Inpagepush.com

Inpagepush.com è un sito Web ingannevole che si affida a tattiche subdole per indurre i visitatori a iscriversi ai suoi servizi di notifica push. Questa è una tattica popolare; su Internet, una miriade di siti virtualmente identici a Inpagepush.com nel comportamento e nelle funzioni hanno già inondato il Web. Il punto cruciale dello schema consiste nel mostrare avvisi o messaggi di avviso fuorvianti che spingono l'utente a fare clic sul pulsante "Consenti" con qualche pretesto. In questo modo si concede al sito Web della bufala numerosi privilegi del browser che sfrutterà quindi per fornire annunci pubblicitari intrusivi sul dispositivo. Uno degli scenari falsi utilizzati da Inpagepush.com è quello di mostrare un indicatore di buffer per...

Pubblicato il July 27, 2021 nel Rogue Websites

ChupaCabra ransomware

ChupaCabra è una minaccia classificata come ransomware. Ciò significa che il suo obiettivo principale è infettare i computer presi di mira, eseguire su di essi una routine di crittografia e quindi estorcere denaro alle vittime. La minaccia è in grado di bloccare una vasta gamma di tipi di file, inclusi tutti i più popolari: PDF, documenti, foto, immagini, archivi, database, file audio e video, ecc. In seguito, gli utenti non saranno più in grado di accedere i dati interessati, con la potenziale perdita di file personali o relativi al lavoro vitali. Ogni file crittografato sarà contrassegnato con '.ChupaCabra' allegato al suo nome originale come nuova estensione. Per quanto riguarda la richiesta di riscatto, la minaccia genera una...

Pubblicato il July 27, 2021 nel Ransomware

BiggyLocker ransomware

BiggyLocker è una minaccia malware che può devastare completamente i computer infetti. La minaccia è in grado di eseguire una routine di crittografia che blocca i file archiviati sul dispositivo con una combinazione di algoritmi crittografici non decifrabili. Le vittime colpite non saranno in grado di accedere ai propri PDF, documenti, archivi, database, foto, ecc. Va notato che BiggyLocker sembra essere una minaccia abbastanza unica perché, finora, non è stato attribuito a nessuno dei già famiglie di ransomware consolidate. L'estensione utilizzata da BiggyLocker Ransomware per contrassegnare i file che ha bloccato è '.$big$.' Dopo aver completato il processo di crittografia, la minaccia lascerà cadere una nota con le istruzioni per le...

Pubblicato il July 27, 2021 nel Ransomware

Gooolag ransomware

Il Gooolag Ransomware è una minaccia scoperta in natura. Il Gooolag Ransomware funziona come un tipico ransomware. Tuttavia, finora non è stato attribuito a nessuna delle famiglie di ransomware già consolidate. I sistemi infettati da Gooolag Ransomware saranno sottoposti a crittografia dei dati, che bloccherà efficacemente i file archiviati. Gli utenti, successivamente, non potranno né accedere né utilizzare i file in alcun modo senza disporre della chiave di decrittazione corretta. Tutti i file interessati da Gooolag Ransomware avranno ".crptd" aggiunto ai loro nomi originali come nuova estensione. Dopo il completamento della routine di crittografia, la minaccia procederà a consegnare una richiesta di riscatto con le istruzioni. Il file...

Pubblicato il July 27, 2021 nel Ransomware

Taurus Loader

I criminali informatici dietro la minaccia Taurus Loader (anche tracciati come Taurus Stealer) continuano a cambiare rapidamente ed evolvere il modo in cui viene consegnata la loro minacciosa creazione. Il Taurus possedeva impressionanti tecniche di elusione, anti-individuazione e anti-analisi, anche nelle sue versioni iniziali. Tuttavia, da allora, gli hack hanno modificato ogni metodo scoperto dai ricercatori di infosec, mantenendo Taurus il più rilevante e pericoloso possibile. L'ultima innovazione, individuata dai ricercatori del Minerva Lab, include l'inganno degli utenti ignari a scaricare ed eseguire la minaccia da soli. Gli operatori Taurus hanno creato una serie di siti Web che ospitano una GIF didattica. Gli utenti che...

