Guroshield.com

Infosec-tutkijat varoittavat käyttäjiä toisesta petollisesta verkkosivustosta, joka käyttää online-taktiikkaa. Sivun nimi on Guroshield.com, ja sen on havaittu yrittävän hyödyntää laillista push-ilmoitusselainominaisuutta. Tämän kaltaiset sivustot voivat näyttää vierailijoilleen manipuloivia tai napsautussyöttiviestejä, joiden tarkoituksena on houkutella heidät tietämättään tilaamaan sivun push-ilmoituksia. On olemassa lukuisia väärennettyjä skenaarioita, joita nämä huijaussivustot voivat hyödyntää. Käyttäjät voivat esimerkiksi nähdä viestejä, joissa väitetään, että sivuston Salli-painikkeen napsauttaminen antaa heille pääsyn videoon tai tiedosto tulee ladattavaksi. Muut voivat luvata, että painike avaa aikuisille suunnattua tai...

Lähetetty August 9, 2022 vuonna Rogue Websites, Browser Hijackers

Ccyu Ransomware

Ccyu Ransomware on ahdistava uhka, joka on suunniteltu lukitsemaan uhriensa tiedot. Tämä haittaohjelmatyyppi voi tyypillisesti vaikuttaa monenlaisiin tiedostoihin, kuten asiakirjoihin, kuviin, valokuviin, arkistoihin, PDF-tiedostoihin, tietokantoihin, ääni- ja videotiedostoihin ja muihin. Hyökkääjät yrittävät käyttää salattuja tiedostoja keinona kiristää uhrejaan rahaa. Vaikka Ccyu Ransomwaren analyysi on vahvistanut, että uhka on muunnelma STOP/Djvu -perheestä, tämä tosiasia ei vähennä sen mahdollisesti aiheuttamaa vahinkoa. Asianomaiset käyttäjät huomaavat, että lähes kaikkien heidän tiedostojensa nimiin on nyt lisätty .ccyu uutena tunnisteena. Toinen uhan tuoma muutos tulee olemaan tuntemattoman tekstitiedoston '_readme.txt'...

Lähetetty August 9, 2022 vuonna Ransomware

Onko MyFlixer-sivusto turvallinen?

MyFlixer-verkkosivusto yrittää houkutella käyttäjiä lupauksella antaa heille pääsyn kaikkiin uusimpiin elokuviin ja TV-ohjelmiin. Videosisältö on oletettavasti saatavilla suoratoistoon ilman kuluja, täysin ilmaiseksi. Toisin kuin monet muut vastaavat verkkosivustot, MyFlixer jopa väittää, että käyttäjät voivat ladata ja säilyttää valitut ohjelmat offline-katselua varten. Tällainen tarjous voi todellakin kuulostaa houkuttelevalta, mutta käyttäjien on otettava huomioon useita punaisia lippuja. Ensinnäkin MyFlixerissä saatavilla oleva sisältö todennäköisesti suoratoistaa ilman tarvittavaa lisensointia. Käyttäjän maan tekijänoikeuslakien mukaan tällaisen sisällön katsominen tai säilyttäminen voi olla laitonta. Lisäksi sivusto voi avata tai...

Lähetetty August 8, 2022 vuonna Issue

YamaBot haittaohjelma

YamaBot-haittaohjelma on vahingollinen uhka, joka on yhdistetty pohjoiskorealaiseen APT (Advanced Persistent Threat) kyberrikollisjärjestöön, joka tunnetaan nimellä Lazarus Group . Tämä haittaohjelmakanta on kirjoitettu Go-ohjelmointikielellä ja sen kohteet ovat olleet ensisijaisesti Japanissa. Kyberrikolliset ovat luoneet erilaisia YamaBot-versioita riippuen järjestelmistä, joihin he haluavat tartuttaa. Alun perin YamaBotia hyödynnettiin vain Linux-käyttöjärjestelmäpalvelimia vastaan, mutta uudempi versio, joka pystyy vaikuttamaan Windows-käyttöjärjestelmän laitteisiin, on paljastettu. YamaBotin tarkka toiminnallisuus vaihtelee näiden kahden version välillä. Ensinnäkin haittaohjelman keräämät alustavat tiedot tartunnan saaneesta...

