Dabluehole.com

Dabluehole.com još je jedna od mnogih internetskih stranica otmičara na Internetu koja ne nude smislen sadržaj, ali dovode u opasnost internetsku sigurnost svojih posjetitelja. Ova je stranica dizajnirana za predstavljanje sumnjivog reklamnog sadržaja i / ili preusmjeravanje korisnika na druge potencijalno štetne web stranice. Ljudi rijetko posjećuju Dabluehole.com namjerno. Tipično dolaze na ovu stranicu jer je neki potencijalno neželjeni program (PUP) uspio zaraziti njihov uređaj i izmijeniti postavke preglednika tako da se ta nesigurna stranica pojavi umjesto njihove uobičajene početne stranice. Štenci također generiraju oglase koji imaju značajke za preusmjeravanje korisnika na stranice poput Dabluehole.com. Akcije Dabluehole.com...

Objavljeno October 9, 2020. godine Browser Hijackers. godine

Skočna prijevara "TROJAN Error Code 0xdc2dgewc"

Nesigurna web lokacija donosi skočnu prijevaru "TROJAN Code Error 0xdc2dgewc". Svakom korisniku koji na njega padne predstavljeno je više skočnih prozora koji su dizajnirani tako da izgledaju izuzetno hitno. Razni prozori mogu prikazati pretpostavljeno skeniranje sustava koje se provodi, otkrivanje brojnih prijetnji i, konačno, podebljanu izjavu da su korisnička računala zaražena virusima i trebali bi odmah nazvati pruženu pomoć. Kako bi se cjelokupna izvedba učinila vjerojatnijom, shema se pretvara da je to zapravo tvrtka McAfee iz softvera za računalnu sigurnost. U stvarnosti, međutim, nema niti trunke istine u porukama koje se prikazuju u skočnoj prevari 'TROJAN Error Code 0xdc2dgewc' jer web stranice ne mogu samostalno izvršiti bilo...

Objavljeno October 8, 2020. godine Adware. godine

Fresh Ransomware

Fresh Ransomware još je jedan predstavnik sve veće obitelji inačica Dharma Ransomware. Fresh Ransomware pokazuje malo odstupanja u odnosu na ponašanje standardnih Dharma Ransomware programa, osim specifičnih adresa e-pošte koje koriste hakeri i jedinstvenog proširenja. Nadalje, kao što je to uobičajeno za prijetnje iz Dharme, ime svake šifrirane datoteke bit će značajno promijenjeno. Fresh Ransomware dodaje niz koji predstavlja ID dodijeljen određenoj žrtvi, e-adresu ' freshkart@420blaze.it ' i na kraju, proširenje ' .fresh' . Upute žrtvama dostavljaju se u obliku tekstualne datoteke s nazivom " FILES ENCRYPTED.txt " i u skočnom prozoru. Tekst sadrži malo korisnih informacija, osim one koja navodi da bi se korisnici trebali obratiti na...

Objavljeno October 8, 2020. godine Ransomware. godine

SANTA_CRYPT Ransomware

SANTA_CRYPT Ransomware kripto je ormarić koji nije kategoriziran kao pripadnik bilo koje već postojeće obitelji zlonamjernog softvera. SANTA_CRYPT Ransomware i dalje se drži zajedničke formule za ove prijetnje - infiltrirati se u korisnikovo računalo, zaključati gotovo sve pohranjene datoteke algoritmom šifriranja i zatražiti otkupninu u zamjenu za obnavljanje podataka. Kada SANTA_CRYPT Ransomware šifrira datoteku, mijenja izvorni naziv datoteke dodavanjem " . $ ANTA " kao novog nastavka. Uobičajena bilješka s uputama žrtvama dostavlja se u obliku tekstualne datoteke pod nazivom ' HOW_TO_RECOVER_MY_FILES.TXT. ' Otvaranje datoteke otkriva vrlo malo korisnih detalja. Pogođenim korisnicima poručuju da će iznos koji će morati platiti...

Objavljeno October 8, 2020. godine Ransomware. godine

PwnPOS

PwnPOS je malver za struganje kartica na mjestu prodaje, koji je, prema istraživaču koji ga je otkrio, uspio ostati neotkriven više od sedam godina zahvaljujući svojoj relativno jednostavnoj strukturi. PwnPOS se sastoji od dva modula - jedan je odgovoran za struganje memorije ugroženog sustava, dok drugi vrši eksfiltraciju prikupljenih podataka. Treba imati na umu da prijetnja može raditi samo na 32-bitnim sustavima. Na prvi pogled ovo može zvučati prilično značajnom preprekom za hakerove prijeteće planove jer se u trenutnom okruženju većina sektora prebacila na korištenje 64-bitnih sustava. Infrastruktura prodajnog mjesta ne treba nužno ažuriranje da bi optimalno funkcionirala, iako mnogi još uvijek koriste Windows XP ili Windows 7. Do...

