Ygvb Ransomware

Ygvb Ransomware on toinen luomus verkkorikollisista, jotka etsivät helppoa rahaa salaamalla tärkeitä tiedostoja rikkoutumattomalla salausmenetelmällä ja pyytämällä lunnaita oletettavasti salauksen purkuvälineiden tarjoamiseksi, mikä on kyseenalainen lupaus, koska he voivat vain saada rahat ja kadota. Ygvb Ransomware on toinen jäsen STOP/Djvu Ransomware -perhe. Saavuttaakseen tavoitteensa Ygvb Ransomware lisää tartuttamiinsa tiedostoihin uuden laajennuksen "ygvb" ja yksilöllisen avaimen jokaiselle tartunnan saaneelle käyttäjälle. Heti kun tiedostojen salaus on valmis, Ygvb Ransomware luo lunastusviestinsä tiedostoon nimeltä "_readme.txt" ja sisällyttää sen jokaiseen kansioon, joka sisältää salatut tiedostot. Ygvb Ransomwaren kehittäjät...

Lähetetty April 19, 2022 vuonna Ransomware

Nuhb Ransomware

Jos Nuhb Ransomwe löytää tiensä tietokoneellesi, et voi avata tiedostojasi, koska tämän haittaohjelmauhan tarkoituksena on salata ne ja tehdä niistä käyttökelvottomia, jotta se voi pyytää lunnaita. Uhrin on erittäin helppo tunnistaa salatut tiedostot, koska Nuhb Ransomware liittää niihin tiedostotunnisteen ".nuhb". Nuhb Ransomware luokiteltiin yhdeksi thr4atening Stop/Djvu Ransomware -perheen jäseneksi. Kuten lähes kaikki lunnasohjelmauhat, Nuhb Ransomware luo lunnaita koskevan muistiinpanon, joka näkyy uhrin työpöydällä tiedostona nimeltä " _readme.txt". Muistiossa uhrit löytävät ohjeet, joita tulee noudattaa, jos he ovat valmiita maksamaan lunnaita salattujen tiedostojensa palauttamiseksi. Muistiinpano sisältää kaksi...

Lähetetty April 19, 2022 vuonna Ransomware

SearchHDConverter

SearchHDConverter on selainlaajennus, jota mainostetaan ja jaetaan harhaanjohtavien verkkosivustojen ja muiden alhaisten keinojen kautta. Tällaisiin kyseenalaisiin menetelmiin luottaminen luokittelee SearchHDConverterin PUP-ohjelmaksi (Potentially Unwanted Program). Lisäksi riippumatta siitä, mitä ominaisuuksia ja toimintoja sovellus väittää omaavansa, sen päätavoitteena on ottaa haltuunsa käyttäjien verkkoselaimet ja aiheuttaa ei-toivottuja uudelleenohjauksia. SearchHDConverter on todellakin toinen invasiivinen selaimen kaappaaja. Verkkoselaimissa, joihin sovellus vaikuttaa, nykyinen kotisivu, uusi välilehtisivu ja oletushakukone korvataan searchhdconverter.com-osoitteella. Kuten tyypillisesti tapahtuu selaimen kaappaajien yhteydessä,...

Lähetetty April 18, 2022 vuonna Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Huijausoperaattorit julkaisevat yhä enemmän kyseenalaisia verkkosivustoja, jotka on suunniteltu huijaamaan käyttäjiä. Webpushpull.com on juuri sellainen sivu. Se käyttää napsautussyöttiä ja manipulatiivisia taktiikoita peittääkseen todelliset aikeensa samalla, kun se houkuttelee käyttäjät painamaan näkyvää "Salli"-painiketta. Tämä on koko taktiikan keskeinen hetki. Sivu yrittää luoda erilaisia vääriä johtopäätöksiä siitä, mitä painikkeen painaminen tekee, sen sijaan, että ilmaisi selkeästi, että se ottaa käyttöön sivun push-ilmoituspalvelut. Yksi Webpushpull.comin käyttämistä petollisista skenaarioista perustuu sellaisen vaikutelman luomiseen, että käyttäjien on läpäistävä CAPTCHA-tarkastus ennen kuin he voivat käyttää sivuston oletettua...

