Get-your.cash

Get-your.cash è una tattica basata su browser che mira a far iscrivere gli utenti alle notifiche push. Quando le persone visitano il sito Web Get-your.cash, vedono una schermata nera e un falso messaggio di errore con il seguente testo: ' Get-your.cash vuole mostrare le notifiche Fai clic su Consenti per confermare che non sei un robot! " Se gli utenti non riconoscono la tattica e fanno clic sul pulsante "Consenti", inizieranno a visualizzare un numero enorme di annunci e banner da questa pagina. Get-your.cash promuove pagine di giochi online, siti Web con contenuti per adulti, software falsi e applicazioni potenzialmente indesiderate (PUA). Pertanto, qualsiasi messaggio da questo sito Web nasconde molti rischi per la sicurezza informatica degli utenti. Un altro punto critico è che gli utenti raramente aprono intenzionalmente il sito...

Pubblicato il November 18, 2020 nel Browser Hijackers

Mandistreet.top

Mandistreet.top è un sito Web dubbio che induce gli utenti a iscriversi alle notifiche del browser. Questa tattica utilizza una nota tecnica di ingegneria sociale per fuorviare i suoi visitatori fingendo di condurre un test di verifica umana e visualizzando il seguente messaggio: "Mandistreet.top vuole mostrare le notifiche Fai clic su Consenti per confermare che non sei un robot!" Gli utenti che non riconoscono la tattica clickbait e fanno clic sul pulsante "Consenti" inizieranno a ricevere innumerevoli popup pubblicitari direttamente sullo schermo, anche quando il browser è chiuso. Gli annunci di Mandistreet.top sono sia fastidiosi che potenzialmente dannosi: spingono siti Web e servizi discutibili, come il gioco d'azzardo online o copie di software falsi, ma possono anche installare malware sui computer delle vittime. Le persone di...

Pubblicato il November 18, 2020 nel Browser Hijackers

FunnyDream

FunnyDream è un gruppo di minacce avanzate persistenti sponsorizzato dallo stato cinese noto per essere un gruppo di hacker che lavora per infettare i computer con l'idea di ottenere l'accesso a sistemi mirati e potenzialmente eseguire tecniche di ingegneria sociale e caricamento di codice dannoso. Quando si tratta di FunnyDream, è stato riscontrato che esegue controlli prolungati sui sistemi infetti. Inoltre, FunnyDream può indirizzare dati specifici su sistemi attaccati in cui gli hacker dietro il gruppo potrebbero accedere a documenti e altri dati sensibili su un sistema vittimizzato. Gli attacchi di FunnyDream hanno interessato oltre 200 sistemi nel sud-est asiatico, inclusi i paesi di Malesia, Filippine e Taiwan. Il gruppo di hacker FunnyDream sembra rimanere attivo e sta cercando azioni di cyber-spionaggio in cui cercano...

Pubblicato il November 18, 2020 nel Advanced Persistent Threat (APT)

Milioni di amanti di Minecraft cadono preda di false app correlate su Google Play

Milioni di amanti di Minecraft cadono preda di false app correlate su Google Play screenshot

La vasta comunità di fan di Minecraft è l'ultimo obiettivo su Google Play poiché gli hacker stanno bombardando i giocatori con skin, sfondi e altri set personalizzati progettati per aggiungere pepe alla loro esperienza di gioco. Questi set comprendono attualmente abbondanti sul Google Play Store ufficiale sotto forma di numerose app su misura per Minecraft volte a portare centinaia di dollari da ogni appassionato di Minecraft ogni mese. Una nuova razza di malware Tutte le false app relative a Minecraft rientrano in una nuova categoria di malware che è recentemente entrata in azione. Le app in fleeceware offrono ai potenziali utenti un breve periodo di prova che di solito consiste in un...

Pubblicato il November 18, 2020 nel Computer Security

Truffa pop-up "Appleconnect.safellk.com"

La truffa pop-up "Appleconnect.safellk.com" è un sito Web ingannevole che cerca di indurre gli utenti Apple a scaricare programmi potenzialmente indesiderati (PUP) sui loro dispositivi. Come la maggior parte delle tattiche di questo tipo, anche la truffa pop-up 'Appleconnect.safellk.com' afferma di aver trovato malware e virus sul dispositivo di chiunque acceda al sito. In particolare, afferma che tre virus presenti sul dispositivo che hanno già causato danni significativi alla batteria. Il sito cerca di spaventare ulteriormente il visitatore affermando che la minaccia malware causerà ancora più danni se non viene rimossa. Quindi cerca di vendere un'applicazione chiamata "Adblocker - Ultimate Privacy" che verrà fornita quando l'utente mirato tocca o fa clic su "Scarica e installa". Tuttavia, questa non è l'unica applicazione promossa...

