EveryGameSearch

EveryGameSearch, unatoč svim značajkama kojima se može pohvaliti, nije ništa drugo nego još jedna aplikacija za otmicu preglednika. Njegova je primarna svrha preuzimanje postavki preglednika za promicanje i usmjeravanje umjetnog prometa prema lažnoj tražilici - u ovom slučaju everygamesearch.com . Treba imati na umu da su takve aplikacije za otmicu preglednika kategorizirane kao potencijalno neželjeni programi (PUP-ovi) zbog distribucije uglavnom putem obmanjujućih ili obmanjujućih marketinških taktika, poput "grupiranja". Konkretan način na koji EveryGameSearch ulazi u uređaj korisnika ne utječe na njegovu aktivnost - odmah nakon instalacije aplikacija će promijeniti postavke početne stranice preglednika, nove kartice stranice itd. I...

Objavljeno October 5, 2020. godine Potentially Unwanted Programs. godine

Geneve Ransomware

Geneve Ransomware do sada nije kategoriziran kao pripadnik bilo koje od prethodno postojećih obitelji ransomware. To ni na koji način nije umanjilo njegovu sposobnost nanošenja ozbiljne štete bilo kojem računalu u koje se uspije infiltrirati, jer koristi kombinaciju moćnih kriptografskih algoritama za šifriranje gotovo svih pohranjenih datoteka. Geneve Ransomware stvara slučajno proširenje za određenu žrtvu i dodaje ga izvornom nazivu datoteke svake šifrirane datoteke. Nakon završetka postupka šifriranja, datoteka pod nazivom " DECRYPT.html " s uputama kriminalaca ispušta se u svaku mapu s zaključanim podacima. U opširnoj bilješci hakeri navode da Geneve Ransomware koristi kombinaciju AES-256 i RSA-2048 algoritama šifriranja. Očito je...

Objavljeno October 5, 2020. godine Ransomware. godine

MAme Vse Ransomware

Mame Vse Ransomware prijetnja je zlonamjernim softverom za kripto zaključavanje čiji je cilj prvenstveno ciljanje korisnika iz Češke, sudeći prema činjenici da su upute koje ostavlja za svoje žrtve u cijelosti napisane na češkom i ne sadrže prijevode na druge jezike. Ipak, i dalje posjeduje tipične karakteristike prijetnje ransomwareom. Mame Vse Ransomware koristi snažni algoritam šifriranja kako bi gotovo sve datoteke na ugroženom sustavu učinkovito učinio nedostupnima i neupotrebljivima. Svaka šifrirana datoteka imat će " .mame vse " u izvornom nazivu datoteke kao novu ekstenziju. Mame Vse Ransomware daje upute hakera na dva različita načina. Stvara tekstualnu datoteku pod nazivom ' KAKO DECIRIRATI FILES.txt ' u svakoj mapi koja sadrži...

Objavljeno October 5, 2020. godine Ransomware. godine

BlackTech

BlackTech je naziv koji je dodijeljen grupi hakera Advanced Persistent Threat (APT). Ista grupa se također može susresti pod imenom Palmerworm. Stručnjaci Infoseca prvi su put primijetili aktivnosti ovog konkretnog hakerskog kolektiva još 2013. Od tada je BlackTech izveo nekoliko prijetećih kampanja napada na ciljeve smještene u istočnoj Aziji. Dugo razdoblje promatranja omogućilo je istraživačima sigurnosti da stvore prilično detaljnu sliku o napadima BlackTecha, poželjnim alatima zlonamjernog softvera i najčešće korištenim postupcima. U svojoj osnovi, operacije BlackTecha koncentrirane su na špijunažu, korporativno rudarenje podataka i eksfiltraciju informacija. BlackTech najvjerojatnije sponzorira država, a tajvanski dužnosnici navode...

Objavljeno October 5, 2020. godine Advanced Persistent Threat (APT). godine

Prevara "PUBG Hack"

Prijevara 'PUBG Hack' obmanjujuća je web stranica koja se temelji na igri PlayerUnknown's Battlegrounds (PUBG). Igrači PUBG-a obično zarađuju kovanice za igru ispunjavanjem misija i zamjenom zarađenog novca za razne predmete, poput avatara, kože, odjeće ili drugih proizvoda iz PUBG trgovine. No, web stranica prijevare 'PUBG Hack' nudi PUBG valutu besplatno ako se njezini posjetitelji dogovore da izvrše određene radnje. Na primjer, web lokacija koja obmanjuje traži od korisnika da se prijavi na sumnjive stranice i pruži informacije, poput vjerodajnica za prijavu za adrese e-pošte, telefonske brojeve, pa čak i podatke o kreditnoj kartici. Također, prijevara 'PUBG Hack' svojim posjetiteljima nudi preuzimanje aplikacija koje predstavlja kao...

