הרחבת דפדפן SHARPEXT

פושעי סייבר משתמשים בתוסף דפדפן פגום בשם SHARPEXT כדי לאסוף את המיילים של הקורבנות שלהם. המבצע ממוקד מאוד נגד אנשים בעלי עניין. שלא כמו הרחבות פגומות אחרות, SHARPEXT לא שואפת להשיג שמות משתמש וסיסמאות. במקום זאת, אם הוא מבוסס במלואו במכשיר, האיום יכול לבדוק ישירות ולחלץ נתונים מחשבון הדואר האינטרנטי של היעד בזמן שהוא נמצא בשימוש. התוסף יכול לחלץ נתונים גם מג'ימייל וגם מ-AOL. החוקרים שחשפו פרטים על מסע התקיפה מייחסים אותו לשחקן איום צפון קוריאני שהם עוקבים אחריהם בתור SharpTongue. על פי הדיווח שלהם, פעילויות מסוימות של הקבוצה חופפות לקבוצת פשעי הסייבר הידועה בציבור Kimsuky. עד כה, אושר ש-SharpTongue פונה בדרך כלל לארגונים ויחידים מארה"ב, האיחוד האירופי ודרום קוריאה. הקורבנות הנבחרים מעורבים בדרך כלל בעניינים בעלי עניין אסטרטגי לצפון...

פורסם ב-August 3, 2022 ב-Malware, Stealers

Healthy Adware

Healthy על ידי אפליקציית HealthySoftware סווגה כתוכנת פרסום ו-PUP. סביר להניח שהוא מופץ באמצעות טקטיקות הפצה מפוקפקות, כגון חבילות תוכנה או מתקינים מזויפים. אפליקציות מסוג זה שואפות להתקין מבלי למשוך את תשומת הלב של המשתמש. בריא עשוי להיות מקודם על ידי אתרים מפוקפקים שעשויים לנסות לשכנע משתמשים שהאפליקציה מספקת עצות רלוונטיות לגבי השגת אורח חיים בריא יותר. לאחר שהוקמו במכשיר, יישומי תוכנת פרסום יתחילו להפעיל מסע פרסום חודרני שעלול לגרום לזרם מתמשך של פרסומות לא רצויות המוצגות במערכת המושפעת. יש לציין כי נראה כי Healthy קשור לתוכנית מפוקפקת אחרת המכונה Strength by StrenghtTech. לאחר הקמה מלאה במכשיר, Healthy תציב סמל חדש באזור מגש המערכת. לחיצה על סמל זה תפעיל את דפדפן האינטרנט המוגדר כברירת מחדל. עם זאת, במקום דף הבית הרגיל, האפליקציה...

פורסם ב-August 3, 2022 ב-Potentially Unwanted Programs, תוכנות פרסום

ניקוז הסוללה של macOS Ventura

כל עדכון macOS מביא פונקציונליות ותכונות חדשות מרכזיות למכשיר ה-Mac של המשתמש. תופעת לוואי מצערת אחת של היכולות המורחבות היא העומס הנוסף שעשויים לחוות מכשירי Mac ישנים יותר. כתוצאה מכך, ייתכן שחלק ממשתמשי macOS Ventura הבחינו בהאטות מדי פעם או בדרישות אנרגיה מוגברות, לאחר שדרוג מהגרסה הקודמת. צריכת האנרגיה הגבוהה יותר עלולה להוביל לריקון מוגבר של הסוללה ולקיצור זמן הפעולה של המכשיר. הסימן הברור ביותר לכך ש-macOS Venture הוא האשם מאחורי ריקון הסוללה המהיר יותר הוא מאשר שה-Mac נשאר בטעינה מלאה לפרק זמן קצר בהרבה בהשוואה לגרסאות macOS ישנות יותר. משתמשים יכולים גם לשמוע את מאוורר המכשיר מסתובב בתדירות גבוהה יותר, כמו גם את כל ה-Mac מתחמם הרבה יותר מהר. אמנם אין שום דבר משמעותי, אך לא מומלץ לתת למערכת לפעול בתנאים אלה לתקופה ממושכת. במקום...

