Helper_update

Helper_update è un'applicazione ingannevole che maschera il suo vero scopo: la consegna di pubblicità intrusive sui sistemi Mac su cui è presente. Adware e altre applicazioni simili non aspettano che gli utenti le installino volentieri. Nella stragrande maggioranza dei casi, entrano nei Mac inosservati tramite tattiche di consegna subdole, come raggruppare o nascondersi all'interno di programmi di installazione/aggiornamento falsi per programmi più popolari. In particolare, è stato osservato che Helper_update si diffonde fingendo di essere un installatore per Adobe Flash Player. Di conseguenza, l'applicazione è anche classificata come PUP (programma potenzialmente indesiderato). L'applicazione si stabilisce come elemento di accesso sul...

Pubblicato il July 29, 2021 nel Adware, Mac Malware, Potentially Unwanted Programs

Ourhotstories.com

Ourhotstories.com può sembrare un sito che offre alcuni contenuti piccanti. Tuttavia, questo è solo uno stratagemma. Il vero obiettivo di questa pagina è indurre gli utenti a iscriversi ai suoi servizi di notifica push. Questa particolare tattica è stata estremamente popolare tra le persone senza scrupoli e innumerevoli siti praticamente indistinguibili da Ourhotstories.com sono già stati collocati su Internet. Gli utenti che si innamorano dei messaggi fuorvianti si trovano a ricevere una campagna pubblicitaria invadente mentre i siti generano guadagni monetari per i loro creatori. Ourhotstories.com, in particolare, si affida alla curiosità dei suoi visitatori. Visualizza un presunto video che non è attualmente in grado di riprodurre....

Pubblicato il July 29, 2021 nel Adware, Rogue Websites

UBEL Android Malware

È stato osservato che il malware Android UBEL è stato offerto nei forum di hacking sotterranei come una nuova minaccia per Android. Tuttavia, l'analisi del suo codice sottostante ha rivelato un quadro diverso. Si scopre che UBEL condivide somiglianze significative con una minaccia Android rilevata in precedenza nota come Oscorp. In effetti, i collegamenti tra i due sono sufficienti per portare i ricercatori alla conclusione che UBEL fosse o un ramo del progetto Oscorp originale o solo un rebranding della precedente minaccia eseguita da un diverso gruppo di hacker. Va notato che gli operatori di UBEL hanno riscontrato alcuni problemi con i loro clienti criminali informatici. Sono iniziate a sorgere reclami secondo cui lo strumento malware...

Pubblicato il July 29, 2021 nel Mobile Malware

Poshukach.com

Poshukach.com sembra essere un dubbio motore di ricerca rivolto agli utenti di lingua russa. Tuttavia, il fatto che venga promosso tramite applicazioni browser hijacker significa che può colpire gli utenti indiscriminatamente. Gli utenti interessati noteranno che il loro browser si comporta in modo strano. Alcune impostazioni come la home page, la pagina Nuova scheda e il motore di ricerca predefinito potrebbero essere interessate e impostate per aprire l'indirizzo del motore di ricerca promosso - Poshukach.com, in questo caso. Motori di ricerca dubbi come Poshukach.com raramente possono fornire risultati di ricerca significativi. Inoltre, l'elenco dei risultati visualizzato potrebbe contenere numerosi link di annunci sponsorizzati. Il...

Pubblicato il July 29, 2021 nel Browser Hijackers, Potentially Unwanted Programs

Conf-search.com

Conf-search.com è un motore di ricerca dubbio che viene promosso tramite un'applicazione browser hijacker. Gli obiettivi principali dell'applicazione sembrano essere gli utenti Mac. Come la maggior parte dei browser hijacker, anche questo si basa su tattiche subdole per diffondersi. La maggior parte degli utenti non si accorge nemmeno che un programma aggiuntivo viene installato sui propri Mac, a causa di uno schema popolare noto come raggruppamento o perché l'applicazione è stata camuffata da programma di installazione/aggiornamento per un altro prodotto. Le applicazioni che mostrano tale comportamento ingannevole sono classificate come PUP e generalmente dovrebbero essere rimosse il prima possibile. Dopo essersi stabilito nel sistema,...

