Dailyprotectioncentr.com

Il sito Web Dailyprotectioncentr.com esiste esclusivamente come piattaforma dedicata all'esecuzione di varie tattiche online. L'esatto comportamento della pagina potrebbe cambiare, a seconda di alcuni fattori, come l'indirizzo IP del visitatore, la geolocalizzazione, il tipo di browser ed eventualmente altro. Finora, i ricercatori di sicurezza informatica hanno osservato due diversi schemi eseguiti da Dailyprotectioncentr.com. Il primo è una variante di "Il tuo PC è infetto da 5 virus". La pagina finge di condurre una scansione del malware che si concluderà sempre con 5 minacce malware rilevate. Gli utenti dovrebbero ricordare che questa scansione e i suoi risultati sono completamente falsi, poiché nessun sito Web è in grado di rilevare...

Pubblicato il April 8, 2022 nel Rogue Websites

MetaStealer Malware

Il MetaStealer Malware è una minaccia per la raccolta di informazioni. Questo malware viene diffuso tramite una minacciosa campagna e-mail. Gli attori delle minacce diffondono migliaia di e-mail contenenti un documento MS Excel armato. Una volta stabilito nel sistema della vittima, MetaStealer attiverà le sue routine invasive e inizierà a estrarre informazioni sensibili o riservate. Gli infostealer variano per portata e complessità, a seconda degli obiettivi dei criminali informatici. Più comunemente, queste minacce malware vengono utilizzate in attacchi volti a ottenere le credenziali dell'account degli utenti, come nomi utente, e-mail, password, numeri di carte di credito, numeri di previdenza sociale, altre informazioni di...

Pubblicato il April 8, 2022 nel Stealers

Express-new.com

Express-new.com non è un sito su cui gli utenti possono fare affidamento per ottenere contenuti utili o pertinenti. In effetti, i ricercatori di sicurezza informatica non sono riusciti a trovare alcun contenuto nella pagina. Invece, lo scopo principale della pagina sembra essere la propagazione di una popolare tattica basata su browser. Quando gli utenti atterrano su Express-new.com, raramente per loro scelta, vengono presentati vari clickbait e avvisi e messaggi manipolativi. L'obiettivo del sito è indurre gli utenti a premere il pulsante "Consenti" visualizzato senza rivelare la sua vera funzione. Pertanto, alcuni dei popolari scenari ingannevoli impiegati da queste pagine ingannevoli implicano la finzione di eseguire un controllo...

Pubblicato il April 8, 2022 nel Browser Hijackers, Rogue Websites

Hipnoticrec.biz

Hipnoticrec.biz è una pagina inaffidabile, che utilizza avvisi e messaggi fuorvianti e falsi come parte di una tattica basata su browser. Va notato che il sito non è in alcun modo unico in quanto vi sono innumerevoli altre pagine che operano in modo praticamente identico. Il punto cruciale di questo schema ruota attorno al convincere i visitatori ad abilitare le notifiche della pagina. Naturalmente, questo fatto viene rivelato raramente agli utenti che si troveranno invece di fronte a vari falsi scenari. Uno di quelli più comunemente riscontrati consiste nella pagina di bufala che finge di fare un controllo CAPTCHA. Hipnoticrec.biz è stato osservato fare esattamente questo. La pagina mostrerà l'immagine di un essere umano e di un robot...

Pubblicato il April 8, 2022 nel Browser Hijackers, Rogue Websites

Timetocheck.xyz

Timetocheck.xyz tenta di attirare i suoi visitatori con promesse di contenuti soggetti a limiti di età. Sfortunatamente per coloro che sono interessati a questa prospettiva, non ci sono contenuti del genere nella pagina. Dopotutto, il motivo principale per cui esiste Timetocheck.xyz, in primo luogo, è eseguire una tattica basata su browser che sfrutta la legittima funzione di notifica push. Ci sono innumerevoli siti Web discutibili dedicati allo stesso schema. Potrebbero fingere di eseguire un controllo CAPTCHA o insinuare che un video presenta problemi di riproduzione. Alcuni potrebbero promettere agli utenti l'accesso a file pronti per essere scaricati o, come nel caso di Timetocheck.xyz, potrebbero implicare che saranno disponibili...

