Protectorofpower.xyz

Protectorofpower.xyz on luokiteltu harhaanjohtavaksi verkkosivustoksi, joka käyttää taktiikkaa, joka sisältää vääriä tietoturvavaroituksia ja -varoituksia. Sivulla havaittu erityinen skenaario on muunnelma järjestelmästä, joka tunnetaan nimellä "Windows 10 on viruksen saastuttama". Se tarkoittaa vierailijoiden pommittamista useilla ponnahdusikkunoilla väittäen, että heidän tietokonejärjestelmistään on löydetty erilaisia haittaohjelmauhkia. Huijaussivu jopa teeskentelee suorittavansa uhkatarkistusta, vaikka mikään verkkosivusto ei pysty suorittamaan tällaisia toimintoja yksinään. Huijaajien ilmeinen tavoite on ansaita laittomia palkkioita pelottamalla käyttäjiä ostamaan McAfee Total Protection -tietoturvasovellus. Sivustolla on myös...

Lähetetty April 26, 2022 vuonna Rogue Websites

Kirjautumistarkistus

LoginCheck on häiritsevä sovellus, joka yrittää hyödyntää Mac-käyttäjiä. Se on luokiteltu osaksi AdLoad- haittaohjelmaperhettä ja sellaisena se on varustettu lukuisilla ärsyttävillä toiminnoilla. Sovelluksen päätarkoitus on ansaita rahaa sen läsnäolosta käyttäjän Macissa suorittamalla ärsyttävää mainoskampanjaa. LoginCheck on todellakin toinen mainosohjelma. Tyypillisesti LoginCheckin kaltaisia sovelluksia ei jaeta tavallisten kanavien kautta, koska mahdollisuudet, että käyttäjät lataavat ja asentavat ne mielellään, ovat erittäin alhaiset. Sen sijaan näiden PUP-ohjelmien (potentiaalisesti ei-toivottujen ohjelmien) luojat luottavat voimakkaasti alivalmiisiin taktiikoihin, kuten ohjelmistopaketteihin tai väärennettyjen sovellusten...

Lähetetty April 26, 2022 vuonna Adware, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

Kyberturvallisuusasiantuntijat analysoivat Msjd Ransomware -uhan taustalla olevan koodin ja tulivat siihen tulokseen, että kyseessä on toinen variantti tuottelias STOP/Djvu- haittaohjelmaperheestä. Huolimatta siitä, että Msjd Ransomware on lähes identtinen kopio muista uhista, se säilyttää tuhoisat mahdollisuudet vahingoittumiseen. Jos uhka on onnistuneesti otettu käyttöön kohdejärjestelmissä, se ottaa käyttöön salausrutiinin, joka jättää lähes kaikki sinne tallennetut tiedostot käyttökelvottomiksi. Jokaisen salatun tiedoston alkuperäinen nimi muutetaan myös. Tarkemmin sanottuna uhka lisää .msjd uudeksi tiedostotunnisteeksi. Siellä on myös tyypillinen lunnasilmoitus, jonka lunnasohjelmauhkien odotetaan toimittavan. Se pudotetaan...

Lähetetty April 26, 2022 vuonna Ransomware

Dmay Ransomware

Dmay Ransomware on voimakas haittaohjelmauhka, joka voi aiheuttaa merkittäviä vahinkoja vaarantuneille järjestelmille. Dmay Ransomwaren uhrit eivät voi käyttää lähes kaikkia henkilökohtaisia tai liiketoimintaan liittyviä tiedostojaan, jotka on tallennettu tartunnan saaneelle laitteelle. Uhan vahvan salausrutiinin ansiosta kaikkia lukittuja tiedostoja on käytännössä mahdotonta palauttaa ilman hyökkääjien hallussa olevia tarvittavia salauksenpurkukoodeja. Dmay Ransomwaren tuhoavaan kykyyn ei vaikuta se tosiasia, että uhka itsessään on jälleen yksi muunnelma pahamaineisesta STOP/Djvu- haittaohjelmaperheestä. Jokainen uhan lukitsema tiedosto merkitään uudeksi tiedostotunnisteeksi lisäämällä sen alkuperäiseen nimeen .dmay. Uhrit huomaavat...

