Perspecify.club

Perspecify.club dio je mrežne taktike posvećene promicanju nesigurnih i potencijalno štetnih web stranica i usluga. Ako vas preglednik preusmjeri na Perspecify.club ili na svom ekranu vidite skočne prozore s ovog web mjesta, vaš je sustav vjerojatno zaražen otmičarem preglednika - tipom potencijalno neželjenog programa (PUP). PUP-ovi se obično šire metodom koja se naziva 'grupiranje' kada programeri zlonamjernog softvera ugrađuju neželjene alate u instalacijsku datoteku besplatnih programa. Korisnici se također susreću s ovom vrstom parazita kada klikću na oštećene oglase tijekom surfanja Internetom. Sama web stranica Perspecify.club ne nudi smislen sadržaj; ipak, koristi zavaravajuću taktiku za dobivanje dopuštenja korisnika za izravno...

Objavljeno October 7, 2020. godine Browser Hijackers. godine

SilentFade

Zlonamjerni softver SilentFade prijetnja je koja se pojavila u kineskoj kampanji zlonamjernog softvera koja želi promovirati zlonamjerne oglase raširene po cijelom Facebooku. Prijetnja SilentFade i njegovi oglasi mogu doći do korisnika računala korištenjem Facebooka gdje su suočeni s upozorenjima ili skočnim prozorima koji se čine bezazlenim ili legitimnim oglasima. Korištenje oglasa SilentFade moglo bi dovesti do mnogih problema, poput krađe podataka o kolačićima ili vjerodajnica za Facebook što hakerima omogućuje preuzimanje računa na divu društvenih mreža. Sumnja se da SilentFade dolazi iz potencijalno neželjenih programa (PUP-ova) i povezanih aplikacija koje se dobivaju s web lokacija za preuzimanje nezavisnih proizvođača. Krađa...

Objavljeno October 7, 2020. godine Malware. godine

Choslovaks.club

Choslovaks.club još je jedna oštećena web stranica stvorena isključivo s ciljem provođenja taktike temeljene na pregledniku. Svakom nesuđenom posjetitelju predstavit će se nekoliko lažnih poruka upozorenja ili pogrešaka. Iako se točan tekst može promijeniti, sve poruke koje generira Choslovaks.club molit će korisnika da klikne na gumb "Dopusti". To će rezultirati time da Choslovaks.club dobiva sva potrebna dopuštenja preglednika za početak isporuke neželjenih reklama na pogođeni uređaj. To je jedini razlog postojanja web stranice. Choslovaks.club koristi taktike socijalnog inženjeringa za poruke prikazane posjetiteljima. Jedna od mogućih varijacija je da se web stranica pretvara da provodi redovitu bot captcha provjeru s tekstom - '...

Objavljeno October 7, 2020. godine Browser Hijackers. godine

Whatevery.club

Whatevery.club uglavnom je prazna web stranica, ali ne dopustite da vas to zavara - postojeća je svrha samo širenje taktike temeljene na pregledniku. Posjetiteljima koji slete na Whatevery.club prikazuju se razne lažne poruke o pogreškama ili upozorenjima koje svi imaju isti krajnji cilj uvjeriti ih da kliknu na gumb "Dopusti". Bez obzira na to što govori određeni tekst poruka, jedina sigurna posljedica klika na gumb je da će nepovjerljiva web stranica dobiti sva dopuštenja preglednika potrebna za ispunjenje svoje glavne funkcije - za izravno dostavljanje neželjenih reklama na zaslon pogođenog uređaja . Jedna od uobičajenih taktika socijalnog inženjeringa koju koriste ove lažne web stranice je pretvaranje da oni jednostavno provode...

Objavljeno October 7, 2020. godine Browser Hijackers. godine

FLYU Ransomware

FLYU Ransomware još je jedna snažna prijetnja ransomwareu nastala iz plodne obitelji zlonamjernih programa Dharma. FLYU ne odstupa puno od ustaljene formule za Dharma Ransomware inačice. FLYU Ransomware šifrira datoteke na ugroženom računalu i zahtijeva otkupninu u zamjenu za njihovu obnovu. Sve će se šifrirane datoteke značajno izmijeniti. FLYU Ransomware dodati će jedinstveni niz koji predstavlja identifikator određene žrtve, zatim e-adresu koja pripada hakerima i na kraju ' .FLYU' kao novo proširenje. Adresa e-pošte koja se koristi za imenovanje zaključanih datoteka je ' yourfiles1@tutanota.com '. FLYU Ransomware postavlja dvije različite bilješke o otkupnini s uputama za svoje žrtve. Prva se ispušta kao tekstualna datoteka pod...