Pubblicato il April 8, 2022 nel Browser Hijackers, Rogue Websites

Denonia Malware

Un malware intrusivo chiamato Denonia viene utilizzato in operazioni minacciose che prendono di mira le installazioni Lambda di Amazon Web Services (AWS). Finora, l'obiettivo degli aggressori sembra essere motivato finanziariamente, con Denonia che è il dispiegamento di una versione XMRig personalizzata. XMRig è un popolare cryptominer spesso utilizzato dai criminali informatici per dirottare le risorse hardware del dispositivo violato per estrarre la criptovaluta Monero. Dopo aver analizzato la minaccia, i ricercatori hanno scoperto che, nonostante avesse il nome di file python, Denonia è stata creata utilizzando il linguaggio di programmazione Go. Il malware viene eliminato come eseguibile ELF a 64 bit e si basa su diverse librerie...

Pubblicato il April 8, 2022 nel Malware

FFDroider Malware

Il malware FFDroider è stato classificato come un infostealer. Questo particolare malware è progettato per concentrarsi sugli account dei social media della vittima ed estrarre da essi quante più informazioni possibili. I dettagli tecnici sulla minaccia sono stati rilasciati in un rapporto dai ricercatori che hanno analizzato diversi campioni della minaccia. La catena delle infezioni Come molte minacce malware, anche FFDroider viene diffuso tramite videogiochi compromessi e crack software, applicazioni e giochi gratuiti o altri file popolari scaricati da siti Web torrent ombrosi. FFDroider verrà distribuito sui dispositivi dell'utente insieme agli elementi scaricati. Per evitare di sollevare sospetti e di essere rilevata, la minaccia si...

Pubblicato il April 8, 2022 nel Stealers, Uncategorized

Falsi cloni dannosi di app Android rubano accessi bancari

Falsi cloni dannosi di app Android rubano accessi bancari screenshot

Solo un giorno dopo le segnalazioni separate di false app Android che spiano le vittime e diffondono malware, i ricercatori della sicurezza avvertono di altre app Android dannose che vengono utilizzate dai loro autori per rubare le informazioni bancarie delle loro vittime. Le app dannose falsificano servizi reali L'aggiornamento proviene dalla società di sicurezza ESET e descrive in dettaglio tre diverse app Android utilizzate per rubare accessi bancari e informazioni alle vittime. Tutte le applicazioni mobili dannose prendono di mira il mercato malese e sono costruite per imitare le applicazioni legittime utilizzate nel paese asiatico. Le applicazioni sono rivolte ai clienti di oltre una...

Pubblicato il April 7, 2022 nel Computer Security

Onlineshield.info

Onlineshield.info è un sito Web discutibile che utilizza diverse tattiche spaventose per convincere gli utenti a installare un prodotto promosso o acquistare un abbonamento non necessario per uno. La particolare tattica eseguita da Onlineshield.info è nota come "Il tuo PC è infetto da 5 virus". Gli utenti che atterrano sulla pagina verranno immediatamente bombardati da falsi avvisi di sicurezza e numerosi pop-up. Una delle finestre pop-up associate a Onlineshield.info imiterà l'esecuzione di una scansione malware. Naturalmente, questo è completamente falso. Dopotutto, i siti Web non sono in grado di offrire tali funzionalità da soli. Inoltre, la presunta scansione rileverà sempre esattamente 5 minacce malware. Per aggiungere legittimità...

Pubblicato il April 7, 2022 nel Adware, Rogue Websites

Moon Browser

Il Moon Browser è un browser Web funzionale, basato sul progetto Chromium open source di Google. Il Moon Browser può eseguire tutte le funzioni di base necessarie in un moderno browser Web. Tuttavia, sembra essere principalmente interessato alla promozione dell'indirizzo feed.moonbrowser.com, che appartiene a un falso motore di ricerca. Gli utenti dovrebbero cercare di evitare di fare affidamento su motori falsi per i loro risultati di ricerca. In genere, tali indirizzi vengono promossi tramite applicazioni browser hijacker dedicate o PUP (programmi potenzialmente indesiderati) con funzionalità di browser hijacker. I motori di ricerca falsi non hanno la capacità di produrre risultati di ricerca pertinenti da soli. Agli utenti verranno...