Objavljeno October 8, 2020. godine Malware. godine

RtPOS

RtPOS je prodavač podataka za prodajna mjesta (PoS) za koji je utvrđeno da je relativno jedinstvena prijetnja koja nije dio niti jedne postojeće obitelji zlonamjernog softvera. Ime prijetnje izvedeno je iz putanje za uklanjanje pogrešaka pronađene u uzorku koji su analizirali istraživači infosec-a. Nakon analize koda, otkriveno je da je RtPOS relativno nesofisticirana prijetnja u usporedbi s naprednijim strugalicama za kreditne kartice. Prihvaća samo dva argumenta - / install and / remove koji su odgovorni za postupak instalacije i uklanjanje prijetnje s ciljanog uređaja. Kao osnovni oblik prikrivanja, zlonamjerni softver pretvara se da je " Usluga prijavljivanja za Windows ". Kad uđe u kompromitirani sustav, RtPOS započinje sa svojim...

Objavljeno October 8, 2020. godine Malware. godine

XDDown

XDDown naziv je glavnom alatu za zlonamjerni softver koji je u prijetećim kampanjama primijenio XDSpy, hakerska skupina koja je klasificirana kao Napredna uporna prijetnja (ATP) i koju možda sponzorira država. Hakeri su do sada usredotočili svoje kriminalne aktivnosti na regiju Istočne Europe i Balkana. Pogođeni entiteti otkriveni su u Bjelorusiji, Rusiji, Moldaviji, Srbiji i Ukrajini. Vektor napada koji se koristi za distribuciju XDDowna, a zapravo je jedina metoda napada koja je pripisana XDSpy-u podvodno krađa identiteta. Tekst e-pošte redovito se ažurira i iskorištava trenutne događaje poput pandemije COVID-19. Otrovani prilozi također su se brzo promijenili. XDSpy je upotrijebio ZIP i RAR arhive za prijenos prijeteće PowerPoint ili...

Objavljeno October 8, 2020. godine Spyware. godine

Giraudules.club

Giraudules.club internetska je taktika čiji je cilj isporuka oglasa i skočnih poruka izravno na ciljana računala ili mobitele. Korisnici se na ovu beskorisnu i nesigurnu stranicu preusmjeravaju oglasima ubrizganim s oštećenim skriptama ili potencijalno neželjenim programom (PUP) poput otmičara preglednika ili adware instaliranog na njihovim uređajima. Jednom kada se pokrene stranica Giraudules.club, ona dobiva dopuštenje korisnika da im šalje obavijesti preglednika jednostavnim trikom socijalnog inženjeringa. Kad ljudi slete na ovu stranicu, vide poruku sa sljedećim tekstom: 'Giraudules.club želi prikazati obavijesti Kliknite Dopusti da biste potvrdili da niste robot! ' Stručnjaci za zlonamjerni softver upozoravaju da nikada ne kliknu na...

Objavljeno October 7, 2020. godine Browser Hijackers. godine

Perspecify.club

Perspecify.club dio je mrežne taktike posvećene promicanju nesigurnih i potencijalno štetnih web stranica i usluga. Ako vas preglednik preusmjeri na Perspecify.club ili na svom ekranu vidite skočne prozore s ovog web mjesta, vaš je sustav vjerojatno zaražen otmičarem preglednika - tipom potencijalno neželjenog programa (PUP). PUP-ovi se obično šire metodom koja se naziva 'grupiranje' kada programeri zlonamjernog softvera ugrađuju neželjene alate u instalacijsku datoteku besplatnih programa. Korisnici se također susreću s ovom vrstom parazita kada klikću na oštećene oglase tijekom surfanja Internetom. Sama web stranica Perspecify.club ne nudi smislen sadržaj; ipak, koristi zavaravajuću taktiku za dobivanje dopuštenja korisnika za izravno...

Objavljeno October 7, 2020. godine Browser Hijackers. godine

SilentFade

Zlonamjerni softver SilentFade prijetnja je koja se pojavila u kineskoj kampanji zlonamjernog softvera koja želi promovirati zlonamjerne oglase raširene po cijelom Facebooku. Prijetnja SilentFade i njegovi oglasi mogu doći do korisnika računala korištenjem Facebooka gdje su suočeni s upozorenjima ili skočnim prozorima koji se čine bezazlenim ili legitimnim oglasima. Korištenje oglasa SilentFade moglo bi dovesti do mnogih problema, poput krađe podataka o kolačićima ili vjerodajnica za Facebook što hakerima omogućuje preuzimanje računa na divu društvenih mreža. Sumnja se da SilentFade dolazi iz potencijalno neželjenih programa (PUP-ova) i povezanih aplikacija koje se dobivaju s web lokacija za preuzimanje nezavisnih proizvođača. Krađa...

