Ourhotfeed.com

Az Ourhotfeed.com egy félrevezető webhely, amelyet böngésző-gépeltérítőnek minősítettek. A besorolás oka az a tény, hogy az Ourhotfeed.com olyan értesítéseket vagy előugró ablakokat jelenít meg, amelyek engedélyt kérnek a számítógép-felhasználótól további értesítések megjelenítésére. Azokat, amelyek az Ourhotfeed.com oldal betöltésekor az "engedélyezés" gombra kattintva engedélyezik az értesítések megjelenítését, olyan figyelmeztető üzenetekkel bombázzák, amelyek megpróbálhatnak reklámozni bizonyos szolgáltatásokat, termékeket vagy letöltéseket, amelyek valamilyen módon rosszindulatúak lehetnek. A számítógépes felhasználókat arra kérik, hogy használjanak egy kártevőirtó erőforrást, hogy megszüntessék azokat az összetevőket, amelyek az...

Publikálva Browser Hijackers-ben, April 19, 2022-ban

Dwqs Ransomware

A Dwqs Ransomware egy fenyegető kártevő és egy fájltitkosító, amely a számítógépen belül megakadályozhatja, hogy a gépek felhasználói hozzáférjenek a legértékesebb fájljaikhoz. Ennek eléréséhez a Dwqs Ransomware rendkívül hatékony titkosítási technikát használ. Mindez azért történik, hogy a Dwqs Ransomware váltságdíjat kérhessen az áldozatoktól, hogy elküldje az érintett fájlok visszafejtéséhez szükséges visszafejtő kulcsot. A titkosítás után az áldozatok megtalálják az új, .dwqs kiterjesztést tartalmazó fájljaikat, amelyeket a Dwqs Ransomware adott hozzájuk. Mivel a Dwqs Ransomware a Stop/Djvu Ransomware családhoz tartozik, a követelt váltságdíj 980 dollár, amely 490 dollárra csökkenthető, ha az áldozat a támadást követő első 72 órában...

Publikálva Ransomware-ben, April 19, 2022-ban

Tarrask Malware

Egy újonnan felfedezett rosszindulatú program, a Tarrask Malware megfertőzi a hálózatokat kijavítatlan nulladik napi sebezhetőségeken keresztül. A Tarrask Malware-t a HAFNIUM néven ismert Advanced Persistent Threat, egy jól ismert, Kína által támogatott bűnözői csoport irányítja. A Tarrask Malware tartósabbá teheti a Windows Feladatütemező szolgáltatás előnyeit. A Tarrask Malware rejtett ütemezett hozzárendeléseket és ezt követő műveleteket hoz létre a hozzárendelési attribútumok törlésére, hogy elrejtse az ütemezett feladatokat a hagyományos azonosító szoftverekből. Ezeket a rejtett ütemezett hozzárendeléseket használja a Tarrask Malware a fertőzött gépek eléréséhez. A fertőzött felhasználóknak meg kell próbálniuk megtalálni ezeket az...

Publikálva Malware, Trojans-ben, April 19, 2022-ban

Ygvb Ransomware

Az Ygvb Ransomware a kiberbűnözők újabb alkotása, akik könnyű pénzt keresnek azáltal, hogy kulcsfontosságú fájlokat titkosítanak egy feltörhetetlen titkosítási módszerrel, és váltságdíjat kérnek, hogy állítólag biztosítsák a visszafejtési eszközöket, ami kétes ígéret, mivel megkaphatják a pénzt és eltűnhetnek. Az Ygvb Ransomware egy másik tagja a STOP/Djvu Ransomware család. Célja elérése érdekében az Ygvb Ransomware új kiterjesztést ad az általa megfertőzött fájlokhoz, az „ygvb”-t és egy egyedi kulcsot minden fertőzött felhasználó számára. Amint a fájlok titkosítása befejeződött, az Ygvb Ransomware létrehozza váltságdíj-üzenetét egy „_readme.txt” nevű fájlban, és minden titkosított fájlokat tartalmazó mappába belehelyezi. Az Ygvb...

Publikálva Ransomware-ben, April 19, 2022-ban

Nuhb Ransomware

Ha a Nuhb Ransomwe utat talál a számítógépéhez, akkor nem tudja megnyitni a fájljait, mert ennek a kártevőnek az a célja, hogy titkosítsa őket, használhatatlanná téve őket, hogy váltságdíjat kérhessen. Az áldozat nagyon könnyen azonosíthatja a titkosított fájlokat, mert a Nuhb Ransomware hozzáfűzi a „.nuhb” fájlkiterjesztést. A Nuhb Ransomware a thr4atening Stop/Djvu Ransomware család további tagjaként lett besorolva. Mint szinte minden ransomware-fenyegetés, a Nuhb Ransomware váltságdíj-jegyzetet hoz létre, amely „ _readme.txt” fájlként jelenik meg az áldozat asztalán. A jegyzeten az áldozatok megtalálják azokat az utasításokat, amelyeket követniük kell abban az esetben, ha hajlandóak kifizetni a váltságdíjat a titkosított fájljaik...

