringi, e-posti aadressi ja uue faililaiendi. ID-string...

Play Ransomware on oht, mis on loodud ainult selle ohvrite andmete lukustamiseks. Kasutatud krüptograafiline algoritm on piisavalt tugev, et muuta mõjutatud failide taastamine ilma vajalike dekrüpteerimisvõtmeteta praktiliselt võimatuks. Selle pahavara operaatorid püüavad tavaliselt ohvritelt raha välja pressida, vastutasuks dekrüpteerimistarkvara pakkumise eest. Play oht järgib väljakujunenud lunavara käitumist. See märgib iga krüptitud faili, lisades selle faili algsele nimele uue faililaiendi. Tõepoolest, mõjutatud kasutajad märkavad, et peaaegu kõigil nende dokumentidel, fotodel, piltidel, arhiividel, andmebaasidel ja muul on nüüd nende nimedele lisatud ".PLAY". Pärast kõigi sihitud failitüüpide lukustamist süsteemis kukub oht seadme...

First-dating.topi ei tohiks segi ajada seaduslike tutvumissaitidega, kuna on leitud, et see on brauseri kaaperdaja, mis on loodud klikkide kogumiseks klõpsu- või näitamise eest maksmise skeemi raames. Lapi First Dating.top taga olevad häkkerid võivad olla rahanäljas ja on loonud saidi portaaliks, kus kuvatakse teatised ja saadakse arvutikasutajatelt luba nende hüpikaknate kuvamiseks, et neile rämpsposti saata muude pakkumiste või reklaamidega. Saidi First-dating.top reklaamid või teatised võivad samuti olla osa reklaamivõrgustiku skeemist, mille eesmärk on klikkide või näitamiste põhjal raha teenida. Inimese huvides on iga hinna eest vältida veebisaiti First-dating.top. Kui aga First-dating.top laaditakse automaatselt vaikimisi...

Frompdftodoc.com on küsitav sait, millele mõned arvutikasutajad võivad märgata, et nende brauser neid ümber suunab. Sellise tagaajamise käigus on Frompdftodoc.com seostanud teie süsteemi laaditud brauseri kaaperdaja failid või brauserilaiendid. Sellised failid võivad muuta Interneti-sätteid, põhjustades saidi Frompdftodoc.com automaatse laadimise vaikeavalehe või uue vahelehena. Frompdftodoc.com sait võib pakkuda erinevaid teenuseid, mis osutuvad segaseks ja sageli kasutuks. Mõnel juhul võib Frompdftodoc.com viia pahatahtliku sisuni. Parim on, kui arvutikasutajad, kes märkavad saidi Frompdftodoc.com laadimist, võtavad automaatselt meetmeid, et leida ja eemaldada oma süsteemist brauseri kaaperdaja failid või laiendused. Frompdftodoc.com...

Kui hakkate Internetti sirvides järsku nägema arvukalt pealetükkivaid hüpikaknaid veebisaidilt Pushmestar.com, tähendab see, et teie arvutisse on sisenenud brauseri kaaperdaja. Pushmestar.com kuvatavate võltssõnumite eesmärk on veenda arvutikasutajaid lubama sellel kasutada teie veebibrauseri kasulikku ja seaduslikku teavitusfunktsiooni. Need teatised on midagi muud kui reklaamid, mis reklaamivad PUP-sid (võimalik, et soovimatud programmid), täiskasvanutele mõeldud sisuga veebisaite, võltsitud värskendusi, piraatmänge ja palju muud. Lisaks sellele, et need reklaamid on tüütud, kuna need katavad veebisaiti, mida proovite külastada, võivad need olla klõpsamisel väga ohtlikud. sest need võivad viia ähvardavate pahavaraga kaetud...

Petturid rakendavad arvutikasutajate petmiseks teist skeemi, mis seekord kasutab Amazoni Prime Video nime. Taktika, mida nad kasutavad, on väga levinud; nad teesklevad, et teevad küsitlust, et selle osalejad võivad võita iPhone13. Skeemi usutavamaks muutmiseks ja arvutikasutajate osalemiseks survestamiseks väidavad petturid, et auhinna võib võita vaid kümme osalejat ning tegemist on piiratud aja pakkumisega. Kergeusklikud arvutikasutajad, kes soovivad osaleda, leiavad neli küsimust, millele vastamise järel suunatakse nad teisele lehele, kus nad peavad sisestama oma e-posti aadressid ja lubama lehel teateid saata. Nendest teatistest ei pruugi aga midagi head tulla, sest need on tavaliselt võltsitud ohuhoiatused, võltsitud...

OpticalTransaction on pealetükkiv rakendus, mis on loodud oma kohaloleku raha teenimiseks pealetükkivate ja tüütute meetodite abil. Täpsemalt on kinnitatud, et rakendus kuulub AdLoadi reklaamvara perekonda ja sihib kasutajate Maci seadmeid. Lisaks tuleb kasutajaid hoiatada, et seda tüüpi rakendusi levitatakse tavaliste kanalite kaudu väga harva. Selle asemel leitakse sellised PUP-id tõenäolisemalt varjulistes tarkvarapakettides või võltsinstallerites/värskendustes, mis väidetavalt on mõeldud seaduslikule tootele. Ükskõik, kuidas OpticalTransactionil õnnestus Maci hiilida, ei jää selle kohalolek seal kauaks märkamatuks. Rakendus proovib käivitada reklaamikampaaniat, mille käigus ujutatakse seade üle kahtlaste reklaamidega. Kasutajatele...

Küberturvalisuse eksperdid on avastanud ohtliku pahavara ohu nimega World2022 decoding Ransomware. Ohtu saab kasutada lunavararünnakutes, et lukustada valitud sihtmärkide andmed. Eduka juurutamise korral jätab World2022decoding oma ohvrite arhiivid, andmebaasid, dokumendid, PDF-id, fotod jne täiesti kasutuskõlbmatuks. Ohu kasutatav tugev krüptograafiline algoritm takistab mõjutatud kasutajatel oma faile taastada. Märkimisväärne märk World2022 dekodeerivast infektsioonist võib leida kõigi mõjutatud failide nimedest. Tõepoolest, oht lisab igale lukustatud failile ID-stringi ja konkreetse faililaiendi. ID-string on kordumatu identifikaator, mis luuakse iga ohvri jaoks, samas kui kasutatav faililaiend on ".world2022decoding". Kui kõik...

Küberkurjategijad teevad erinevatest perekondadest rohkem variante ja kasutavad neid lunavara ähvardavate operatsioonide puhul. Üks selline näide on Ccza Ransomware oht, mis on STOP/Djvu Ransomware teine versioon, mis on võimeline krüpteerima paljusid failitüüpe. Ohvrid avastavad ootamatult, et nad ei pääse ligi oma dokumentidele, piltidele, fotodele, PDF-idele, arhiividele, andmebaasidele ja muule. Tavaliselt kasutavad ründajad lukustatud faile mõjutatud üksikute kasutajate või ettevõtete raha eest väljapressimiseks. Osana oma tegevustest teeb Ccza rikutud süsteemides muid pealetükkivaid muudatusi. Oht lisab krüptitud failide nimedele uue laiendusena .ccza. Lisaks luuakse tekstifail nimega '_readme.txt', tavaliselt seadme...