Első pillantásra a Newsbreak.com webhely hasznos eszköznek tűnik, amely a legfrissebb híreket kínálja a látogatók számára. Ez azonban a számtalan hamis online webhely, amely nem nyújt semmilyen értékű tartalmat, és ehelyett különféle árnyékos trükkökkel igyekszik élvezni a látogatókat. Spam felhasználók, akik folyamatos hirdetési áramlással bírnak A Newsbreak.com oldal felkeresésekor a felhasználókat felkérik, hogy engedélyezzék a webhelyet a böngésző értesítéseinek megjelenítésére. Figyelembe véve, hogy ez a hamis oldal legitim hírportálként jelenik meg, sok felhasználót becsaphatnak, hogy engedélyezzék a böngésző értesítéseit, gondolva, hogy riasztást kapnak a legfrissebb hírekért....

A Mac-eszközöket gyakran finoman hangoltnak tekintik, és harmonikus rendszerekkel rendelkeznek, amelyek a hardvert és a szoftvert egyaránt kombinálják. Sajnos az egyik hátránya, amelyet gyakran társítottak ezekhez az eszközökhöz, az, hogy köztudottan nehéz, sőt néha lehetetlen frissíteni az egyes hardverösszetevőket, például nagyobb SSD-t szerezni több videó, fénykép, film stb. tárolására. Ez azt jelenti, hogy a Mac felhasználóknak nagyobb figyelmet kell fordítaniuk a Mac tárhelyükre, a még rendelkezésre álló tárterületre, valamint arra, hogy törölniük kell-e néhány meglévő fájlt, hogy helyet adjanak az új tartalomnak. Ennek eredményeként tudja, hogyan ellenőrizheti a Mac tárhelyétgyorsan hasznos készség lehet. Lemezterület ellenőrzése...

Az APT27 (Advanced Persistent Threat) egy Kínából származó hackercsoport neve, amely nagy horderejű célpontokra törekszik. Az APT27 számos más álnéven is ismert, köztük az Emissary Panda, a LuckyMouse és a BronzeUnion. Az APT27 által végrehajtott legismertebb kampányok közé tartozik az Egyesült Államok védelmi vállalkozóit célzó támadások. Az APT27 további népszerű műveletei közé tartozik a pénzügyi szektorban működő számos vállalat elleni kampány, valamint egy Közép-Ázsiában található adatközpont ellen indított támadás. Az APT27 fegyverzetében található hackereszközök között olyan fenyegetések is találhatók, amelyek lehetővé teszik számukra, hogy felderítő műveleteket hajtsanak végre, érzékeny fájlokat gyűjtsenek be a fertőzött...

A XHAMSTER Ransomware fenyegetést a kiberbűnözők arra használják, hogy zárolják áldozataik adatait. A XHAMSTER Ransomware a Phobos Ransomware új változata. Az XHAMSTER által használt erős titkosítási algoritmus biztosítja, hogy az érintett fájlokat szinte lehetetlen lesz visszaállítani a hackerek segítsége nélkül. Pontosabban anélkül, hogy a konkrét visszafejtési kulcsok a birtokukban lennének. A feltört eszközön történő aktiválás után az XHAMSTER a fájltípusok széles skáláját érinti, beleértve az áldozat dokumentumait, fotóit, PDF-eket, archívumokat, adatbázisokat és még sok mást. Műveleteinek részeként a ransomware jelentősen módosítja a zárolt fájlok eredeti nevét is. Először is hozzáad egy azonosító karakterláncot, amelyet az adott...

A Readnet Ransomware a MedusaLocker malware család egy változata. Annak ellenére, hogy a fenyegetés nem javított a MedusaLocker Ransomware család többi változatához képest, nem szabad alábecsülni a kárt okozó képességét. A kiberbűnözők a Readnet Ransomware segítségével zárolhatják a vállalati entitások, valamint az egyéni felhasználók adatait, majd pénzért kicsikarhatják az áldozatokat. A feltört eszközökön tárolt fájlok, például dokumentumok, PDF-ek, archívumok, adatbázisok stb. egy erős titkosítási rutin révén használhatatlanná válnak. A Readnet Ransomware által zárolt összes fájl eredeti nevéhez a „.Readnet7” kiterjesztést csatolják. A felhasználóknak szem előtt kell tartaniuk, hogy az új bővítményben található konkrét szám változhat....

