Usinesmycete.info

Come molti altri siti Web di questo tipo, Usinesmycete.info è una pagina complicata il cui unico scopo è indurre i visitatori a consentirgli di visualizzare le notifiche del browser Web. Tali siti Web tendono a indurre gli utenti a credere di ospitare contenuti coinvolgenti come un video interessante o una galleria di immagini di alta qualità. Tuttavia, questo non è mai il caso, e se i visitatori si innamorano di questo trucco, possono consentire alla pagina ombreggiata di visualizzare le notifiche nel proprio browser Web. Naturalmente, le notifiche del browser Web possono essere uno strumento utile se sono nelle mani giuste. I siti Web legittimi chiedono spesso l'autorizzazione a visualizzare le notifiche del browser Web per tenere aggiornati i visitatori con nuovi affari, ultime notizie o notizie. Tuttavia, i siti Web dannosi...

Pubblicato il January 27, 2020 nel Browser Hijackers

Xiny

Alcuni cyber criminali preferiscono prendere di mira un frutto a bassa pendenza invece di inseguire pesci grossi. Questo è il caso degli sviluppatori del malware Xiny che hanno scelto di scegliere come target utenti che utilizzano ancora software obsoleti. Questa minaccia è un Trojan che prende di mira esclusivamente dispositivi Android. Xiny Android Trojan è destinato a varianti obsolete del sistema operativo Android. Questo trojan Android è operativo da diversi anni. Circa il 12% delle vittime del Xiny Trojan sembra utilizzare Android 4, che è un sistema operativo rilasciato per la prima volta nel 2011. Inutile dire che l'utilizzo di un sistema operativo che ha quasi un decennio non è né sicuro né saggio. I software obsoleti di solito presentano una serie di vulnerabilità che possono essere facilmente sfruttate dai criminali...

Pubblicato il January 27, 2020 nel Malware

AlphaBetaCrypt Ransomware

Tra le minacce online più popolari ci sono i Trojan che bloccano i dati. La popolarità di questo tipo di malware deriva dal fatto che qualsiasi truffatore informatico esperto può creare una minaccia utilizzando un kit di costruzione ransomware e iniziare rapidamente a generare denaro. AlphaBetaCrypt Ransomware è una delle minacce più recenti di questo tipo. Questa minaccia funziona in modo simile alla maggior parte dei Trojan con crittografia dei file: compromette il sistema di un utente, blocca i suoi file e quindi richiede loro di pagare una tassa di riscatto promettendo di fornire loro una chiave di decrittografia. Propagazione e crittografia Sebbene non vi siano conferme riguardo al metodo di propagazione utilizzato nella distribuzione di AlphaBetaCrypt Ransomware, esistono alcune speculazioni. I ricercatori di malware ritengono...

Pubblicato il January 27, 2020 nel Ransomware

Installflash-upgrade.com

Molti attori loschi di basso livello online scelgono di creare siti Web non adatti alla promozione di falsi aggiornamenti delle applicazioni. Uno degli aggiornamenti dell'applicazione più comunemente inviati sono gli aggiornamenti per Adobe Flash Player. Questo trucco è così popolare perché la maggior parte degli utenti regolari online avrebbe installato Adobe Flash Player sul proprio sistema. Mentre la maggior parte degli aggiornamenti di applicazioni fasulle di solito servono a promuovere l'installazione di PUP (programmi potenzialmente indesiderati), alcuni spingono software più minaccioso come Trojan. Sembrerebbe che gli operatori del sito Web Installflash-upgrade.com promuovano periodicamente diverse applicazioni. Alcuni visitatori del sito Web riferiscono di essere stati invitati a scaricare e installare...

Pubblicato il January 27, 2020 nel Browser Hijackers

Zahkit.pro

È noto che gli operatori di siti Web dubbi utilizzano innumerevoli tecniche di social engineering per convincere gli utenti a compiere azioni che altrimenti non farebbero. Uno di questi trucchi sta inducendo il visitatore a credere che il suo sito Web ingannevole stia ospitando contenuti molto divertenti che possono visualizzare solo se sono conformi alle richieste del sito Web. Spesso la pagina richiederebbe all'utente di installare un falso aggiornamento di Adobe Flash Player o di fare clic sul pulsante "Consenti" con cui viene presentato. I creatori di Zahkit.pro hanno adottato quest'ultimo approccio. Induce gli utenti a consentire le notifiche del browser Web Visitando il sito Web Zahkit.pro, agli utenti verrà chiesto di fare clic sul pulsante "Consenti" se desiderano visualizzare il contenuto della pagina. Tuttavia, ai...

