Subzero Malware

שחקן פוגעני במגזר הפרטי (PSOA) נצפה תוך שימוש בפגיעויות מרובות של Windows ו-Adobe zero day כדי להדביק קורבנות בתוכנה זדונית שפותחה באופן פנימי, המלווה ב-Subzero. פרטים על שחקן האיום והתוכנה הזדונית Subzero פורסמו בדו"ח של Microsoft Threat Intelligence Center (MSTIC). החוקרים עוקבים אחר ה-PSOA הספציפי הזה בתור KNOTWEED ומאמינים שזהו שחקן איום מאוסטרי בשם DSIRF. KNOTWEED עשויה לספק שילוב של שני דגמים שונים - גישה כשירות ופריצה להשכרה, שכן הקבוצה גם מוכרת את התוכנה הזדונית Subzero שלה לצדדים שלישיים ובמקביל גם נראה שיש לה מעורבות ישירה יותר בהתקפות מסוימות. הקורבנות כוללים משרדי עורכי דין, סוכנויות ייעוץ ובנקים הממוקמים באוסטריה, בריטניה ופנמה. Subzero Malware פרטי איום Subzero מועבר למטרות הנבחרות באמצעות מגוון שיטות זיהום. התוקפים ניצלו...

פורסם ב-August 4, 2022 ב-Malware

RelianceTask

חוקרי Infosec מזהירים את משתמשי ה-Mac מפני יישום חדש וחודרני המכונה RelianceTask. התוכנית שייכת למשפחת תוכנות הפרסום הפוריות AdLoad וככל הנראה מוטלת עליה המשימה לשלוח פרסומות לא רצויות למחשבי המק של המשתמשים. ברוב המקרים, יישומים מפוקפקים, כמו זה, מופצים באמצעות טקטיקות מפוקפקות. אחרי הכל, אין סיכוי שמשתמשים יתקינו ברצון PUPs (תוכנות לא רצויות) במחשבים שלהם. במקום זאת, יוצרי יישומים אלה מסתמכים על שיטות, כגון חבילת תוכנה או מתקינים/עדכונים מזויפים. אם RelianceTask נפרסה בהצלחה ב-Mac, ייתכן שהיא אחראית לזרם של פרסומות מעצבנות. מלבד שיבוש חוויית המשתמש במכשיר, ייתכן שפרסומות אלו מקדמות יעדים לא אמינים או אפילו לא בטוחים. זה לא נדיר שיישומי פרסום מייצרים פרסומות לאתרי מתיחה, מתנות מזויפות, פורטלי דיוג, פלטפורמות משחקים/הימורים מפוקפקים...

פורסם ב-August 4, 2022 ב-Mac Malware, תוכנות פרסום, Potentially Unwanted Programs

AggregatorHost.exe

משתמשי Windows שמו לב לנוכחות של תהליך בשם AggregatorHost.exe הפועל ברקע המערכות שלהם. התהליך עשוי להיראות מוזר ואף חשוד, שכן מטרתו אינה ברורה. יתר על כן, ייתכן שחסר לו מידע על המפרסם שלו כחלק מהפרטים הניתנים בחלון 'מאפיינים'. עובדה זו יכולה להתפרש כמצביעה על כך שהתהליך אינו בטוח או מוזרק למערכת ההפעלה של Windows על ידי תוכנית צד שלישי לא רצויה. עם זאת, נראה כי AggregatorHost.exe הוא תהליך לגיטימי של Windows, שעלול להיות קשור לפונקציונליות של Windows Defender. למרות שזה עשוי להיות המקרה עבור רוב המשתמשים, זה לא נדיר שמפעילי תוכנות זדוניות להסוות את הכלים המאיימים שלהם כקבצים ותהליכים אמיתיים. ככזה, חשוב לבדוק את AggregatorHost.exe עבור תסמינים בלתי צפויים. הקובץ הלגיטימי צריך להיות קטן בגודלו ולאחסן בתיקייה...

