XLoader Malware: una propaggine di Formbook che si sta diffondendo sui computer Mac Mac

XLoader Malware: una propaggine di Formbook che si sta diffondendo sui computer Mac Mac screenshot

Il famigerato ladro di informazioni Formbook ha generato un nuovo ceppo di malware in grado di infettare macchine basate su MS Windows e dispositivi macOS. Soprannominato XLoader , la brutta minaccia può registrare sequenze di tasti, fare screenshot e raccogliere tutti i dati sensibili che incontra. Se ciò non bastasse, gli hacker incaricati stanno attualmente vendendo Xloader sul Dark Web per $ 49,00 per renderlo il più ampiamente accessibile possibile. Tuttavia, c'è un lato positivo: non soffrirai di un'infezione a meno che non apri l'allegato di posta elettronica compromesso che contiene il malware. Un trigger manuale Manual Sebbene XLoader possa avere il potenziale per raggiungere...

Pubblicato il July 26, 2021 nel Computer Security

DevilsTongue Malware

Il DevilsTongue Malware è una minaccia modulare scritta in C e C++. Il malware DevilsTongue possiede diverse complesse capacità di offuscamento e persistenza che rendono la minaccia più difficile da rilevare e analizzare. Ad esempio, la funzionalità principale di DevilTongue è contenuta all'interno di file .DLL che vengono crittografati sul disco e decifrati solo in memoria. Il meccanismo di persistenza del malware assicura che la DLL della minaccia venga caricata dal processo svchost.exe senza lasciare cambiamenti evidenti nella funzionalità del sistema compromesso. Una volta stabilito, DevilsTongue può essere eseguito in modalità utente o kernel e può eseguire una serie di azioni dannose. Può raccogliere i file scelti, eseguire il...

Pubblicato il July 23, 2021 nel Malware

TRUST Ransomware

Il TRUST Ransomware mira a infettare il computer dell'utente, attivare una routine di crittografia e quindi bloccare una vasta gamma di tipi di file rendendoli inaccessibili e inutilizzabili. Le vittime verranno quindi estorte per denaro se vogliono ricevere la chiave di decrittazione e lo strumento dai criminali informatici dietro il TRUST Ransomware. Il TRUST Ransomware è una nuova variante della famiglia VoidCrypt Ransomware. Segue il comportamento tipico di una minaccia di questo tipo. Uno dei primi segni che qualcosa non va può essere trovato nei nomi dei file bloccati. Il TRUST Ransomware cambia drasticamente i nomi originali aggiungendo un indirizzo e-mail, un ID univoco per le vittime e una nuova estensione di file. L'indirizzo...

Pubblicato il July 23, 2021 nel Ransomware

Steessay.com

Steessay.com è un sito Web ingannevole creato con l'unico scopo di fornire contenuti discutibili ai suoi visitatori. Questo è uno schema comune impiegato da persone senza scrupoli per generare guadagni monetari e, come tale, innumerevoli siti quasi identici hanno inondato il Web. L'esatto comportamento di Steessay.com è determinato dalla geolocalizzazione dell'utente. Il sito accede a queste informazioni analizzando l'indirizzo IP del visitatore. Quindi procede a fornire il contenuto dubbio da solo o reindirizza l'utente ad altre pagine altrettanto inaffidabili. Inoltre, Steessay.com potrebbe tentare di indurre i visitatori a iscriversi ai suoi servizi di notifica push. Il sito può visualizzare messaggi di avviso falsi o fuorvianti che...

Pubblicato il July 23, 2021 nel Rogue Websites

Search Symphony

Search Symphony è classificato come un browser hijacker. L'applicazione sembra essere sfruttata principalmente contro gli utenti Mac. Come tutti i browser hijacker e altre applicazioni dubbie, Search Symphony non aspetta che gli utenti lo scarichino e lo installino volentieri, poiché è estremamente improbabile che ciò accada. Invece, impiega varie tattiche subdole per diffondersi senza che la sua installazione venga notata dall'utente. Questo comportamento ingannevole funge da base per la classificazione di Search Symphony anche come PUP (programma potenzialmente indesiderato). Una volta all'interno di un sistema Mac, Search Symphony non perderà tempo a prendere il controllo del browser Web dell'utente. L'applicazione seguirà in...

