Portafoglio Shitcoin

Molti cyber criminali che creano malware scelgono di mascherarlo come applicazioni e servizi legittimi. In questo modo, è probabile che la minaccia possa riuscire a rimanere sotto il radar dell'utente e funzionare per un periodo più lungo. Una delle minacce individuate più di recente che operano in questo modo si chiama Shitcoin Wallet. Gli autori del Shitcoin Wallet sostengono che questa applicazione ti aiuterà a gestire i tuoi fondi di criptovaluta, in particolare i token ETH (Ethereum) e ERC20. Il portafoglio Shitcoin è disponibile sia come applicazione che come estensione di Google Chrome. Finora, sembrerebbe che l'estensione Google Chrome di Shitcoin Wallet abbia circa 1.000 installazioni. L'omaggio di $ 8 I creatori del Shitcoin Wallet hanno compiuto notevoli sforzi per far sembrare legittima e affidabile questa...

Pubblicato il January 3, 2020 nel Misleading Programs

Zeoticus Ransomware

Innumerevoli criminali informatici scelgono di tentare la fortuna con la creazione e la distribuzione di minacce ransomware. La barriera d'ingresso quando si tratta di creare una minaccia ransomware è piuttosto bassa. Ciò è dovuto al fatto che esistono vari kit di costruzione di ransomware, nonché trojan di blocco dei dati ben consolidati il cui codice è disponibile online immediatamente. Questo spiega perché la maggior parte delle minacce ransomware appena individuate sono solo copie di Trojan di crittografia dei file già esistenti. Tuttavia, alcuni cyber criminali costruiscono le loro minacce da zero. Questo sembra essere ciò che accade con Zeoticus Ransomware. Propagazione e crittografia Zeoticus Ransomware è in grado di crittografare tutti i dati che potrebbero essere trovati sul proprio sistema. Questa minaccia non esiterà a...

Pubblicato il January 3, 2020 nel Ransomware

Balanceformoon.com

Esistono numerosi siti Web fraudolenti che si presentano come pagine che ospitano contenuti accattivanti o offrono servizi utili ma non sono altro che uno schema. Questo è il caso del sito Balanceformoon.com. Gli autori di questa pagina fasulla tentano di indurre gli utenti a pensare che le loro pagine ospitano contenuti di intrattenimento per adulti, che molti visitatori potrebbero trovare interessanti. Balanceformoon.com probabilmente funziona con reti pubblicitarie ombreggiate L'obiettivo principale del sito Balanceformoon.com è convincere gli utenti a consentire la visualizzazione delle notifiche del browser Web. Molte pagine Web autentiche chiedono ai loro visitatori di consentire le notifiche del browser che potrebbero rivelarsi utili per l'utente: sconti a tempo limitato, ultime notizie, pettegolezzi più ecc....

Pubblicato il January 3, 2020 nel Browser Hijackers

Diavonformaticcop.info

Innumerevoli persone losche si guadagnano da vivere usando trucchi discutibili su Internet. Tra questi ci sono autori di siti Web progettati per generare traffico per le pagine affiliate solo ingannando i loro visitatori per consentire al sito pericoloso di visualizzare le notifiche del browser Web. Uno di questi siti si chiama Diavonformaticcop.info. Ingannare gli utenti a pensare che stiano completando un captcha Visitando il sito Diavonformaticcop.info, gli utenti potrebbero trovare strano che non ci siano contenuti presenti sulla pagina. Tuttavia, la pagina Diavonformaticcop.info contiene diverse sottopagine nascoste che svolgono la maggior parte del lavoro. Una volta che l'utente apre una di queste pagine nascoste, gli verrà chiesto di confermare che non sono un robot visualizzando un pulsante "Consenti", progettato per...

Pubblicato il January 3, 2020 nel Browser Hijackers

FocusProvide

L'applicazione FocusProvide prende di mira i sistemi che eseguono l'OSX di Apple e può essere classificata come PUP (programma potenzialmente indesiderato). La buona notizia è che l'applicazione non può essere considerata un programma non sicuro, ma ciò non significa che non abbia alcun impatto negativo sui suoi utenti. L'applicazione FocusProvide si confonde con le impostazioni degli utenti e li reindirizza alle pagine affiliate Gli autori dell'applicazione FocusProvide promuovono la loro creazione come uno strumento che migliorerebbe la capacità degli utenti di cercare nel Web risultati pertinenti e utili. Tuttavia, questo non è il caso, certamente. Lo scopo principale dell'applicazione FocusProvide è reindirizzare il traffico verso siti Web affiliati, il che è probabilmente il modo in cui i suoi autori stanno...