Objavljeno October 7, 2020. godine Ransomware. godine

MosaicRegressor

MosaicRegressor predstavlja tek drugi put da je primijećeno da je UEFI rootkit postavljen u divljini. UEFI je skraćenica od Unified Extensible Firmware Interface i uistinu je sočna meta za operatore zlonamjernog softvera jer je instaliran na flash memoriji serijskog perifernog sučelja (SPI) koja je izravno zalemljena na matičnu ploču računala. Kao rezultat, svaki zlonamjerni softver koji ga iskorištava postići će strahovitu postojanost na ugroženom sustavu, jer se neće mijenjati ponovnom instalacijom OS-a ili bilo kakvim promjenama na tvrdom disku. Ime MosaicRegressor ovom su UEFI rootkitu dali istraživači koji su ga prvi otkrili. Prema njihovim nalazima, MosaicRegressor nije izgrađen od nule. Umjesto toga, hakeri su uzeli kod VectorEDK...

Objavljeno October 7, 2020. godine Rootkits. godine

XDSpy

Konačno su na vidjelo izašle aktivnosti kontrolne skupine koja je izbjegavala pažnju zajednice infosec od najmanje 2011. godine. Istraživači su kriminalni kolektiv nazvali XDSpy i vjeruju da je riječ o APT-u (Advanced Persistent Threat) koji financira država. Glavno kazalište operacija za XDSpy je istočna Europa i Balkan, a ciljevi mu se kreću od privatnih entiteta do vladinih organizacija. Prvi put su operacije grupe otkrivene definitivno kada je bjeloruski tim za računalno odgovor na hitne slučajeve objavio upozorenje da tada neimenovani hakerski kolektiv pokušava prikupiti podatke od ministarstava u zemlji. Osim Bjelorusije, XDSpy je ciljao i subjekte smještene u Rusiji, Moldaviji, Ukrajini i Srbiji, između ostalih. Žrtve pokazuju...

Objavljeno October 7, 2020. godine Advanced Persistent Threat (APT). godine

Black-T

Black-T je trojanska prijetnja zlonamjernim softverom za koju se primjećuje da se koristi kao dio arsenala hakerske skupine poznate kao TeamTNT. U početku je glavna aktivnost TeamTNT bila distribucija rudara kriptovaluta za kriptovalutu Monero. Hakeri su skenirali mrežu za Dockerove instalacije s nedovoljnom sigurnošću i kompromitirali ih isporukom kripto-miner korisnog tereta. Međutim, istraživači kibernetičke sigurnosti primijetili su da grupa TeamTNT diverzificira svoj spektar operacija i proširuje i modificira svoj paket alata za zlonamjerni softver. Prvo su hakeri dali svom kripto-dizalnom crvu mogućnost da prikuplja vjerodajnice otvorenog teksta Amazon Web Services (AWS) i konfiguracijske datoteke iz ugroženih sustava Docker ili...

Objavljeno October 7, 2020. godine Stealers. godine

Lewsheaned.club

Lewsheaned.club još je jedna sumnjiva internetska stranica koja svojim posjetiteljima promovira beskoristan i moguće štetan sadržaj. U većini slučajeva korisnici takve stranice ne posjećuju namjerno; umjesto toga, potencijalno ih neželjeni program (PUP) preusmjerava na njih nenamjerno, instalirajući ih na svojim računalima. PUP-ovi su, na primjer, adware alati i otmičari preglednika poput Lewsheaned.club. Njihov je glavni cilj prikazivanje dosadnih oglasa i natpisa na radnoj površini zaraženog računala, što dovodi do pogoršanja performansi računala i lošeg pregledavanja korisnika. Reklamni sadržaj PUP-a može preusmjeriti korisnika na web mjesto Lewsheaned.club i druge ugrožene web stranice koje mogu imati skripte koje automatski...

Objavljeno October 7, 2020. godine Browser Hijackers. godine

Bhutantravellink.com

Bhutantravellink.com je nepovjerljiva web stranica i otmičar preglednika koji posjetiteljima prikazuje sumnjiv sadržaj ili ih preusmjerava na druge slične web stranice. Ljudi obično dolaze na ovu stranicu jer su njihova računala krišom zaražena nekim potencijalno neželjenim programom (PUP), poput otmičara preglednika ili prijetnje adware-a. Štenci poput ovih generiraju napadne skočne poruke koje sadrže oštećene veze koje preusmjeravaju na stranice poput Bhutantravellink.com. Neki korisnici također se preusmjeravaju na ovu web stranicu jer su kliknuli na upitni natpis ili oglas na web mjestima koja su uključena u sličnu mrežnu shemu. Kada netko posjeti Bhutantravellink.com, stranica prvo provjerava posjetiteljevu IP adresu kako bi...

