כורה ספיר

חוקרי אבטחת סייבר מצאו ש-Sapphire Miner מוצע למכירה בפורומי האקרים תת-קרקעיים. ניתן לקבל גישה לאיום תמורת 75 אירו בלבד. כפי ששמו מרמז, האיום הוא כורה שיכול לעקוף את משאבי החומרה של המערכות הפורצות ולנצל אותם לכרייה עבור מטבעות קריפטוגרפיים ספציפיים - Monero (XMR), ERGO, Ethereum Classic (ETC) ו-Ethereum (ETH). האיום מצויד במספר תכונות נגד זיהוי. זה יכול לעקוף את WIndow Defender, להסתיר את התהליך שלו מלהופיע במנהל המשימות של המערכת ולהימנע מחשיפה על ידי כלי ProcessHacker. בנוסף, כורה Sapphire הגדיר את עצמו לקבל הרשאות מנהל בכל פעם שהוא מופעל. אילו מטבעות קריפטוגרפיים יכרות תלויים במשאבי החומרה הזמינים של המכשיר הנגוע. אם למערכת יש פחות מ-2GB של VRAM, ה-Sapphire Miner יכורה רק מטבעות Monero. במחשבים עם 3GB, האיום יפיק מטבעות גם עבור Monero...

פורסם ב-April 13, 2022 ב-Malware

דוא"ל 'משלוח ייבוא DHL Express בהמתנה'

פושעי סייבר מפיצים מיילים מטעים הנושאים קבצים מצורפים פגומים, כחלק ממסע תקיפה. המיילים מתיימרים להגיע מחברת הלוגיסטיקה הלגיטימית DHL. כדי ללחוץ על המשתמשים לפתוח את תיק הנשק המצורף, ההודעות טוענות כי מטען חשוב השייך למשתמש הופסק על ידי רשויות ממשלתיות. כדי לשחרר את משלוח היבוא, המשתמשים אמורים לספק מידע אישור נוסף, לרבות השם המלא והכתובת של היצרן, וכן את השימוש המיועד של הפריטים. המטרה היחידה של ההודעה שנשמעת לכאורה דחופה היא לשכנע את הנמען לפתוח את הקובץ המצורף שנפגע בהקדם האפשרי. לאחר ביצוע הקובץ, הוא יחלץ מטען תוכנה זדונית במערכת. בדרך כלל, קמפיינים תקיפים כמו זה מופקדים על הפצת איומים לאיסוף נתונים. התוכנה הזדונית שנפלה עלולה לרגל אחר הפעילויות של המשתמש במערכת, לחלץ מידע רגיש, כגון אישורי חשבון, לאסוף את פרטי הכניסה לארנקי מטבעות...

פורסם ב-April 13, 2022 ב-Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com הוא אתר לא אמין שנצפה לבצע תוכנית מקוונת פופולרית. ליתר דיוק, הדף אושר להפעיל גרסה של ערכת 'המחשב שלך נגוע ב-5 וירוסים'. על המשתמשים לזכור שהתוכן המוצג על ידי אתרים סוררים כמו זה עלול להשתנות, בהתאם לגורמים, כגון כתובת ה-IP של המבקר, מיקום גיאוגרפי, סוג הדפדפן, סוג המכשיר וכו'. משתמשים רק לעתים רחוקות פותחים דפים כגון Yourdekstopdefence.com בכוונה. סביר הרבה יותר שנתקל באתר המפוקפק כתוצאה מהפניות לא רצויות שנגרמו על ידי רשתות פרסום נוכלות או PUPs פולשניים (Potentially Unwanted Programs). לאחר השקת Yourdesktopdefence.com, הוא יציג מספר חלונות קופצים המכילים טענות מטעות ושקריות מוחלטות בנוגע לאיומי תוכנות זדוניות מרובות שנמצאו במכשיר של המשתמש. אחד מהחלונות הקופצים יחקה ביצוע סריקה לאיומים. המשתמשים צריכים תמיד לזכור...