Az Infosec kutatói egy másik tolakodó PUP-ot (potenciálisan nem kívánt program) fedeztek fel, amely látszólag hasznos alkalmazásként mutatja be magát. Ez a Style Flex nevű böngészőbővítmény azt állítja, hogy lehetővé teszi a felhasználók számára, hogy a meglátogatott webhelyek tartalmát preferenciáik szerint igazítsák. Az alkalmazás elemzése azonban feltárta, hogy ezek a beígért funkciók egyáltalán nem jelennek meg. Ehelyett a Style Flex sokkal inkább azzal van elfoglalva, hogy átvegye az irányítást a felhasználó böngészője felett. Valójában az alkalmazást böngésző-gépeltérítőnek minősítették. A telepítés után a Style Flex számos fontos böngészőbeállítást módosít, például a kezdőlapot, az új lap címét és az aktuális alapértelmezett...

A csalók egy hamis ajándékoldalon próbálják kihasználni a gyanútlan felhasználókat. A programot az Instagram közösségi hálózat által szervezett nyeremények állítólagos sorsolásaként mutatják be. Figyelmeztetni kell azonban a felhasználókat, hogy az Instagramnak nincs köze ehhez az átveréshez, és a nevét arra használják fel, hogy legitimizálják a szélhámosok állításait. A megtévesztő felugró üzenet arról tájékoztatja az oldal látogatóit, hogy őket választották ki a jövedelmező és drága nyeremények sorsolására, beleértve a számítógépeket, mobileszközöket és készpénzes jutalmakat, amelyek egészen 5000 dollárig terjednek. A kiválasztott felhasználók 3 alkalommal választhatnak egy nyertes díszdobozt. Természetesen, ha ez túl jól hangzik...

A Diet Adware egy kétes program, amelynek elsődleges célja a felhasználók számítógépére tolakodó reklámok eljuttatása. Amellett, hogy reklámprogramok közé sorolják, a Diet a PUP-ok (potenciálisan nem kívánt programok) kategóriájába is tartozik, a terjesztése megkérdőjelezhető módszerei miatt. Az infosec kutatói például megfigyelték, hogy a fenyegetést kétes forrásból letöltött ISO-fájlokba fecskendezik. Az aktiválás után a Diet Adware felelős lehet a megbízhatatlan hirdetések állandó folyamáért. A hirdetések megjelenhetnek felugró ablakok, bannerek, szöveges hivatkozások és egyebek formájában. Ezenkívül nagy valószínűséggel az adware által generált hirdetések legitim termékeket vagy célokat reklámoznak. Ehelyett a felhasználók...

A Smartcaptcha.top csatlakozik az összes többi kétes webhelyhez, amely kizárólag azért van, hogy kihasználja a legális push értesítések böngésző funkcióját. Ezek az oldalak gyakorlatilag azonos módon működnek, és hasonló megtévesztő és kattintáscsali taktikákat alkalmaznak valódi szándékaik elfedésére. Amikor a felhasználók a Smartcaptcha.top oldalon landolnak, valószínűleg hamis és félrevezető üzeneteket fognak látni, amelyek arra utasítják őket, hogy nyomják meg az „Engedélyezés” gombot. Az ezeken a csalóoldalakon használt hamis forgatókönyvek szinte mindegyike megemlíti, hogy a felhasználóknak rá kell kattintaniuk a gombra. A feltételezett hatás azonban a jelenleg bemutatott forgatókönyvtől függően változhat. Például a...

A Twithdiffer.xyz egy megtévesztő webhely, amely különféle hamis forgatókönyvekre támaszkodik, hogy rávegye az áldozatokat a push értesítésekre való feliratkozásra. Számtalan kétes webhely a Twithdiffer.xyz-hez képest gyakorlatilag megkülönböztethetetlen módon viselkedik. Általában megpróbálják kihasználni a legális push értesítési böngésző funkció böngészőengedélyeit, hogy nemkívánatos hirdetéseket jelenítsenek meg a felhasználóknak, és ezzel pénzbeli nyereséget generáljanak üzemeltetőiknek. Amikor a felhasználók egy ilyen oldalra érkeznek, a legtöbb esetben kényszerített átirányítás eredményeként, valószínűleg félrevezető vagy kattintáscsali üzenetekkel találkoznak, amelyek arra utasítják őket, hogy kattintson a megjelenő...

