Ensi silmäyksellä Newsbreak.com-verkkosivusto näyttää olevan hyödyllinen työkalu, joka toimittaa kävijöilleen viimeisimmät uutiset. Tämä on kuitenkin yksi lukemattomista verkkovastaisista verkkosivustoista, jotka eivät tarjoa arvokasta sisältöä, vaan pyrkivät hyötymään kävijöistään käyttämällä erilaisia varjoisia temppuja. Roskapostin käyttäjät jatkuvalla mainosvirralla Käydessään Newsbreak.com-sivua käyttäjiä pyydetään sallimaan sivuston näyttää Web-selaimen ilmoitukset. Koska tämä väärennetty sivu on laillinen uutissivusto, monia käyttäjiä voidaan huijata sallimaan selaimen ilmoitukset ajattelemalla, että heille ilmoitetaan viimeisimmistä uutisista. Tämä ei kuitenkaan ole totta. Heti...

Mac-laitteita pidetään usein hienosäädetyinä ja niissä on harmoniset järjestelmät, joissa yhdistyvät sekä laitteisto- että ohjelmistokomponentit. Valitettavasti yksi haitta, joka on usein liitetty näihin laitteisiin, on se, että yksittäisten laitteistokomponenttien päivittäminen on tunnetusti vaikeaa ja joskus mahdotonta, kuten isomman SSD:n hankkiminen lisää videoita, valokuvia, elokuvia jne. Tämä tarkoittaa, että Mac-käyttäjien on ehkä kiinnitettävä enemmän huomiota Mac-tallennustilaansa, kuinka paljon on vielä käytettävissä ja onko heidän poistettava olemassa olevia tiedostoja tehdäkseen tilaa uudelle sisällölle. Seurauksena on, että tiedät kuinka tarkistaa Macin tallennustilanopeasti voi olla kätevä taito. Tarkistetaan levytilaa...

Yt1s.com-sivu tarjoaa vierailijoilleen mahdollisuuden ladata YouTube-sisältöä laitteilleen. Käyttäjät voivat jopa valita halutun muodon tuotetulle tiedostolle, kuten mp3, mp4 ja 3gp. On huomattava, että tällaisten verkkosivustojen hyödyntäminen on YouTube-alustan käyttöehtojen vastaista ja voi joutua tekijänoikeusrikkomukseen. Lisäksi verkkosivustot, kuten Yt1s.com, käyttävät usein huijareita mainosverkostoja. Tämän seurauksena aina kun käyttäjät saapuvat sivulle, heitä tervehditään kyseenalaisilla ja häiritsevillä mainoksilla. Mainokset voivat sisältää houkuttelevia tarjouksia, jotka johtavat verkkokauppoihin (sekä laillisiin että vilpillisiin), edistävät taktiikoita ja väärennettyjä lahjoituksia, aiheuttavat uudelleenohjauksia...

VoltageTask liittyy lukuisiin muihin petollisiin ja tunkeileviin sovelluksiin, jotka yrittävät hyödyntää Mac-käyttäjiä. Nämä sovellukset levitetään yleisesti alikäsitellyillä menetelmillä. Useimmat Mac-käyttäjät eivät todellakaan muista koskaan sallineensa asennusta laitteilleen. Tämä johtuu siitä, että sovellukset on voitu asentaa osana hämärää ohjelmistopakettia tai jopa suoranainen väärennetty asennus-/päivitysohjelma. Tämän käyttäytymisen perusteella nämä sovellukset luokitellaan PUP-ohjelmiksi (Potentially Unwanted Programs). Samanaikaisesti VoltageTaskin ensisijainen tehtävä on toimittaa ei-toivottuja mainoksia käyttäjän Maciin, mikä tekee siitä mainosohjelman. Adware on jatkuvasti kasvava sovellusluokka, joka on suunniteltu...

Hallituksen tukemat uhkatoimijat käyttävät Predator-nimellä jäljitettyä mobiilihaittaohjelmauhkaa tartuttaakseen valittujen kohteiden mobiililaitteet. Predator-uhan alkuperä on liitetty kaupalliseen valvontayhtiöön nimeltä Cytrox. CitizenLabin havaintojen mukaan Cytrox perustettiin ensin pohjoismakedonialaisena start-up-yrityksenä. Siitä lähtien yritys on perustanut yrityksen läsnäolon Israelissa ja Unkarissa, ja sen uskotaan toimittaneen vakoiluohjelmia ja nollapäivän hyväksikäyttöjä asiakkailleen. Googlen TAG-ryhmän (Threat Analysis Group) raportti on vahvistanut, että nämä uhkatekijät sijaitsevat useissa maissa eri puolilla maailmaa, mukaan lukien Egypti, Kreikka, Espanja, Armenia, Norsunluurannikko, Madagaskar ja Indonesia. Tiedot...