פורסם ב-April 13, 2022 ב-Rogue Websites

זרימה כהה

The Flow Dark הוא תוסף דפדפן המאפשר למשתמשים להפעיל את 'מצב אפל' גם באתרים שאינם תומכים באופן טבעי בפונקציונליות כזו. תכונה זו הפכה פופולרית למדי בקרב משתמשים, וככזו, Flow Dark יכול היה לנסות למצוא לעצמו מקום באופן לגיטימי. עם זאת, ליוצריו כנראה היו תוכניות אחרות, מכיוון שהם ציידו את האפליקציה ביכולות של תוכנת פרסום. משתמשים המאפשרים את Flow Dark במכשירים שלהם, ישימו לב בקרוב שדפדפני האינטרנט שלהם התחילו להתנהג בצורה יוצאת דופן. ואכן, ה-Flow Dark מסוגל להשתלט על תכונות דפדפן מסוימות. הבולטת בפעולות הפולשניות שלה תהיה פתיחת כרטיסיות לא רצויות המכילות פרסומות מפוקפקות. ניתן להציג למשתמשים פרסומות של עוד PUPs (תוכניות לא רצויות), דפים מטעים, פלטפורמות חשודות למבוגרים וכו'. חשוב לזכור ש-PUP מופצים לרוב באמצעות טקטיקות סתמיות, כגון חבילות...

פורסם ב-April 13, 2022 ב-תוכנות פרסום, Potentially Unwanted Programs

Notcomp.com

Notcomp.com הוא עמוד שאינו מעוניין כלל במתן שירות משמעותי למבקריו. במקום זאת, הוא פועל באופן כמעט זהה לכל שאר אתרי האינטרנט המטעים שהועלו לאינטרנט במטרה היחידה להפעיל טקטיקה מבוססת דפדפן. ואכן, Notcomp.com מסתמכת במידה רבה על הודעות clickbait וטקטיקות הנדסיות חברתיות כדי להערים על משתמשים להירשם ללא ידיעתו לשירותי הודעות הדחיפה שלה. אחד מהתרחישים הפוטנציאליים שמשתמשים עלולים להיתקל בהם, מורכב מהדף המפוקפק שמתיימר לעשות בדיקת CAPTCHA. הודעה דומה ל'לחץ על אפשר אם אתה לא רובוט' יכולה להופיע לצד תמונה של רובוט מבולבל. למרות המשמעות, לכפתור 'אפשר' יש פונקציה שונה לחלוטין ולחיצה עליו תאפשר את הודעות הדחיפה של האתר. דפי מתיחה מנצלים לעתים קרובות את תכונת הדפדפן הלגיטימית הזו כדי לייצר רווחים כספיים עבור המפעילים שלהם באמצעות מסעות פרסום...

פורסם ב-April 13, 2022 ב-Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com אינו עוסק במתן עסקאות מפתות כלשהן למבקריו. במקום זאת, האתר נוצר אך ורק כדי לבצע תוכנית פופולרית מבוססת דפדפן. למבקרים שפגעו בנחת בעמוד יוצגו תרחישים מניפולטיביים שונים והודעות Clickbait המנסות לפתות אותם להירשם להתראות הדחיפה של העמוד. כמובן, אתרים אלו ממעטים לציין את כוונותיהם בגלוי. ברוב המוחלט של המקרים, הם מסתירים את הפונקציונליות האמיתית של כפתור 'אפשר' על ידי העמדת פנים שהלחיצה עליו היא חלק מבדיקת CAPTCHA או שהיא תעניק למשתמשים גישה לתוכן נוסף. Exclusivedealsfinder.com עוקב אחר הטקטיקה השנייה - הוא מציג מספר הודעות הטוענות כי לחיצה על הכפתור תאפשר למבקרים לצפות בסרטון לא מוגדר, כמו גם לקיטור ולהוריד אותו. הטקסט המדויק המוצג למבקרים עשוי להיות דומה ל: ' לחץ על 'אפשר' כדי להפעיל את הסרטון ' ' הזרם והורדה...

