„DHL légi fuvarlevél” e-mail vírus

Nem ez az első eset, hogy a csalók célpontja a DHL, a futárszolgálatot biztosító német logisztikai cég. A csalók ezúttal egy olyan e-mailből állnak, amely a DHL üzenetének színleli az áldozatokat, amely arról tájékoztatja az áldozatokat, hogy raktárában szállítmányt tárolnak, és alá kell írniuk néhány, az e-mailhez csatolt dokumentumot, hogy megkapják a csomagot. A félrevezető sémát „DHL légi fuvarlevél” e-mail vírusnak nevezik, bár az e-mail valódinak tűnik, mivel tartalmazza a DHL logóját, és formátuma nagyon hasonlít a cég által küldött valódi e-mailre. Amikor azonban az áldozatok letöltik a mellékelt űrlapokat, lehetővé teszik egy fenyegető RAT, az Agent Tesla letöltését és telepítését, amely lehetővé teszi a „DHL Air Waybill” e-mail...

Publikálva Viruses-ben, April 27, 2022-ban

Mediaforyour.com

A Mediaforyour.com nem valószínű, hogy bármilyen legitim tartalmat kínálna látogatóinak. Végül is ez nem tartozik a prioritásai közé. Ehelyett az oldalt kifejezetten egy népszerű böngészőalapú taktika futtatására tervezték, ahol a látogatókat becsapják az oldal push értesítésének engedélyezésére. A leküldéses értesítések böngésző funkciója jogos módja annak, hogy a felhasználók tájékozottak maradjanak az őket érdeklő webhelyeken közzétett tartalomról. Sajnos számtalan csaló használja ki a funkciót, hogy nem kívánt hirdetéseket jelenítsen meg, és potenciálisan pénzbeli nyereségre tegyen szert ezekkel a tolakodó hirdetési kampányokkal. A Mediaforyour.com oldalon megfigyelt forgatókönyv erre a sématípusra jellemző. Az oldalra érkező...

Publikálva Browser Hijackers, Rogue Websites-ben, April 27, 2022-ban

Kratos Silent Miner

A Kratos Silent Miner egy erős rosszindulatú program, amelyet különféle tolakodó funkciókkal szereltek fel, amelyek túlmutatnak egy tipikus kripto-bányász fenyegetésen. A kiberbiztonsági kutatók felfedezték ezt a rosszindulatú programot, amelyet eladásra kínálnak egy földalatti hackerfórumon. A fenyegetés megvásárolható a RaaS (Ransomware-as-a-Service) rendszeren keresztül, havi 100 dolláros áron. A fenyegetés fejlesztője azt is ígéri, hogy a hét minden napján 24 órás támogatást nyújt egy Telegram-fiókon keresztül. A Kratos Silent Miner kriptominerként átveheti a fertőzött rendszerek hardver erőforrásait, és felhasználhatja azokat ETC (Ethereum Classic) és ETH (Ethereum) érmék generálására. Ezenkívül a fenyegetésnek van egy pénztárcavágó...

Publikálva Malware-ben, April 27, 2022-ban

Protectorofpower.xyz

A Protectorofpower.xyz megtévesztő webhelynek minősül, amely hamis biztonsági riasztásokat és figyelmeztetéseket tartalmaz. Az oldalon megfigyelt konkrét forgatókönyv a „Windows 10 vírussal fertőzött” séma egy változata. Ez magában foglalja a látogatók bombázását több felugró ablakkal, amelyek azt állítják, hogy különféle rosszindulatú programokat találtak számítógépes rendszereiken. Az álhíroldal még azt is eljátssza, mintha fenyegetésvizsgálatot futtatna, bár egyetlen webhely sem képes önmagában ellátni ilyen funkciókat. A szélhámosok látszólagos célja, hogy jogtalan jutalékot szerezzenek azáltal, hogy ráriasztják a felhasználókat a McAfee Total Protection biztonsági alkalmazás megvásárlására. Az oldalon a McAfee neve, márkája és...

Publikálva Rogue Websites-ben, April 26, 2022-ban

BejelentkezésCheck

A LoginCheck egy tolakodó alkalmazás, amely megpróbálja kihasználni a Mac felhasználókat. Az AdLoad malware család részeként van besorolva, és mint ilyen, számos bosszantó funkcióval van felszerelve. Az alkalmazás fő célja, hogy egy bosszantó hirdetési kampány futtatásával bevételt szerezzen jelenlétéből a felhasználó Mac-jén. Valójában a LoginCheck egy újabb reklámprogram. Az olyan alkalmazásokat, mint a LoginCheck, jellemzően nem a megszokott csatornákon terjesztik, mivel rendkívül alacsony az esélye annak, hogy a felhasználók szívesen letöltik és telepítik őket. Ehelyett ezeknek a PUP-oknak (potenciálisan nemkívánatos programoknak) a készítői nagymértékben támaszkodnak alárendelt taktikákra, például szoftvercsomagokra vagy hamis...

