ConvertItSearch

ConverItSearch je tipična aplikacija otmičara preglednika posvećena promicanju i generiranju prometa prema lažnoj tražilici. Sve ostale značajke kojima se može pohvaliti mogli bi se smatrati jedva funkcionalnima. U većini slučajeva korisnici takve aplikacije ne instaliraju dragovoljno. Umjesto toga, otmičari preglednika šire se sumnjivim metodama distribucije gdje su svoju instalaciju sakrili unutar instalacijskog programa drugog popularnijeg programa. Neki se čak mogu predstavljati kao ažuriranje popularnog besplatnog softvera. Kao rezultat toga, većina stručnjaka za kibernetsku sigurnost kategorizira ove aplikacije kao potencijalno neželjene programe (PUP). Bez obzira na to kako se ConvertItSearch uspio instalirati na korisnički...

Objavljeno September 26, 2020. godine Potentially Unwanted Programs. godine

Exorcist 2.0 Ransomware

Stručnjaci za infosec u divljini su otkrili novu i poboljšanu verziju moćne opasnosti od egzorcističkog Ransomwarea. Nazvan Exorcist 2.0 Ransomware, prikazuje neka odstupanja od ponašanja izvornog zlonamjernog softvera, ali uglavnom je ostao isti s malim odstupanjima. Jednom u ciljanom računalu, Exorcist 2.0 Ransomware pokreće svoj postupak šifriranja i nastavlja blokirati korisnicima pristup njihovim osobnim ili poslovnim datotekama. To je pogođeno gotovo svim najčešće korištenim vrstama datoteka - audio i video datotekama, bazama podataka, proračunskim tablicama, dokumentima itd. Exorcist 2.0 Ransomware, poput svog prethodnika, Exorcist Ransomware , svakom dodaje slučajni niz znakova, specifičnih za trenutnu žrtvu šifrirana datoteka....

Objavljeno September 26, 2020. godine Ransomware. godine

Ransomware Mount Locker

Istraživači infosec-a otkrili su novu prijetnju ransomware-om koja je oružana protiv poslovnih organizacija. Nazvan Ransomware Mount Locker, ovaj je zlonamjerni softver opremljen s nekoliko novih trikova kada je krajnji cilj iznuđivanje novca od svojih žrtava. Ransomware Mount Locker zahtijeva milijune za dešifriranje Hakeri iza Mount Lockera Ransowmare prvenstveno ciljaju poslovne subjekte. Probijaju korporativnu mrežu svojih žrtava i postavljaju prijetnju Mount Locker Ransomware. Kad uđe, Ransomware Mount Locker nastavlja zaključavati datoteke pohranjene na računalu, kao i sve povezane uređaje za pohranu s neugodnom kombinacijom algoritama šifriranja. Prije toga, međutim, Mount Locker Ransomware eksfiltrira ogromne dijelove podataka...

Objavljeno September 26, 2020. godine Ransomware. godine

TNT EXPRESS' Email Virus

Virus e-pošte 'TNT EXPRESS' kampanja je za neželjenu poštu koja je dizajnirana za distribuciju Agenta Tesle RAT (trojanski program za daljinsko upravljanje). Lažne poruke poslane u okviru ove kampanje maskirane su u e-mailove popularnog međunarodnog kurira TNT Express, odakle i potiče naziv ove kampanje. E-pošta 'TNT EXPRESS' e-pošta 'obično ima' Obavijest o pošiljci: Imate paket s nama ' u retku Predmet ili nekom drugom tekstu sa sličnim implikacijama. Prema varljivom tekstu poruke, primatelji imaju nešto robe koju TNT mora dostaviti, a oni moraju otvoriti i pregledati priložene dokumente (nazvani ' Dokument o otpremi PP&BL nacrt.r00' ili slično) kako bi zatvorili postupak isporuke. Ipak, umjesto da sadrži važne podatke, priložena...

Objavljeno September 26, 2020. godine Adware. godine

Infrarotscreening.com

Infrarotscreening.com web je mjesto osmišljeno za promicanje sumnjivog sadržaja na Internetu. Reklame na ovom web mjestu mogu izgledati kao upozorenja antivirusnog programa koji kažu da vam je licenca istekla ili mogu nalikovati atraktivnim ponudama banaka ili drugih institucija. Infrarotscreening.com također promovira internetske igre, štenad, lažna ažuriranja softvera ili stranice za odrasle. U svakom slučaju, korisnici koji na svom ekranu ili tijekom surfanja Internetom vide neželjene skočne prozore ili natpise, trebali bi provjeriti svoje sustave putem uglednog alata za zaštitu od zlonamjernog softvera, jer ove poruke također mogu dolaziti od adware-a instaliranog na njihovim računalima. Korisnici obično slijeću na ovu nesigurnu...

