Subzero Malware

Täheldatud on erasektori solvavat tegutsejat (PSOA), mis kasutab mitut WIndowsi ja Adobe nullpäeva turvaauku, et nakatada ohvreid sisemiselt arendatud pahavaraga, mida jälgitakse kui Subzero. Üksikasjad ohutegija ja Subzero pahavara kohta avaldati Microsoft Threat Intelligence Centeri (MSTIC) aruandes. Teadlased jälgivad seda konkreetset PSOA-d kui KNOTWEED-i ja usuvad, et see on Austrias asuv ohutegija nimega DSIRF. KNOTWEED pakub tõenäoliselt kombinatsiooni kahest erinevast mudelist - juurdepääs teenusena ja häkkimine, kuna grupp müüb mõlemad oma Subzero pahavara kolmandatele osapooltele, näib samas olevat ka teatud rünnakutes otsesem osalus. Ohvrite hulgas on Austrias, Ühendkuningriigis ja Panamas asuvad advokaadibürood,...

Postitatud August 4, 2022 aastal Malware

RelianceTask

Infoseci teadlased hoiatavad Maci kasutajaid uue, pealetükkiva rakenduse eest, mida tuntakse nimega RelianceTask. Programm kuulub AdLoadi reklaamvarade perekonda ja selle ülesandeks on tõenäoliselt soovimatute reklaamide edastamine kasutajate Mac-arvutitesse. Enamikul juhtudel levitatakse kahtlaseid rakendusi, nagu see, küsitava taktika abil. Lõppude lõpuks on väga ebatõenäoline, et kasutajad installivad oma arvutitesse vabatahtlikult PUP-e (potentsiaalselt soovimatud programmid). Selle asemel tuginevad nende rakenduste loojad meetoditele, nagu tarkvara komplekteerimine või võltsinstallerid/värskendused. Kui RelianceTask on Macis edukalt juurutatud, võib see olla vastutav tüütute reklaamide sissevoolu eest. Lisaks seadme kasutuskogemuse...

Postitatud August 4, 2022 aastal Mac Malware, Reklaamvara, Potentially Unwanted Programs

AggregatorHost.exe

Windowsi kasutajad on märganud, et nende süsteemide taustal töötab protsess nimega AggregatorHost.exe. Protsess võib tunduda kummaline ja isegi kahtlane, kuna selle eesmärk pole selge. Lisaks võib aknas „Atribuudid” esitatud üksikasjades puududa teave avaldaja kohta. Seda asjaolu võib tõlgendada nii, et see viitab protsessi ebaturvalisusele või soovimatu kolmanda osapoole programmi poolt Windowsi OS-i süstimisele. Siiski näib AggregatorHost.exe olevat seaduslik Windowsi protsess, mis võib olla seotud Windows Defenderi funktsionaalsusega. Kuigi see võib juhtuda enamiku kasutajate puhul, ei ole harvad juhud, kui pahavara operaatorid maskeerivad oma ähvardavaid tööriistu päris failide ja protsessidena. Seetõttu on oluline kontrollida faili...

Postitatud August 4, 2022 aastal Trojans

"M&T Bank" meilipettus

Petturid levitavad petlikke e-kirju, püüdes meelitada kasutajaid andmepüügiportaali avama. E-kirjad on esitatud kui M&T Bank, seaduslik pangahaldusasutus, millel on üle 700 filiaali mitmes USA osariigis. Võltskirjades kasutatakse ära nii ettevõtte nime kui ka logo. Kasutajaid tuleks hoiatada, et M&T pangal pole nende eksitavate meilidega mingit seost. Petturid väidavad, et üle 400 dollari suurune makse kantakse saaja arvelduskontolt Amazonist ostu eest tasumiseks. E-kiri sisaldab ka kuupäeva, millal eeldatav tellimus toimus. Petukirjas väidetakse, et tehingu peatamiseks peavad kasutajad järgima lisatud linki. See on tüüpiline andmepüügiskeemides kasutatav taktika. Petturid tahavad meelitada oma ohvreid külastama spetsiaalset...

