Industroyer2 rosszindulatú program

Ukrajnában a kritikus infrastrukturális szolgáltatásokat kibertámadások célozták az ország orosz inváziója előtt és után. Úgy tűnik, hogy a kiberbűnözők még mindig újabb támadásokat indítanak, és az egyik legújabb célpont egy ukrán energiaszolgáltató. A fenyegető kampány egy új, Industroyer2 nevű rosszindulatú programot próbált bevetni, amely képes károsítani vagy megzavarni az áldozat ICS-ét (Industrial Control Systems). A művelet egy nagyfeszültségű elektromos alállomásra irányult, és a hírek szerint nem érte el aljas céljait. Az ukrán Computer Emergency Response Team (CERT-UA), a Microsoft és az ESET kiberbiztonsági cég elemzi a támadást. Eddig a valószínű tettes a Sandworm fenyegető csoport, amelyről azt feltételezik, hogy az orosz...

Publikálva Advanced Persistent Threat (APT), Malware-ben, April 14, 2022-ban

Az Enemybot Botnet átveszi az IoT-eszközöket, hogy DDoS-támadásokat hajtson végre

A Mirai Botnet új spin-offját fedezték fel a vadonban, és úgy tűnik, ez a Keksec terméke. Ez utóbbi egy számítógépes bûnözõ szervezet, amely arról ismert, hogy elosztott szolgáltatásmegtagadási támadásokban és kripto-jack-kampányokban vesz részt. Legújabb fenyegető eszközük az Enemybot Botnet, amely erősen kihasználja a Mirai Botnet eredeti kódját. A bûnözõk azonban számos jelentõs fejlesztést hajtottak végre a botnet funkcionalitásának javítása és rejtett tartása érdekében, lehetõvé téve annak vezérlését egy TOR-alapú Command-and-Control szerveren keresztül. Az Enemybot Botnet az útválasztók és a tárgyak internete (IoT) eszközök széles körét célozza meg, amelyek elavult firmware-t vagy rossz bejelentkezési adatokat használnak. A...

Publikálva Computer Security-ben, April 14, 2022-ban

A hackerek a hitelesítő adatokat ellopó rosszindulatú programokat hamis feltört szoftverben rejtik el

A hackerek a hitelesítő adatokat ellopó rosszindulatú programokat hamis feltört szoftverben rejtik el képernyőkép

A biztonsági kutatók új, rosszindulatú programok elleni kampányt észleltek. Ezúttal a rossz szereplők az FFDroider malware -t használják – egy rosszindulatú szoftvert, amelyet arra terveztek, hogy kiszűrje az áldozatok jelszavait és bejelentkezési adatait a Windows-alapú rendszerekről. Az FFDroidert terjesztő kampányt a ZScaler biztonsági kutatócsoportja vette észre és részletezte. A csapat arra figyelmeztetett, hogy a fenyegetés szereplői az FFDroidert olyan fájlokba rejtik, amelyek úgy tesznek, mintha törvényes fizetős szoftverek feltört végrehajtható fájljai. Az FFDroider gépelés közben megkapja a bejelentkezési adatokat A ZScaler az FFDroider elterjesztésére irányuló erőfeszítéseket...

Publikálva Computer Security-ben, April 13, 2022-ban

Zafírbányász

A kiberbiztonsági kutatók azt találták, hogy a Sapphire Miner-t eladásra kínálják földalatti hackerfórumokon. A fenyegetéshez mindössze 75 euróért lehet hozzáférni. Ahogy a neve is sugallja, a fenyegetés egy olyan bányász, amely le tudja lépni a feltört rendszerek hardver erőforrásait, és felhasználja azokat bizonyos kriptovaluták – Monero (XMR), ERGO, Ethereum Classic (ETC) és Ethereum (ETH) – bányászására. A fenyegetés számos észlelésgátló funkcióval van felszerelve. Megkerülheti a WIndow Defendert, elrejti folyamatát, nehogy megjelenjen a rendszer Feladatkezelőjében, és elkerülje, hogy a ProcessHacker eszközök felfedjék. Ezenkívül a Sapphire Miner beállította magát, hogy rendszergazdai jogosultságokat kapjon minden indításakor. A...