Pubblicato il November 16, 2020 nel Mac Malware

Bigkick.biz

Bigkick.biz è un sito Web ingannevole che è stato creato con l'unico obiettivo di propagare uno schema basato su browser. Numerosi siti Web simili vengono creati ogni giorno e tutti cercano di indurre l'ignaro utente ad iscriversi ai loro servizi di notifica push facendo clic sul pulsante "Consenti". In questo modo concederai al sito Web le autorizzazioni necessarie per iniziare a pubblicare annunci pubblicitari sul dispositivo interessato e, a sua volta, generare entrate per i suoi creatori. Bigkcik.biz, in particolare, poteva scegliere tra diverse tattiche di ingegneria sociale per mostrare questi annunci ai suoi visitatori. Il più comune è che il sito finga di condurre un controllo captcha per i bot. Chiunque atterra sul sito verrà presentata con un'immagine di un essere umano e di un robot accompagnata dal testo: "Premi" Consenti...

Pubblicato il November 16, 2020 nel Browser Hijackers

SmartPDFConverterSearch

SmartPDFConverterSearch può descrivere se stesso come un'offerta più conveniente per trovare applicazioni di conversione adatte. Tuttavia, il suo vero scopo è agire come un dirottatore del browser e indirizzare il traffico artificiale verso il suo indirizzo sponsorizzato. La maggior parte delle applicazioni di browser hijacker simili a SmartPDFConverterSearch sono distribuite attraverso pratiche di marketing ingannevoli come il "raggruppamento". Gli utenti di computer che desiderano utilizzare SmartPDFConverterSearch scopriranno che al momento dell'installazione dell'applicazione, hanno perso il controllo sul proprio browser. Più specificamente, la home page, la nuova scheda della pagina e il motore di ricerca predefinito verranno tutti modificati per aprire l'indirizzo "smartpdfconvertersearch.com". Il risultato di ciò è che ogni...

Pubblicato il November 16, 2020 nel Potentially Unwanted Programs

Vvoa Ransomware

Il Vvoa Ransomware è l'ultima minaccia di crypto locker generata dalla famigerata e piuttosto prolifica famiglia di malware Stop/Djvu. In quanto tale, Vvoa non mostra alcuna deviazione importante da una tipica minaccia della famiglia Stop/Djvu, il che non significa che sia meno minacciosa. Quando Vvoa Ransomware infetta un computer, procederà a bloccarlo efficacemente attraverso un potente algoritmo di crittografia. Le vittime scopriranno di non poter più accedere o utilizzare i file archiviati sul dispositivo compromesso. Tutti i file crittografati avranno ".vvoa" aggiunto ai loro nomi originali come nuova estensione. La minaccia invia una richiesta di riscatto dai criminali informatici sotto forma di file di testo denominati " _readme.txt " che verranno inseriti in ogni cartella contenente file bloccati. Secondo le istruzioni, agli...

Pubblicato il November 16, 2020 nel Ransomware

TroubleGrabber Malware

Il numero di minacce malware che sfruttano la piattaforma social Discord e l'applicazione di chat vocale è in costante crescita, una di queste è il Trouble Grabber Malware. Il malware Trouble Grabber è stato rilevato per la prima volta dai ricercatori che hanno monitorato gli URL degli allegati Discord pubblici per contenuti non sicuri. TroubleGrabber abusa di Discord in diversi modi, sia come consegna che come piattaforma di comunicazione Command-and-Control (C2, C&C). Un altro servizio legittimo, GitHub, viene utilizzato come repository per i payload di seconda fase forniti dalla minaccia. La catena di attacco del TroubleGrabber Malware inizia con la consegna della minaccia al computer mirato tramite un collegamento di allegato Discord. Il collegamento porta a un archivio contenente un file eseguibile. Entrambi si mascherano come...

Pubblicato il November 16, 2020 nel Malware

Jupyter Infostealer

Jupyter Infostealer è un nuovo ceppo di un malware .NET progettato per raccogliere dati specifici dai computer compromessi. La minaccia sembra colpire tre gruppi principali di browser tradizionali: Chrome, browser basato su Chromium e Firefox. Le minacciose operazioni di Jupyter sono state estese a un livello che va oltre un semplice infostealer con l'aggiunta di funzionalità backdoor. La minaccia ha un'infrastruttura Command-and-Control (C2, C&C) consolidata, può scaricare ed eseguire payload malware aggiuntivi ed eseguire comandi e script PowerShell arbitrari. Secondo i ricercatori di Morphisec, questa particolare minaccia di infostealer è stata sviluppata da un gruppo di hacker russo o di lingua russa. Molteplici fatti supportano la conclusione del ricercatore: una parte significativa dell'infrastruttura C2 configurata per...

