ProgressBuffer

ProgressBuffer je potencijalno neželjeni program (PUP) koji cilja korisnike Mac računala. Dizajniran je za usmjeravanje umjetnog prometa prema promoviranoj lažnoj tražilici. Aplikacija također prikazuje ponašanje oglasnog softvera isporukom neželjenih reklama korisnicima. Najčešća taktika koju koriste PUP-ovi je skrivanje činjenice da će na računalo biti instalirani nekoliko slojeva izbornika duboko u procesu instalacije drugog popularnijeg ili korisnijeg, besplatnog programa. Ova metoda širenja naziva se grupiranje i samo je ona dovoljan razlog da se te aplikacije smatraju PUP-ovima (potencijalno neželjeni programi). Bez obzira na to kako je ProgressBuffer ušao u sustav Mac, on će izmijeniti određene postavke preglednika i nastaviti ih...

Objavljeno October 1, 2020. godine Mac Malware, Rogue Anti-Spyware Program. godine

SearchRadioStation

Kao što mu samo ime govori, SearchRadioStation će navodno pomoći korisnicima da pronađu željenu radio stanicu na prikladniji i učinkovitiji način. Međutim, u stvarnosti je SearchRadioStation jedva nešto više od aplikacije za otmicu preglednika, dizajnirane za usmjeravanje umjetnog prometa na promoviranu adresu. Najočitiji znak da je SearchRadioStation prisutan na vašem računalu je ako vaš preglednik odjednom počne otvarati adresu feed.searchradiostation.com nakon pokretanja. Isto će se proći i za bilo koju novu stranicu kartice ili bilo koji upit za pretraživanje proveden kroz pogođeni preglednik. Iako je SearchRadioStation još uvijek instaliran, nadjačat će svaki pokušaj vraćanja ovih postavki u njihovo izvorno stanje. Tražilica koju...

Objavljeno October 1, 2020. godine Potentially Unwanted Programs. godine

Search Omiga

Search Omiga je moguće neželjena aplikacija (PUP) posvećena promociji adrese keysearchs.com, koja je lažna tražilica. Cilj je dovesti umjetni promet do adrese postignute preuzimanjem određenih postavki preglednika i sprječavanjem korisnika da ih vrate u prvobitno stanje. Jednom kada je Search Omiga instaliran na računalo, imajte na umu da se, u većini slučajeva, ove aplikacije za otmicu preglednika ne instaliraju dragovoljno, već se, oslanjajući se na varljive taktike distribucije, poput grupiranja, nastavlja s postavljanjem početne stranice, nove kartica stranice i zadana tražilica da odmah otvori keysearchs.com. Kao rezultat toga, čak je i otvaranje preglednika dovoljno za stvaranje prometa na promoviranoj web lokaciji. Keysearchs.com...

Objavljeno October 1, 2020. godine Potentially Unwanted Programs. godine

EasyRansom Ransomware

Do sada, EasyRansom Ransomware nije kategoriziran kao dio bilo koje postojeće obitelji ransomware, što znači da bi mogao predstavljati posve jedinstvenu prijetnju. Međutim, njegovo ponašanje pokazuje malo odstupanja od ponašanja tipične ransomware prijetnje. Cilj mu je infiltrirati se u ciljano računalo i šifrirati većinu datoteka pohranjenih na njemu s moćnim kriptografskim algoritmom koji ih čini neupotrebljivima i nepristupačnim. Korisnici su učinkovito blokirani iz svojih osobnih ili poslovnih datoteka. Proširenje dodano šifriranim datotekama "originalna imena datoteka su" .easyransom. 'Bilješka koja sadrži upute hakera koji stoje iza napada ispuštena je u obliku tekstualnih datoteka pod nazivom easyransom_readme.txt .' Čini se da je...

Objavljeno October 1, 2020. godine Ransomware. godine

Isos Ransomware

Isos Ransomware snažna je prijetnja zlonamjernim softverom koja je dio obitelji Phobos Ransomware. Jednom u žrtvinom računalu, Isos Ransomware pokreće postupak šifriranja koji datoteke na njemu kodira robusnim asimetričnim RSA algoritmom šifriranja. Složeni obrazac koristi se za izmjenu imena svih zaključanih datoteka. Uključuje dodavanje niza nasumičnih znakova dodijeljenih svakoj žrtvi, nakon čega slijedi adresa e-pošte pod kontrolom kriminalaca i na kraju ' .isos ' kao novo proširenje. Dotična e-adresa je ' helpisos@aol.com .' Kao što je norma za ransomware prijetnje iz obitelji Phobos Ransomware , Isos Ransomware ostavlja svojim žrtvama bilješku koja sadrži upute hakera. Bilješka je ispuštena kao dvije različite datoteke. Jedna je...

