Black-T

Black-T je trojanska prijetnja zlonamjernim softverom za koju se primjećuje da se koristi kao dio arsenala hakerske skupine poznate kao TeamTNT. U početku je glavna aktivnost TeamTNT bila distribucija rudara kriptovaluta za kriptovalutu Monero. Hakeri su skenirali mrežu za Dockerove instalacije s nedovoljnom sigurnošću i kompromitirali ih isporukom kripto-miner korisnog tereta. Međutim, istraživači kibernetičke sigurnosti primijetili su da grupa TeamTNT diverzificira svoj spektar operacija i proširuje i modificira svoj paket alata za zlonamjerni softver. Prvo su hakeri dali svom kripto-dizalnom crvu mogućnost da prikuplja vjerodajnice otvorenog teksta Amazon Web Services (AWS) i konfiguracijske datoteke iz ugroženih sustava Docker ili...

Objavljeno October 7, 2020. godine Stealers. godine

Lewsheaned.club

Lewsheaned.club još je jedna sumnjiva internetska stranica koja svojim posjetiteljima promovira beskoristan i moguće štetan sadržaj. U većini slučajeva korisnici takve stranice ne posjećuju namjerno; umjesto toga, potencijalno ih neželjeni program (PUP) preusmjerava na njih nenamjerno, instalirajući ih na svojim računalima. PUP-ovi su, na primjer, adware alati i otmičari preglednika poput Lewsheaned.club. Njihov je glavni cilj prikazivanje dosadnih oglasa i natpisa na radnoj površini zaraženog računala, što dovodi do pogoršanja performansi računala i lošeg pregledavanja korisnika. Reklamni sadržaj PUP-a može preusmjeriti korisnika na web mjesto Lewsheaned.club i druge ugrožene web stranice koje mogu imati skripte koje automatski...

Objavljeno October 7, 2020. godine Browser Hijackers. godine

Bhutantravellink.com

Bhutantravellink.com je nepovjerljiva web stranica i otmičar preglednika koji posjetiteljima prikazuje sumnjiv sadržaj ili ih preusmjerava na druge slične web stranice. Ljudi obično dolaze na ovu stranicu jer su njihova računala krišom zaražena nekim potencijalno neželjenim programom (PUP), poput otmičara preglednika ili prijetnje adware-a. Štenci poput ovih generiraju napadne skočne poruke koje sadrže oštećene veze koje preusmjeravaju na stranice poput Bhutantravellink.com. Neki korisnici također se preusmjeravaju na ovu web stranicu jer su kliknuli na upitni natpis ili oglas na web mjestima koja su uključena u sličnu mrežnu shemu. Kada netko posjeti Bhutantravellink.com, stranica prvo provjerava posjetiteljevu IP adresu kako bi...

Objavljeno October 7, 2020. godine Browser Hijackers. godine

Searches.network Hijacker

Searches.network je web mjesto koje djeluje kao tražilica namijenjena korisnicima da omoguće pretraživanje weba. Međutim, čini se da se Searches.network promovira uz pomoć otmičara preglednika i potencijalno neželjenih programa (PUP) za koje se zna da donose neželjene promjene u konfiguraciji računala ili web preglednika. Otmičar Searches.network može zamijeniti zadanu stranicu nove kartice i pretraživač vašeg web preglednika dotičnom web stranicom, osiguravajući tako da ćete generirati puno prometa za nju. Čini se da Searches.network donosi neke rezultate pretraživanja, ali možete biti sigurni da neće raditi tako pouzdano i brzo kao Google, Bing, Yahoo ili drugi glavni agregatori pretraživanja. Nadalje, Searches.network nije povezan s...

Objavljeno October 6, 2020. godine Browser Hijackers. godine

Virus za preusmjeravanje "Yahoo Search" (Search.yahoo.com)

Snimka zaslona Virus za preusmjeravanje "Yahoo Search" (Search.yahoo.com)

Yahoo Search legitimna je tražilica koju je stvorio Yahoo !, pa bi se korisnici koji je namjerno koriste za internetska pretraživanja trebali osjećati sigurno da to i dalje rade. Međutim, ako ste odabrali drugu zadanu tražilicu, ali vas preglednik neprestano preusmjerava na yahoo.search.com bez vašeg pristanka, tada je na vašem računalu najvjerojatnije instaliran otmičar preglednika pod nazivom "Yahoo Search Redirect". Ovo je potencijalno neželjeni program (PUP) s nekim potencijalno prijetećim i štetnim funkcijama, poput otmice web preglednika korisnika računala. To nema nikakve veze s tvrtkom za web-usluge Yahoo! Obmanjujući softver poput "Yahoo Search Redirect" infiltrira se u računala...