Pubblicato il July 28, 2021 nel Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Media-cloud.ru

Media-cloud.ru è un sito Web di bufala per lo più vuoto. Il suo unico scopo è diffondere un popolare schema basato su browser. Visualizzando avvisi o messaggi di avviso fuorvianti, il sito cerca di indurre i suoi visitatori a fare clic sul pulsante "Consenti". In questo modo l'utente si iscriverà ai servizi di notifica push di Media-cloud.ru. In pratica, ciò significa che la pagina ingannevole avrà accesso alle autorizzazioni del browser necessarie per eseguire una campagna pubblicitaria intrusiva sul dispositivo. Mentre la maggior parte dei siti Web ingannevoli di questo tipo fingono di condurre un controllo CAPTCHA come esca per i propri visitatori, Media-cloud.ru ha scelto una tattica diversa. Mostra una finestra video che è...

Pubblicato il July 28, 2021 nel Rogue Websites

Umxs.xyz

Umxs.xyz è un altro sito Web disonesto che viene messo su Internet. Si unisce ai ranghi delle innumerevoli altre pagine che sono già state create con lo stesso scopo e comportamento quasi identico: mostrare avvisi o messaggi di avviso fuorvianti ai propri visitatori per indurli a iscriversi ai servizi di notifica push di quel sito. Oltre al suo indirizzo, Umxs.xyz ha poco da differenziare. Il falso scenario che presenta ai suoi visitatori include una finestra video attualmente in fase di buffering, accompagnata da una variazione del seguente messaggio: ' Premi 'Consenti' per guardare il video ' Gli utenti che lasciano che la loro curiosità abbia la meglio su di loro si troveranno sottoposti a una campagna pubblicitaria invadente. Il sito...

Pubblicato il July 28, 2021 nel Rogue Websites

Steam Remote Play non funziona

Sulla carta, la funzione di riproduzione remota di Steam sembra a dir poco sorprendente. È progettato per consentire ai giochi che supportano solo la modalità cooperativa locale di essere giocati in multiplayer su Internet. Non solo, ma solo il giocatore ospitante deve avere una copia del gioco. Lo avvia e poi uno o più, a seconda di quanti giocatori sono autorizzati a partecipare al gioco. In effetti, per molti giocatori, la riproduzione remota funziona esattamente come pubblicizzato e possono sfruttare appieno questa funzione. Altri, invece, incontrano numerosi problemi. Affinché la riproduzione remota funzioni senza problemi, è necessaria una connessione Internet sufficientemente forte per il PC host, poiché trasmette in modo efficace...

Pubblicato il July 28, 2021 nel Issue

'Il tuo Chrome è gravemente danneggiato da 13 Malware!' Truffa pop-up

Esistono innumerevoli siti Web disonesti che utilizzano tattiche intimidatorie con falsi avvisi di malware per indurre gli utenti a scaricare un prodotto promosso, di solito un dubbio PUP (programma potenzialmente indesiderato). Il messaggio "Il tuo Chrome è gravemente danneggiato da 13 malware!" truffa pop-up condivide molte delle stesse caratteristiche. La differenza principale è che invece di spingere un'applicazione a malapena funzionante, l'obiettivo di questo schema è quello di spingere i visitatori a iscriversi ai suoi servizi di notifica push. Una volta atterrati sulla pagina, agli utenti verrà presentato un falso avviso di virus sottilmente mascherato da un avviso di sicurezza di Google. Afferma di aver rilevato 13 minacce...

Pubblicato il July 28, 2021 nel Rogue Websites

Matafaka ransomware

Il Matafaka Ransomware prende di mira una vasta gamma di tipi di file e li rende inaccessibili tramite un processo di crittografia. L'algoritmo impiegato garantisce che i file bloccati non possano essere decifrati in modo realistico senza avere accesso alla chiave di decrittazione necessaria. Ogni file bloccato avrà '.matafaka' aggiunto al suo nome originale come nuova estensione. Il Matafaka Ransomware è un malware estremamente minaccioso classificato come parte della famiglia Xorist Ransomware. Di solito, il passaggio successivo eseguito dalle minacce ransomware è fornire una richiesta di riscatto con le istruzioni per le vittime. A prima vista, Matafaka sembra seguire lo stesso schema in quanto rilascia un file di testo chiamato "HOW...

