SHARPEXT brauseri laiendus

Küberkurjategijad kasutavad oma ohvrite meilide kogumiseks rikutud brauserilaiendit SHARPEXT. Operatsioon on väga suunatud huvipakkuvate isikute vastu. Erinevalt teistest rikutud laiendustest ei ole SHARPEXT eesmärk kasutajanimede ja paroolide hankimine. Selle asemel, kui oht on seadmes täielikult tuvastatud, võib selle kasutamise ajal otse sihtmärgi veebimeili konto andmeid kontrollida ja sealt välja filtreerida. Laiendus suudab andmeid hankida nii Gmailist kui ka AOL-ist. Rünnakukampaania üksikasju avaldanud teadlased omistavad selle Põhja-Korea ohutegijale, keda nad jälgivad kui SharpTongue. Nende aruande kohaselt kattuvad rühmituse teatud tegevused avalikult tuntud küberkuritegude rühmitusega Kimsuky. Seni on kinnitust leidnud, et...

Postitatud August 3, 2022 aastal Malware, Stealers

Healthy Adware

Healthy on HealthySoftware rakenduse poolt klassifitseeritud reklaamvaraks ja kutsikaks. Tõenäoliselt levib see kahtlaste levitamistaktikate, näiteks tarkvarapakettide või võltsinstalliprogrammide kaudu. Seda tüüpi rakenduste eesmärk on installida ilma kasutaja tähelepanu äratamata. Tervislikku võivad reklaamida küsitavad veebisaidid, mis võivad püüda kasutajaid veenda, et rakendus annab asjakohaseid nõuandeid tervislikuma eluviisi saavutamiseks. Pärast seadmesse loomist hakkavad reklaamvararakendused käivitama pealetükkivat reklaamikampaaniat, mille tulemuseks võib olla pidev soovimatute reklaamide kuvamine mõjutatud süsteemis. Tuleb märkida, et Healthy näib olevat seotud teise sarnase kahtlase programmiga, mida tuntakse Strength by...

Postitatud August 3, 2022 aastal Potentially Unwanted Programs, Reklaamvara

MacOS Ventura aku tühjendus

Iga macOS-i värskendus toob kasutaja Maci seadmesse uusi olulisi funktsioone ja funktsioone. Laiendatud võimaluste üks kahetsusväärne kõrvalmõju on täiendav pinge, mida vanemad Maci seadmed võivad kogeda. Selle tulemusena võisid mõned macOS Ventura kasutajad pärast eelmiselt versioonilt uuendamist märgata aeg-ajalt aeglustumist või suurenenud energiavajadust. Suurem energiatarve võib põhjustada aku tühjenemist ja seadme tööaja lühenemist. Kõige ilmsem märk sellest, et macOS Venture on aku kiirema tühjenemise süüdlane, kinnitab, et Mac jääb täislaadimiseks palju lühemaks ajaks võrreldes vanemate macOS-i versioonidega. Kasutajad võivad kuulda ka seadme ventilaatori pöörlemist sagedamini ja kogu Maci kuumenemist palju kiiremini. Ehkki mitte...

Postitatud August 3, 2022 aastal Issue

Severalsituations.click

Severalsituations.click on leht, mis võib näidata kasutajatele erinevaid võrgutaktikaid, paludes samal ajal lubada selle tõukemärguanded. Selline käitumine on tavaline petturitest veebisaitidel, mis ei paku sisulist sisu ja näivad olevat huvitatud peamiselt oma külastajate ärakasutamisest. Üks kinnitust leidnud taktika, mida Severalsituations.click levitab, on "Teie arvuti on nakatunud 5 viirusega!" See konkreetne skeem seisneb mitme hüpikakende loomises, mis sisaldavad valesid või eksitavaid turvahoiatusi ja hoiatusi. Teave esitatakse tavaliselt nii, nagu pärineks seaduslik tarkvarafirma, näiteks Norton või McAfee. Loomulikult ei ole tegelik ettevõte nende pettelehtedega kuidagi seotud. Kasutajad ei tohiks usaldada ka kahtlase lehe...