Publikálva Malware-ben, April 13, 2022-ban

„DHL Express import szállítmány tartásban” e-mail

A kiberbűnözők támadási kampányuk részeként csaló e-maileket terjesztenek, amelyek sérült mellékleteket tartalmaznak. Az e-mailek úgy tesznek, mintha a törvényes DHL logisztikai cégtől érkeznének. Annak érdekében, hogy a felhasználókat rákényszerítsék a csatolt fegyveres fájl megnyitására, az üzenetek azt állítják, hogy a kormányhivatalok leállítottak egy, a felhasználóhoz tartozó fontos rakományt. Az importszállítmány kiadásához a felhasználóknak további vámkezelési információkat kell megadniuk, beleértve a gyártó teljes nevét és címét, valamint a tételek tervezett felhasználását. A sürgősnek tűnő üzenet egyetlen célja, hogy meggyőzze a címzettet, hogy mielőbb nyissa meg a kompromittált mellékletet. A fájl végrehajtása után kivonja a...

Publikálva Malware, Spam-ben, April 13, 2022-ban

Yourdesktopdefence.com

A Yourdesktopdefence.com egy megbízhatatlan webhely, amelyről megfigyelték, hogy egy népszerű online programot hajt végre. Pontosabban, az oldal megerősítette, hogy a „Számítógépe 5 vírussal fertőzött” program egy verzióját futtatja. A felhasználóknak szem előtt kell tartaniuk, hogy az ehhez hasonló csaló webhelyek által megjelenített tartalom olyan tényezőktől függően változhat, mint a látogató IP-címe, földrajzi helye, böngészőtípusa, eszköztípusa stb. A felhasználók ritkán nyitnak meg szándékosan olyan oldalakat, mint a Yourdekstopdefence.com. Sokkal valószínűbb, hogy a kétes oldalt szélhámos hirdetési hálózatok vagy invazív PUP-ok (potenciálisan nem kívánt programok) okozta nem kívánt átirányítások eredményeként találták meg. A...

Publikálva Rogue Websites-ben, April 13, 2022-ban

Flow Dark

A Flow Dark egy böngészőbővítmény, amely lehetővé teszi a felhasználók számára a „Sötét mód” aktiválását még azokon a webhelyeken is, amelyek natívan nem támogatják ezt a funkciót. Ez a funkció igen népszerűvé vált a felhasználók körében, és mint ilyen, a Flow Dark megpróbálhatott volna legitim helyet találni magának. Készítőinek azonban láthatóan más tervei voltak, mert adware képességekkel látták el az alkalmazást. Azok a felhasználók, akik engedélyezik a Flow Darkot az eszközeiken, hamarosan észreveszik, hogy webböngészőik szokatlan módon viselkednek. Valójában a Flow Dark képes átvenni bizonyos böngészőfunkciókat. Invazív tevékenységei közül a legkiemelkedőbb a megkérdőjelezhető hirdetéseket tartalmazó, nem kívánt lapok megnyitása. A...

Publikálva Adware, Potentially Unwanted Programs-ben, April 13, 2022-ban

Notcomp.com

A Notcomp.com egy olyan oldal, amely egyáltalán nem érdekelt abban, hogy érdemi szolgáltatást nyújtson látogatóinak. Ehelyett gyakorlatilag ugyanúgy működik, mint az összes többi megtévesztő webhely, amelyet kizárólag böngészőalapú taktika futtatása céljából tettek fel az internetre. A Notcomp.com valóban nagymértékben támaszkodik a clickbait üzenetekre és a szociális tervezési taktikákra, hogy rávegye a felhasználókat, hogy tudtukon kívül feliratkozzanak a push értesítési szolgáltatásaira. Az egyik lehetséges forgatókönyv, amellyel a felhasználók találkozhatnak, abból áll, hogy a kétes oldal úgy tesz, mintha CAPTCHA-ellenőrzést végezne. A „Kattintson az Engedélyezés gombra, ha nem robot” üzenethez hasonló üzenet jelenhet meg egy...