Pubblicato il July 23, 2021 nel Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Come utilizzare la console su Mac?

Console è uno strumento utile, ma poco conosciuto, disponibile per gli utenti macOS. In effetti, a causa della sua funzionalità di nicchia, la stragrande maggioranza degli utenti potrebbe non essere esattamente sicura di cosa faccia. Quindi chiariamo la confusione. La console consente agli utenti di visualizzare e manipolare i log creati nel sistema. Il macOS, insieme a tutte le applicazioni e i processi, crea note sulle loro attività e le invia al sistema. Queste note sono i registri di cui sopra. Tramite Console, gli utenti possono leggere i registri creati, ordinarli impostando termini di ricerca specifici e persino condividere registri specifici se necessario. Ogni record di registro è definito da dettagli, come l'ora in cui è stato...

Pubblicato il July 23, 2021 nel Issue

Myday ransomware

Il Myday Ransomware è una variante minacciosa della famiglia di malware Dharma. Se Myday Ransomware riesce a infiltrarsi nel computer preso di mira, la minaccia avvierà un processo di crittografia con un algoritmo crittografico non decifrabile. Di conseguenza, gli utenti non potranno accedere ai propri file privati o relativi all'attività. PDF, documenti, archivi, database, immagini, foto, ecc. saranno resi inutilizzabili. Myday, come altre varianti di Dharma, cambierà drasticamente anche i nomi originali dei file interessati. La minaccia segue lo schema: nome originale, ID univoco per la vittima, indirizzo e-mail degli hacker e infine nuova estensione del file. L'indirizzo email utilizzato dalla minaccia è "everyday@dr.com" mentre...

Pubblicato il July 23, 2021 nel Ransomware

Xloader Infostealer

Nel 2016 un malware keylogger e form-collector chiamato FormBook è stato offerto per la prima volta in vendita su forum di hacker sotterranei in uno schema MaaS (Malware-as-a-Service). Il prezzo per il livello più basso disponibile era estremamente basso e FormBook ha iniziato a crescere in popolarità. Quando i criminali informatici hanno scoperto quanto fosse facile diffondere il keylogger tramite campagne di posta indesiderata, FormBook ha ulteriormente potenziato la famiglia di malware che è salita al terzo posto, sotto le famiglie di malware Emotet e TrickBot, secondo Check Point Research. Questo particolare uso della minaccia non è stato approvato dal suo creatore e nel 2018 FormBook è stato rimosso dai forum e si è oscurato. L'anno...

Pubblicato il July 23, 2021 nel Mac Malware, Malware

Forlumineontor.com

Se noti che il tuo browser Web sta aprendo pagine sconosciute che portano tutte all'indirizzo Forlumineontor.com, è molto probabile che tu abbia un'applicazione adware presente sul tuo computer. L'adware impiega varie tattiche subdole progettate specificamente per nascondere la sua installazione all'attenzione dell'utente. Di conseguenza, queste applicazioni ingannevoli rimangono nascoste, mentre gli utenti rimangono confusi sugli improvvisi cambiamenti nel comportamento del browser e sul drastico aumento di pubblicità intrusive e indesiderate. La dipendenza da tali metodi di distribuzione ingannevoli classifica queste applicazioni come PUP (programmi potenzialmente indesiderati). L'adware forlumineontor.com può essere particolarmente...

