Creditcable.info

Un numero crescente di individui con discutibili bussole morali sta creando siti Web fasulli che non forniscono alcun valore ai loro visitatori. Un esempio di ciò è la pagina Creditcable.info. L'unico scopo di questo sito Web è indurre i visitatori a fornire l'autorizzazione per visualizzare le notifiche del browser Web. Il motivo è semplice: gli operatori del sito Web Creditcable.info bombardano gli utenti con pubblicità indesiderate tramite le loro notifiche del browser Web. Gli utenti che si sono imbattuti nel sito Creditcable.info hanno probabilmente navigato in pagine malvagie come siti di intrattenimento per adulti, piattaforme di streaming illecite, ecc. Tentativi di ingannare il visitatore utilizzando varie tecniche Per ottenere l'autorizzazione dell'utente per visualizzare le notifiche del browser Web, il sito...

Pubblicato il January 17, 2020 nel Browser Hijackers

Bopador Ransomware

Il ransomware Bopador è un nuovo nome per un clone del ransomware Djvu. Djvu è anche comunemente chiamato STOP / Djvu ransomware , in quanto fa parte di una famiglia di minacce che condividono molte funzionalità comuni. Un'enorme quantità di varianti di ransomware STOP / Djvu è stata decifrata alla fine del 2019, con ancora più varianti aggiunte allo strumento di decrittazione gratuito verso la fine dell'anno. Alla luce dell'importo del riscatto richiesto da Bopador, il ransomware è ovviamente destinato a campagne di posta elettronica di spam e si rivolge a singoli utenti e non a grandi aziende. Non è troppo chiaro quando esattamente Bopador ha iniziato a infettare le vittime, ma è sicuro di dire che l'afflusso di segnalazioni di infezione è iniziato nella seconda metà del 2019. Bopador copia STOP / Djvu in quasi tutti...

Pubblicato il January 17, 2020 nel Ransomware

Adhubllka Ransomware

Gli analisti della sicurezza informatica hanno scoperto un nuovo Trojan che blocca i file e che affligge gli utenti online. Si chiama Adhubllka Ransomware. La maggior parte degli autori di minacce ransomware dipendono dai kit di costruzione ransomware o dal codice prontamente disponibile da Trojan già crittografati. Ciò significa che anche i criminali informatici inesperti possono creare e diffondere facilmente una minaccia ransomware. Non è ancora chiaro se l'Adhubllka Ransomware sia stato creato da zero o se i suoi autori si siano basati sul codice di una minaccia esistente per creare questo parassita. Propagazione e crittografia Un gran numero di criminali informatici che propagano minacce ransomware spesso si affidano a campagne di posta elettronica di spamming di massa per distribuire le loro creazioni. L'utente di...

Pubblicato il January 16, 2020 nel Ransomware

PowerTrick

Il gruppo di hacker di TrickBot è tornato nelle notizie con un nuovo Trojan backdoor chiamato PowerTrick. Il gruppo di hacking di TrickBot tende a colpire aziende e istituzioni coinvolte nel settore finanziario. Il Trojan backdoor PowerTrick non viene utilizzato come payload del primo stadio. Invece, gli hacker di TrickBot lo impiegano in una fase successiva della campagna in quanto garantirebbe un ulteriore controllo sul sistema infetto. Il gruppo di hacking di TrickBot è composto da individui molto esperti che sanno cosa stanno facendo quando si tratta di criminalità informatica. Non sorprende che, ancora una volta, stiano cercando obiettivi di fascia alta. Naturalmente, per realizzare una campagna di successo contro tali obiettivi, il gruppo

Pubblicato il January 16, 2020 nel Backdoors

Previsioni del tempo

L'estensione del browser Web Weather Forecaster è elencata come un PUP (programma potenzialmente indesiderato) da vari strumenti anti-malware. Questa estensione per browser Web è compatibile con Google Chrome e Mozilla Firefox. È probabile che i suoi sviluppatori abbiano scelto di scegliere come target questi due browser Web, poiché sono i più popolari in tutto il mondo. Non fornisce alcuna caratteristica preziosa L'estensione del browser Web Weather Forecaster si promuove come un'estensione utile che aiuterà i suoi utenti a scoprire informazioni sulle condizioni meteorologiche attuali. Afferma inoltre di fornire agli utenti previsioni meteorologiche affidabili. Tuttavia, gli autori di estensioni false come Weather Forecaster non forniscono ai propri utenti funzionalità o strumenti unici. Al contrario, si basano su...

