Első pillantásra a Newsbreak.com webhely hasznos eszköznek tűnik, amely a legfrissebb híreket kínálja a látogatók számára. Ez azonban a számtalan hamis online webhely, amely nem nyújt semmilyen értékű tartalmat, és ehelyett különféle árnyékos trükkökkel igyekszik élvezni a látogatókat. Spam felhasználók, akik folyamatos hirdetési áramlással bírnak A Newsbreak.com oldal felkeresésekor a felhasználókat felkérik, hogy engedélyezzék a webhelyet a böngésző értesítéseinek megjelenítésére. Figyelembe véve, hogy ez a hamis oldal legitim hírportálként jelenik meg, sok felhasználót becsaphatnak, hogy engedélyezzék a böngésző értesítéseit, gondolva, hogy riasztást kapnak a legfrissebb hírekért....

A Mac-eszközöket gyakran finoman hangoltnak tekintik, és harmonikus rendszerekkel rendelkeznek, amelyek a hardvert és a szoftvert egyaránt kombinálják. Sajnos az egyik hátránya, amelyet gyakran társítottak ezekhez az eszközökhöz, az, hogy köztudottan nehéz, sőt néha lehetetlen frissíteni az egyes hardverösszetevőket, például nagyobb SSD-t szerezni több videó, fénykép, film stb. tárolására. Ez azt jelenti, hogy a Mac felhasználóknak nagyobb figyelmet kell fordítaniuk a Mac tárhelyükre, a még rendelkezésre álló tárterületre, valamint arra, hogy törölniük kell-e néhány meglévő fájlt, hogy helyet adjanak az új tartalomnak. Ennek eredményeként tudja, hogyan ellenőrizheti a Mac tárhelyétgyorsan hasznos készség lehet. Lemezterület ellenőrzése...

Az Yt1s.com oldal lehetőséget kínál látogatóinak, hogy YouTube-tartalmakat töltsenek le eszközeikre. A felhasználók akár az elkészített fájl kívánt formátumát is kiválaszthatják, például mp3, mp4 és 3gp. Megjegyzendő, hogy az ilyen webhelyek kihasználása ellentétes a YouTube platform Általános Szerződési Feltételeivel, és szerzői jogok megsértésébe eshet. Ezenkívül az olyan webhelyek, mint az Yt1s.com, gyakran használnak szélhámos hirdetési hálózatokat. Ennek eredményeként, amikor a felhasználók megérkeznek az oldalra, megkérdőjelezhető és tolakodó reklámokkal fogadják őket. A hirdetések tartalmazhatnak csábítónak tűnő ajánlatokat, amelyek online boltokhoz vezetnek (mind jogszerű, mind csalárd), taktikákat és hamis ajándékokat...

A VoltageTask csatlakozik a számos más megtévesztő és tolakodó alkalmazáshoz, amelyek megpróbálják kihasználni a Mac felhasználókat. Ezeket az alkalmazásokat általában nem megfelelő módszerekkel terjesztik. Valójában a legtöbb Mac-felhasználó nem emlékszik arra, hogy valaha is engedélyezte volna a telepítést az eszközére. Ennek az az oka, hogy az alkalmazásokat egy árnyékos szoftvercsomag részeként vagy akár hamis telepítőként/frissítőként telepítették. E viselkedés alapján ezek az alkalmazások a PUP-ok (potenciálisan nem kívánt programok) kategóriába tartoznak. Ugyanakkor a VoltageTask elsődleges funkciója a nemkívánatos reklámok eljuttatása a felhasználó Mac-jére, így adware alkalmazássá válik. Az Adware az alkalmazások egyre növekvő...

