Lizehopm Ransomware

Lunavara Lizehopm on krüptiv andmete oht, mille turvaeksperdid hiljuti avastasid. Lizehopmi lunavara nakatunud arvutikasutajad ei pääse oma failidele juurde ja võivad sattuda paanikasse, kui näevad Lizehopmi lunavara taga olnud inimeste saadetud lunarataset, mis neilt raha küsib. Lizehopm Ransomware lunaraha märkuses öeldakse, et kui ohvrid soovivad oma andmeid taastada, peavad nad saatma kurjategijatele raha, et neile saaks pakkuda tarkvara, mis sisaldab dekrüpteerimisvõtit. Kuid nõustumine neile küsitud Bitcoini tasu saatmisega on riskantne tegu, sest need inimesed on tuntud selle poolest, et nad ei täida oma lubadusi ja neile raha saates võite oma raha raisata ja jääda oma andmetele kättesaamatuks. Lizehopm Ransomware põhineb Snatch...

Postitatud October 12, 2020 aastal Ransomware

GiftGhostBot

GiftGhostBot on robotivõrk, mis koosneb tuhandetest ohustatud arvutitest, mis on ületatud ja saadavad juhiseid pahatahtlike toimingute tegemiseks Interneti kaudu. GiftGhostBot on hüüdnimi pahatahtlikule ohule, mis algatas rünnakud alates 2017. aasta veebruarist ja on sellest ajast alates vastutanud süsteemi lõpp-punktide vastu mitme jõhkra rünnaku eest. GiftGhostBoti ulatuslik ulatus on olnud arvutiturbeekspertide jaoks suur probleem, kuna GiftGhostBot on oma miljonite taotluste kaudu ohustanud paljusid süsteeme, mis lõpuks kogub krediitkaardiandmeid ja edastab andmed GiftGhostBoti taga olevatele häkkeritele. On väga soovitatav, et kõik, kes kahtlustavad GiftGhostBoti ohtu oma süsteemis, võtaksid selle eemaldamiseks viivitamata meetmeid,...

Postitatud October 12, 2020 aastal Botnets

ProjectSauron APT

ProjectSauron APT on pidev edasijõudev oht, mis on põhimõtteliselt suunatud rünnakukampaania, mida korraldab rühm häkkerid, kes ootavad teatud ettevõtete kodu poole pöördumist. Selliseid ProjectSauron APT sihtmärke võidakse rünnata viisil, mis nende ettevõtetel kannatab ega suuda rünnakust kiiresti üle saada. ProjectSauron APT taga olevad häkkerid teavad haavatavusi ja suudavad rünnata erinevatest meetoditest, mitte ainult Interneti kaudu levinud viisidest. ProjectSauron APT pahavaraga nakatunud süsteeme saab hõlpsasti tuvastada ja neid saab parandada nõuetekohase pahavaratõrje abil.

Postitatud October 12, 2020 aastal Advanced Persistent Threat (APT)

Dme lunavara

Dme lunavara kujutab endast Dharma lunavara taga olevate ohtude perekonna pahatahtlikku ohtu. Selline oht kaldub süsteemi ründama, kuna kasutaja avab rämpsposti ja selle pahatahtliku manuse. Dme Ransomware nakatumise korral võib Windowsi arvuti takistada juurdepääsu mõnele funktsioonile, sealhulgas juurdepääsu mitmele failile, mille Dme Ransomware on krüptinud. Dme Ransomware krüptimine on põhimõtteliselt võitmatu ilma korraliku dekrüpteerimisvõtmeta, mida Dme Ransomware üritab lunaratasuna müüa ohvriks langenud arvutikasutajatele. Need, kes maksavad lunaraha, võivad failide avamiseks ja taastamiseks hankida õige võtme. Kui rünnatakse Dme Ransomware'iga, soovitatakse arvutikasutajatel Dme Ransomware kõrvaldamiseks kõigepealt kasutada...

Postitatud October 12, 2020 aastal Ransomware

Simda Botnet

Simda on ähvardav robotivõrk, mille peamine eesmärk on infosek-uurijate sõnul täiendava pahavara tarnimine ohustatud arvutitesse. See on robotivõrgu jaoks üsna ainulaadne käitumine, kuid kõige tõenäolisem põhjus on see, et selle taga olevad inimesed pakkusid oma juurdepääsu kahjustatud süsteemidele müümist ühele kliendile, tagades, et süsteemis oleks ainult kliendi pahavara. Suurema osa ajast, kui see toimis, oli Simda Botnet suutnud endale tähelepanu pöörata, jäädes peamiselt küberturvalisuse radari alla. Robotivõrgu varguse taga oli selle võimas analüüsivastane tehnika. Simda oli võimeline tuvastama liivakasti keskkondi ja jätkas kõigi protsessori ressursside tarbimist või põhibotneti uurimist uurija võrgu välise IP-aadressi kohta....

