Alpha Search

Alpha Search je moguće neželjeni program (PUP) posvećen promociji lažne tražilice. Cilj je stvoriti kreatore prihoda privlačenjem umjetnog prometa na promoviranu adresu ili ubrizgavanjem sponzoriranih oglasa među prikazane rezultate pretraživanja. Većinu aplikacija ove vrste korisnici ne instaliraju rado, već se skrivaju u procesu instalacije druge popularnije besplatne aplikacije. Kao rezultat toga, većina otmičara preglednika smatra se potencijalno neželjenim programima (PUP). Odmah nakon instalacije, Alpha Search nastavlja s preuzimanjem određenih postavki preglednika. Mijenja početnu stranicu, novu karticu stranice i zadanu tražilicu kako bi otvorio adresu otmičara " alphasearch.co ". Ovo je lažna tražilica jer joj nedostaje...

Objavljeno October 9, 2020. godine Potentially Unwanted Programs. godine

Woodrat Ransomware

Woodrat Ransomware jedinstveni je kripto ormarić koji nije povezan s niti jednom od već postojećih obitelji zlonamjernog softvera. Može se smatrati da je Woodrat Ransomware usmjeren prvenstveno na ciljeve smještene u Kini, sudeći prema činjenici da napomena o otkupnini uključuje kineski prijevod. Međutim, postoji i engleska verzija teksta kako bi Woodrat Ransomware mogao zaraziti međunarodne korisnike. Prijetnja djeluje kao tipični ransomware - Woodrat Ransomware kriptiranim je algoritmom šifrirao najčešće korištene tipove datoteka i zahtijeva otkupninu u zamjenu za njihovu obnovu. Dodaje '.woodrat' kao novo proširenje imenu svake šifrirane datoteke. Nakon završetka postupka šifriranja, Woodrat ispušta bilješku koja sadrži upute za žrtve...

Objavljeno October 9, 2020. godine Ransomware. godine

DanDrop

DanDrop je alat za dropiranje zlonamjernog softvera, dio arsenala grupe Napredne uporne prijetnje (APT) nazvane Lyceum ili Hexane, od strane zajednice za cyber sigurnost. DanDrop isporučuje se u prvoj fazi Lyceum je napad lanac i odgovoran je za stvaranje kopiju hakerskoj glavnom malware alat - Remote Access Trojan zove DanBot . Da bi isporučio DanDrop na ciljano računalo, ugrađen je u dokumente Microsoft Office kao VBA makronaredba. Dokumenti s kapaljkom dizajnirani su da budu što primamljiviji s imenima poput "Najgore lozinke 2017." i "Deset najboljih sigurnosnih praksi". Otkriveni su i dokumenti napisani u potpunosti na arapskom jeziku. Sam zlonamjerni softver sastoji se od nekoliko VBA funkcija. Glavna funkcija aktivira se kada...

Objavljeno October 9, 2020. godine Malware. godine

DanBot

DanBot je glavni prijeteći teret isporučen u napadima grupe Napredne uporne prijetnje (APT) nazvane Lyceum. Isti kolektiv hakera zajednica kibernetičke sigurnosti također naziva heksanom. Djelatnosti liceja usredotočene su na naftne, plinske i telekomunikacijske jedinice smještene strogo na Bliskom istoku. Grupne napade karakterizira vrlo složena struktura koja uključuje nekoliko faza. DanBot u drugoj fazi ispada dropper zvanim DanDrop. U svojoj osnovi, DanBot je trojanski program za daljinski pristup koji hakerima omogućuje kontrolu ugroženog računala u fazi zaraze nakon zaraze. Da bi kontaktirao infrastrukturu Command-and-Control (C2, C&C), DanBot koristi i DNS i HTTP protokole. Analizirajući DNS promet koji je stvorio RAT,...

Objavljeno October 9, 2020. godine Remote Administration Tools. godine

Lyceum APT

Imena Lyceum i Hexane oznake su infosec za istu grupu hakera Advanced Permanent Threat (APT). Kriminalci su uspjeli djelovati pod radarom gotovo godinu dana prije nego što su njihove aktivnosti isplivale na površinu u kolovozu 2019. Licej je visoko specijalizirani akter prijetnje koji se fokusira na prikupljanje vjerodajnica i eksfiltraciju podataka. Ciljaju vrlo usku skupinu organizacija smještenih u određenoj geografskoj regiji - naftne, plinske i telekomunikacijske jedinice koje djeluju na Bliskom istoku. Licej koristi složeni napadački lanac protiv odabrane žrtve koji se sastoji od više faza. Da bi se utvrdili u ciljnoj mreži, hakeri koriste razne taktike socijalnog inženjeringa za isporuku zatrovanih dokumenata Microsoft Officea....

