Reliableultimatesafevideoplayers.info

Il sito web Reliableultimatesafevideoplayers.info afferma di ospitare un lettore video "affidabile" e "sicuro" gratuito che qualsiasi utente può scaricare. Tuttavia, questa applicazione non è né affidabile né sicura ed è stata identificata come indesiderata e potenzialmente dannosa. Il sito losco Reliableultimatesafevideoplayers.info contiene alcune pagine che sembrano ospitare aggiornamenti per Adobe Flash Player, un'applicazione molto popolare che molti utenti hanno installato sui loro sistemi. Al fine di rendere il loro sito Web più legittimo, gli operatori di questa pagina ombreggiata hanno scelto un nome di dominio che dovrebbe apparire affidabile. Nonostante le affermazioni degli operatori del sito web Reliableultimatesafevideoplayers.info, vi garantiamo che questa pagina non contiene alcun contenuto prezioso ed è meglio che...

Pubblicato il January 22, 2020 nel Browser Hijackers, Mac Malware

Biggerupdateforvideos.best

Gli utenti che navigano in siti Web ombreggiati, specialmente se sono alla ricerca di video, possono trovare la pagina Biggerupdateforvideos.best. I creatori della pagina Biggerupdateforvideos.best hanno un solo obiettivo: promuovere un aggiornamento fraudolento per Adobe Flash Player. Di solito, al fine di indurre i visitatori ad applicare il presunto aggiornamento, i siti Web fraudolenti come la pagina Biggerupdateforvideos.best affermano di ospitare un video accattivante che l'utente può visualizzare solo se aggiorna il proprio Adobe Flash Player. Sembrerebbe che i creatori del sito Biggerupdateforvideos.best stiano principalmente prendendo di mira gli utenti Mac. Propaga programmi potenzialmente indesiderati Nonostante le affermazioni degli autori di questa pagina Web ombreggiata, l'aggiornamento che stanno offrendo non è...

Pubblicato il January 22, 2020 nel Browser Hijackers

Vivin Botnet

I ricercatori di malware tengono d'occhio l'attività di Vivin Botnet dal 2017, quando questa botnet è apparsa per la prima volta sulla mappa. L'attività di punta della Botnet Vivin è stata verso la fine del 2018. Da allora, gli operatori di questa botnet hanno trascurato questa campagna e c'è stato un numero decrescente di sistemi dirottati. L'obiettivo dei creatori di Vivin Botnet è quello di compromettere i sistemi ignari degli utenti e piantare minatori di criptovaluta su di essi. Ciò consentirebbe agli operatori di Vivin Botnet di estrarre criptovalute utilizzando le risorse di elaborazione degli utenti i cui sistemi sono stati dirottati. Miniera la criptovaluta Monero Il modulo di mining che i creatori di Vivin Botnet iniettano nei sistemi compromessi è il minatore di criptovaluta XMRig pubblicamente...

Pubblicato il January 22, 2020 nel Botnets

16Shop

Sempre più cyber criminali scelgono di utilizzare le pagine di phishing di PayPal per generare entrate a carico di utenti ignari. Uno degli strumenti più comunemente usati per la creazione di pagine di phishing è il kit di phishing 16Shop. Gli autori del kit di phishing 16Shop sono molto esperti nella zona. Gli analisti della sicurezza informatica hanno familiarità con il lavoro del gruppo di hacker dietro il kit di phishing 16Shop. Nel corso degli anni, questi criminali informatici hanno sviluppato pagine di phishing che imitano i servizi online di uso comune come American Express, Apple e Amazon. I creatori del kit 16Shop offrono ai loro clienti molti vantaggi I creatori del kit di phishing 16Shop hanno deciso di scegliere come target PayPal nella loro ultima campagna. Il kit 16Shop può essere utilizzato da persone losche in tutto il...

Pubblicato il January 22, 2020 nel Malware

Nosu Ransomware

Le minacce ransomware sono uno dei peggiori tipi di malware su cui un normale utente può imbattersi. Le minacce di questa classe assicurano di intrufolarsi nel sistema di destinazione, individuare i dati di interesse e bloccarli in modo sicuro utilizzando un algoritmo di crittografia. L'obiettivo è ricattare gli utenti affinché paghino una tassa di riscatto in cambio di una chiave di decrittazione che li aiuterà a recuperare i propri dati. Tra le minacce ransomware più recenti scoperte c'è il Nosu Ransomware. Questo Trojan con crittografia dei dati appartiene alla famiglia di ransomware più attiva del 2019: la famiglia STOP Ransomware . Propagazione e crittografia Non è stato ancora scoperto come gli aggressori stiano propagando questa minaccia ransomware. La maggior parte dei criminali informatici che distribuiscono Trojan con...