Postitatud August 4, 2022 aastal Phishing, Spam

"Windowsi tulemüür on tuvastanud, et teie Windows on kahjustatud ja ebaoluline" kelmus

Petturid kasutavad kahtlaste või pealetükkivate rakenduste reklaamimiseks võltsitud turvahoiatusi. Seda konkreetset taktikat levitab petturitest veebisait. Kui kasutajad lehele jõuavad, kuvatakse neile hüpikaken, mis sisaldab murettekitavat avaldust, mis väidetavalt on "Süsteemi hoiatus". Kuvatava teate kohaselt on külastaja arvuti nii rikutud kui ka aegunud. Võltshirmud jätkuvad veelgi ennekuulmatuma avaldusega – petisaidi andmetel kustutatakse kõik kasutaja failid juba paari sekundi pärast. Kogu hirmuõhutamise eesmärk on sundida pahaaimamatuid kasutajaid hüpikaknas leiduvale nupule "Uuenda" vajutama. Ilmselt värskendab see kasutaja süsteemi ja takistab failide kustutamist. Loomulikult ei vasta see tõele ja kogu esitatud teavet tuleks...

Postitatud August 4, 2022 aastal Rogue Websites, Reklaamvara

Hydrox Ransomware

Hydrox Ransomware on pahavara oht, mis on varustatud krüptoalgoritmiga, mis sihib erinevaid failitüüpe. Nakatunud süsteemides lukustatakse enamik faile ja muudetakse kasutuskõlbmatuks. Tavaliselt on lunavaratoimingud rahaliselt ajendatud, kusjuures ründajad üritavad oma ohvreid raha välja pressida. Kui Hydrox Ransomware krüpteerib faili, lisab see selle faili algsele nimele ka uue faililaiendi – „.hydrox”. Ohu põhjustatud muudatuste hulgas on ka tundmatu tekstifaili nimega 'Hydrox Ransomware.txt' ilmumine. Fail sisaldab ähvarduse lunarahakirja koos juhistega selle ohvritele. Lisaks asendatakse rikutud seadme töölaua vaiketaust uue ohuga kaasneva pildiga. Ransom Note'i üksikasjad Ohu lunaraha nõudva sõnumi kohaselt on Hydrox...

Postitatud August 4, 2022 aastal Ransomware

Po Ransomware

Po Ransomware on variant kurikuulsast Dharma pahavara perekonnast. Küberkurjategijad saavad ohtu kasutada oma ohvrite andmete lukustamiseks. Lunavaraohud on loodud spetsiaalselt oluliste failide, nagu dokumendid, PDF-id, arhiivid, andmebaasid, fotod jne krüpteerimiseks. Ründajad kasutavad mõjutatud andmeid ohvritelt raha väljapressimiseks. Po Ransomware järgib tüüpilist Dharma variantidega seotud käitumist. See muudab lukustatud failide nimesid, lisades neile ID-stringi, e-kirja ja uue faililaiendi. Failinimedele lisatud e-posti aadress on "recovery2022@tutanota.com", samas kui faililaiend on ".Po". Samuti kukub oht nakatunud süsteemidele kaks lunaraha. Üks lunaraha nõudvatest sõnumitest toimetatakse kohale tekstifailina nimega...

Postitatud August 4, 2022 aastal Ransomware

SHARPEXT brauseri laiendus

Küberkurjategijad kasutavad oma ohvrite meilide kogumiseks rikutud brauserilaiendit SHARPEXT. Operatsioon on väga suunatud huvipakkuvate isikute vastu. Erinevalt teistest rikutud laiendustest ei ole SHARPEXT eesmärk kasutajanimede ja paroolide hankimine. Selle asemel, kui oht on seadmes täielikult tuvastatud, võib selle kasutamise ajal otse sihtmärgi veebimeili konto andmeid kontrollida ja sealt välja filtreerida. Laiendus suudab andmeid hankida nii Gmailist kui ka AOL-ist. Rünnakukampaania üksikasju avaldanud teadlased omistavad selle Põhja-Korea ohutegijale, keda nad jälgivad kui SharpTongue. Nende aruande kohaselt kattuvad rühmituse teatud tegevused avalikult tuntud küberkuritegude rühmitusega Kimsuky. Seni on kinnitust leidnud, et...