A kormány által támogatott fenyegetés szereplői egy Predator néven nyomon követett rosszindulatú mobilfenyegetést használnak bizonyos célpontok mobileszközeinek megfertőzésére. A Predator fenyegetés eredetét a Cytrox nevű kereskedelmi megfigyelő céghez hozták összefüggésbe. A CitizenLab megállapításai szerint a Cytroxot először észak-macedón start-upként hozták létre. Azóta a cég vállalati jelenlétet létesített Izraelben és Magyarországon, és vélhetően kémprogramokat és nulladik napi exploitokat szállít ügyfelei számára. A Google TAG (Threat Analysis Group) jelentése megerősítette, hogy ezek a fenyegetés szereplői a világ számos országában találhatók, beleértve Egyiptomot, Görögországot, Spanyolországot, Örményországot,...

A kiberbiztonsági kutatók egy új hátsó ajtó fenyegetést tártak fel, amely fegyveres e-mail-mellékleteken keresztül terjed. A Saitama Backdoor névre keresztelt fenyegetés célja, hogy megvesse a lábát a megcélzott rendszeren, és lehetővé tegye a támadók számára, hogy tovább bővítsék hatókörüket a következő szintű rakományokkal. A Saitama Backdoor fenyegetés .NET-ben van írva, és a DNS protokollt használja ki a Command-and-Control (C2, C&C) szervereivel való kommunikációra. A rendszerre telepített fenyegetés több mint 20 bejövő parancsot képes felismerni és végrehajtani a támadóktól. A fenyegetés szereplői a Saitama segítségével különféle rendszerinformációkat gyűjthetnek, mint például az IP-cím és az operációs rendszer verziója, valamint...

Az Aytonus.com egy megbízhatatlan webhely, amelynek célja az online sémák terjesztése. Meg kell jegyezni, hogy egyes megtévesztő webhelyek bizonyos paraméterek, például a látogatók IP-címe, földrajzi elhelyezkedése és esetleg még sok más alapján módosíthatják az általuk megjelenített tartalmat vagy hamis forgatókönyveket. Az Aytonus.com oldalon az egyik megerősített taktika a „Hackerek figyelnek rád!” változata. Ezt a rendszert az Apple-felhasználók ellen használják, és félrevezető biztonsági figyelmeztetésekre támaszkodik, hogy ráriasztsák a gyanútlan áldozatokat egy promotált alkalmazás letöltésére. A taktika első lépése egy felugró ablak megjelenítése, amely azt állítja, hogy a felhasználó több fontos rendszerértesítést kapott az...

A BlockAll böngészőbővítmény, amely „BlockAll – hirdetések blokkolása” néven is ismert, kényelmes eszközként hirdeti magát, amely az interneten megjelenő hirdetések számának jelentős csökkentésével javítja a felhasználók böngészési élményét. Sajnos a rendszerre telepítés után az alkalmazás valódi színei szinte azonnal feltárulnak – a BlockAll egy tolakodó, hirdetésekkel támogatott program, amelyet a kiberbiztonsági szakértők adware-nek minősítettek. Valójában az alkalmazást úgy tervezték, hogy különféle tolakodó hirdetéseket jelenítsen meg azokon a rendszereken, amelyekre telepítve van, és ezzel valószínűleg nyereséget termel üzemeltetői számára. Reklámprogramok, hoax webhelyek vagy más, hasonlóan megbízhatatlan források által...

A Juicycelebinfo.com nem olyan webhely, amelyben a felhasználóknak megbízniuk kellene. Valójában rendkívül valószínűtlen, hogy az emberek önként nyitják meg a webhelyet. Ez a tény már kevésbé meglepő, amikor kiderül, hogy a Juicycelebinfo.com nem tartalmaz információkat a közelmúltbeli hírességekről. Ehelyett az oldal fő célja, hogy kihasználja látogatóit, és megpróbálja rávenni őket, hogy engedélyezzék a push értesítéseket. A gátlástalan emberek számtalan megtévesztő webhelyen keresztül használták ki a legális push értesítések böngésző funkcióját, és úgy tűnik, minden nap egyre több jelenik meg. Ezek a csaló weboldalak gyakorlatilag megkülönböztethetetlen módon működnek. A felhasználóknak különféle megtévesztő hirdetések és...