Objavljeno October 1, 2020. godine Ransomware. godine

LYLI Ransomware

LYLI Ransomware još je jedna prijetnja zlonamjernim softverom koja je nastala iz plodne obitelji STOP / DJVU Ransomware. Ova nova varijanta djeluje na približno isti način. LYLI Ransomware zaražava računala, pokreće postupak šifriranja koji koristi moćne kriptografske algoritme koji učinkovito onemogućuju korisnicima pristup njihovim datotekama i zahtijeva novac u zamjenu za restauraciju. LYLI Ransomware, poput mnogih članova obitelji STOP / DJVU Ransomware , utječe na gotovo sve popularne vrste datoteka kao što su MS Office datoteke, audio i video, baze podataka, PDF itd. Nakon šifriranja, LYLI Ransomware mijenja izvorna imena datoteka dodavanjem ' .lyli ' kao novog proširenja. Hakeri prepuštaju svoje upute žrtvama u obliku tekstualne...

Objavljeno October 1, 2020. godine Ransomware. godine

Zenon Clipper

Zenon je prijeteći softver koji istraživači zlonamjernog softvera klasificiraju kao "clipper". Glavna funkcionalnost takozvanog "clippera" je preusmjeravanje odlaznih prijenosa kriptovaluta iz žrtvinih novčanika u novčanike pod nadzorom operatora zlonamjernog softvera. Zenon postiže svoj cilj otkrivanjem kada pogođeni korisnik spremi adresu novčanika za kriptovalutu u svoj međuspremnik, hvatajući tu adresu, a zatim je zamjenjujući adresom novčanika cyber kriminalaca. Ovaj se odrezač posebno smatra pretećim, jer posjeduje izvanredne sposobnosti za otkrivanje i analizu. Nadalje, cilja transakcije na najpopularnije novčanike s kriptovalutama, uključujući Bitcoin, Monero, Etherium, Life Coin, DogeCoin, Qiwi, Ripple i druge. Zenon Clipper...

Objavljeno October 1, 2020. godine Potentially Unwanted Programs. godine

Cloystercdn.com

Cloystercdn.com lažna je web stranica dizajnirana za preusmjeravanje posjetitelja na druge nepouzdane web stranice ili isporuku potencijalno nesigurnog sadržaja na njihova računala. Obično se ljudi susreću s ovom mrežnom taktikom jer su u njihovom pregledniku instalirani otmičari preglednika, koji ih preusmjeravaju na takve upitne stranice. Cloystercdn.com prvo provjerava IP adrese posjetitelja kako bi utvrdio njihovu geolokaciju; zatim odlučuje koje radnje izvršiti. Cloystercdn.com također koristi dobro poznati trik kako bi natjerao korisnike da se pretplate na obavijesti preglednika. Cloystercdn.com prikazuje lažnu poruku o pogrešci s ugrađenim gumbom "Dopusti", a zatim traži od posjetitelja da klikne na taj gumb kako bi nastavio do...

Objavljeno October 1, 2020. godine Browser Hijackers. godine

Characting.club

Characting.club mrežna je taktika koja se temelji na tehnikama socijalnog inženjeringa. Primarni cilj ove web stranice je zavesti korisnike da prihvate obavijesti preglednika kako bi im mogao poslati sponzorirani sadržaj treće strane i generirati prihode za svoje operatore. Reklame i skočni prozori Characting.club mogu biti vrlo nametljivi jer se mogu pojaviti čak i ako nije pokrenut nijedan preglednik, pokriti sav ostali trenutno prikazani sadržaj, usporiti performanse uređaja i, ponajviše, sadržavati potencijalno oštećene veze ili datoteke. Kada korisnici Interneta posjete stranicu Characting.club, naiđu na lažnu testnu poruku koja bi trebala potvrditi da korisnik nije robot. Međutim, klik na ovaj gumb daje nesigurnom web mjestu...

Objavljeno October 1, 2020. godine Browser Hijackers. godine

Yourtopnews.com

Yourtopnews.com je nesigurno web mjesto čiji je cilj slanje reklamnog sadržaja izravno na računala korisnika. Da bi postigao svoju svrhu, Yourtopnews.com treba da joj korisnici daju odobrenje za prikazivanje obavijesti preglednika, koje dobiva zavaravajućom taktikom. Kad korisnici posjete Yourtopnews.com, vide sljedeću poruku: 'Yourtopnews.com želi prikazati obavijesti Kliknite gumb Dopusti da biste se pretplatili na push obavijesti i nastavili gledati ' Yourtopnews.com tvrdi da posjetitelji trebaju kliknuti gumb "Dopusti" i pretplatiti se na njegove push obavijesti ako žele i dalje gledati neke video datoteke. Neiskusni korisnici često upadaju u tu zamku, ne sluteći da sve poruke s Yourtopnews.com mogu sakriti ogromne opasnosti za...