Publikálva Browser Hijackers, Rogue Websites-ben, April 13, 2022-ban

Exclusivedealsfinder.com

Az Exclusivedealsfinder.com nem foglalkozik azzal, hogy csábító ajánlatokat nyújtson látogatóinak. Ehelyett a webhelyet kizárólag egy népszerű böngésző alapú séma végrehajtására hozták létre. Azok a látogatók, akiket szerencsétlenül jutottak el az oldalra, különféle manipulatív forgatókönyvekkel és kattintáscsali üzenetekkel próbálják rávenni őket, hogy feliratkozzanak az oldal push értesítéseire. Természetesen ezek az oldalak ritkán mondják el nyíltan szándékaikat. Az esetek túlnyomó többségében elrejtik az „Engedélyezés” gomb valódi funkcióit, és úgy tesznek, mintha a rákattintás egy CAPTCHA-ellenőrzés része lenne, vagy további tartalomhoz biztosít hozzáférést a felhasználók számára. Az Exclusivedealsfinder.com a második taktikát...

Publikálva Browser Hijackers, Rogue Websites-ben, April 13, 2022-ban

Ghas Ransomware

A Ghas Ransomware egy olyan fenyegetés, amelyet kifejezetten áldozatai adatainak zárolására hoztak létre. A támadók ezután pénzért kicsikarják az érintett felhasználókat, cserébe visszaállítják hozzáférésüket fontos személyes és üzleti vonatkozású fájlokhoz, például dokumentumokhoz, PDF-ekhez, adatbázisokhoz, archívumokhoz, fényképekhez stb. Bár a Ghas Ransomware a STOP egy változata /Djvu Ransomware család, ez a tény nem teszi kevésbé fenyegetővé a fenyegetést. Miután a Ghas végrehajtódik az eszközön, átvizsgálja a rendszeren tárolt fájlokat, és szinte mindegyiket titkosítja. Minden zárolt fájl eredeti neve módosul, hogy a „.ghas” új fájlkiterjesztésként szerepeljen. Amikor az összes célzott fájltípus feldolgozásra került és...

Publikálva Ransomware-ben, April 13, 2022-ban

META Infostealer

A META Infolstealer egy új, fenyegető törzs, amely egyre nagyobb teret hódít a kiberbűnözők körében. A rosszindulatú programokkal való fenyegetés része annak a káros alkotások hullámának, amelyek célja a Raccoon Stealer üzemeltetőinek abbahagyása után keletkezett űr betöltése. Ennek eredményeként sok hacker és hackerszervezet elkezdett keresgélni a következő támadási platform után, és úgy tűnik, hogy a META Infostealernek sikerült kielégítenie a legtöbb igényeit. Eddig havi 125 dolláros előfizetéssel vagy 1000 dolláros egyszeri, élettartamra szóló fizetéssel lehet hozzáférni a kártevőhöz. A fenyegetést a RedLine erősebb és továbbfejlesztett változataként hirdetik. Érzékeny információkat szerezhet be a fertőzött eszközökről, például...

Publikálva Malware, Stealers-ben, April 13, 2022-ban

Wardoprize.com

A Wardoprize.com megpróbálja csapdájába csalni a gyanútlan felhasználókat, és úgy tesz, mintha jövedelmező nyereményeket kínálna nekik, például egy Samsung Galaxy-t. iPhone és MacBook Pro eszközök. Mielőtt azonban a látogatók állítólag megkaphatnák megszerzett jutalmukat, egy rövid kérdőívet kell kitölteniük. A felmérés csak egy csali, amely lehetővé teszi az oldal számára, hogy különféle magánjellegű és potenciálisan érzékeny információkat szerezzen be, például a felhasználók telefonszámát, lakcímét, e-mail-címét, sőt hitel-/bankkártyaszámait is. Ez a viselkedés a Waroprize.com-ot adathalász webhelynek minősíti. Az álhíroldal úgy tesz, mintha egy jó hírű technológiai céghez, például a Google-hoz kapcsolódna. Követelései magukban...

