Toon Explorer

Toon Explorer tarjoaa käyttäjille kätevän ja helppokäyttöisen tavan etsiä ja käyttää sarjakuviin liittyvää sisältöä. Vaikka tämä voisi varmasti olla houkutteleva tarjous perheille, joissa on pieniä lapsia tai ihmisille, jotka ovat kiinnostuneita suosituista sarjakuvista, se näyttää olevan vain naamio, joka piilottaa sovelluksen todellisen toiminnallisuuden. Infosec-tutkijat ovatkin todenneet, että Toon Explorer on enimmäkseen mainosohjelma, joka on suunniteltu toimittamaan ei-toivottuja mainoksia käyttäjille. Adware-sovellukset tunnetaan enimmäkseen häiritsevien mainosten luomisesta, jotka mainostavat kyseenalaisia kohteita. Käyttäjille voidaan esittää mainoksia huijaussivustoista, hämäristä online-uhkapeli- tai pelialustoista,...

Lähetetty April 15, 2022 vuonna Adware, Potentially Unwanted Programs

Gilfillan Ransomware

Gilfillan Ransomware on tunnistettu muunnelmaksi, joka on peräisin VOidCrypt- haittaohjelmaperheestä. Tämä tosiasia ei kuitenkaan vähennä uhan kykyä aiheuttaa merkittäviä vahinkoja tietokoneille ja laitteille, jotka se onnistuu saastuttamaan. Itse asiassa Gilfillan Ransomwaren salausrutiini riittää vaikuttamaan useisiin tiedostotyyppeihin ja jättämään ne täysin käyttökelvottomiksi. Lisäksi uhrit huomaavat, että kunkin tiedoston alkuperäistä nimeä on muutettu merkittävästi. Uhka luo tunnusmerkkijonon jokaiselle uhrille ja lisää sen lukittujen tiedostojen nimiin. Sen jälkeen on hyökkääjien hallitsema sähköpostiosoite. Lopuksi uusi tiedostopääte - ".Gilfillan". liitetään. Ohjeet käyttäjille, joita asia koskee, toimitetaan järjestelmiin...

Lähetetty April 15, 2022 vuonna Ransomware

HOUSELOCKER Ransomware

Tietokonejärjestelmiä uhkaa uusi erittäin vahingollinen lunnaiden uhka. Haittaohjelman löysi ensin tutkimusryhmä, ja se jäljitettiin nimellä HOUSELOKER. Uhka ei noudata tyypillistä ransomware-uhkiin liittyvää toimintaa. HOUSELOCKER on todellakin suunniteltu vaikuttamaan MBR:ään (Master Boot Record) sen sijaan, että se salaa suosittuja tiedostotyyppejä ja samalla säilyttää vaarantuneen järjestelmän yleisen vakauden. Tämän seurauksena uhrit eivät enää pääse käsiksi laitteidensa käyttöjärjestelmään ja menettävät kaikki järjestelmään tallennetut tiedot tehokkaasti. Kun HOUSELOCKER on lopettanut häiritsevät toiminnot, se käynnistää laitteen uudelleenkäynnistyksen. Käyttöjärjestelmänsä tavallisen kirjautumisnäytön sijaan uhreille esitetään...

Lähetetty April 15, 2022 vuonna Ransomware

PIPEDREAM Haittaohjelma

Yhdysvaltain energiaministeriö (DOE), CISA, NSA ja FBI julkaisivat yhteisen kyberturvallisuutta koskevan neuvoa-antavan varoituksen hallituksen tukemien APT-ryhmien (Advanced Persistent Threat) hyökkäyksistä, jotka kohdistuvat kriittisiin teollisuuslaitteisiin. Räätälöidyt modulaariset haittaohjelmakannat pystyivät etsimään ja vaarantamaan ICS- (Industrial Control Systems) ja SCADA (Supervisory Control And Data Acquisition -laitteet) -laitteita. Teollinen kyberturvallisuusyritys Dragos on jäljittänyt yhden tällaisen haittaohjelmauhan nimellä PIPEDREAM ja Mandiantin INCONTROLLER. Infosec-tutkijat löysivät uhkaavan kannan ennen kuin sitä käytettiin aktiivisissa hyökkäyskampanjoissa, mikä antoi mahdollisille uhreille ennennäkemättömän...