Pubblicato il July 27, 2021 nel Malware

Malware LemonCat

LemonCat è una nuova operazione minacciosa che coinvolge il malware LemonDuck già rilevato. La minaccia LemonDuck è stata rilevata per la prima volta a maggio 2019 e da allora è stata utilizzata attivamente. L'obiettivo iniziale era stabilire capacità di cripto-mining sui sistemi infetti. Questo attacco è cresciuto in popolarità insieme all'avvento della sfera delle criptovalute tra la popolazione mainstream. Secondo un rapporto pubblicato dal 365 Defender Threat Intelligence Team di Microsoft, c'è un'altra operazione che fornisce LemonDuck che è attiva con LemonCat contemporaneamente. Tuttavia, ci sono differenze sufficienti per giustificare la separazione delle due operazioni. Le caratteristiche di LemonCat Mentre le versioni più...

Pubblicato il July 27, 2021 nel Malware

Report settimanale degli avvisi di sicurezza malware per il 18 luglio - 24 luglio 2021

Questa settimana, il team di ricerca sui malware di SpyHunter ha messo in evidenza una carrellata settimanale di minacce malware comuni e critiche che stanno attualmente interessando i computer di tutto il mondo. Dai un'occhiata al rapporto di questa settimana e stai al passo con le minacce malware di tendenza! Questa settimana in video sui malware Questo episodio tratta i seguenti argomenti: Come gli utenti di computer dovrebbero fare attenzione alle minacce Mppq Ransomware, Crystal Ransomware e QSCX Ransomware, che si stanno diffondendo a ritmi allarmanti. Avvisi di sicurezza malware della settimana   Gujd ransomwareGujd Ransomware è una variante della popolare minaccia STOP/Djvu Ransomware che si fa strada su innumerevoli sistemi...

Pubblicato il July 27, 2021 nel Announcements

Trojan bancario Coper

I ricercatori di infosec di Doctor Web hanno scoperto una nuova famiglia di Trojan bancari per Android che prende di mira gli utenti colombiani. Chiamata Coper Banking Trojan, la minaccia utilizza una catena di infezione a più stadi per compromettere i dispositivi Android ed eseguire una moltitudine di attività dannose, principalmente cercando di raccogliere le credenziali bancarie dell'utente. Inoltre, i Trojan rilevati hanno una struttura modulare per rendere più difficile il rilevamento e sono dotati di diversi meccanismi di persistenza che proteggono la minaccia da diversi tipi di tentativi di rimozione. La catena dell'attacco Il Coper Banking Trojan si diffonde tramite applicazioni corrotte progettate per apparire come applicazioni...

Pubblicato il July 26, 2021 nel Banking Trojan

Hhqa ransomware

Hhqa Ransomware è un'altra variante appartenente alla famigerata famiglia STOP/Djvu Ransomware. I criminali informatici stanno sfornando nuove varianti di STOP/Djvu quasi ogni giorno ormai da un po' di tempo e sembra che non abbiano intenzione di fermarsi presto. La miriade di varianti funzionano in modo identico e la più grande differenza tra loro è l'estensione che usano per contrassegnare i file crittografati. Tuttavia, le loro capacità distruttive non dovrebbero essere sottovalutate. Se Hhqa Ransomware riesce a infiltrarsi correttamente nel computer dell'utente, avvierà una routine di crittografia che renderà inaccessibili e inutilizzabili quasi tutti i file archiviati. Ogni file bloccato avrà '.hhqa' aggiunto al suo nome originale...

Pubblicato il July 26, 2021 nel Ransomware

DECcenter ransomware

Gli obiettivi di DECcenter Ransomware sono infettare i computer mirati, eseguire una routine di crittografia per bloccare i file archiviati lì e quindi estorcere denaro alle vittime in cambio del potenziale ripristino dei dati. Il DECcenter Ransomware è una minaccia malware classificata come appartenente alla famiglia VoidCrypt Ransomware. Il DECcenter Ransomware può influenzare una vasta gamma di tipi di file e ogni file interessato avrà il suo nome originale cambiato drasticamente. La minaccia aggiungerà un indirizzo e-mail sotto il controllo degli hacker (decryptioncenter2016@gmail.com), una stringa di caratteri casuali e una nuova estensione di file (.DECcenter). Verrà quindi distribuita una richiesta di riscatto con le istruzioni...