פורסם ב-August 4, 2022 ב-Trojans

הונאת דוא"ל 'M&T Bank'

רמאים מפיצים מיילים מטעים בניסיון לפתות משתמשים לפתוח פורטל דיוג. האימיילים מוצגים כאילו נשלחו על ידי M&T Bank, מוסד לאחזקה בנקאית לגיטימית עם למעלה מ-700 סניפים הפרוסים על פני מספר מדינות בארה"ב. המיילים המזויפים מנצלים גם את שם החברה וגם את הלוגו. יש להזהיר את המשתמשים שלבנק M&T אין שום קשר למיילים המטעים הללו. הרמאים טוענים כי תשלום של יותר מ-400 דולר יועבר מחשבון העוברים של הנמענים כתשלום עבור רכישה מאמזון. המייל יכלול גם תאריך שבו ההזמנה כביכול התבצעה. האימייל המתיחה טוען שכדי לעצור את העסקה, המשתמשים חייבים לעקוב אחר הקישור הכלול. זוהי טקטיקה טיפוסית המשמשת בתכניות דיוג. הרמאים רוצים לפתות את קורבנותיהם לבקר בפורטל דיוג ייעודי שמגרד את כל המידע שהוזן לתוכו. ברוב המקרים, האתר יתוכנן להופיע כדף התחברות המבקש מהמשתמשים לספק...

פורסם ב-August 4, 2022 ב-Phishing, Spam

'חומת האש של Windows זיהתה שה-Windows שלך פגום ולא רלוונטי' הונאה

רמאים משתמשים באזהרות אבטחה מזויפות כדרך לקדם יישומים מפוקפקים או פולשניים. הטקטיקה הספציפית הזו מופצת על ידי אתר נוכל. כאשר משתמשים נוחתים בדף, יוצג להם חלון קופץ המכיל הצהרה מדאיגה, הטוענת כי היא 'אזהרת מערכת'. לפי ההודעה המוצגת, המחשב של המבקר פגום וגם מיושן. ההפחדות המזויפות ממשיכות עם אמירה שערורייתית עוד יותר - לפי אתר con, כל הקבצים של המשתמש יימחקו לאחר מספר שניות בלבד. המטרה של כל הפחדים היא לדחוף את המשתמשים התמימים ללחוץ על כפתור 'עדכן' שנמצא בחלון המוקפץ. ככל הנראה, פעולה זו תעדכן את המערכת של המשתמש ותמנע את מחיקת הקבצים. כמובן, כל זה אינו נכון ויש להתייחס לכל המידע המוצג כמוברק ולהתעלם ממנו לחלוטין. עם זאת, משתמשים שיפעלו לפי הוראות הרמאים וילחצו על הכפתור, יועברו לאתרי אינטרנט מטעים נוספים. הדפים המפוקפקים...

פורסם ב-August 4, 2022 ב-Rogue Websites, תוכנות פרסום

תוכנת כופר של Hydrox

התוכנה Hydrox Ransomware היא איום תוכנה זדונית המצויד באלגוריתם קריפטוגרפי המכוון לסוגי קבצים שונים ושונים. מערכות נגועות יהפכו את רוב הקבצים המאוחסנים בהן נעולים ויהפכו ללא שמיש. בדרך כלל, פעולות תוכנות כופר מונעות כלכלית, כאשר התוקפים מנסים לסחוט את הקורבנות שלהם תמורת כסף. כאשר התוכנה Hydrox Ransomware מצפינה קובץ, היא גם מוסיפה סיומת קובץ חדשה - '.hydrox' לשם המקורי של הקובץ הזה. בין השינויים שנגרמו על ידי האיום, תהיה גם הופעת קובץ טקסט לא מוכר בשם 'Hydrox Ransomware.txt'. התיק מכיל את פתק הכופר של האיום עם הנחיות לקורבנותיו. בנוסף, רקע שולחן העבודה המוגדר כברירת מחדל של המכשיר הפרוץ יוחלף בתמונה חדשה שהביא האיום. הפרטים של הערת כופר על פי ההודעה הדורשת כופר של האיום, תוכנת הכופר הידרוקס מסוגלת לנעול מסמכים, תמונות,...