Pubblicato il January 3, 2020 nel Adware, Mac Malware

Momentum Botnet

Esiste un numero crescente di botnet costituite da dispositivi che eseguono il sistema operativo Linux. Tra le operazioni più recenti di questo tipo, c'è la botnet Momentum. Spesso, gli operatori di botnet creano malware destinato a dispositivi personali, server o dispositivi IoT (Internet-of-Things), ecc. Tuttavia, il malware utilizzato nella campagna botnet Momentum non è così limitato e può andare dopo i dispositivi IoT , router, vari smartphone, ecc. Sembrerebbe che le architetture CPU Intel, ARM, MIPS, ecc. non siano al sicuro dall'operazione botnet Momentum. Secondo i rapporti, dopo l'infiltrazione iniziale del dispositivo di destinazione, gli operatori della botnet Momentum avrebbero distribuito un payload secondario. La minaccia del secondo stadio sarebbe rappresentata dalle minacce backdoor Mirai , Kaiten o...

Pubblicato il January 2, 2020 nel Botnets

Erica2020 Ransomware

Con tutti i cambiamenti introdotti dall'arrivo del 2020, una cosa non è cambiata certamente: la passione dei cyber criminali per le minacce ransomware. Uno dei più recenti brutti spawn di questa classe si chiama Erica2020 Ransomware. Proprio come la maggior parte dei Trojan con blocco dei dati, l'Erica2020 Ransomware compromette un sistema, crittografa i dati degli utenti e li ricatta per ricorrere a una commissione di riscatto in cambio di una chiave di decrittazione. Crittografia e propagazione Una volta che Erica2020 Ransomware ha infettato un PC, lo scansionerà per individuare i dati e quindi avvierà un processo di crittografia che assicurerà che tutti i file di destinazione siano bloccati in modo sicuro. Quando questo Trojan con crittografia dei file blocca un file, ne modifica il nome aggiungendo una nuova estensione. La...

Pubblicato il January 2, 2020 nel Ransomware

MZP Ransomware

Il ransomware continua ad essere uno dei malware più popolari perché non sono solo facili da costruire e distribuire, ma c'è ben poca minaccia di ripercussioni per i loro propagatori. Possono essere considerati nient'altro che un modo rapido per guadagnare soldi, indipendentemente dal caos che lasciano sui PC degli utenti innocenti. MZP Ransomware è una delle minacce più recenti di questo tipo individuate dai ricercatori di malware. MZP Ransomware si assicurerà di bloccare tutti i dati presenti sul sistema di destinazione: immagini, file audio, presentazioni, documenti, database, archivi, video, fogli di calcolo, ecc. Propagazione e crittografia È probabile che il MZP Ransomware venga propagato tramite aggiornamenti o download di software falsi, supporti piratati fasulli o copie false di applicazioni popolari, campagne di...

Pubblicato il January 2, 2020 nel Ransomware

Voresko.club

Il sito Web Voresko.club è una pagina falsa progettata per gli utenti di dispositivi mobili. Secondo i rapporti, sia gli utenti Apple che Android sono vulnerabili alle inganni dei creatori del sito Voresko.club. Utilizza trucchi di ingegneria sociale Gli operatori della pagina Web Voresko.club utilizzano tecniche di social engineering per intimidire gli utenti a intraprendere azioni, che normalmente non farebbero. Una volta che un utente lancia il sito Web Voresko.club, viene bombardato da pop-up e avvisi che provano a convincerli che i loro dispositivi sono stati infiltrati e che devono agire immediatamente per prevenire la perdita di dati e altre complicazioni. Tuttavia, questi non sono altro che menzogne palesi. Nessuna pagina Web è in grado di determinare con precisione la salute del tuo dispositivo mobile e i siti che affermano di...

Pubblicato il January 2, 2020 nel Browser Hijackers

Lampion

Lampion è il nome di un Trojan bancario attualmente utilizzato per gli utenti di destinazione in Portogallo. La minaccia viene distribuita tramite e-mail di phishing che dichiarano di provenire dal governo portoghese e spesso utilizzano argomenti correlati al pagamento di debiti e tasse, argomenti che possono attirare l'interesse dell'utente e attirarli nella revisione del contenuto dell'e-mail. La cosa comune tra tutti questi messaggi di phishing è che sollecitano le vittime a scaricare un allegato "ZIP" che contiene tre file: un file VBS, un documento e un file di testo. Dopo aver eseguito il file VBS, lo script si connetterà a un server ospitato su Amazon e recupererà il payload del Lampion Trojan sotto forma di un file 'DLL'. Sembra che gli autori di Lampion Trojan si siano concentrati sull'implementazione...