Objavljeno October 5, 2020. godine Adware. godine

Watch-video.net

Watch-video.net je nepouzdana web stranica stvorena za promociju drugih nepouzdanih stranica na Internetu ili predstavljanje sumnjivog reklamnog sadržaja. Korisnici ovu web stranicu obično posjećuju nenamjerno jer im je preglednik otela potencijalno neželjena aplikacija (PUA), koja je Watch-video.net postavila kao zadanu početnu stranicu i tražilicu. Radnje Watch-video.net ovise o geolokaciji određenog korisnika, koju web stranica utvrđuje provjerom IP adresa svojih posjetitelja. Watch-video.net će korisnika preusmjeriti na druge zasjenjene web stranice ili prikazati reklamni sadržaj koji može sadržavati oštećene veze ili datoteke. Web stranica također pokušava natjerati korisnike da se pretplate na obavijesti preglednika prikazujući...

Objavljeno October 5, 2020. godine Browser Hijackers. godine

Justmedia24.biz

Justmedia24.biz jedno je od mnogih nesigurnih web mjesta koje svojim posjetiteljima ne pružaju značajan sadržaj. Umjesto toga, jedina im je svrha preusmjeriti korisnike na druge nepouzdane i potencijalno štetne stranice i prikazati sumnjive reklame trećih strana. Ljudi ne odlaze na Justmedia24.biz namjerno; na ovu ih stranicu šalje potencijalno neželjeni program (PUP) instaliran na njihovim računalima. Takvi su psi, na primjer, otmičari adware-a i preglednika. Oboje se automatski ušunjaju u računala, obično u paketu s besplatnim programom, a zatim preuzimaju postavke korisničkog preglednika u svrhu isporuke oglasa i izazivanja preusmjeravanja. Nadalje, PUP-ovi često imaju značajke praćenja podataka koje im omogućuju prikupljanje...

Objavljeno October 5, 2020. godine Browser Hijackers. godine

Bifidavity.club

Bifidavity.club uglavnom je prazna web stranica, ali ne dopustite da vas to zavara jer je jedina svrha širenje muljaže temeljene na pregledniku. Postoji bezbroj web stranica sličnih Bifidavity.club i sve rade na isti način. Korištenjem trikova socijalnog inženjeringa pokušavaju namamiti sve nesumnjive posjetitelje da im dodijele određeno dopuštenje preglednika pomoću gumba "Dopusti". Kao rezultat toga, Bifidavity.club i sva druga web mjesta prijevara ove vrste moći će započeti s generiranjem reklama izravno na zaslon pogođenog uređaja stvarajući pritom prihod za njihove tvorce. Korisnike koji dođu na Bifidavity.club dočekat će nekoliko lažnih poruka o pogreškama ili upozorenjima. Bez obzira o kojem se tekstu radi, svi će oni biti sročeni...

Objavljeno October 2, 2020. godine Browser Hijackers. godine

Ranzy Locker Ransomware

Ranzy Locker Ransomware je prijetnja kriptolokerom koja za sada nije kategorizirana kao dio bilo koje ranije postojeće obitelji ransomware. Ipak, djeluje na tipičan ransomware način. Cilj mu je ušuljati se na računalo i šifrirati gotovo sve korisničke datoteke. Kao rezultat toga, žrtvama prijetnje bit će učinkovito onemogućeno korištenje ili pristup bilo kojoj od njihovih osobnih ili poslovnih datoteka koje mogu imati katastrofalne posljedice. Ranzy Locker Ransomware dodaje " .RNZ " kao novo proširenje izvornim imenima svih šifriranih datoteka. Nakon završetka postupka šifriranja, u svaku mapu koja sadrži zaključane podatke ispušta se tekstualna datoteka " readme.txt " koja sadrži bilješku s uputama hakera, kao i datoteku nazvanu "...

Objavljeno October 2, 2020. godine Ransomware. godine

APT-C-23

APT-C-23 naziv je dodijeljen grupi hakera Napredne uporne prijetnje (APT). Ista je skupina također poznata kao dvostrani škorpion ili pustinjski škorpion. Primijećeno je da hakeri provode nekoliko prijetećih kampanja usmjerenih protiv korisnika smještenih na Bliskom istoku. APT-C-23 u svojim operacijama koriste alate Windows i Android. Aktivnosti grupe prvi su put detaljno opisali istraživači u Qihoo 360 Technology još u ožujku 2017. Iste godine razni istraživački timovi infosec počeli su hvatati različite trojanske alate za krađu informacija koji su pripisani APT-C-23: Palo Alto Networks opisao je prijetnju koju su nazvali VAMP Lookout je analizirao trojanca kojeg su nazvali FrozenCell TrendMicro je otkrio prijetnju GnatSpy 2018....