פורסם ב-August 4, 2022 ב-Ransomware

Po Ransomware

Po Ransomware היא גרסה ממשפחת התוכנות הזדוניות הידוע לשמצה של Dharma. פושעי סייבר יכולים לנצל את האיום כדי לנעול את הנתונים של הקורבנות שלהם. איומי תוכנות כופר נועדו במיוחד להצפין קבצים חשובים, כגון מסמכים, קובצי PDF, ארכיונים, מסדי נתונים, תמונות וכו'. לאחר מכן, הנתונים המושפעים מנוצלים על ידי התוקפים כדרך לסחוט כסף מהקורבנות שלהם. תוכנת הכופר Po עוקבת אחר ההתנהגות האופיינית הקשורה לגרסאות Dharma . זה משנה את שמות הקבצים הנעולים על ידי צירוף מחרוזת מזהה, אימייל וסיומת קובץ חדשה אליהם. כתובת הדוא"ל שנוספה לשמות הקבצים היא 'recovery2022@tutanota.com', בעוד שסיומת הקובץ היא '.Po.' האיום גם יפיל שני שטרות כופר על המערכות הנגועות. אחת ההודעות הדורשות כופר תימסר כקובץ טקסט בשם 'info.txt'. ההוראות בתוך הקובץ הן...

פורסם ב-August 4, 2022 ב-Ransomware

הרחבת דפדפן SHARPEXT

פושעי סייבר משתמשים בתוסף דפדפן פגום בשם SHARPEXT כדי לאסוף את המיילים של הקורבנות שלהם. המבצע ממוקד מאוד נגד אנשים בעלי עניין. שלא כמו הרחבות פגומות אחרות, SHARPEXT לא שואפת להשיג שמות משתמש וסיסמאות. במקום זאת, אם הוא מבוסס במלואו במכשיר, האיום יכול לבדוק ישירות ולחלץ נתונים מחשבון הדואר האינטרנטי של היעד בזמן שהוא נמצא בשימוש. התוסף יכול לחלץ נתונים גם מג'ימייל וגם מ-AOL. החוקרים שחשפו פרטים על מסע התקיפה מייחסים אותו לשחקן איום צפון קוריאני שהם עוקבים אחריהם בתור SharpTongue. על פי הדיווח שלהם, פעילויות מסוימות של הקבוצה חופפות לקבוצת פשעי הסייבר הידועה בציבור Kimsuky. עד כה, אושר ש-SharpTongue פונה בדרך כלל לארגונים ויחידים מארה"ב, האיחוד האירופי ודרום קוריאה. הקורבנות הנבחרים מעורבים בדרך כלל בעניינים בעלי עניין אסטרטגי לצפון...

פורסם ב-August 3, 2022 ב-Malware, Stealers

Healthy Adware

Healthy על ידי אפליקציית HealthySoftware סווגה כתוכנת פרסום ו-PUP. סביר להניח שהוא מופץ באמצעות טקטיקות הפצה מפוקפקות, כגון חבילות תוכנה או מתקינים מזויפים. אפליקציות מסוג זה שואפות להתקין מבלי למשוך את תשומת הלב של המשתמש. בריא עשוי להיות מקודם על ידי אתרים מפוקפקים שעשויים לנסות לשכנע משתמשים שהאפליקציה מספקת עצות רלוונטיות לגבי השגת אורח חיים בריא יותר. לאחר שהוקמו במכשיר, יישומי תוכנת פרסום יתחילו להפעיל מסע פרסום חודרני שעלול לגרום לזרם מתמשך של פרסומות לא רצויות המוצגות במערכת המושפעת. יש לציין כי נראה כי Healthy קשור לתוכנית מפוקפקת אחרת המכונה Strength by StrenghtTech. לאחר הקמה מלאה במכשיר, Healthy תציב סמל חדש באזור מגש המערכת. לחיצה על סמל זה תפעיל את דפדפן האינטרנט המוגדר כברירת מחדל. עם זאת, במקום דף הבית הרגיל, האפליקציה...