Objavljeno October 9, 2020. godine Advanced Persistent Threat (APT). godine

Click-on-this.news

Click-on-this.news je nepovjerljiva web stranica čija je glavna svrha promoviranje upitnih stranica i usluga kroz nametljive reklamne kampanje. Kad korisnici posjete ovu stranicu, vide lažnu poruku o pogrešci u kojoj tvrde da trebaju kliknuti gumb "Dopusti" da bi pogledali videozapis ili neki drugi sadržaj. Klik na taj gumb, međutim, pretplaćuje korisnika na obavijesti preglednika s Click-on-this.news, što rezultira korisnikovim uređajem preplavljenim beskorisnim i potencijalno nesigurnim oglasima, natpisima, lažnim kodovima za popust ili lažnim sigurnosnim upozorenjima. Ljudi obično slijeću na stranice poput ove nenamjerno. To se događa ako se PUP (potencijalno neželjeni program) neprimjetno ušuljao u njihova računala. Takvi se alati...

Objavljeno October 9, 2020. godine Browser Hijackers. godine

Alltopnewz.com

Alltopnewz.com upitna je web stranica stvorena za izravno prikazivanje neželjenih reklama na računalima korisnika ili preusmjeravanje korisnika na druge nesigurne stranice. Korisnici ne otvaraju Alltopnewz.com namjerno, već ih na ovu stranicu preusmjerava potencijalno neželjena aplikacija (PUA) instalirana na njihovim računalima. Takvi PUA-i su, na primjer, otmičari adware-a i preglednika, što je dužnost Alltopnewz.com. Njihove štetne značajke uključuju prikazivanje oštećenih oglasa i obavijesti, preusmjeravanje na zaražene internetske stranice ili datoteke ili prikupljanje korisničkih podataka. Kada korisnik posjeti Alltopnewz.com, web mjesto otkriva korisnikovu geolokaciju provjerom IP adrese. Ovisno o tome, preusmjerava korisnika na...

Objavljeno October 9, 2020. godine Browser Hijackers. godine

Dabluehole.com

Dabluehole.com još je jedna od mnogih internetskih stranica otmičara na Internetu koja ne nude smislen sadržaj, ali dovode u opasnost internetsku sigurnost svojih posjetitelja. Ova je stranica dizajnirana za predstavljanje sumnjivog reklamnog sadržaja i / ili preusmjeravanje korisnika na druge potencijalno štetne web stranice. Ljudi rijetko posjećuju Dabluehole.com namjerno. Tipično dolaze na ovu stranicu jer je neki potencijalno neželjeni program (PUP) uspio zaraziti njihov uređaj i izmijeniti postavke preglednika tako da se ta nesigurna stranica pojavi umjesto njihove uobičajene početne stranice. Štenci također generiraju oglase koji imaju značajke za preusmjeravanje korisnika na stranice poput Dabluehole.com. Akcije Dabluehole.com...

Objavljeno October 9, 2020. godine Browser Hijackers. godine

Skočna prijevara "TROJAN Error Code 0xdc2dgewc"

Nesigurna web lokacija donosi skočnu prijevaru "TROJAN Code Error 0xdc2dgewc". Svakom korisniku koji na njega padne predstavljeno je više skočnih prozora koji su dizajnirani tako da izgledaju izuzetno hitno. Razni prozori mogu prikazati pretpostavljeno skeniranje sustava koje se provodi, otkrivanje brojnih prijetnji i, konačno, podebljanu izjavu da su korisnička računala zaražena virusima i trebali bi odmah nazvati pruženu pomoć. Kako bi se cjelokupna izvedba učinila vjerojatnijom, shema se pretvara da je to zapravo tvrtka McAfee iz softvera za računalnu sigurnost. U stvarnosti, međutim, nema niti trunke istine u porukama koje se prikazuju u skočnoj prevari 'TROJAN Error Code 0xdc2dgewc' jer web stranice ne mogu samostalno izvršiti bilo...

Objavljeno October 8, 2020. godine Adware. godine

Fresh Ransomware

Fresh Ransomware još je jedan predstavnik sve veće obitelji inačica Dharma Ransomware. Fresh Ransomware pokazuje malo odstupanja u odnosu na ponašanje standardnih Dharma Ransomware programa, osim specifičnih adresa e-pošte koje koriste hakeri i jedinstvenog proširenja. Nadalje, kao što je to uobičajeno za prijetnje iz Dharme, ime svake šifrirane datoteke bit će značajno promijenjeno. Fresh Ransomware dodaje niz koji predstavlja ID dodijeljen određenoj žrtvi, e-adresu ' freshkart@420blaze.it ' i na kraju, proširenje ' .fresh' . Upute žrtvama dostavljaju se u obliku tekstualne datoteke s nazivom " FILES ENCRYPTED.txt " i u skočnom prozoru. Tekst sadrži malo korisnih informacija, osim one koja navodi da bi se korisnici trebali obratiti na...