Pubblicato il April 7, 2022 nel Potentially Unwanted Programs

Window-save.com

Window-save.com è un sito Web inaffidabile che è stato confermato per eseguire una variazione di una tattica online nota come "Il tuo PC è infetto da 5 virus!" Gli utenti che atterrano su un sito che esegue questa particolare tattica verranno presentati con diversi pop-up contenenti vari falsi avvisi e avvisi di sicurezza. L'obiettivo dei truffatori è spaventare i visitatori facendogli installare un prodotto promosso o acquistando un abbonamento per uno. In generale, il comportamento di questi siti Web di truffa è praticamente identico. Mostrano in primo piano i loghi del marchio, i nomi e i design di fornitori di sicurezza legittimi, come Norton o, come in questo caso, McAfee. Gli utenti devono sempre ricordare che nessuna azienda...

Pubblicato il April 7, 2022 nel Adware, Rogue Websites

Dark It Online

The Dark It Online è classificato come un'estensione del browser adware. A differenza della stragrande maggioranza delle applicazioni adware, questa contiene le funzionalità presentate agli utenti. In effetti, Dark It Online è in grado di abilitare la modalità oscura per i siti Web che di solito non dispongono di tale funzionalità. Tuttavia, gli utenti dovrebbero anche tenere a mente le numerose azioni intrusive eseguite dall'applicazione mentre sono presenti sui propri computer. Le applicazioni adware si occupano principalmente di monetizzare la propria presenza tramite la consegna di annunci pubblicitari indesiderati. Questi annunci pubblicitari potrebbero influire gravemente sull'esperienza dell'utente sul dispositivo. Ancora più...

Pubblicato il April 7, 2022 nel Browser Hijackers, Potentially Unwanted Programs

WireNavigate

WireNavigate è un'applicazione invadente che prende di mira i sistemi Mac. Il suo obiettivo principale è monetizzare la sua presenza sul dispositivo, tramite una fastidiosa campagna pubblicitaria. Questo comportamento tipico dell'adware non dovrebbe sorprendere quando, secondo i ricercatori di sicurezza informatica, WireNavigate fa parte della famiglia di adware AdLoad. È improbabile che gli utenti cerchino e installino volontariamente applicazioni dubbie come WireNavigate. Invece, questi PUP (Programmi potenzialmente indesiderati) si intrufolano attraverso tecniche di distribuzione subdole. Alcuni di quelli più comunemente utilizzati includono bundle di software sospetti, in cui diversi elementi sono nascosti in vari menu, come...

Pubblicato il April 7, 2022 nel Adware, Mac Malware, Potentially Unwanted Programs

Uyjh Ransomware

Uyjh Ransomware è una variante di malware appartenente alla famiglia STOP/Djvu Ransomware. Nonostante abbia poche caratteristiche uniche, le capacità distruttive della minaccia rimangono significative. I dati trovati su ciascun dispositivo violato con successo saranno sottoposti a una routine di crittografia e resi successivamente inutilizzabili. L'obiettivo degli aggressori è quindi estorcere denaro alle loro vittime, in cambio dell'assistenza nel ripristino dei file bloccati. Ciò che separa questa minaccia dalle innumerevoli altre varianti STOP/Djvu, è l'estensione di file che utilizza per contrassegnare i file che crittografa. In effetti, le vittime noteranno che i loro documenti, PDF, immagini, foto, database, archivi, ecc., hanno...

Pubblicato il April 7, 2022 nel Ransomware

Venom Ransomware

Una minaccia denominata Venom Ransomware è stata scoperta dai ricercatori di sicurezza informatica. La minaccia, che è una variante appartenente alla famiglia ZEPPELIN Ransomware, mostra potenti capacità di crittografia, poiché blocca numerosi tipi di file popolari e li lascia in uno stato inutilizzabile. Come la maggior parte delle operazioni di ransomware, gli operatori di Venom Ransomware sono motivati finanziariamente, poiché cercano di estorcere denaro alle loro vittime in cambio di uno strumento di decrittazione e della chiave di decrittazione richiesta. Durante le sue azioni invasive, Venom Ransomware modificherà anche i nomi dei file che crittografa. Più specificamente, la minaccia aggiungerà ".venom" ai nomi dei file originali,...

Pubblicato il April 7, 2022 nel Ransomware
1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 291