Safiirin kaivosmies

Kyberturvallisuustutkijat ovat havainneet Sapphire Minerin olevan myynnissä maanalaisilla hakkerifoorumeilla. Uhkaan pääsee käsiksi vain 75 eurolla. Kuten nimestä voi päätellä, uhkana on kaivosmies, joka voi ohittaa rikottujen järjestelmien laitteistoresurssit ja käyttää niitä tiettyjen kryptovaluuttojen - Monero (XMR), ERGO, Ethereum Classic (ETC) ja Ethereum (ETH) - louhintaan. Uhka on varustettu useilla havaitsemisenestoominaisuuksilla. Se voi ohittaa WIndow Defenderin, piilottaa prosessinsa näkyvistä järjestelmän Task Managerissa ja välttää sen, että ProcessHacker-työkalut paljastavat sen. Lisäksi Sapphire Miner asetti itsensä saamaan järjestelmänvalvojan oikeudet aina, kun se käynnistetään. Mitä kryptovaluuttoja louhitaan, riippuu...

Lähetetty April 13, 2022 vuonna Malware

"DHL Express -tuonti pidossa" -sähköposti

Kyberrikolliset levittävät houkutussähköposteja, joissa on vioittuneita liitteitä osana hyökkäyskampanjaa. Sähköpostit teeskentelevät tulevan lailliselta DHL-logistiikkayritykseltä. Käyttäjien painostamiseksi avaamaan liitteenä oleva asetiedosto, viestit väittävät, että valtion virastot ovat lopettaneet käyttäjälle kuuluvan tärkeän lastin. Tuontilähetyksen vapauttamiseksi käyttäjien oletetaan toimittavan muita tulliselvitystietoja, mukaan lukien valmistajan koko nimi ja osoite sekä tavaroiden käyttötarkoitus. Kiireelliseltä kuulostavan viestin ainoa tarkoitus on saada vastaanottaja avaamaan vaarantunut liite mahdollisimman pian. Kun tiedosto on suoritettu, se purkaa haittaohjelmien hyötykuorman järjestelmästä. Tyypillisesti tämän...

Lähetetty April 13, 2022 vuonna Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com on epäluotettava verkkosivusto, jonka on havaittu toteuttavan suosittua online-ohjelmaa. Tarkemmin sanottuna sivulla on vahvistettu versio "tietokoneesi on saastunut 5 viruksella" -järjestelmästä. Käyttäjien tulee muistaa, että tämän kaltaisten roistosivustojen näyttämä sisältö saattaa muuttua tekijöistä, kuten vierailijan IP-osoitteesta, maantieteellisestä sijainnista, selaintyypistä, laitetyypistä jne., riippuen. Käyttäjät avaavat harvoin sivuja, kuten Yourdekstopdefence.com, tarkoituksella. On paljon todennäköisempää, että kyseenalainen sivusto löydettiin epätoivottujen mainosverkostojen tai invasiivisten PUP-ohjelmien (potentiaalisesti ei-toivottujen ohjelmien) aiheuttamien ei-toivottujen uudelleenohjausten...

Lähetetty April 13, 2022 vuonna Rogue Websites

Flow Dark

Flow Dark on selainlaajennus, jonka avulla käyttäjät voivat aktivoida "Dark Moden" jopa verkkosivustoilla, jotka eivät tue näitä toimintoja. Tästä ominaisuudesta on tullut varsin suosittu käyttäjien keskuudessa, ja sellaisenaan Flow Dark olisi voinut yrittää löytää itselleen paikan laillisesti. Sen luojilla oli kuitenkin ilmeisesti muita suunnitelmia, koska he ovat varustaneet sovelluksen mainosohjelmilla. Käyttäjät, jotka sallivat Flow Darkin laitteissaan, huomaavat pian, että heidän verkkoselaimensa ovat alkaneet käyttäytyä epätavallisella tavalla. Itse asiassa Flow Dark pystyy ottamaan haltuunsa tietyt selaimen ominaisuudet. Näkyvin sen invasiivisista toimista on kyseenalaisia mainoksia sisältävien ei-toivottujen välilehtien...