Pubblicato il January 27, 2020 nel Browser Hijackers

Dengelmeg.com

Il sito Dengelmeg.com è una pagina che tenta di dirottare le notifiche del browser Web per promuovere prodotti non validi e servizi loschi. Mentre le notifiche del browser Web possono essere uno strumento utile se utilizzate nel modo corretto, i siti Web dubbi li utilizzano solo per bombardare i visitatori con pubblicità indesiderate e non pertinenti. Promuove prodotti Dodgy e servizi ombreggiati Gli operatori di pagine dannose come il sito Dengelmeg.com tendono a utilizzare una varietà di trucchi per indurre l'utente a consentire loro di visualizzare le notifiche del browser Web. Sembrerebbe che il sito Dengelmeg.com dichiari di ospitare contenuti per adulti poiché ai visitatori viene chiesto di confermare la loro età. Tuttavia, questo non è altro che un trucco in quanto fare clic sul pulsante che intende confermare la tua età in...

Pubblicato il January 24, 2020 nel Browser Hijackers

Seriorladded.info

Ci sono innumerevoli siti Web loschi online che non ospitano alcun contenuto prezioso e il cui obiettivo principale è promuovere prodotti non validi e servizi fasulli. Tra queste pagine Web dubbie c'è il sito Seriorladded.info. Gli operatori di Seriorladded.info generano entrate dirottando le notifiche del browser Web dei visitatori e bombardandole con annunci pubblicitari. Presenta ai visitatori un CAPTCHA fasullo Per indurre gli utenti a consentire al sito Seriorladded.info di visualizzare le notifiche del browser Web, la pagina dannosa richiederebbe loro di fare clic sul pulsante "Consenti" che presumibilmente confermerà che non sono un robot. Tuttavia, questo non è un CAPTCHA reale e facendo clic sul pulsante "Consenti" il sito Web Seriorladded.info consentirà di iniziare a inviare spam all'utente con pubblicità...

Pubblicato il January 24, 2020 nel Browser Hijackers

Getmackeepersoftpro.xyz

La pagina Web Getmackeepersoftpro.xyz è un sito pericoloso il cui scopo è quello di promuovere PUP (programmi potenzialmente indesiderati) destinati ai dispositivi Apple. Una volta che un visitatore avvia la pagina Getmackeepersoftpro.xyz, il sito rileverà quale dispositivo sta utilizzando l'utente. Questo sito Web può determinare il modello e il marchio del sistema dell'utente. Il visitatore verrà accolto con una finta finestra pop-up che pubblicizza un servizio VPN per computer Mac. In alternativa, se l'utente sta visitando il sito odgy tramite il proprio iPhone o iPad, verrà presentato un messaggio pop-up simile che promuove un'applicazione per il proprio dispositivo. È fondamentale per gli utenti evitare di scaricare qualsiasi software da fonti ombreggiate o non confermate poiché i prodotti che promuovono non sono...

Pubblicato il January 24, 2020 nel Browser Hijackers

Topi Ransomware

Una delle copie più recenti di STOP Ransomware è chiamata Topi Ransomware. I creatori del Topi Ransomware hanno preso in prestito il codice del famigerato STOP Ransomware e lo hanno leggermente modificato per adattarlo alle loro esigenze. La famiglia STOP Ransomware è stata la più attiva durante tutto il 2019, con oltre 200 copie della minaccia che circolano sul Web. Propagazione e crittografia Gli autori di minacce ransomware tendono a utilizzare una varietà di vettori di infezione per propagare questi cattivi Trojan. È probabile che i metodi di propagazione più popolari siano le campagne e-mail di spam. Gli aggressori invierebbero all'utente target un'e-mail contenente un messaggio pieno di trucchi di social engineering. La o del messaggio falso è di indurre l'utente ad aprire il file allegato all'e-mail. Di solito,...

Pubblicato il January 24, 2020 nel Ransomware

Reha Ransomware

Il Reha Ransomware è uno dei Trojan di crittografia dei file scoperti più di recente. Una volta individuata e sezionata, questa minaccia ha rivelato che si tratta di una variante del famigerato STOP Ransomware . Durante il 2019 la famiglia STOP Ransomware ha provocato innumerevoli vittime in quanto è emersa come la famiglia di ransomware più attiva durante tutto l'anno. Il Reha Ransomware comprometterebbe il PC di un utente, bloccherebbe tutti i suoi file e poi li presenterebbe con una richiesta di riscatto che richiede denaro in cambio di una chiave di decrittazione. Propagazione e crittografia I ricercatori di malware non hanno ancora identificato con certezza qual è il vettore di infezione responsabile della diffusione del Reha Ransomware. Alcuni ipotizzano che gli autori di Reha Ransomware potrebbero utilizzare e-mail di spam...