Objavljeno October 7, 2020. godine Malware. godine

Choslovaks.club

Choslovaks.club još je jedna oštećena web stranica stvorena isključivo s ciljem provođenja taktike temeljene na pregledniku. Svakom nesuđenom posjetitelju predstavit će se nekoliko lažnih poruka upozorenja ili pogrešaka. Iako se točan tekst može promijeniti, sve poruke koje generira Choslovaks.club molit će korisnika da klikne na gumb "Dopusti". To će rezultirati time da Choslovaks.club dobiva sva potrebna dopuštenja preglednika za početak isporuke neželjenih reklama na pogođeni uređaj. To je jedini razlog postojanja web stranice. Choslovaks.club koristi taktike socijalnog inženjeringa za poruke prikazane posjetiteljima. Jedna od mogućih varijacija je da se web stranica pretvara da provodi redovitu bot captcha provjeru s tekstom - '...

Objavljeno October 7, 2020. godine Browser Hijackers. godine

Whatevery.club

Whatevery.club uglavnom je prazna web stranica, ali ne dopustite da vas to zavara - postojeća je svrha samo širenje taktike temeljene na pregledniku. Posjetiteljima koji slete na Whatevery.club prikazuju se razne lažne poruke o pogreškama ili upozorenjima koje svi imaju isti krajnji cilj uvjeriti ih da kliknu na gumb "Dopusti". Bez obzira na to što govori određeni tekst poruka, jedina sigurna posljedica klika na gumb je da će nepovjerljiva web stranica dobiti sva dopuštenja preglednika potrebna za ispunjenje svoje glavne funkcije - za izravno dostavljanje neželjenih reklama na zaslon pogođenog uređaja . Jedna od uobičajenih taktika socijalnog inženjeringa koju koriste ove lažne web stranice je pretvaranje da oni jednostavno provode...

Objavljeno October 7, 2020. godine Browser Hijackers. godine

FLYU Ransomware

FLYU Ransomware još je jedna snažna prijetnja ransomwareu nastala iz plodne obitelji zlonamjernih programa Dharma. FLYU ne odstupa puno od ustaljene formule za Dharma Ransomware inačice. FLYU Ransomware šifrira datoteke na ugroženom računalu i zahtijeva otkupninu u zamjenu za njihovu obnovu. Sve će se šifrirane datoteke značajno izmijeniti. FLYU Ransomware dodati će jedinstveni niz koji predstavlja identifikator određene žrtve, zatim e-adresu koja pripada hakerima i na kraju ' .FLYU' kao novo proširenje. Adresa e-pošte koja se koristi za imenovanje zaključanih datoteka je ' yourfiles1@tutanota.com '. FLYU Ransomware postavlja dvije različite bilješke o otkupnini s uputama za svoje žrtve. Prva se ispušta kao tekstualna datoteka pod...

Objavljeno October 7, 2020. godine Ransomware. godine

MosaicRegressor

MosaicRegressor predstavlja tek drugi put da je primijećeno da je UEFI rootkit postavljen u divljini. UEFI je skraćenica od Unified Extensible Firmware Interface i uistinu je sočna meta za operatore zlonamjernog softvera jer je instaliran na flash memoriji serijskog perifernog sučelja (SPI) koja je izravno zalemljena na matičnu ploču računala. Kao rezultat, svaki zlonamjerni softver koji ga iskorištava postići će strahovitu postojanost na ugroženom sustavu, jer se neće mijenjati ponovnom instalacijom OS-a ili bilo kakvim promjenama na tvrdom disku. Ime MosaicRegressor ovom su UEFI rootkitu dali istraživači koji su ga prvi otkrili. Prema njihovim nalazima, MosaicRegressor nije izgrađen od nule. Umjesto toga, hakeri su uzeli kod VectorEDK...

Objavljeno October 7, 2020. godine Rootkits. godine

XDSpy

Konačno su na vidjelo izašle aktivnosti kontrolne skupine koja je izbjegavala pažnju zajednice infosec od najmanje 2011. godine. Istraživači su kriminalni kolektiv nazvali XDSpy i vjeruju da je riječ o APT-u (Advanced Persistent Threat) koji financira država. Glavno kazalište operacija za XDSpy je istočna Europa i Balkan, a ciljevi mu se kreću od privatnih entiteta do vladinih organizacija. Prvi put su operacije grupe otkrivene definitivno kada je bjeloruski tim za računalno odgovor na hitne slučajeve objavio upozorenje da tada neimenovani hakerski kolektiv pokušava prikupiti podatke od ministarstava u zemlji. Osim Bjelorusije, XDSpy je ciljao i subjekte smještene u Rusiji, Moldaviji, Ukrajini i Srbiji, između ostalih. Žrtve pokazuju...

Objavljeno October 7, 2020. godine Advanced Persistent Threat (APT). godine
1 2 3 4 5 6 7 8 9 10 11 ... 33