Lähetetty April 13, 2022 vuonna Adware, Potentially Unwanted Programs

Notcomp.com

Notcomp.com on sivu, joka ei ole lainkaan kiinnostunut tarjoamaan vierailijoilleen mitään merkityksellistä palvelua. Sen sijaan se toimii käytännöllisesti katsoen samalla tavalla kuin kaikki muut petolliset verkkosivustot, jotka on lisätty Internetiin, jonka ainoa tarkoitus on käyttää selainpohjaista taktiikkaa. Todellakin, Notcomp.com luottaa vahvasti napsautussyöttiviesteihin ja sosiaalisen suunnittelun taktiikoihin huijatakseen käyttäjiä tietämättään tilaamaan sen push-ilmoituspalvelut. Yksi mahdollisista skenaarioista, joita käyttäjät voivat kohdata, on epäilyttävä sivu, joka teeskentelee suorittavansa CAPTCHA-tarkistuksen. Samanlainen viesti kuin "Klikkaa Salli, jos et ole robotti" voidaan näyttää hämmentyneen robotin kuvan...

Lähetetty April 13, 2022 vuonna Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com ei pyri tarjoamaan vierailijoilleen houkuttelevia tarjouksia. Sen sijaan verkkosivusto on luotu yksinomaan suositun selainpohjaisen mallin suorittamiseksi. Vierailijat, jotka ovat kokeneet sivulle päätymisen epäonnea, saavat erilaisia manipuloivia skenaarioita ja napsautusviestejä, jotka yrittävät houkutella heitä tilaamaan sivun push-ilmoitukset. Tietenkin nämä sivustot harvoin ilmaisevat aikeestaan avoimesti. Suurimmassa osassa tapauksista ne piilottavat Salli-painikkeen todelliset toiminnot olettamalla, että sen napsauttaminen on osa CAPTCHA-tarkistusta tai että se antaa käyttäjille pääsyn lisäsisältöön. Exclusivedealsfinder.com noudattaa toista taktiikkaa - se näyttää useita viestejä, joissa väitetään, että...

Lähetetty April 13, 2022 vuonna Browser Hijackers, Rogue Websites

Ghas Ransomware

Ghas Ransomware on uhka, joka on luotu lukitsemaan erityisesti sen uhrien tiedot. Hyökkääjät kiristävät sitten käyttäjiä, joita asia koskee, rahaa, vastineeksi siitä, että he palauttavat heidän pääsynsä tärkeisiin henkilökohtaisiin ja liiketoimintaan liittyviin tiedostoihin, kuten asiakirjoihin, PDF-tiedostoihin, tietokantoihin, arkistoon, valokuviin jne. Vaikka Ghas Ransomware on muunnelma STOPista . /Djvu Ransomware -perhe, tämä tosiasia ei tee uhasta yhtään vähemmän uhkaavaa. Kun Ghas on suoritettu laitteessa, se skannaa järjestelmään tallennetut tiedostot ja salaa ne lähes kaikki. Jokaisen lukitun tiedoston alkuperäinen nimi muutetaan siten, että se sisältää nyt .ghas uudeksi tiedostotunnisteeksi. Kun kaikki kohdistetut...

Lähetetty April 13, 2022 vuonna Ransomware

META Infostealer

META Infolstealer on uusi, uhkaava kanta, joka on saanut vetoa kyberrikollisten keskuudessa. Haittaohjelmauhka on osa haitallisten luomusten aaltoa, jonka tarkoituksena on täyttää tyhjiö, joka jäi sen jälkeen, kun Raccoon Stealer -operaattorit lopettivat toimintansa. Tämän seurauksena monet hakkerit ja hakkeriorganisaatiot alkoivat etsiä seuraavaa hyökkäysalustaa, ja näyttää siltä, että META Infostealer on onnistunut täyttämään suurimman osan heidän tarpeistaan. Toistaiseksi haittaohjelmat ovat saatavilla 125 dollarin kuukausitilauksella tai 1000 dollarin elinikäisellä maksulla. Uhkaa mainostetaan RedLinen tehokkaampana ja parannetun versiona. Se voi saada arkaluonteisia tietoja tartunnan saaneilta laitteilta, kuten kirjautumistiedot ja...