Objavljeno September 26, 2020. godine Browser Hijackers. godine

Somenewsabout.com

Somenwesabout.com je nesigurno web mjesto dizajnirano za provođenje sheme temeljene na pregledniku. Primjenjujući razne taktike socijalnog inženjeringa, pokušava prevariti nesumnjive korisnike da se pretplate na njegove usluge push obavijesti. Krajnji je cilj započeti s isporukom neželjenih reklama izravno na zaslon pogođenih uređaja. Po slijetanju na Somenwesabout.com posjetitelji će primijetiti da je web mjesto generiralo nekoliko poruka upozorenja ili pogrešaka. Svi su lažni. Njihova jedina svrha je uvjeriti posjetitelje da kliknu na gumb "Dopusti". Tekst ovih upozorenja može se razlikovati od korisnika do korisnika, ali to može biti varijacija ikone međuspremnika popraćena porukom sličnom "Pritisnite gumb Dopusti da biste nastavili."...

Objavljeno September 25, 2020. godine Browser Hijackers. godine

AnalyzerSkill

AnalyzerSkill je otmičar preglednika posvećen promociji lažne tražilice. Aplikacija je posebno namijenjena korisnicima Maca. No, kao i većina najnovijih otmičara preglednika, on je također opremljen raznim adware mogućnostima. Aplikacije kao što je AnalyzerSkill, zbog obmanjujućih metoda distribucije koje koriste, poput "grupiranja" ili predstavljanja ažuriranja za druge legitimnije softverske programe, također se smatraju potencijalno neželjenim programima (PUP). Ako se AnalyzerSkill uspio provući na korisnikovo računalo, tada će odmah promijeniti nekoliko postavki preglednika - početnu stranicu, karticu nove stranice i zadanu tražilicu kako bi se otvorila adresa koju promovira aplikacija. Kao rezultat toga, svaki put kada se pogođeni...

Objavljeno September 25, 2020. godine Mac Malware, Rogue Anti-Spyware Program. godine

TRAPGET Ransomware

TRAPGET Ransomware je prijetnja zlonamjernim softverom koja može učinkovito uzeti kao taoce sve podatke pohranjene na žrtvinom računalu. TRAPGET Ransomware, inačica NEFILIM-a , postiže svoj prijeteći cilj primjenom algoritama za šifriranje koji su dovoljno jaki da se virtualno ne mogu iskopati. U većini slučajeva, kada je uključena prijetnja ransomware-a, zaključani kartoni mogu se vratiti putem ključa za dešifriranje koji posjeduju samo hakeri. U rijetkim je slučajevima zajednica infosec uspjela pronaći veliku grešku ili manu u osnovnom kodu ransomwarea, što je dovelo do stvaranja besplatnog alata za dešifriranje kodiranih podataka. Nažalost, takav alat za TRAPGET ne postoji. Žrtve programa TRAPGET primijetit će da gotovo sve njihove...

Objavljeno September 25, 2020. godine Ransomware. godine

CRPTD Ransomware

CRPTD Ransomware je prijetnja kripto-ormarićem za koju do sada nije pripisano da je dio bilo koje postojeće obitelji ransomware. To, međutim, ne znači da CRPTD odstupa od onoga što se smatra tipičnim ransomware ponašanjem. Nakon infiltriranja u ciljani proračun, započinje postupak šifriranja koji će gotovo sve datoteke pohranjene u sustavu postati nepristupačne i neupotrebljive. Žrtve će se iznenada naći "zaključane" iz vlastite fi. Ime svake šifrirane datoteke bit će izmijenjeno tako da uključuje " .CRPTD " kao novo proširenje. Napomena o otkupnini s uputama hakera bit će ispuštena u obliku .hta datoteka pod nazivom " Oporavak datoteka.hta" . Pogođenim korisnicima se poručuje da pošalju e-poštu koja sadrži jedinstveni ID broj dodijeljen...

Objavljeno September 25, 2020. godine Ransomware. godine

OldGremlin

OldGremlin naziv je koji je dobio nova hakerska skupina čije su operacije otkrili stručnjaci za kibernetsku sigurnost. Do sada su aktivnosti OldGremlina bile relativno lokalizirane, usmjeravajući se samo na ruske organizacije. Čini se da hakeri koji pripadaju OldGremlinu znaju tečno ruski, čini se da se ne pridržavaju pravila koje slijede čak i druge veće hakerske skupine - da ne ciljaju ruske ili postsovjetske zemlje. Jedno od objašnjenja moglo bi biti da OldGremlin iskorištava njihovo značajno znanje o ruskim trenutnim poslovima kako bi bolje pozicionirao svoje pokušaje podvodnog krađe identiteta, istovremeno fino podešavajući svoje metode napada i alate malware-a. OldGremlin brzo prilagođava trenutne događaje za phishing napade...