Lähetetty August 8, 2022 vuonna Malware, Advanced Persistent Threat (APT)

Findresultsnow.co

Käyttäjien, jotka huomaavat Web-selaimissaan uudelleenohjauksen findresultsnow.co-osoitteeseen, saattaa olla selaimen kaappaaja väijymässä heidän tietokoneissaan tai laitteissaan. Tätä verkkosivustoa on todellakin havaittu mainostavan tällaisten häiritsevien PUP-ohjelmien (potentiaalisesti ei-toivottujen ohjelmien) kautta. Selaimen kaappaajat vaikuttavat yleensä kohdistetun selaimen kotisivulle, uuden välilehden sivulle ja oletushakukoneeseen. Muokatut asetukset muuttuvat siten, että ne avaavat nyt tietyn mainostetun sivun. Useimmissa tapauksissa selaimen kaappaajia käytetään keinona luoda keinotekoista liikennettä ja mainostaa väärennettyjä hakukoneita. Findresultsnow.co pystyy kuitenkin tuottamaan hakutuloksia yksinään. Ongelmana on,...

Lähetetty August 8, 2022 vuonna Potentially Unwanted Programs, Browser Hijackers

"Webmail Manager" -sähköpostihuijaus

Huijarit yrittävät saada käyttäjien sähköpostitilin tunnistetiedot erillisen tietojenkalasteluportaalin kautta. Kaavaa levitetään houkutussähköpostien kautta, joka esitetään ikään kuin ne olisivat käyttäjän webmail-palveluntarjoajan lähettämiä. Väärennetyt viestit on suunniteltu painostamaan vastaanottajia napsauttamaan annettua painiketta tai linkkiä, joka vie heidät tietämättään tietojenkalastelusivulle. Tässä erityisessä järjestelmässä houkutussähköpostit väittävät, että käyttäjien sähköpostitilit jäädytetään. Tilin menettämisen estämiseksi käyttäjille kerrotaan, että heidän on palautettava toimialuepalvelimensa painamalla 'Palvelinpyyntö' -painiketta DNS:n nollaamiseksi. Jotta viestit näyttäisivät oikeutetuilta, ne sisältävät...

Lähetetty August 8, 2022 vuonna Phishing, Spam

Musicinmysoul.biz

Käyttäjien, jotka joutuvat laskeutumaan Musicinmysoul.biz-verkkosivustolle, tulee olla varovaisia. Sivulla on havaittu näyttävän erilaisia harhaanjohtavia ja napsautussyöttiviestejä, joilla sen kävijät huijataan ottamaan käyttöön sen push-ilmoitukset. Lukemattomat epäluotettavat sivut ovat käyttäneet tätä erityistä käyttäytymistä yrittäessään tuottaa operaattoreilleen rahallista hyötyä. Tämä erityinen taktiikka hyödyntää laillista push-ilmoitusten selainominaisuutta. Huijaussivustot teeskentelevät, että käyttäjien on napsautettava näkyvää Salli-painiketta. Tarkasta skenaariosta riippuen kyseenalainen sivu saattaa väittää, että painike antaa käyttäjille pääsyn videoleikkeeseen, ladattavaksi valmiiseen tiedostoon jne. Yksi yleisimmistä...

Lähetetty August 8, 2022 vuonna Rogue Websites, Browser Hijackers

Payt Ransomware

Kyberrikolliset voivat käyttää Payt Ransomware -uhkaa lukitakseen uhriensa tiedot. Tämä haittaohjelmauhka on suunniteltu erityisesti salaamaan useita eri tiedostotyyppejä riittävän vahvalla salausalgoritmilla. Kaikki ongelmalliset tiedostot eivät ole enää käytettävissä, eivätkä uhrit voi edes avata niitä. Payt Ransomware muuttaa käsiteltyjen tiedostojen nimiä merkittävästi. Itse asiassa uhrit huomaavat, että lähes kaikissa heidän tiedostoissaan on nyt tunnusmerkkijono, tuntematon sähköposti ja uusi tiedostopääte osana heidän alkuperäisiä nimiään. Uhka lisää "wesleypeyt@tutanota.com" -sähköpostiosoitteen ja joko ".Payt" tai ".payt" laajennuksena. Lisäksi tekstitiedosto nimeltä "ReadthisforDecode.txt" pudotetaan järjestelmän työpöydälle....