Postitatud August 3, 2022 aastal Malware, Stealers

Healthy Adware

Healthy on HealthySoftware rakenduse poolt klassifitseeritud reklaamvaraks ja kutsikaks. Tõenäoliselt levib see kahtlaste levitamistaktikate, näiteks tarkvarapakettide või võltsinstalliprogrammide kaudu. Seda tüüpi rakenduste eesmärk on installida ilma kasutaja tähelepanu äratamata. Tervislikku võivad reklaamida küsitavad veebisaidid, mis võivad püüda kasutajaid veenda, et rakendus annab asjakohaseid nõuandeid tervislikuma eluviisi saavutamiseks. Pärast seadmesse loomist hakkavad reklaamvararakendused käivitama pealetükkivat reklaamikampaaniat, mille tulemuseks võib olla pidev soovimatute reklaamide kuvamine mõjutatud süsteemis. Tuleb märkida, et Healthy näib olevat seotud teise sarnase kahtlase programmiga, mida tuntakse Strength by...

Postitatud August 3, 2022 aastal Potentially Unwanted Programs, Reklaamvara

MacOS Ventura aku tühjendus

Iga macOS-i värskendus toob kasutaja Maci seadmesse uusi olulisi funktsioone ja funktsioone. Laiendatud võimaluste üks kahetsusväärne kõrvalmõju on täiendav pinge, mida vanemad Maci seadmed võivad kogeda. Selle tulemusena võisid mõned macOS Ventura kasutajad pärast eelmiselt versioonilt uuendamist märgata aeg-ajalt aeglustumist või suurenenud energiavajadust. Suurem energiatarve võib põhjustada aku tühjenemist ja seadme tööaja lühenemist. Kõige ilmsem märk sellest, et macOS Venture on aku kiirema tühjenemise süüdlane, kinnitab, et Mac jääb täislaadimiseks palju lühemaks ajaks võrreldes vanemate macOS-i versioonidega. Kasutajad võivad kuulda ka seadme ventilaatori pöörlemist sagedamini ja kogu Maci kuumenemist palju kiiremini. Ehkki mitte...

Postitatud August 3, 2022 aastal Issue

Severalsituations.click

Severalsituations.click on leht, mis võib näidata kasutajatele erinevaid võrgutaktikaid, paludes samal ajal lubada selle tõukemärguanded. Selline käitumine on tavaline petturitest veebisaitidel, mis ei paku sisulist sisu ja näivad olevat huvitatud peamiselt oma külastajate ärakasutamisest. Üks kinnitust leidnud taktika, mida Severalsituations.click levitab, on "Teie arvuti on nakatunud 5 viirusega!" See konkreetne skeem seisneb mitme hüpikakende loomises, mis sisaldavad valesid või eksitavaid turvahoiatusi ja hoiatusi. Teave esitatakse tavaliselt nii, nagu pärineks seaduslik tarkvarafirma, näiteks Norton või McAfee. Loomulikult ei ole tegelik ettevõte nende pettelehtedega kuidagi seotud. Kasutajad ei tohiks usaldada ka kahtlase lehe...

