Lightening-search.com

Lightening-search.com web je mjesto na kojem se nalazi lažna tražilica. Većina korisnika na nju ne bi namjerno sletjela, već su je, umjesto toga, bili prisiljeni otvoriti neželjenim preusmjeravanjima. Druga mogućnost je postojanje otmičara preglednika koji je instaliran na korisnikovo računalo. U tom će slučaju početna stranica, kartica nove stranice i zadana tražilica biti postavljeni tako da otvaraju lightening-search.com, a prisutnost otmičara preglednika neće dopustiti da se te postavke vrate. Takve aplikacije otmičara preglednika žele generirati umjetni promet na njihovoj lažnoj tražilici i generirati prihod putem sponzoriranih reklama. Korisnici bi trebali biti oprezni kada kliknu bilo koji oglas koji se prikazuje u tim...

Objavljeno September 4, 2020. godine Browser Hijackers. godine

Ubrowsesearch.net

Ubrowsersearch.net je otmičar preglednika posvećen promociji lažne tražilice. Jednom instalirana, aplikacija mijenja određene postavke preglednika i sprječava korisnika da ih vrati u prvobitno stanje. Za Ubrowsersearch.net posebno, početna stranica, stranica nove kartice i zadana tražilica bit će postavljeni na ubrowsesearch.net. Stručnjaci Infosec klasificiraju takve tražilice kao lažne zbog njihove nemogućnosti izvršavanja najosnovnije funkcije tražilice - pretraživanja putem mreže i prikazivanja relevantnih rezultata pretraživanja. Umjesto toga, Ubrowsesearch.net uzima korisnički upit za pretraživanje i preusmjerava ga putem Google prilagođenog pretraživanja kako bi generirao rezultate. Iako neki otmičari preglednika mogu imati...

Objavljeno September 4, 2020. godine Potentially Unwanted Programs. godine

Featuredlistings.ca

Featuredlistings.ca sumnjiva je web stranica na kojoj se nalazi ono što se može klasificirati kao lažna tražilica. U većini slučajeva takve se lažne tražilice promoviraju putem otmičara preglednika koji preuzimaju korisnikov preglednik i prisiljavaju ga da se preusmjeri na odgovarajuću tražilicu što rezultira umjetnim napuhavanjem prometa. Korisnici koji primijete da su njihova početna stranica, nova kartica stranice i zadana tražilica promijenjeni u Featuredlisstings.ca mogli bi na svojim računalima instalirati takav otmičar preglednika. Iako se većina ovih aplikacija može pohvaliti nizom korisnih značajki, gotovo sve one jedva funkcioniraju, a da ne spominjemo brojne zamjerke koje proizlaze iz ugrabivanja preglednika na vašem uređaju....

Objavljeno September 4, 2020. godine Browser Hijackers. godine

XAgentOSX ŠTAKOR

XAgentOSX RAT je trojanski program za daljinski pristup koji koristi hakerska grupa Sofacy. Sofacy je već napadao korisnike Maca backdoor trojancem zvanim Komplex, ali istraživači iz Palo Alto Networks otkrili su da bi hakeri mogli koristiti Komplex za isporuku XAgentOSX RAT-a na ugrožene sustave zbog proširene funkcionalnosti potonje prijetnje. Nakon uspješne infiltracije, XAgentOSX RAT započinje komunikaciju sa svojom infrastrukturom Command-and-Control (C2) koristeći HTTP POST zahtjeve za slanje podataka i GET zahtjeve za primanje naredbi. Da bi identificirao određenu žrtvu, zlonamjerni softver generira određenu vrijednost koju naziva "agent_id". Vrijednost predstavlja prve četiri znamenke stečene putem IOPlatformUUID kojem se...

Objavljeno September 4, 2020. godine Mac Malware, Remote Administration Tools. godine

Zlonamjerni softver Sepulcher

Sepulcher malware naziv je koji je dodijeljen novoj obitelji zlonamjernog softvera za koji je primijećeno da se isporučuje kao korisni teret u dvije odvojene kampanje napada. Prva kampanja koristila je varalice povezane s COVID-19 kako bi ljude natjerala na otvaranje privitka e-pošte s malwareom i bila je usmjerena na razne europske entitete, od neprofitnih istraživačkih organizacija do diplomatskih i zakonodavnih institucija, kao i globalne organizacije koje se bave ekonomskim poslovima . Druga phishing kampanja koja je vodila Sepulcher bila je usmjerena na tibetanske disidente. Unatoč radikalno različitoj prirodi dviju ciljnih skupina, istraživači su otkrili postojeće veze između njih dvije, kao što su računi e-pošte operatora koje su...

