Ransomware del dolore

The Grief Ransomware è un gruppo di hacker appena emerso che gestisce uno schema RaaS (Ransomware-as-a-Service). Nonostante siano attivi da appena un paio di mesi i criminali informatici sono riusciti a mietere più di 20 vittime. Il numero si basa sui file caricati sul sito di fuga di dati di Grief Ransomware. Una delle potenziali vittime sembra essere la città greca Salonicco, con gli hacker che pubblicano un file di archivio come prova. La raffica di attività mostra che l'outfit di Grief Ransomware è composto da operatori esperti con connessioni nel mondo degli hacker sotterranei. In effetti, i ricercatori di infosec hanno trovato prove convincenti che Grief è una continuazione di DoppelPaymer , un ransomware che di recente è diventato...

Pubblicato il August 3, 2021 nel Ransomware

Hela ransomware

Hela Ransomware è una potente minaccia che può avere un impatto su una vasta gamma di tipi di file sui sistemi che riesce a infettare. I file presi di mira verranno bloccati con crittografia non decifrabile e verranno tenuti in ostaggio. Le vittime verranno quindi estorte per denaro se vogliono riottenere l'accesso ai propri dati personali o relativi all'attività. L'analisi di Hela Ransomware ha rivelato che la minaccia è una variante del Ragnarok Ransomware rilevato in precedenza. Quando blocca un file, Hela modifica il nome originale di quel file aggiungendovi una stringa di numeri casuali seguiti da ".hela" come nuova estensione. Al termine del processo di crittografia, il malware rilascia una richiesta di riscatto come file Html...

Pubblicato il August 3, 2021 nel Ransomware

Induismo ransomware

Sebbene Hinduism Ransomware sembri essere solo un'altra variante senza grandi miglioramenti, la potenza dell'Induismo di causare distruzione sui computer infetti non dovrebbe essere sottovalutata. L'Induismo Ransomware è una minaccia della famiglia Makop Ransomware. La minaccia avvia un forte processo di crittografia che coinvolge un algoritmo crittografico non decifrabile per bloccare i file archiviati sul dispositivo. Tutti i file interessati dalla minaccia subiranno una drastica modifica del nome originale. L'Hinduism Ransomware aggiungerà loro una stringa di caratteri che funge da ID univoco per la vittima, un indirizzo email sotto il controllo dei suoi operatori e infine ".hinduism" come nuova estensione. L'indirizzo email è...

Pubblicato il August 3, 2021 nel Ransomware

Worldchronicles.xyz

Worldchronicles.xyz è un sito discutibile progettato per fornire contenuti discutibili ai suoi visitatori. Inoltre, cerca anche di indurli a iscriversi ai suoi servizi di notifica push. Questa è una tattica basata su browser piuttosto popolare che viene proliferata tramite innumerevoli pagine ingannevoli praticamente identiche. Worldchronicles.xyz può visualizzare diversi avvisi o messaggi di avviso fuorvianti che cercano tutti di sollecitare gli utenti a fare clic sul pulsante "Consenti". In questo modo si concederanno ampie autorizzazioni del browser al sito Web specifico. Worldchronicles.xyz abuserà dei suoi poteri appena acquisiti per eseguire una campagna pubblicitaria invadente. Il sito fornirà numerosi annunci pubblicitari...

Pubblicato il August 3, 2021 nel Rogue Websites

Welftheraz.space

Welftheraz.space si unisce alla miriade di altri siti Web di bufala praticamente indistinguibili che sono già stati messi su Internet. Hanno tutti lo stesso obiettivo: fornire contenuti discutibili ai loro visitatori e cercare di indurli a iscriversi ai loro servizi di notifica push. In primo luogo, Welftheraz.space analizzerà l'indirizzo IP degli utenti per accertare la loro geolocalizzazione. Quindi, in base al risultato, procederà a mostrare i materiali dubbi da solo o farà aprire diverse altre pagine ugualmente inaffidabili nel browser. Allo stesso tempo, tramite falsi messaggi di richiamo, il sito cercherà di convincere i visitatori a fare clic sul pulsante "Consenti". In questo modo, Welftheraz.space avrà le autorizzazioni del...