Postitatud August 3, 2022 aastal Rogue Websites, Reklaamvara

DawDropper mobiili pahavara

DawDropper on oht, mida küberkurjategijad kasutavad pahavara nakatumise algstaadiumis. Täpsemalt on DawDropper pahavara, mille ülesandeks on toimetada järgmise etapi kasulikud koormused juba rikutud seadmesse. Oht on suunatud Android-seadmetele ning on täheldatud, et see tõmbab ja käivitab peamiselt pangatroojalasi, sealhulgas Ermac 2.0 , Octo , Hydra ja TeaBot . DawDropperi ohtu pakutakse küberkurjategijatele müügiks MaaS-i (Malware-as-a-Service) skeemi alusel. Ohu arendajad lubavad oma klientidel DawDropperit kasutada piiratud aja jooksul, olenevalt makstud tasust ja tavaliselt tuleb tasuda iga kuu. Küberkurjategijatel on omakorda õnnestunud enam kui tosina relvastatud rakenduse varjus hiilida oht ametlikku Google Play poodi. Rikutud...

Postitatud August 3, 2022 aastal Mobile Malware

OrionRound

OrionRound on veel üks pealetükkiv PUP, mis on suunatud Maci kasutajatele. Lisaks on analüüs kinnitanud, et rakendus on osa viljakast AdLoadi reklaamvaraperest. Sellisena on tõenäoline, et petturid kasutavad oma loomingu levitamiseks erinevaid küsitavaid meetodeid. Selliseid PUP-e (potentsiaalselt soovimatud programmid) installivad kasutajad harva vabatahtlikult. Selle asemel paigutatakse rakendused tavaliselt kahtlastesse tarkvarapakettidesse või sisestatakse otse võltsinstalleritesse/värskendustesse. Ükskõik, kuidas OrionRound end kasutaja Macis leidis, hakkab rakendus tõenäoliselt seal oma kohalolekut pealetükkiva reklaamikampaania kaudu raha teenima. Reklaamvararakendused on kurikuulsad arvukate küsitavate reklaamide genereerimise...

Postitatud August 3, 2022 aastal Mac Malware, Reklaamvara, Potentially Unwanted Programs

Urgentscanur.com

Veebisait Urgentscanur.com näib olevat peamiselt pühendatud võrgutaktika levitamisele. Seetõttu peaksid sellele lehele sattunud kasutajad olema saidil kuvatavate erinevate sõnumite käsitlemisel ettevaatlikud. Sarnaselt enamikule pettusveebisaitidele on väga ebatõenäoline, et kasutajad külastaksid seda ka Urgentscanur.com-i tahtlikult. Selle asemel võidakse lehte reklaamida sunnitud ümbersuunamiste kaudu, mille on põhjustanud petturlikud reklaamivõrgustikud või pealetükkivad PUP-id (potentsiaalselt soovimatud programmid). Kui küberjulgeoleku teadlased seda lehte uurisid, kinnitasid nad, et Urgentscanur.com teostas versiooni "Teie arvuti on nakatunud 5 viirusega!" taktika. See hõlmab kasutajatele arvukate võltsitud ja eksitavate...

Postitatud August 3, 2022 aastal Rogue Websites, Reklaamvara

Faileerige Ransomware

Küberturvalisuse teadlased hoiatavad kasutajaid kahjustava lunavaraohu eest, mille nimi on File Ransomware. File Ransomware on võimeline lukustama paljusid erinevaid failitüüpe, takistades tõhusalt kasutajatel juurdepääsu oma andmetele. Ründajad saavad kasutada krüpteeritud faile oma ohvritelt raha väljapressimiseks. Kuigi on kinnitatud, et File Ransomware on Phobose pahavara perekonna variant, on selle kahju tekitamise võime endiselt märkimisväärne. Faili lunavara ohvrid märkavad, et kõigil mõjutatud failidel on oluliselt muudetud nimesid. Tõepoolest, File Ransomware lisab krüptitud failide nimedele ID-stringi, ründajate kontrollitava e-posti aadressi ja faili „.FILE”. Lisaks viskab pahavara rikutud seadmesse kaks uut faili. Need...

