Grelos Skimmer

Grelos Skimmer è il nome dato a un ceppo di malware distribuito dagli hacker in attacchi in stile Magecart. Il Grelos Skimmer è stato utilizzato per diversi anni da quando è stato rilevato per la prima volta nel 2015. Durante questo periodo, più varianti sono state sviluppate e rilasciate da diversi gruppi di hacker diversi creando una notevole confusione quando si cerca di distinguere le operazioni di un gruppo da un altro. Magercart denota un'operazione di attacco che vede gli hacker compromettere e rubare i dati delle carte di credito dai siti di e-commerce in particolare. Centinaia di siti web sono caduti vittime di questo attacco, inclusi alcuni importanti marchi come British Airways e Ticketmaster. Molti criminali informatici sono intervenuti, con la conseguente creazione di numerosi gruppi specializzati nel condurre tali...

Pubblicato il November 23, 2020 nel Malware

Backdoor.Hartip

Backdoor.Hartip è un ceppo mai visto prima di malware backdoor. La minaccia è stata osservata per la prima volta dai ricercatori di infosec come parte di una lunga campagna di attacchi incentrata principalmente sull'infezione delle società giapponesi e delle loro filiali in tutto il mondo. La vastità della campagna e la raffinatezza mostrata nella catena di attacchi indicano che i colpevoli sono un gruppo di hacker APT (Advanced Persistent Threat). Combinato con molti altri collegamenti circostanziali, ha portato i ricercatori ad attribuire l'attacco al gruppo Cicada. Secondo il governo degli Stati Uniti, le operazioni eseguite da Cicada sono sponsorizzate dalla Cina. Lo stesso gruppo può essere trovato anche con i nomi APT10, Stone Panda e Cloud Hopper. In passato, ha effettuato diversi attacchi contro entità giapponesi. L'attuale...

Pubblicato il November 23, 2020 nel Backdoors

Special-breaking.news

Special-breaking.news è una tattica che induce gli utenti a iscriversi alle notifiche del browser e quindi invia pop-up di spam direttamente ai computer o ai telefoni cellulari dei suoi abbonati. Special-breaking.news è un sito web vuoto che tenta di ottenere il permesso degli utenti per inviare loro messaggi pubblicitari attraverso una tecnica ingannevole. Special-breaking.news mostra una schermata nera e un falso test di verifica umana, fingendo che l'utente debba fare clic sul pulsante "Consenti" per visualizzare il contenuto del sito web: " Special-breaking.news vuole mostrare le notifiche Fai clic su Consenti per confermare che non sei un robot! " Le notifiche da questo sito Web promuovono siti Web non sicuri, in cui gli utenti possono essere infettati da malware, quindi non dovresti accettare di riceverli. Inoltre, i pop-up...

Pubblicato il November 23, 2020 nel Browser Hijackers

TopSportsSearch

Strumenti come TopSportsSearch rientrano nella categoria dei browser hijacker e sono progettati per spingere motori di ricerca falsi e generare entrate pubblicitarie per i loro operatori. Poiché questi strumenti si installano di nascosto e senza il consenso degli utenti, sono anche chiamati programmi potenzialmente indesiderati (PUP). Altre caratteristiche comuni dei PUP sono che possono causare molti problemi di sicurezza informatica in quanto generano annunci pubblicitari potenzialmente danneggiati e / o tracciano i dati dell'utente. TopSportsSearch promuove il falso motore di ricerca topsportssearch.com impostandolo come motore di ricerca predefinito, home page e URL della nuova scheda del browser interessato. Di conseguenza, ogni volta che gli utenti avviano il browser, sono costretti a visitare l'indirizzo del falso motore di...

Pubblicato il November 23, 2020 nel Potentially Unwanted Programs

Truffa pop-up "Il codec video richiesto non è installato sul computer"

La tattica pop-up "Il codec video richiesto non è installato sul computer" è un sito Web ingannevole che manipola gli utenti di Internet attraverso un trucco comune. L'obiettivo finale dei truffatori è costringere le persone a scaricare e installare alcuni PUP (Potentially Unwanted Program). Alcune delle ultime apparizioni della tattica pop-up "Il codec video richiesto non è installato sul computer" distribuiscono il malware ZLoader, che è considerato un contagocce del Trojan bancario Zeus. In molti casi, gli utenti non visitano intenzionalmente la pagina "Il codec video richiesto non è installato sul computer". È noto che piattaforme di streaming video non affidabili reindirizzano i visitatori a questo sito Web; tuttavia, anche l'adware già presente su un computer potrebbe far sì che il browser avvii automaticamente tali pagine....

