Acquirente

La minaccia Shopper è un malware progettato specificamente per dispositivi Android. Secondo i rapporti, il malware Shopper è stato attivo negli ultimi mesi, in particolare con la maggior parte dei dispositivi infetti situati sul territorio della Federazione Russa. Tuttavia, gli esperti affermano che la minaccia Shopper sta guadagnando popolarità anche in Brasile e in India. Il malware Shopper non è particolarmente complesso, ma fa comunque il suo lavoro. L'obiettivo principale è la frode sui clic L'obiettivo principale di Shopper Trojan è assumere il controllo dell'account della vittima e utilizzarlo per aumentare artificialmente il numero di applicazioni affiliate. Ciò significa che l'obiettivo degli aggressori è di utilizzare l'account sequestrato per pubblicare revisioni positive fasulle di particolari...

Pubblicato il January 13, 2020 nel Trojans

LiquorBot

La botnet Mirai è considerata una delle botnet di maggior successo nella storia di Internet. Vedendo il successo di questa famigerata botnet, molti cyber criminali si sono presi la briga di tentare di replicarla. Alcuni prendevano in prestito funzionalità dalla famigerata Mirai Botnet e cercavano di costruire la propria rete di sistemi dirottati. Uno dei casi più recenti è la campagna LiquorBot. I ricercatori di malware hanno seguito da vicino l'attività della botnet LiquorBot poiché questa campagna sembra molto dinamica e piuttosto efficiente. Inietta minatori di criptovaluta L'obiettivo della botnet LiquorBot è quello di iniettare minatori di criptovaluta sui sistemi infetti. Ciò significa che la botnet LiquorBot raccoglierà la potenza di calcolo dei dispositivi compromessi e estrarrà le criptovalute assicurando al contempo...

Pubblicato il January 13, 2020 nel Botnets

Ulticurveylips.info

Molti siti Web fasulli online hanno un solo obiettivo: indurre gli utenti a concedere loro l'autorizzazione a visualizzare le notifiche del browser Web. All'inizio questo può sembrare insolito, ma le notifiche del browser vengono utilizzate per inviare spam agli utenti con pubblicità ogni volta che navigano in Internet. Nonostante questo non sia classificato come attività non sicura, la pubblicità indesiderata costante del browser può diventare un fastidio molto rapidamente. Uno dei siti Web che utilizzano questa tecnica è la pagina Ulticurveylips.info. Promuove prodotti di bassa qualità e servizi Dodgy Ulticurveylips.info è una pagina falsa che non fornisce alcun valore ai suoi visitatori. Se ti capita di imbatterti nel sito Web Ulticurveylips.info, è probabile che tu stia navigando in siti non affidabili che ospitano...

Pubblicato il January 13, 2020 nel Browser Hijackers

La società di cambi Travelex colpita dall'attacco di Sodinokibi, gli hacker richiedono $ 6 milioni in riscatto

La società di cambi Travelex colpita dall'attacco di Sodinokibi, gli hacker richiedono $ 6 milioni in riscatto screenshot

Travelex, una società di cambi con sede nel Regno Unito, ha interrotto le sue operazioni dopo essere stato colpito da una sofisticata minaccia ransomware. L'attacco è avvenuto alla vigilia di Capodanno, quando la maggior parte dei dipendenti di Travelex erano in vacanza. I criminali responsabili dell'hacking sembrano essere il gruppo piuttosto prolifico di Sodinokibi , alias REvil. L'importo del riscatto iniziale è stato di $ 3 milioni, ma dopo due giorni senza ricevere il pagamento, la somma è stata raddoppiata a $ 6 milioni. Gli hacker affermano inoltre di avere avuto accesso alla rete di Travelex per un periodo di sei mesi, durante il quale sono stati in grado di scaricare...

Pubblicato il January 13, 2020 nel Computer Security

Un'altra grande perdita di dati utente di Facebook, milioni esposti a potenziali attacchi informatici

Un'altra grande perdita di dati utente di Facebook, milioni esposti a potenziali attacchi informatici screenshot

Una società di sicurezza informatica ha recentemente riferito di aver trovato su Internet un database di utenti di Facebook non protetto contenente nomi, numeri di telefono e ID Facebook univoci di oltre 260 milioni di persone, per lo più utenti statunitensi. Attualmente chiuso, il database è stato impostato in tempo reale il 4 dicembre 2019 ed è rimasto esposto all'accesso non protetto per due settimane. La società di cibersicurezza Comparitech e il ricercatore Bob Diachenko hanno pubblicato il rapporto nel dicembre 2019. Non è ancora noto come siano stati esposti esattamente i dati sensibili, ma i ricercatori potrebbero risalire al Vietnam. Una delle possibilità è che il database...