Objavljeno September 4, 2020. godine Malware. godine

Poiskteper.ru

Poiskteper.ru je otmičar preglednika koji preusmjerava korisnike putem lažne tražilice Poiskteper.ru . Postavlja se kao proširenje ili program preglednika na pogođenom računalu. Autori ovog potencijalno neželjenog programa (PUP) obično ga distribuiraju metodom poznatom pod nazivom "grupiranje" - ugrađuju neželjene programe u besplatni instalacijski paket. Dakle, korisnici koji ubrzavaju postupak instalacije softvera ne primjećuju nijednu dodatnu instalaciju i dopuštaju otmičarima preglednika i drugim moguće štetnim alatima da se nesvjesno uvuku u njihova računala. Poiskteper.ru se također može širiti kroz oštećene oglase ili transparente. Uobičajeni simptomi prisutnosti Poiskteper.ru na uređaju su da su početna stranica preglednika i...

Objavljeno September 4, 2020. godine Browser Hijackers. godine

BG85 Ransomware

BG85 Ransomware zlonamjerni je program šifriranja koji zaključava podatke na korisničkim računalima, čineći ih nedostupnima bez posebnog ključa za dešifriranje. BG85 Ransomware dio je obitelji Matrix Ransomware i koristi algoritme šifriranja AES-256 i RSA-2048. Nakon što BG85Ransomware završi šifriranje, mijenja imena datoteka u [BobGreen85@criptext.com] , nakon čega slijedi niz slučajnih znakova; zatim dodaje dodatak " .BG85." u svaku šifriranu datoteku. Kako prepoznati BG85 ransomware infekciju Svako pogođeno računalo prima pojedinačni ID koji se sastoji od slučajnih brojeva i slova. U napomeni o otkupnini, napadači traže da ih žrtva kontaktira na jednu od tri dane adrese e-pošte - bobgreen85@aol.com, bobgreen85@criptext.com ili...

Objavljeno September 4, 2020. godine Ransomware. godine

GOLD Ransomware

GOLD Ransomware je prijeteći program koji šifrira dragocjene podatke na ciljanim računalima, sprječavajući tako vlasnikov pristup pogođenim datotekama. Jednom kada prijetnja GOLD Ransomware uđe u uređaj, skenira slike, videozapise, dokumente o produktivnosti, tekstualne datoteke i sve ostale podatke koji bi mogli biti važni za korisnika. Kad se otkriju takve datoteke, GOLD Ransomware ih šifrira s jakim algoritmom šifriranja, a zatim na radnoj površini prikazuje skočnu poruku u kojoj se traži plaćanje određenog iznosa u kriptovaluti Bitcoin, u zamjenu za alat za dešifriranje. Otkupnina Žrtve GOLD Ransomwarea mogu prepoznati infekciju prema određenom nastavku koji zlonamjerni softver dodaje zaključanim datotekama - ". [Goldmind@tuta.io]...

Objavljeno September 4, 2020. godine Ransomware. godine

WastedLocker Ransomware sada pogađa zaposlenike kućnih ureda

Snimka zaslona WastedLocker Ransomware sada pogađa zaposlenike kućnih ureda

Nova prijevara sa zlonamjernim softverom došla je u prvi plan, ovaj put skrojena posebno za štrajk radnika iz kućnih ureda. Ne iznenađuje ako uzmete u obzir da je gotovo 2/3 svih zaposlenika u SAD-u trenutno zaglavljeno kod kuće i radi udaljeni posao zbog trajne pandemije Covid-19. Sada se milijuni zaposlenika kuća suočavaju s gadnom prijetnjom ransomware programa koja se zove WastedLocker . Povezan s cybergangom Evil Corp , Wasted Locker navodno je do danas pogodio desetke tvrtki i sada lovi korisnike kućnih računala povezanih s VPN-om. Višerazinska zaraza putem JavaScript okvira Da bi podmetnuli WastedLocker ransomware infekciju na ciljani uređaj, odgovorni akteri trebaju preusmjeriti...

Objavljeno September 4, 2020. godine Computer Security. godine

Ransomware Attack od Sveučilišta Utah dobiva 0,5 milijuna dolara

Snimka zaslona Ransomware Attack od Sveučilišta Utah dobiva 0,5 milijuna dolara

Sveučilište Utah postalo je plijen napada ransomware koji je na kraju dohvatio podatke o zaposlenicima i studentima . 19. srpnja 2020. zaraza je svojim akterima donijela oko 0,5 milijuna dolara nakon što je obrazovna ustanova pristala platiti potrebni iznos otkupnine. Točka infekcije Iako je pojedinosti o zarazi malo i previše, navodno je pogodila računalne poslužitelje sveučilišta vlastitog Učilišta za društvene i bihevioralne znanosti (CSBS). Kao rezultat toga, zlonamjerni softver počeo je šifrirati sadržaj poslužitelja, čineći ga nedostupnim osoblju fakulteta. Štoviše, kršenje sigurnosti također je pronašlo približno 0,2% podataka pohranjenih na pogođenim poslužiteljima prije nego što...