Pubblicato il August 3, 2021 nel Rogue Websites

Browser Buffer

BrowserBuffer si propone come un'applicazione utile di cui molti utenti Mac potrebbero beneficiare. Sfortunatamente, questo non è esattamente il caso. Subito dopo l'installazione, BrowserBuffer mostra il suo vero volto: quello di una dubbia applicazione adware. Inoltre, è anche dotato di funzionalità di browser hijacker. La maggior parte degli utenti Mac potrebbe non sapere nemmeno quando l'applicazione è riuscita a consegnarsi esattamente ai propri dispositivi. Questo è un tratto comune associato ai PUP (programmi potenzialmente indesiderati). Invece di affidarsi agli utenti per scaricarli e installarli volontariamente, queste applicazioni impiegano numerose tattiche ingannevoli progettate per nascondere specificamente le loro...

Pubblicato il August 3, 2021 nel Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

"Suggerito di uscire inaspettatamente"

"Chiusura imprevista suggerita" è un messaggio di errore che alcuni utenti Mac potrebbero iniziare a riscontrare all'improvviso. La frequenza con cui appare l'errore potrebbe variare notevolmente, mentre alcuni riferiscono di vederlo solo un paio di volte al giorno; altri affermano che si apre ogni minuto o giù di lì. Affrontare questo problema potrebbe essere una seccatura. Anche determinare la causa sottostante potrebbe rivelarsi un processo arduo. Iniziamo chiarendo cosa fa 'suggerito'. È un demone Mac incaricato di elaborare il contenuto dell'utente per rilevare contatti, eventi, entità denominate, ecc. "Suggerito" è necessario per il corretto funzionamento di numerose funzionalità relative a Spotlight, Mail, Messaggi e altre...

Pubblicato il August 3, 2021 nel Issue

TOR ransomware

Sembra che la famiglia Dharma Ransomware stia mantenendo la sua posizione come una delle scelte migliori tra i criminali informatici quando si tratta di sviluppare nuove minacce ransomware. Una delle ultime varianti basate su Dharma è il TOR Ransomware. La minaccia mira a intrufolarsi nei computer degli utenti e quindi avviare un processo di crittografia che bloccherà la maggior parte dei dati archiviati lì. Le conseguenze potrebbero essere devastanti con gli utenti interessati che perdono l'accesso a quasi tutti i file personali o aziendali. Il TOR Ransomware segue il modello di denominazione stabilito osservato nella maggior parte delle varianti Dharma. Ogni file crittografato avrà una stringa che rappresenta l'ID univoco assegnato...

Pubblicato il August 3, 2021 nel Ransomware

Report settimanale degli avvisi di sicurezza malware per il 25 luglio - 31 luglio 2021

Questa settimana, il team di ricerca sui malware di SpyHunter ha messo in evidenza una carrellata settimanale di minacce malware comuni e critiche che stanno attualmente interessando i computer di tutto il mondo. Dai un'occhiata al rapporto di questa settimana e stai al passo con le minacce malware di tendenza! Questa settimana in video sui malware Questo episodio tratta i seguenti argomenti: Come non è possibile violare la minaccia ransomware GUJD e la minaccia ransomware AEUR per ripristinare i file crittografati dopo aver richiesto il pagamento di un riscatto dagli utenti di PC vittime. Inoltre, come il sito Web Searchsymphony.com è un motore di ricerca discutibile che può modificare i risultati della ricerca confondendo ulteriormente...

Pubblicato il August 3, 2021 nel Announcements

Vultur Android Malware

I ricercatori hanno scoperto un nuovo trojan bancario Android. Lo hanno chiamato Vultur e hanno divulgato informazioni su alcune delle sue caratteristiche, che sembrano essere utilizzate per la prima volta in una minaccia malware di questo tipo. Tuttavia, l'obiettivo finale della minaccia è ancora ottenere le credenziali bancarie e altre informazioni sensibili dell'utente ed esfiltrare i dati nel server dei criminali informatici. Finora, Vultur si sta rivolgendo alle applicazioni di entità bancarie e legate alle criptovalute di diversi paesi, con un focus primario su Italia, Australia e Spagna. Vettore di attacco iniziale e capacità Vultur si è travestito da una falsa applicazione di sicurezza denominata "Protection Guard", disponibile...