Pubblicato il July 26, 2021 nel Ransomware

Aientsmarlo.biz

Aientsmarlo.biz è una nuova aggiunta agli innumerevoli siti Web ingannevoli già messi su Internet. C'è poco da differenziare queste pagine l'una dall'altra. Sono tutti creati con l'unico scopo di eseguire una popolare tattica basata su browser. Visualizzando avvisi o messaggi di avviso fuorvianti, cercano di indurre i visitatori a iscriversi inconsapevolmente ai servizi di notifica push di quella pagina. Successivamente, il sito ingannevole sarà in grado di eseguire una campagna pubblicitaria invadente sul dispositivo e generare guadagni monetari per i suoi creatori nel processo. Aientsmarlo.biz utilizza lo scenario più utilizzato in questa tattica: finge di condurre un controllo CAPTCHA per i bot. I visitatori vedranno un'immagine...

Pubblicato il July 26, 2021 nel Adware, Rogue Websites

Contentgate.xyz

Un altro sito Web ingannevole è emerso su Internet. Operando con l'indirizzo Contentgate.xyz, questo sito Web di bufala è praticamente identico a tutto il resto del suo tipo. Tutti cercano di mostrare contenuti discutibili ai loro visitatori, tentando anche di indurli a iscriversi ai servizi di notifica push di quel sito specifico. Il comportamento esatto di Contentgate.xyz si basa sulla geolocalizzazione dell'utente. Il sito determina questo fattore accedendo e analizzando gli indirizzi IP dei visitatori. A seconda del risultato, il sito può procedere alla visualizzazione del contenuto dubbio sulla propria pagina o reindirizzare l'utente ad altri siti altrettanto non affidabili. Come abbiamo detto, Contentgate.xyz potrebbe anche tentare...

Pubblicato il July 26, 2021 nel Adware, Rogue Websites

Errore di Windows 'PFN_LIST_CORRUPT'

'PFN_LIST_CORRUPT' è un errore grave riscontrato sui sistemi Windows. Vedere questo errore significa che anche all'utente è stato presentato il temuto BSoD (Blue Screen of Death). BSoD indica un problema critico che ha impedito il funzionamento dell'intero sistema. Questo spesso porta a un riavvio del PC e alla perdita involontaria di tutti i progressi non salvati. Nonostante la sua natura, gli utenti hanno ancora alcune opzioni quando si tratta di risolvere questo problema. Esplora i suggerimenti di seguito e verifica se saranno in grado di correggere l'errore di Windows "PFN_LIST_CORRUPT". Aggiorna i driver e il sistema operativo Windows Gli aggiornamenti del sistema operativo spesso portano correzioni per problemi hardware e software...

Pubblicato il July 26, 2021 nel Issue

Utilizzo elevato della CPU "host di configurazione moderna"

Host di installazione moderna e il relativo nome di processo SetupHost.exe rappresentano un processo Windows fondamentale che viene richiamato ogni volta che viene installato un aggiornamento importante. È anche responsabile dell'attivazione di Windows per la verifica e l'installazione di aggiornamenti più recenti. Un'altra attività dell'host di installazione moderna è quella di assistere nell'aggiornamento delle versioni precedenti di Windows, principalmente da Windows 8 a Windows 10. Di solito, Modern Setup Host viene eseguito in background e gli utenti non si accorgono nemmeno della sua presenza. Tuttavia, il processo può iniziare a mostrare un comportamento anomalo, occupando una quantità esorbitante di risorse della CPU o del disco....

Pubblicato il July 26, 2021 nel Issue

Keepvid.pro è sicuro?

Keepvid.pro è un sito che consente agli utenti di inserire un collegamento a un video di Youtube o Facebook e quindi scaricarlo sui propri computer. Esistono numerosi siti che offrono servizi simili, ma gli utenti dovrebbero tenere presente che, a seconda delle leggi del loro paese, scaricare contenuti in questo modo potrebbe essere considerato illecito. Inoltre, Keepvid.pro sembra utilizzare reti pubblicitarie non autorizzate. Ai visitatori potrebbero essere mostrati annunci pubblicitari dubbi o indirizzati a pagine altrettanto dubbie. Interagendo con i materiali mostrati da Keepvid.pro, gli utenti rischiano di essere reindirizzati a siti Web potenzialmente non sicuri. Lì possono essere sottoposti a varie tattiche online. Uno di questi...

Pubblicato il July 26, 2021 nel Issue