Guroshield.com

Istraživači Infoseca upozoravaju korisnike na još jedno lažno web mjesto koje izvodi online taktiku. Stranica se zove Guroshield.com i primijećeno je da pokušava iskoristiti legitimnu značajku preglednika push obavijesti. Web-mjesta poput ove mogu svojim posjetiteljima prikazivati manipulativne poruke ili poruke mamaca za klikove s ciljem da ih namame da se nesvjesno pretplate na push obavijesti stranice. Brojni su lažni scenariji koje bi te prevarantske web stranice mogle iskoristiti. Na primjer, korisnici mogu vidjeti poruke u kojima se tvrdi da će im klik na gumb "Dopusti" dopustiti pristup videozapisu ili da će datoteka postati dostupna za preuzimanje. Drugi mogu obećati da će gumb otvoriti sadržaj za odrasle ili dobno ograničen...

Objavljeno August 9, 2022. godine Rogue Websites, Browser Hijackers. godine

Ccyu Ransomware

Ccyu Ransomware je uznemirujuća prijetnja, osmišljena da zaključa podatke svojih žrtava. Ova vrsta zlonamjernog softvera obično može utjecati na širok raspon datoteka, uključujući dokumente, slike, fotografije, arhive, PDF-ove, baze podataka, audio i video datoteke i još mnogo toga. Napadači će pokušati upotrijebiti šifrirane datoteke kao sredstvo za iznuđivanje novca od svojih žrtava. Iako je analiza Ccyu Ransomwarea potvrdila da je prijetnja varijanta iz STOP/Djvu obitelji, ta činjenica ne umanjuje potencijalnu štetu koju može prouzročiti. Pogođeni korisnici primijetit će da gotovo sve njihove datoteke sada imaju '.ccyu' dodan svojim imenima kao novu ekstenziju. Još jedna promjena koju donosi prijetnja bit će pojavljivanje...

Objavljeno August 9, 2022. godine Ransomware. godine

Je li web stranica MyFlixer sigurna?

Web stranica MyFlixer pokušava privući korisnike obećanjem da će im omogućiti pristup svim najnovijim filmovima i TV emisijama. Videosadržaj je navodno dostupan za streaming bez naknade, potpuno besplatno. Za razliku od mnogih drugih sličnih web stranica, MyFlixer čak tvrdi da korisnici mogu preuzeti i zadržati odabrane emisije za offline gledanje. Takva ponuda doista može zvučati primamljivo, ali postoji nekoliko crvenih zastavica koje korisnici moraju uzeti u obzir. Prvo, sadržaj dostupan na MyFlixeru vjerojatno se prenosi bez rješavanja potrebnog licenciranja. Ovisno o određenim zakonima o autorskim pravima u zemlji korisnika, gledanje ili čuvanje takvog sadržaja moglo bi biti protuzakonito. Osim toga, stranica može otvarati ili...

Objavljeno August 8, 2022. godine Issue. godine

Zlonamjerni softver YamaBot

Malware YamaBot je opasna prijetnja koja se povezuje sa sjevernokorejskom APT (Advanced Persistent Threat) kibernetičkom kriminalnom organizacijom poznatom kao Lazarus Group . Ova vrsta zlonamjernog softvera napisana je u programskom jeziku Go i njegove su mete primarno locirane u Japanu. Cyberkriminalci su kreirali različite verzije YamaBot-a, ovisno o specifičnim sustavima koje žele zaraziti. U početku je YamaBot bio korišten samo protiv Linux OS poslužitelja, no otkrivena je novija verzija koja može utjecati na Windows OS uređaje. Točna funkcionalnost YamaBota razlikuje se između dvije verzije. Za početak, početne informacije o zaraženom sustavu koje je prikupio zlonamjerni softver uključuju imena hostova, korisnička imena i MAC...

Objavljeno August 8, 2022. godine Malware, Advanced Persistent Threat (APT). godine

Findresultsnow.co

Korisnici koji primijete da njihovi web preglednici imaju preusmjeravanja na adresu findresultsnow.co možda imaju otmičara preglednika koji vreba na njihovim računalima ili uređajima. Doista, primijećeno je da se ovo web mjesto promovira putem takvih nametljivih PUP-ova (potencijalno neželjenih programa). Otmičari preglednika obično utječu na početnu stranicu ciljanog preglednika, stranicu nove kartice i zadanu tražilicu. Izmijenjene postavke bit će promijenjene kako bi se sada otvorila određena promovirana stranica. U velikoj većini slučajeva otmičari preglednika koriste se kao način generiranja umjetnog prometa i promoviranja lažnih tražilica. Međutim, findresultsnow.co može sam proizvesti rezultate pretraživanja. Problem je što će...