A kiberbűnözők újabb fenyegető, zsarolóvírus-trójai programot adtak ki. A Vvyu Ransomware néven a STOP/Djvu kártevő-fenyegetések családján alapul. A zsarolóvírus-fertőzések célja az áldozatok adatainak zárolása. Számos fájltípust, például dokumentumokat, képeket, fényképeket, PDF-eket, archívumokat, adatbázisokat és egyebeket titkosítanak katonai szintű kriptográfiai algoritmussal, és használhatatlan állapotban maradnak. A kiberbűnözők célja, hogy az érintett áldozatokat pénzért kicsikarják az adatok visszaállításában való közreműködés ígéretéért cserébe. Ha konkrétan a Vvyu-ról van szó, a fenyegetés „.vvyu”-t fűz hozzá új kiterjesztésként az általa zárolt fájlokhoz. Az érintett felhasználók azt is észreveszik, hogy egy új szövegfájl...

A RedAlert (N13V) Ransomware egy többplatformos rosszindulatú program, amely áldozatainak adatait célozza meg. A kártevő Windows-verzióját RedALert néven követi nyomon, míg az N13V-t kifejezetten arra tervezték, hogy a Linux VMware ESXi szervereken aktív legyen. A legtöbb zsarolóvírus-támadáshoz hasonlóan a fenyegetés egy feltörhetetlen kriptográfiai algoritmus segítségével zárolja a feltört rendszereken talált adatokat. Minden feldolgozott fájlnak új kiterjesztése lesz, amely a „.crypt” karakterláncból áll, amelyet egy bizonyos szám követ az eredeti nevéhez fűzve. Ha az összes megcélzott fájltípus titkosításra került, a RedAlert (N13V) Ransomware új szövegfájlt hoz létre a fertőzött eszközön. A 'HOW_TO_RESTORE.txt' nevű fájl...

Megfigyeltek egy magánszektorbeli támadó szereplőt (PSOA), amely több WIndows és Adobe nulladik napi sebezhetőséget használt, hogy megfertőzze az áldozatokat egy belső fejlesztésű, Subzero néven nyomon követett rosszindulatú programmal. A fenyegetés szereplőjéről és a Subzero kártevőről a Microsoft Threat Intelligence Center (MSTIC) jelentésében hozták nyilvánosságra a részleteket. A kutatók ezt a bizonyos PSOA-t KNOTWEED néven követik, és úgy vélik, hogy ez egy DSIRF nevű ausztriai fenyegetőző. A KNOTWEED valószínűleg két különböző modell kombinációját kínálja – a szolgáltatásként való hozzáférést és a hack-for-hire-t, mivel a csoport mindkét félnek eladja Subzero kártevőit, miközben úgy tűnik, hogy közvetlenebbül is részt vesz bizonyos...

Az Infosec kutatói figyelmeztetik a Mac felhasználókat a RelianceTask néven ismert új, tolakodó alkalmazásra. A program a termékeny AdLoad adware családhoz tartozik, és nagy valószínűséggel feladata a nem kívánt hirdetések eljuttatása a felhasználók Mac-jére. A legtöbb esetben a kétes alkalmazások, mint amilyen ez is, megkérdőjelezhető taktikával terjednek. Végtére is, a felhasználók nagy valószínűséggel önszántukból PUP-okat (potenciálisan nem kívánt programokat) telepítenek számítógépükre. Ehelyett ezen alkalmazások készítői olyan módszerekre hagyatkoznak, mint például a szoftvercsomagolás vagy a hamis telepítők/frissítések. Ha a RelianceTask telepítése sikeresen megtörtént a Mac rendszeren, akkor ez lehet a felelős a bosszantó...