פורסם ב-August 3, 2022 ב-Potentially Unwanted Programs, תוכנות פרסום

ניקוז הסוללה של macOS Ventura

כל עדכון macOS מביא פונקציונליות ותכונות חדשות מרכזיות למכשיר ה-Mac של המשתמש. תופעת לוואי מצערת אחת של היכולות המורחבות היא העומס הנוסף שעשויים לחוות מכשירי Mac ישנים יותר. כתוצאה מכך, ייתכן שחלק ממשתמשי macOS Ventura הבחינו בהאטות מדי פעם או בדרישות אנרגיה מוגברות, לאחר שדרוג מהגרסה הקודמת. צריכת האנרגיה הגבוהה יותר עלולה להוביל לריקון מוגבר של הסוללה ולקיצור זמן הפעולה של המכשיר. הסימן הברור ביותר לכך ש-macOS Venture הוא האשם מאחורי ריקון הסוללה המהיר יותר הוא מאשר שה-Mac נשאר בטעינה מלאה לפרק זמן קצר בהרבה בהשוואה לגרסאות macOS ישנות יותר. משתמשים יכולים גם לשמוע את מאוורר המכשיר מסתובב בתדירות גבוהה יותר, כמו גם את כל ה-Mac מתחמם הרבה יותר מהר. אמנם אין שום דבר משמעותי, אך לא מומלץ לתת למערכת לפעול בתנאים אלה לתקופה ממושכת. במקום...

פורסם ב-August 3, 2022 ב-Issue

Severalsituations.click

Severalsituations.click הוא עמוד שיכול להראות למשתמשים טקטיקות מקוונות שונות, ובמקביל לבקש מהם להפעיל את הודעות הדחיפה שלו. התנהגות זו נפוצה בקרב אתרים נוכלים שאינם מספקים שום תוכן משמעותי ונראים מתעניינים בעיקר בניצול המבקרים שלהם. טקטיקה אחת מאושרת שהופצה על ידי Severalsituations.click היא 'המחשב שלך נגוע ב-5 וירוסים!' סכימה מסוימת זו מורכבת מיצירת מספר חלונות קופצים המכילים התראות ואזהרות אבטחה שגויות או מטעות. המידע מוצג בדרך כלל כאילו מגיע מחברת תוכנה לגיטימית, כמו נורטון או מקאפי. כמובן שהחברה האמיתית אינה קשורה בשום אופן לדפי השחיתות הללו. גם משתמשים לא צריכים לסמוך על התוצאות של סריקת איומים לכאורה שבוצעה על ידי הדף המפוקפק. Severalsituations.click עשוי לטעון שהוא סרק את המכשיר של המשתמש ומצא בו כמה תוכנות זדוניות מאיימות. האתר...

פורסם ב-August 3, 2022 ב-Rogue Websites, תוכנות פרסום

תוכנה זדונית ניידת של DawDropper

DawDropper הוא איום המשמש פושעי סייבר בשלבים הראשונים של הדבקה בתוכנה זדונית. ליתר דיוק, DawDropper היא תוכנה זדונית שמטרתה להעביר מטענים בשלב הבא למכשיר שכבר פרוץ. האיום מכוון למכשירי אנדרואיד ונצפה בעיקר מביא ומבצע סוסים טרויאניים בנקאיים כולל Ermac 2.0 , Octo , Hydra ו- TeaBot . איום DawDropper מוצע למכירה לפושעי סייבר בתוכנית MaaS (Malware-as-a-Service). מפתחי האיום יאפשרו ללקוחותיהם להשתמש ב-DawDropper לתקופה מוגבלת, בהתאם לעמלה המשולמת, ובדרך כלל נדרש תשלום מדי חודש. בתורם, פושעי הסייבר הצליחו להגניב את האיום לחנות Google Play הרשמית במסווה של יותר מתריסר אפליקציות מנשקות. האפליקציות הפגומות פוזרו למספר קטגוריות פופולריות, כמו מנקי מערכות, עורכי וידאו, עורכי תמונות, משחקים לנייד ועוד. כמה דוגמאות ליישומים המפיצים את DawDropper...

