Myceterparagr.info

Molte persone losche online scelgono di creare pagine Web false e inutili e tentano di ottenere entrate con questa tattica di fascia bassa. L'obiettivo di alcune di queste pagine fasulle è indurre i visitatori a fornire loro l'autorizzazione per visualizzare le notifiche del browser Web. Invece di fornire all'utente utili informazioni tramite la notifica del browser Web, come buoni affari o ultime notizie, gli operatori di siti Web loschi come la pagina Myceterparagr.info li bombarderanno con pubblicità indesiderate. Utilizza una varietà di trucchi di ingegneria sociale Per indurre i visitatori a consentire loro di visualizzare le notifiche del browser Web, gli operatori del sito Myceterparagr.info sostengono che l'utente deve completare un CAPTCHA per confermare che non è un robot. Tuttavia, questo non è un CAPTCHA...

Pubblicato il January 9, 2020 nel Browser Hijackers

Pashka Ransomware

I criminali informatici non si stanno prendendo dei giorni liberi nel 2020 e i ricercatori di malware hanno già iniziato a individuare nuove minacce ransomware in agguato sul Web. Tra i nuovissimi Trojan di blocco dei file scoperti c'è il Pashka Ransomware. Non ci sono ancora indicazioni che questa minaccia sia una variante di un Trojan di crittografia dei dati già esistente. È possibile che Pashka Ransomware sia stato creato da zero. Propagazione e crittografia Il metodo di propagazione preferito da molti creatori di Ransomware è rappresentato dalle campagne e-mail di spam. Gli aggressori avrebbero preso di mira utenti innocenti e inviato loro un'e-mail contenente un messaggio fraudolento. Accanto al messaggio falso, gli aggressori di solito allegano un file corrotto che, a prima vista, sembra innocuo. Tuttavia, gli utenti che...

Pubblicato il January 8, 2020 nel Ransomware

SNAKE Ransomware

SNAKE Ransomware screenshot

Centinaia e centinaia di minacce ransomware di bassa qualità vengono distribuite online ogni anno. Tuttavia, i Trojan di fascia alta di blocco dei dati sono molto più rari e più interessanti. Una delle ultime minacce di questo tipo si chiama SNAKE Ransomware. SNAKE Ransomware sembra essere un progetto sofisticato e ben ponderato, probabilmente il comportamento di criminali informatici esperti. Questa minaccia colpisce le reti aziendali e si assicura di causare il massimo danno crittografando i dati di intere reti. È interessante notare che SNAKE Ransomware è scritto in un linguaggio di programmazione che non è molto comune quando si tratta di creare malware: il linguaggio Golang. Inoltre,...

Pubblicato il January 8, 2020 nel Ransomware

Prizedeal0919.info

Sempre più persone con una morale discutibile scelgono di creare pagine fraudolente che sembrano ospitare contenuti interessanti o promettono vari premi, ma in realtà non sono altro che un trucco di marketing. Tali pagine Web funzionano con reti pubblicitarie losche, il cui obiettivo è promuovere numerosi servizi fasulli o prodotti costosi e di bassa qualità con cui nessuna società pubblicitaria legittima collaborerebbe. Tuttavia, questo sembra funzionare poiché questa tattica di fascia bassa è estremamente popolare online. Inganna gli utenti affinché credano di aver vinto un premio Uno di questi siti Web è la pagina Prizedeal0919.info. Questo sito tenta di indurre gli utenti a pensare di aver vinto un premio. Tuttavia, se desiderano richiedere il premio, il sito Web richiede loro di seguire le istruzioni fornite. Le istruzioni...

Pubblicato il January 8, 2020 nel Browser Hijackers

Betanews.me

Esistono numerosi siti Web falsi il cui unico scopo è indurre gli utenti a consentire loro di visualizzare le notifiche del browser Web. Tali pagine tendono a lavorare di pari passo con le reti pubblicitarie poco chiare. Le pagine fasulle indurrebbero in errore i loro visitatori a concedere loro l'autorizzazione a visualizzare le notifiche del browser Web e, non appena completato, il sito inizierà a bombardare l'utente con numerose pubblicità indesiderate e irrilevanti. Queste pubblicità tendono a promuovere prodotti di bassa qualità insieme a servizi troppo costosi o fasulli. Se l'utente fa clic su un annuncio o acquista un prodotto o servizio, il sito Web falso viene pagato dalla losca rete pubblicitaria. Applica trucchi di ingegneria sociale La pagina Betanews.me è un ottimo esempio di questo trucco. Gli operatori di...