Pubblicato il January 13, 2020 nel Computer Security

L'ultima versione di Ryuk Ransomware risparmia le cartelle Linux

L'ultima versione di Ryuk Ransomware risparmia le cartelle Linux screenshot

Il 13 dicembre, i criminali informatici hanno utilizzato una versione di Ryuk Ransomware nell'attacco alla città di New Orleans . L'attacco ha comportato l'arresto dei server della città, ampi sforzi di quarantena e il sindaco che ha dichiarato lo stato di emergenza. La città di New Orleans è stata aggiunta all'elenco di oltre cento governi e agenzie federali, statali e municipali che sono caduti preda di attacchi ransomware negli Stati Uniti nel 2019. Il Ryuk Ransomware, in particolare, è stato utilizzato in centinaia di attacchi su entità private e governative con successo variabile. La versione di Ryuk Ransomware che ha infettato le reti della città di New Orleans...

Pubblicato il January 10, 2020 nel Computer Security

Quimera Ransomware

Gli esperti di sicurezza hanno scoperto un nuovo Trojan il cui scopo è crittografare i dati degli utenti ed estorcere loro denaro. Il nome di questa nuova minaccia è Quimera Ransomware. Dopo aver studiato il Quimera Ransomware, i ricercatori hanno notato che questo nuovo Trojan con blocco dei dati presenta una notevole quantità di somiglianze con un'altra minaccia di questo tipo che è emersa davvero: il Pashka Ransomware . Per ottenere il massimo danno, Quimera Ransomware si assicurerà di crittografare quanti più dati possibili, una volta che si infiltrerà nel sistema del bersaglio. Propagazione e crittografia I criminali informatici che diffondono minacce ransomware tendono a utilizzare spesso le e-mail di spam per propagare le loro creazioni. Normalmente, l'e-mail consisterebbe in un allegato infetto e un messaggio...

Pubblicato il January 10, 2020 nel Ransomware

BitPyLock Ransomware

I criminali informatici di tutto il mondo hanno acquisito un certo gusto per le minacce ransomware poiché sono spesso percepiti come un modo semplice per generare entrate e un metodo piuttosto sicuro per ingannare gli utenti innocenti perché raramente ci sono ripercussioni negative per gli autori. BitPyLock Ransomware è uno degli ultimi Trojan di blocco dei dati rilevati in circolazione sul Web. Finora, sembrerebbe che BitPyLock Ransomware si rivolga principalmente alle aziende e non agli utenti regolari. Tuttavia, ciò non significa che gli aggressori non cambieranno il loro approccio e sceglieranno di attaccare utenti regolari in futuro. Propagazione e crittografia Il BitPyLock Ransomware viene probabilmente propagato tramite e-mail fasulle. I criminali informatici spesso mascherano le e-mail di spam come messaggi importanti del...

Pubblicato il January 10, 2020 nel Ransomware

Olaldo.com

Ci sono sempre stati attori loschi su Internet. Alcuni sono criminali informatici altamente minacciosi con molta esperienza nella sfera, mentre altri operano a un livello molto più basso e non hanno necessariamente alcun intento dannoso. Gli operatori del sito Web Olaldo.com rientrano nella seconda categoria. La pagina Olaldo.com è una pagina fasulla il cui obiettivo è convincere i suoi visitatori a concederle l'autorizzazione a visualizzare le notifiche del browser Web. Promuove servizi ombrosi e prodotti di bassa qualità Molti siti Web fasulli adottano lo stesso approccio della pagina Olaldo.com. Siti ombreggiati come il sito Web Olaldo.com fanno soldi utilizzando le notifiche del browser Web come mezzo per promuovere vari prodotti. Per ricevere l'autorizzazione per visualizzare le notifiche del browser Web, la pagina...

Pubblicato il January 10, 2020 nel Browser Hijackers

Mcls.xyz

Gli utenti che si imbattono nella pagina Mcls.xyz potrebbero non sospettare che all'inizio ci sia qualcosa di losco. Visitando il sito Mcls.xyz, agli utenti verrà presentato quello che sembra essere un motore di ricerca. I visitatori che tentano di utilizzare il servizio di ricerca nella pagina verranno reindirizzati a un vero motore di ricerca russo. Propaga probabilmente i PUP tramite falsi prompt di aggiornamento di Adobe Flash Gli esperti di sicurezza informatica che hanno approfondito l'attività del sito Mcls.xyz, tuttavia, hanno scoperto che ci sono alcune indicazioni preoccupanti. Sembrerebbe che questo sito Web sia affiliato a una serie di pagine che servono a presentare agli utenti richieste "Adobe Flash Update" fasulle. Gli esperti ritengono che l'obiettivo di queste false istruzioni sia di indurre i visitatori a...