Publikálva Ransomware-ben, April 19, 2022-ban

SearchHDConverter

A SearchHDConverter egy böngészőbővítmény, amelyet megtévesztő weboldalakon és más alulmaradt eszközökön keresztül reklámoznak és terjesztenek. Az ilyen megkérdőjelezhető módszerekre való támaszkodás miatt a SearchHDConverter a PUP (potenciálisan nem kívánt program) kategóriába sorolható. Továbbá, függetlenül attól, hogy az alkalmazás milyen funkciókkal és funkciókkal rendelkezik, fő célja az, hogy átvegye a felhasználók webböngészőit, és nem kívánt átirányításokat okozzon. Valójában a SearchHDConverter egy másik invazív böngésző-gépeltérítő. Az alkalmazás által érintett webböngészők jelenlegi kezdőlapját, új lapját és alapértelmezett keresőjét a searchhdconverter.com címre cserélik. Mint általában, amikor böngésző-eltérítők érintettek,...

Publikálva Browser Hijackers, Potentially Unwanted Programs-ben, April 18, 2022-ban

Webpushpull.com

Az átverés üzemeltetői továbbra is egyre több kétes webhelyet adnak ki, amelyek célja a felhasználók becsapása. A Webpushpull.com pontosan egy ilyen oldal. A kattintáscsalira és a manipulatív taktikákra támaszkodik, hogy elfedje valódi szándékait, miközben a megjelenített „Engedélyezés” gomb megnyomására csábítja a felhasználókat. Ez az egész taktika sarkalatos momentuma. Az oldal különféle hamis következtetéseket próbál létrehozni azzal kapcsolatban, hogy a gombra kattintás mit fog tenni, ahelyett, hogy egyértelműen kijelentené, hogy engedélyezi az oldal push értesítési szolgáltatásait. A Webpushpull.com egyik megtévesztő forgatókönyve azon a benyomáson forog, hogy a felhasználóknak át kell menniük a CAPTCHA ellenőrzésen, mielőtt...

Publikálva Browser Hijackers, Rogue Websites-ben, April 18, 2022-ban

Window-safe.com

A Windows-safe.com egy megbízhatatlan webhely, amelyet úgy tűnik, azzal az egyetlen céllal hoztak létre, hogy megkérdőjelezhető tartalmat szállítsanak és online taktikákat hajtsanak végre. Az oldal pontos viselkedése bizonyos tényezőktől, például a látogató IP-címétől és földrajzi elhelyezkedésétől függően változhat. Ez azt jelenti, hogy az oldalra érkező felhasználók különböző taktikai változatokat mutathatnak be. Az egyik megerősített lehetőség az „Ön illegálisan fertőzött webhelyet látogatott meg” néven ismert rendszer verziója. Ez magában foglalja a felhasználóknak több, teljesen hamis biztonsági riasztás megjelenítését, amelyek jó hírű forrásból, például a McAfee-ből származnak. Természetesen a cégnek nincs kapcsolata a kétes...

Publikálva Rogue Websites-ben, April 18, 2022-ban

Ust29 Ransomware

A kiberbiztonsági kutatók azt találták, hogy a Dharma Ransomware egy másik változata szabadul fel a vadonban. A fenyegetés az Ust29 Ransomware nevet kapta, és célja, hogy behatoljon a megcélzott számítógépekbe, és zárolja az ott tárolt adatokat. Számos fájltípus, például dokumentumok, PDF-ek, hang- és videófájlok, adatbázisok, archívumok és egyebek teljesen használhatatlanná válnak. Ezenkívül minden titkosított fájl eredeti neve jelentős mértékben módosul. Az áldozatok észreveszik majd, hogy szinte minden fájljukhoz ismeretlen karaktersorozat és e-mail cím van hozzáadva a nevükhöz. A karakterlánc az adott áldozathoz rendelt azonosítóként működik, míg az „ust29@aol.com” e-mail a támadókkal való kapcsolatfelvételre szolgál. Végül a...

Publikálva Ransomware-ben, April 18, 2022-ban

OnlyFans Ransomware

Az OnlyFans Ransomware egy olyan fenyegetés, amely egy zsarolóprogramnak tűnő rendszerben próbál pénzt kicsikarni áldozataitól. A fenyegetés elemzése után azonban az infosec kutatói rájöttek, hogy az OnlyFans leginkább trükközésre és megtévesztésre támaszkodik, és csak utánozza a ransomware-fenyegetéssel kapcsolatos tevékenységeket. Az OnlyFans Ransomware valóban nem képes titkosítani áldozata adatait, mivel nem tartalmaz titkosítási rutint a kódja részeként. Ehelyett az OnlyFans egy hosszú váltságdíj-jegyzetet fog mutatni, amely egyesíti a váltságdíjat követelő üzenetek jellemző aspektusait a csaló e-mail-műveletekben talált hamis ijesztgetésekkel. A támadók által hagyott üzenetben az áll, hogy az áldozatról kiderült, hogy illegálisan...

