Octo Banking Trojan

I ricercatori della sicurezza informatica sono stati in grado di catturare le tracce di un altro potente Trojan bancario Android. La minaccia è stata tracciata come Octo e, secondo l'analisi eseguita dai ricercatori di malware, fa parte di una famiglia di malware mobile nota come Exobot. Più specificamente, Octo sembra essere una versione rivista della minaccia ExobotCompact. Questo rebranding potrebbe essere stato fatto dai criminali informatici, nel tentativo di presentare le nuove varianti come nuove creazioni minacciose e allontanarle dal fatto che il codice sorgente di Exobot è trapelato. Applicazioni esca La minaccia Octo è stata distribuita tramite applicazioni danneggiate che fungono da contagocce. Alcune delle applicazioni erano...

Pubblicato il April 12, 2022 nel Banking Trojan, Mobile Malware

Search-magic.com

L'indirizzo Web search-magic.com sembra essere associato a un'estensione intrusiva del browser hijacker. Gli utenti hanno segnalato di aver notato che i loro browser Web hanno subito reindirizzamenti a indirizzi sconosciuti. Questo è un comportamento classico osservato nei browser hijacker. Questi PUP (Programmi potenzialmente indesiderati) sono spesso diffusi attraverso metodi subdoli, inclusi pacchetti software loschi e persino programmi di installazione falsi che si atteggiano a installatori/aggiornatori di programmi legittimi. Una volta distribuito completamente, il browser hijacker assumerà il controllo del browser Web e modificherà diverse impostazioni importanti. In genere, quelle sono la home page predefinita, la nuova scheda e...

Pubblicato il April 12, 2022 nel Browser Hijackers, Potentially Unwanted Programs

Gateway-search.net

Gli utenti che notano reindirizzamenti all'indirizzo gateway-search.net nei loro browser Web molto probabilmente hanno un PUP (Programma potenzialmente indesiderato) intrusivo con funzionalità di browser hijacker installate sui loro dispositivi. Dopotutto, la pagina gateway-search.net appartiene a un falso motore di ricerca, il che rende estremamente improbabile che gli utenti la scelgano come pagina iniziale predefinita del browser, nuova scheda o motore di ricerca. I PUP intrusivi vengono spesso consegnati ai computer e ai dispositivi degli utenti inosservati. Alcune delle tattiche di distribuzione comunemente impiegate coinvolgono pacchetti software sospetti o persino programmi di installazione/aggiornamento falsi. Tuttavia, una volta...

Pubblicato il April 12, 2022 nel Browser Hijackers, Potentially Unwanted Programs

Report settimanale sugli avvisi di sicurezza malware dal 3 aprile al 9 aprile 2022

Report settimanale sugli avvisi di sicurezza malware dal 3 aprile al 9 aprile 2022 screenshot

Questa settimana, il team di ricerca sul malware di SpyHunter ha evidenziato una raccolta settimanale di minacce malware comuni e critiche che attualmente colpiscono i computer di tutto il mondo. Dai un'occhiata al rapporto di questa settimana e resta al passo con le minacce malware di tendenza! Questa settimana in video malware Questo episodio discute i seguenti argomenti: in che modo il file Bloom.exe punta a uno schema di trojan horse di cryptojacking e in che modo le minacce KXDE e VOOM Ransomware provengono dalla popolare famiglia di malware STOP/Djvu nota per estorcere denaro agli utenti di computer vittime. Avvisi di sicurezza malware della settimana   Voom ransomwareVoom...

Pubblicato il April 12, 2022 nel Announcements

Protected-Browsing

Protected-Browsing è un'estensione del browser invadente. Dopo averlo installato, gli utenti si renderanno presto conto che il loro browser è stato preso in carico e che molte delle sue importanti impostazioni sono state modificate. In effetti, Protected-Browsing è stato classificato dagli esperti di sicurezza informatica come un browser hijacker e un PUP (Programma potenzialmente indesiderato). Una volta attivata, Protected-Browsing sostituirà la home page corrente, la nuova scheda e il motore di ricerca predefinito del browser con un indirizzo sponsorizzato. La pagina che verrà ora aperta ogni volta che l'utente avvia il browser interessato, tenta di eseguire una ricerca in Internet tramite la barra degli URL o apre una nuova scheda...