Objavljeno October 7, 2020. godine Browser Hijackers. godine

Searches.network Hijacker

Searches.network je web mjesto koje djeluje kao tražilica namijenjena korisnicima da omoguće pretraživanje weba. Međutim, čini se da se Searches.network promovira uz pomoć otmičara preglednika i potencijalno neželjenih programa (PUP) za koje se zna da donose neželjene promjene u konfiguraciji računala ili web preglednika. Otmičar Searches.network može zamijeniti zadanu stranicu nove kartice i pretraživač vašeg web preglednika dotičnom web stranicom, osiguravajući tako da ćete generirati puno prometa za nju. Čini se da Searches.network donosi neke rezultate pretraživanja, ali možete biti sigurni da neće raditi tako pouzdano i brzo kao Google, Bing, Yahoo ili drugi glavni agregatori pretraživanja. Nadalje, Searches.network nije povezan s...

Objavljeno October 6, 2020. godine Browser Hijackers. godine

Virus za preusmjeravanje "Yahoo Search" (Search.yahoo.com)

Snimka zaslona Virus za preusmjeravanje "Yahoo Search" (Search.yahoo.com)

Yahoo Search legitimna je tražilica koju je stvorio Yahoo !, pa bi se korisnici koji je namjerno koriste za internetska pretraživanja trebali osjećati sigurno da to i dalje rade. Međutim, ako ste odabrali drugu zadanu tražilicu, ali vas preglednik neprestano preusmjerava na yahoo.search.com bez vašeg pristanka, tada je na vašem računalu najvjerojatnije instaliran otmičar preglednika pod nazivom "Yahoo Search Redirect". Ovo je potencijalno neželjeni program (PUP) s nekim potencijalno prijetećim i štetnim funkcijama, poput otmice web preglednika korisnika računala. To nema nikakve veze s tvrtkom za web-usluge Yahoo! Obmanjujući softver poput "Yahoo Search Redirect" infiltrira se u računala...

Objavljeno January 28, 2021. godine Browser Hijackers. godine

ICupLive - EURO 2016 izdanje

ICupLive - EURO 2016 Edition softver je koji je bio dostupan za popularne operativne sustave prije i za vrijeme UEFA Euro 2016 prvenstva održanog u Francuskoj. Izdanje iCupLive - EURO 2016 namijenjeno je korisnicima pružiti ažuriranja i statistike u stvarnom vremenu, kao i druge detalje o utakmicama odigranim tijekom turnira. Povrh svega, obećava pružanje novosti i događaja o svemu što okružuje turnir. Međutim, izvješća nekih korisnika pokazuju da je njihov antivirusni softver iCupLive - EURO 2016 Edition prijavio kao sumnjivu aplikaciju. Iako iCupLive - EURO 2016 Edition nije nesigurno, može pokazivati neobično i nepoželjno ponašanje. Na primjer, besplatna verzija ove aplikacije mogla je sadržavati neodoljive oglase za sadržaj koji...

Objavljeno October 6, 2020. godine Adware. godine

"Vaša je baterija ozbiljno oštećena (4) virusom!" Prevara

"Vaša je baterija teško oštećena (4) virusom!" prijevaru hostiraju razne sumnjive web stranice. Često se može pojaviti u vašem web pregledniku dok tražite piratski internetski sadržaj kao što su igre, softver ili mediji. Cilj "Vaša baterija je teško oštećena (4) virusom!" prevara je uvjeriti korisnike da je baterija njihovih uređaja oštećena. Oni mogu imati značajnih problema sa sustavom ako odmah ne poduzmu odgovarajuće preventivne mjere. Skočni prozori koji se koriste za pokretanje ove sheme trebali bi se pojaviti na mobilnim uređajima, ali u nekim se slučajevima mogu pojaviti i na stolnim računalima. Prevaranti koji stoje iza ove taktike stvorili su prilično kaotičan izgled za svoju shemu - sadrži Googleov logotip kako bi upozorenje...

Objavljeno October 6, 2020. godine Adware. godine

Quickwildcat.com

Quickwildcat.com obmanjujuća je web lokacija koja pokušava sve posjetitelje prevariti da preuzmu lažna ažuriranja softvera koja isporučuju adware ili programe otmičara preglednika. Korisnici bi trebali imati na umu da sve poruke upozorenja ili pogreške prikazane na Quickwildcat.com trebaju smatrati lažnima i u potpunosti ih ignorirati. U svojim pokušajima da zavede korisnike, ova zeznuta web stranica pribjegava raznim taktikama socijalnog inženjeringa. Quickwildcat.com iznosi lažne tvrdnje o popularnom softveru; na primjer, Quickwildcat.com može tvrditi da Flash Player nije ažuriran, pa bi mogao biti blokiran. Točan tekst prikazan na web mjestu je: Verzija Flash Player na vašem sustavu možda neće sadržavati najnovije video ažuriranje i...

Objavljeno October 5, 2020. godine Browser Hijackers. godine