Publikálva Adware, Mac Malware, Potentially Unwanted Programs-ben, April 26, 2022-ban

Msjd Ransomware

A kiberbiztonsági szakértők elemezték az Msjd Ransomware fenyegetés mögöttes kódját, és arra a következtetésre jutottak, hogy a STOP/Djvu kártevőcsalád egy másik változata. Annak ellenére, hogy az Msjd Ransomware szinte azonos másolata a többi fenyegetésnek, megőrizte a pusztító károk lehetőségét. Ha a fenyegetést sikeresen telepítik a megcélzott rendszerekre, akkor titkosítási rutint hajt végre, amely szinte az összes ott tárolt fájlt használhatatlan állapotban hagyja. Minden titkosított fájl eredeti neve is módosul. Pontosabban, a fenyegetés új fájlkiterjesztésként hozzáfűzi az „.msjd” fájlt. A ransomware-fenyegetések által várhatóan kézbesített tipikus váltságdíj-jegy is ott van. A feltört rendszerre új szövegfájlként kerül,...

Publikálva Ransomware-ben, April 26, 2022-ban

Dmay Ransomware

A Dmay Ransomware egy erős rosszindulatú fenyegetés, amely képes jelentős károkat okozni a feltört rendszerekben. A Dmay Ransomware áldozatai nem férhetnek hozzá szinte az összes személyes vagy üzleti vonatkozású fájljukhoz, amelyet a fertőzött eszközön tároltak. A fenyegetés erős titkosítási rutinjának köszönhetően az összes zárolt fájlt gyakorlatilag lehetetlen visszaállítani a támadók birtokában lévő szükséges visszafejtő kódok nélkül. A Dmay Ransomware pusztító képességét nem befolyásolja az a tény, hogy maga a fenyegetés egy újabb változata a hírhedt STOP/Djvu malware családból. A fenyegetés által zárolt fájlokat a rendszer új fájlkiterjesztésként jelöli meg a „.dmay” hozzáadásával az eredeti nevükhöz. Az áldozatok egy új szövegfájl...

Publikálva Ransomware-ben, April 26, 2022-ban

Jhdd Ransomware

A Jhdd Ransomware kizárólag abból a célból jelent fenyegetést, hogy zárolja áldozatai adatait, és használhatatlan állapotba helyezze azokat. A fenyegetés számos különböző fájltípust érinthet, beleértve a PDF-eket, dokumentumokat, archívumokat, adatbázisokat, képeket, hangokat és videókat. A támadók célja, hogy a titkosított adatokat felhasználva pénzt csikarjanak ki áldozataiktól. Meg kell jegyezni, hogy a Jhdd elemzése feltárta, hogy a fenyegetés egy változata a STOP/Djvu család. A fő jellemző, amely megkülönbözteti ezt a változatot a többitől, a „.jhdd” fájlkiterjesztés, amelyet az egyes zárolt fájlok megjelölésére használ. A megsértett eszközökön váltságdíj-jegyzet készül egy szöveges fájl formájában, melynek neve "_readme.txt". A...

Publikálva Ransomware-ben, April 26, 2022-ban

Pteredo Backdoor

Újabb, az ukrán célpontok elleni támadásokhoz használt rosszindulatú programtörzseket tártak fel kiberbiztonsági elemzők. A szakértők egy jelentésben részleteket tártak fel a Gamaredon (Armageddon/Shuckworm néven is nyomon követett) kiberbűnöző csoport akciójáról és legújabb, Pteredo Backdoor nevű rosszindulatú programjukról. A Gamaredonról azt tartják, hogy egy orosz állam által támogatott fenyegető csoport, amely folyamatos és hosszan tartó érdeklődést mutatott az Ukrajna elleni támadások megindítása iránt. Az országban végrehajtott célpontok elleni hadműveletei legalább 2014-ig vezethetők vissza. Azóta a csoport vélhetően több mint 5000 támadást hajtott végre körülbelül 1500 kormányzati, állami és magánszervezet ellen. Ami a Pteredo...

Publikálva Advanced Persistent Threat (APT), Backdoors-ben, April 26, 2022-ban

VideoSearches gépeltérítő

A VideoSearches Hijacker egy félrevezető webhely, amely keresőmotornak tűnik, és azt ígéri, hogy optimalizálja a számítógép-felhasználó internetes élményét. A VideoSearches Hijacker azonban nem rendelkezik a keresési eredmények előállításához szükséges funkciókkal, ezért a megjelenített eredményeket a Yahoo Search-ból kölcsönzi. A számítógép-felhasználók engedélyezhetik a VideoSearches Hijacker bejutását a gépeikre, amikor ismeretlen weboldalak által megjelenített hirdetésekre kattintanak, ingyenes alkalmazásokat töltenek le nem ellenőrzött forrásokból stb. Ezen árnyékos terjesztési módszerek miatt a VideoSearches Hijacker esetleg nemkívánatos programnak minősül ( KÖLYÖKKUTYA). Amint a VideoSearches Hijacker a számítógép belsejében van,...

