Esmapilgul näib Newsbreak.com-i veebisait olevat kasulik tööriist, mis pakuks külastajatele viimaseid uudiseid. See on aga üks lugematuid võlts veebisaite, mis ei paku mingit väärtuslikku sisu ja püüavad selle asemel oma varjatud trikkide abil oma külastajatest kasu saada. Pideva reklaamivooga rämpspostikasutajad Lehe Newsbreak.com külastamisel palutakse kasutajatel lubada sellel saidil kuvada veebibrauseri teatisi. Pidades meeles, et see võltsleht kujutab endast õigustatud uudiste veebisaiti, võidakse paljusid kasutajaid meelitada brauseri teatiste lubamisega, arvates, et neid teavitatakse viimastest uudistest. Kuid kindlasti pole see nii. Niipea kui külastaja lubab sellel häbelikul...

Helgminers.com on petturlik veebileht, mis on pühendatud brauseripõhise taktika reklaamimisele. Veebisaidi eesmärk on meelitada kasutajaid andma talle vajaliku loa, et hakata sponsoreeritud reklaame otse seadme ekraanile edastama. Oma kahtlase eesmärgi saavutamiseks tugineb Helgminers.com ja kõik arvukad temaga sarnased saidid erinevatele sotsiaaltehnoloogilistele trikkidele ja taktikale. Helgminers.com-i maandumisel kuvatakse kõigile külastajatele mitu võltshoiatust või veateadet. Konkreetne tekst võib varieeruda, kuid nad kõik üritavad pahaaimamatut kasutajat nupule „Luba” klõpsama meelitada või meelitada. Kõige tavalisem meetod on see, kui eksitav veebisait teeskleb end olevat bot captcha tšeki. Helgminers.com seevastu väidab, et nupp...

E-posti kelmus „PASSWORD EXPIRATION NOTICE” on küberkurjategijate katse hankida pahaaimamatute kasutajate Microsoft Office 365 sisselogimismandaadid. Petturid levitavad andmepüügimeile, mis teesklevad olevat ametlikust allikast ja väidavad, et kasutaja Office'i parool aegub peagi. E-kirjad pakuvad linki võltskonto sisselogimise veebisaidile, kus sihitud kasutajatel soovitatakse võimalike probleemide vältimiseks oma volitusi uuendada. Võltsitud sisselogimisleht palub esitada e-posti aadressi, vana parooli, uue parooli ja uue parooli kinnituse. Selle taktika ümber olevate punaste lippude märkamata jätmine toob petjad ohvrite sisselogimiskontod. Tagajärjed võivad olla märkimisväärsed. Need inimesed võivad nüüd kogutud mandaate...

ZXCV Ransomware on veel üks tugev krüptokapi oht, mis kuulub Dharma Ransomware perekonda. Oht ei kaldu Dharma tüüpilisest käitumisest oluliselt kõrvale, välja arvatud krüptitud failide jaoks kasutatav unikaalne laiendus ja selle taga olevate häkkerite e-posti aadress. Kasutaja arvutisse sisenedes krüptib ZXCV lunavara peaaegu kõik sinna salvestatud failid. Selle tulemusel saavad ohvrid teada, et neil on nüüd juurdepääs ootamatult isiklikele või ettevõtlusega seotud toimikutele, mis võib põhjustada tõsiseid tagajärgi. Iga rikutud faili nimi muudetakse, lisades juhuslikule stringile ohvrile omistatud ID, ühe häkkerite e-posti aadressi, sel juhul „ decrypt@null.net ” ja uue laiendina .zxcv . Küberkurjategijad edastavad juhised tekstisõnumi...

SlothfulMedia on pahavaratilkur, mille kohta koostas sisejulgeolekuministeeriumi (DHS) aruanne, ühendades küberturvalisuse ja infrastruktuuri turvalisuse agentuuri (CISA) ja küberriikide riikliku missiooni (CNMF) järeldused. Pahavaraoht on ette nähtud kahe täiendava faili viskamiseks rikutud süsteemi - kaugjuurdepääsu Trooja (RAT), teine fail vastutab RAT-i kustutamise eest pärast püsivuse saavutamist. Peamise tilguti faili ülesandeks on alla laadida RAT-i koormus failina nimega 'mediaplayer.exe' ja asetada see kausta ' % AppData% \ Media \ '. Samale teele visatakse ka fail „media.lnk”. Seejärel jätkatakse faili allalaadimist kaustas % TEMP% , antakse sellele viiekohaline juhuslik nimi ja lisatakse see laiendiga .'exe. Tagamaks, et...