Pubblicato il November 23, 2020 nel Adware

Topviralnewz.com

Topviralnewz.com è uno dei tanti innumerevoli siti che sono stati considerati discutibili con le sue offerte e contenuti. Il contenuto di Topviralnewz.com sembra essere progettato per attirare l'attenzione degli utenti di computer per spingere determinati prodotti o servizi indesiderati. Il vero fastidio di Topviralnewz.com deriva dai componenti del browser Web associati che visualizzano un avviso al caricamento del sito Topviralnewz.com. Il messaggio di avviso è un tentativo di ottenere l'autorizzazione dall'utente del computer affinché il sito Web Topviralnewz.com "mostri le notifiche". Se gli utenti di computer fanno clic su "Consenti" per consentire le notifiche da Topviralnewz.com, potrebbero essere bombardati da messaggi di avviso dal sito Topviralnewz.com al momento del caricamento che diventano invadenti e spesso fastidiosi. I...

Pubblicato il November 20, 2020 nel Browser Hijackers

Zimba Ransomware

Zimba Ransomware è classificato come appartenente alla famigerata famiglia di malware Dharma Ransomware. La minaccia stessa mostra poche modifiche significative rispetto al resto delle varianti di Dharma Ransomware. I due aspetti che lo contraddistinguono maggiormente sono gli indirizzi email degli hacker e l'estensione specifica utilizzata per i file crittografati. Quando Zimba Ransomware riesce a intrufolarsi nel computer di destinazione, avvia il processo di crittografia e procede al blocco di un'ampia gamma di tipi di file. Gli utenti scopriranno di non poter più accedere ai documenti, alle immagini, ai video, ai PDF, ai database, ecc. Di MS Office. Se il computer compromesso conteneva progetti relativi al lavoro, le conseguenze dell'attacco Zimba Ransomware potrebbero diventare ancora più gravi. Ogni file colpito dalla minaccia...

Pubblicato il November 20, 2020 nel Ransomware

R2Block Ransomware

R2Block Ransomware è un potente crypto locker che può bloccare efficacemente gli utenti dai propri computer. La minaccia utilizza potenti algoritmi crittografici per crittografare un'ampia gamma di tipi di file, inclusi i più popolari come documenti MS Office, PDF, backup, database, immagini, file audio e video. Quando R2Block crittografa un file, cambia il nome del file originale aggiungendo " R2Block " come nuova estensione. R2Block Ransomware rilascia anche un file immagine contenente le istruzioni degli hacker in ogni cartella con dati bloccati. La stessa immagine viene quindi utilizzata per sostituire lo sfondo del desktop predefinito sul computer infetto. Inoltre, la minaccia genera una finestra pop-up che mostra la richiesta di riscatto. Guardando i messaggi consegnati da R2Block Ransomware è chiaro che questa particolare...

Pubblicato il November 20, 2020 nel Ransomware

Sglh Ransomware

Sglh Ransomware è una delle ultime varianti che sono state generate dalla prolifica famiglia di malware STOP / DJVU. Sebbene questa particolare minaccia non si discosti molto dal comportamento standard mostrato dalla famiglia di minacce STOP / DJVU, ciò non rende il suo potenziale distruttivo meno minaccioso. Se Sglh Ransomware si infiltra con successo in un computer, procederà a bloccare quasi tutti i file archiviati con un potente algoritmo crittografico, rendendoli inaccessibili e inutilizzabili in modo efficace. La maggior parte dei tipi di file può essere interessata, inclusi file MS Office, immagini, file audio e video, database, PDF, ecc. I nomi di tutti i file crittografati verranno modificati per includere " .sglh " come nuova estensione. I criminali dietro il ransomware Sglh forniscono una nota con le istruzioni per le loro...

Pubblicato il November 20, 2020 nel Ransomware

Chaes Malware

I ricercatori hanno identificato un nuovo ceppo di malware implementato in una diffusa campagna di attacco mirata agli utenti nella regione dell'America Latina. Chiamato Chaes, il malware agisce come un infostealer che è stato progettato per concentrarsi principalmente sugli utenti della più grande entità di e-commerce della regione MercadoLibre. Fondato nel 1999 e con sede a Buenos Aires, in Argentina, MercadoLibre aveva un numero stimato di utenti di oltre 320 milioni alla fine del 2019. Gli attori delle minacce dietro il Chaes Malware hanno stabilito una complessa catena di attacchi in più fasi per la loro minaccia. Il primo passo è diffondere la minaccia malware attraverso e-mail di phishing che trasportano documenti Word armati. Le e-mail devono apparire come se fossero state inviate da MercadoLibre come conferma di un acquisto...

