Ensi silmäyksellä Newsbreak.com-verkkosivusto näyttää olevan hyödyllinen työkalu, joka toimittaa kävijöilleen viimeisimmät uutiset. Tämä on kuitenkin yksi lukemattomista verkkovastaisista verkkosivustoista, jotka eivät tarjoa arvokasta sisältöä, vaan pyrkivät hyötymään kävijöistään käyttämällä erilaisia varjoisia temppuja. Roskapostin käyttäjät jatkuvalla mainosvirralla Käydessään Newsbreak.com-sivua käyttäjiä pyydetään sallimaan sivuston näyttää Web-selaimen ilmoitukset. Koska tämä väärennetty sivu on laillinen uutissivusto, monia käyttäjiä voidaan huijata sallimaan selaimen ilmoitukset ajattelemalla, että heille ilmoitetaan viimeisimmistä uutisista. Tämä ei kuitenkaan ole totta. Heti...

Mac-laitteita pidetään usein hienosäädetyinä ja niissä on harmoniset järjestelmät, joissa yhdistyvät sekä laitteisto- että ohjelmistokomponentit. Valitettavasti yksi haitta, joka on usein liitetty näihin laitteisiin, on se, että yksittäisten laitteistokomponenttien päivittäminen on tunnetusti vaikeaa ja joskus mahdotonta, kuten isomman SSD:n hankkiminen lisää videoita, valokuvia, elokuvia jne. Tämä tarkoittaa, että Mac-käyttäjien on ehkä kiinnitettävä enemmän huomiota Mac-tallennustilaansa, kuinka paljon on vielä käytettävissä ja onko heidän poistettava olemassa olevia tiedostoja tehdäkseen tilaa uudelle sisällölle. Seurauksena on, että tiedät kuinka tarkistaa Macin tallennustilanopeasti voi olla kätevä taito. Tarkistetaan levytilaa...

APT27 (Advanced Persistent Threat) on Kiinasta lähtöisin olevan hakkerointiryhmän nimi, joka pyrkii tavoittelemaan korkean profiilin kohteita. APT27 tunnetaan myös useilla muilla aliaksilla, mukaan lukien Emissary Panda, LuckyMouse ja BronzeUnion. APT27:n tunnetuimpia kampanjoita ovat hyökkäykset Yhdysvaltojen puolustusalan alihankkijoihin. Muita suosittuja APT27:n toimintoja ovat kampanja useita finanssisektorilla toimivia yrityksiä vastaan sekä hyökkäys Keski-Aasiassa sijaitsevaa datakeskusta vastaan. APT27:n aseiden hakkerointityökalut sisältävät uhkia, joiden avulla ne voivat suorittaa tiedustelutoimia, kerätä arkaluonteisia tiedostoja tartunnan saaneelta isännältä tai ottaa haltuunsa vaarantuneen järjestelmän....

Kyberrikolliset käyttävät XHAMSTER Ransomware -uhkaa lukitakseen uhriensa tiedot. XHAMSTER Ransomware on uusi versio Phobos Ransomware . XHAMSTERin käyttämä vahva salausalgoritmi varmistaa, että vahingoittuneita tiedostoja on lähes mahdotonta palauttaa ilman hakkereiden apua. Tarkemmin sanottuna ilman, että heillä olisi hallussaan erityisiä salauksenpurkuavaimia. Kun XHAMSTER on aktivoitu vaarantuneessa laitteessa, se vaikuttaa useisiin tiedostotyyppeihin, mukaan lukien uhrin dokumentit, valokuvat, PDF-tiedostot, arkistot, tietokannat ja monet muut. Osana toimiaan ransomware muuttaa myös lukittujen tiedostojen alkuperäisiä nimiä merkittävästi. Ensin se lisää tietylle uhrille luodun tunnusmerkkijonon. Seuraavaksi uhka lisää hyökkääjien...

Readnet Ransomware on muunnos MedusaLocker-haittaohjelmaperheestä. Huolimatta siitä, että uhasta puuttuu merkittäviä parannuksia verrattuna muihin MedusaLocker Ransomware -perheen variaatioihin, sen kykyä aiheuttaa vahinkoa ei pidä aliarvioida. Kyberrikolliset voivat käyttää Readnet Ransomwarea lukitakseen yritysten ja yksittäisten käyttäjien tiedot ja kiristää sitten uhreilta rahaa. Rikkoutuneille laitteille tallennetut tiedostot, kuten asiakirjat, PDF-tiedostot, arkistot, tietokannat jne., tehdään käyttökelvottomiksi vahvan salausrutiinin avulla. Kaikkien Readnet Ransomwaren lukitsemien tiedostojen alkuperäisiin nimiin on liitetty tunniste ".Readnet7". Käyttäjien tulee muistaa, että uudessa laajennuksessa oleva tietty numero voi...