Lähetetty April 18, 2022 vuonna Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com on epäluotettava verkkosivusto, jonka ainoa tarkoitus on tuottaa kyseenalaista sisältöä ja käyttää online-taktiikoita. Sivun tarkka käyttäytyminen voi muuttua tietyistä tekijöistä, kuten vierailijan IP-osoitteesta ja maantieteellisestä sijainnista, riippuen. Tämä tarkoittaa, että sivulle laskeutuville käyttäjille voidaan esittää erilaisia taktiikkavaihtoehtoja. Yksi vahvistetuista mahdollisuuksista on versio järjestelmästä, joka tunnetaan nimellä "Olet käynyt laittomalla tartunnan saaneella verkkosivustolla". Siinä näytetään käyttäjille useita täysin vääriä tietoturvavaroituksia, joiden esitetään olevan peräisin hyvämaineisesta lähteestä, kuten McAfeesta. Tietenkin yrityksellä ei ole mitään yhteyttä kyseenalaiseen sivuun...

Lähetetty April 18, 2022 vuonna Rogue Websites

Ust29 Ransomware

Kyberturvallisuustutkijat ovat havainneet, että toinen Dharma Ransomware -variantti pääsee valloilleen luonnossa. Uhka on nimetty Ust29 Ransomwareksi, ja sen tavoitteena on tunkeutua kohdetietokoneisiin ja lukita niihin tallennetut tiedot. Lukuisat tiedostotyypit, kuten asiakirjat, PDF-tiedostot, ääni ja video, tietokannat, arkistot ja paljon muuta, tehdään täysin käyttökelvottomiksi. Lisäksi jokaisen salatun tiedoston alkuperäistä nimeä muutetaan merkittävästi. Uhrit huomaavat, että lähes kaikissa heidän tiedostoissaan on nyt tuntematon merkkijono ja sähköpostiosoite lisättynä heidän nimiinsä. Merkkijono toimii tietylle uhrille määritettynä tunnuksena, kun taas sähköposti - "ust29@aol.com" on tarkoitettu käytettäväksi yhteydenottotapana...

Lähetetty April 18, 2022 vuonna Ransomware

OnlyFans Ransomware

OnlyFans Ransomware on uhka, joka yrittää kiristää rahaa uhreiltaan ransomware-ohjelmalla. Uhkaa analysoituaan infosec-tutkijat kuitenkin selvittivät, että OnlyFans luottaa enimmäkseen huijaukseen ja petokseen ja se vain matkii kiristysohjelmauhkiin liittyviä toimintoja. Todellakin, OnlyFans Ransomware ei pysty salaamaan uhrinsa tietoja, koska se ei sisällä salausrutiinia osana koodiaan. Sen sijaan OnlyFans näyttää pitkän lunnausviestin, jossa yhdistyvät lunnaita vaativan viestin tyypilliset piirteet ja huijaussähköpostitoiminnassa löydetyt väärät pelot. Hyökkääjien jättämässä viestissä kerrotaan, että uhrin on havaittu yrittäneen ladata laittomasti tekijänoikeudella suojattua pornografista materiaalia ja sisältöä OnlyFans-alustalta....

Lähetetty April 18, 2022 vuonna Malware, Ransomware

Fodcha-botnet

Uusi Fodcha-niminen bottiverkko kasvaa nopeasti sisällyttämällä haavoittuvia laitteita robottiarmeijaansa. Bottiverkon operaattorit ovat käyttäneet sitä käynnistääkseen DDoS-hyökkäyksiä (Distributed Denial-of-Service) yli sataa uhria vastaan päivittäin. Uhan toiminnan tunnistivat Qihoo 360:n Network Security Research Labin (360 Netlab) tutkijat ja heidän arvioidensa mukaan Fodcha on levinnyt yli 62 000 laitteeseen ajalla 29.3.-10.4.2022. Fodcha luottaa N-päivän haavoittuvuuksiin sekä raa'an voiman taktiikoihin vaarantaakseen kohdelaitteet, joihin kuuluvat reitittimet, DVR:t ja palvelimet. Tarkemmin sanottuna jotkut mallit, joihin botnet on suunnattu, ovat Realtek Jungle SDK, MVPower DVR, LILIN DVR, TOTOLINK, ZHONE-reitittimet ja muut....