Lähetetty April 13, 2022 vuonna Malware, Stealers

Wardoprize.com

Wardoprize.com yrittää houkutella hyväuskoisia käyttäjiä ansaan teeskentelemällä tarjoavansa heille tuottoisia palkintoja, kuten Samsung Galaxyn. iPhone ja MacBook Pro -laitteet. Ennen kuin vierailijat voivat oletettavasti saada ansaitsemansa palkinnot, heitä pyydetään kuitenkin täyttämään lyhyt kysely. Kysely on vain houkutus, jonka avulla sivusto voi saada erilaisia yksityisiä ja mahdollisesti arkaluontoisia tietoja, kuten käyttäjien puhelinnumeroita, kotiosoitteita, sähköposteja ja jopa luotto-/pankkikorttien numeroita. Tämä käyttäytyminen luokittelee Waroprize.comin tietojenkalastelusivustoksi. Huijaussivu teeskentelee liittyvän Googlen kaltaiseen hyvämaineiseen teknologiayritykseen. Sen väitteisiin voi sisältyä klassinen skenaario,...

Lähetetty April 12, 2022 vuonna Phishing, Rogue Websites

Spring4Shellia on käytetty väärin Mirai-työntökampanjassa

Spring4Shellia on käytetty väärin Mirai-työntökampanjassa kuvakaappaus

Java-pohjaiset toteutukset näyttävät olevan lahja, joka antaa jatkuvasti. Kun ajoittain raportoidaan meneillään olevista yrityksistä hyödyntää Log4j :tä, joka oli kaikkien mielessä talvella ollut haavoittuvuus, nyt on tulossa uutisia Spring Core Java -kirjastosta löydetyn viimeisimmän merkittävän haavoittuvuuden aktiivisesta hyödyntämisestä. Kampanjassa käytetty aseistettu Mirai-haittaohjelma Spring4Shell-hyökkäyskampanjaa valvoo kaksi erillistä tietoturvatutkimusyritystä. Nyt tutkimusryhmät huomaavat, että vanhaa tuttavaa käytetään hyväksi Spring4Shell-haavoittuvuuden hyväksi. Molemmat tietoturvayritykset huomasivat, että aseellista versiota Mirai-haittaohjelmasta , joka liittyy...

Lähetetty April 12, 2022 vuonna Computer Security

Tarvitsetko apua itsepäisten haittaohjelmien poistamiseen Muut virustorjuntasovellukset eivät korjaannu? SpyHunter 5:n HelpDesk luo mukautettuja haittaohjelmien korjauksia puolestasi

Tarvitsetko apua itsepäisten haittaohjelmien poistamiseen Muut virustorjuntasovellukset eivät korjaannu? SpyHunter 5:n HelpDesk luo mukautettuja haittaohjelmien korjauksia puolestasi kuvakaappaus

Dublin, Irlanti, 11. huhtikuuta 2022 – EnigmaSoft Limitedin SpyHunter 5 sisältää HelpDeskin – henkilökohtaisen henkilökohtaisen teknisen tukipalvelun. Joskus käyttäjät kohtaavat ainutlaatuisia ongelmia, jotka liittyvät itsepäisiin haittaohjelmatartuntoihin, joita perinteiset haittaohjelmien torjuntaohjelmistot eivät välttämättä täysin havaitse tai poista. SpyHunter 5:n HelpDesk yhdistää käyttäjät suoraan SpyHunter 5 -teknikoihimme, jotka voivat luoda mukautettuja haittaohjelmakorjauksia korjatakseen yksilöllisiä haittaohjelmaongelmia tarvittaessa. SpyHunter 5:n HelpDesk on täysin integroitu SpyHunter 5:een; Kun teknikko luo mukautetun haittaohjelmakorjauksen, SpyHunter 5 vastaanottaa...

