Ensi silmäyksellä Newsbreak.com-verkkosivusto näyttää olevan hyödyllinen työkalu, joka toimittaa kävijöilleen viimeisimmät uutiset. Tämä on kuitenkin yksi lukemattomista verkkovastaisista verkkosivustoista, jotka eivät tarjoa arvokasta sisältöä, vaan pyrkivät hyötymään kävijöistään käyttämällä erilaisia varjoisia temppuja. Roskapostin käyttäjät jatkuvalla mainosvirralla Käydessään Newsbreak.com-sivua käyttäjiä pyydetään sallimaan sivuston näyttää Web-selaimen ilmoitukset. Koska tämä väärennetty sivu on laillinen uutissivusto, monia käyttäjiä voidaan huijata sallimaan selaimen ilmoitukset ajattelemalla, että heille ilmoitetaan viimeisimmistä uutisista. Tämä ei kuitenkaan ole totta. Heti...

Kyberturvallisuustutkijat havaitsivat npm-rekisteristä uuden uhkaavan paketin nimeltä "noblox.js-rpc". Uhka on suunniteltu ottamaan käyttöön useita tietovarastoja, jotka pystyvät hankkimaan erilaisia arkaluonteisia tietoja vaarantuneista koneista. Kerätyt tiedot voivat sisältää tilin tunnistetietoja, yksityisiä tiedostoja sekä Windowsin rekisteröintiavaimen. Noblox.js-rpc-hyökkäyksen viimeinen vaihe sisältää ransomware-tyyppisen moduulin aktivoinnin. Tekniset yksityiskohdat Hyökkäys alkaa asennuksen jälkeisellä komentosarjalla noblox.js-rpc-uhan package.json-tiedostosta. Ennen kuin loput uhkaavat hyötykuormat haetaan, suoritetaan ympäristön tarkistus, koska uhka kohdistuu Windows-järjestelmiinyksinomaan. Jos tarkistus antaa positiivisen...

Infosecin tutkijat ovat tunnistaneet uuden kiristysohjelmauhan, joka on julkaistu luonnossa. Nimetty Steriok Ransomware, tämä uhka voi aiheuttaa merkittäviä vahinkoja tietokoneelle setunkeutuu onnistuneesti. Steriok kohdistuu yleisimmin käytettyihin tiedostotyyppeihin ja tekee niistä käyttökelvottomia purkamattoman salausprosessin avulla. Jokainen lukittu tiedosto merkitään lisäämällä sen nimeen uutena tunnisteena .steriok. Myöhemmin muistiinpano, jossa on ohjeita uhreille, toimitetaan tietokonejärjestelmään tekstitiedostona nimeltä "RESTORE_FILES_INFO.txt". Ransom Note:n yleiskatsaus Steriok Ransomwaren muistiinpanon teksti on melko lyhyt ja siitä puuttuu monia tärkeitä yksityiskohtia. Lunnasseteissä ei mainita hyökkääjien vaatimaa...

Kryptovaluuttamarkkinat ovat kasvaneet räjähdysmäisesti yli 2,5 biljoonan dollarin arvoon. Menestyksen seuraukset ovat kuitenkin seuraukset siitä, että siitä tulee ensisijainen kohde kyberrikollisille, jotka luovat haittaohjelmauhkia, jotka on räätälöity hyödyntämään krypto-, NFT- (non-fungible tokens) ja DeFi (hajautettu rahoitus) -yhteisöjä.erityisesti. Yksi tällainen uhka nimeltä Babadeda Crypter analysoitiin tietoturva-analyytikkojen julkaisemassa raportissa. Uhkaa levitetään Discord-palvelimien kautta, ja sitä käytetään alkuvaiheen haittaohjelmina, jotka ovat vastuussa uhkaavien hyötykuormien - RAT:iden (Remote Access Trojans), tietovarastajien tai kiristysohjelmauhkien, kuten LockBitin, käyttöönotosta . Tietyt analyysissä löydetyt...