Objavljeno September 25, 2020. godine Malware. godine

Alien Malware

Istraživači sigurnosti otkrili su novi soj malware-a Android Trojan. Nazvali su zlonamjerni softver imenom Alien i uspjeli analizirati njegov temeljni kôd kako bi bolje razumjeli njegovo ponašanje i kako funkcionira. Prvo, međutim, moramo napomenuti da se vanzemaljski softver nudi kao malware kao usluga (MaaS) na podzemnim hakerskim forumima. Kao rezultat, nije se mogla uspostaviti posebna metoda distribucije i vektor napada, jer oboje ovise o preferencijama svake hakerske skupine. Ipak, čini se da su najčešće metode putem phishing stranica koje nude lažne programe povezane s Coronom ili lažna ažuriranja softvera. Druga korištena metoda distribucije je putem SMS-a - Alien prikuplja popis kontakata zaraženog uređaja i koristi ga za...

Objavljeno September 25, 2020. godine Malware. godine

Novi zlonamjerni softver koji krade podatke Anubisom cilja kriptovalutu

Snimka zaslona Novi zlonamjerni softver koji krade podatke Anubisom cilja kriptovalutu

Kriptovaluta je već godinama mainstream. Kao i kod svega ostalog vrijednog, postoje ljudi koji to pokušavaju ukrasti. Cyber kriminalci su osmislili razne načine kako bi se pokušali dočepati kriptovalute. Microsoft je upozorio javnost na još jednu prijetnju njihovim kripto novčanicima. Ovaj novi zlonamjerni softver naziva se Anubis Stealer , za koji se sumnja da je varijacija Anubis Ransomware- a i Anubis Trojanca , a cilja na novčanike korisnika Windows-a. Novi zlonamjerni softver za krađu informacija koji smo prvi puta vidjeli u prodaji u cyber-kriminalnom podzemlju u lipnju sada se aktivno distribuira u divljini. Zlonamjerni softver naziva se Anubis i koristi kôd račvan od zlonamjernog...

Objavljeno September 25, 2020. godine Computer Security. godine

Ekamarkable.club

Ekamarkable.club je nesigurno web mjesto stvoreno za promicanje sumnjivog sadržaja na Internetu slanjem push obavijesti na računala korisnika. Ova mrežna taktika temelji se na zavaravajućoj taktici u kojoj korisnici koji posjećuju Ekamarkable. Na web mjestu kluba vidi se lažna poruka o pogrešci. Prikazuje se kao skočni prozor koji od korisnika traži da klikne na gumb "Dopusti" kako bi potvrdio da nisu roboti. Nakon klika na gumb, korisnici počinju izravno dobivati nametljive oglase i natpise na svoje uređaje, čak i ako trenutno ne koriste Internet. Oglasni sadržaj koji prikazuje Ekamarkable.club obično se odnosi na razne upitne web stranice, poput stranica za odrasle, mrežnih igara, štenaca, lažnog softvera i tako dalje. Stoga može...

Objavljeno September 25, 2020. godine Browser Hijackers. godine

Fastklick.biz

Web stranica Fastklick.biz dizajnirana je za promicanje potencijalno nesigurnih sadržaja na Internetu, poput internetskih stranica za kockanje na mreži, stranica sa sadržajem za odrasle, raspuknutog softvera, instalatera lažnih ažuriranja itd. Ova se mrežna taktika temelji na slanju obavijesti preglednika na mobilne telefone ili računala potencijalne žrtve izravno. Dopuštenje za to Fastklick.biz stječe poznatim trikom. Prilikom posjeta web mjestu korisnici dobivaju sljedeći skočni prozor: " Fastklick.biz želi prikazati obavijesti Vaša je datoteka spremna za preuzimanje " To je lažna poruka koja tvrdi da korisnik treba kliknuti gumb unutar tog prozora da bi mogao preuzeti određenu datoteku. U stvari, međutim, klik na gumb omogućuje web...

Objavljeno September 25, 2020. godine Browser Hijackers. godine

Jioer.pro

Jioer.pro mrežna je taktika koja iskorištava tehnike socijalnog inženjeringa kako bi prevarila korisnike da prihvate obavijesti preglednika s nesigurnih web stranica. Kad korisnici otvore web stranicu Jioer.pro, vide sljedeću poruku: "Jioer.pro želi prikazati obavijesti Kliknite Dopusti da biste potvrdili da niste robot! " Ovo je obmanjujuća izjava koja pokušava oponašati legitimni CAPTCHA test. Međutim, ako korisnici kliknu na gumb "Dopusti", web mjestu daju odobrenje da im šalje oglase. Sve skočne poruke i drugi reklamni sadržaj koji generira Jioer.pro mogu sadržavati oštećene veze ili privitke koji mogu preusmjeriti korisnika na druge potencijalno štetne resurse na Internetu. Preporučujemo da iz postavki preglednika izbrišete...

Objavljeno September 25, 2020. godine Browser Hijackers. godine