Lähetetty April 12, 2022 vuonna Announcements

GeneralProjectSearch

GeneralProjectSearch on invasiivinen sovellus, joka yrittää hiipiä käyttäjien Mac-laitteiden sisään. Sen tavoitteena on vakiinnuttaa läsnäolonsa siellä ja sitten osallistua ärsyttävään mainoskampanjaan, jonka kautta se tuottaa rahallisia voittoja operaattoreilleen. Tämä käyttäytyminen sisältää tyypillisiä mainosohjelmiin liittyviä elementtejä. Ei ole yllättävää, että GeneralProjectSearchin analysoinnin jälkeen infosec-tutkijat huomasivat, että se on AdLoad- mainosohjelmistoperheen sovellus. Lisäksi se kuuluu myös PUP-kategoriaan (Potentially Unwanted Program) sen jakeluun liittyvien kyseenalaisten menetelmien vuoksi. Tarkemmin sanottuna GeneralProjectSearch toimitetaan väärennettyjen asennusohjelmien kautta, jotka teeskentelevät olevansa...

Lähetetty April 12, 2022 vuonna Adware, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com on epäluotettava verkkosivusto, joka yrittää houkutella käyttäjiä lupauksella saada oikea-aikaisia sääennusteita ja hälytyksiä. Ongelmana on, että käyttäjät ottavat Weathersend.comin push-ilmoitukset käyttöön noudattamalla sivuston ohjeita ja napsauttamalla näkyvää "Salli"-painiketta. Lukemattomat huijaussivustot hyödyntävät tätä laillista selaintoimintoa toimittaakseen käyttäjille ei-toivottuja ja ärsyttäviä mainoksia ja tuottaen samalla rahallista hyötyä operaattoreilleen. Valitettavasti Weathersend.com ei ole poikkeus. Napsautettuaan Salli-painiketta käyttäjät voivat alkaa kohdata kyseenalaisia mainoksia selatessaan paljon useammin. Todistamattomista lähteistä, kuten Weathersend.com, luomat mainokset todennäköisesti...

Lähetetty April 12, 2022 vuonna Browser Hijackers, Rogue Websites

Systemsecurities.com

Systemsecuritys.com-nimiselle sivulle laskeutuminen saa sinut luonnollisesti ajattelemaan, että saat tärkeitä turvallisuusneuvoja ja -ehdotuksia. Valitettavasti tässä tapauksessa nimi on yksinkertaisesti toinen osa sivuston suorittamaa taktiikkaa. Itse asiassa systemecuritys.com on toinen kyseenalainen sivu, joka hyödyntää laillista push-ilmoitusten selaimen elettä ansaitakseen rahaa operaattoreilleen häiritsevän mainoskampanjan avulla. Sivulle saapuvat käyttäjät saavat todennäköisesti väärennetyn skenaarion, joka useilla perusteilla kehottaa heitä napsauttamaan Salli. Esimerkiksi kyberturvallisuustutkijat ovat vahvistaneet, että sivu saattaa teeskennellä sosiaalisen deittailun alustana, josta vierailijat voivat mahdollisesti löytää...

Lähetetty April 12, 2022 vuonna Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Gossip-celeb-news.com ei nimestään huolimatta tarjoa mitään julkkiksiin, juoruihin tai uutisiin liittyvää sisältöä. Se on enimmäkseen tyhjä verkkosivusto, joka on luotu vain suositun selainpohjaisen taktiikan levittämiseksi. Itse asiassa se yrittää saada kaikki vierailijat napsauttamaan näkyvää "Salli"-painiketta ja ottamaan käyttöön sivun push-ilmoituspalvelut tietämättään. Tätä erityistä järjestelmää on havaittu jo lukemattomilla muilla yhtä kyseenalaisilla verkkosivustoilla. Yksi heidän käyttämänsä väärennetyistä skenaarioista sisältää CAPTCHA-tarkistuksen tekemisen, kun käyttäjiä pyydetään napsauttamaan painiketta todistaakseen, etteivät he ole robotteja. Gossip-celeb-news.com-sivuston on toisaalta havaittu luottavan eri taktiikkaan....

Lähetetty April 12, 2022 vuonna Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 126