Lähetetty April 26, 2022 vuonna Ransomware

Jhdd Ransomware

Jhdd Ransomware on uhkaus, jonka ainoa tarkoitus on lukita sen uhrien tiedot ja jättää ne käyttökelvottomiksi. Uhka pystyy vaikuttamaan lukuisiin eri tiedostotyyppeihin, mukaan lukien PDF-tiedostot, asiakirjat, arkistot, tietokannat, kuvat, ääni ja video. Hyökkääjien tavoitteena on hyödyntää salattua dataa kiristääkseen rahaa uhreilta. On huomattava, että Jhdd:n analyysi on paljastanut, että uhka on muunnelma STOP/Djvu -perhe. Pääominaisuus, joka erottaa tämän muunnelman muista versioista, on .jhdd-tiedostotunniste, jota se käyttää jokaisen lukitun tiedoston merkitsemiseen. Rikkoutuneille laitteille luodaan lunnasilmoitus tekstitiedostona nimeltä "_readme.txt". Ransom Note:n yleiskatsaus Jhdd Ransomwaren operaattoreiden jättämät ohjeet...

Lähetetty April 26, 2022 vuonna Ransomware

Pteredo Backdoor

Kyberturvallisuusanalyytikot ovat paljastaneet lisää haittaohjelmakantoja, joita käytetään hyökkäyksissä ukrainalaisia kohteita vastaan. Raportissa asiantuntijat paljastivat yksityiskohtia kyberrikollisryhmän Gamaredon (jota jäljitetään myös nimellä Armageddon/Shuckworm) operaatiosta ja heidän viimeisimmästä haittaohjelmaluonnostaan nimeltä Pteredo Backdoor. Gamaredonin uskotaan olevan Venäjän valtion tukema uhkaryhmä, joka on osoittanut jatkuvaa ja pitkäaikaista kiinnostusta hyökkäysten käynnistämiseen Ukrainaa vastaan. Sen toiminnat maassa sijaitsevia kohteita vastaan voidaan jäljittää ainakin vuoteen 2014 asti. Sen jälkeen ryhmän uskotaan tehneen yli 5 000 hyökkäysoperaatiota, jotka kohdistuivat noin 1 500 valtion, julkisen ja...

Lähetetty April 26, 2022 vuonna Advanced Persistent Threat (APT), Backdoors

VideoSearches kaappaaja

VideoSearches Hijacker on harhaanjohtava verkkosivusto, joka esiintyy hakukoneena ja lupaa optimoida tietokoneen käyttäjän Internet-kokemuksen. VideoSearches Hijackerissa ei kuitenkaan ole tarvittavia ominaisuuksia hakutulosten tuottamiseen, joten se lainaa näyttämänsä tulokset Yahoo Searchista. Tietokoneen käyttäjät voivat sallia VideoSearches Hijackerin pääsyn koneisiinsa, kun he napsauttavat tuntemattomien Web-sivujen näyttämiä mainoksia, kun he lataavat ilmaisia sovelluksia tarkistamattomista lähteistä jne. Näiden hämärien jakelumenetelmien vuoksi VideoSearches Hijackeria pidetään mahdollisesti ei-toivottavana ohjelmana ( POIKANEN). Heti kun VideoSearches-kaappaaja on tietokoneen sisällä, se kaappaa käyttäjän verkkoselaimen, muuttaa...

Lähetetty April 26, 2022 vuonna Browser Hijackers

Youzik.app

Youzik.app-sivusto ei ole turvallinen sivusto, koska sen tiedetään vaikuttavan Mac-tietokoneisiin käyttämällä sen tarjoamia ohjelmistosovelluksia, jotka voivat ladata, asentaa ja sitten aiheuttaa ongelmia kyseisessä Mac-tietokoneessa. Youzik.app näyttää olevan yleinen sivusto, joka tarjoaa median muunnossovelluksia, pääasiassa sellaisia, jotka muuntavat YouTube-videoita ja mp3-tiedostoja mahdollisesti keinona kopioida videota tai ääntä YouTube-videosta. Youzik.appin käytännöt eivät ole turvallisia eivätkä niistä pidä YouTube-yhteisössä, koska se voi edistää mediasisällön varastamista suositusta videon suoratoistopalvelusta. Mac-tietokoneiden käyttäjiä kehotetaan välttämään Youzik.app-sovelluksen käyttöä ja käyttämään haittaohjelmien...

