Beamed Ransomware

A Beamed Ransomware egy ártalmas fenyegetés, amely fel van szerelve az áldozatok adatainak zárolásához szükséges invazív képességekkel. A legtöbb ransomware típusú fenyegetést úgy tervezték, hogy számos különböző fájltípust célozzon meg, hogy maximalizálja az általuk okozott károkat. Ennek eredményeként az érintett felhasználók általában elveszítik a hozzáférésüket dokumentumaikhoz, PDF-fájljaikhoz, képeikhez, fényképeikhez, archívumaikhoz, adatbázisaikhoz és egyebekhez. Amikor a Beamed Ransomware titkosít egy fájlt, új kiterjesztésként hozzáadja a „.beamed” szót a fájl nevéhez. Az áldozatok azt is észreveszik, hogy egy ismeretlen „RIP YO DOCUMENTS.txt” szövegfájl jelenik meg a sérült eszközön. A fájl belsejében egy váltságdíj-levél...

Publikálva Ransomware-ben, August 2, 2022-ban

DUCKTAIL Malware

A kiberbűnözők egy speciálisan kialakított rosszindulatú fenyegetést használnak, amelyet DUCKTAIL Malware néven követnek, hogy feltörjék és begyűjtsék áldozataik Facebook Business-fiókjait. A fenyegetés feltehetően egy vietnami hackercsoport fenyegető arzenáljának része, és a WithSecure Intelligence kutatóinak jelentése szerint valószínűleg 2021 óta használták támadási műveletekben. Hangsúlyozni kell, hogy a DUCKTAIL-t érintő támadások erősen fókuszáltak, és a kiválasztott célpont magas rangú egyének vagy érdekelt személyek voltak. A kiválasztott célpontok veszélyeztetésével a támadók hozzáférhetnek egy adott Facebook üzleti oldalhoz, és átvehetik az irányítást. A szakértők rámutatnak, hogy a DUCKTAIL folyamatosan fejlődik, miközben a...

Publikálva Trojans, Malware, Stealers-ben, August 1, 2022-ban

Protectwatch.xyz

Óvatosnak kell lenniük azoknak a felhasználóknak, akik a Protectwatch.xyz webhelyre kerülnek. Erről a kétes oldalról megfigyelték, hogy megtévesztő online taktikát alkalmaz, hogy kihasználja látogatóit. Az egyes felhasználók által látott pontos séma eltérő lehet, mivel a webhely módosíthatja viselkedését olyan tényezők alapján, mint például a látogatók IP-címe és földrajzi helye. A Protectwatch.xyz által terjesztett egyik lehetséges trükk az „Ön illegálisan fertőzött webhelyet látogatott meg” séma egy változata. Ez abból áll, hogy a felhasználóknak különféle hamis biztonsági ijesztgetéseket és számítógépük vagy eszközük feltételezett fenyegetésvizsgálatának koholt eredményeit mutatják be. Természetesen egyetlen webhely sem képes...

Publikálva Rogue Websites, Adware-ben, August 1, 2022-ban

FedEx Corporation e-mail átverés

A kiberbűnözők csalogató e-maileket terjesztenek, amelyek sérült fájlmellékleteket tartalmaznak. A kampányban felhasznált spam e-mailek úgy jelennek meg, mintha a FedEx-től érkeznének. A hamis e-mail címe a „Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833” változata lehet. Maga az üzenet azt állítja, hogy jelentést kézbesít a mechanikai berendezések címzetthez történő szállításáról. A nem létező szállítmány adatait állítólag tartalmazó fájl rosszindulatú programokat dob a felhasználó számítógépére. A felhasználóknak szem előtt kell tartaniuk, hogy a FedEx Corporation semmilyen módon nem kapcsolódik ezekhez a fenyegető e-mailekhez. Az áldozat eszközét megfertőző kártevő pontos fenyegetés valószínűleg a kiberbűnözők konkrét céljaitól...

Publikálva Malware, Spam-ben, August 1, 2022-ban

SpaceEnergy

A hírhedt AdLoad adware családot továbbra is gátlástalan emberek használják invazív PUP-ok (potenciálisan nem kívánt programok) létrehozására. Ezek a bosszantó alkalmazások kifejezetten a Mac felhasználókat célozzák meg, és a legtöbb esetben reklámprogram-funkciókkal vannak felszerelve. Annak elkerülése érdekében, hogy ilyen kétes programokat engedjenek be számítógépeikbe vagy eszközeikbe, a felhasználóknak mindig körültekintően kell eljárniuk, amikor ismeretlen forrásból származó szoftvertermékeket telepítenek. Végül is a PUP-okat általában olyan taktikákkal terjesztik, amelyek célja a telepítésük elrejtése, például szoftvercsomagok vagy hamis telepítők/frissítések. A SpaceEnergy pontosan egy ilyen AdLoad alkalmazás. Ha sikeresen üzembe...