Pubblicato il January 8, 2020 nel Browser Hijackers

Sito del governo degli Stati Uniti deturpato usando messaggi pro-iraniani

Sito del governo degli Stati Uniti deturpato usando messaggi pro-iraniani screenshot

Il sito web del governo del Federal Depository Library Program (FDLP) degli Stati Uniti è stato attaccato da quello che afferma di essere un gruppo di hacker iraniani. L'evento è seguito allo sciopero dei droni statunitensi che ha ucciso il generale iraniano Qasem Soleimani e causato un'escalation delle tensioni tra Washington e Teheran, nonché a livello globale. In passato, abbiamo assistito a molti altri tentativi da parte di colpevoli iraniani di hackerare siti Web e avviare attacchi su Internet . Il sito Web ha avuto il suo contenuto sostituito da una schermata nera con scritte in inglese e perso-arabo. Sotto il testo c'era un collage che raffigurava il presidente degli...

Pubblicato il January 7, 2020 nel Computer Security

Dever Ransomware

La maggior parte degli autori di ransomware costruisce le proprie creazioni sulla base di Trojan di crittografia dei dati già esistenti. Questo è il caso del Dever Ransomware. Questo Trojan con blocco dei file appartiene alla famiglia Phobos Ransomware . Quando il Dever Ransomware prende di mira un sistema, si assicurerà di bloccare tutti i file presenti su di esso. Dalle immagini ai file audio, documenti e archivi: nessun dato verrà risparmiato. Propagazione e crittografia Secondo i rapporti, il Dever Ransomware viene propagato tramite e-mail di spam. Le e-mail in questione conterrebbero un messaggio falso pieno di trucchi di ingegneria sociale progettati per convincere gli utenti a lanciare il file allegato. L'esecuzione dell'allegato assicurerebbe che il sistema del bersaglio venga compromesso. Spesso le e-mail sembrano...

Pubblicato il January 7, 2020 nel Ransomware

SlankCryptor Ransomware

I ricercatori di cybersecurity continuano a scoprire ogni giorno sempre più minacce ransomware. I trojan con blocco dei dati sono una delle peggiori minacce che un utente normale potrebbe incontrare. Avrebbero intrufolato nel proprio sistema, crittografato tutti i loro dati, e quindi avrebbero chiesto denaro in cambio di uno strumento di decrittazione. Tra le più recenti minacce ransomware c'è SlankCryptor Ransomware. Sembrerebbe che questa minaccia prende il nome da una popolare rock band indonesiana chiamata Slank. Dopo aver studiato SlankCryptor Ransomware, i ricercatori hanno scoperto che questa minaccia è ancora in fase di sviluppo. Nonostante sia un progetto incompiuto, SlankCryptor Ransomware è ancora pienamente in grado di crittografare i dati e ricattare gli utenti. Propagazione e crittografia Lo SlankCryptor Ransomware...

Pubblicato il January 7, 2020 nel Ransomware

BDDY Ransomware

I criminali informatici continuano a pompare ogni anno numerose nuove minacce ransomware. I trojan di blocco dei file sono una delle minacce più cattive online mentre si intrufolano nei sistemi degli utenti e bloccano tutti i loro dati. Gli aggressori tendono a richiedere una tassa di riscatto in cambio di una chiave di decrittazione che aiuterà la vittima a recuperare i propri dati. I ricercatori di malware lavorano instancabilmente per creare strumenti di decrittazione gratuiti per le minacce ransomware che hanno provocato un numero significativo di vittime, ma, sfortunatamente, la maggior parte dei trojan con crittografia dei dati non è decodificabile gratuitamente. Uno dei più recenti Trojan di blocco dei file si chiama BDDY Ransomware. Quando i ricercatori hanno analizzato il BDDY Ransomware, hanno scoperto che questa è una...

Pubblicato il January 7, 2020 nel Ransomware

Clk2win.com

La pagina Web Clk2win.com è un sito pericoloso che gli utenti dovrebbero evitare. Invece di ospitare contenuti utili e fornire valore ai suoi visitatori, l'unico obiettivo del sito Clk2win.com è indurre gli utenti a consentire alla pagina di visualizzare le notifiche del browser. Molti siti Web legittimi richiederebbero l'autorizzazione per visualizzare le notifiche del browser Web e invierebbero all'utente utili notifiche come avvisi di notizie, aggiornamenti di stream, grandi affari, ecc. Tuttavia, questo non è il caso di Clk2win.com. Questo sito ombreggiato utilizza le notifiche del browser Web per inviare spam all'utente con pubblicità indesiderate e non pertinenti. Questo tipo di comportamento non costituisce una minaccia per il sistema, ma può comunque essere dirompente. È probabile che il costante bombardamento...