A kiberbűnözők pusztító kártevő fenyegetést használnak, hogy kizárják a felhasználókat saját adataik elől. A fenyegetést WORLD GRASS Ransomware-ként követik nyomon, és a titkosítási algoritmusa elég erős ahhoz, hogy az érintett fájlok visszaállítását a támadók segítsége nélkül szinte lehetetlenné tegye. Az áldozatok nem nyithatják meg vagy használhatják a fertőzött eszközön tárolt dokumentumokat, PDF-eket, képeket, adatbázisokat, archívumokat stb. Meg kell jegyezni, hogy a WORLD GRASS Ransomware EarthGrass és EarthGress néven is megtalálható. A tolakodó akciói között a fenyegetés módosítani fogja az általa titkosított fájlok nevét is. Pontosabban, az áldozatok észreveszik, hogy a zárolt fájlok eredeti nevéhez a „.34r7hGr455” fűződik. A...

A kiberbiztonsági kutatók megerősítették, hogy a Cryptbit fenyegetés a ransomware kategóriájába tartozik. Ezeket a fenyegető programokat úgy tervezték, hogy zárolják áldozataik adatait azáltal, hogy a megcélzott fájltípusokat feltörhetetlen kriptográfiai algoritmusokkal dolgozzák fel. A fenyegetés szereplőinek célja, hogy a feltört eszközökön található szinte összes adatot használhatatlanná tegyék. Ezt követően pénzt próbálnak kicsikarni az áldozatoktól, cserébe megígérik, hogy visszaküldik a szükséges visszafejtő kulcsokat a fájlok helyreállításához. A Cryptbit Ransomware ugyanezt a mintát követi. A fenyegetés számos fájltípust érinthet – képeket, fényképeket, dokumentumokat, PDF-fájlokat, archívumokat, adatbázisokat stb. Minden...

A Sysrv botnet új változatát tárták fel a Microsoft kutatói. A Sysrv-K néven nyomon követett új fenyegetés fenyegető képességek kibővített készletével van felszerelve. Felkutatja az internetet különféle biztonsági problémákkal küzdő webszerverek után. A fenyegetés kihasználhatja az útvonal bejárását, a távoli fájlok közzétételét és a fájlletöltést, hogy kompromittálja a célzott rendszereket. A Sysrv-K mögött álló kiberbűnözők új sebezhetőségeket is beépítettek a botnet repertoárjába, például a CVE-2022-22947 kódot, amely a Spring Cloud Gateway szoftvert érintő távoli kódfuttatás. A telepítést követően a Sysrv-K folytatja a Monero kriptobányász rakomány telepítését. A kripto-bányászok olyan káros fenyegetések, amelyeket kifejezetten arra...

A Growtopia egy szoftvertermék, amely az adatlopók kategóriájába tartozik. A Growtopia célja, hogy érzékeny információkat nyerjen ki azokból a rendszerekből, amelyeken telepítve van. A fenyegetést CyberStealer néven is nyomon követik. Megjegyzendő, hogy a Growtopia készítője kijelentette, hogy a szoftverterméket kizárólag oktatási célokra fejlesztették ki. Természetesen a kiberbűnözők használhatják a Growtopia-t támadási kampányaik részeként, és kihasználhatják az általa kínált funkciókat. A C# programozási nyelvvel írt stealer sokféle adatot tud kinyerni a feltört eszközökről. Először is összegyűjti a különféle rendszeradatokat, beleértve a felhasználónevet, a számítógép nevét, az IP-címet, a MAC-címet, a vágólap adatait, az operációs...

A kiberbűnözők megtévesztő e-mailes spamkampányt használnak a rosszindulatú programok terjesztésére. A csali e-mailek azt ígérik a felhasználóknak, hogy nyertek egy 100 dolláros Amazon ajándékkártyát. Annak érdekében, hogy hamis állításaik jogosabbnak tűnjenek, az e-mailekben az Amazon logója is szerepel, és még arra is ösztönzik a felhasználókat, hogy osszák meg vélt jutalmukat a Facebookon, Twitteren, Instagramon és egyebeken. Természetesen ezeknek a csalogató e-maileknek az állításai közül egyik sem igaz. Céljuk, hogy meggyőzzék a felhasználókat arról, hogy a nyeremény átvételéhez a megadott linkre kell kattintaniuk. A kiberbiztonsági szakértők megfigyelték a „100 dolláros Amazon Gift Card” átverési e-mailek linkjeit, amelyek egy...