Pubblicato il April 11, 2022 nel Browser Hijackers, Potentially Unwanted Programs

Scroll to Top Adware

L'adware Scroll To Top cerca di invogliare i suoi potenziali utenti offrendo loro la possibilità di tornare rapidamente in cima o in fondo a qualsiasi pagina visualizzata. Sfortunatamente per gli utenti che potrebbero trovare tale funzionalità una cosa conveniente da avere, Scroll To Top Adware è molto più interessato a monetizzare la sua presenza generando pubblicità indesiderate e invadenti. Gli annunci pubblicati potrebbero avere un grave impatto sull'esperienza dell'utente sul dispositivo. Per il suo comportamento e le sue caratteristiche, Scroll To Top è stato classificato come un'applicazione adware. Inoltre, poiché è distribuita principalmente tramite siti Web ingannevoli, l'applicazione rientra anche nella categoria dei PUP...

Pubblicato il April 11, 2022 nel Adware, Potentially Unwanted Programs

I ricercatori trovano un grave difetto nella piattaforma bancaria che potenzialmente colpisce milioni di persone

I ricercatori trovano un grave difetto nella piattaforma bancaria che potenzialmente colpisce milioni di persone screenshot

Un team di ricerca sulla sicurezza informatica ha scoperto una vulnerabilità significativa in una piattaforma di servizi finanziari che è già stata implementata in un gran numero di sistemi bancari. Il team con Salt Labs ha scoperto un grave difetto nell'API utilizzata dalla piattaforma finanziaria. L'exploit era una contraffazione della richiesta lato server o SSRF. Se fosse stato sfruttato con successo, il difetto avrebbe potuto portare a un potenziale disastro, consentendo agli attori delle minacce di prosciugare i conti bancari di milioni di utenti. Il difetto potrebbe consentire agli hacker l'accesso come amministratore Il difetto è stato scoperto in una pagina contenente...

Pubblicato il April 11, 2022 nel Computer Security

Scam e-mail "a causa di un aggiornamento o di un errore recenti".

Le e-mail "A causa di un aggiornamento o di un errore recenti" fanno parte di uno schema di phishing. I truffatori diffondono queste e-mail ingannevoli nella speranza di indurre gli utenti a divulgare informazioni sensibili, come le credenziali del loro account e-mail (nomi utente, password, ecc.). La riga dell'oggetto delle e-mail dubbie potrebbe essere simile a "Case_No: -135998347511" e sosterranno che la password dell'e-mail dell'utente scadrà lo stesso giorno. Il motivo addotto è che si è verificato un errore sui server del provider di servizi di posta elettronica o che si è verificato un aggiornamento. Naturalmente, tutte queste affermazioni sono completamente false. Il loro unico scopo è spaventare l'utente facendo clic sui due...

Pubblicato il April 11, 2022 nel Phishing

Save-window.com

Save-window.com è un sito Web ingannevole che utilizza avvisi e avvisi fuorvianti e completamente falsi per raggiungere i suoi obiettivi. È improbabile che gli utenti aprano la pagina da soli e la incontreranno comunemente a causa di reindirizzamenti indesiderati. La fonte dei reindirizzamenti può essere la visita di siti Web con reti pubblicitarie canaglia o la presenza di un PUP (Programma potenzialmente indesiderato) sul sistema o dispositivo del computer. Alcuni siti Web di bufala possono modificare il proprio comportamento in base a fattori, come l'indirizzo IP e la geolocalizzazione di ciascun utente. Save-window.com è stato osservato dagli esperti di sicurezza informatica per eseguire una versione della truffa associata alla...

Pubblicato il April 11, 2022 nel Rogue Websites

Bomber Ransomware

Il Bomber Ransomware non è un malware originale. Dopo aver analizzato le sue capacità e il codice sottostanti, i ricercatori di Infosec hanno concluso che la minaccia è una variante appartenente alla famiglia Amnesia Ransomware. Il Bomber Ransomware si infiltrerà di nascosto nei computer presi di mira, eseguirà la sua programmazione minacciosa e lascerà i file della vittima in uno stato crittografato. I file crittografati saranno inutilizzabili e il loro ripristino è in genere impossibile senza ottenere i codici di decrittografia necessari dagli attori delle minacce. Come parte delle sue azioni, Bomber Ransomware cambierà completamente i nomi dei file bloccati. Al loro posto, la minaccia lascerà una stringa di caratteri casuali seguita...