Lähetetty August 8, 2022 vuonna Ransomware

Toa Ransomware

Toa Ransomware kohdistuu Windows-järjestelmiin ja lukitsee niiden tiedot vahvalla salausalgoritmilla. Asianomaiset käyttäjät eivät voi käyttää asiakirjoja, kuvia, valokuvia, arkistoja, tietokantoja ja muuta. Kiristysohjelmauhkien operaattorit käyttävät salattuja tietoja vipuvaikutuksena kiristääkseen uhreitaan rahaa. Useimmissa kiristysohjelmauhkissa havaitun vakiintuneen toiminnan mukaisesti Toa muuttaa myös salaamiensa tiedostojen nimiä. Uhka tekee niin lisäämällä neljän satunnaisen merkin merkkijonon alkuperäisiin tiedostonimiin. Lisäksi uhreille jätetään tekstitiedosto nimeltä "read_it.txt", joka sijoitetaan rikkoutuneiden laitteiden työpöydälle. Tiedosto sisältää haittaohjelman lunnaita koskevan huomautuksen. Hyökkääjät väittävät,...

Lähetetty August 8, 2022 vuonna Ransomware

Readnet Ransomware

Readnet Ransomware on muunnos MedusaLocker-haittaohjelmaperheestä. Huolimatta siitä, että uhasta puuttuu merkittäviä parannuksia verrattuna muihin MedusaLocker Ransomware -perheen variaatioihin, sen kykyä aiheuttaa vahinkoa ei pidä aliarvioida. Kyberrikolliset voivat käyttää Readnet Ransomwarea lukitakseen yritysten ja yksittäisten käyttäjien tiedot ja kiristää sitten uhreilta rahaa. Rikkoutuneille laitteille tallennetut tiedostot, kuten asiakirjat, PDF-tiedostot, arkistot, tietokannat jne., tehdään käyttökelvottomiksi vahvan salausrutiinin avulla. Kaikkien Readnet Ransomwaren lukitsemien tiedostojen alkuperäisiin nimiin on liitetty tunniste ".Readnet7". Käyttäjien tulee muistaa, että uudessa laajennuksessa oleva tietty numero voi...

Lähetetty August 5, 2022 vuonna Ransomware

Style Flex

Infosec-tutkijat ovat löytäneet toisen tunkeilevan PUP-ohjelman (Potentially Unwanted Program), joka esittelee itsensä näennäisesti hyödyllisenä sovelluksena. Tämä Style Flex -niminen selainlaajennus väittää, että käyttäjät voivat mukauttaa vierailtujen verkkosivustojen sisällön mieltymyksiensä mukaan. Sovelluksen analysointi on kuitenkin paljastanut, että näitä luvattuja toimintoja ei välttämättä ole ollenkaan. Sen sijaan Style Flex on paljon enemmän huolissaan käyttäjän selaimen hallinnasta. Itse asiassa sovellus on luokiteltu selaimen kaappaajaksi. Asennuksen jälkeen Style Flex muuttaa useita tärkeitä selainasetuksia, kuten kotisivua, uuden välilehden osoitetta ja nykyistä oletushakukonetta. Tämän tyypillisen selaimen kaappaajan...