Pubblicato il December 31, 2019 nel Trojans

C0hen Locker Ransomware

Il C0hen Locker Ransomware è un file-locker che è stato visto per la prima volta in azione a dicembre 2019. Questa minaccia è in grado di crittografare una grande varietà di formati di file e, come previsto, il suo scopo è quello di estorcere le sue vittime per denaro. Ogni volta che C0hen Locker Ransomware si infiltra in un computer, visualizzerà un messaggio di riscatto, che invita le vittime a seguire determinate istruzioni se vogliono recuperare i loro file. Secondo il messaggio generato dal C0hen Locker Ransomware, le vittime devono pagare una somma di riscatto di 0,15 Bitcoin, quindi contattare l'utente della discordia "c0hen # 7722" per ricevere lo strumento di decrittazione. L'uso di un profilo Discord per la comunicazione mostra che C0hen Locker Ransomware è un progetto di bassa qualità e non sarebbe una sorpresa se...

Pubblicato il December 31, 2019 nel Ransomware

Charmant Ransomware

Crittografia dei file I trojan continuano a essere un grosso problema perché sono tra gli strumenti di hacking più redditizi presenti nell'arsenale dei criminali informatici. Spesso, gli autori di ransomware traggono profitto da migliaia di dollari liberando la loro minaccia in natura, e non è una novità che sempre più criminali informatici stanno sperimentando in questo campo. Una delle minacce recenti identificate dagli esperti di sicurezza informatica è Charmant Ransomware, un file-locker basato sulla famiglia GarrantyDecrypt Ransomware . Sfortunatamente, il recupero da questo attacco ransomware può essere un compito molto impegnativo perché non è disponibile uno strumento di decrittazione gratuito. Ciò significa che gli utenti potrebbero dover ricorrere all'uso di strumenti di recupero dati alternativi le cui probabilità di...

Pubblicato il December 31, 2019 nel Ransomware

Redl Ransomware

Il Redl Ransomware è probabilmente l'ultimo membro della famiglia STOP Ransomware ad essere rilasciato nel 2019. Questa famiglia di ransomware ha mostrato una notevole attività durante tutto l'anno ed è responsabile di oltre il 50% delle infezioni da ransomware in tutto il mondo - i moderni prodotti antivirus sono in grado di catturare e terminare questo programma minaccioso in tempo ma, purtroppo, non tutti gli utenti hanno adottato le misure necessarie per proteggere i loro sistemi. L'attacco del Redl Ransomware non è diverso da quello eseguito dalle precedenti iterazioni di STOP Ransomware : blocca una vasta gamma di tipi di file, aggiunge un'estensione unica ai loro nomi e quindi crea la nota di riscatto "_readme.txt". In questo caso, i file bloccati saranno contrassegnati con l'estensione '.redl'. Per...

Pubblicato il December 31, 2019 nel Ransomware

Dudell

I ricercatori di cybersecurity hanno identificato un nuovo ceppo di malware che si sta diffondendo tramite documenti Microsoft Excel armati. La minaccia, soprannominata Dudell, è probabilmente collegata al gruppo di hacking noto come Rancor. Gli obiettivi di Rancor sono spesso aziende e aziende di medie dimensioni e lo scopo principale dei loro attacchi è lo cyber-spionaggio. Il malware Dudell sembra essere l'ultima arma nell'arsenale di Rancor e questo Trojan backdoor possiede una vasta gamma di abilità che consentono ai suoi operatori di eseguire un lungo elenco di attività sulle macchine che infettano. La campagna Dudell si basa fortemente su documenti Microsoft Excel che hanno uno script macro corrotto incorporato al loro interno. Questi vengono inviati tramite e-mail di phishing e i destinatari riceveranno un file di...

Pubblicato il December 30, 2019 nel Malware

Bioload

FIN7 è un gruppo di attori della minaccia motivati finanziariamente, specializzati in attacchi contro aziende in diverse regioni. Una delle loro famiglie di malware di spicco è BOOSTWRITE e i ricercatori di cybersecurity hanno scoperto recentemente un'altra famiglia di malware che sembra condividere somiglianze con BOOSTWRITE: la nuova minaccia è soprannominata BIOLOAD. BIOLOAD soddisfa lo scopo di un Trojan Loader - un pezzo di malware che ha lo scopo di caricare un payload dannoso ed eseguirlo in modo sicuro sui sistemi operativi compromessi. Spesso i caricatori di trojan hanno payload intercambiabili, ma il caso di BIOLOAD è un po 'diverso: il malware è personalizzato per ogni sistema che infetta. Trasporta un payload univoco crittografato e BIOLOAD Loader ottiene la chiave di decrittografia utilizzando il nome del computer...

Pubblicato il December 30, 2019 nel Trojans