פורסם ב-April 13, 2022 ב-Browser Hijackers, Rogue Websites

Ghas Ransomware

תוכנת הכופר של Ghas היא איום שנוצר כדי לנעול את הנתונים של הקורבנות שלה באופן ספציפי. לאחר מכן, התוקפים יסחטו את המשתמשים המושפעים תמורת כסף, בתמורה להחזרת הגישה שלהם לקבצים אישיים ועסקיים חשובים, כגון מסמכים, קובצי PDF, מסדי נתונים, ארכיונים, תמונות וכו'. למרות ש-Ghas Ransomware היא גרסה מה- STOP משפחת /Djvu Ransomware , עובדה זו אינה הופכת את האיום לפחות מאיים. לאחר ביצוע Ghas במכשיר, הוא יסרוק את הקבצים המאוחסנים במערכת ויצפין כמעט את כולם. שמו המקורי של כל קובץ נעול ישונה כך שיכלול כעת '.ghas' כסיומת קובץ חדשה. כאשר כל סוגי הקבצים הממוקדים עברו עיבוד והפכו ללא נגישים, התוכנה הזדונית תשלח הערה עם הוראות מגורמי האיום. פתק הכופר יושמט על המערכת כקובץ טקסט בשם '_readme.txt'. הפרטים של הערת כופר ההודעה הדורשת כופר הקשורה ל-Ghas Ransomware...

פורסם ב-April 13, 2022 ב-Ransomware

META Infostealer

META Infolstealer הוא זן חדש ומאיים שצבר אחיזה בקרב פושעי סייבר. איום התוכנה הזדונית הוא חלק מגל היצירות המזיקות שמטרתן למלא את הוואקום שנותר לאחר שמפעילי Raccoon Stealer הפסיקו את פעילותם. כתוצאה מכך, האקרים וארגוני האקרים רבים החלו לחפש סביבם את פלטפורמת ההתקפה הבאה שלהם, ונראה שה- META Infostealer הצליח לענות על רוב הצרכים שלהם. עד כה, ניתן לקבל גישה לתוכנה הזדונית עבור מנוי חודשי של $125 או תשלום בודד לכל החיים של $1000. האיום מפורסם כגרסה חזקה ומשופרת יותר של RedLine . הוא יכול להשיג מידע רגיש ממכשירים נגועים, כגון אישורי כניסה וסיסמאות המאוחסנות בכמה מדפדפני האינטרנט הפופולריים ביותר, כגון Chrome, Firefox ו-Edge. בנוסף, התוקפים יכולים למנף את META Infostealer כדי לסכן את ארנקי המטבעות הקריפטו של הקורבן. שרשרת ההתקפה מומחה האבטחה...

פורסם ב-April 13, 2022 ב-Malware, Stealers

Wardoprize.com

Wardoprize.com מנסה לפתות משתמשים תמימים למלכודת שלה, על ידי העמדת פנים שהיא מציעה להם פרסים משתלמים, כמו סמסונג גלקסי. אייפון ומכשירי MacBook Pro. עם זאת, לפני שמבקרים יכולים כביכול לקבל את התגמולים שצברו הם מתבקשים למלא סקר קצר. הסקר הוא רק פתיל המאפשר לאתר לקבל מידע פרטי ורגיש שונים, כגון מספרי טלפון של משתמשים, כתובות בית, מיילים ואפילו מספרי כרטיסי אשראי/חיוב. התנהגות זו מסווגת את Waroprize.com כאתר דיוג. עמוד המתיחה מתיימר להיות קשור לחברה טכנולוגית בעלת מוניטין כמו גוגל. טענותיה עשויות לכלול את התרחיש הקלאסי של טענה שהמשתמש הגיע זה עתה לאבן דרך מסוימת בחיפוש והוא זכאי לתגמול, כגון ביצוע החיפוש ה-10 מיליון. כמובן, כל זה מזויף לחלוטין ולעולם אין להתייחס לטענות כאלה ברצינות. מלבד קצירת המידע של המשתמש, Wardoprize.com גם יכולה לנסות...