פורסם ב-August 3, 2022 ב-Mobile Malware

OrionRound

OrionRound הוא PUP פולשני נוסף, המכוון למשתמשי Mac. יתר על כן, ניתוח אישר שהאפליקציה היא חלק ממשפחת תוכנות הפרסום הפורה של AdLoad . ככזה, סביר להניח שרמאים משתמשים בשיטות מפוקפקות שונות כדי להפיץ את יצירותיהם. PUPs (תוכניות לא רצויות בפוטנציה) כגון זו מותקנים רק לעתים רחוקות על ידי משתמשים ברצון. במקום זאת, היישומים ממוקמים בדרך כלל בתוך חבילות תוכנה מפוקפקות או מוזרקים למתקינים/עדכונים מזויפים בעליל. לא משנה איך OrionRound מצאה את עצמה בתוך ה-Mac של המשתמש, האפליקציה צפויה להתחיל לייצר רווחים מהנוכחות שלה שם באמצעות מסע פרסום חודרני. יישומי תוכנת פרסום ידועים לשמצה בכך שהם יוצרים פרסומות מפוקפקות רבות שעלולות לשבש את חוויית המשתמש במכשיר. חשוב מכך, ייתכן שהפרסומות המוצגות מקדמות יעדים, שירותים או יישומים מפוקפקים. ואכן, משתמשים מושפעים...

פורסם ב-August 3, 2022 ב-Mac Malware, תוכנות פרסום, Potentially Unwanted Programs

Urgentscanur.com

נראה שהאתר Urgentscanur.com מוקדש בעיקר להפצת טקטיקות מקוונות. ככזה, משתמשים שמוצאים את עצמם נוחתים בדף צריכים לנקוט משנה זהירות בטיפול בהודעות השונות שמציג האתר. כמו רוב אתרי המתיחה, גם Urgentscanur.com לא סביר שיבקרו בכוונה על ידי משתמשים. במקום זאת, הדף עשוי להיות מקודם באמצעות הפניות מחדש כפויות הנגרמות על ידי רשתות פרסום נוכלות או PUPs פולשניים (תוכנות לא רצויות בפוטנציה). כאשר חוקרי אבטחת סייבר בחנו את הדף, הם אישרו ש-Urgentscanur.com ביצעה גרסה של 'המחשב שלך נגוע ב-5 וירוסים!' טקטיקה. זה כרוך בהצגת למשתמשים התראות אבטחה מזויפות ומטעות רבות המוצגות כאילו מגיעות מחברת תוכנה בעלת מוניטין. בגרסה זו של הטקטיקה, הדף ניצל את השם, המותג והלוגו של McAfee Corp. בנוסף, Urgentscanur.com מנסה לשכנע את המבקרים שלו שסריקת איומים של...

פורסם ב-August 3, 2022 ב-Rogue Websites, תוכנות פרסום

תוכנת כופר קובץ

חוקרי אבטחת סייבר מזהירים את המשתמשים מפני איום פוגע בתוכנת כופר בשם File Ransomware. תוכנת כופר הקבצים מסוגלת לנעול סוגי קבצים שונים, ולמעשה למנוע ממשתמשים לגשת לנתונים שלהם. התוקפים יכולים להשתמש בקבצים המוצפנים כמנוף לסחיטת כספים מהקורבנות שלהם. למרות ש-File Ransomware אושרה כגרסה ממשפחת התוכנות הזדוניות של Phobos , היכולת שלה לגרום נזק נותרה משמעותית. קורבנות תוכנת כופר הקבצים ישימו לב שלכל הקבצים המושפעים יש שמות שהשתנו משמעותית. ואכן, תוכנת הכופר של הקבצים מוסיפה מחרוזת מזהה, כתובת אימייל הנשלטת על ידי התוקפים ו-'.FILE' לשמות הקבצים המוצפנים. בנוסף, התוכנה הזדונית תפיל שני קבצים חדשים במכשיר הפרוץ. קבצים אלה, המכונים 'info.hta' ו-'info.txt', מופקדים לשאת את פתקי הכופר של התוקפים. קובץ ה-hta משמש כמקור לחלון...

פורסם ב-August 3, 2022 ב-Ransomware
1 2 3 4 5 6 7 8 9 10 ... 82