פורסם ב-August 3, 2022 ב-Issue

Severalsituations.click

Severalsituations.click הוא עמוד שיכול להראות למשתמשים טקטיקות מקוונות שונות, ובמקביל לבקש מהם להפעיל את הודעות הדחיפה שלו. התנהגות זו נפוצה בקרב אתרים נוכלים שאינם מספקים שום תוכן משמעותי ונראים מתעניינים בעיקר בניצול המבקרים שלהם. טקטיקה אחת מאושרת שהופצה על ידי Severalsituations.click היא 'המחשב שלך נגוע ב-5 וירוסים!' סכימה מסוימת זו מורכבת מיצירת מספר חלונות קופצים המכילים התראות ואזהרות אבטחה שגויות או מטעות. המידע מוצג בדרך כלל כאילו מגיע מחברת תוכנה לגיטימית, כמו נורטון או מקאפי. כמובן שהחברה האמיתית אינה קשורה בשום אופן לדפי השחיתות הללו. גם משתמשים לא צריכים לסמוך על התוצאות של סריקת איומים לכאורה שבוצעה על ידי הדף המפוקפק. Severalsituations.click עשוי לטעון שהוא סרק את המכשיר של המשתמש ומצא בו כמה תוכנות זדוניות מאיימות. האתר...

פורסם ב-August 3, 2022 ב-Rogue Websites, תוכנות פרסום

תוכנה זדונית ניידת של DawDropper

DawDropper הוא איום המשמש פושעי סייבר בשלבים הראשונים של הדבקה בתוכנה זדונית. ליתר דיוק, DawDropper היא תוכנה זדונית שמטרתה להעביר מטענים בשלב הבא למכשיר שכבר פרוץ. האיום מכוון למכשירי אנדרואיד ונצפה בעיקר מביא ומבצע סוסים טרויאניים בנקאיים כולל Ermac 2.0 , Octo , Hydra ו- TeaBot . איום DawDropper מוצע למכירה לפושעי סייבר בתוכנית MaaS (Malware-as-a-Service). מפתחי האיום יאפשרו ללקוחותיהם להשתמש ב-DawDropper לתקופה מוגבלת, בהתאם לעמלה המשולמת, ובדרך כלל נדרש תשלום מדי חודש. בתורם, פושעי הסייבר הצליחו להגניב את האיום לחנות Google Play הרשמית במסווה של יותר מתריסר אפליקציות מנשקות. האפליקציות הפגומות פוזרו למספר קטגוריות פופולריות, כמו מנקי מערכות, עורכי וידאו, עורכי תמונות, משחקים לנייד ועוד. כמה דוגמאות ליישומים המפיצים את DawDropper...

פורסם ב-August 3, 2022 ב-Mobile Malware

OrionRound

OrionRound הוא PUP פולשני נוסף, המכוון למשתמשי Mac. יתר על כן, ניתוח אישר שהאפליקציה היא חלק ממשפחת תוכנות הפרסום הפורה של AdLoad . ככזה, סביר להניח שרמאים משתמשים בשיטות מפוקפקות שונות כדי להפיץ את יצירותיהם. PUPs (תוכניות לא רצויות בפוטנציה) כגון זו מותקנים רק לעתים רחוקות על ידי משתמשים ברצון. במקום זאת, היישומים ממוקמים בדרך כלל בתוך חבילות תוכנה מפוקפקות או מוזרקים למתקינים/עדכונים מזויפים בעליל. לא משנה איך OrionRound מצאה את עצמה בתוך ה-Mac של המשתמש, האפליקציה צפויה להתחיל לייצר רווחים מהנוכחות שלה שם באמצעות מסע פרסום חודרני. יישומי תוכנת פרסום ידועים לשמצה בכך שהם יוצרים פרסומות מפוקפקות רבות שעלולות לשבש את חוויית המשתמש במכשיר. חשוב מכך, ייתכן שהפרסומות המוצגות מקדמות יעדים, שירותים או יישומים מפוקפקים. ואכן, משתמשים מושפעים...