Pubblicato il July 28, 2021 nel Ransomware

DT ransomware

Nonostante sia in circolazione da un po' di tempo, sembra che i criminali informatici stiano ancora utilizzando il Dharma Ransomware come base per nuove minacce. Una di queste varianti che è stata rilevata dai ricercatori di infosec è il DT Ransomware. Il DT Ransomware non mostra alcun miglioramento importante rispetto alla tipica variante Dharma. Tuttavia, le sue capacità distruttive non dovrebbero essere sottovalutate. Ogni sistema compromesso sarà sottoposto a un processo di crittografia che bloccherà quasi tutti i file ivi archiviati con un algoritmo crittografico non decifrabile. In seguito, gli utenti non saranno nemmeno in grado di accedere a quasi tutti i loro file personali o relativi al lavoro. L'obiettivo degli hacker è...

Pubblicato il July 28, 2021 nel Ransomware

DeviceHelper

DeviceHelper è un'applicazione dubbia destinata agli utenti Mac. La sua funzione principale è quella di fornire adware annunci pubblicitari intrusivi e indesiderati ai sistemi su cui è presente. Tuttavia, l'applicazione agisce anche come un browser hijacker che promuove motori di ricerca dubbi o falsi modificando con forza determinate impostazioni del browser. Gli utenti sono fortemente scoraggiati dall'impegnarsi con qualsiasi materiale pubblicitario generato da DeviceHelper o qualsiasi applicazione altrettanto inaffidabile. Fare clic sugli annunci potrebbe portare a luoghi discutibili o addirittura non sicuri. Non è raro che gli annunci pubblicitari adware reindirizzino a pagine di phishing che cercano di ottenere informazioni...

Pubblicato il July 28, 2021 nel Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Il tuo telefono ha il malware Pegasus? Ecco come saperlo con certezza

Il tuo telefono ha il malware Pegasus? Ecco come saperlo con certezza screenshot

La scorsa settimana, un'indagine internazionale ha scoperto che circa 50mila telefoni cellulari infettati da Pegasus, uno spyware legittimo generalmente concesso in licenza ai governi di tutto il mondo. Oltre ai residenti regolari, l'elenco degli obiettivi infetti ha rivelato anche alti funzionari del paese, inclusi, a titolo esemplificativo, primi ministri, presidenti e il re del Marocco. Le notizie su Pegasus hanno creato scompiglio tra gli utenti mobili di tutto il mondo in modo naturale, perché lo spyware consente praticamente a una terza parte di leggere la corrispondenza, ascoltare conversazioni, vedere foto e altri dati privati e alla fine assumere il controllo completo del...

Pubblicato il July 28, 2021 nel Computer Security

Perché iTunes è lento?

L'applicazione iTunes è stata per molto tempo il punto focale per gli amanti della musica che utilizzano i prodotti Mac e Apple. Dal suo lancio nel 2001, iTunes ha visto le sue capacità ampliate enormemente e ora gli utenti possono fare affidamento sull'applicazione non solo per archiviare e raggruppare le proprie librerie musicali in playlist, ma anche per accedere, acquistare o noleggiare una grande varietà di prodotti multimediali in diversi formati . Sfortunatamente, con l'applicazione che diventa sempre più sofisticata e l'aumento delle dimensioni dei file di musica e film che sono stati portati dalla loro migliore qualità, iTunes può riscontrare problemi durante l'esecuzione. Uno dei problemi più comuni è che l'applicazione inizia...

Pubblicato il July 27, 2021 nel Issue

Moviepin.tv è sicuro?

Moviepin.tv è un sito che si pubblicizza come un buon posto per trovare film classici di Hollywood o europei. Gli utenti sono anche atterrati sul sito durante la ricerca di libri o libri di testo specifici. Inizialmente, tutto sembra essere in ordine: il sito offre un abbonamento di prova o un download gratuito di un materiale selezionato. L'offerta sembra abbastanza allettante da indurre gli utenti a dare una possibilità a Moviepin.tv. Le bandiere rosse iniziano ad apparire quasi subito dopo, però. Per accedere al periodo di prova gratuito o per scaricare il film o il libro scelto, agli utenti viene presentata una pagina di registrazione che richiede un sacco di informazioni personali. Per creare un account, il sito vuole conoscere il...

Pubblicato il July 27, 2021 nel Issue