Objavljeno October 8, 2020. godine Ransomware. godine

SANTA_CRYPT Ransomware

SANTA_CRYPT Ransomware kripto je ormarić koji nije kategoriziran kao pripadnik bilo koje već postojeće obitelji zlonamjernog softvera. SANTA_CRYPT Ransomware i dalje se drži zajedničke formule za ove prijetnje - infiltrirati se u korisnikovo računalo, zaključati gotovo sve pohranjene datoteke algoritmom šifriranja i zatražiti otkupninu u zamjenu za obnavljanje podataka. Kada SANTA_CRYPT Ransomware šifrira datoteku, mijenja izvorni naziv datoteke dodavanjem " . $ ANTA " kao novog nastavka. Uobičajena bilješka s uputama žrtvama dostavlja se u obliku tekstualne datoteke pod nazivom ' HOW_TO_RECOVER_MY_FILES.TXT. ' Otvaranje datoteke otkriva vrlo malo korisnih detalja. Pogođenim korisnicima poručuju da će iznos koji će morati platiti...

Objavljeno October 8, 2020. godine Ransomware. godine

PwnPOS

PwnPOS je malver za struganje kartica na mjestu prodaje, koji je, prema istraživaču koji ga je otkrio, uspio ostati neotkriven više od sedam godina zahvaljujući svojoj relativno jednostavnoj strukturi. PwnPOS se sastoji od dva modula - jedan je odgovoran za struganje memorije ugroženog sustava, dok drugi vrši eksfiltraciju prikupljenih podataka. Treba imati na umu da prijetnja može raditi samo na 32-bitnim sustavima. Na prvi pogled ovo može zvučati prilično značajnom preprekom za hakerove prijeteće planove jer se u trenutnom okruženju većina sektora prebacila na korištenje 64-bitnih sustava. Infrastruktura prodajnog mjesta ne treba nužno ažuriranje da bi optimalno funkcionirala, iako mnogi još uvijek koriste Windows XP ili Windows 7. Do...

Objavljeno October 8, 2020. godine Malware. godine

RtPOS

RtPOS je prodavač podataka za prodajna mjesta (PoS) za koji je utvrđeno da je relativno jedinstvena prijetnja koja nije dio niti jedne postojeće obitelji zlonamjernog softvera. Ime prijetnje izvedeno je iz putanje za uklanjanje pogrešaka pronađene u uzorku koji su analizirali istraživači infosec-a. Nakon analize koda, otkriveno je da je RtPOS relativno nesofisticirana prijetnja u usporedbi s naprednijim strugalicama za kreditne kartice. Prihvaća samo dva argumenta - / install and / remove koji su odgovorni za postupak instalacije i uklanjanje prijetnje s ciljanog uređaja. Kao osnovni oblik prikrivanja, zlonamjerni softver pretvara se da je " Usluga prijavljivanja za Windows ". Kad uđe u kompromitirani sustav, RtPOS započinje sa svojim...

Objavljeno October 8, 2020. godine Malware. godine

XDDown

XDDown naziv je glavnom alatu za zlonamjerni softver koji je u prijetećim kampanjama primijenio XDSpy, hakerska skupina koja je klasificirana kao Napredna uporna prijetnja (ATP) i koju možda sponzorira država. Hakeri su do sada usredotočili svoje kriminalne aktivnosti na regiju Istočne Europe i Balkana. Pogođeni entiteti otkriveni su u Bjelorusiji, Rusiji, Moldaviji, Srbiji i Ukrajini. Vektor napada koji se koristi za distribuciju XDDowna, a zapravo je jedina metoda napada koja je pripisana XDSpy-u podvodno krađa identiteta. Tekst e-pošte redovito se ažurira i iskorištava trenutne događaje poput pandemije COVID-19. Otrovani prilozi također su se brzo promijenili. XDSpy je upotrijebio ZIP i RAR arhive za prijenos prijeteće PowerPoint ili...

Objavljeno October 8, 2020. godine Spyware. godine

Giraudules.club

Giraudules.club internetska je taktika čiji je cilj isporuka oglasa i skočnih poruka izravno na ciljana računala ili mobitele. Korisnici se na ovu beskorisnu i nesigurnu stranicu preusmjeravaju oglasima ubrizganim s oštećenim skriptama ili potencijalno neželjenim programom (PUP) poput otmičara preglednika ili adware instaliranog na njihovim uređajima. Jednom kada se pokrene stranica Giraudules.club, ona dobiva dopuštenje korisnika da im šalje obavijesti preglednika jednostavnim trikom socijalnog inženjeringa. Kad ljudi slete na ovu stranicu, vide poruku sa sljedećim tekstom: 'Giraudules.club želi prikazati obavijesti Kliknite Dopusti da biste potvrdili da niste robot! ' Stručnjaci za zlonamjerni softver upozoravaju da nikada ne kliknu na...

Objavljeno October 7, 2020. godine Browser Hijackers. godine