Lähetetty April 15, 2022 vuonna Advanced Persistent Threat (APT), Malware

Tutkijat valitsevat Enemybotin hybridibottiverkon, joka paljastaa todellisia vaaroja

Tutkijat valitsevat Enemybotin hybridibottiverkon, joka paljastaa todellisia vaaroja kuvakaappaus

Tietoturvayhtiö FortiGuardin tutkijaryhmä julkaisi äskettäin blogikirjoituksen, jossa kerrotaan uudesta botnet-haittaohjelmasta. Bottiverkko keskittyy ensisijaisesti hajautettujen palvelunestohyökkäysten toimittamiseen, ja se on nimeltään Enemybot . Enemybot on sekoitus Miraita ja Gafgytia FortiGuardin mukaan Enemybot on eräänlainen mutantti, joka lainaa koodia ja moduuleja sekä pahamaineisesta Mirai-bottiverkosta että Bashlite- tai Gafgyt -botnetistä, ja enemmän lainattu jälkimmäisestä. Se, että molemmilla botnet-perheillä on lähdekoodi saatavilla verkossa, tekee uusien uhkatoimijoiden helpoksi poimia taskulamppua, sekoittaa ja yhdistää ja tuottaa oman versionsa, aivan kuten...

Lähetetty April 14, 2022 vuonna Computer Security

ColdStealer haittaohjelma

ColdStealer-haittaohjelma kuuluu tietovarastajien uhkien luokkaan, joka on suunniteltu saamaan arkaluontoisia ja yksityisiä tietoja tartuttamiltaan järjestelmistä. Uhan havaitsivat ensimmäisenä kyberturvallisuusasiantuntijat. ColdStealer pystyy keräämään erilaisia käyttäjätietoja ja lähettämään ne omistetulle Command-and-Control (C2, C&C) -palvelimelle. Operaation hyökkäysketju alkaa dropper-haittaohjelmalla, joka vaarantaa kohteena olevat järjestelmät. Uhan tehtävänä on murtaa laite, noutaa ColdStealer-hyötykuorma ja sitten suorittaa se. Todennäköinen vektori dropperin jakeluun on suosittujen ohjelmistotuotteiden aseistettujen crack-ohjelmien kautta. Kun ColdStealer on perustettu järjestelmään, se voi poimia selaintietoja, kuten...

Lähetetty April 14, 2022 vuonna Stealers

Yt1s.com

Yt1s.com-sivu tarjoaa vierailijoilleen mahdollisuuden ladata YouTube-sisältöä laitteilleen. Käyttäjät voivat jopa valita halutun muodon tuotetulle tiedostolle, kuten mp3, mp4 ja 3gp. On huomattava, että tällaisten verkkosivustojen hyödyntäminen on YouTube-alustan käyttöehtojen vastaista ja voi joutua tekijänoikeusrikkomukseen. Lisäksi verkkosivustot, kuten Yt1s.com, käyttävät usein huijareita mainosverkostoja. Tämän seurauksena aina kun käyttäjät saapuvat sivulle, heitä tervehditään kyseenalaisilla ja häiritsevillä mainoksilla. Mainokset voivat sisältää houkuttelevia tarjouksia, jotka johtavat verkkokauppoihin (sekä laillisiin että vilpillisiin), edistävät taktiikoita ja väärennettyjä lahjoituksia, aiheuttavat uudelleenohjauksia...

Lähetetty April 14, 2022 vuonna Browser Hijackers, Rogue Websites

Hajd Ransomware

Kyberturvallisuustutkijat ovat pystyneet paljastamaan toisen STOP/Djvu Ransomware -version, jota verkkorikolliset voivat hyödyntää hyökkäyskampanjoissa käyttäjien tietokoneita vastaan. Uhkaa jäljitetään nimellä Hajd Ransomware, joka perustuu ainutlaatuiseen tiedostotunnisteeseen, jota se käyttää jokaisen salatun tiedoston merkitsemiseen - ".hajd". Vaikka uhkassa ei ole merkittäviä parannuksia tai muutoksia muihin STOP/Djvu- muunnelmiin verrattuna, se säilyttää silti merkittävän kyvyn aiheuttaa vahinkoa. Itse asiassa jokainen rikottu laite alistetaan tietojen salausrutiinille, joka jättää valokuvat, kuvat, asiakirjat, PDF-tiedostot, arkistoidut, tietokannat ja monet muut tiedostotyypit täysin käyttökelvottomiksi. Uhreille jätetään...