Lähetetty August 5, 2022 vuonna Potentially Unwanted Programs, Browser Hijackers

"Sosiaalisen verkoston Instagramin palkintojen arvonta" -huijaus

Huijarit yrittävät hyödyntää hyväuskoisia käyttäjiä väärennetyn lahjasivuston kautta. Järjestelmä esitetään oletettuna Instagram-sosiaalisen verkoston järjestämänä palkintojen arpajaisena. Käyttäjiä tulee kuitenkin varoittaa, että Instagramilla ei ole yhteyttä tähän huijaukseen ja sen nimeä käytetään hyväksi tapana lisätä huijareiden väitteiden legitiimiyttä. Harhaanjohtava ponnahdusviesti kertoo sivuston kävijöille, että heidät on valittu osallistumaan tuottoisten ja kalliiden palkintojen arvontaan, mukaan lukien tietokoneet, mobiililaitteet ja käteispalkinnot aina 5000 dollariin asti. Valituilla käyttäjillä on 3 mahdollisuutta valita voittava lahjapakkaus. Tietenkin, jos tämä kuulostaa liian hyvältä ollakseen totta, se johtuu tietysti...

Lähetetty August 5, 2022 vuonna Rogue Websites, Phishing

Diet Adware

Diet Adware on kyseenalainen ohjelma, jonka ensisijainen tarkoitus näyttää olevan tunkeilevien mainosten toimittaminen käyttäjien tietokoneille. Sen lisäksi, että Diet luokitellaan mainosohjelmiksi, se kuuluu myös PUP-kategoriaan (potentiaalisesti ei-toivotut ohjelmat) sen jakeluun liittyvien kyseenalaisten menetelmien vuoksi. Esimerkiksi infosec-tutkijat ovat havainneet, että uhka on ruiskutettu kyseenalaisista lähteistä ladattuihin ISO-tiedostoihin. Kun Diet Adware on aktivoitu, se saattaa olla vastuussa jatkuvasta epäluotettavista mainoksista. Mainokset voivat olla ponnahdusikkunoita, bannereita, tekstilinkkejä ja muuta. Lisäksi mainosohjelmien luomat mainokset eivät todennäköisesti mainosta laillisia tuotteita tai kohteita. Sen...

Lähetetty August 5, 2022 vuonna Potentially Unwanted Programs, Adware

Smartcaptcha.top

Smartcaptcha.top liittyy kaikkien muiden arveluttavien verkkosivustojen joukkoon vain siksi, että se hyödyntää laillista push-ilmoitusselainominaisuutta. Nämä sivustot toimivat käytännössä identtisellä tavalla ja käyttävät samanlaisia petollisia ja napsautussyöttitaktiikoita peittääkseen todelliset aikeensa. Kun käyttäjät saapuvat Smartcaptcha.topiin, he näkevät todennäköisesti vääriä ja harhaanjohtavia viestejä, jotka kehottavat heitä painamaan Salli-painiketta. Lähes kaikki näillä huijaussivuilla käytetyt väärät skenaariot mainitsevat, että käyttäjien on napsautettava painiketta. Oletettu vaikutus voi kuitenkin vaihdella nykyisen skenaarion mukaan. Esimerkiksi Smartcaptcha.top voi väittää, että käyttäjien on napsautettava Salli...

Lähetetty August 5, 2022 vuonna Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz on petollinen verkkosivusto, joka luottaa erilaisiin väärennettyihin skenaarioihin keinona huijata uhrit tilaamaan sen push-ilmoitukset. Lukemattomat arveluttavat verkkosivustot käyttäytyvät Twithdiffer.xyz:stä käytännössä erottamattomalla tavalla. Yleensä he yrittävät hyödyntää laillisen push-ilmoitusselainominaisuuden selaimen oikeuksia toimittaakseen käyttäjille ei-toivottuja mainoksia ja tuottaakseen operaattoreilleen rahallista hyötyä prosessissa. Kun käyttäjät päätyvät tällaiselle sivulle, useimmissa tapauksissa pakotetun uudelleenohjauksen seurauksena, he näkevät todennäköisesti harhaanjohtavia tai napsautussyöttiviestejä, jotka kehottavat heitä napsauttamaan näkyvää Salli-painiketta. Nämä epäluotettavat sivustot...

Lähetetty August 5, 2022 vuonna Rogue Websites, Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 ... 160