Pubblicato il January 16, 2020 nel Potentially Unwanted Programs

"Il tuo Windows 10 è infetto da 5 virus!" Pop-up

Gli utenti che si imbattono in "Il tuo Windows 10 è infetto da 5 virus!" i pop-up hanno probabilmente cercato in rete contenuti non validi. I siti Web ombreggiati come l'intrattenimento per adulti, le piattaforme di gioco sospette o le pagine che trasmettono contenuti multimediali piratati possono sorprendere i loro visitatori con pop-up fasulli come "Il tuo Windows 10 è infetto da 5 virus!" avvisi. Tentativi probabili di vendere strumenti anti-malware falsi "Windows 10 è infetto da 5 virus!" i pop-up sono realizzati appositamente per apparire legittimi. In questo modo, gli utenti possono credere che i loro sistemi siano stati scansionati da un vero strumento antimalware e li avvertono. Un altro trucco di ingegneria sociale usato da persone losche che creano falsi pop-up è infondere un senso di urgenza. L'utente viene avvisato...

Pubblicato il January 16, 2020 nel Adware

Faketoken

Un numero crescente di criminali informatici sta entrando nel business della costruzione di malware destinato ai dispositivi Android. Tra le minacce che colpiscono i dispositivi che eseguono il sistema operativo Android c'è il Faketoken Trojan. Questa minaccia non è nuova di zecca; infatti, i ricercatori di malware avevano individuato per la prima volta la sua attività nel 2017. Tuttavia, gli operatori del Trojan Faketoken non si stanno allentando: continuano ad aggiornare questa minaccia per assicurarsi che sia in grado di evitare il rilevamento da parte degli strumenti di sicurezza. Alcuni dei loro aggiornamenti includono anche l'ulteriore armamento del Trojan Faketoken. Metodi di propagazione La minaccia Faketoken può servire sia come strumento di ricognizione, sia come Trojan bancario. Finora, è stato riferito che ci sono...

Pubblicato il January 15, 2020 nel Trojans

5ss5c Ransomware

Una delle più recenti minacce di ransomware rilevate in natura è stata soprannominata 5Ss5c Ransomware. Quando i ricercatori di malware hanno studiato questo nuovo Trojan, hanno scoperto che questa non è una minaccia creata da zero. Invece, i creatori del 5Ss5c Ransomware hanno basato questo Trojan sul Satan Ransomware già esistente. Questo è un metodo comune utilizzato da un gran numero di autori di ransomware, poiché è molto più efficiente in termini di tempo e molto più semplice. Propagazione e crittografia Il 5Ss5c Ransomware è probabilmente diffuso con l'aiuto di e-mail di phishing. Normalmente, un'e-mail falsa conterrebbe un messaggio falso e un file allegato corrotto, spesso un documento che appare importante. Questo è il modo in cui gli autori di ransomware spesso riescono a indurre gli utenti a lanciare l'allegato...

Pubblicato il January 15, 2020 nel Ransomware

Horsedeal Ransomware

Gli analisti di malware individuano quotidianamente nuove minacce ransomware. La barriera d'ingresso, per quanto riguarda i Trojan che bloccano i dati, è piuttosto bassa. Ciò accade perché anche i criminali informatici con poca o nessuna esperienza possono creare e distribuire questa minaccia. Questo può essere padroneggiato con l'aiuto di vari kit di costruzione ransomware. Uno degli ultimi Trojan crittografatori di file che sono emersi sul Web è stato chiamato Horsedeal Ransomware. Propagazione e crittografia Le tecniche coinvolte nella propagazione dell'Horsedeal Ransomware devono ancora essere scoperte. Alcuni ricercatori sulla sicurezza informatica ipotizzano che gli autori della minaccia stiano utilizzando campagne di malvertising, copie piratate fasulle di strumenti software e media popolari, tracker torrent,...

Pubblicato il January 15, 2020 nel Ransomware

Streamer TV online

Alcune estensioni del browser possono rivelarsi molto utili e di grande beneficio per i loro utenti. Purtroppo, questo non è il caso di tutte le estensioni del browser. Gli attori loschi online tendono a creare estensioni del browser che non solo non sono ottime da usare ma possono anche ostacolare la qualità di navigazione dei loro utenti. Indipendentemente dalla loro mancanza di utilità e qualità, tali estensioni del browser Web poco promettenti spesso promettono ai loro utenti utili funzioni e buoni strumenti. Inutile dire che questo non è altro che menzogne palesi. Una delle innumerevoli estensioni inutili che fanno leva su utenti ignari online è l'estensione Streamer TV online. Applica le modifiche al browser Web dell'utente a sua insaputa L'obiettivo finale di questa estensione ingannevole è reindirizzare il traffico...