Postitatud August 3, 2022 aastal Ransomware

Estimatorone.xyz

Estimatorone.xyz on ebausaldusväärne veebisait; Seetõttu peaksid kasutajad olema ettevaatlikud, usaldades selle kuvatavaid sõnumeid. Tõepoolest, kui küberturvalisuse eksperdid seda lehte uurisid, leidsid nad, et sellel on mitu võrgutaktikat, mis kasutavad võltsitud turvahoiatusi ja hoiatusi. Kaks kinnitatud nippi olid variatsioonid "Teie arvuti on nakatunud 5 viirusega" ja "Teie Windows on viirustega nakatunud". Kasutajad peaksid meeles pidama, et saidil esinevad pettused võivad erineda, kuna paljud petturlikud lehed muudavad oma käitumist külastajate IP-aadresside ja geograafilise asukoha põhjal. "Teie arvuti on nakatunud 5 viirusega" kuvab tavaliselt mitu hüpikakent võltsitud turvahoiatustega ja isegi oletatava ohukontrolli tulemused,...

Postitatud August 2, 2022 aastal Rogue Websites, Reklaamvara

Lofy Stealer

Küberjulgeoleku uurijad on avastanud ähvardava kampaania, mis on suunatud Discordi andmetele ja selle ohvrite märkidele. Teave operatsiooni ja ründajate kasutatud pahavaraohtude kohta avaldati pahavaraekspertide raportis. Nende leidude kohaselt kasutavad ohus osalejad relvastatud npm (Node Package Manager) pakette, et edastada kahte erinevat pahavara – ähmastatud Pythoni koodi, mis kuulub Volt Stealeri nime all tuntud ohule ja JavaScripti pahavara nime Lofy Stealer. Rünnakukampaaniat tervikuna jälgitakse kui LofyLife. Häkkerite levitatud neli rikutud npm-moodulit kannavad nimetusi "small-sm", "pern-valids", "lifeculer" või "proc-title". Pärast hukkamist viskavad nad sellega seotud pahavara ohvri süsteemi. Lofy Stealer on loodud...

Postitatud August 2, 2022 aastal Stealers

Mcprotectionpro.com

Mcprotectionpro.com on petturlik veebisait, mis kasutab populaarset brauseripõhist taktikat. Kasutajad ei ava tõenäoliselt selliseid lehti tahtlikult. Lõppude lõpuks ei paku need petuveebisaidid üldse mingit sisulist sisu. Selle asemel püüavad nad oma külastajaid ära kasutada, meelitades neid teadmatult lubama saidi tõukemärguandeid. Samas võib ka Mcprotectionpro.com käitada erinevaid skeeme, mis põhinevad konkreetse külastaja IP-aadressil ja geograafilisel asukohal. Üks valest stsenaariumist, mille leht kasutab, hõlmab videoakna näitamist. Seejärel väidab kahtlane leht, et videole ei pääse juurde, kui kasutajad ei vajuta kuvatud nuppu Luba. Kasutajad võivad näha sarnaseid sõnumeid: 'Click 'Allow' to play the video' 'Stream and download...