Publikálva Mac Malware, Adware, Potentially Unwanted Programs-ben, August 1, 2022-ban

Vveo Ransomware

A Vveo Ransomware a STOP/Djvu malware családhoz tartozó fenyegetés. Bár ez csak egy másik változat, a Vveo képessége, hogy kárt okozzon a fertőzött eszközökben, továbbra is jelentős. Valójában az érintett eszközöket adattitkosításnak vetik alá, amely a dokumentumok, PDF-fájlok, képek, archivált dokumentumok, adatbázisok és egyéb fájltípusok többségét teljesen elérhetetlenné és használhatatlanná teszi. Az áldozatok észreveszik, hogy az összes titkosított fájl új kiterjesztéseként az eredeti nevükhöz '.vveo' van csatolva. A többi STOP/Djvu változatnál megfigyelt tipikus viselkedést követve a Vveo a váltságdíjat is eldobja egy '_readme.txt' nevű szövegfájlként. Az üzenet szerint azoknak az áldozatoknak, akik visszafejtő...

Publikálva Ransomware-ben, August 1, 2022-ban

Redeemer 2.0 Ransomware

A kiberbűnözők kiadták a korábban azonosított zsarolóvírus-fenyegetés, a Redeemer Ransmware Trojan frissített verzióját. Az új Redeemer 2.0 Ransomware elődjéhez képest jelentősen javítja a fenyegető képességeket. A fenyegetés mostantól megfertőzheti a Windows 11 rendszert futtató rendszereket, és a titkosítási folyamata már nem okozza az érintett eszközök operációs rendszerének instabillá válását vagy kritikus károsodását. A Redeemer 2.0 megváltoztatta az általa zárolt dokumentumok, PDF-ek, archívumok, adatbázisok, fényképek és egyéb fájlok ikonjait is. A fenyegetés új kiterjesztésként a „.redeem” szót fűzi a megcélzott fájlok nevéhez. Ami a támadók utasításait részletező váltságdíj-jegyzetet illeti, az üzenetként jelenik meg a rendszer...

Publikálva Ransomware-ben, August 1, 2022-ban

POLINA Ransomware

A kiberbiztonsági szakértők egy újabb káros zsarolóprogram-fenyegetésre figyelmeztetik a felhasználókat. A rosszindulatú programot a POLINA Ransomware-ként követik nyomon, és annak titkosítási folyamata számos különböző fájltípust érinthet. Mint a legtöbb ilyen típusú fenyegetés, a POLINA Ransomware is használhatatlan és hozzáférhetetlen állapotban hagyja az áldozat adatait. Az összes érintett fájl eredeti nevéhez '.POLINA' lesz hozzáfűzve. A fenyegetés egy „READ_HELP.txt” nevű szövegfájlt is eldob a fertőzött eszközökön. A fájl belsejében egy váltságdíj-jegyzet található, amely utasításokat tartalmaz a rosszindulatú program áldozatai számára. Az üzenet szerint a támadók váltságdíjat követelnek egy feltételezett visszafejtő...

Publikálva Ransomware-ben, August 1, 2022-ban

Nitro Stealer

A Nitro Stealer olyan káros fenyegetés, amelyet a kiberbűnözők kiberkémkedésre és adatgyűjtési támadásokra használhatnak fel. Az ilyen típusú rosszindulatú programok jellemzően jelentős lopakodó képességekkel vannak felszerelve, hogy hosszan tartó jelenlétet biztosítsanak a feltört eszközökön, maximalizálva a hackerek lehetőségét, hogy bizalmas vagy érzékeny adatokhoz jussanak. Az információgyűjtők az invazív funkciók széles skáláját hordozhatják. Ezek a fenyegetések billentyűnaplózási rutinokat hozhatnak létre a fertőzött rendszereken, hogy rögzítsenek minden lenyomott billentyűzetgombot vagy egérkattintást. Figyelemmel kísérhetik a hálózati tevékenységet az eszközön, tetszőleges képernyőképeket készíthetnek, átvehetik az irányítást a...

Publikálva Malware, Stealers-ben, July 29, 2022-ban

Shaxon.shop

A Shaxon.shop egy megbízhatatlan webhely, amely különféle online taktikákat futtat. Az oldalra érkező felhasználóknak óvatosnak kell lenniük, amikor a megjelenített üzenetekkel foglalkoznak. A Shaxon.shop oldalán megerősített trükkök egyike a "Hackerek figyelnek téged!" de az oldalnak lehetnek további csalások is a repertoárja részeként. A megfigyelt séma az iPhone felhasználókat célozza meg, és megpróbálja meggyőzni őket arról, hogy iPhone-kapcsolatuk veszélybe került. A hamis ijesztgetések azt mondják a felhasználóknak, hogy mindössze két percük van a helyzet kijavítására, mielőtt a meg nem határozott támadó elküldi böngészési előzményeit és fényképeit az eszköz teljes névjegyzékébe. A Shaxon.shop ezekre a teljesen kitalált félelmekre...