Postitatud October 12, 2020 aastal Botnets

EternalRed

EternalRed ja SambaCry on CVE-2017-7494 haavatavusele antud infosekbi tähised, mis mõjutavad * nix-põhiseid süsteeme. Täpsemalt oli see olemas Samba versioonides alates 2010. aastal välja antud versioonist 3.5.0 kuni selle parandamise ajal paketi versioonideni 4.6.4 / 4.5.10 / 4.4.14. Ehkki haavatavus oli seotud kurikuulsa EternalBlue ärakasutamisega, avastati EternalRed esmalt häkkerite rünnakahelas, kes ei toimetanud lunavaraohte nagu WannaCry, vaid lasid krüptoraha kaevandaja maha. Haavatavus võimaldas superõiguste saamiseks kasulikul koormusel Samba pistikprogrammi kujul. Kuid küberkurjategijad pidid juurkataloogist alustades ära arvama kogu tee langenud kasuliku koormuseni. Kui see õnnestub, jätkavad häkkerid laenu andmist ja faili...

Postitatud October 12, 2020 aastal Vulnerability

Ice IX

Ice IX on robot, mis on välja töötatud ZeuS 2.0.8.9 lekitatud lähtekoodist. Oletatav ohu autor ei pidurdanud pahavara reklaamimisel maa-alustes häkkerifoorumites. Ohtu kirjeldatakse ZeuS-ist oluliselt paremana tänu sellele, et koodile on kirjutatud olulised täiustused ja muudatused. Konkreetselt on mainitud kolme peamist arenguvaldkonda. Ilmselt suudab Ice IX tulemüüridest mööda hiilida palju paremini, vältides ennetavate kaitselahenduste sattumist, samas kui ka jälgijad jäävad neid avastamata. Viimane punkt viitab suure tõenäosusega ZeuSi jälgijale, mis tol ajal küberkurjategijaid takistas. Müügil pakuti Ice IX kahte versiooni - 600-dollarist versiooni, millele oli sisseehitatud juhtmega juhtimise ja juhtimise (C2, C & C) URL ja...

Postitatud October 12, 2020 aastal Botnets

Xafecopy

Xafecopy on Androidi Trooja pahavara, mis on võimeline ohustatud kasutajate mobiilikontodelt vahendeid eraldama. Oht varjab end mitmesuguste rakendustena, mis ei tekita kasutajatel palju kahtlusi, näiteks aku või nutitelefoni optimeerijad. Tõepoolest, ükski selle kujundus ei reeda selle ähvardavat olemust. Ent sattudes ohustatud seadmesse, hakkab Xafecopy hävitama, kasutades ära ammu unustatud WAP-nimelist tehnoloogiat. WAP tähistab traadita rakenduse protokolli ja see on varajane tehniline standard, mida kasutatakse traadita mobiilsidevõrgu kaudu teabele juurdepääsemiseks. Tehnoloogia võib olla vananenud, kuid selle osad, näiteks WAP-arveldamine, on endiselt funktsionaalsed. Troojalased, näiteks Xafecopy, kasutavad seda fakti ära ja...

Postitatud October 12, 2020 aastal Malware

MalLocker

MalLocker, täpsemalt AndroidOS / MalLocker.B, on Microsofti tähis uusimale versioonile, mis on sündinud Androidi lunavara ohtude perekonnast. Teadlaste sõnul on see konkreetne ohtude perekond looduses juba pikka aega tegutsenud ja läbinud mitu arenguetappi, mis näitab häkkerite pühendumust jätkata oma pahavara tööriistade arendamist. Esmapilgul võib MalLocker tunduda tüüpiline ANdroindi lunavara oht. See lukustab ekraani häkkerite sõnumit näitava aknaga ja takistab kasutajatel juurdepääsu ülejäänud mõjutatud seadmele. Sõnumi tekst esindab tüüpilist väljapressimistaktikat, kus kurjategijad esitavad ennekuulmatuid väiteid selle kohta, et kasutaja rikub seadust, omades seadmes ebaseaduslikke materjale, ja nüüd on politsei nende eest...

Postitatud October 12, 2020 aastal Ransomware

Devineoffers.com

Devineoffers.com on brauserikaaperdaja, mis on loodud teiste varjuliste veebisaitide reklaamimiseks või ebaturvalise sisu laadimiseks. Kõigi selletaoliste lehtede ühine omadus on see, et kasutajate arvutisse installitakse mõni potentsiaalselt soovimatu programm (PUP). Sellistel kutsikatel on funktsioonid brauseri sätete kontrollimiseks ning tavalise kodulehe ja otsingumootori asendamiseks Devineoffers.com-i või muu sarnase ebausaldusväärse veebisaidiga. Seega suunatakse mõjutatud arvutite kasutajad automaatselt nendele kahtlastele lehtedele. Kui Devineoffers.com käivitatakse, kontrollib see külastaja IP-aadressi, et määrata nende geograafiline asukoht. Seejärel otsustab rikutud leht, milliseid toiminguid teha - see võib kuvada varjulist...