Pubblicato il January 21, 2020 nel Ransomware

TRSomware Ransomware

Il TRSomware Ransomware è uno dei più recenti Trojan che bloccano i file individuati dagli analisti di malware. Questa minaccia non sembra essere una variante di una minaccia ransomware già esistente, quindi è probabile che gli autori di TRSomware Ransomware possano averla creata da zero. Propagazione e crittografia È probabile che i creatori di TRSomware Ransomware faccia affidamento su campagne di malvertising, tracker torrent, aggiornamenti e download di applicazioni false, varianti fasulle piratate di media o software popolari o, il metodo più comune, e-mail di spam. Quest'ultima tecnica è particolarmente popolare e consiste in un'e-mail contenente un messaggio fraudolento e un allegato danneggiato. Una volta aperto, il file allegato consentirebbe alla minaccia ransomware di infiltrarsi nel sistema dell'utente. Il...

Pubblicato il January 21, 2020 nel Ransomware

Devos Ransomware

Gli esperti di sicurezza informatica individuano quotidianamente nuove minacce ransomware, in quanto si tratta di uno dei tipi di malware più popolari online. Le minacce ransomware sono spesso considerate come un modo semplice per fare soldi con la minima paura di ripercussioni negative. Inoltre, la barriera d'ingresso è piuttosto bassa poiché anche i cyber criminali inesperti possono creare un Trojan che blocca i dati con l'aiuto di un kit di costruzione di ransomware. Una delle più nuove minacce scoperte di questa classe è Devos Ransomware. Gli autori di Devos Ransomware hanno basato la loro creazione sul famigerato Phobos Ransomware . Propagazione e crittografia Le campagne e-mail di spam sono i metodi di propagazione più comunemente utilizzati per quanto riguarda le minacce ransomware. Normalmente, gli utenti target...

Pubblicato il January 21, 2020 nel Ransomware

Centerplaceofupgrade.pro

Il sito Centerplaceofupgrade.pro è una delle innumerevoli pagine Web false che non forniscono alcun valore ai loro visitatori nonostante affermino di farlo. Sembra che i creatori della pagina Centerplaceofupgrade.pro stiano prendendo di mira gli utenti Mac principalmente perché il sito Web afferma di fornire all'utente un aggiornamento per Adobe Flash Player per OSX. È probabile che questo sito Web falso si rivolga anche agli utenti che eseguono il sistema operativo Windows poiché potrebbe affermare di offrire agli utenti Windows un aggiornamento per Adobe Flash Player. Tuttavia, entrambe queste affermazioni sono fraudolente. Gli attori loschi online spesso tendono a spingere i PUP (programmi potenzialmente indesiderati) e persino i malware con questo vecchio trucco. Non applicare aggiornamenti da siti di terze parti I ricercatori...

Pubblicato il January 21, 2020 nel Browser Helper Object, Mac Malware

Kodc Ransomware

La famiglia di ransomware più attiva del 2019 continua ad affliggere gli utenti online anche nel 2020: lo STOP Ransomware. Durante il 2019, i cyber criminali hanno creato e distribuito oltre 200 copie di questo brutto Trojan. Sembrerebbe che la tendenza non si stia attenuando, poiché gli analisti del malware hanno individuato una nuova copia di STOP Ransomware e lo hanno soprannominato Kodc Ransomware. Propagazione e crittografia Un gran numero di criminali informatici che creano minacce ransomware tendono a fare affidamento su campagne di posta elettronica spam per propagare i propri Trojan. L'utente di destinazione riceverà un'e-mail contenente un messaggio falso e un allegato danneggiato, che, una volta avviato, comprometterebbe il sistema dell'utente. Tra gli altri metodi di propagazione comunemente usati ci sono...

Pubblicato il January 21, 2020 nel Ransomware

RagnarokCry Ransomware

La maggior parte degli autori di ransomware sceglie di basare le proprie creazioni su Trojan di blocco dei dati già esistenti prendendo in prestito il proprio codice. Ci sono cyber criminali che sviluppano da zero i propri Trojan crittografatori di file, ma questi spesso tendono ad avere una varietà di problemi e talvolta sono completamente inutili. Tuttavia, questo non è il caso del RaganrokCry Ransomware. I creatori di questa minaccia ransomware hanno fatto un buon lavoro e RaganrokCry Ransomware è perfettamente funzionante. Propagazione e crittografia La maggior parte dei creatori di minacce ransomware si affida a diversi popolari metodi di propagazione: download e aggiornamenti di applicazioni false, tracker torrent, campagne di malvertising, software e media fasulli piratati, e-mail di spam contenenti allegati macro-agganciati,...