Lähetetty April 14, 2022 vuonna Ransomware

Thispcprotected.com

Thispcprotected.com on petollinen verkkosivusto, joka on suunniteltu suorittamaan erilaisia manipuloivia suunnitelmia. Se, mitä käyttäjät kohtaavat sivulla, voivat vaikuttaa tekijät, kuten heidän IP-osoitteensa ja maantieteellinen sijaintinsa. Kyberturvallisuusasiantuntijat ovat havainneet sivun käyttävän clickbait-viestejä houkutellakseen käyttäjiä ottamaan käyttöön sen push-ilmoitukset, sekä versiota "Tietokoneesi on saastunut viidellä viruksella!" huijaus. Lukemattomat Internet-sivut käyttävät väärin laillisia ilmoitusominaisuutta tarjotakseen käyttäjille ei-toivottuja ja ärsyttäviä mainoksia. Nämä epäilyttävät sivustot saattavat väittää, että Salli-painikkeen painaminen antaa käyttäjille pääsyn lisäsisältöön tai että se on osa...

Lähetetty April 14, 2022 vuonna Adware, Rogue Websites

Adspirit

Adspirit on invasiivinen sovellus, joka on suunniteltu luomaan ei-toivottuja ja epäluotettavia mainoksia asennettuihin järjestelmiin. Tietysti käyttäjät ovat erittäin epätodennäköisiä lataamaan ja asentamaan tällaisia ohjelmia mielellään. Tästä syystä mainosohjelmien ja selaimen kaappaajien kehittäjät luottavat voimakkaasti salaperäisiin jakelutaktiikoihin, kuten ohjelmistopaketteihin tai väärennetyihin asennusohjelmiin. Infosec-tutkijat luokittelevat sovellukset, jotka leviävät esimerkiksi PUP:iksi (Potentially Unwanted Programs). Mainosohjelmiin liittyvät mainokset ovat harvoin laillisia. On paljon todennäköisempää, että mainokset mainostavat hämäriä online-uhkapelialustoja, videopeliportaaleja, aikuisille suunnattuja sivuja jne. Ne...

Lähetetty April 14, 2022 vuonna Adware, Malware, Potentially Unwanted Programs

Buff.ly

Buff.ly on palvelu, jonka avulla käyttäjät voivat kätevästi lyhentää URL-osoitteita ja Web-osoitteita, jotka muuten olisivat pituudeltaan aivan liian raskaita. Valitettavasti tätä palvelua käytetään usein osana selaimen kaappaajien tai muiden PUP-ohjelmien (potentiaalisesti ei-toivottujen ohjelmien) toimintaa piilottamaan niiden aiheuttamien uudelleenohjausten todelliset kohteet. Tämän seurauksena monet käyttäjät voivat vahingossa tunnistaa buff.ly:n vaaralliseksi implantiksi tai virukseksi. Selaimen kaappaajia asennetaan harvoin tarkoituksella. Nämä ärsyttävät sovellukset piiloutuvat ohjelmistonippujen ja väärennettyjen asennusohjelmien sisään ja yrittävät saada asennettua järjestelmään kiinnittämättä käyttäjän huomiota. Aktivoinnin...

Lähetetty April 14, 2022 vuonna Potentially Unwanted Programs

Vomm Ransomware

Vomm Ransomware on haittaohjelmauhka huolimatta siitä, että se on toinen STOP/Djvu Ransomware -perheeseen kuuluva variantti. Uhan vaarantuneet tietokoneet salataan, ja uhrit menettävät pääsyn lähes kaikkiin laitteelle tallennettuihin tiedostoihinsa. Kuvat, asiakirjat, PDF-tiedostot, arkistot, tietokannat ja monet muut tiedostotyypit salataan purkamattomalla salausalgoritmilla. Asianomaiset käyttäjät huomaavat myös, että kaikkien lukittujen tiedostojen alkuperäisiin nimiin on nyt lisätty .vomm uutena tiedostopäätteenä. Tämä on tyypillistä STOP/Djvu- käyttäytymistä, aivan kuin uhan lunnaita koskevan huomautuksen pudottaminen tekstitiedostona nimeltä "_readme.txt". Ransom Note:n yleiskatsaus Muistiossa toimitettujen ohjeiden mukaan...

