Searchpoweronline.com

Egyes felhasználók hirtelen észrevehetik, hogy böngészőjük egy ismeretlen címre kezdett átirányítani a Searchpoweronline.com webhelyen. Az ilyen viselkedés gyakran annak a következménye, hogy egy böngésző-gépeltérítő van jelen a számítógépeken. Ezek a tolakodó PUP-ok (potenciálisan nem kívánt programok) nagymértékben támaszkodnak megkérdőjelezhető taktikákra, például szoftvercsomagokra és hamis telepítőkre a terjesztésük. Ennek eredményeként sok felhasználó nem veszi észre, hogy beleegyezett abba, hogy ilyen alkalmazásokat telepítsen a rendszerére. A teljes üzembe helyezés után azonban a böngésző-gépeltérítő átveszi az irányítást a telepített böngészők felett, és elkezd módosítani számos fontos beállítást. Leggyakrabban a kezdőlapot, az...

Publikálva Browser Hijackers, Potentially Unwanted Programs-ben, April 15, 2022-ban

Star-search.xyz

A Star-search.xyz a tolakodó böngésző-eltérítők és a PUP-ok (potenciálisan nemkívánatos programok) tevékenységéhez kapcsolódik. Ezeket a bosszantó alkalmazásokat gyakran kívánatosabb szoftvertermékek mellé csomagolják szoftvercsomagoknak nevezett taktikába. Hamis telepítőkkel/frissítésekkel is elterjedhetnek. A cél az, hogy figyelmen kívül hagyja a felhasználó számítógépét. Azonban a következmények, ha egy böngésző-gépeltérítő az eszközön vannak, szinte azonnal nyilvánvalóvá válnak. A felhasználók észreveszik, hogy webböngészőik már nem a megszokott módon működnek. Ehelyett különféle nemkívánatos átirányítások indulnának el ismeretlen címekre, például a star-search.xyz címre. Végül is a böngésző-gépeltérítők túlnyomó többsége módosítja a...

Publikálva Browser Hijackers, Potentially Unwanted Programs-ben, April 15, 2022-ban

Defender-scan.xyz

A Defender-scan.xyz egy megbízhatatlan webhely, amely különféle ijesztgetési taktikákat alkalmaz, hogy meggyőzze a felhasználókat egy reklámozott szoftvertermék telepítéséről vagy előfizetés megvásárlásáról. Az oldal pontos viselkedése számos tényezőtől függően változhat, mint például a látogató IP-címe, földrajzi elhelyezkedése és egyebek. A Defender-scan.xyz által terjesztett egyik megerősített taktika: "A számítógépe 5 vírussal fertőzött!" Megtévesztő tevékenységének részeként az oldal több felugró ablakot generál, amelyek tele vannak téves riasztásokkal és biztonsági figyelmeztetésekkel. A kétes oldal még úgy tesz, mintha rosszindulatú programokat vizsgálna, annak ellenére, hogy egyetlen weboldal sem képes önállóan ellátni ilyen...

Publikálva Adware, Rogue Websites-ben, April 15, 2022-ban

Toon Explorer

A Toon Explorer kényelmes és könnyen használható módot kínál a felhasználóknak a rajzfilmekhez kapcsolódó tartalmak keresésére és elérésére. Bár ez minden bizonnyal csábító ajánlat lehet a kisgyerekes családok vagy a népszerű rajzfilmek iránt érdeklődők számára, úgy tűnik, hogy ez csak egy maszk, amely elrejti az alkalmazás valódi funkcionalitását. Valójában az infosec kutatói megállapították, hogy a Toon Explorer többnyire egy reklámprogram, amelyet arra terveztek, hogy nem kívánt hirdetéseket küldjön a felhasználóknak. Az adware alkalmazások többnyire arról ismertek, hogy tolakodó hirdetéseket generálnak, amelyek megkérdőjelezhető célpontokat hirdetnek. A felhasználókat átverő weboldalak, árnyékos online szerencsejáték- vagy...

Publikálva Adware, Potentially Unwanted Programs-ben, April 15, 2022-ban

Gilfillan Ransomware

A Gilfillan Ransomware-t a VOidCrypt rosszindulatú programcsaládból származó változatként azonosították. Ez a tény azonban nem csökkenti a fenyegetés azon képességét, hogy jelentős károkat okozzon a megfertőzni képes számítógépekben és eszközökben. Valójában a Gilfillan Ransomware titkosítási rutinja elegendő ahhoz, hogy a fájltípusok széles skáláját befolyásolja, és teljesen használhatatlan állapotban hagyja azokat. Ezenkívül az áldozatok észreveszik, hogy minden érintett fájl eredeti neve jelentős mértékben módosult. A fenyegetés minden áldozat számára létrehoz egy azonosító karakterláncot, és hozzáadja azt a zárolt fájlok nevéhez. Ezt követi egy e-mail cím, amelyet a támadók irányítanak. Végül egy új fájlkiterjesztés – „.Gilfillan”....