Lähetetty April 21, 2022 vuonna Browser Hijackers, Mac Malware

SMSControllo-haittaohjelma

SMSControllo Malware on Android-käyttöjärjestelmän uhka, joka voi ottaa Android-laitteen tekstiviestit hallintaansa ja varastaa ne niin, että niihin voidaan lähettää haitallisia liitteitä. Vaikka SMSControllo-haittaohjelma löytyy ensisijaisesti haavoittuvista Android-laitteista, se voi olla vakava uhka, joka vaikuttaa muihin järjestelmiin tai tietokoneisiin, koska tekstiviestit voivat sisältää aggressiivisia haittaohjelmaliitteitä tai linkkejä. Niiden, jotka käyttävät Android-laitteita ja epäilevät SMSControllo-haittaohjelmauhan, tulee ryhtyä välittömästi toimiin uhan korjaamiseksi ja sen poistamiseksi. Joissakin tapauksissa Android-laitteesi palauttaminen voi riittää poistamaan sen SMSControllo-haittaohjelmasta.

Lähetetty April 21, 2022 vuonna Malware

Dynaaminen käyttöliittymä

DynamicInterface on kyseenalainen sovellus, joka toimii ohjelmana, jota tukevat mainokset tarjoavat erilaisia tuotteita ja palveluita, jotka eivät välttämättä ole hyödyllisiä ohjelman kohtaaville tietokoneen käyttäjille. DynamicInterface saattaa latautua, kun asennat ilmaisia sovelluksia tai mukana toimitettuja ohjelmistoja, joissa sen komponentit voivat näyttää mainoksia kaappaamalla ensin Internet-asetukset ja lataamalla ei-toivottuja sivuja oletuskotisivuksi tai uusiksi välilehtisivuiksi suosituissa verkkoselainohjelmissa. Olemme havainneet, että DynamicInterface on enimmäkseen hyödytön, koska se ei tarjoa mitään arvoa tai syytä pitää ohjelma ladattuina Mac-tietokoneeseen. Vaikka jotkin Mac-tietokoneiden käyttäjät eivät ehkä välitä...

Lähetetty April 21, 2022 vuonna Mac Malware

Blinkweb.net

Verkkosivut, joiden sisältö on heikko tai jopa tyhjä, ovat hyvin yleisiä Internetissä. Blinkweb.net on yksi näistä sivustoista. Blinkweb.net:n tavoitteena on saada tietokoneen käyttäjät sallimaan sen hyödyntää web-selaimien laillisia ilmoitusominaisuutta, näyttää sponsoroituja mainoksiaan ja saada samalla rahallista hyötyä käsittelijöilleen. Jos pahaa aavistamattomat käyttäjät antavat Blinkweb.net:lle tarvittavan luvan, se alkaa näyttää lukuisia ponnahdusikkunoita heidän työpöydälleen, mikä tulee kiusaamaan ja häiritsee myös tietokoneen käyttäjän selauskokemusta. Nämä sivustot luokitellaan mainosohjelmiksi ja Blinkweb.net voi saada käsiinsä verkkoselaimia, kuten Firefox, Chrome, Edge ja muut. Blinkweb.net:n asentaminen koneellesi ei...