Pubblicato il April 11, 2022 nel Ransomware

Unlocker Ransomware

La minaccia Unlocker Ransomware è stata portata alla luce dai ricercatori di infosec. Secondo i loro risultati, il malware segue le tipiche caratteristiche comportamentali associate alle minacce ransomware. Ha lo scopo di infiltrarsi nel computer della vittima, avviare la sua programmazione invasiva e lasciare i file e i dati lì archiviati in uno stato inutilizzabile. In genere, la routine di crittografia di queste minacce malware utilizza potenti algoritmi di crittografia per garantire che i file interessati non possano essere ripristinati senza l'assistenza dell'hacker. Una richiesta di riscatto con le istruzioni verrà lasciata sulla macchina come file di testo denominato "README_WARNING.TXT". Panoramica della nota di riscatto La nota...

Pubblicato il April 11, 2022 nel Ransomware

Bozon Ransomware

Avere il tuo computer infettato dalla minaccia Bozon Ransomware può avere conseguenze disastrose. In effetti, questo software minaccioso è in grado di influenzare numerosi tipi di file e lasciarli in uno stato inutilizzabile e inaccessibile. Come la maggior parte delle operazioni di ransomware, l'obiettivo dei criminali informatici responsabili della diffusione di Bozon è estorcere denaro alle loro vittime. Una volta che la minaccia ha avviato la sua programmazione invasiva, eseguirà la scansione dei file archiviati nel sistema, li crittograferà con un potente algoritmo crittografico e aggiungerà ".bozon" come nuova estensione ai nomi dei file originali. Successivamente, sul desktop del sistema verrà creato un file di testo denominato...

Pubblicato il April 11, 2022 nel Ransomware

Stop-bot.com

Stop-bot.com è l'ennesimo sito di bufala che cerca di trarre vantaggio dai suoi visitatori. Lo fa propagando un popolare schema basato su browser che sfrutta la funzionalità di notifiche push legittime. Invece di consentire agli utenti di decidere da soli se desiderano abilitare le notifiche push del sito, Stop-bot.com utilizza vari messaggi e avvisi fuorvianti nel tentativo di mascherare le sue vere intenzioni. I ricercatori della sicurezza informatica hanno già catalogato innumerevoli siti Web dubbi che operano in modo praticamente identico a Stop-bot.com. La differenza principale è l'esatto scenario fuorviante che i diversi siti mostrano alle loro potenziali vittime. Quello più comune consiste nel mostrare un'immagine di un robot e un...

Pubblicato il April 11, 2022 nel Browser Hijackers, Rogue Websites

Il malware Android Sharkbot si nasconde nelle app antivirus false su Google Play

Il malware Android Sharkbot si nasconde nelle app antivirus false su Google Play screenshot

I ricercatori di sicurezza hanno scoperto ancora un altro lotto di app sul Google Play Store ufficiale che fingevano di essere antivirus ma erano piene di malware. Le app sono state intrecciate con il malware bancario Sharkbot che colpisce i dispositivi Android. Un team di ricerca con Check Point ha scoperto che le app antivirus false sono state scaricate circa 15.000 volte prima di essere rimosse. Google ha rimosso le app cariche di malware solo dopo che Check Point ha inviato un avviso all'azienda. Sharkbot usa tecniche insolite Le app dannose erano "almeno sei" ed erano progettate per assomigliare a strumenti antivirus e di sicurezza mobile legittimi, ma la realtà era esattamente...

Pubblicato il April 8, 2022 nel Computer Security

Freeadvworld.com

Freeadvworld.com non si preoccupa di fornire alcun servizio significativo ai propri visitatori. Allo stesso tempo, è altamente improbabile che gli utenti visitino la pagina intenzionalmente e verrebbero invece portati lì attraverso reindirizzamenti indesiderati causati da reti pubblicitarie canaglia o PUP (Programmi potenzialmente indesiderati) in agguato sui loro dispositivi. Il motivo per cui esiste Freeadvworld.com è quello di eseguire una tattica popolare che sfrutta la legittima funzionalità del browser di notifica push. Le pagine bufale di questo tipo mirano a convincere gli utenti a fare clic sul pulsante "Consenti" mostrato per abilitare le loro notifiche push inconsapevolmente. Per raggiungere il loro obiettivo, questi siti Web...

Pubblicato il April 8, 2022 nel Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 291