Publikálva Ransomware-ben, April 15, 2022-ban

HOUSEELOCKER Ransomware

A számítógépes rendszereket egy új, rendkívül káros váltságdíj fenyegeti. A rosszindulatú programot először egy kutatócsoport fedezte fel, és HOUSELOKER néven követték nyomon. A fenyegetés nem követi a zsarolóprogram-fenyegetések tipikus viselkedését. Valójában a népszerű fájltípusok titkosítása helyett a feltört rendszer általános stabilitásának megőrzése mellett a HOUSELOCKER-t úgy tervezték, hogy befolyásolja az MBR-t (Master Boot Record). Ennek eredményeként az áldozatok többé nem férhetnek hozzá eszközeik operációs rendszeréhez, és hatékonyan elveszítik a rendszeren tárolt összes adatot. Miután a HOUSELOCKER befejezte a tolakodó műveleteket, elindítja az eszköz újraindítását. Az operációs rendszerük szokásos bejelentkezési...

Publikálva Ransomware-ben, April 15, 2022-ban

PIPEDREAM Malware

Az Egyesült Államok Energiaügyi Minisztériuma (DOE), a CISA, az NSA és az FBI közös kiberbiztonsági figyelmeztetést adott ki a kormány által támogatott APT (Advanced Persistent Threat) csoportok által végrehajtott, kritikus jelentőségű ipari eszközöket célzó támadásokról. Az egyedi tervezésű moduláris kártevőtörzsek a jelentések szerint képesek az ICS (ipari vezérlőrendszerek) és a SCADA (Supervisory Control And Data Acquisition devices) eszközök keresésére és kompromittálására. Az egyik ilyen kártevő fenyegetést PIPEDREAM néven követte nyomon a Dragos ipari kiberbiztonsági cég és az INCONTROLLER a Mandiant. A fenyegető törzset az infosec kutatói fedezték fel, még azelőtt, hogy aktív támadási kampányokban használták volna, így a...

Publikálva Advanced Persistent Threat (APT), Malware-ben, April 15, 2022-ban

A kutatók különválasztják az Enemybot hibrid botnetet, amely valódi veszélyeket fed fel

A kutatók különválasztják az Enemybot hibrid botnetet, amely valódi veszélyeket fed fel képernyőkép

A FortiGuard biztonsági cég kutatócsoportja nemrégiben közzétett egy blogbejegyzést, amely egy új botnet rosszindulatú szoftvert mutat be. A botnet elsősorban az elosztott szolgáltatásmegtagadási támadásokra összpontosít, és az Enemybot nevet viseli. Az Enemybot Mirai és Gafgyt keveréke A FortiGuard szerint az Enemybot valamiféle mutáns, kódot és modulokat kölcsönöz mind a hírhedt Mirai botnettől, mind a Bashlite vagy Gafgyt botnettől , az utóbbitól pedig többet. Az a tény, hogy mindkét botnet családnak elérhető a forráskódja az interneten, megkönnyíti az új fenyegetés szereplői számára, hogy felvegyék a fáklyát, összekeverjék és összeállítsák a saját verziójukat, hasonlóan az...

Publikálva Computer Security-ben, April 14, 2022-ban

ColdStealer Malware

A ColdStealer Malware az infolopó fenyegetések kategóriájába tartozik, amelyek célja, hogy bizalmas és privát információkat szerezzenek meg az általuk megfertőzött rendszerekről. A fenyegetést először kiberbiztonsági szakértők fedezték fel. A ColdStealer képes különféle felhasználói információkat gyűjteni, majd egy dedikált Command-and-Control (C2, C&C) szerverre továbbítani. A művelet támadási lánca egy dropper malware-rel kezdődik, amely feltöri a megcélzott rendszereket. A fenyegetés feladata az eszköz feltörése, a ColdStealer rakomány lekérése, majd végrehajtása. A cseppentő terjesztésének valószínű vektora a népszerű szoftvertermékekhez készült fegyveres crack programok. A rendszerben való létrehozást követően a ColdStealer ki...

Publikálva Stealers-ben, April 14, 2022-ban

Yt1s.com

Az Yt1s.com oldal lehetőséget kínál látogatóinak, hogy YouTube-tartalmakat töltsenek le eszközeikre. A felhasználók akár az elkészített fájl kívánt formátumát is kiválaszthatják, például mp3, mp4 és 3gp. Megjegyzendő, hogy az ilyen webhelyek kihasználása ellentétes a YouTube platform Általános Szerződési Feltételeivel, és szerzői jogok megsértésébe eshet. Ezenkívül az olyan webhelyek, mint az Yt1s.com, gyakran használnak szélhámos hirdetési hálózatokat. Ennek eredményeként, amikor a felhasználók megérkeznek az oldalra, megkérdőjelezhető és tolakodó reklámokkal fogadják őket. A hirdetések tartalmazhatnak csábítónak tűnő ajánlatokat, amelyek online boltokhoz vezetnek (mind jogszerű, mind csalárd), taktikákat és hamis ajándékokat...