Pubblicato il January 21, 2020 nel Ransomware

Scam e-mail di Nest Video Extortion

Le tattiche e-mail esistono sin dagli albori di Internet. Uno degli schemi più recenti che stanno guadagnando rapidamente importanza è chiamato la truffa via e-mail "Nest Video Extortion". Questa campagna sembra indirizzata principalmente agli utenti situati negli Stati Uniti. Secondo i rapporti, gli autori della tattica "Nest Video Extortion" hanno inviato e-mail fraudolente a oltre 1.500 utenti. Questa tattica può anche essere classificata come "sextortion" poiché gli aggressori dichiarano di essere in possesso di filmati nudi del bersaglio e minacciano di inviarli a vari siti di intrattenimento per adulti. Gli aggressori affermano inoltre di avere accesso al dispositivo mobile dell'utente, che serve a intimidire ulteriormente il bersaglio. Invece di chiedere semplicemente denaro in cambio della cancellazione dei presunti video...

Pubblicato il January 21, 2020 nel Adware

'SEI IL SCELTO!' Pop-up

Gli utenti che tendono a navigare in siti Web non sicuri incontrano spesso diversi problemi in quanto tali pagine Web lavorano di pari passo con reti pubblicitarie losche e altri servizi dubbi. I siti Web ombreggiati includono pagine che ospitano contenuti per adulti, piattaforme di gioco d'azzardo, siti di streaming illeciti, pagine Web di omaggi fasulli, ecc. È probabile che i visitatori di tali siti Web si imbattano in "SEI LA SCELTA!" pop-up. Questi finti pop-up sostengono che i visitatori hanno vinto un premio e per reclamarlo devono completare alcuni passaggi. Per rendere più credibile questa tattica, i suoi autori hanno anche creato una pagina falsa con recensioni fasulle di individui inesistenti che affermano di aver vinto il premio in questione. I truffatori possono utilizzare vari trucchi Esistono diversi trucchi: "SEI LA...

Pubblicato il January 21, 2020 nel Adware

JhoneRAT

JhoneRAT è un RAT impressionante (Remote Access Trojan) la cui attività è aumentata di recente. Dopo aver studiato questa minaccia, gli analisti del malware hanno concluso che probabilmente è stata costruita da zero. Questo non è insolito, ma molti autori di RAT preferiscono prendere in prestito il codice delle minacce esistenti invece di creare uno strumento da zero. Secondo gli esperti, JhoneRAT è scritto nel linguaggio di programmazione Python. Metodo di propagazione JhoneRAT viene distribuito con l'aiuto di campagne e-mail di spam. Questo è un metodo di propagazione molto popolare quando si tratta di diffondere malware. Di solito, le e-mail di spam conterrebbero un file allegato danneggiato. Questo è anche il caso di JhoneRAT. Gli allegati utilizzati nella propagazione di JhoneRAT hanno due tipi: uno afferma di essere un...

Pubblicato il January 17, 2020 nel Remote Administration Tools

LALALA Infostealer

I ricercatori di malware hanno scoperto online un nuovissimo infostealer che infastidisce gli utenti. Questa minaccia è soprannominata LALALA Infostealer e non si sa chi siano gli sviluppatori dietro di essa. L'obiettivo di LALALA Infostealer è quello di intrufolarsi silenziosamente nel sistema del bersaglio, raccogliere informazioni e quindi esfiltrare i dati raccolti sul server C&C (Command & Control) degli aggressori. Raccoglie, comprime e trasferisce i dati ai C&C degli attaccanti Sembra che gli autori di LALALA Infostealer utilizzino campagne e-mail di spam per diffondere questa minaccia. Di solito, questo include un messaggio falso e un allegato macro-allacciato. Gli utenti che si innamorano di questo trucco e lanciano il file allegato consentirebbero alla minaccia di compromettere il loro sistema. Dopo aver infettato un PC...

Pubblicato il January 17, 2020 nel Trojans

Picocode Ransomware

Gli analisti della sicurezza informatica hanno scoperto una nuova minaccia di crittografia dei dati destinata agli utenti ignari online. Il nome di questa nuova minaccia è Picocode Ransomware. Questa minaccia ransomware potrebbe essere stata creata da zero in quanto non sembra essere una variante di nessuno dei popolari Trojan che bloccano i file noti ai ricercatori di malware. Propagazione e crittografia Molti autori di minacce ransomware usano e-mail di spam per diffondere le loro creazioni minacciose. Le e-mail in questione tendono a contenere un allegato con macro-stringhe e un messaggio fraudolento che invita l'utente a eseguire il file allegato. Campagne pubblicitarie corrotte, download di applicazioni fasulle, aggiornamenti e tracker torrent sono anche tra i metodi di propagazione popolari utilizzati dagli autori di...

Pubblicato il January 17, 2020 nel Ransomware