Publikálva Browser Hijackers-ben, April 26, 2022-ban

Youzik.app

A Youzik.app webhely nem biztonságos webhely, mivel ismert, hogy hatással van a Mac számítógépekre a kínált szoftveralkalmazások használatával, amelyek letölthetik, telepíthetik, majd problémákat okozhatnak az érintett Mac számítógépen. Úgy tűnik, a Youzik.app olyan médiakonverziós alkalmazásokat kínáló általános webhely, amelyek elsősorban YouTube-videókat és mp3-fájlokat konvertálnak, esetleg video- vagy hangfelvételek kimásolására egy YouTube-videóból. A Youzik.app gyakorlatai nem biztonságosak, és nem is kedvelik őket a YouTube közösségében, mivel elősegítheti a médiatartalom ellopását a népszerű videó streaming szolgáltatásból. A Mac számítógépes felhasználókat arra kérik, hogy kerüljék a Youzik.app használatát, és használjanak...

Publikálva Browser Hijackers, Mac Malware-ben, April 21, 2022-ban

SMSControllo Malware

Az SMSControllo Malware egy Android operációs rendszert fenyegető fenyegetés, amely átveheti az irányítást az SMS-ek felett egy Android-eszközön, és ellophatja azokat, így rosszindulatú mellékletekkel kerülhet elküldésre. Míg az SMSControllo Malware elsősorban a sebezhető Android-eszközökön található meg, komoly fenyegetést jelenthet, amely más rendszereket vagy számítógépeket is érinthet, mivel az SMS-üzenetek agresszív rosszindulatú program mellékleteket vagy hivatkozásokat tartalmazhatnak. Azoknak, akik Android-eszközt használnak, és az SMSControllo Malware fenyegetést gyanítják, azonnali lépéseket kell tenniük a fenyegetés orvoslására és eltávolítására. Egyes esetekben az Android-eszköz visszaállítása elegendő lehet az SMSControllo...

Publikálva Malware-ben, April 21, 2022-ban

Dynamic Interface

A DynamicInterface egy megkérdőjelezhető alkalmazás, amely különféle termékeket és szolgáltatásokat kínáló hirdetések által támogatott programként működik, amelyek esetleg nem előnyösek a programmal találkozó számítógép-felhasználók számára. A DynamicInterface betöltődhet ingyenes alkalmazások vagy mellékelt szoftverek telepítésekor, ahol összetevői hirdetéseket jeleníthetnek meg úgy, hogy először eltérítik az internetes beállításokat, és a nem kívánt oldalakat alapértelmezett kezdőlapként vagy új lapként töltik be a népszerű webböngészőprogramokban. Azt találtuk, hogy a DynamicInterface többnyire haszontalan, mivel nem kínál semmilyen értéket vagy okot arra, hogy a programot betöltve tartsuk Mac számítógépen. Noha egyes Mac...

Publikálva Mac Malware-ben, April 21, 2022-ban

Blinkweb.net

A rossz tartalmú vagy akár üres webhelyek nagyon gyakoriak az interneten. A Blinkweb.net egyike ezeknek a webhelyeknek. A Blinkweb.net célja, hogy rávegye a számítógép-felhasználókat arra, hogy használhassák a webböngészők legális értesítési funkcióját, megjelenítsék szponzorált hirdetéseit, és ennek során pénzbeli haszonra tegyenek szert kezelői számára. Ha a gyanútlan felhasználók megadják a szükséges engedélyt a Blinkweb.net-nek, akkor az számos felugró hirdetést kezd megjeleníteni az asztalukon, ami bosszúsággá válik, ráadásul zavarja a számítógép-felhasználó böngészési élményét. Ezek a webhelyek adware-nek minősülnek, és a Blinkweb.net olyan webböngészőket szerezhet be, mint a Firefox, Chrome, Edge és mások. A Blinkweb.net...

Publikálva Browser Hijackers-ben, April 21, 2022-ban

TraderTraitor Malware

Kiberbiztonsági tanácsot (CSA) adott ki a Szövetségi Nyomozó Iroda (FBI), az Egyesült Államok Pénzügyminisztériuma (Treasury), valamint a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a TraderTraitor Malware nevű fenyegetésről, amely számos vállalatot céloz meg az országban. kriptovaluta ipar és a blokklánc technológia. A TraderTraitor Malware-t 2020 óta használja az Advanced Persistent Threat (APT) csoport, a Lazarus , más néven BlueNoroff, Stardust Chollima és APT38 kriptovaluta illegális bányászatára. Annak érdekében, hogy áldozatait kriptovalutával kapcsolatos sérült programok letöltésére késztesse, a fenyegetés social engineering technikákat alkalmaz különböző médiaplatformokon, és hatással lehet a macOS és a Windows...

Publikálva Malware-ben, April 21, 2022-ban
1 2 3 4 5 6 7 8 9 10 11 12 13 ... 72