Kyberturvallisuustutkijat ovat paljastaneet uuden takaoven uhan, joka leviää aseistettujen sähköpostiliitteiden kautta. Saitama Backdoor -nimisen uhan tarkoitus on saada jalansijaa kohteena olevaan järjestelmään ja antaa hyökkääjille mahdollisuuden laajentaa ulottuvuuttaan seuraavan vaiheen hyötykuormilla. Saitama Backdoor -uhka on kirjoitettu .NET:iin ja hyödyntää DNS-protokollaa kommunikointikeinona Command-and-Control (C2, C&C) -palvelimien kanssa. Kun uhka on otettu käyttöön järjestelmään, se voi tunnistaa ja suorittaa yli 20 hyökkääjiltä tulevaa komentoa. Uhkatoimijat voivat kerätä Saitaman avulla erilaisia järjestelmätietoja, kuten IP-osoitetta ja käyttöjärjestelmäversiota, sekä tietoja kulloinkin aktiivisesta käyttäjästä, mukaan...

Aytonus.com on epäluotettava verkkosivusto, jonka tarkoitus näyttää olevan online-suunnitelmien levittäminen. On huomattava, että jotkin petolliset verkkosivustot voivat muuttaa näyttämänsä sisältöä tai väärennettyjä skenaarioita tiettyjen parametrien, kuten vierailijoiden IP-osoitteiden, maantieteellisen sijainnin ja mahdollisesti muiden perusteella. Yksi vahvistetuista Aytonus.com-sivustolla havaituista taktiikoista on muunnelma "Hakkerit tarkkailevat sinua!" Tätä järjestelmää hyödynnetään Applen käyttäjiä vastaan, ja se perustuu harhaanjohtaviin tietoturvavaroituksiin pelotellakseen hyväuskoiset uhrit lataamaan mainostetun sovelluksen. Taktiikan ensimmäinen vaihe sisältää ponnahdusikkunan näyttämisen, jossa väitetään, että käyttäjä on...

BlockAll-selainlaajennus, joka tunnetaan myös nimellä "BlockAll - block ads", mainostaa itseään kätevänä työkaluna, joka parantaa käyttäjien selauskokemusta vähentämällä merkittävästi Internetissä näkevien mainosten määrää. Valitettavasti, kun järjestelmään on asennettu, sovelluksen todelliset värit paljastuvat melkein välittömästi - BlockAll on häiritsevä mainoksilla tuettu ohjelma, jonka kyberturvallisuusasiantuntijat ovat luokitelleet mainosohjelmiksi. Itse asiassa sovellus on suunniteltu tarjoamaan erilaisia häiritseviä mainoksia järjestelmissä, joihin se on asennettu, mikä todennäköisesti tuottaa voittoa operaattoreilleen prosessissa. Käyttäjien tulee aina olla varovaisia käsitellessään mainosohjelmien, huijaussivustojen tai muiden...

Juicycelebinfo.com ei ole verkkosivusto, johon käyttäjien pitäisi luottaa. Itse asiassa on erittäin epätodennäköistä, että ihmiset avaavat verkkosivustoa mielellään. Tämä tosiasia muuttuu vähemmän yllättäväksi, kun paljastetaan, että Juicycelebinfo.com ei sisällä tietoa viimeaikaisista julkkisuutisista. Sen sijaan sivun päätavoite on hyödyntää kävijöitä ja yrittää houkutella heidät ottamaan käyttöön sen push-ilmoitukset. Häikäilemättömät ihmiset ovat käyttäneet hyväkseen laillista push-ilmoitusselainominaisuutta lukemattomien petollisten verkkosivustojen kautta, ja lisää näyttää ilmestyvän joka päivä. Nämä huijaussivustot toimivat käytännössä erottamattomalla tavalla. Käyttäjille näytetään erilaisia harhaanjohtavia mainoksia ja...