פורסם ב-April 12, 2022 ב-Phishing, Rogue Websites

Spring4Shell ניצלה לרעה בקמפיין דוחף את מיראי

צילום מסך Spring4Shell ניצלה לרעה בקמפיין דוחף את מיראי

נראה שיישומים מבוססי Java הם המתנה שממשיכה לתת. עם דיווחים מדי פעם על מאמצים מתמשכים לנצל את Log4j , הפגיעות שהייתה בראש כולם בחורף, כעת מגיעות חדשות לניצול פעיל של הפגיעות המשמעותית האחרונה שהתגלתה בספריית Spring Core Java. תוכנה זדונית מנשקת Mirai בשימוש בקמפיין מסע התקיפה באמצעות Spring4Shell מנוטר על ידי שתי חברות מחקר אבטחה נפרדות. כעת צוותי המחקר מזהים מכר ותיק המשמש לניצול הפגיעות של Spring4Shell. שתי חברות האבטחה הבחינו כי נעשה שימוש בגרסה מנשקת של התוכנה הזדונית Mirai , הקשורה בדרך כלל לשימוש בבוטנט, כדי לנצל באופן פעיל את הפגם של Spring4Shell. כאשר בחנו מערכות פגיעות לקמפיין החדש שדוחף את מיראי להשתמש לרעה ב-Spring4Shell, החוקרים הבחינו במספר תכונות שנמצאו במערכות הרגישות...

פורסם ב-April 12, 2022 ב-Computer Security

זקוק לעזרה בהסרת תוכנות זדוניות עקשניות אפליקציות אנטי-וירוס אחרות אינן מתוקנות? ה-HelpDesk של SpyHunter 5 מייצר עבורך תיקוני תוכנה זדונית מותאמים אישית

צילום מסך זקוק לעזרה בהסרת תוכנות זדוניות עקשניות אפליקציות אנטי-וירוס אחרות אינן מתוקנות? ה-HelpDesk של SpyHunter 5 מייצר עבורך תיקוני תוכנה זדונית מותאמים אישית

דבלין, אירלנד, 11 באפריל, 2022 - SpyHunter 5 של EnigmaSoft Limited כולל את HelpDesk - שירות תמיכה טכנית מותאמת אישית אחד על אחד. לפעמים משתמשים נתקלים בבעיות ייחודיות הקשורות לזיהומים עקשניים של תוכנות זדוניות שתוכנה מסורתית נגד תוכנות זדוניות עשויות שלא לזהות או להסיר במלואן. ה-HelpDesk של SpyHunter 5 מחבר את המשתמשים ישירות לטכנאי SpyHunter 5 שלנו שיכולים ליצור תיקוני תוכנות זדוניות מותאמות אישית כדי לטפל בבעיות תוכנה זדוניות ייחודיות במידת הצורך. ה-HelpDesk של SpyHunter 5 משולב לחלוטין בתוך SpyHunter 5; כאשר טכנאי יוצר תיקון תוכנה זדונית מותאמת אישית, SpyHunter 5 מקבל את התיקון באופן אוטומטי. בכמה לחיצות בלבד, ניתן ליישם את התיקון בקלות וביעילות. SpyHunter 5 תואם ל-Windows 7 ומעלה....

פורסם ב-April 12, 2022 ב-Announcements

GeneralProjectSearch

GeneralProjectSearch הוא יישום פולשני שמנסה להתגנב למכשירי ה-Mac של המשתמשים. המטרה שלה היא לבסס את נוכחותה שם ואז לעסוק במסע פרסום מעצבן שבאמצעותו היא מייצרת רווחים כספיים למפעיליה. התנהגות זו נושאת את האלמנטים האופייניים הקשורים ליישומי תוכנת פרסום. באופן לא מפתיע, לאחר ניתוח GeneralProjectSearch, חוקרי infosec גילו כי מדובר באפליקציה ממשפחת תוכנות הפרסום AdLoad . יתרה מזאת, היא גם נופלת לקטגוריית PUP (תוכנית פוטנציאלית לא רצויה), בשל השיטות המפוקפקות הכרוכות בהפצתה. ליתר דיוק, GeneralProjectSearch מועבר באמצעות מתקינים מזויפים המתיימרים להיות עבור Adobe Flash Player. אפליקציות תוכנות פרסום נוצרות כדי לספק פרסומות לא רצויות למכשירים עליהם הם מותקנים. אין לגשת לפרסומות הקשורות למקורות מפוקפקים כאלה ללא מנה בריאה של זהירות. משתמשים...