Pubblicato il January 24, 2020 nel Ransomware

Attenzione: falsi avvisi e messaggi di testo FedEx utilizzati nella nuova truffa

Attenzione: falsi avvisi e messaggi di testo FedEx utilizzati nella nuova truffa screenshot

C'è un sacco di spam che fa il giro, sia in formato e-mail che in formato testo mobile. Con una media di 300 miliardi di e-mail inviate ogni giorno e la maggior parte di quelli che sono spam con contenuto indesiderato o dannoso, lo spam è un problema molto serio. Con così tanto in giro, non c'è da meravigliarsi che ci siano attori cattivi là fuori che fingono di rappresentare grandi corporazioni e nomi familiari. FedEx sembra essere tra questi nomi. All'inizio del 2020 ci sono state segnalazioni di testi mobili che affermano che il destinatario ha un pacchetto consegnato da FedEx, con un collegamento nel testo che si presume sia utilizzato per "impostare le preferenze di...

Pubblicato il January 24, 2020 nel Computer Security

OnyxLocker Ransomware

Gli analisti di malware hanno scoperto l'ennesima minaccia ransomware in natura. Questo nuovissimo Trojan con crittografia dei file si chiama OnyxLocker Ransomware. È probabile che i creatori di questa minaccia provengano dalla Federazione Russa poiché la nota di riscatto ha versioni in russo e inglese. Sembra che OnyxLocker Ransomware non appartenga a nessuna delle famiglie di ransomware popolari e che i suoi creatori potrebbero averlo creato da zero. Propagazione e crittografia I vettori di infezione più comunemente usati quando si tratta di propagazione di minacce ransomware sono e-mail di spam contenenti allegati infetti, tracker torrent, download e aggiornamenti di applicazioni fasulle, copie piratate di software e media popolari, ecc. Come la maggior parte delle minacce di questo tipo, OnyxLocker Il ransomware si...

Pubblicato il January 23, 2020 nel Ransomware

Fbot

La botnet Fbot è una variante più recente della famigerata botnet Mirai. Gli operatori della botnet Fbot raggiungono il picco della loro attività di solito per un determinato periodo e poi restano in silenzio per diverse settimane. Questa è probabilmente una tattica per evitare il rilevamento. La botnet Fbot è composta da dispositivi IoT (Internet-of-Things) con sistema operativo basato su Linux. I dispositivi targetizzati dalla botnet Fbot tendono ad essere gadget e strumenti intelligenti, router, ecc. Nel febbraio 2019, i ricercatori di malware hanno scoperto che la botnet Fbot è riuscita a compromettere e dirottare oltre 25.000 dispositivi DVR / NVR in tutto il mondo. Utilizzato per attacchi DDoS Molti operatori di botnet scelgono di impiantare minatori di criptovaluta sui dispositivi dirottati che vengono quindi utilizzati per...

Pubblicato il January 23, 2020 nel Botnets

Radio in streaming gratuita

Free Streaming Radio è un'applicazione che si presenta come uno strumento utile per gli utenti che amano ascoltare la radio. I creatori dell'applicazione Free Streaming Radio dichiarano di fornire agli utenti streaming radio online che li intratterranno per ore. Tuttavia, tutti i flussi radio forniti dalla Radio Free Streaming sono disponibili online gratuitamente. Non è necessario che gli utenti installino applicazioni di terze parti come il componente aggiuntivo Free Streaming Radio per ottenere contenuti disponibili gratuitamente con un clic di distanza. Dopo aver analizzato questa applicazione, gli esperti di sicurezza informatica l'hanno identificata come un PUP (programma potenzialmente indesiderato). Imposta una nuova scheda I PUP come l'applicazione Free Streaming Radio non sono intrinsecamente pericolosi per il...

Pubblicato il January 23, 2020 nel Potentially Unwanted Programs

Le mie indicazioni stradali

Gli utenti che navigano in siti dannosi come siti di streaming illeciti, piattaforme di incontri ombreggiati, pagine di contenuti per adulti, ecc. Possono imbattersi in una varietà di PUP (programmi potenzialmente indesiderati). Tra i PUP individuati più di recente c'è l'applicazione Le mie indicazioni stradali. Gli autori di questa applicazione dichiarano di fornire agli utenti utili mappe e servizi di navigazione. Tuttavia, l'applicazione Le mie indicazioni stradali non offre alcuna caratteristica unica ai suoi utenti: tutti gli strumenti e i servizi offerti sono già disponibili online gratuitamente. Ciò significa che gli utenti che desiderano usufruire dei servizi di navigazione gratuiti non devono installare l'applicazione Le mie indicazioni stradali o altri programmi di terze parti. Modifica la pagina Nuova scheda...

Pubblicato il January 23, 2020 nel Potentially Unwanted Programs