Ülemaailmne pandeemia mõjutab peaaegu kõiki meie igapäevaelu aspekte ja nõuab dramaatilisi muudatusi nii töökohal kui ka kodus. Üks sektoritest, mis oli sunnitud uue tehnoloogia kasutamisega kiiresti kohanema, oli haridussüsteem, kus õpetajad pidid kiiresti omandama tundide läbiviimiseks vajalikud oskused täiesti veebikeskkonnas. Tagatud on probleemide ja probleemide ilmumine ning ilmselt olid küberkurjategijad valmis seda ära kasutama koos Proofpointi teadlastega, kes avastasid täpselt üksikutele õpetajatele suunatud peenelt välja töötatud lunavara kampaania. Häkkerid levitasid e-kirju, mis olid peetud õpilase vanema või eestkostja saadetuks ja väidetavalt üliõpilase ülesande edastamiseks. Teesklus oli, et tundmatud probleemid...

Bahamut, mis araabia keeles oli hiiglaslik merekoletis, mis aitas toetada maad hoidvat struktuuri, olid BlackBerry teadlaste poolt antud nimi äärmiselt ähvardavale häkkerite rühmitusele. Teadlased usuvad, et erinevate sihtmärkide laia valiku tõttu on Bahamut arenenud püsiv oht (APT), mis töötab eraisikute, korporatsioonide või isegi valitsuste palgatud palgasõdurina. Teine seda teooriat toetav omadus on uskumatu juurdepääs ressurssidele, mis häkkeritel peab olema, et toetada nende sihitud ja täpselt välja töötatud rünnakukampaaniaid. Bahamut keskendub peamiselt andmepüügirünnakutele, volikirjade vargustele ja väga ebatavalisele APT grupi desinformatsiooni levitamise tegevusele. Bahamut viib läbi peenhäälestatud andmepüügirünnakuid...

Espeakennec.top on Interneti-taktika, mis kasutab levinud sotsiaaltehnika tehnikat, et meelitada kasutajaid brauseri märguandeid tellima. Selle skeemi esmane eesmärk on ebausaldusväärsete veebisaitide ja toodete reklaamimine, edastades agressiivsed bännerid ja reklaamid kasutajate arvutitesse otse. Espeakennec.topi leht ise ei paku kasulikku sisu, kuid seda kasutatakse ainult vahendina, et saada kasutajate luba neile märguandeid saata. CAPTCHA kontrolltestiks maskeeritud sõnum palub veebisaidi külastajatel klõpsata nupul Luba, et kinnitada, et nad pole robotid. Sellele nupule klõpsamine tähendab aga ainult seda, et kasutaja nõustub sellelt kahtlaselt veebisaidilt brauseriteatisi saama. Espeakennec.topi loodud sisu võib sisaldada...

Ryprevealedi.top on populaarne brauseripõhine veebitaktika, mis propageerib Internetis ebaturvalisi lehti ja teenuseid. Ryprevealedi.topi reklaamitud veebisaidid käsitlevad tavaliselt võrguhasartmänge, täiskasvanutele mõeldud sisu, võltsitud / krakitud tarkvara ja potentsiaalselt soovimatuid rakendusi (PUA), mis on kõik ressursid, kus kasutajad võivad nakatuda mitmesuguste kahjulike pahavaraohtudega. Ryprevealedi.top kasutab kasutajate arvutis oma küsitavaid bännereid ja reklaame kuvamiseks ühist sotsiaalse inseneri trikki. Veebisaiti külastavad inimesed ei näe sisulist sisu, vaid eksitava sõnumi, mis ütleb: 'Ryprevealedi.top soovib näidata märguandeid Klõpsake nuppu Luba, et kinnitada, et te pole robot! ' Nupul „Luba” klõpsamine annab...

Kurikuulus pahavara levitamise sõiduk Emotet on pärast pikka pausi selle aasta alguses tegutsenud veidi üle kahe kuu. Emoteti e-kirjade ühe viimase laine teemaks on "Team Blue Take Action" ja see on ka pahatahtliku faili manuse nimi. E-kirja sisus on tekstid sõna-sõnalt võetud Demokraatliku Rahvuskomitee veebisaidi lehtedelt. Ainuke originaalsisu on rida, milles palutakse lugejal manus avada. Näide pahatahtlikust meilist koos Emoteti nakatatud manusega - Allikas: Proofpoint.com Fail on sõnaline dokument, mis sisaldab pahatahtlikku makrot. Kui saaja üritab seda avada, palutakse tal makrod lubada, kui makrosid pole varem lubatud. Kui makrodel on lubatud töötada, laaditakse Emotet alla ja...

Failikrüptimine Troojalased on jätkuvalt üks suurimaid ohte Internetis. Uued ohud nagu Gtsc Ransomware kasutavad turvalisi faililukustusalgoritme, mis muudavad kaotatud failide taastamise tasuta dekrüpteerimistarkvara abil võimatuks. Lisaks on Gtsc Ransomware võimeline pikaajalist kahju tekitama paljudele failitüüpidele, tagades, et ohvrid ei pääse neile enam juurde. Lõpuks pakub lunavara ohvritele dekrüpteerimisteenuse müümist, kuid ainult juhul, kui nad maksavad Bitcoini kaudu lunaraha. Muidugi on krüptoraha saatmine küberkurjategijatele kohutav mõte ja te ei tohiks nende taotlust täita. Gtsc lunavara võib sattuda teie arvutisse, kui kasutate kahtlast veebisisu, näiteks piraatvooge, varjulistelt saitidelt allalaaditavaid faile,...