Objavljeno October 1, 2020. godine Browser Hijackers. godine

Smooth Search Tab

Smooth Search Tab je moguće neželjeni program (PUP) koji djeluje kao aplikacija za otmicu pregledavanja koja preuzima određene postavke preglednika za promicanje lažne tražilice. Iako kartica Smooth Search pokušava privući korisnike nudeći im čist izgled kartice i nekoliko korisnih veza do popularnih web stranica. Njegov je glavni cilj, međutim, kao što smo rekli, usmjeravati umjetni promet na svoje promovirano mjesto. Jednom instalirana, često pomoću lažnih metoda distribucije, poput grupiranja, kartica Smooth Search izmijenit će početnu stranicu, novu karticu stranice i zadanu tražilicu preglednika da se odmah otvori https://smoothsearch.online. Jednostavnim pokretanjem preglednika nakon toga, korisnik će već generirati promet prema...

Objavljeno September 30, 2020. godine Potentially Unwanted Programs. godine

Tiktok-labs.com

Tiktok-labs.com je web mjesto za oglašavanje koje pruža razne sumnjive oglase svim posjetiteljima koji na njega slete. Treba napomenuti da u gotovo nula slučajeva korisnici dobrovoljno slijeću na web stranice poput Tiktok-labs.com. Umjesto toga, tamo ih odveze ili prethodno posjećene web stranice ili im je na njihovim uređajima prisutna adware aplikacija. Oglasi koje generira Tiktok-labs.com mogu biti za različita jedva korisna Chromeova proširenja, sumnjiva ažuriranja softvera, web stranice za odrasle, mračne mrežne igre ili web stranice kasina. Korisnici koji vide oglase tvrtke Tiktok-labs.com trebaju pokušati obuzdati poriv da kliknu bilo koji od njih. Ako se preusmjeravanja i dalje javljaju, preporučuje se skeniranje uređaja s...

Objavljeno September 30, 2020. godine Browser Hijackers. godine

'Imam neke loše vijesti za vas' Prevara putem e-pošte

Bez obzira kako se na prvi pogled čini, e-pošta koja započinje s " Imam neke loše vijesti za vas " nije ništa drugo do očiti pokušaj prestrašivanja korisnika da šalju novac ljudima koji stoje iza taktike. Niti jedna tvrdnja iznesena u e-pošti nije istinita i, kao takvu, cijelu e-poštu ne treba shvatiti ozbiljno. Umjesto toga, to treba ignorirati i potpuno zanemariti. Prevaranti navode da su računalu ciljanog korisnika ubrizgali trojansku prijetnju koja im je omogućila prikupljanje različitih popisa kontakata i podataka. Također tvrde da su preuzimanjem nadzora nad kamerom i mikrofonom uspjeli dobiti eksplicitni video korisnika koji posjećuje web stranice za odrasle. Ako se iznos od 1500 dolara u bitcoinu ne pošalje na navedenu adresu...

Objavljeno September 30, 2020. godine Adware. godine

Meetclick.biz

Meetclick.biz je nesigurno web mjesto koje promiče taktiku temeljenu na pregledniku. Korisnici obično ne otvaraju web stranice slične Meetclick.biz spremno. Umjesto toga, preusmjeravaju ih druge sumnjive web stranice, klikom na zasjenjene oglase ili instaliranjem adware-a ili potencijalno neželjenih programa (PUP-ova) na svoje uređaje. Bez obzira na to zašto ljudi dođu na Meetclick.biz, bit će izloženi raznim lažnim upozorenjima ili porukama pogreške. Određeni tekst lažnih poruka može se razlikovati, ali svi se oslanjaju na trikove socijalnog inženjeringa kako bi uvjerili nesuđene korisnike da kliknu na gumb "Dopusti". To je srž taktike, jer kada korisnici padnu u zamku i kliknu gumb, Meetclick.biz će dobiti potrebno dopuštenje...

Objavljeno September 30, 2020. godine Browser Hijackers. godine

JB88 Ransomware

Stručnjaci za infosec koji su prvi otkrili JB88 Ransomware utvrdili su da nije posve nova prijetnja ransomwareu. Umjesto toga, može se kategorizirati kao dio obitelji Matrix Ransomware . Baziranje na prethodno izdanom zlonamjernom softveru, ipak, ni najmanje ne umanjuje snagu JB88 Ransomware-a. Pretpostavimo da se JB88 Ransomware uspije uspješno infiltrirati u računalo. U tom će slučaju nastaviti s šifriranjem pohranjenih datoteka upotrebom kombinacije dva jaka algoritma za šifriranje - AES-256 i RSA-2048, kako bi se osiguralo da zaključane datoteke ne mogu biti vraćene brutalnim forsiranjem ključa za dešifriranje. JB88 Ransomware slijedi složeni obrazac za imena koja dodjeljuje svakoj šifriranoj datoteci. Prvo dodaje e-adresu koja...

Objavljeno September 30, 2020. godine Ransomware. godine
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 33