Publikálva Phishing, Rogue Websites-ben, April 12, 2022-ban

A Spring4Shell-lel visszaéltek a Mirai elleni kampányban

A Spring4Shell-lel visszaéltek a Mirai elleni kampányban képernyőkép

Úgy tűnik, hogy a Java-alapú megvalósítások az ajándék, amely folyamatosan ad. A télen mindenki fejében lévő sérülékenység, a Log4j kiaknázására irányuló folyamatos erőfeszítésekről szóló jelentések miatt most érkeznek hírek a Spring Core Java könyvtárban felfedezett legújabb jelentős sebezhetőség aktív kihasználásáról. A kampányban használt fegyveres Mirai malware A Spring4Shellt használó támadási kampányt két különálló biztonsági kutatócég figyeli. A kutatócsoportok most egy régi ismerőst észlelnek, akit a Spring4Shell sebezhetőségének kihasználására használnak. Mindkét biztonsági cég észrevette, hogy a Mirai malware fegyveres verzióját, amelyet általában botnet-használattal társítanak,...

Publikálva Computer Security-ben, April 12, 2022-ban

Segítségre van szüksége a makacs rosszindulatú programok eltávolításához. Más víruskereső alkalmazások nem javíthatók? A SpyHunter 5 HelpDesk egyéni kártevő-javításokat készít Önnek

Segítségre van szüksége a makacs rosszindulatú programok eltávolításához. Más víruskereső alkalmazások nem javíthatók? A SpyHunter 5 HelpDesk egyéni kártevő-javításokat készít Önnek képernyőkép

Dublin, Írország, 2022. április 11. – Az EnigmaSoft Limited SpyHunter 5-je tartalmazza a HelpDesket – egy személyre szabott technikai támogatási szolgáltatást. Néha a felhasználók egyedi problémákkal találkoznak a makacs kártevő-fertőzésekkel kapcsolatban, amelyeket a hagyományos kártevő-elhárító szoftverek nem feltétlenül észlelnek vagy távolítanak el teljesen. A SpyHunter 5 HelpDesk közvetlenül összeköti a felhasználókat a SpyHunter 5 technikusaival, akik egyéni rosszindulatú programjavításokat hozhatnak létre , hogy szükség esetén kezeljék az egyedi rosszindulatú programokat. A SpyHunter 5 HelpDesk teljesen integrálva van a SpyHunter 5-be; Amikor egy technikus egyéni kártevő-javítást...

Publikálva Announcements-ben, April 12, 2022-ban

GeneralProjectSearch

A GeneralProjectSearch egy invazív alkalmazás, amely megpróbál behatolni a felhasználók Mac-eszközeibe. Célja, hogy megalapítsa ott jelenlétét, majd részt vegyen egy bosszantó reklámkampányban, amelyen keresztül pénzbeli nyereséget termel üzemeltetőinek. Ez a viselkedés az adware-alkalmazásokhoz kapcsolódó tipikus elemeket hordozza. Nem meglepő, hogy a GeneralProjectSearch elemzése után az infosec kutatói rájöttek, hogy az AdLoad adware család egyik alkalmazásáról van szó. Továbbá a PUP (potenciálisan nem kívánt program) kategóriába is tartozik, a terjesztésének kérdéses módszerei miatt. Pontosabban, a GeneralProjectSearch-t hamis telepítőkön keresztül szállítják, akik úgy tesznek, mintha az Adobe Flash Playerhez valók. Az...

Publikálva Adware, Mac Malware, Potentially Unwanted Programs-ben, April 12, 2022-ban
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 72