Objavljeno August 8, 2022. godine Potentially Unwanted Programs, Browser Hijackers. godine

Prijevara putem e-pošte 'Webmail Manager'

Prevaranti pokušavaju doći do vjerodajnica računa e-pošte korisnika putem namjenskog portala za krađu identiteta. Shema se širi putem primamljivih e-poruka koje se prikazuju kao da ih šalje korisnikov pružatelj usluge web pošte. Lažne poruke osmišljene su kako bi izvršile pritisak na primatelje da kliknu ponuđeni gumb ili poveznicu koja će ih nesvjesno odvesti na stranicu za krađu identiteta. U ovoj konkretnoj shemi, primamljive e-poruke tvrde da će korisnicima biti suspendirani računi e-pošte. Kako bi spriječili gubitak računa, korisnicima se kaže da moraju vratiti svoj poslužitelj domene pritiskom na gumb 'Server Request' kako bi poništili DNS. Kako bi izgledale legitimnije, poruke sadrže pojedinosti, poput IMAP adrese Severa...

Objavljeno August 8, 2022. godine Phishing, Spam. godine

Musicinmysoul.biz

Korisnici koji se nađu na web stranici Musicinmysoul.biz trebaju biti oprezni. Uočeno je da stranica prikazuje razne obmanjujuće poruke i poruke mamaca za klikove kako bi prevarila svoje posjetitelje da omoguće njezine push obavijesti. Ovo posebno ponašanje koristile su bezbrojne nepouzdane stranice u pokušaju generiranja novčane dobiti za svoje operatere. Ova specifična taktika iskorištava legitimnu značajku preglednika push obavijesti. Lažna web-mjesta pretvarat će se da korisnici moraju kliknuti prikazani gumb "Dopusti". Ovisno o točnom scenariju, sumnjiva stranica može tvrditi da će gumb omogućiti korisnicima pristup videoisječku, datoteci spremnoj za preuzimanje itd. Jedan od najčešće viđenih scenarija tvrdi da korisnici moraju...

Objavljeno August 8, 2022. godine Rogue Websites, Browser Hijackers. godine

Payt Ransomware

Cyberkriminalci mogu primijeniti prijetnju Payt Ransomware kako bi zaključali podatke svojih žrtava. Ova prijetnja od zlonamjernog softvera dizajnirana je posebno za šifriranje brojnih različitih vrsta datoteka s dovoljno jakim kriptografskim algoritmom. Sve pogođene datoteke više neće biti upotrebljive, a žrtve ih neće moći niti otvoriti. Payt Ransomware značajno mijenja nazive obrađenih datoteka. Doista, žrtve će primijetiti da gotovo sve njihove datoteke sada imaju niz ID-a, nepoznatu e-poštu i novu datotečnu ekstenziju kao dio izvornih naziva. Prijetnja dodaje e-poštu 'wesleypeyt@tutanota.com' i '.Payt' ili '.payt' kao ekstenziju. Nadalje, tekstualna datoteka pod nazivom 'ReadthisforDecode.txt' bit će...

Objavljeno August 8, 2022. godine Ransomware. godine

Toa Ransomware

Toa Ransomware cilja Windows sustave i zaključava podatke na njima jakim kriptografskim algoritmom. Pogođeni korisnici neće moći pristupiti svojim dokumentima, slikama, fotografijama, arhivama, bazama podataka i ostalom. Operateri ransomware prijetnji koriste šifrirane podatke kao polugu za iznuđivanje novca od svojih žrtava. Slijedeći utvrđeno ponašanje uočeno u većini prijetnji ransomwareom, Toa također mijenja nazive datoteka koje šifrira. Prijetnja to čini dodavanjem niza od četiri nasumična znaka izvornim nazivima datoteka. Osim toga, žrtvama će ostati tekstualna datoteka pod nazivom 'read_it.txt' postavljena na radnu površinu probijenih uređaja. Datoteka sadrži bilješku o otkupnini zlonamjernog softvera. Napadači navode da...

Objavljeno August 8, 2022. godine Ransomware. godine

Readnet Ransomware

Readnet Ransomware je varijanta iz obitelji malwarea MedusaLocker. Unatoč prijetnji kojoj nedostaju ikakva značajna poboljšanja u usporedbi s ostatkom varijante iz obitelji MedusaLocker Ransomware , njezinu sposobnost da uzrokuje štetu ne treba podcijeniti. Cyberkriminalci mogu koristiti Readnet Ransomware za zaključavanje podataka korporativnih entiteta, kao i pojedinačnih korisnika, a zatim iznuditi žrtve za novac. Datoteke, kao što su dokumenti, PDF-ovi, arhive, baze podataka itd., pohranjene na probijenim uređajima bit će neupotrebljive putem snažne rutine šifriranja. Sve datoteke koje je zaključao Readnet Ransomware imat će ekstenziju '.Readnet7' dodan njihovim izvornim nazivima. Korisnici trebaju imati na umu da određeni...