פורסם ב-August 3, 2022 ב-Mac Malware, תוכנות פרסום, Potentially Unwanted Programs

Urgentscanur.com

נראה שהאתר Urgentscanur.com מוקדש בעיקר להפצת טקטיקות מקוונות. ככזה, משתמשים שמוצאים את עצמם נוחתים בדף צריכים לנקוט משנה זהירות בטיפול בהודעות השונות שמציג האתר. כמו רוב אתרי המתיחה, גם Urgentscanur.com לא סביר שיבקרו בכוונה על ידי משתמשים. במקום זאת, הדף עשוי להיות מקודם באמצעות הפניות מחדש כפויות הנגרמות על ידי רשתות פרסום נוכלות או PUPs פולשניים (תוכנות לא רצויות בפוטנציה). כאשר חוקרי אבטחת סייבר בחנו את הדף, הם אישרו ש-Urgentscanur.com ביצעה גרסה של 'המחשב שלך נגוע ב-5 וירוסים!' טקטיקה. זה כרוך בהצגת למשתמשים התראות אבטחה מזויפות ומטעות רבות המוצגות כאילו מגיעות מחברת תוכנה בעלת מוניטין. בגרסה זו של הטקטיקה, הדף ניצל את השם, המותג והלוגו של McAfee Corp. בנוסף, Urgentscanur.com מנסה לשכנע את המבקרים שלו שסריקת איומים של...

פורסם ב-August 3, 2022 ב-Rogue Websites, תוכנות פרסום

תוכנת כופר קובץ

חוקרי אבטחת סייבר מזהירים את המשתמשים מפני איום פוגע בתוכנת כופר בשם File Ransomware. תוכנת כופר הקבצים מסוגלת לנעול סוגי קבצים שונים, ולמעשה למנוע ממשתמשים לגשת לנתונים שלהם. התוקפים יכולים להשתמש בקבצים המוצפנים כמנוף לסחיטת כספים מהקורבנות שלהם. למרות ש-File Ransomware אושרה כגרסה ממשפחת התוכנות הזדוניות של Phobos , היכולת שלה לגרום נזק נותרה משמעותית. קורבנות תוכנת כופר הקבצים ישימו לב שלכל הקבצים המושפעים יש שמות שהשתנו משמעותית. ואכן, תוכנת הכופר של הקבצים מוסיפה מחרוזת מזהה, כתובת אימייל הנשלטת על ידי התוקפים ו-'.FILE' לשמות הקבצים המוצפנים. בנוסף, התוכנה הזדונית תפיל שני קבצים חדשים במכשיר הפרוץ. קבצים אלה, המכונים 'info.hta' ו-'info.txt', מופקדים לשאת את פתקי הכופר של התוקפים. קובץ ה-hta משמש כמקור לחלון...

פורסם ב-August 3, 2022 ב-Ransomware

Estimatorone.xyz

Estimatorone.xyz הוא אתר לא אמין; לכן, על המשתמשים להיזהר מלסמוך על ההודעות המוצגות על ידי זה. ואכן, כאשר מומחי אבטחת סייבר בחנו את הדף, הם מצאו שהוא פועל במספר טקטיקות מקוונות המשתמשות בהתראות ואזהרות אבטחה מזויפות. שניים מהטריקים שאושרו היו וריאציות של 'המחשב שלך נגוע ב-5 וירוסים' ו'החלונות שלך נגוע בווירוסים'. על המשתמשים לזכור שהמתיחות שהם נתקלים באתר עשויות להיות שונות, מכיוון שדפים נוכלים רבים משנים את התנהגותם בהתבסס על כתובות ה-IP והמיקום הגיאוגרפי של המבקרים. ה-'המחשב שלך נגוע ב-5 וירוסים' מציג בדרך כלל כמה חלונות קופצים עם התראות אבטחה מזויפות ואפילו תוצאות של סריקת איומים כביכול שזיהתה תוכנות זדוניות מרובות ומאיימות במכשיר של המשתמש. יש לראות את כל המידע המוצג כמוברק לחלוטין. אחרי הכל, אף אתר לא מסוגל...