Pubblicato il November 20, 2020 nel Malware

ZeroLogon

ZeroLogon è il nome dato a una vulnerabilità estremamente minacciosa che è stata divulgata e corretta da Microsoft nell'agosto 2020. La vulnerabilità ha ricevuto l'identificatore CVE-2020-1472 e gli è stato assegnato il livello di gravità massimo di 10. L'exploit si avvale di algoritmi crittografici deboli utilizzati nel processo di autenticazione Netlogon. Attraverso il bug, gli attori della minaccia possono disabilitare le misure di sicurezza trovate nel processo di autenticazione di Netlogon, modificare la password per Active Directory, che è un database contenente tutti i computer collegati a un dominio e le password del controller di dominio, nonché lo spoofing l'identità di qualsiasi macchina sulla rete quando si esegue l'autenticazione per il controller di dominio. ZeroLogon ha una limitazione enorme; pertanto, non può essere...

Pubblicato il November 20, 2020 nel Backdoors

Myclickpush.com

I pop-up di Myclickpush.com sono una tattica online popolare il cui obiettivo è indurre gli utenti a iscriversi alle notifiche push dal sito Web corrispondente. Fa parte di una campagna pubblicitaria per promuovere pagine non sicure, offrendo principalmente contenuti per adulti, giochi online, offerte false o applicazioni potenzialmente indesiderate (PUA). Quando gli utenti visitano Myclickpush.com, la pagina mostra una schermata vuota che crea l'illusione che ci sia del contenuto da visualizzare, ma l'utente deve consentire alle notifiche di vederlo. Viene visualizzato anche un messaggio con il testo seguente: "Myclickpush.com vuole mostrare le notifiche Fare clic su Consenti per continuare . " Gli utenti devono essere consapevoli che siti Web come Myclickpush.com non hanno contenuti significativi e facendo clic sul pulsante...

Pubblicato il November 20, 2020 nel Browser Hijackers

GetVideoSearch

GetVideoSearch è un programma potenzialmente indesiderato (PUP) che reindirizza tutti gli utenti che effettuano ricerche tramite un falso motore di ricerca. Per raggiungere il suo obiettivo, GetVideoSearch altera alcune impostazioni cruciali del browser interessato. In particolare, GetVideoSearch cambia la home page, l'indirizzo della nuova scheda e il motore di ricerca predefinito, sostituendoli con l'URL dei truffatori - feed.getvideosearch.com. In alcuni casi, GetVideoSearch viene installato come estensione del browser sui dispositivi di destinazione, mentre in altri si presenta come un programma autonomo con le stesse funzionalità. Dopo aver dirottato il browser degli utenti, GetVideoSearch reindirizza tutte le ricerche degli utenti attraverso il proprio motore di ricerca, generando traffico artificiale e entrate pubblicitarie per...

Pubblicato il November 20, 2020 nel Potentially Unwanted Programs

StreamBee

I ricercatori di malware classificano strumenti come StreamBee come browser hijacker, che a loro volta rientrano nella categoria dei programmi potenzialmente indesiderati (PUP). Una caratteristica comune dei PUP è che di solito si installano sui computer di destinazione all'insaputa dell'utente. Ciò accade quando utenti ignari fanno clic su una pubblicità compromessa su Internet o scaricano e installano copie di software freeware / crackate da pagine di terze parti non affidabili. In qualità di dirottatore del browser, StreamBee è stato progettato per spingere il falso motore di ricerca keysearchs.com . Per adempiere al suo scopo, StreamBee modifica le impostazioni del browser interessato, sostituendo il motore di ricerca predefinito, la home page e l'URL della nuova scheda con l'indirizzo del falso motore di ricerca promosso. In...

Pubblicato il November 19, 2020 nel Potentially Unwanted Programs

Arhowever.top

Arhowever.top è un sito Web canaglia che convince le persone a iscriversi alle notifiche del browser attraverso uno schema fuorviante. Questa tattica basata su browser sfrutta un trucco dell'ingegneria sociale per convincere i suoi visitatori che deve condurre un test di verifica umana e mostra il seguente messaggio: "Arhowever.top vuole mostrare le notifiche Fai clic su Consenti per confermare che non sei un robot! " Gli utenti che fanno clic sul pulsante "Consenti" inizieranno a ricevere pop-up pubblicitari da Arhowever.top forniti direttamente sui loro schermi, anche se attualmente non stanno navigando in Internet. Tutti gli annunci promozionali e altri messaggi da questo sito Web possono essere molto dannosi. Primo, perché rendono popolari siti Web e servizi discutibili, come il gioco d'azzardo online, contenuti per adulti o copie...

Pubblicato il November 19, 2020 nel Browser Hijackers
1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 75