Pubblicato il November 16, 2020 nel Trojans

1000-eur.cash

Se vedi 1000-eur.cash pop-up sullo schermo, probabilmente il tuo computer è stato infettato da un browser hijacker o hai fatto clic su un annuncio danneggiato su Internet. Questi avvisi indesiderati sono generalmente generati da programmi adware e possono avere molte forme e forme; ad esempio, possono sembrare un'offerta redditizia che pretende di farti risparmiare un sacco di soldi o un avviso minaccioso che dice che il tuo software anti-malware è scaduto e devi acquistare una nuova copia. Ciò che condividono è che tutti, in genere, contengono script danneggiati che indirizzano gli utenti a siti Web non sicuri o installano malware direttamente sui loro computer. Altri sintomi di una minaccia adware sono cambiamenti improvvisi e non richiesti nella home page del browser, nel motore di ricerca predefinito e nelle nuove impostazioni...

Pubblicato il November 16, 2020 nel Browser Hijackers

Stmasunwri.top

Stmasunwri.top è una tattica Internet progettata per eseguire campagne promozionali di terze parti. Quando le persone visitano la pagina, non vedono alcun contenuto ma una serie di falsi messaggi di errore con testi diversi. Questi pop-up hanno l'obiettivo finale di fare in modo che l'utente faccia clic su un dato pulsante "Consenti" e accetti le notifiche push da Stmasunwri.top. Una volta che un visitatore si è iscritto a queste notifiche del browser, il sito web inizia a inviare spam al dispositivo dell'abbonato con innumerevoli pubblicità e banner. Il numero di questi pop-up può essere così estremo da interferire con le normali prestazioni del dispositivo. Tuttavia, i pop-up Stmasunwri.top possono causare molti problemi aggiuntivi. Molti di loro contengono script danneggiati che possono scaricare malware furtivamente sui computer...

Pubblicato il November 16, 2020 nel Browser Hijackers

Bepabepababy Ransomware

Il Bepabepababy Ransomware è l'ultima minaccia crypto locker generata dalla famiglia di malware Globe Imposter. Esattamente come le altre varianti del Globe Imposter Ransomware, Bebabepababy può causare gravi danni a qualsiasi sistema in cui riesce a infiltrarsi a causa del potente algoritmo crittografico che utilizza per la crittografia. Dopo il completamento del processo di crittografia, gli utenti verranno bloccati efficacemente dai propri computer. Il Bepabepababy Ransomware aggiunge un indirizzo e-mail che appartiene agli hacker al nome originale di ogni file interessato come una nuova estensione: "bepabepababy1@protonmail.com". Di conseguenza, un file denominato "Default1.png" verrà rinominato in "Default1.png.bepabepababy1@protonmail.com". La minaccia rilascia una richiesta di riscatto con le istruzioni per le sue vittime come...

Pubblicato il November 16, 2020 nel Ransomware

Virus e-mail "Transcrop Bank"

Il virus e-mail "Transcrop Bank" è il nome di una campagna e-mail di spam che fornisce file contenenti malware. I truffatori diffondono innumerevoli messaggi di posta elettronica fuorvianti nel tentativo di indurre gli utenti ad aprire file allegati che trasportano una minaccia malware chiamata Agent Tesla RAT. Le e-mail false sono progettate per attirare immediatamente l'attenzione di utenti ignari, sostenendo che i destinatari hanno una grande transazione di $ 150.000 da "Transcrop Bank" che è in attesa di essere completata. Per ricevere il denaro, tuttavia, gli utenti devono verificare le proprie informazioni, altrimenti la falsa banca non sarà ritenuta responsabile se il denaro va altrove. Naturalmente, non esiste una transazione del genere, poiché tutte le affermazioni fatte nell'e-mail sono false, complete e del tutto. L'unico...

Pubblicato il November 16, 2020 nel Adware

Click-to-continue.network

Click-to-continue.network è un sito Web ingannevole creato con l'unico scopo di diffondere una tattica basata su browser. L'obiettivo è indurre i visitatori ignari ad abbonarsi ai servizi di notifica push del sito Web facendo clic sul pulsante "Consenti". In questo modo, Click-to-continue.network darà a Click-to-continue.network tutte le autorizzazioni di cui ha bisogno per avviare l'esecuzione della sua agenda: la consegna di annunci pubblicitari non richiesti al dispositivo interessato. L'atterraggio su Click-to-continue.network farà sì che il visitatore venga accolto da una moltitudine di falsi avvisi di messaggi di errore. La tattica più comune impiegata da questi siti Web fuorvianti, e in effetti quella utilizzata da Click-to-continue.network, è fingere di condurre un controllo del bot captcha. Il testo del messaggio indicherà:...

Pubblicato il November 16, 2020 nel Browser Hijackers
1 ... 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 75