פורסם ב-August 2, 2022 ב-Rogue Websites, תוכנות פרסום

Lofy Stealer

קמפיין מאיים המכוון לנתוני Discord ואסימונים של קורבנותיו נחשף על ידי חוקרי אבטחת סייבר. מידע על הפעולה ואיומי התוכנה שבהם השתמשו התוקפים פורסם בדו"ח של מומחי תוכנות זדוניות. על פי הממצאים שלהם, שחקני האיום משתמשים בחבילות npm (Node Package Manager) להעברת שתי תוכנות זדוניות שונות - קוד Python מעורפל ששייך לאיום המכונה Volt Stealer ושם תוכנה זדונית JavaScript Lofy Stealer. מסע התקיפה בכללותו נמצא במעקב בתור LofyLife. ארבעת מודולי ה-npm הפגומים שמפיצים ההאקרים נקראים 'small-sm', 'pern-valids', 'lifeculer' או 'proc-title'. לאחר הביצוע, הם יפילו את התוכנה הזדונית הקשורה למערכת של הקורבן. Lofy Stealer תוכנן במיוחד כדי להדביק את קבצי לקוח Discord של המשתמש הממוקד. פעולה זו מאפשרת לתוקפים לעקוב אחר פעילותו של הקורבן. ליתר דיוק, Lofy Stealer...

פורסם ב-August 2, 2022 ב-Stealers

Mcprotectionpro.com

Mcprotectionpro.com הוא אתר נוכל המריץ טקטיקה פופולרית מבוססת דפדפן. לא סביר שמשתמשים יפתחו דפים כמו זה בכוונה. אחרי הכל, אתרי המתיחה הללו אינם מספקים תוכן משמעותי כלל. במקום זאת, הם מנסים לנצל את המבקרים שלהם על ידי מרמה אותם לאפשר ללא ידיעתו את הודעות הדחיפה של האתר. עם זאת, ייתכן שגם Mcprotectionpro.com מפעיל סכמות שונות המבוססות על כתובת ה-IP והמיקום הגיאוגרפי של המבקר הספציפי. אחד מהתרחישים השגויים שאושרו על ידי הדף כרוך בהצגת חלון וידאו. הדף המפוקפק אז יטען שלא ניתן לגשת לסרטון אלא אם משתמשים ילחצו על כפתור ה'אפשר' המוצג. משתמשים עשויים לראות הודעות דומות ל: מה ש-Mcprotectionpro.com לא מציין הוא שלחיצה על הכפתור תגרום למשתמש לרשום את ההודעה של העמוד. זה יאפשר לאתר להתחיל להפעיל מסע פרסום לא רצוי. משתמשים עשויים להתחיל לראות...

פורסם ב-August 2, 2022 ב-Rogue Websites, Browser Hijackers

הונאת TeslaStrategy Giveaway

רמאים מנסים לנצל את חובבי מטבעות הקריפטו באמצעות מתנה מזויפת. הוא מבטיח להכפיל את הסכום שהמשתמשים המשתתפים מחליטים לתרום. זוהי תוכנית נפוצה שלעתים קרובות מנצלת חברות אמיתיות ואישי ציבור, כדרך להיראות לגיטימית יותר. הונאת TeslaStrategy Giveaway אינה שונה, מכיוון שהיא מתחברת לחברת Tesla ומציגה תמונה של המנכ"ל שלה, אילון מאסק. יש לציין כי לא למר מאסק ולא לטסלה אין כל קשר לדף המתיחה הזה. ה-TeslaStrategy Giveaway קובע שמשתמשים יכולים לבחור בין מטבעות הקריפטו של Bitcoin ו-Ethereum (ETH) עבור תרומתם. לאחר מכן, הם יקבלו סכום כפול. התוכנית טוענת שסך הכל 50,000 BTC (Bitcoins) יפוזרו בדרך זו. כמובן שאף אחת מההצהרות שנמצאו בדף TeslaStrategy Giveaway אינה נכונה והמשתמשים צריכים להתעלם מהם לחלוטין. אחרת, כל מי שיחליט לקחת חלק במתנה כביכול יסבול רק...