Nimestään huolimatta Pushcleantools.com-sivulla ei ole mitään tekemistä minkään puhdistustyökalun kanssa. Sen sijaan se kuuluu kyseenalaisiin sivustotyyppeihin, jotka on luotu ainoana tarkoituksenaan käyttää suosittua selainpohjaista taktiikkaa. Käyttäjät, jotka ovat valitettavasti päässeet sivulle, luodaan harhaanjohtavilla ja napsautussyöttiviesteillä, jotka yrittävät saada heidät napsauttamaan näkyvää "Salli"-painiketta. Ohjeita noudattavat käyttäjät tilaavat heidän tietämättään sivun push-ilmoituspalvelut. Näillä sivustoilla on lukuisia manipuloivia skenaarioita. Monet teeskentelevät tekevänsä CAPTCHA-tarkistuksen boteille. Toiset väittävät, että tiedosto tulee ladattavaksi.Pushcleantools.com-sivuston on kuitenkin havaittu näyttävän...

THE Grn21 Ransomware on vakava haittaohjelmauhka, jonka uhrit voivat menettää pääsyn yksityisiin tai työhön liittyviin tietoihinsa. Uhka toimii kuten tyypillinen kiristysohjelma – se kohdistuu useisiin tiedostotyyppeihin ja lukitsee ne sitten vahvalla salausalgoritmilla. Osana uhkaavaa toimintaansa Grn21 muuttaa myös kaikkien vaikutusalaan kuuluvien tiedostojen alkuperäisiä nimiä. Uhka määrittää uhrille pitkän satunnaisesti luodun merkkijonon ja liittää sen jokaisen lukitun tiedoston nimeen. Sitten '.grn21' lisätään uudeksi tiedostotunnisteeksi. Kun kaikki sopivat tiedostot on salattu, Grn21 toimittaa muistiinpanon ohjeineen uhreilleen. Satunnaista vaativa viesti sijoitetaan tekstitiedostoon nimeltä "59FJ_HOW_TO_DECRYPT.txt". Ransom...

TheMapsFinderSearch on kyseenalainen sovellus, joka on luokiteltu selaimen kaappaajaksi. Nämä häiritsevät sovelluksetLisaatiot on suunniteltu erityisesti hallitsemaan käyttäjän verkkoselaimia ja muokkaamaan niiden asetuksia sponsoroidun osoitteen mainostamiseksi. Suurimmassa osassa tapauksista selaimen kaappaajat luovat keinotekoista liikennettä väärennetyille hakukoneille, eikä TheMapsFinderSearch ole poikkeus. Sen mainostama osoite on themapsfinder.com. Mahdollisuudet, että käyttäjät asentavat tällaisen epäilyttävän sovelluksenlikaatiot ovat lähes olemattomia. Siksi mainosohjelmien ja selainkaappaajien operaattorit luottavat kyseenalaisiin jakelumenetelmiin levittääkseen tunkeilevaa sovellustalikaatioita. Jotkut näistä petollisista...

Alertsx.com on harhaanjohtava Web-sivu, joka on luotu erityistä tarkoitusta varten - levittää suosittua selainpohjaista taktiikkaa. Se liittyy lukemattomiin muihin sellaisiin sivustoihin, jotka ovat jo tulvineet Internetiä, kuten Pushcleantools.com, Fast-datings.top , Akaiksots.com ja monet muut. Kaikki nämä huijaussivut toimivat käytännössä samalla tavalla. Ne näyttävät manipuloivia ja napsautussyöttiviestejä vierailijoilleen huijatakseen heidät tietämättään tilaamaan sivun push-ilmoituspalvelut napsauttamalla Salli-painiketta. Vierailijan maantieteellisestä sijainnista riippuen harhaanjohtava sivusto voi myös aiheuttaa ei-toivottuja uudelleenohjauksia muille yhtä hämäräisille sivuille. Käyttäjät voidaan ohjata...