Postitatud August 2, 2022 aastal Rogue Websites, Browser Hijackers

TeslaStrategy kingituste pettus

Petturid üritavad krüptovaluutahuvilisi võltsitud kingituste kaudu ära kasutada. See lubab kahekordistada summat, mille osalevad kasutajad otsustavad panustada. See on levinud skeem, mis kasutab sageli ära tõelisi ettevõtteid ja avaliku elu tegelasi, et näida õiguspärasem. TeslaStrategy Giveaway kelmus ei erine, kuna see seob end Tesla ettevõttega ja sisaldab pilti selle tegevjuhist Elon Muskist. Tuleb märkida, et ei härra Muskil ega Teslal pole selle petulehega mingit seost. TeslaStrategy Giveaway ütleb, et kasutajad saavad oma panuse saamiseks valida Bitcoini ja Ethereumi (ETH) krüptovaluutade vahel. Hiljem saavad nad kahekordse summa. Skeem väidab, et sel viisil levitatakse kokku 50 000 BTC-d (Bitcoins). Loomulikult ei vasta ükski...

Postitatud August 2, 2022 aastal Rogue Websites

Antivirus-defence.com

Antivirus-defence.com peamine põhjus näib olevat võrguskeemide levik. Leheküljel on täheldatud variatsioone nii "Olete külastanud ebaseaduslikku nakatunud veebisaiti" kui ka "Teie arvuti on nakatunud 5 viirusega!" taktikat. Kasutajad peaksid arvestama, et need ei pruugi olla kõik saidil kohatud taktikad, kuna enamik võltslehti tugineb oma käitumises sissetulevatele IP-aadressidele ja kasutajate geograafilisele asukohale. Kui Antivirus-defence.com avatakse, kuvab see mitmesuguseid võltsitud turvahoiatusi ja hoiatusi. Sait võib isegi teeselda, et on läbi viinud kasutaja seadme ohukontrolli ja tuvastatud on mitu kriitilist ohtu. Tavaliselt kuvatakse nendel lehtedel silmapaistvalt maineka tarkvaraettevõtte logo, kaubamärk ja nimi. Sel juhul...

Postitatud August 2, 2022 aastal Rogue Websites, Reklaamvara

AllocateClassics

AllocateClassics on PUP (potentsiaalselt soovimatu programm), mida levitatakse kahtlaste ja küsitavate meetodite kaudu. On täheldatud, et rakendust reklaamivad ebausaldusväärsed veebisaidid, mis püüavad veenda oma külastajaid väidetavalt aegunud tarkvaratoote värskendust alla laadima. Näiteks võidakse AllocateClassics sisestada võltsitud Adobe Flash Playeri installiprogrammidesse. Tuleb märkida, et pealetükkiv rakendus on spetsiaalselt suunatud Maci seadmetele. Kui AllocateClassics on arvutis käivitatud, hakkab see käivitama tüütut reklaamikampaaniat. Sellisena klassifitseeritakse see ka reklaamvaraks. Loodud reklaamid võivad ilmuda erineval kujul – hüpikaknad, bännerid, tekstisisesed lingid ning võivad reklaamida kahtlasi või täiesti...

Postitatud August 2, 2022 aastal Mac Malware, Potentially Unwanted Programs

Veel 1 lunavara

Uus kahjulik oht, mida jälgitakse kui 1more Ransomware, suudab krüpteerida paljusid failitüüpe, takistades kasutajatel tõhusalt juurdepääsu oma andmetele. Olulised dokumendid, PDF-id, andmebaasid, arhiivid, pildid, fotod jne lukustatakse purustamatu krüptoalgoritmi abil ja jäetakse kasutamiskõlbmatuks. 1more Ransomware operaatorid proovivad seejärel oma ohvreid raha välja pressida, vastutasuks lubaduse eest aidata faile taastada. Iga kord, kui 1more Ransomware faili krüpteerib, muudab see olulisel määral ka selle faili nime. Esiteks lisab 1more Ransomware konkreetse ohvri jaoks loodud ID-stringi. Seejärel lisab see e-posti aadressi „1moredec@gmail.com”, mida ründajad juhivad. Lõpuks lisatakse uueks faililaiendiks ".1more". Kui oht on...

Postitatud August 2, 2022 aastal Ransomware
1 2 3 4 5 6 7 8 9 10 11 ... 72