Kyberrikolliset käyttävät tuhoisaa haittaohjelmauhkaa lukitakseen käyttäjät pois omista tiedoistaan. Uhkaa jäljitetään WORLD GRASS Ransomware -ohjelmana, ja sen salausalgoritmi on riittävän vahva tehdäkseen haavoittuvien tiedostojen palauttamisen ilman hyökkääjien apua lähes mahdottomaksi. Uhrit eivät voi avata tai käyttää tartunnan saaneelle laitteelle tallennettuja asiakirjoja, PDF-tiedostoja, kuvia, tietokantoja, arkistoja jne. On huomattava, että WORLD GRASS Ransomware voidaan kohdata myös nimellä EarthGrass ja EarthGress. Tunkeilevien toimiensa joukossa uhka muuttaa myös salaamiensa tiedostojen nimiä. Tarkemmin sanottuna uhrit huomaavat, että lukittujen tiedostojen alkuperäisiin nimiin on nyt liitetty ".34r7hGr455". Muita uhan...

Kyberturvallisuustutkijat ovat vahvistaneet, että Cryptbit-uhka kuuluu kiristysohjelmien kategoriaan. Nämä uhkaavat ohjelmat on suunniteltu lukitsemaan uhriensa tiedot käsittelemällä kohdistettuja tiedostotyyppejä purkamattomilla salausalgoritmeilla. Uhkatoimijoiden tavoitteena on tehdä lähes kaikki rikottujen laitteiden data käyttökelvottomaksi. Myöhemmin he yrittävät kiristää uhreilta rahaa vastineeksi siitä, että he lupaavat lähettää takaisin vaaditut salauksenpurkuavaimet tiedostojen palauttamista varten. Cryptbit Ransomware noudattaa samaa kaavaa. Uhka voi vaikuttaa useisiin tiedostotyyppeihin – kuviin, valokuviin, asiakirjoihin, PDF-tiedostoihin, arkistoihin, tietokantoihin jne. Kaikkien salattujen tiedostojen alkuperäisiin nimiin...

Microsoftin tutkijat ovat paljastaneet uuden version Sysrv-botnetistä. Sysrv-K:ksi jäljitetty uusi uhka on varustettu laajennetuilla uhkaavilla ominaisuuksilla. Se etsii Internetistä Web-palvelimia, joilla on erilaisia tietoturvaongelmia. Uhka voi käyttää hyväkseen polun läpikulkua, tiedostojen etäpaljastamista ja tiedostojen latausta esteitä kohdejärjestelmien vaarantamiseksi. Sysrv-K:n takana olevat kyberrikolliset ovat myös lisänneet uusia haavoittuvuuksia bottiverkon ohjelmistoon, kuten CVE-2022-22947, Spring Cloud Gateway -ohjelmistoon vaikuttavan koodin etäsuorittamisen. Kun Sysrv-K on otettu käyttöön, se ottaa käyttöön Moneron krypto-kaivoshyötykuorman. Krypto-kaivostyöntekijät ovat haitallisia uhkia, jotka on suunniteltu...

Growtopia on ohjelmistotuote, joka kuuluu datavarastajien kategoriaan. Growtopia on suunniteltu poimimaan arkaluontoisia tietoja järjestelmistä, joissa se on käytössä. Uhkaa seurataan myös nimellä CyberStealer. On huomattava, että Growtopian luoja on ilmoittanut, että ohjelmistotuote on kehitetty vain koulutustarkoituksiin. Tietenkin kyberrikolliset voivat hyödyntää Growtopiaa osana hyökkäyskampanjoitaan ja hyödyntää sen tarjoamia ominaisuuksia. C#-ohjelmointikielellä kirjoitettu varastaja voi poimia monenlaisia tietoja rikkoutuneista laitteista. Se alkaa keräämällä erilaisia järjestelmätietoja, mukaan lukien käyttäjänimi, tietokoneen nimi, IP-osoite, MAC-osoite, leikepöydän tiedot, käyttöjärjestelmäversio, asennettujen sovellusten...