Infosec-tutkijat ovat löytäneet toisen tunkeilevan PUP-ohjelman (Potentially Unwanted Program), joka esittelee itsensä näennäisesti hyödyllisenä sovelluksena. Tämä Style Flex -niminen selainlaajennus väittää, että käyttäjät voivat mukauttaa vierailtujen verkkosivustojen sisällön mieltymyksiensä mukaan. Sovelluksen analysointi on kuitenkin paljastanut, että näitä luvattuja toimintoja ei välttämättä ole ollenkaan. Sen sijaan Style Flex on paljon enemmän huolissaan käyttäjän selaimen hallinnasta. Itse asiassa sovellus on luokiteltu selaimen kaappaajaksi. Asennuksen jälkeen Style Flex muuttaa useita tärkeitä selainasetuksia, kuten kotisivua, uuden välilehden osoitetta ja nykyistä oletushakukonetta. Tämän tyypillisen selaimen kaappaajan...

Huijarit yrittävät hyödyntää hyväuskoisia käyttäjiä väärennetyn lahjasivuston kautta. Järjestelmä esitetään oletettuna Instagram-sosiaalisen verkoston järjestämänä palkintojen arpajaisena. Käyttäjiä tulee kuitenkin varoittaa, että Instagramilla ei ole yhteyttä tähän huijaukseen ja sen nimeä käytetään hyväksi tapana lisätä huijareiden väitteiden legitiimiyttä. Harhaanjohtava ponnahdusviesti kertoo sivuston kävijöille, että heidät on valittu osallistumaan tuottoisten ja kalliiden palkintojen arvontaan, mukaan lukien tietokoneet, mobiililaitteet ja käteispalkinnot aina 5000 dollariin asti. Valituilla käyttäjillä on 3 mahdollisuutta valita voittava lahjapakkaus. Tietenkin, jos tämä kuulostaa liian hyvältä ollakseen totta, se johtuu tietysti...

Diet Adware on kyseenalainen ohjelma, jonka ensisijainen tarkoitus näyttää olevan tunkeilevien mainosten toimittaminen käyttäjien tietokoneille. Sen lisäksi, että Diet luokitellaan mainosohjelmiksi, se kuuluu myös PUP-kategoriaan (potentiaalisesti ei-toivotut ohjelmat) sen jakeluun liittyvien kyseenalaisten menetelmien vuoksi. Esimerkiksi infosec-tutkijat ovat havainneet, että uhka on ruiskutettu kyseenalaisista lähteistä ladattuihin ISO-tiedostoihin. Kun Diet Adware on aktivoitu, se saattaa olla vastuussa jatkuvasta epäluotettavista mainoksista. Mainokset voivat olla ponnahdusikkunoita, bannereita, tekstilinkkejä ja muuta. Lisäksi mainosohjelmien luomat mainokset eivät todennäköisesti mainosta laillisia tuotteita tai kohteita. Sen...

Smartcaptcha.top liittyy kaikkien muiden arveluttavien verkkosivustojen joukkoon vain siksi, että se hyödyntää laillista push-ilmoitusselainominaisuutta. Nämä sivustot toimivat käytännössä identtisellä tavalla ja käyttävät samanlaisia petollisia ja napsautussyöttitaktiikoita peittääkseen todelliset aikeensa. Kun käyttäjät saapuvat Smartcaptcha.topiin, he näkevät todennäköisesti vääriä ja harhaanjohtavia viestejä, jotka kehottavat heitä painamaan Salli-painiketta. Lähes kaikki näillä huijaussivuilla käytetyt väärät skenaariot mainitsevat, että käyttäjien on napsautettava painiketta. Oletettu vaikutus voi kuitenkin vaihdella nykyisen skenaarion mukaan. Esimerkiksi Smartcaptcha.top voi väittää, että käyttäjien on napsautettava Salli...

Twithdiffer.xyz on petollinen verkkosivusto, joka luottaa erilaisiin väärennettyihin skenaarioihin keinona huijata uhrit tilaamaan sen push-ilmoitukset. Lukemattomat arveluttavat verkkosivustot käyttäytyvät Twithdiffer.xyz:stä käytännössä erottamattomalla tavalla. Yleensä he yrittävät hyödyntää laillisen push-ilmoitusselainominaisuuden selaimen oikeuksia toimittaakseen käyttäjille ei-toivottuja mainoksia ja tuottaakseen operaattoreilleen rahallista hyötyä prosessissa. Kun käyttäjät päätyvät tällaiselle sivulle, useimmissa tapauksissa pakotetun uudelleenohjauksen seurauksena, he näkevät todennäköisesti harhaanjohtavia tai napsautussyöttiviestejä, jotka kehottavat heitä napsauttamaan näkyvää Salli-painiketta. Nämä epäluotettavat sivustot...