LinkSet on toinen kyseenalainen sovellus, joka pyrkii tuottamaan rahallisia voittoja operaattoreilleen useilla tunkeilevilla menetelmillä. Todellakin, sovelluslication pyrkii asentamaan itsensä käyttäjien Mac-järjestelmiin huomaamatta ja aktivoimaan sen jälkeen mainosohjelma- ja selaimen kaappausominaisuudet. Luottamus kyseenalaisiin jakelutaktiikoihin, kuten niputtaminen tai väärennetyt ohjelmiston asentajat, luokittelee myös LinkSetin PUP-ohjelmaksi (potentiaalisesti ei-toivottu ohjelma). Adware-sovellusLisaatioiden tehtävänä on toimittaa lukemattomia ei-toivottuja ja mahdollisesti riskialttiita mainoksia järjestelmissä, joissa ne ovat. Mainokset voivat olla eri muotoisia - ponnahdusikkunoita, bannereita, kyselyitä, tekstin sisäisiä...

Uhkatoimijat ovat käyttäneet RATDispenser-nimistä JavaScript-lataajaa useiden haittaohjelmaperheiden toimittamiseen. Tarkemmin sanottuna asiantuntijat ovat tunnistaneet kahdeksan erilaista Remote Access Troijan (RAT) perhettä, jotka toimitettiin RATDispencerin kautta vuonna 2021. Uhkatoimijat käyttävät RATDispenceriä perustaakseen alustavan jalansijan vaarantuneissa järjestelmissä. Sitten uhka käynnistää seuraavan vaiheen hyötykuorman, jonka tehtävänä on määrittää laitteen hallinta ja aloittaa arkaluonteisten tietojen siirtäminen laitteesta. RATDispencerin poistamista havaituista RAT-uhkista suurimman osan, noin 81 %, ottivat STRRAT ja Houdini (WSH RAT). Nämä haittaohjelmauhat pystyvät turvaamaan etäkäytön tartunnan saaneisiin...

Haittaohjelmauhka, joka on mahdollisesti kyennyt välttämään havaitsemisen lähes vuosikymmenen ajan, on vihdoin saatu kiinni infosec-tutkijoille. Kyberturvallisuusasiantuntijoiden löytämä uhka nimeltä ESPecter on käynnistyssarja, joka on suunniteltu lataamaan allekirjoittamattomia ohjaimia tartunnan saaneiden järjestelmien ESP (EFI System Partition) -asemaan. Tutkijat jäljittelivät uhan alkuperän ainakin vuoteen 2012. Tänä merkittävänä ajanjaksona jyrkin haittaohjelman läpikäymä muutos on siirtyminen vanhojen BIOS- ja Master Boot Record -tietojen kohdistamisesta seuraajaan UEFI:ään. Unified Extensible Firmware Interface tai UEFI on tärkeä komponentti, joka yhdistää koneen laiteohjelmiston käyttöjärjestelmään. Toistaiseksi ESPecteria ei...

TypicalUnit on jälleen yksi arveluttava PUP (potentiaalisesti ei-toivottu ohjelma), joka on suunnattu Mac-käyttäjille. Se luottaa kyseenalaisiin jakelutekniikoihin, kuten niputtamiseen tai väärennettyihin asentajiin, jotka hiipivät huomaamattomasti käyttäjien laitteisiin. Myöhemmin se alkaa ansaita rahaa läsnäolollaan toimittamalla ei-toivottuja ja ärsyttäviä mainoksia samalla, kun se pakottaa asennetun verkkoselaimen avaamaan mainostetun osoitteen. Lyhyesti sanottuna TypicalUnit yhdistää mainosohjelman ja selaimen kaappaajan ominaisuudet. Käyttäjien tulee suhtautua tällaisten tuntemattomien lähteiden luomiin mainoksiin varoen. Mainosversiot voivat käyttää harhaanjohtavia tai napsautussyöttiviestejä houkutellakseen käyttäjiä...