Publikálva Browser Hijackers, Rogue Websites-ben, April 14, 2022-ban

Hajd Ransomware

A kiberbiztonsági kutatóknak sikerült feltárniuk egy másik STOP/Djvu Ransomware-változatot, amelyet a kiberbűnözők felhasználhatnak a felhasználók számítógépei elleni támadási kampányokban. A fenyegetést Hajd Ransomware néven követik nyomon, az egyedi fájlkiterjesztés alapján, amelyet az egyes titkosított fájlok megjelölésére használ – '.hajd'. Bár a fenyegetés nem mutat semmilyen érdemi fejlesztést vagy módosítást a többi STOP/Djvu -változathoz képest, továbbra is jelentős károkozási képességgel rendelkezik. Valójában minden feltört eszközt adattitkosítási rutinnak vetnek alá, amely teljesen használhatatlanná teszi a fényképeket, képeket, dokumentumokat, PDF-eket, archiváltakat, adatbázisokat és sok más fájltípust. Az áldozatok egy...

Publikálva Ransomware-ben, April 14, 2022-ban

Thispcprotected.com

A Thispcprotected.com egy megtévesztő webhely, amelyet különféle manipulációs sémák futtatására terveztek. Azt, hogy a felhasználók milyen módon találkozhatnak az oldalon, olyan tényezők befolyásolhatják, mint például az IP-címük és a földrajzi elhelyezkedésük. Kiberbiztonsági szakértők megfigyelték, hogy az oldal clickbait üzenetekkel csalogatja a felhasználókat a push értesítések engedélyezésére, valamint a „Számítógépe 5 vírussal fertőzött!” verziója. átverés. Az interneten számtalan oldal él vissza a törvényes értesítési funkcióval, hogy nem kívánt és bosszantó hirdetéseket küldjön a felhasználóknak. Ezek a kétes webhelyek azt állíthatják, hogy az „Engedélyezés” gomb megnyomása további tartalomhoz biztosít hozzáférést a felhasználók...

Publikálva Adware, Rogue Websites-ben, April 14, 2022-ban

Adspirit

Az Adspirit egy invazív alkalmazás, amely nem kívánt és megbízhatatlan hirdetéseket generál a telepített rendszereken. Természetesen a felhasználók rendkívül valószínűtlen, hogy szívesen töltenek le és telepítenek ilyen programokat. Ez az oka annak, hogy a reklámprogramok és a böngésző-eltérítők fejlesztői nagymértékben támaszkodnak az alávetett terjesztési taktikákra, mint például a szoftvercsomagokra vagy a hamis telepítőkre. Az Infosec kutatói az olyan eszközökön keresztül terjedő alkalmazásokat, mint a PUP-ok (potenciálisan nem kívánt programok) osztályozzák. Az adware-hez kapcsolódó hirdetések ritkán legitimek. Sokkal valószínűbb, hogy a hirdetések árnyékos online szerencsejáték-platformokat, videojáték-portálokat, felnőtteknek...

Publikálva Adware, Malware, Potentially Unwanted Programs-ben, April 14, 2022-ban

Buff.ly

A Buff.ly egy olyan szolgáltatás, amely lehetővé teszi a felhasználók számára, hogy kényelmesen lerövidítsék azokat az URL-eket és webcímeket, amelyek egyébként túlságosan nehézkesek lennének. Sajnos ezt a szolgáltatást gyakran használják böngészőeltérítők vagy más PUP-ok (potenciálisan nem kívánt programok) tevékenységei során, hogy elrejtse az általuk okozott átirányítások valódi célpontját. Ennek eredményeként sok felhasználó tévesen azonosíthatja a buff.ly-t nem biztonságos implantátumként vagy vírusként. A böngésző-eltérítőket ritkán telepítik szándékosan. Ezek a bosszantó alkalmazások szoftvercsomagokba és hamis telepítőkbe rejtőznek, és úgy próbálnak telepíteni a rendszerre, hogy nem vonják magukra a felhasználó figyelmét. Az...

Publikálva Potentially Unwanted Programs-ben, April 14, 2022-ban

Vomm Ransomware

A Vomm Ransomware egy rosszindulatú program, annak ellenére, hogy a STOP/Djvu Ransomware család egy másik változata. A fenyegetés által veszélyeztetett számítógépeket adattitkosításnak vetik alá, és az áldozatok szinte az összes, az eszközön tárolt fájljukhoz nem férhetnek hozzá. A képeket, dokumentumokat, PDF-eket, archívumokat, adatbázisokat és sok más fájltípust egy feltörhetetlen kriptográfiai algoritmus titkosítja. Az érintett felhasználók azt is észreveszik, hogy az összes zárolt fájl új fájlkiterjesztésként az eredeti nevükhöz hozzáadva a „.vomm” nevet. Ez egy tipikus STOP/Djvu viselkedés, akárcsak a fenyegetés váltságdíj-jegyzetének eldobása „_readme.txt” nevű szövegfájlként. A Ransom Note áttekintése A feljegyzésben közölt...

Publikálva Ransomware-ben, April 14, 2022-ban
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 72