Kyberrikolliset käyttävät harhaanjohtavaa sähköpostiroskapostikampanjaa haittaohjelmauhkien levittämiseen. Viestisähköpostit lupaavat käyttäjille, että he ovat voittaneet 100 dollarin Amazon-lahjakortin. Jotta heidän valheelliset väitteensä näyttäisivät oikeutetuilta, sähköposteissa on myös Amazon-logo ja jopa kannustetaan käyttäjiä jakamaan oletetut palkintonsa Facebookissa, Twitterissä, Instagramissa ja muissa. Tietenkään mikään näiden houkutussähköpostien väitteistä ei pidä paikkaansa. Heidän tavoitteenaan on vakuuttaa käyttäjät siitä, että heidän on napsautettava annettua linkkiä lunastaakseen palkintonsa. Kyberturvallisuusasiantuntijat ovat havainneet linkit "100 dollarin Amazon Gift Card" -huijaussähköpostiviesteihin, jotka...

Solidprotectionspc.com on epäluotettava verkkosivusto, joka on suunniteltu levittämään online-taktiikoita. Sivulle saapuvien käyttäjien tulee olla varovaisia, eivätkä he saa seurata napsautussyöttiä tai harhaanjohtavia viestejä, joita he saattavat kohdata. Sivusto voi myös yrittää saada heidät tilaamaan sen push-ilmoitukset tai aiheuttamaan ei-toivottuja uudelleenohjauksia samalla tavalla kyseenalaisiin kohteisiin. Yksi Solidprotectionspc.com-sivuston kyberturvallisuuskatkelmien temppuista on muunnelma "McAfee - PC saattaa olla haavoittuva". Se esitetään suojausvaroituksena, joka tulee lailliselta McAfee-tietoturvatoimittajalta. McAfee-yrityksellä ei tietenkään ole mitään yhteyttä tähän petolliseen sivuun, eikä se turvautuisi sellaisiin...

Quick Baro on toinen petollinen ja tunkeileva sovellus, joka on suunniteltu erityisesti ottamaan haltuunsa käyttäjien verkkoselain. Tämän PUP:n (potentiaalisesti ei-toivotun ohjelman) tavoitteena on ottaa selaimen hallinta ja muokata useita tärkeitä asetuksia. Lopulta käyttäjät huomaavat usein uudelleenohjauksia tuntemattomaan osoitteeseen. Tämän käytöksen perusteella Quick Baro on luokiteltu selaimen kaappaajaksi. Kun sovellus on asennettu järjestelmään, se muuttaa selaimen kotisivua, uuden välilehden sivua ja hakukoneen oletusasetuksia. Kaikki kolme on nyt asetettu avaamaan barosearch.com-osoite. Käyttäjien tulee muistaa, että tämä ei ole ensimmäinen selaimen kaappaajasovellus, jonka on nähty mainostavan tätä väärennettyä hakukonetta....

GlobalQueue on tunkeileva sovellus, jonka tarkoituksena on hiipiä käyttäjien Mac-laitteisiin. Kuten monet muutkin PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat), GlobalQueue on myös suunniteltu rahallistamaan läsnäolonsa Macissa salaperäisin ja häiritsevin menetelmin. Tarkemmin sanottuna sovellus on luokiteltu mainosohjelmaksi, mikä tarkoittaa, että se on luotu toimittamaan ei-toivottuja mainoksia käyttäjille. Luodut mainokset eivät todennäköisesti koske laillisia tuotteita tai sivustoja. Sen sijaan tällaisiin kyseenalaisiin lähteisiin liittyviä mainoksia käytetään yleisesti kyseenalaisten kohteiden (huijaussivustot, phishing-järjestelmät, epäilyttävät aikuisille suunnatut alustat jne.) tai laillisina sovelluksina esiteltyjen...

Fefg Ransomware on haittaohjelmauhka, josta puuttuu monia ainutlaatuisia ominaisuuksia. Loppujen lopuksi se on toinen variantti, joka on luotu jatkuvasti kasvavasta STOP/Djvu Ransomware -perheestä. Tästä huolimatta tietokoneen käyttäjien ei pidä aliarvioida Fefgin aiheuttamia vahinkoja. Tartunnan saaneet järjestelmät tarkistetaan ja kaikki kohdistetut tiedostotyypit tehdään käyttökelvottomiksi purkamattoman salausrutiinin avulla. Jokaisen lukitun tiedoston nimeen on liitetty uusi tiedostotunniste - ".fefg". Uhan uhrit huomaavat myös uuden tekstitiedoston ilmestymisen rikottuihin laitteisiin. Tämä _readme.txt-niminen tiedosto sisältää lunnaat, joissa on tietoja Fefg Ransomwaren levittämisestä vastuussa olevien kyberrikollisten...