Pubblicato il January 10, 2020 nel Browser Hijackers

Avvertimento! Ryuk Decryptor non può promettere il pieno recupero

Avvertimento! Ryuk Decryptor non può promettere il pieno recupero screenshot

Il ransomware Ryuk è diventato famoso negli ultimi anni, accumulando centinaia di milioni di pagamenti in riscatto per i suoi creatori. Il ransomware Ryuk ha preso di mira sia il settore privato che quello pubblico, crittografando i file sulla rete infetta con una combinazione di AES e RSA. Uno dei motivi del persistente successo del ransomware Ryuk è che i suoi creatori non hanno smesso di migliorarlo e di evolverlo nel corso degli anni. Proprio nell'ultimo anno, abbiamo visto diverse nuove funzionalità aggiunte al ransomware Ryuk, rendendolo una minaccia ancora più grande di prima. Una delle nuove funzionalità che non sono state così ben documentate è la capacità di Ryuk di...

Pubblicato il January 13, 2020 nel Computer Security

Spazzino

Verso la fine del 2019, i ricercatori di malware hanno scoperto una nuovissima minaccia di cancellazione dei dati. Il malware appena scoperto si chiama Dustman ed è probabilmente la creazione di un gruppo di hacking iraniano. I criminali informatici iraniani sono noti per avere un'affinità con i tergicristalli poiché questo tipo di minaccia garantisce una quantità molto significativa di danni. Attaccato la compagnia petrolifera del Bahrein Bapco Il tergicristallo di Dustman ha già rivendicato una vittima di alto profilo di fronte alla grande compagnia petrolifera del Bahrein di nome Bapco. Una società di sicurezza dell'Arabia Saudita ha scoperto che Bapco era caduto vittima di un tergicristallo di dati precedentemente sconosciuto. Dopo la scoperta di questa nuova minaccia chiamata Dustman, molte altre agenzie di sicurezza...

Pubblicato il January 9, 2020 nel Malware

DarkCrypt Ransomware

Molti criminali informatici scelgono di prendere in prestito il codice delle minacce ransomware esistenti, modificarlo leggermente e distribuirlo per generare entrate dalle commissioni di riscatto. Tuttavia, alcuni autori di minacce ransomware scelgono di imitare Trojan affermati e famosi che bloccano i dati in quanto portano un nome riconoscibile che probabilmente colpirà la paura nel cuore delle loro vittime. Questo è il caso di DarkCrypt Ransomware. A prima vista, il DarkCrypt Ransomware sembra essere una copia del famigerato WannaCry Ransomware . Questo, tuttavia, non è il caso e il DarkCrypt Ransomware non è altro che un'imitazione del potente e minaccioso WannaCry Ransomware. Fortunatamente, DarkCrypt Ransomware non è così distruttivo come la minaccia menzionata in precedenza. Propagazione e crittografia Non ci sono conferme...

Pubblicato il January 9, 2020 nel Ransomware

Somik1 Ransomware

A volte, gli esperti di malware creano minacce per scopi puramente educativi e rendono il codice disponibile pubblicamente nella speranza di informare più utenti su come funzionano determinati ceppi di malware. Tuttavia, i criminali informatici spesso vedono questo come un'opportunità e prendono in prestito il codice disponibile al pubblico per provocare il caos e generare entrate dalle spalle di utenti innocenti. Questo è ciò che hanno fatto gli autori del Somik1 Ransomware. I creatori di questo Trojan con blocco dei dati hanno utilizzato il codice del progetto HiddenTear Ransomware per creare Somik1 Ransomware. Propagazione e crittografia Molti autori di ransomware sfruttano le e-mail di spam con allegati compromessi, pubblicità corrotte, aggiornamenti e download di applicazioni false e altri mezzi di distribuzione popolari per...

Pubblicato il January 9, 2020 nel Ransomware

Piolo.xyz

Il sito web Piolo.xyz è tra le numerose pagine Web fasulle che oggi affliggono Internet. L'obiettivo di questo sito falso è quello di indurre i suoi visitatori a utilizzare un motore di ricerca instabile, spesso senza il loro consenso. Questo dovrebbe essere realizzato un PUP (programma potenzialmente indesiderato) che potrebbe essersi intrufolato nel sistema dell'utente. Il PUP chiede all'utente di consentirgli di sostituire il motore di ricerca predefinito con uno falso. Inoltre, anche il PUP in questione tenterebbe di ottenere l'autorizzazione a modificare anche la nuova scheda. Il sito Piolo.xyz funziona con l'aiuto di un PUP L'obiettivo del PUP è generare traffico per il sito Web Piolo.xyz. Ogni volta che l'utente tenta di effettuare ricerche sul Web, il suo traffico passerà attraverso il sito...

Pubblicato il January 9, 2020 nel Browser Hijackers