Pubblicato il January 7, 2020 nel Browser Hijackers

Cuba Ransomware

Tra le minacce online più diffuse ci sono i trojan con crittografia dei dati, noti anche come ransomware. La creazione di minacce ransomware è piuttosto semplice in quanto i cyber criminali possono semplicemente utilizzare un kit di costruzione ransomware e creare rapidamente un nuovissimo Trojan con blocco dei file pronto per la distribuzione. Una delle minacce più recenti di questa classe si chiama Cuba Ransomware. Studiando questa nuova minaccia ransomware, i ricercatori di malware hanno scoperto che questa è una variante del Buran Ransomware. Propagazione e crittografia La maggior parte degli autori di ransomware tende a utilizzare le campagne e-mail di spam come mezzo per propagare le proprie creazioni dannose. Di solito, un'e-mail di questo tipo consisterebbe in un messaggio fraudolento e un allegato dannoso. Il messaggio...

Pubblicato il January 6, 2020 nel Ransomware

Devil Ransomware

Devil Ransomware è l'ultima aggiunta alla famiglia Dharma Ransomware . Per tutto il 2019, il Dharma Ransomware è stata la seconda famiglia di ransomware più attiva al mondo. La creazione di minacce ransomware da zero può essere piuttosto difficile per un criminale informatico inesperto, quindi molti scelgono di utilizzare il codice di minacce già esistenti e consolidate come il Dharma Ransomware. Propagazione e crittografia Non è chiaro quale metodo di propagazione viene utilizzato nella diffusione del Devil Ransomware. Molti criminali informatici che distribuiscono trojan con blocco dei dati scelgono di utilizzare campagne di posta elettronica di spamming di massa. L'utente di destinazione riceverà un'e-mail che li invita a eseguire il file allegato. Spesso l'allegato avrebbe la forma di un documento o di un altro file...

Pubblicato il January 6, 2020 nel Ransomware

Scam e-mail "AVVISO FINALE"

Le truffe di estorsione online sono state uno strumento popolare utilizzato dai criminali informatici per generare entrate per molti anni. Una delle iterazioni popolari di questa truffa si chiama "sextortion". Questo tipo di truffa consiste in un attore malintenzionato che invia e-mail di utenti innocenti affermando di essere in possesso di immagini o video pornografici e, a meno che il bersaglio non paghi loro una somma ingente, il materiale verrà distribuito ai loro contatti. Questo tipo di truffa sta crescendo in popolarità ed è un peccato che molti utenti si innamorino facilmente di questo. Una delle più recenti truffe sextortion si chiama truffa e-mail 'AVVISO FINALE'. Minacce per la pubblicazione di immagini pornografiche e indirizzi di casa di obiettivi I truffatori dietro la truffa "FINAL WARNING" si sono assicurati di...

Pubblicato il January 6, 2020 nel Adware

Clickthatpush.com

Molti attori loschi online scelgono di creare siti Web fraudolenti per vari scopi ingannevoli. I creatori del sito Clickthatpush.com probabilmente ospiteranno contenuti dubbi collegati a diverse truffe. Tentativi probabili di vendere soluzioni anti-malware false I visitatori del sito Web Clickthatpush.com segnalano di essersi imbattuti in finestre pop-up che affermano che l'utente deve rinnovare l'abbonamento al software antivirus o che saranno esposti a numerose minacce online. Alcuni utenti che sono preoccupati per la salute del proprio computer e la sicurezza dei propri dati possono finire facendo clic sul pop-up per saperne di più. Tuttavia, è probabile che vengano immediatamente reindirizzati a un sito falso che serve a pubblicizzare una soluzione anti-malware fraudolenta. Per abbonarsi a questo falso servizio di...

Pubblicato il January 6, 2020 nel Browser Hijackers

Coolsearch.xyz

Gli utenti che si sono imbattuti nel sito Web Coolsearch.xyz hanno probabilmente navigato in siti Web ombreggiati che ospitano contenuti di intrattenimento per adulti, piattaforme che trasmettono contenuti multimediali piratati, pagine che cercano di indurre i visitatori a partecipare a lotterie false, ecc. Normalmente, siti dannosi di questo tipo funzionano a mano mano con reti pubblicitarie losche che promuovono servizi costosi e talvolta falsi, prodotti di bassa qualità e altri prodotti di fascia bassa con cui le reti pubblicitarie legittime non si preoccuperebbero. Promuove servizi falsi e prodotti di bassa qualità È molto probabile che il sito Web Coolsearch.xyz sia promosso da una rete pubblicitaria poco chiara. Se ricevi annunci dal sito Coolsearch.xyz, non preoccuparti della sicurezza del tuo PC. Questo sito Web non è collegato...

Pubblicato il January 6, 2020 nel Browser Hijackers