Publikálva Malware, Ransomware-ben, April 18, 2022-ban

Fodcha botnet

A Fodcha nevű új botnet rohamosan növekszik, mivel sebezhető eszközöket épít be botseregébe. A botnet üzemeltetői naponta több mint száz áldozat ellen indítottak DDoS (Distributed Denial-of-Service) támadást. A fenyegetés tevékenységét a Qihoo 360 Network Security Research Lab (360 Netlab) kutatói azonosították, és becsléseik szerint a Fodcha több mint 62 000 eszközre terjedt ki a 2022. március 29. és április 10. közötti időszakban. A Fodcha az N-napos sebezhetőségekre, valamint a brute force taktikára támaszkodik, hogy kompromittálja megcélzott eszközeit, köztük útválasztókat, DVR-eket és szervereket. Pontosabban, néhány modell, amelyre a botnet irányul, a Realtek Jungle SDK, az MVPower DVR, a LILIN DVR, a TOTOLINK, a ZHONE útválasztók...

Publikálva Botnets-ben, April 18, 2022-ban

TinyFluff Backdoor

A kiberbûnözõ szervezet, amelyet az infoszec kutatói OldGremlin néven követtek nyomon, ismét mozgásban van. Ez a bizonyos fenyegetettség szereplője inkább alámerül, és csak néhány fenyegető kampányt hajt végre, mielőtt ismét nyugalmi állapotba kerül. Ennek ellenére a csoport rendkívül kifinomult, támadásait gondosan megtervezik, végrehajtják és lezárják. Az OldGremlin megkülönböztető jellemzői közé tartozik az a tény, hogy áldozatai mindig orosz vállalkozások, és egyedi gyártású backdoor fenyegetéseket használ a végső ransomware rakományok eljuttatásához. Meg kell jegyezni, hogy egy megerősített esetben a csoport 3 millió dollár váltságdíjat kért áldozataitól, ami megmagyarázhatja a folyamatos tevékenység sürgősségének hiányát. A hátsó...

Publikálva Advanced Persistent Threat (APT), Backdoors-ben, April 18, 2022-ban

ZingoStealer

A ZingoStealer a Haskers Gang néven ismert hackercsoport eszközeinek új, fenyegető kiegészítője. A fenyegetésről jelentést tettek közzé a kutatók, és megállapításaik szerint a ZingoStealer a tolakodó funkciók kiterjedt készletével van felszerelve. A fenyegetés rohamosan fejlődik, és mindössze egy hónappal a leleplezése után több különböző verziót is azonosítottak. A Haskers Gang tagjai számára elérhető ingyenes verzión kívül van egy előfizetési szint is, melynek ára 300 rubel (3 dollár). A fizetős változat ExoCrypt nevű titkosítóval van felszerelve. A kártevő képes begyűjteni a fiók hitelesítő adatait, a Chrome-ból és a Firefox böngészőből származó adatokat, Discord tokeneket és érzékenyebb adatokat. A ZingoStealer a népszerű...

Publikálva Stealers-ben, April 18, 2022-ban

A Hacker Outfit Haskers Group kiadja a ZingoStealer alkalmazást

A Hacker Outfit Haskers Group kiadja a ZingoStealer alkalmazást képernyőkép

A Haskers Group álnéven ismert kiberbűnözők egy vadonatúj malware-t bocsátottak ki. A Haskers által kiadott új többcélú eszköz a ZingoStealer. Jelenleg a ZingoStealer ingyenesen elérhető a Haskers Telegram csoport minden tagja számára, de ez megváltozhat, ha további funkciókat adnak a kártevőhöz. Ingyenes infostealer a Telegramon keresztül A hagyományosabb hackerruhákkal ellentétben a Haskers egy decentralizáltabb csoport, nagyobb követőkkel. Annak ellenére, hogy a csoportnak van néhány alapító törzstagja, a Haskers teljes testülete több száz, valószínűleg több ezer aktív tagból áll, tekintettel a Telegram csoporthoz feliratkozott fiókok számára. Természetesen nem mindegyik vesz részt...

Publikálva Computer Security-ben, April 15, 2022-ban

News-duboma.cc

A News-duboma.cc nem olyan webhely, amelyet a felhasználók valószínűleg szívesen nyitnak meg. Hiszen nem találnának rajta hasznos tartalmat, mivel ez egyszerűen nem tartozik az oldal prioritásai közé. Ehelyett az oldal kizárólag azért létezik, hogy különféle social engineering és clickbait taktikák segítségével rávehesse a felhasználókat, hogy feliratkozzanak push értesítési szolgáltatásaira. A felhasználóknak bemutatott pontos forgatókönyv bizonyos tényezőktől, például IP-címüktől, böngészőtípusuktól és földrajzi helyüktől függően változhat. Ennek ellenére az infosec kutatói által megerősített egyik lehetőség az, hogy az oldal azt állítja, hogy az „Engedélyezés” gombra kattintva a felhasználók hozzáférhetnek egy videokliphez....

Publikálva Browser Hijackers, Rogue Websites-ben, April 15, 2022-ban
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 72