פורסם ב-April 12, 2022 ב-תוכנות פרסום, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com הוא אתר לא אמין שמנסה לפתות משתמשים בהבטחה לקבל תחזיות מזג אוויר והתראות בזמן. הבעיה היא שעל ידי ביצוע הוראות האתר ולחיצה על כפתור 'אפשר' המוצג, המשתמשים יפעילו את הודעות הדחיפה של Weathersend.com. אינספור אתרי מתיחה מנצלים את פונקציית הדפדפן הלגיטימית הזו כדי לספק פרסומות לא רצויות ומעצבנות למשתמשים תוך יצירת רווחים כספיים למפעילים שלהם. למרבה הצער, Weathersend.com אינו יוצא דופן. לאחר לחיצה על 'אפשר', משתמשים יכולים להתחיל להיתקל בפרסומות מפוקפקות תוך כדי גלישה בתדירות גבוהה בהרבה. סביר להניח שפרסומות שנוצרו על ידי מקורות לא מוכחים, כגון Weathersend.com, ינצלו את היתרון של קליקבייט או טקטיקות של הנדסה חברתית דומות כדי לקדם יעדים מפוקפקים נוספים, כגון אתרי הונאות, פורטלי דיוג, אתרים המפיצים PUPs פולשניים (תוכנות לא...

פורסם ב-April 12, 2022 ב-Browser Hijackers, Rogue Websites

Systemsecuritys.com

נחיתה בדף בשם Systemsecuritys.com תגרום לך באופן טבעי לחשוב שאתה הולך לקבל עצות והצעות אבטחה חשובות. למרבה הצער, במקרה זה, השם הוא פשוט עוד מרכיב בטקטיקה שמבצע האתר. ואכן, systemsecuritys.com הוא עוד דף מפוקפק שמנצל את מחוות דפדפן הודעות הדחיפה הלגיטימיות כדי להרוויח כסף עבור המפעילים שלו באמצעות מסע פרסום חודרני. סביר להניח שמשתמשים שינחתו בדף יוצגו בפני תרחיש מזויף, שבתימרות שונות, ינחה אותם ללחוץ על 'אפשר'. לדוגמה, חוקרי אבטחת סייבר אישרו שהדף עשוי להעמיד פנים שהוא פלטפורמת היכרויות חברתית שבה מבקרים יכולים למצוא דייטים בעלי דעות דומות. תרחיש אחר, נפוץ יותר באתרי מתיחה אלה, מורכב מחיקוי בדיקת CAPTCHA עם המבקרים התמימים המופנים ללחיצה על כפתור 'אפשר' כדי להוכיח שהם אינם רובוטים. ברגע שמשתמשים ילחצו על הכפתור, הם היו מוצפים בפרסומות...

פורסם ב-April 12, 2022 ב-Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Gossip-celeb-news.com, למרות שמו, אינו מספק תוכן הקשור לסלבריטאים, רכילות או חדשות. זהו אתר ריק ברובו שנוצר מהסיבה היחידה להפיץ טקטיקה פופולרית מבוססת דפדפן. ואכן, הוא מנסה לשכנע כל מבקר ללחוץ על כפתור ה'אפשר' המוצג ולאפשר את שירותי הודעות הדחיפה של הדף מבלי לדעת. התוכנית הספציפית הזו כבר נצפתה באינספור אתרים אחרים מפוקפקים לא פחות. אחד התרחישים המזויפים שהם משתמשים בהם כולל העמדת פנים שהם עושים בדיקת CAPTCHA עם משתמשים שהורו ללחוץ על הכפתור כדי להוכיח שהם לא רובוטים. Gossip-celeb-news.com, לעומת זאת, נצפה להסתמך על טקטיקה אחרת. הוא מבטיח למשתמשים גישה לתוכן עם הגבלת גיל בלחיצה על 'אפשר'. כמובן, ברגע שהאתר קיבל את הרשאות הדפדפן הקשורות לתכונת הודעות הדחיפה הלגיטימיות אחרת, הוא ימשיך להשתמש בהן לרעה על ידי הפעלת מסע פרסום חודרני. משתמשים...

פורסם ב-April 12, 2022 ב-Browser Hijackers, Rogue Websites