Beastmode Botnet

Il codice sorgente della famigerata botnet Mirai è stato rilasciato al pubblico nel 2016. I criminali informatici non hanno perso tempo e hanno iniziato ad abusare del loro ritrovato accesso al codice per creare le proprie varianti di botnet. Anche sei anni dopo, Mirai viene ancora utilizzata come base per nuovi potenti cofani. Un esempio è la botnet Beastmode, che è ancora in fase di sviluppo attivo e continuo. Infatti, i ricercatori di Infosec hanno osservato che Beastmode ha aggiornato il suo arsenale di vulnerabilità sfruttate per includerne ora 5 nuove. Tre di questi - CVE-2022-26210, CVE-2022-26186 e la famiglia di vulnerabilità tra CVE-2022-25075 e 25084, possono essere utilizzati per compromettere i router TOTOLINK. Gli exploit...

Pubblicato il April 7, 2022 nel Botnets

Il nuovo toolkit Malware Borat RAT non è uno scherzo, più pericoloso di quanto si pensasse in origine

Il nuovo toolkit Malware Borat RAT non è uno scherzo, più pericoloso di quanto si pensasse in origine screenshot

L'eccentrico personaggio di Borat baffuto di Sacha Baron Cohen può essere uno spasso. Il toolkit malware multiuso che prende il nome dal personaggio, tuttavia, non è certamente nulla su cui scherzare. I ricercatori di sicurezza hanno scoperto un nuovo ceppo di malware chiamato Borat RAT. RAT sta per "trojan di accesso remoto", ma le funzionalità del trojan sono solo una piccola parte delle funzionalità del toolkit. Versatile e pericoloso Borat RAT è uno strumento malware venduto sul dark web, attraverso post su forum e forum di hacking sotterranei. Il malware è anche un nuovo arrivo sulla scena e i ricercatori ritengono che sia ancora in fase di sviluppo e di espansione, quindi più...

Pubblicato il April 6, 2022 nel Computer Security

Balleu.info

Il sito Web Balleu.info fa parte di una tattica progettata per indurre gli utenti a installare un'applicazione promossa o ad acquistare un abbonamento per una. Lo schema eseguito dalla pagina è una variazione dello scenario di truffa "Il tuo PC è infetto da 5 virus". Utilizza falsi allarmi e avvisi sulle minacce malware rilevate sul dispositivo dell'utente. Il sito Web ingannevole genererà persino un pop-up in cui una falsa scansione anti-malware dichiarerà di aver rilevato 5 minacce malware dannose. Questi siti Web di bufala spesso sfruttano i nomi, i loghi dei marchi e il design dei fornitori di sicurezza. Quando si tratta di Balleu.info in particolare, i ricercatori di Infosec hanno osservato il sito sostenendo che i suoi avvisi sono...

Pubblicato il April 6, 2022 nel Rogue Websites

MySearchConverters

Gli utenti trovano spesso applicazioni come MySearchConverters presenti sui propri dispositivi, senza ricordare di averne autorizzato l'installazione. Questo non è un risultato sorprendente, perché la maggior parte dei PUP (Programmi potenzialmente indesiderati) sono raramente distribuiti tramite i soliti canali. Invece, fanno molto affidamento su tattiche, come pacchetti di software o programmi di installazione falsi per intrufolarsi all'interno del dispositivo inosservati. Una volta che MySearchConverters è completamente stabilito, attiverà le sue capacità di dirottatore del browser. L'applicazione è progettata per promuovere l'indirizzo feed.mysearchconverters.com aggiungendolo a diverse importanti impostazioni del browser. Gli utenti...

Pubblicato il April 6, 2022 nel Browser Hijackers, Potentially Unwanted Programs

Directoffers.xyz

Directoffers.xyz attira i suoi visitatori con promesse di buoni regalo del valore di $ 50. Sfortunatamente, per le persone che incontrano questa pagina dubbia, i suoi messaggi sono per lo più falsi ed esistono esclusivamente come parte di una popolare tattica basata su browser. In effetti, il sito Web è stato classificato come appartenente a pagine bufale che abusano della funzionalità del browser di notifiche push legittime. Questi siti fanno molto affidamento su messaggi fuorvianti e ingannevoli per nascondere le loro reali intenzioni. Agli utenti vengono spesso presentati controlli CAPTCHA falsi, affermano che un video sta riscontrando problemi o che un file è pronto per il download. Tuttavia, per procedere al contenuto menzionato,...