Objavljeno October 2, 2020. godine Rogue Anti-Spyware Program. godine

Android / Spy23C.A

Android / Spy23C.A je Android trojanska prijetnja koja je dizajnirana za infiltraciju i prikupljanje različitih osjetljivih datuma s mobilnih Android uređaja. Prema istraživačima koji su je analizirali, ova posebna prijetnja nije u potpunosti jedinstvena. Umjesto toga, predstavlja izmijenjenu verziju s znatno proširenom funkcionalnošću prethodno otkrivene Android prijetnje za koju je primijećeno da je dio repertoara grupe Napredne uporne prijetnje (APT) nazvane APT-C-23 (aka Dvostrani škorpion ili Desert Scorpion ). Prethodne prijeteće kampanje APT-C-23 bile su usmjerene prema korisnicima na Bliskom Istoku, a Android / Spy23C.A zaposlen je na približno isti način. Android / Spy23C.A je daleko moćniji od prethodnih verzija Da bi izvršio...

Objavljeno October 2, 2020. godine Spyware. godine

Socelars

Socelars novi je trojanski soj za krađu informacija koji su stručnjaci za infosec otkrili kako vreba u divljini. Glavni cilj prijetnje je prikupljanje kolačića sesije i dodatnih osjetljivih podataka na Facebooku i Amazonu. Iako se čini da su određene karakteristike i aspekti njegovog ponašanja slični ostalim prijetnjama krađom informacija poput AdKoob-a i Stresspainta, kojima je Facebook bio i primarna meta, prema istraživaču kibernetske sigurnosti Vitaliju Kremezu koji je analizirao temeljni kôd, Socelars nije varijanta bilo kojeg od njih. Umjesto toga, najvjerojatnija je pretpostavka da su tvorce Socelara jako nadahnuli drugi Trojanci. Glavna meta Socelars-a je Facebook Advertisement Manager Jednom kad se uspješno infiltrira u ciljano...

Objavljeno October 2, 2020. godine Trojans. godine

Faracoon.com

Skočne poruke s web mjesta Faracoo.com najvjerojatnije uzrokuje adware program instaliran na korisnikovom računalu. Sama web stranica dio je upitne internetske usluge oglašavanja koja generira prihode promicanjem drugih nesigurnih stranica, na primjer, internetskih igara, web stranica za odrasle, raspukanog softvera, lažnih anketa i kodova kupona itd. Ako su Faracoo.com skočne prozore uzrokovani adwareom ili otmičarom preglednika, a oba su klasificirana kao potencijalno neželjeni programi (PUP-ovi), postojat će i drugi klasični simptomi. Početna stranica preglednika, zadana tražilica i nova kartica bit će zamijenjeni nekim nepoznatim URL-om, tako da će korisnici biti prisiljeni posjetiti tu web stranicu svaki put kada otvore svoj...

Objavljeno October 2, 2020. godine Browser Hijackers. godine

Opertisticolk.club

Opertisticolk.club sumnjiva je web stranica koja svojim posjetiteljima predstavlja nesiguran i potencijalno štetan sadržaj. Dvije funkcije Opertisticolk.club su isporuka sponzoriranog sadržaja treće strane određenim posjetiteljima ili preusmjeravanje korisnika na druge slične ili nesigurne stranice. Opertisticolk.club provjerava IP adrese korisnika kako bi utvrdio njihovu geolokaciju. Tada Opertisticolk.club odlučuje koju će od svoje dvije funkcionalnosti poduzeti. Kad posjećuju Opertisticolk.club, ljudi vide obmanjujuću poruku s tekstom "Dodirnite gumb Dopusti za nastavak" ili nekom drugom sličnom izjavom. U svakom slučaju, cilj ove poruke o pogrešci je zavarati korisnika da se pretplati na obavijesti preglednika s Opertisticolk.club...

Objavljeno October 2, 2020. godine Browser Hijackers. godine

BubblePDF

BubblePDF je otmičar preglednika osmišljen za promicanje lažnih tražilica find.bubblepdf.com i hp.bubblepdf.com. Istraživači zlonamjernog softvera klasificiraju ga kao potencijalno neželjeni program (PUP) jer korisnici obično ne instaliraju ovo proširenje preglednika namjerno. Umjesto toga, operateri BubblePDF-a ugrađuju ga u instalatore besplatnog softvera ili druge programe koje korisnici preuzimaju i instaliraju ne obraćajući pažnju na dodatne alate prisutne u instalacijskom paketu. Još jedan vrlo čest način distribucije ovog PUP-a su lažna ažuriranja Adobe Flash Player-a. Kad se BubblePDF infiltrira u sustav, mijenja postavke preglednika. BubblePDF posebno postavlja find.bubblepdf.com ili hp.bubblepdf.com kao zadanu tražilicu,...

Objavljeno October 2, 2020. godine Potentially Unwanted Programs. godine
1 2 3 4 5 6 7 8 9 10 11 12 13 ... 33