A Windows-felhasználók észrevették egy AggregatorHost.exe nevű folyamat jelenlétét a rendszerük hátterében. A folyamat furcsának, sőt gyanúsnak tűnhet, mivel nem világos a célja. Továbbá előfordulhat, hogy a „Tulajdonságok” ablakban megadott adatok részeként hiányoznak a kiadójáról. Ez a tény úgy értelmezhető, hogy a folyamat nem biztonságos, vagy nem kívánt, harmadik féltől származó program fecskendezte be a Windows operációs rendszerbe. Az AggregatorHost.exe azonban legitim Windows-folyamatnak tűnik, amely potenciálisan a Windows Defender funkcióihoz kapcsolódik. Bár ez a legtöbb felhasználó esetében előfordulhat, nem ritka, hogy a rosszindulatú programok üzemeltetői valódi fájloknak és folyamatoknak álcázzák fenyegető eszközeiket....

A csalók megtévesztő e-maileket terjesztenek, hogy megpróbálják rávenni a felhasználókat egy adathalász portál megnyitására. Az e-maileket az M&T Bank küldte, amely több mint 700 fiókkal rendelkezik az Egyesült Államok több államában. A hamis e-mailek a cég nevét és logóját is felhasználják. Figyelmeztetni kell a felhasználókat, hogy az M&T Banknak semmi köze nincs ezekhez a félrevezető e-mailekhez. A szélhámosok azt állítják, hogy 400 dollárnál nagyobb összeget utalnak át a címzett folyószámlájáról az Amazon-tól való vásárlás kifizetéseként. Az e-mail tartalmazza a feltételezett rendelés dátumát is. A csaló e-mail azt állítja, hogy a tranzakció leállításához a felhasználóknak követniük kell a mellékelt hivatkozást. Ez egy...

A csalók hamis biztonsági figyelmeztetéseket használnak a kétes vagy tolakodó alkalmazások népszerűsítésére. Ezt a taktikát egy szélhámos weboldal terjeszti. Amikor a felhasználók megérkeznek az oldalra, egy felugró ablak jelenik meg, amely riasztó kijelentést tartalmaz, amely azt állítja, hogy „Rendszerfigyelmeztetés”. A megjelenített üzenet szerint a látogató számítógépe sérült és elavult is. A hamis ijesztgetések egy még felháborítóbb kijelentéssel folytatódnak – a csaló honlapja szerint a felhasználó összes fájlja pár másodperc múlva törlődik. Az összes rémhír célja, hogy rávegye a gyanútlan felhasználókat a felugró ablakban található „Frissítés” gombra. Nyilvánvalóan ezzel frissíti a felhasználó rendszerét, és megakadályozza a...

A Hydrox Ransomware egy olyan kriptográfiai algoritmussal ellátott rosszindulatú fenyegetés, amely különféle, különböző fájltípusokat céloz meg. A fertőzött rendszereken a rajtuk tárolt fájlok többsége zárolva lesz, és használhatatlanná válik. A zsarolóvírus-műveletek jellemzően pénzügyi vezéreltek, és a támadók megpróbálják pénzért kicsikarni áldozataikat. Amikor a Hydrox Ransomware titkosít egy fájlt, egy új fájlkiterjesztést – „.hydrox” – is hozzáfűz a fájl eredeti nevéhez. A fenyegetés által okozott változások között szerepel egy ismeretlen „Hydrox Ransomware.txt” szöveges fájl megjelenése is. A fájl tartalmazza a fenyegetés váltságdíját, az áldozatok számára szóló utasításokkal. Ezenkívül a feltört eszköz alapértelmezett asztali...

A Po Ransomware a hírhedt Dharma malware család egy változata. A kiberbűnözők a fenyegetést felhasználhatják áldozataik adatainak zárolására. A zsarolóvírus-fenyegetéseket kifejezetten fontos fájlok, például dokumentumok, PDF-fájlok, archívumok, adatbázisok, fényképek stb. titkosítására tervezték. Az érintett adatokat a támadók ezután arra használják fel, hogy pénzt csaljanak ki áldozataiktól. A Po Ransomware a Dharma -változatokhoz kapcsolódó tipikus viselkedést követi. A zárolt fájlok nevét úgy módosítja, hogy azonosító karakterláncot, e-mailt és új fájlkiterjesztést csatol hozzájuk. A fájlnevekhez hozzáadott e-mail cím „recovery2022@tutanota.com”, a fájl kiterjesztése pedig „.Po”. A fenyegetés két váltságdíjat is dob a fertőzött...