Lunavara Lizehopm on krüptiv andmete oht, mille turvaeksperdid hiljuti avastasid. Lizehopmi lunavara nakatunud arvutikasutajad ei pääse oma failidele juurde ja võivad sattuda paanikasse, kui näevad Lizehopmi lunavara taga olnud inimeste saadetud lunarataset, mis neilt raha küsib. Lizehopm Ransomware lunaraha märkuses öeldakse, et kui ohvrid soovivad oma andmeid taastada, peavad nad saatma kurjategijatele raha, et neile saaks pakkuda tarkvara, mis sisaldab dekrüpteerimisvõtit. Kuid nõustumine neile küsitud Bitcoini tasu saatmisega on riskantne tegu, sest need inimesed on tuntud selle poolest, et nad ei täida oma lubadusi ja neile raha saates võite oma raha raisata ja jääda oma andmetele kättesaamatuks. Lizehopm Ransomware põhineb Snatch...

GiftGhostBot on robotivõrk, mis koosneb tuhandetest ohustatud arvutitest, mis on ületatud ja saadavad juhiseid pahatahtlike toimingute tegemiseks Interneti kaudu. GiftGhostBot on hüüdnimi pahatahtlikule ohule, mis algatas rünnakud alates 2017. aasta veebruarist ja on sellest ajast alates vastutanud süsteemi lõpp-punktide vastu mitme jõhkra rünnaku eest. GiftGhostBoti ulatuslik ulatus on olnud arvutiturbeekspertide jaoks suur probleem, kuna GiftGhostBot on oma miljonite taotluste kaudu ohustanud paljusid süsteeme, mis lõpuks kogub krediitkaardiandmeid ja edastab andmed GiftGhostBoti taga olevatele häkkeritele. On väga soovitatav, et kõik, kes kahtlustavad GiftGhostBoti ohtu oma süsteemis, võtaksid selle eemaldamiseks viivitamata meetmeid,...

ProjectSauron APT on pidev edasijõudev oht, mis on põhimõtteliselt suunatud rünnakukampaania, mida korraldab rühm häkkerid, kes ootavad teatud ettevõtete kodu poole pöördumist. Selliseid ProjectSauron APT sihtmärke võidakse rünnata viisil, mis nende ettevõtetel kannatab ega suuda rünnakust kiiresti üle saada. ProjectSauron APT taga olevad häkkerid teavad haavatavusi ja suudavad rünnata erinevatest meetoditest, mitte ainult Interneti kaudu levinud viisidest. ProjectSauron APT pahavaraga nakatunud süsteeme saab hõlpsasti tuvastada ja neid saab parandada nõuetekohase pahavaratõrje abil.

Dme lunavara kujutab endast Dharma lunavara taga olevate ohtude perekonna pahatahtlikku ohtu. Selline oht kaldub süsteemi ründama, kuna kasutaja avab rämpsposti ja selle pahatahtliku manuse. Dme Ransomware nakatumise korral võib Windowsi arvuti takistada juurdepääsu mõnele funktsioonile, sealhulgas juurdepääsu mitmele failile, mille Dme Ransomware on krüptinud. Dme Ransomware krüptimine on põhimõtteliselt võitmatu ilma korraliku dekrüpteerimisvõtmeta, mida Dme Ransomware üritab lunaratasuna müüa ohvriks langenud arvutikasutajatele. Need, kes maksavad lunaraha, võivad failide avamiseks ja taastamiseks hankida õige võtme. Kui rünnatakse Dme Ransomware'iga, soovitatakse arvutikasutajatel Dme Ransomware kõrvaldamiseks kõigepealt kasutada...

Simda on ähvardav robotivõrk, mille peamine eesmärk on infosek-uurijate sõnul täiendava pahavara tarnimine ohustatud arvutitesse. See on robotivõrgu jaoks üsna ainulaadne käitumine, kuid kõige tõenäolisem põhjus on see, et selle taga olevad inimesed pakkusid oma juurdepääsu kahjustatud süsteemidele müümist ühele kliendile, tagades, et süsteemis oleks ainult kliendi pahavara. Suurema osa ajast, kui see toimis, oli Simda Botnet suutnud endale tähelepanu pöörata, jäädes peamiselt küberturvalisuse radari alla. Robotivõrgu varguse taga oli selle võimas analüüsivastane tehnika. Simda oli võimeline tuvastama liivakasti keskkondi ja jätkas kõigi protsessori ressursside tarbimist või põhibotneti uurimist uurija võrgu välise IP-aadressi kohta....