Objavljeno August 5, 2022. godine Ransomware. godine

Style Flex

Istraživači tvrtke Infosec otkrili su još jedan nametljiv PUP (potencijalno neželjeni program) koji se predstavlja kao naizgled korisna aplikacija. Ovo proširenje preglednika pod nazivom Style Flex tvrdi da korisnicima omogućuje usklađivanje sadržaja posjećenih web stranica prema njihovim željama. Međutim, analiza aplikacije otkrila je da ove obećane funkcije možda uopće neće biti prisutne. Umjesto toga, Style Flex je daleko više zaokupljen preuzimanjem kontrole nad korisničkim preglednikom. Doista, aplikacija je klasificirana kao otmičar preglednika. Nakon instalacije, Style Flex će promijeniti nekoliko važnih postavki preglednika, kao što su početna stranica, adresa nove kartice i trenutna zadana tražilica. Ovo tipično ponašanje...

Objavljeno August 5, 2022. godine Potentially Unwanted Programs, Browser Hijackers. godine

'Izvlačenje nagrada s društvene mreže Instagram' Prijevara

Prevaranti pokušavaju iskoristiti korisnike koji ništa ne sumnjaju putem lažne stranice za darivanje. Shema je predstavljena kao tobožnja nagradna igra koju organizira društvena mreža Instagram. Međutim, korisnike treba upozoriti da Instagram nema veze s ovom prijevarom i da se njegovo ime iskorištava kao način da se doda legitimitet tvrdnjama prevaranata. Obmanjujuća skočna poruka govori posjetiteljima stranice da su odabrani za sudjelovanje u izvlačenju unosnih i skupih nagrada, uključujući računala, mobilnu opremu i novčane nagrade koje idu sve do 5000 dolara. Odabrani korisnici imat će 3 prilike odabrati pobjedničku poklon kutiju. Naravno, ako ovo zvuči predobro da bi bilo istinito, to je zato što je cijelo darivanje lažno i nijedna...

Objavljeno August 5, 2022. godine Rogue Websites, Phishing. godine

Diet Adware

Diet Adware je sumnjiv program, čija je primarna svrha isporuka nametljivih reklama korisničkim računalima. Osim što je klasificiran kao adware, Diet također spada u kategoriju PUP-ova (potencijalno neželjenih programa), zbog upitnih metoda uključenih u njegovu distribuciju. Na primjer, istraživači Infoseca primijetili su da se prijetnja ubacuje u ISO datoteke preuzete iz sumnjivih izvora. Nakon što se aktivira, Diet Adware bi mogao biti odgovoran za pojavu stalnog toka nepouzdanih reklama. Oglasi mogu biti u obliku skočnih prozora, bannera, veza unutar teksta i više. Nadalje, malo je vjerojatno da će oglasi koje generira adware promovirati legitimne proizvode ili odredišta. Umjesto toga, korisnici bi mogli vidjeti oglase za lažne web...

Objavljeno August 5, 2022. godine Potentially Unwanted Programs, Adware. godine

Smartcaptcha.top

Smartcaptcha.top pridružio se redovima svih ostalih sumnjivih web stranica koje postoje samo iz razloga iskorištavanja legitimne značajke preglednika push obavijesti. Ove stranice rade na praktički identičan način i koriste slične prijevarne taktike i taktike mamaca za klikove kako bi prikrile svoje prave namjere. Kada korisnici dođu na Smartcaptcha.top, vjerojatno će vidjeti lažne i obmanjujuće poruke koje će ih uputiti da pritisnu gumb "Dopusti". Gotovo svi lažni scenariji koje koriste ove prijevarne stranice spominju da korisnici moraju kliknuti na gumb. Međutim, pretpostavljeni učinak može varirati ovisno o trenutno prikazanom scenariju. Na primjer, Smartcaptcha.top može tvrditi da korisnici moraju kliknuti 'Dopusti' kako bi...

Objavljeno August 5, 2022. godine Rogue Websites, Browser Hijackers. godine

Twithdiffer.xyz

Twithdiffer.xyz je prijevarna web stranica koja se oslanja na različite lažne scenarije kao način da prevari žrtve da se pretplate na njezine push obavijesti. Bezbrojna sumnjiva web-mjesta ponašaju se na praktički nerazlučiv način prema Twithdiffer.xyz. Općenito, pokušavaju iskoristiti dopuštenja preglednika legitimne značajke preglednika push obavijesti za isporuku neželjenih reklama korisnicima i stvaranje novčane dobiti za svoje operatere u procesu. Kada korisnici dospiju na takvu stranicu, u većini slučajeva kao rezultat prisilnog preusmjeravanja, vjerojatno će naići na obmanjujuće poruke ili poruke mamaca za klikove koje ih upućuju da kliknu na prikazani gumb "Dopusti". Ove nepouzdane stranice mogu pokušati prikriti svoje namjere...

Objavljeno August 5, 2022. godine Rogue Websites, Browser Hijackers. godine
1 2 3 4 5 6 7 8 9 10 11 ... 79