Pubblicato il January 15, 2020 nel Potentially Unwanted Programs

'beatifulgirls@youknowmynameisbob.online' Ransomware

Un numero crescente di criminali informatici tenta la fortuna con minacce ransomware, poiché questo tipo di malware può essere facile da costruire e distribuire. Una grande parte degli autori di ransomware prende semplicemente in prestito il codice delle minacce esistenti di questo tipo e lo modifica leggermente per adattarlo alle loro esigenze. Di recente, gli esperti di sicurezza informatica hanno individuato una nuova minaccia di questa classe: "beatifulgirls@youknowmynameisbob.online" Ransomware. Propagazione e crittografia Dopo aver analizzato la minaccia, i ricercatori hanno scoperto che gli autori del "beatifulgirls@youknowmynameisbob.online" Ransomware hanno utilizzato il modello della nota di riscatto Tellyouthepass Ransomware per creare il proprio. Inoltre, sembrerebbe che il "beatifulgirls@youknowmynameisbob.online"...

Pubblicato il January 14, 2020 nel Ransomware

Oski Stealer

Oski Stealer è un infostealer appena scoperto che sta guadagnando popolarità online. I ricercatori di cybersecurity hanno scoperto che Oski Stealer viene venduto su vari forum russi dedicati al malware. È probabile che i creatori di Oski Stealer provengano dalla Federazione Russa. Tuttavia, gli esperti di malware hanno scoperto che anche Oski Stealer viene promosso su diverse piattaforme internazionali, il che significa che questo infostealer sarà probabilmente diffuso in tutto il mondo. funzionalità I creatori di Oski Stealer affermano che questa minaccia ha una vasta gamma di capacità. Apparentemente, Oski Stealer è in grado di estrarre dati dal browser Web della vittima. La minaccia è compatibile con diversi browser Web popolari: Google Chrome, Mozilla Firefox, Yandex, Vivaldi, Blackhawk, ecc. Inoltre, gli autori di Oski Stealer...

Pubblicato il January 14, 2020 nel Malware

Guarda i film in diretta

Ci sono innumerevoli siti Web fasulli ed estensioni false che fanno leva su ingenui utenti online. Un eccellente esempio di ciò è l'estensione del browser Web di Watch Movies Live. Questa estensione fuorviante afferma che consentirà agli utenti di navigare e guardare film gratuitamente. Tuttavia, questo non è vero e l'estensione Guarda film in diretta non ti fornirà i film gratuiti che promette. Invece, potresti notare che questa estensione fasulla si è intromessa con le impostazioni del tuo browser Web. È noto che l'estensione Guarda film in diretta cambia sia il motore di ricerca preferito dell'utente sia la loro nuova scheda. Induce gli utenti a utilizzare un motore di ricerca di terze parti I creatori dell'estensione Watch Movies Live si sono assicurati di rendere compatibili due varianti con due dei browser Web...

Pubblicato il January 14, 2020 nel Potentially Unwanted Programs

App di gioco facile

L'estensione del browser Web Easy Gaming App è tra le innumerevoli estensioni false destinate a utenti meno esperti di tecnologia in tutto il mondo. Nel caso dell'app Easy Gaming, i suoi creatori sostengono che agli utenti che installano questa estensione verrà concesso l'accesso a una grande libreria di giochi composta da numerosi giochi. Tuttavia, gli operatori dell'estensione Easy Gaming App fanno sembrare che stiano fornendo agli utenti giochi unici quando questo non è certamente il caso. I giochi a cui è possibile accedere tramite l'estensione Easy Gaming App sono gratuiti per i giochi disponibili online. Poiché tutti i giochi offerti dall'estensione Easy Gaming App sono disponibili gratuitamente e già a un clic di distanza, non è necessario che gli utenti installino questa estensione non sicura in quanto...

Pubblicato il January 14, 2020 nel Potentially Unwanted Programs

Ako Ransomware

Ako Ransomware era una delle minacce ransomware più attive alla fine del 2019. Questo Trojan con crittografia dei dati è una variante del Medusa Ransomware . Gli esperti di malware lavorano duramente per pubblicare strumenti di decrittazione gratuiti per le vittime di ransomware. Tuttavia, non sono ancora stati in grado di crearne uno compatibile con Ako Ransomware. Propagazione e crittografia Finora, non è chiaro quale sia il vettore di infezione utilizzato per la propagazione di Ako Ransomware. Gli autori di minacce ransomware tendono a fare affidamento su campagne di posta elettronica spam per distribuire i loro cattivi Trojan. Di solito, ciò implicherebbe e-mail che contengono un messaggio falso progettato con l'aiuto di varie tecniche di ingegneria sociale. Inoltre, le e-mail in questione conterrebbero un allegato danneggiato...

Pubblicato il January 13, 2020 nel Ransomware