Pubblicato il April 6, 2022 nel Browser Hijackers, Rogue Websites

'Your Card was Added to Apple Pay' Pop-Up Scam

Il sito Web "La tua carta è stata aggiunta ad Apple Pay" fa parte di uno schema di phishing che mira a indurre gli utenti a divulgare i dettagli della propria carta di credito/debito. A tal fine, i truffatori hanno creato un portale di phishing dedicato che afferma di essere un avviso di sicurezza ufficiale di Apple. Lo schema continua affermando che la carta dell'utente è stata aggiunta ad Apple Pay. Per fermarlo, agli utenti viene chiesto di verificare la propria identità fornendo il numero della carta, il nome del titolare della carta, la data di scadenza e il codice CVV. In assenza di eventuali sistemi 2FA, queste informazioni saranno sufficienti per consentire agli aggressori di accedere ai fondi detenuti sulla carta. Gli utenti...

Pubblicato il April 6, 2022 nel Phishing

Bec Ransomware

L'obiettivo principale di Bec Ransomware è infettare i computer degli utenti e aziendali e crittografare i dati ivi archiviati. Gli aggressori cercheranno quindi di estorcere denaro alle vittime utilizzando uno schema di doppia estorsione. In primo luogo, prenderanno i file bloccati come "ostaggi" e promettono di riportarli ai loro stati normali solo dopo aver ricevuto un ingente riscatto. In secondo luogo, i criminali informatici affermano anche di raccogliere importanti dati privati o riservati prima della crittografia dei file. Il Bec Ransomware è stato confermato essere una nuova variante di malware basata sulla minaccia Sojusz Ransomware. Come parte delle sue azioni, Bec Ransomware modificherà pesantemente i nomi originali dei file...

Pubblicato il April 6, 2022 nel Ransomware

Todayfunnynews.xyz

Le ricerche di Infosec hanno confermato che gli utenti che atterrano sulla pagina Todayfunnynews.xyz, infatti, non saranno in grado di vedere notizie divertenti su di essa. Per essere più precisi, il sito non contiene alcun contenuto significativo, poiché semplicemente non fa parte delle sue priorità. Invece, il suo unico scopo è eseguire una truffa basata su browser che sfrutta la funzionalità delle notifiche push. Questa particolare tattica viene diffusa da innumerevoli pagine Web praticamente indistinguibili da Todayfunnynews.xyz. Tutti fanno molto affidamento sui messaggi clickbait e su altre tattiche di ingegneria sociale per mascherare le loro vere intenzioni. In effetti, agli utenti venivano spesso presentati controlli CAPTCHA...

Pubblicato il April 6, 2022 nel Rogue Websites

Tuid ransomware

I criminali informatici stanno utilizzando un'altra variante basata sulla famiglia di malware STOP/Djvu come parte delle loro operazioni minacciose. La minaccia viene tracciata come Tuid Ransomware e ha mantenuto la capacità distruttiva associata a questa famiglia di ransomware. Quando viene distribuito sui computer presi di mira, Tuid attiverà una routine di crittografia che lascerà la stragrande maggioranza dei file della vittima in uno stato inutilizzabile. Molti utenti noteranno prima che qualcosa non va nel proprio dispositivo quando alcuni file e programmi non rispondono e non sono più operativi. Un altro segno è l'estensione '.tuid' sconosciuta che verrà aggiunta ai nomi originali di tutti i file crittografati. La minaccia...

Pubblicato il April 6, 2022 nel Ransomware

Borat RAT

Una potente minaccia malware denominata Borat RAT è stata catturata mentre veniva offerta in vendita su forum di hacker clandestini. Il particolare malware è stato analizzato dagli esperti di infosec dei Cybele Research Labs, che hanno scoperto che Borat è dotato di numerose capacità minacciose che vanno oltre la portata di un tipico RAT (Remote Access Trojan). Il Borat RAT possiede le tipiche funzioni relative all'instaurazione e al mantenimento di una connessione remota non autorizzata al dispositivo violato. La minaccia può anche avviare più routine di acquisizione di dati e raccolta di informazioni, come la registrazione di filmati audio tramite il microfono o il video del sistema, tramite la telecamera. Può anche registrare input da...