Objavljeno September 4, 2020. godine Computer Security. godine

EnigmaSoft objavio SpyHunter za Mac za suzbijanje neviđenog porasta Mac zlonamjernog softvera

Dublin, Irska, 23. travnja 2020. - EnigmaSoft Limited objavio je SpyHunter za Mac, moćan proizvod za otkrivanje i uklanjanje zlonamjernog softvera koji donosi napredne sigurnosne i optimizacijske tehnologije dizajnirane za i kompatibilne s macOS ®. Iako povijesno se obično smatralo da Mac ® računala su sigurnije, a ne kao osjetljiv na malware napada što su Windows sustavima, ta percepcija dramatično promijenila u posljednjih nekoliko godina kao Mac zlonamjernih prevalencija i složenost proširila eksponencijalno diljem svijeta prema različitim izvješćima. EnigmaSoft Ltd. je programer SpyHunter 5, anti-malware proizvoda za Windows koji je dobio više certifikata neovisnih sigurnosnih organizacija i u koji mu vjeruju milioni pretplatnika...

Objavljeno April 24, 2020. godine Announcements. godine

Coronavirus zlonamjerni softver iskorištava globalni strah od infekcije uređajima i krađu podataka COVID-19

Dublin, Irska, 20. ožujka 2020. - Budući da se coronavirus nastavlja brzo širiti, korisnici interneta strahuju od stupanja u kontakt s virusom i željni su više informacija o epidemiji koronavirusa. Kiber-kriminalci iskorištavaju pandemiju koronavirusa (COVID-19) i prožimaju strah od ranjivih ljudi za širenje zlonamjernog softvera. Broj cyber napada i sojeva zlonamjernog softvera tematizirani nakon što je COVID-19 prošao kroz različite dijelove svijeta u posljednjih nekoliko dana. Vjeruje se kako napredna uporna prijetnja (APT) stoji iza ciljanog napada u ožujku 2020. godine nazvanog "Vicious Panda" koji je također širio zlonamjerni softver koronavirusa. U napadu "Vicious Panda" korištene su lažne poruke e-pošte usmjerene prema mongolskim...

Objavljeno March 23, 2020. godine Announcements. godine

$$$ Ransomware

Nedavno se pojavio novi Trojan za šifriranje podataka. Naziv ove nove prijetnje je $$$ Ransomware. Kao što vidimo po imenu, autori $$$ Ransomwarea ne kriju upravo ono što im čeka - gotovina. Kao i većina prijetnji koje nude ransomware, $$$ Ransomware će osigurati šifriranje svih podataka prisutnih na kompromitiranom sustavu, uključujući dokumente, slike, videozapise, proračunske tablice, prezentacije, audio datoteke, baze podataka, arhive itd. Često autori ransomwarea prijetnje tvrde da se podaci o žrtvi mogu obnoviti samo ključem za dešifriranje koji posjeduju, ali to nije uvijek točno. Širenje i šifriranje < Analitičari zlonamjernog softvera još nisu točno odredili vektor zaraze koji je uključen u širenje $$$ Ransomwarea. Neželjena...

Objavljeno January 29, 2020. godine Ransomware. godine

EnCiPhErEd Ransomware

Mnogi tvorci prijetnji protiv ransomwarea odlučuju se na lak put, a svoje prijeteće proizvode temelje na već postojećim i često dobro utvrđenim Trojanima koji blokiraju podatke. Čini se da su to napravili tvorci novootkrivenog EnCiPhErEd Ransomwarea. Autori ovog gadnog Trojanca zasnovali su svoje stvaranje na Xorist Ransomware-u . Takav pristup štedi cyber prevarante puno vremena i truda, zbog čega je toliko popularan u svijetu cyber kriminala. Širenje i šifriranje Najčešće korišten vektor zaraze, u vezi s prijetnjama protiv otkupne pošte, jesu kampanje protiv neželjene pošte. Napadači će ciljati veliki broj korisnika koji ne sumnjaju da će dobiti e-poštu za koju tvrdi da će mu poslati vladino tijelo ili cijenjena kompanija. Obično...

Objavljeno January 29, 2020. godine Ransomware. godine

Prevara putem e-pošte za 'IFC Global Development Programme'

Jedna od najnovijih taktika e-pošte poznata je kao 'prijevara putem e-pošte' IFC Global Development Fund Program. Ova lažna shema postoji još od zore interneta, a bezbroj korisnika postao je žrtva mrežnih programa. Tvrdnje e-pošte da korisnik može dobiti do 1.500.000 USD Prevara putem e-pošte 'IFC Global Development Funding Programme' čini se da nasumično cilja korisnike. Ciljani korisnici dobit će poruku e-pošte u kojoj stoji da su odobreni za pretpostavljeni fond jer je poruka naslovljena "IFC Fund odobren." Umjetnici nastavljaju s tvrdnjom da su korisnici bili sretni odabrani od milijuna drugih koji ispunjavaju uvjete za primanje fonda do 1.500,00 USD iz programa nazvanog "IFC Global Development Funding Programme"....

Objavljeno January 29, 2020. godine Adware. godine
1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 33