Objavljeno January 28, 2021. godine Browser Hijackers. godine

ICupLive - EURO 2016 izdanje

ICupLive - EURO 2016 Edition softver je koji je bio dostupan za popularne operativne sustave prije i za vrijeme UEFA Euro 2016 prvenstva održanog u Francuskoj. Izdanje iCupLive - EURO 2016 namijenjeno je korisnicima pružiti ažuriranja i statistike u stvarnom vremenu, kao i druge detalje o utakmicama odigranim tijekom turnira. Povrh svega, obećava pružanje novosti i događaja o svemu što okružuje turnir. Međutim, izvješća nekih korisnika pokazuju da je njihov antivirusni softver iCupLive - EURO 2016 Edition prijavio kao sumnjivu aplikaciju. Iako iCupLive - EURO 2016 Edition nije nesigurno, može pokazivati neobično i nepoželjno ponašanje. Na primjer, besplatna verzija ove aplikacije mogla je sadržavati neodoljive oglase za sadržaj koji...

Objavljeno October 6, 2020. godine Adware. godine

"Vaša je baterija ozbiljno oštećena (4) virusom!" Prevara

"Vaša je baterija teško oštećena (4) virusom!" prijevaru hostiraju razne sumnjive web stranice. Često se može pojaviti u vašem web pregledniku dok tražite piratski internetski sadržaj kao što su igre, softver ili mediji. Cilj "Vaša baterija je teško oštećena (4) virusom!" prevara je uvjeriti korisnike da je baterija njihovih uređaja oštećena. Oni mogu imati značajnih problema sa sustavom ako odmah ne poduzmu odgovarajuće preventivne mjere. Skočni prozori koji se koriste za pokretanje ove sheme trebali bi se pojaviti na mobilnim uređajima, ali u nekim se slučajevima mogu pojaviti i na stolnim računalima. Prevaranti koji stoje iza ove taktike stvorili su prilično kaotičan izgled za svoju shemu - sadrži Googleov logotip kako bi upozorenje...

Objavljeno October 6, 2020. godine Adware. godine

Quickwildcat.com

Quickwildcat.com obmanjujuća je web lokacija koja pokušava sve posjetitelje prevariti da preuzmu lažna ažuriranja softvera koja isporučuju adware ili programe otmičara preglednika. Korisnici bi trebali imati na umu da sve poruke upozorenja ili pogreške prikazane na Quickwildcat.com trebaju smatrati lažnima i u potpunosti ih ignorirati. U svojim pokušajima da zavede korisnike, ova zeznuta web stranica pribjegava raznim taktikama socijalnog inženjeringa. Quickwildcat.com iznosi lažne tvrdnje o popularnom softveru; na primjer, Quickwildcat.com može tvrditi da Flash Player nije ažuriran, pa bi mogao biti blokiran. Točan tekst prikazan na web mjestu je: Verzija Flash Player na vašem sustavu možda neće sadržavati najnovije video ažuriranje i...

Objavljeno October 5, 2020. godine Browser Hijackers. godine

Moss Ransomware

Moss Ransomware još je jedna prijetnja ransomwareu nastala iz plodne obitelji zlonamjernih programa Stop / Djvu Ransomware. Moss Ransomware prikazuje minimalne izmjene osnovnog koda posuđenog od Stop / Djvu Ransomware , a ponajviše proširenje koje koristi za šifrirane datoteke - ' .moss. 'Moss Ransomware bit će dodan izvornom nazivu svake zaključane datoteke. Napomena o otkupnini s uputama generira se kao tekstualna datoteka pod nazivom '_readme.txt' koja će biti smještena u sve mape u kojima su šifrirane datoteke. Kao i većina ostalih STOP / DJVU inačica, Moss Ransomware također od svojih žrtava traži iznos od 980 dolara u zamjenu za privatni ključ i alat za dešifriranje potreban za obnavljanje korisničkih podataka. Ako žrtve stupe u...

Objavljeno October 5, 2020. godine Ransomware. godine

Demonbot

Demonbot je naziv botneta i zlonamjernog softvera koji se koristi za zarazu uređaja Internet of Things (IoT). Temeljni kôd prijetnje temelji se na Mirai Botnetu , trojanskom virusu koji zarazi IoT uređaje čiji je izvorni kod otkriven na mreži još 2016. godine. Demonbot pretražuje Internet za uređaje prikladne uređaje i koristi ranjivost Hadoop da ih ugrozi. U praksi zlonamjerni softver iskorištava neovlaštenu ranjivost daljinskog izvršavanja koda u modulu YARN (Yet Another Resource Negotiator). Ovaj modul su organizacije koristile prije svega za planiranje poslova i upravljanje resursima klastera. Iako je Demonbot poznat već duže vrijeme javno, čini se da mu se neki cyber kriminalci još uvijek obraćaju zbog svojih prijetećih aktivnosti....