Lähetetty April 18, 2022 vuonna Botnets

TinyFluff Backdoor

Infosec-tutkijoiden OldGremlininä jäljittämä kyberrikollisjärjestö on palannut liikkeelle. Tämä erityinen uhkatekijä mieluummin laskeutuu alas ja suorittaa vain muutaman uhkaavan kampanjan ennen kuin joutuu jälleen lepotilaan. Silti ryhmä on erittäin hienostunut ja sen hyökkäykset on huolellisesti suunniteltu, toteutettu ja suljettu. OldGremlinin tunnusmerkkejä ovat se, että sen uhrit ovat aina venäläisiä yrityksiä ja se käyttää räätälöityjä takaoven uhkia toimittaakseen lopulliset kiristysohjelmat. On huomattava, että yhdessä vahvistetussa tapauksessa ryhmä pyysi uhreiltaan 3 miljoonan dollarin lunnaita, mikä saattoi selittää kiireettömän jatkuvan aktiivisuuden. Takaoven tiedot OldGremlinin uusimmat toiminnot sisältävät kaksi...

Lähetetty April 18, 2022 vuonna Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer on uusi, uhkaava lisäys Haskers Gang -nimisen hakkeriryhmän työkaluihin. Tutkijat julkaisivat raportin uhasta, ja heidän havaintojensa mukaan ZingoStealer on varustettu laajalla joukolla tunkeilevia ominaisuuksia. Uhkaa kehitetään nopeasti, ja vain kuukauden kuluttua sen julkistamisesta on tunnistettu useita eri versioita. Haskers Gangin jäsenten saatavilla olevan ilmaisen version lisäksi siellä on myös tilaustaso, jonka hinta on 300 ruplaa (3 dollaria). Maksullinen versio on varustettu salauslaitteella nimeltä ExoCrypt. Haittaohjelma pystyy keräämään tilitietoja, selaintietoja Chromesta ja Firefoxista, Discord-tunnuksia ja arkaluontoisempia tietoja. ZingoStealer on myös suunniteltu vaarantamaan suosittuihin...

Lähetetty April 18, 2022 vuonna Stealers

Hacker Outfit Haskers Group julkaisee ZingoStealerin

Hacker Outfit Haskers Group julkaisee ZingoStealerin kuvakaappaus

Alinimellä Haskers Group tuntema kyberrikollinen julkaisi upouuden haittaohjelman. Haskersin julkaisema uusi monikäyttöinen työkalu on nimeltään ZingoStealer. Tällä hetkellä ZingoStealer tarjotaan ilmaiseksi kaikille Haskers Telegram -ryhmän jäsenille, mutta tilanne saattaa muuttua, jos haittaohjelmaan lisätään lisätoimintoja. Ilmainen infostealer, jota tarjotaan Telegramin kautta Toisin kuin perinteiset hakkeriasut, Haskers on hajautetumpi ryhmä, jolla on suurempi seuraaja. Vaikka ryhmässä on muutama perustajajäsen, koko Haskers-joukko koostuu sadoista, todennäköisesti jopa tuhansista aktiivisista jäsenistä, kun otetaan huomioon Telegram-ryhmään tilattujen tilien määrä. Kaikki heistä...