Postitatud October 12, 2020 aastal Browser Hijackers

Increamy.club

Increamy.club on brauseri kaaperdaja veebisait, mis on loodud potentsiaalselt rikutud reklaamide esitamiseks või kasutaja andmete kogumiseks. Selle lehe avamisel näevad nad eksitavat teadet, milles väidetakse, et neil tuleb veebisaidi sisu laadimiseks klõpsata nupul „Luba“. Increamy.club ei paku sisukat sisu. Selle ainus eesmärk on siiski saada kasutajate luba tõukemärguannete edastamiseks otse oma seadmetesse. Kõik selle veebisaidi sõnumid võivad sisaldada rikutud skripte, mis saadavad kasutaja teistele ebaturvalistele lehtedele või isegi laadivad pahavara automaatselt kasutaja arvutisse. Inimesed ei käivita Increamy.clubi tahtlikult. Selle lehe avab tavaliselt nende arvutisse installitud potentsiaalselt soovimatu programm (PUP). PUP-id...

Postitatud October 12, 2020 aastal Browser Hijackers

Cristall.club

Kasutajad saadab sellistele lehtedele nagu Cristall.club arvutisse installitud potentsiaalselt soovimatu rakendus (PUA). Kui PUA avab lehe Cristall.club, laadib ta selle küsitava veebisaidi tavaliselt uude vahelehte või uude brauseriaknasse. Seejärel avab leht ise veel kaks või kolm sarnast brauserikaaperdajate saiti, mis kõik ei paku sisukat sisu, vaid kasutavad ainult kliki abil tehtavaid võtteid küberkurjategijatele tulu saamiseks ja kasutajate brauseriteatiste tellimiseks. Enamasti saavutatakse see, kuvades kasutajatele sõnumi, milles väidetakse, et nad peavad veebisaidi sisule liikumiseks klõpsama nupul „Luba“. PUA-d levivad nakatunud bännerite või reklaamide kaudu, samuti meetod, mida nimetatakse "komplektiks" - pahavara loojad...

Postitatud October 12, 2020 aastal Browser Hijackers

APT31/Zirconium

APT31/Zirconium ekraanipilt

APT31 on arenenud püsivate ohtude rühm, mis keskendub intellektuaalse omandi vargustele ja halbade probleemide lahendamisele. Erinevad julgeolekuorganisatsioonid kutsuvad seda rühma ka tsirkooniumiks, Judgment Panda ja Bronze Vinewoodiks. Nagu enamiku teiste APT rühmade puhul, on ka kahtlusi, et APT31 võib olla riigi toetatav ja antud juhul on kahtlustatav riik Hiina. 2020. aasta suvel soovitas Google Threat Analysis Group, et APT31 sihtis Joe Bideni presidendikampaaniat andmepüügimeilidega. Hiljuti nägi TAG Hiina APT gruppi, mis sihtis Bideni kampaania töötajaid ja Iraani APT Trumpi kampaania töötajaid andmepüügiga. Kompromissidest pole märki. Saatsime kasutajatele meie valitsuse...

Postitatud October 12, 2020 aastal Advanced Persistent Threat (APT)

Alpha Search

Alfaotsing on potentsiaalselt soovimatu programm (PUP), mis on pühendatud võltsotsingu reklaamimisele. Eesmärk on teenida selle loojatele tulu, suunates reklaamitud aadressile kunstliku liikluse või süstides kuvatud otsingutulemitesse sponsoreeritud reklaame. Enamik seda tüüpi rakendusi pole kasutajate poolt meeleldi installitud ja peidetakse selle asemel mõne muu populaarsema vabavara rakenduse installiprotsessi. Seetõttu peetakse enamikku brauserikaaperdajatest potentsiaalselt soovimatuteks programmideks (PUP). Kohe pärast installimist jätkab alfaotsing teatud brauserisätete ülevõtmist. See muudab avalehte, uue lehe vahekaarti ja vaikimisi otsingumootorit, et avada brauserikaaperdaja ' alphasearch.co ' aadress. See on...

Postitatud October 9, 2020 aastal Potentially Unwanted Programs

Woodrat Ransomware

Woodrati lunavara on ainulaadne krüptokapp, mida pole seostatud ühegi olemasoleva pahavara perekonnaga. Woodrat lunavara võib pidada peamiselt Hiinas asuvate sihtmärkide vastu suunatud, otsustades selle järgi, et lunaraha märkus sisaldab hiina tõlget. Siiski on olemas ka ingliskeelne tekst, et Woodrat Ransomware saaks nakatada rahvusvahelisi kasutajaid. Oht toimib kui tüüpiline lunavara - Woodrat Ransomware krüptis krüptograafilise algoritmiga enimkasutatavad failitüübid ja nõuab nende taastamise eest lunaraha. See lisab iga krüptitud faili nimele uue laiendina ".woodrat". Pärast krüptimisprotsessi lõppu loobub Woodrat märkmest, mis sisaldab ohvritele juhiseid, tekstifailina nimega ' LOCKED_README.txt '. Kurjategijad esitavad üsna...

Postitatud October 9, 2020 aastal Ransomware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 40