Postitatud August 3, 2022 aastal Rogue Websites, Reklaamvara

DawDropper mobiili pahavara

DawDropper on oht, mida küberkurjategijad kasutavad pahavara nakatumise algstaadiumis. Täpsemalt on DawDropper pahavara, mille ülesandeks on toimetada järgmise etapi kasulikud koormused juba rikutud seadmesse. Oht on suunatud Android-seadmetele ning on täheldatud, et see tõmbab ja käivitab peamiselt pangatroojalasi, sealhulgas Ermac 2.0 , Octo , Hydra ja TeaBot . DawDropperi ohtu pakutakse küberkurjategijatele müügiks MaaS-i (Malware-as-a-Service) skeemi alusel. Ohu arendajad lubavad oma klientidel DawDropperit kasutada piiratud aja jooksul, olenevalt makstud tasust ja tavaliselt tuleb tasuda iga kuu. Küberkurjategijatel on omakorda õnnestunud enam kui tosina relvastatud rakenduse varjus hiilida oht ametlikku Google Play poodi. Rikutud...

Postitatud August 3, 2022 aastal Mobile Malware

OrionRound

OrionRound on veel üks pealetükkiv PUP, mis on suunatud Maci kasutajatele. Lisaks on analüüs kinnitanud, et rakendus on osa viljakast AdLoadi reklaamvaraperest. Sellisena on tõenäoline, et petturid kasutavad oma loomingu levitamiseks erinevaid küsitavaid meetodeid. Selliseid PUP-e (potentsiaalselt soovimatud programmid) installivad kasutajad harva vabatahtlikult. Selle asemel paigutatakse rakendused tavaliselt kahtlastesse tarkvarapakettidesse või sisestatakse otse võltsinstalleritesse/värskendustesse. Ükskõik, kuidas OrionRound end kasutaja Macis leidis, hakkab rakendus tõenäoliselt seal oma kohalolekut pealetükkiva reklaamikampaania kaudu raha teenima. Reklaamvararakendused on kurikuulsad arvukate küsitavate reklaamide genereerimise...

Postitatud August 3, 2022 aastal Mac Malware, Reklaamvara, Potentially Unwanted Programs

Urgentscanur.com

Veebisait Urgentscanur.com näib olevat peamiselt pühendatud võrgutaktika levitamisele. Seetõttu peaksid sellele lehele sattunud kasutajad olema saidil kuvatavate erinevate sõnumite käsitlemisel ettevaatlikud. Sarnaselt enamikule pettusveebisaitidele on väga ebatõenäoline, et kasutajad külastaksid seda ka Urgentscanur.com-i tahtlikult. Selle asemel võidakse lehte reklaamida sunnitud ümbersuunamiste kaudu, mille on põhjustanud petturlikud reklaamivõrgustikud või pealetükkivad PUP-id (potentsiaalselt soovimatud programmid). Kui küberjulgeoleku teadlased seda lehte uurisid, kinnitasid nad, et Urgentscanur.com teostas versiooni "Teie arvuti on nakatunud 5 viirusega!" taktika. See hõlmab kasutajatele arvukate võltsitud ja eksitavate...

Postitatud August 3, 2022 aastal Rogue Websites, Reklaamvara

Faileerige Ransomware

Küberturvalisuse teadlased hoiatavad kasutajaid kahjustava lunavaraohu eest, mille nimi on File Ransomware. File Ransomware on võimeline lukustama paljusid erinevaid failitüüpe, takistades tõhusalt kasutajatel juurdepääsu oma andmetele. Ründajad saavad kasutada krüpteeritud faile oma ohvritelt raha väljapressimiseks. Kuigi on kinnitatud, et File Ransomware on Phobose pahavara perekonna variant, on selle kahju tekitamise võime endiselt märkimisväärne. Faili lunavara ohvrid märkavad, et kõigil mõjutatud failidel on oluliselt muudetud nimesid. Tõepoolest, File Ransomware lisab krüptitud failide nimedele ID-stringi, ründajate kontrollitava e-posti aadressi ja faili „.FILE”. Lisaks viskab pahavara rikutud seadmesse kaks uut faili. Need...

Postitatud August 3, 2022 aastal Ransomware
1 2 3 4 5 6 7 8 9 10 ... 72