Suosittu online-taktiikka sisältää väärien haittaohjelmien varoitusten näyttämisen käyttäjille. "Tietokoneessasi on troijalainen" -ponnahdusikkunat toimivat samalla tavalla. Se yrittää lisätä väitteisiinsä oikeutusta teeskentelemällä, että varoitukset tulevat hyvämaineelta tietoturvatoimittajalta (Norton, McAfee jne.) ja tarkistus on havainnut useita haittaohjelmauhkia käyttäjän tietokoneelta. Väärennetyt pelot jatkuvat epäilyttävällä ponnahdusikkunalla, jossa väitetään myös, että laite on jo kärsinyt vakavia vaurioita. Käyttäjät voivat nähdä viestejä tietojensa vaarantumisesta, heidän Internet-toimintaansa vakoilevista uhkatekijöistä ja muista vastaavista väitteistä. Kun törmäät tällaiseen järjestelmään, on tärkeää muistaa, että mikään...

Toinen kyseenalainen sovellus on kohdistettu Mac-käyttäjiin ja yrittää lujasti tunkeutua heidän tietokoneisiinsa. Tämä tietty PUP (potentiaalisesti ei-toivottu ohjelma) on nimeltään Search Daemon, ja se on luokiteltu selaimen kaappaajaksi. Se pystyy vaikuttamaan kaikkiin yleisimpiin verkkoselaimiin - Safariin, Google Chromeen, Mozilla Firefoxiin ja muihin. Käyttäjät huomaavatkin, että heidän verkkoselaimen kotisivu, uusi välilehti ja oletushakukone on asetettu avaamaan uusi uusi sivu. Tyypillisesti selaimen kaappaajasovelluslikaation, kuten Search Daemonin, tehtävänä on tuottaa mahdollisimman paljon keinotekoista liikennettä väärennetylle hakukoneelle. Väärennetyt moottorit ottavat käyttäjän hakukyselyt ja ohjaavat ne muiden moottoreiden...

Mac-käyttäjät ilmoittavat kohdanneensa viestin, jonka mukaan tietty sovellus haluaa hallita Safari.app-sovellusta. Ohjauksen salliminen antaa pääsyn asiakirjoihin ja tietoihin "Safarissa" ja toimintojen suorittamiseen kyseisessä sovelluksessalikaation. Sovelluksen tarkka nimilikaatio voi olla pitkä numerosarja tai normaalilta kuulostava sovellus. Itse asiassa joissakin tapauksissa ilmoitus voi ilmoittaa, että Finder, sisäänrakennettu macOS-sovellus, haluaa hallita Safaria. Riippumatta siitä, mitä tarkka teksti sanoo, käyttäjien tulee tietää, että näihin ilmoituksiin ei saa luottaa. Petollinen ja häiritsevä sovellusUsein oletetaan virallisten ohjelmien identiteettiä huijatakseen kohteitaan. Tavoitteena on saada tärkeät järjestelmäoikeudet...

Ponnahdusikkunat "Macisi on saastunut" ovat huijaussivuja, jotka turvautuvat pelotustaktiikoihin yrittäessään pelotella käyttäjiä lataamaan mainostetun sovelluksen, yleensä tunkeilevan PUP-ohjelman (potentiaalisesti ei-toivotun ohjelman). Nämä epäilyttävät sivut saattavat väittää, että käyttäjän Mac on saanut lukuisia haittaohjelmauhkia, laite on jo kärsinyt vakavista vaurioista, käyttäjän arkaluontoiset yksityiset tiedot ovat vaarantuneet ja hakkerit ovat saattaneet ottaa tietokoneen hallintaansa. Huolimatta siitä, mitä tarkat viestit ja varoitukset sanovat, käyttäjien tulee muistaa, että ne ovat kaikki väärennettyjä. Mikään sivusto ei voi suorittaa haittaohjelmien tarkistusta yksinään, ja näytetyt tulokset tulee jättää kokonaan...