פורסם ב-August 2, 2022 ב-Rogue Websites

Antivirus-defence.com

נראה שהסיבה העיקרית של Antivirus-defence.com לקיום היא הפצת תוכניות מקוונות. הדף נצפה עם וריאציות של 'ביקרת באתר נגוע לא חוקי' וגם 'המחשב שלך נגוע ב-5 וירוסים!' טַקטִיקָה. על המשתמשים לשים לב שייתכן שאלו לא כל הטקטיקות שנתקלו באתר, שכן רוב הדפים הנוכלים מבססים את התנהגותם על כתובות ה-IP הנכנסות והמיקום הגיאוגרפי של המשתמשים. כאשר Antivirus-defence.com נפתח, הוא יציג התראות ואזהרות אבטחה מזויפות שונות. האתר עשוי אפילו להעמיד פנים שערך סריקת איומים של מכשיר המשתמש ושאותו איומים קריטיים מרובים. בדרך כלל, דפים אלו יציגו בצורה בולטת את הלוגו, המיתוג והשם של חברת תוכנה בעלת מוניטין. במקרה זה, Antivirus-defence.com מעמיד פנים כאילו האזהרות המזויפות שלה מגיעות מ-McAfee Corp., למרות שהחברה אינה קשורה בשום אופן לדף הנוכל. יתר על...

פורסם ב-August 2, 2022 ב-Rogue Websites, תוכנות פרסום

AllocateClassics

AllocateClassics היא PUP (תוכנית לא רצויה בפוטנציה) שמופצת בשיטות מפוקפקות ומפוקפקות. האפליקציה נצפתה מקודמת על ידי אתרים לא אמינים שמנסים לשכנע את המבקרים שלהם להוריד עדכון למוצר תוכנה כביכול מיושן. לדוגמה, AllocateClassics עשוי להיות מוזרק למתקינים מזויפים של Adobe Flash Player. יש לציין שהיישום הפולשני מכוון במיוחד למכשירי מק. לאחר ביצוע על המחשב, AllocateClassics יתחיל להפעיל מסע פרסום מעצבן. ככזה, זה גם מסווג כתוכנת פרסום. הפרסומות שנוצרו עשויות להופיע בצורות שונות - חלונות קופצים, באנרים, קישורים בטקסט, ויכולות לקדם אתרים, שירותים או מוצרי תוכנה חשודים או לא בטוחים בעליל. זה לא נדיר ש-PUP מציג למשתמשים פרסומות של מתנות מזויפות, פורטלי דיוג, פלטפורמות מפוקפקות למבוגרים וכו'. בעוד שהם פעילים במכשיר, PUPs עשויים גם לבצע בשקט...

פורסם ב-August 2, 2022 ב-Mac Malware, Potentially Unwanted Programs

1תוכנת כופר נוספת

איום פוגעני חדש שמעקב אחר תוכנת הכופר 1more מסוגלת להצפין סוגי קבצים רבים, ולמעשה לנעול משתמשים מגישה לנתונים שלהם. מסמכים חשובים, קובצי PDF, מאגרי מידע, ארכיונים, תמונות, תמונות וכו', יינעלו באמצעות אלגוריתם קריפטוגרפי בלתי ניתן לפיצוח ויישארו במצב בלתי שמיש. לאחר מכן, מפעילי ה-1more Ransomware ינסו לסחוט את קורבנותיהם תמורת כסף, בתמורה להבטחה לסייע בשחזור הקבצים. בכל פעם ש-1more Ransomware מצפינה קובץ, היא גם משנה את שם הקובץ במידה משמעותית. ראשית, תוכנת הכופר 1more מוסיפה מחרוזת מזהה שנוצרה עבור הקורבן הספציפי. לאחר מכן, הוא מוסיף את כתובת האימייל '1moredec@gmail.com', הנשלטת על ידי התוקפים. לבסוף, '.1more' ממוקם כסיומת קובץ חדשה. כאשר האיום ישלים את ההצפנה של כל סוגי הקבצים הממוקדים, הוא יצור קובץ טקסט בשם...

פורסם ב-August 2, 2022 ב-Ransomware
1 2 3 4 5 6 7 8 9 10 11 ... 83