Pubblicato il August 1, 2021 nel Banking Trojan

Meteor Wiper Malware

Meteor Wiper, come suggerisce il nome, è un malware wiper progettato per causare danni irreversibili ai computer infetti. Tali minacce vengono distribuite quando l'attore della minaccia non è alla ricerca di guadagni monetari. Invece, l'obiettivo è causare la stessa interruzione delle operazioni del target specifico o utilizzare l'attacco wiper come distrazione per nascondere il vero obiettivo degli hacker. Meteor wiper è un malware precedentemente sconosciuto che è stato distribuito come parte dell'attacco informatico contro il sistema ferroviario iraniano. La scoperta di Meteor Wiper L'analisi iniziale dell'attacco non ha raccolto tracce della minaccia del tergicristallo. Finora non è stato determinato l'attore della minaccia dietro...

Pubblicato il August 1, 2021 nel Malware

Engineering Group Inc Product

Gli utenti che si accorgono di incontrare molta più pubblicità del normale e dall'aspetto molto più sospetto del solito potrebbero anche scoprire che un'applicazione chiamata Engineering Group Inc Product è riuscita in qualche modo a installarsi sui loro computer. Come si potrebbe sospettare, questi due eventi non sono estranei. In realtà, è vero il contrario: il prodotto Engineering Group Inc è stato determinato per essere un'applicazione dubbia progettata per eseguire campagne pubblicitarie intrusive sui dispositivi su cui è presente. Le applicazioni adware spesso riescono a sfuggire all'attenzione degli utenti agganciandosi ad altri prodotti software più popolari in uno schema noto come "raggruppamento". Un altro metodo di...

Pubblicato il August 1, 2021 nel Adware, Potentially Unwanted Programs

Wave Browser

Wave Browser è un browser Web discutibile che sembra diffondersi tramite metodi subdoli. Alcuni utenti segnalano di essere stati ingannati da pubblicità ingannevoli, mentre altri lo hanno trovato impacchettato insieme ad altri prodotti software più popolari e legittimi. Wave Browser sembra essere un prodotto di base basato su Chromium con poche caratteristiche distintive. Tuttavia, la dipendenza da un metodo di distribuzione ingannevole lo classifica come un PUP (programma potenzialmente indesiderato). L'utilizzo di Wave Browser potrebbe verificarsi in alcune circostanze impreviste. La società che lo ha sviluppato potrebbe avere una connessione con uno sviluppatore cinese noto per il rilascio di browser e applicazioni di hijacker di...

Pubblicato il August 1, 2021 nel Potentially Unwanted Programs

SkilledInitiator

Se noti un'applicazione denominata SkilledInitiator tra i programmi installati, allora hai adware presente sul tuo Mac. Non sorprende che nella maggior parte dei casi gli utenti non ricordino di aver mai installato un'applicazione del genere. Dopotutto, prodotti dubbi come questo raramente si siedono e aspettano che gli utenti li scoprano, li scarichino e li installino volentieri. Invece, si moltiplicano impiegando varie pratiche subdole. Il più popolare è noto come "raggruppamento". Quando gli utenti scaricano e avviano l'installazione di un'applicazione freeware desiderata, a loro insaputa, nascosta nelle impostazioni "Avanzate" o "Personalizzate" potrebbe esserci un altro programma completamente non correlato. Questa applicazione...

Pubblicato il August 1, 2021 nel Adware, Mac Malware, Potentially Unwanted Programs

MajorSearchLetter

MajorSearchLetter è un'altra dubbia applicazione destinata agli utenti Mac. Indipendentemente dalle caratteristiche di cui può vantarsi, la funzionalità principale dell'applicazione è quella di agire come un browser hijacker. La maggior parte degli utenti Mac potrebbe non rendersi nemmeno conto che l'applicazione è presente sui propri dispositivi. Dopotutto, è estremamente raro che programmi di questo tipo si diffondano attraverso i normali canali. Invece, impiegano numerose tattiche ingannevoli progettate principalmente per nascondere la loro installazione. Alcuni hanno scelto di impacchettare insieme a un'app più popolare che gli utenti potrebbero voler installare, mentre altri vengono iniettati all'interno di programmi di...

Pubblicato il August 1, 2021 nel Browser Hijackers, Mac Malware, Potentially Unwanted Programs
1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 189