A Solidprotectionspc.com egy megbízhatatlan webhely, amelyet az online taktikák terjesztésére terveztek. Az oldalra érkező felhasználóknak óvatosnak kell lenniük, és nem szabad követniük semmilyen kattintáscsali vagy félrevezető üzenetet, amellyel találkozhatnak. Az oldal megpróbálhatja meggyőzni őket arról, hogy iratkozzanak fel a push értesítésekre, vagy nem kívánt átirányításokat idézzen elő hasonlóan megkérdőjelezhető helyekre. A Solidprotectionspc.com webhelyen a kiberbiztonsági kivonatok egyik trükkje a „McAfee – Lehet, hogy a számítógépe sebezhető” változata. Ez a törvényes McAfee biztonsági szállítótól származó biztonsági figyelmeztetésként jelenik meg. Természetesen a McAfee cégnek nincs kapcsolata ezzel a megtévesztő oldallal,...

A Quick Baro egy másik megtévesztő és tolakodó alkalmazás, amelyet kifejezetten a felhasználók webböngészőjének átvételére terveztek. A PUP (potenciálisan nem kívánt program) célja, hogy átvegye az irányítást a böngésző felett, és módosítson számos fontos beállítást. Végül a felhasználók gyakori átirányításokat fognak észrevenni egy ismeretlen címre. E viselkedés alapján a Quick Baro böngésző-gépeltérítőnek minősül. A rendszerre való telepítést követően az alkalmazás módosítja a böngésző kezdőlapját, az új lap oldalát és az alapértelmezett keresőmotor beállításait, és most már mindhárom a barosearch.com címet nyitja meg. A felhasználóknak szem előtt kell tartaniuk, hogy nem ez az első böngésző-gépeltérítő alkalmazás, amely ezt a hamis...

A GlobalQueue egy tolakodó alkalmazás, amelynek célja, hogy belopja magát a felhasználók Mac-eszközeire. Sok más PUP-hoz (potenciálisan nemkívánatos programhoz) hasonlóan a GlobalQueue-t is úgy tervezték, hogy a Mac-en való jelenlétét visszafogott és bomlasztó módszerekkel pénzt szerezzen. Pontosabban, az alkalmazást adware-nek minősítették, ami azt jelenti, hogy nemkívánatos hirdetéseket juttat el a felhasználókhoz. A generált hirdetések nem valószínű, hogy legitim termékekre vagy webhelyekre vonatkoznak. Ehelyett az ilyen kétes forrásokhoz kapcsolódó hirdetéseket általában megkérdőjelezhető célhelyek (hoax webhelyek, adathalász sémák, gyanús, felnőtteknek szánt platformok stb.) vagy további, legitim alkalmazásként bemutatott PUP-ok...

A Fefg Ransomware egy rosszindulatú fenyegetés, amely számos egyedi jellemzővel nem rendelkezik. Végül is ez egy másik változat, amelyet az egyre növekvő STOP/Djvu Ransomware családból hoztak létre. Ennek ellenére a számítógép-felhasználók nem becsülhetik alá a Fefg által okozott károkat. A fertőzött rendszereket átvizsgálják, és minden megcélzott fájltípust használhatatlanná tesznek egy feltörhetetlen titkosítási rutin segítségével. Minden zárolt fájlnak új kiterjesztése lesz – „.fefg” a nevéhez. A fenyegetés áldozatai egy új szövegfájl megjelenését is észreveszik a feltört eszközökön. Ez a '_readme.txt' nevű fájl egy váltságdíjat tartalmazó feljegyzést tartalmaz a Fefg Ransomware terjesztéséért felelős kiberbűnözők...