Publikálva Rogue Websites, Adware-ben, July 29, 2022-ban

„Geek Squad” e-mail átverés

Gátlástalan szélhámosok csalogató e-maileket küldenek úgy, mintha a Geek Squad, a Best Buy leányvállalata üzenete lenne. A hamis e-mailek tartalmazzák a Geek Squad logót, és azt állítják, hogy a címzett Geek Total Protection előfizetése automatikusan megújult. Ennek eredményeként a szolgáltatásokért 499,99 dollárt számoltak fel. A hamis követelés jogszerűbbé tétele érdekében a megtévesztő e-mailek kitalált adatokat is tartalmaznak, például számlaszámot, megújítási dátumot, a szolgáltatás nevét stb. Fontos szem előtt tartani, hogy a Geek Squad semmilyen módon nem kapcsolódik egymáshoz. ezekre az e-mail üzenetekre Látva azt a nagy mennyiségű pénzt, amelyet állítólag olyasmiért vettek fel, aminek megvásárlásában nem állapodtak meg, a...

Publikálva Phishing, Spam-ben, July 29, 2022-ban

Antivirus-here.com

Az Antivirus-here.com egy megbízhatatlan webhely, amelyet úgy tűnik, kizárólag azzal a céllal hoztak létre, hogy különféle online taktikákat terjesztsenek. Az olyan árnyékos oldalakat, mint amilyen ez az oldal, ritkán látogatják a felhasználók szándékosan. Ehelyett a legtöbb felhasználót a szélhámos hirdetési hálózatok vagy az invazív PUP-ok (potenciálisan nem kívánt programok) okozta nemkívánatos átirányítások okozzák. Az Antivirus-here.com oldalon talált egyik séma a "Számítógépe 5 vírussal fertőzött!" A webhely bemutatja a felhasználóknak az eszközeik feltételezett fenyegetésvizsgálatának eredményeit. A webhely azt állítja, hogy 5 bántó fenyegetést észlelt, amelyeket a lehető leghamarabb el kell távolítani. A legtöbb ilyen típusú...

Publikálva Rogue Websites, Adware-ben, July 29, 2022-ban

DigitGuild

A DigitGuild egy másik tolakodó adware alkalmazás, amely a Mac felhasználókat célozza meg. Ezenkívül az infosec kutatói az elemzést követően megerősítették, hogy az alkalmazás a termékeny AdLoad adware családhoz tartozik. A legtöbb reklámprogram, böngésző-eltérítő és egyéb PUP (potenciálisan nem kívánt program) nem rendelkezik semmilyen hasznos tulajdonsággal, és mint ilyen, rendkívül valószínűtlen, hogy a felhasználók önként telepítik. Ehelyett üzemeltetőik különféle megkérdőjelezhető módszereket alkalmaznak, hogy elrejtsenek a felhasználó figyelme elől az alkalmazás telepítését. A két leggyakrabban előforduló taktika a szoftvercsomagok és a hamis telepítők/frissítések. Az olyan reklámprogram-alkalmazások, mint a DigitGuild, elsősorban...

Publikálva Mac Malware, Adware, Potentially Unwanted Programs-ben, July 29, 2022-ban

Sakura Ransomware

A Sakura Ransomware egyfajta káros fenyegetés, amelyet kifejezetten azért hoztak létre, hogy megakadályozzák áldozatait, hogy hozzáférjenek saját adataikhoz. A fenyegetés különféle fájltípusok széles körét érintheti, és minden titkosított fájl használhatatlan állapotban marad. Általában a támadók az egyedüliek, akik rendelkeznek az adatok visszaállításához szükséges visszafejtési kulcsokkal. Úgy tűnik azonban, hogy a Sakura Ransomware még fejlesztés alatt áll vagy tesztelési időszakban van, ami tovább korlátozza az áldozatai számára elérhető lehetőségeket. A fenyegetés titkosítási rutinja teljesen működőképes, és minden megcélzott fájlhoz „.Sakura” lesz csatolva az eredeti nevükhöz. A Sakura Ransomware egy váltságdíj-jegyzetet is küld...

Publikálva Ransomware-ben, July 29, 2022-ban

Nitro22 Ransomware

A Nitro22 Ransomware bántó fenyegetés, amelyet egyéni felhasználók és vállalati entitások ellen is bevethetnek. A Nitro22 Ransomware-t kifejezetten arra tervezték, hogy megcélozza a fájltípusok nagy halmazát, főleg olyanokat, amelyek fontos adatokat tartalmaznak, és azokat egy feltörhetetlen kriptográfiai algoritmussal zárolják. Az áldozatok elveszítik a hozzáférést a dokumentumaikhoz, PDF-ekhez, archívukhoz, adatbázisaikhoz, képeikhez stb. A támadók ezután pénzért kicsikarják célpontjaikat, cserébe az adatok esetleges visszaállításáért. A feltört eszközön végzett tolakodó akciói részeként a Nitro22 Ransomware módosítja a zárolt fájlok eredeti nevét is. Ezt úgy teszi, hogy új kiterjesztésként hozzáfűzi a „.nitro”-t a nevükhöz. A...

Publikálva Ransomware-ben, July 29, 2022-ban
1 2 3 4 5 6 7 8 9 10 11 ... 103