Objavljeno October 5, 2020. godine Botnets. godine

Egregor Ransomware

Snimka zaslona Egregor Ransomware

Egregor Ransomware nova je ransomware prijetnja koja bi, prema cyber sigurnosti, istraživači mogli biti početak cijele nove obitelji prijetnji. Međutim, čini se da se kôd Egregora Ransomware zasniva na Sekhmet Ransomwareu s nekoliko otkrivenih sličnosti. Obje prijetnje koriste slične API pozive, funkcije, tehnike zamagljivanja i nizove poput % Greetings2target% . Neki su nizovi pretrpjeli manje promjene - na primjer, %sekhmet_data% postao je % egregor_data% . Ime nove prijetnje ima okultne konotacije i znači zasebnu nefizičku cjelinu koja proizlazi iz kolektivne skupine ljudi. Hakeri možda smatraju da je njihova skupina takav entitet. Žrtvama se prijeti curenjem podataka 'Masovnih medija'...

Objavljeno October 5, 2020. godine Ransomware. godine

Ttint Botnet

Botnet Ttint je bot mreža IoT (Internet of Things) koja djeluje više od godinu dana. Prema analizi stručnjaka, kriminalci su iskoristili dvije ranjivosti nula dana kako bi se infiltrirali u Tenda usmjerivače i instalirali zlonamjerni softver. Iako se većina IoT botnet mreža primarno koristi za pokretanje DDoS napada, Ttint Botnet prikazuje daleko širi raspon dostupnih funkcija, uključujući izvršavanje naredbi za daljinski pristup i miješanje DNS postavki usmjerivača. Do sada su uočene dvije verzije Ttinta Kada je Ttint Botnet prvi put otkriven, oslanjao se na zlouporabu ranjivosti nula-dana Tendra koja se prati kao CVE-2018-14558 i CVE-2020-10987. Hakeri bi ovu ranjivost mogli iskoristiti za širenje svog zlonamjernog softvera više od...

Objavljeno October 5, 2020. godine Botnets. godine

Legionarstvo.club

Legionship.club je lažna shema čiji je primarni cilj promocija nesigurnih internetskih stranica i usluga. Kad korisnici posjete web mjesto Legionship.club, vide sljedeću poruku: 'Legionship.club želi prikazivati obavijesti . Kliknite Dopusti da biste potvrdili da niste robot! ' Legionship.club oponaša legitimni test provjere CAPTCHA, ali zapravo je taktika primanja odobrenja obavijesti korisničkog preglednika. Jednom kada ljudi kliknu na gumb "Dopusti", njihovi će uređaji biti preplavljeni potencijalno štetnim reklamnim sadržajem koji promovira potencijalno neželjene aplikacije (PUA), web stranice za odrasle, stranice za mrežne igre, lažne kupone za popust ili ponude, itd. Legionship.club poruke mogu čak izgledaju kao pravo upozorenje...

Objavljeno October 6, 2020. godine Browser Hijackers. godine

Arguinely.club

Arguinely.club internetska je stranica koja koristi uobičajenu taktiku socijalnog inženjeringa kako bi prevarila korisnike da se pretplate na obavijesti preglednika. Konačni cilj ove sheme je dobiti odobrenje korisnika za izravnu isporuku reklamnog sadržaja na njihove uređaje, pri čemu će se oglasi prikazivati čak i ako trenutno nije pokrenut niti jedan preglednik. Kad ljudi posjete obmanjujuću web stranicu Arguinely.club, prvo što vide je lažna poruka o pogrešci koja tvrdi da je test provjere da korisnik nije robot. Tekst u poruci može imati razne izmjene, ali uvijek postoji gumb "Dopusti". Jednom kad klikne, omogućuje web mjestu da prikazuje oglase na korisnikovom računalu ili telefonu. Skočni prozori i natpisi za oglašavanje na...

Objavljeno October 6, 2020. godine Browser Hijackers. godine

Milkpload.net

Milkpload.net dio je internetske usluge oglašavanja namijenjen prikazivanju skočnih oglasa na računalima korisnika. Istodobno, ove oglase može generirati adware program instaliran na korisnikovom računalu. Sadržaj oglašavanja koji isporučuje ovaj određeni otmič preglednika uzrokuje preusmjeravanja na nesigurno web mjesto Milkpload.net radi stvaranja prihoda za operatore prijevarne sheme. Stvoritelji otmičara preglednika poput onoga koji je odgovoran za skočne prozore Milkpload.net obično ugrađuju ove beskorisne i štetne alate u unaprijed zapakirani besplatni program; na taj se način infiltriraju u računala bez znanja i pristanka korisnika metodom koja se naziva 'grupiranje'. Oglasi koje prikazuje Milkpload.net mogu biti štetni jer obično...

Objavljeno October 6, 2020. godine Browser Hijackers. godine
1 2 3 4 5 6 7 8 9 10 11 12 ... 33