Lähetetty April 15, 2022 vuonna Computer Security

News-duboma.cc

News-duboma.cc ei ole verkkosivusto, jonka käyttäjät todennäköisesti avaavat mielellään. Loppujen lopuksi he eivät löytäisi siitä mitään hyödyllistä sisältöä, koska se ei yksinkertaisesti ole yksi sivun prioriteeteista. Sen sijaan sivusto on olemassa vain siksi, että se voi houkutella käyttäjiä tilaamaan push-ilmoituspalveluja erilaisten sosiaalisten manipulointi- ja clickbait-taktiikkojen avulla. Käyttäjille esitettävä tarkka skenaario voi vaihdella tiettyjen tekijöiden, kuten IP-osoitteen, selaintyypin ja maantieteellisen sijainnin, mukaan. Silti yksi mahdollisuus, jonka infosec-tutkijat ovat vahvistaneet, liittyy sivuun, joka väittää, että "Salli"-painikkeen napsauttaminen antaa käyttäjille pääsyn videoleikkeeseen. Painikkeen...

Lähetetty April 15, 2022 vuonna Browser Hijackers, Rogue Websites

Searchpoweronline.com

Jotkut käyttäjät saattavat yhtäkkiä huomata, että heidän selaimensa ovat alkaneet ohjata vieraan osoitteeseen osoitteessa Searchpoweronline.com. Tällainen käyttäytyminen johtuu usein siitä, että tietokoneissa on selaimen kaappaaja. Nämä tunkeilevat PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ovat vahvasti riippuvaisia kyseenalaisista taktiikoista, kuten ohjelmistopaketeista ja väärennetyistä asennusohjelmista. Tämän seurauksena monet käyttäjät eivät ymmärrä, että he ovat suostuneet tällaisten sovellusten asentamiseen järjestelmiinsä. Kuitenkin, kun se on otettu käyttöön kokonaan, selainkaappaaja hallitsee asennettuja selaimia ja alkaa muokata useita tärkeitä asetuksia. Yleisimmin kotisivu, uusi välilehti -sivu ja oletushakukone...

Lähetetty April 15, 2022 vuonna Browser Hijackers, Potentially Unwanted Programs

Star-search.xyz

Star-search.xyz on liitetty tunkeilevien selainkaappaajien ja PUP-ohjelmien (potentiaalisesti ei-toivottujen ohjelmien) toimintaan. Nämä ärsyttävät sovellukset pakataan usein halutumpien ohjelmistotuotteiden rinnalle taktiikkana, joka tunnetaan nimellä ohjelmistopaketit. Ne voivat myös levitä ympärille väärennettyjen asennusohjelmien/päivitysten kautta. Tavoitteena on tunkeutua käyttäjän tietokoneeseen kiinnittämättä huomiota. Kuitenkin seuraukset siitä, että laitteella on selaimen kaappaaja, tulisivat ilmeisiksi melkein välittömästi. Käyttäjät huomaavat, että heidän verkkoselaimensa eivät enää toimi normaalisti. Sen sijaan alkaisi tapahtua erilaisia ei-toivottuja uudelleenohjauksia tuntemattomiin osoitteisiin, kuten star-search.xyz....

Lähetetty April 15, 2022 vuonna Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

Defender-scan.xyz on epäluotettava verkkosivusto, joka käyttää erilaisia pelotustaktiikoita vakuuttaakseen käyttäjät asentamaan mainostetun ohjelmistotuotteen tai ostamaan sellaisen tilauksen. Sivun tarkka käyttäytyminen voi vaihdella useiden tekijöiden, kuten vierailijan IP-osoitteen, maantieteellisen sijainnin ja muiden yhdistelmän mukaan. Yksi Defender-scan.xyz:n levittämä vahvistettu taktiikka on "Tietokoneesi on saastunut viidellä viruksella!" Osana petollista toimintaansa sivu luo useita ponnahdusikkunoita, jotka ovat täynnä vääriä hälytyksiä ja turvavaroituksia. Kyseenalainen sivu jopa teeskentelee suorittavansa haittaohjelmien tarkistusta, vaikka mikään verkkosivusto ei pysty suorittamaan tällaisia toimintoja yksinään. Oletettu...

Lähetetty April 15, 2022 vuonna Adware, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 126