Kyberrikolliset ovat julkaisseet toisen uhkaavan kiristysohjelman troijalaisen. Vvyu Ransomware -niminen se perustuu haittaohjelmauhkien STOP/Djvu -perheeseen. Ransomware-infektiot on suunniteltu lukitsemaan uhrinsa tiedot. Lukuisat tiedostotyypit, kuten asiakirjat, kuvat, valokuvat, PDF-tiedostot, arkistot, tietokannat ja paljon muuta, salataan sotilasluokan salausalgoritmilla ja jätetään käyttökelvottomaan tilaan. Kyberrikollisten tavoitteena on sitten kiristää uhreilta rahaa vastineeksi lupauksesta auttaa tietojen palauttamisessa. Mitä tulee erityisesti Vvyuun, uhka liittää ".vvyu" uutena laajennuksena tiedostoihin, jotka se lukitsee. Asianomaiset käyttäjät huomaavat myös, että uusi tekstitiedosto on ilmestynyt rikotun laitteen...

RedAlert (N13V) Ransomware on monen alustan haittaohjelma, joka kohdistuu uhrien tietoihin. Haittaohjelman Windows-versiota seurataan nimellä RedALert, kun taas N13V on erityisesti suunniteltu aktiiviseksi Linux VMware ESXi -palvelimilla. Kuten useimmat kiristysohjelmahyökkäykset, uhka lukitsee rikotuista järjestelmistä löydetyt tiedot käyttämällä murtumatonta salausalgoritmia. Jokaisella käsitellyllä tiedostolla on uusi tunniste, joka koostuu '.crypt':stä, jota seuraa tietty numero liitettynä sen alkuperäiseen nimeen. Kun kaikki kohdistetut tiedostotyypit on salattu, RedAlert (N13V) Ransomware luo uuden tekstitiedoston tartunnan saaneelle laitteelle. HOW_TO_RESTORE.txt-nimisen tiedoston tarkoituksena on toimittaa lunnaat, joka...

Yksityisen sektorin loukkaavaa toimijaa (PSOA) on havaittu käyttävän useita WIndowsin ja Adoben nollapäivän haavoittuvuuksia tartuttaakseen uhrit sisäisesti kehitetyllä haittaohjelmalla, joka jäljitetään nimellä Subzero. Yksityiskohdat uhkatekijästä ja Subzero-haittaohjelmasta julkaistiin Microsoft Threat Intelligence Centerin (MSTIC) raportissa. Tutkijat seuraavat tätä nimenomaista PSOA:ta nimellä KNOTWEED ja uskovat sen olevan Itävallassa toimiva DSIRF-niminen uhkatekijä. KNOTWEED tarjoaa todennäköisesti yhdistelmän kahdesta eri mallista - pääsy-as-a-service ja hack-for-hire, koska ryhmä molemmat myy Subzero-haittaohjelmaansa kolmansille osapuolille, mutta näyttää myös olevan suoremmin osallisena tiettyihin hyökkäyksiin. Uhreja ovat...

Infosecin tutkijat varoittavat Mac-käyttäjiä uudesta, tunkeilevasta sovelluksesta, joka tunnetaan nimellä RelianceTask. Ohjelma kuuluu tuotteliaan AdLoad- mainosohjelmistoperheeseen ja sen tehtävänä on todennäköisesti toimittaa ei-toivottuja mainoksia käyttäjien Maceille. Useimmissa tapauksissa kyseenalaisia sovelluksia, kuten tämä, levitetään kyseenalaisilla taktiikoilla. Loppujen lopuksi käyttäjät eivät todennäköisesti asentaisi mielellään PUP-ohjelmia (potentiaalisesti ei-toivottuja ohjelmia) tietokoneilleen. Sen sijaan näiden sovellusten luojat luottavat menetelmiin, kuten ohjelmistojen niputtamiseen tai vääriin asennusohjelmiin/päivityksiin. Jos RelianceTask on otettu onnistuneesti käyttöön Macissa, se voi olla vastuussa ärsyttävien...