Lähetetty April 21, 2022 vuonna Browser Hijackers

TraderTraitor-haittaohjelma

Federal Bureau of Investigation (FBI), Yhdysvaltain valtiovarainministeriö (Treasury) ja Cybersecurity and Infrastructure Security Agency (CISA) julkaisivat kyberturvallisuustiedotteen (CSA) TraderTraitor-haittaohjelma-nimisestä uhasta, joka kohdistuu useisiin yrityksiin tällä alueella. kryptovaluuttateollisuus ja lohkoketjutekniikka. Advanced Persistent Threat (APT) -ryhmä Lazarus , joka tunnetaan myös nimellä BlueNoroff, Stardust Chollima ja APT38, on vuodesta 2020 lähtien käyttänyt TraderTraitor-haittaohjelmaa kryptovaluutan laittomaan louhintaan. Uhka saa uhrinsa lataamaan vioittuneita kryptovaluuttoihin liittyviä ohjelmia käyttämällä sosiaalisen suunnittelun tekniikoita eri media-alustoilla ja voi vaikuttaa macOS- ja...

Lähetetty April 21, 2022 vuonna Malware

Speedcaptcha-here.top

Speedcaptcha-here.top on yksi lukemattomista harhaanjohtavista verkkosivustoista, jotka tekevät väärennettyjä lupauksia uskottaville tietokoneen käyttäjille saadakseen heidät antamaan sille luvan käyttää verkkoselaimen ilmoitustoimintoa. Menetelmä, jolla se saa tietokoneen käyttäjät hyväksymään sen, mitä se haluaa, se pyytää heitä napsauttamaan 'Salli'-painiketta, joka näkyy kätevästi, läpäistäkseen Captcha-testin ja todistamaan, etteivät he ole robotteja. Toinen tekniikka on väittää, että "Salli"-painikkeen napsauttaminen vahvistaa pääsyn tiedostoihin, kuviin tai asiakirjoihin. Nämä verkkosivustojen kehittäjät eivät välitä tietokoneen käyttäjistä; he välittävät vain helpon rahan ansaitsemisesta näytetyillä mainoksilla, jotka...

Lähetetty April 21, 2022 vuonna Browser Hijackers

Inno Stealer

Vioittuneet sivustot, jotka tarjoavat vääriä ohjelmistoja, ylihinnoiteltuja palveluita, väärennettyjä päivityksiä ja vastaavia, ovat hyvin yleisiä Internetissä, ja ne luottavat tietokoneen käyttäjiin, jotka uskovat sen väärennettyjä tarjouksia ja antavat heidän esitellä kaikenlaisia sovelluksia, myös haittaohjelmia. Tietoturvatutkijat löysivät juuri yhden tällaisen, joka esiintyy Windows 11 -päivityksenä ja asentaa sen sijaan haittaohjelmia, jotka voivat kavaltaa kryptovaluuttalompakoita ja tietoja verkkoselaimesta. Haittaohjelma on nimeltään Inno Stealer, ja se on verkkosivustolla, joka teeskentelee Windows 11:tä mainostavan Microsoft-sivun ja tarjoaa väärennetyn päivityksen. Jos tietokoneen käyttäjät käyttävät vioittunutta...

Lähetetty April 21, 2022 vuonna Stealers

Autoit V3 Script

Autoit v3 Script on tietokonevirus, joka voi tunkeutua järjestelmään ilman tietokoneen käyttäjän lupaa. Autoit v3 Scriptin toiminnot ovat kuin troijalaisen hevosen, joka lipsahtaa haavoittuvaiselle tietokoneelle antamatta mitään osoitusta tietokoneen käyttäjille, jolloin Autoit v3 Script voi toimia taustalla havaitsematta. Etähakkerit voivat käyttää uhkia, kuten Autoit v3 Script, päästäkseen tartunnan saaneen tietokoneen tietyille alueille. Vaikka Autoit v3 Script ei välttämättä itsessään aiheuta suurta uhkaa, se on vaarallinen etähakkerin käsissä, joka yrittää varastaa tietoja. Ne, jotka epäilevät Autoit v3 Scriptin tartunnan tietokoneellaan, haluavat ryhtyä välittömiin toimiin poistaakseen uhan vähentääkseen riskiä, että hakkerit...

Lähetetty April 21, 2022 vuonna Malware
1 2 3 4 5 6 7 8 9 10 11 12 13 ... 126