Pubblicato il April 6, 2022 nel Remote Administration Tools, Trojans

Malware AcidRain responsabile dell'attacco a Viasat

Malware AcidRain responsabile dell'attacco a Viasat screenshot

Viasat ha confermato di aver individuato il malware responsabile dell'attacco informatico che ha bloccato i servizi dell'azienda a febbraio. Il malware utilizzato è provvisoriamente chiamato AcidRain e ha capacità distruttive. Viasat, un fornitore di comunicazioni a livello mondiale con sede negli Stati Uniti, ha subito interruzioni del servizio in Ucraina e in molti altri territori europei alla fine di febbraio 2022. Ora, i ricercatori di SentinelLabs affermano che è stato il malware AcidRain a essere utilizzato nell'attacco a far crollare l'infrastruttura Viasat. AcidRain usato negli attacchi precedenti AcidRain è un binario Linux progettato per cancellare le apparecchiature di rete,...

Pubblicato il April 5, 2022 nel Computer Security

Freshnewsnow.xyz

Freshnewsnow.xyz esiste per indurre gli utenti a iscriversi alle sue notifiche push. Questo sito Web ingannevole utilizza vari messaggi fuorvianti e manipolatori per raggiungere il suo obiettivo. Va notato che Freshnewsnow.xyz è quasi identico nel suo comportamento a tutti gli altri siti Web creati per propagare questo particolare schema. Agli utenti che atterrano sulla pagina verrà chiesto di fare clic sul pulsante "Consenti" visualizzato, senza che gli venga detto che ciò abiliterà le notifiche push del sito. Invece, Freshnewsnow.xyz cercherà di nascondere questo fatto sotto numerose false affermazioni. Infatti, il sito mostra un messaggio che un clic sul pulsante consentirà agli utenti di accedere a un video non specificato. Allo...

Pubblicato il April 5, 2022 nel Browser Hijackers, Rogue Websites

'Your WhatsApp Has Expired Today' Scam

Il sito Web e i popup associati alla truffa "Your WhatsApp Has Expired Today" non dovrebbero essere attendibili. Esistono esclusivamente per cercare di sfruttare gli utenti di WhatsApp visualizzando messaggi di errore completamente falsi nel tentativo di convincere le loro vittime ad abbonarsi a servizi non necessari, scaricare un'applicazione promossa e molto probabilmente dubbia o divulgare informazioni personali. Lo schema ruota attorno a diverse affermazioni completamente false mascherate da presunti avvisi WhatsApp. Il sito afferma che il WhatsApp dell'utente è scaduto e se l'applicazione non viene aggiornata, tutti i contatti, i messaggi e le foto verranno eliminati. Per aggiungere ulteriore pressione, i falsi pop-up...

Pubblicato il April 5, 2022 nel Phishing, Rogue Websites

Lightning Stealer

Il Lightning Stealer è una minaccia malware progettata per estrarre informazioni sensibili dai sistemi infetti e renderle disponibili ai suoi operatori. Questo pezzo di malware è stato rilevato per la prima volta dal ricercatore di infosec come 3xp0rt su Twitter. Apparentemente, il Lightning Stealer viene offerto in vendita sui forum degli hacker dai suoi creatori. I criminali informatici aspiranti possono accedere al malware pagando 300 rubli a settimana, 500 rubli al mese o 3000 rubli per sei mesi. Per quanto riguarda la sua funzionalità minacciosa, il Lightning Stealer sembra prendere di mira applicazioni di messaggistica specifiche, come Telegram e Discord. Può anche estrarre dati dai portafogli di criptovaluta e dalla piattaforma di...

Pubblicato il April 5, 2022 nel Malware, Stealers

Gooddaywith-captcha.top

Gooddaywith-captcha.top è un sito Web ingannevole, creato per fornire pubblicità indesiderate e causare reindirizzamenti non autorizzati ad altre destinazioni altrettanto dubbie. Per raggiungere i suoi obiettivi intrusivi, la pagina utilizza una popolare tattica basata su browser. Gli utenti che atterrano su Gooddaywith-captcha.top saranno accolti con messaggi clickbait manipolativi che tenteranno di convincerli a fare clic sul pulsante "Consenti". Tuttavia, ciò che il sito non afferma, è che coloro che cliccheranno sul pulsante saranno iscritti ai suoi servizi di notifica push. Invece, la pagina proverà a superare che il clic su "Consenti" fa parte di un controllo CAPTCHA. Naturalmente, questo è solo uno stratagemma, poiché non esiste...

Pubblicato il April 5, 2022 nel Browser Hijackers, Rogue Websites
1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 291