Windows-käyttäjät ovat huomanneet AggregatorHost.exe-nimisen prosessin olevan käynnissä heidän järjestelmiensä taustalla. Prosessi voi vaikuttaa oudolta ja jopa epäilyttävältä, koska sen tarkoitus ei ole selvä. Lisäksi siitä saattaa puuttua tietoja julkaisijastaan osana Ominaisuudet-ikkunassa annettuja tietoja. Tämä tosiasia voidaan tulkita viittaavan siihen, että prosessi ei ole turvallinen tai että ei-toivottu kolmannen osapuolen ohjelma on syöttänyt Windows-käyttöjärjestelmään. AggregatorHost.exe näyttää kuitenkin olevan laillinen Windows-prosessi, joka saattaa liittyä Windows Defenderin toimintoihin. Vaikka näin voi olla useimpien käyttäjien kohdalla, ei ole harvinaista, että haittaohjelmaoperaattorit naamioivat uhkaavat työkalunsa...

Huijarit levittävät harhaanjohtavia sähköposteja yrittääkseen houkutella käyttäjiä avaamaan tietojenkalasteluportaalin. Sähköpostit esitetään lähettäneen M&T Bankin, joka on laillinen pankkihallintalaitos, jolla on yli 700 konttoria useissa Yhdysvaltain osavaltioissa. Väärennetyt sähköpostit käyttävät hyväkseen sekä yrityksen nimeä että logoa. Käyttäjiä tulee varoittaa, että M&T Bankilla ei ole minkäänlaista yhteyttä näihin harhaanjohtaviin sähköposteihin. Huijarit väittävät, että yli 400 dollarin maksu siirretään vastaanottajan shekkitililtä maksuna Amazon-ostoksesta. Sähköposti sisältää myös päivämäärän, jolloin oletettu tilaus tapahtui. Huijausähköpostissa väitetään, että käyttäjien on seurattava mukana olevaa linkkiä...

Huijarit käyttävät väärennettyjä tietoturvavaroituksia keinona mainostaa epäilyttäviä tai tunkeilevia sovelluksia. Tätä taktiikkaa levittää roistomainen verkkosivusto. Kun käyttäjät päätyvät sivulle, heille näytetään ponnahdusikkuna, joka sisältää hälyttävän lausunnon, joka väittää olevansa "Järjestelmävaroitus". Näytössä olevan viestin mukaan vierailijan tietokone on sekä vioittunut että vanhentunut. Väärennetyt pelotteet jatkuvat vieläkin törkeämmällä lausunnolla – huijaussivuston mukaan kaikki käyttäjän tiedostot poistetaan jo muutaman sekunnin kuluttua. Kaiken pelottelun tavoitteena on saada pahaa aavistamattomat käyttäjät painamaan ponnahdusikkunassa olevaa Päivitä-painiketta. Ilmeisesti tämä päivittää käyttäjän järjestelmän ja...

Hydrox Ransomware on haittaohjelmauhka, joka on varustettu salausalgoritmilla, joka kohdistuu useisiin eri tiedostotyyppeihin. Tartunnan saaneiden järjestelmien suurin osa niille tallennetuista tiedostoista on lukittu ja tehty käyttökelvottomaksi. Tyypillisesti ransomware-operaatiot ovat taloudellisesti ohjattuja, ja hyökkääjät yrittävät kiristää uhrejaan rahaa. Kun Hydrox Ransomware salaa tiedoston, se lisää myös uuden tiedostotunnisteen - ".hydrox" -tiedoston alkuperäiseen nimeen. Uhan aiheuttamien muutosten joukossa on myös tuntemattoman tekstitiedoston "Hydrox Ransomware.txt" ilmestyminen. Tiedosto sisältää uhan lunnaita koskevan muistiinpanon, jossa on ohjeita sen uhreille. Lisäksi rikotun laitteen työpöydän oletustausta korvataan...

Po Ransomware on muunnos surullisen Dharma-haittaohjelmaperheestä. Kyberrikolliset voivat käyttää uhkaa lukitakseen uhriensa tiedot. Ransomware-uhat on suunniteltu erityisesti salaamaan tärkeitä tiedostoja, kuten asiakirjoja, PDF-tiedostoja, arkistoja, tietokantoja, valokuvia jne. Hyökkääjät käyttävät sitten kyseisiä tietoja keinona kiristää rahaa uhreilta. Po Ransomware noudattaa tyypillistä Dharma -muunnelmiin liittyvää käyttäytymistä. Se muuttaa lukittujen tiedostojen nimiä liittämällä niihin tunnusmerkkijonon, sähköpostin ja uuden tiedostotunnisteen. Tiedostonimiin lisätty sähköpostiosoite on "recovery2022@tutanota.com", kun taas tiedostotunniste on ".Po". Uhka pudottaa myös kaksi lunnaita tartunnan saaneisiin järjestelmiin. Yksi...