Lähetetty April 14, 2022 vuonna Ransomware

Industroyer2 haittaohjelma

Ukrainan kriittiset infrastruktuuripalvelut ovat joutuneet kyberhyökkäysten kohteeksi ennen Venäjän hyökkäystä maahan ja sen jälkeen. Vaikuttaa siltä, että kyberrikolliset käynnistävät yhä lisää hyökkäysoperaatioita, ja yksi viimeisimmistä kohteista on ukrainalainen energiantoimittaja. Uhkailukampanjalla yritettiin ottaa käyttöön uusi haittaohjelma nimeltä Industroyer2, joka pystyy vahingoittamaan tai häiritsemään uhrin ICS-järjestelmää (Industrial Control Systems). Operaatio oli suunnattu korkeajännitteiselle sähköasemalle, eikä se onnistunut saavuttamaan ilkeitä tavoitteitaan. Ukrainan Computer Emergency Response Team (CERT-UA), Microsoft ja kyberturvallisuusyritys ESET analysoivat hyökkäystä. Toistaiseksi todennäköinen syyllinen on...

Lähetetty April 14, 2022 vuonna Advanced Persistent Threat (APT), Malware

Enemybot-bottiverkko ottaa haltuunsa IoT-laitteet suorittaakseen DDoS-hyökkäyksiä

Luonnosta on löydetty uusi Mirai Botnet -sivusto, ja se näyttää olevan Keksecin tuote. Jälkimmäinen on tietoverkkorikollisjärjestö, joka tunnetaan hajautettujen palvelunestohyökkäyksien ja kryptokaappauskampanjoiden osallistumisesta. Heidän uusin uhkaava työkalunsa on Enemybot Botnet, joka käyttää voimakkaasti Mirai Botnetin alkuperäistä koodia. Rikolliset ovat kuitenkin tehneet useita merkittäviä parannuksia parantaakseen botnetin toimivuutta ja pitääkseen sen piilossa sallimalla sen hallinnan TOR-pohjaisen komento- ja ohjauspalvelimen kautta. Enemybot Botnet on suunnattu monenlaisiin reitittimiin ja esineiden Internet (IoT) -laitteisiin, jotka käyttävät vanhentuneita laiteohjelmistoja tai huonoja kirjautumistietoja. Helpoin tapa...

Lähetetty April 14, 2022 vuonna Computer Security

Hakkerit piilottavat valtuustietoja varastaneet haittaohjelmat väärennetyissä krakatuissa ohjelmistoissa

Hakkerit piilottavat valtuustietoja varastaneet haittaohjelmat väärennetyissä krakatuissa ohjelmistoissa kuvakaappaus

Tietoturvatutkijat ovat havainneet uuden haittaohjelmia edistävän kampanjan. Tällä kertaa huonot näyttelijät käyttävät FFDroider-haittaohjelmaa - haittaohjelmistoa, joka on suunniteltu suodattamaan uhrien salasanat ja kirjautumistiedot Windows-pohjaisista järjestelmistä. FFDroideria levittävän kampanjan havaitsi ja yksityiskohtaisesti ZScalerin tietoturvatutkijaryhmä. Tiimi varoitti, että uhkatoimijat piilottavat FFDroideria tiedostojen sisään, jotka teeskentelevät olevan laillisen maksullisen ohjelmiston krakattuja suoritustiedostoja. FFDroider nappaa kirjautumistiedot kirjoitettaessa ZScaler kuvaili pyrkimystä levittää FFDroideria ei vain yhdeksi vaan useiksi meneillään oleviksi...

Lähetetty April 13, 2022 vuonna Computer Security
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 126