Pubblicato il July 23, 2021 nel Adware, Potentially Unwanted Programs

XLoader Infostealer venduto a partire da $ 49, destinato ai sistemi Mac

XLoader Infostealer venduto a partire da $ 49, destinato ai sistemi Mac screenshot

Gli sviluppatori di malware spesso rinominano i loro progetti per attirare nuova linfa o per far sapere al pubblico che stanno presentando nuove funzionalità, fornite con la versione "migliorata" del loro progetto. Gli autori del famigerato malware FormBook sembrano utilizzare questa strategia esatta. Sembra che abbiano rinominato il loro malware con il nome XLoader. Tuttavia, il nuovo XLoader Infostealer ha un grande vantaggio rispetto al suo predecessore: può infettare gli utenti Mac. Questo è un punto di svolta nel mondo della sicurezza informatica poiché significa che qualsiasi truffatore con $ 49 di riserva può iniziare ad attaccare un sistema operativo i cui utenti spesso trascurano...

Pubblicato il July 23, 2021 nel Computer Security

Uno studio legale che lavora con clienti di grandi marchi segnala attacchi di ransomware

Uno studio legale che lavora con clienti di grandi marchi segnala attacchi di ransomware screenshot

Cosa hanno in comune Ford, Exxon, Walgreens, Johnson & Johnson, Coca-Cola e Boeing, oltre ad essere nomi familiari e valere miliardi di dollari? La risposta è che tutti utilizzano o hanno utilizzato a un certo punto i servizi dello stesso studio legale. Il nome dell'azienda è Campbell Conroy & O'Neil e ha pubblicato una dichiarazione a metà luglio, informando di essere diventata l'obiettivo di un attacco ransomware all'inizio del 2021. Alla fine di febbraio 2021, l'azienda è venuta a conoscenza di attività non autorizzate sulla sua rete, ha assunto esperti di sicurezza esterni per indagare e si è resa conto che parti della rete erano state infettate da ransomware. È iniziata...

Pubblicato il July 22, 2021 nel Computer Security

MosaicLoader Malware

I ricercatori di infosec hanno scoperto un minaccioso caricatore di malware Windows che si sta diffondendo in tutto il mondo ed è in grado di fornire virtualmente qualsiasi payload ai sistemi compromessi. Questa piattaforma di distribuzione del malware utilizza una combinazione di diverse nuove tecniche di offuscamento che rendono estremamente difficile il rilevamento, l'analisi e il reverse engineering del codice. In pratica, il caricatore divide il suo codice in piccoli blocchi e salta tra di loro in uno schema simile a un mosaico, da qui il nome MosaicLoader dato a questa minaccia. Il malware si diffonde tramite annunci pubblicitari a pagamento inseriti nei risultati di ricerca degli utenti. Gli annunci sembrano cercare di offrire...

Pubblicato il July 22, 2021 nel Trojans

Army Ransomware

L'Army Ransomware è una variante appartenente alla famiglia di malware Xorist. L'esercito ransomware mira a infiltrarsi nei computer presi di mira, avviare una routine di crittografia e bloccare i file archiviati con un algoritmo crittografico non decifrabile. Successivamente, gli utenti perderanno la capacità di accedere ai file interessati in qualsiasi modo. Il nome di ogni file crittografato verrà modificato aggiungendo ".army" come nuova estensione. L'Army Ransomware, come tutte le varianti di Xorist Ransomware, fornisce una richiesta di riscatto con le istruzioni sotto forma di un file di testo denominato "HOW TO DECRYPT FILES.txt" che verrà generato sul desktop. La nota afferma che gli utenti interessati avranno solo 5 possibilità...

Pubblicato il July 22, 2021 nel Ransomware

Imshifau ransomware

Il ransomware Imshifau è una minaccia che può causare danni ingenti ai sistemi che riesce a infettare. Utilizzando potenti algoritmi crittografici, la minaccia è in grado di bloccare i tipi di file più utilizzati, inclusi documenti, PDF, database, archivi, immagini, foto, ecc. Gli utenti non potranno accedere affatto ai file interessati. Il ransomware Imshifau cambia completamente i nomi dei file crittografati. Li sostituisce con una stringa casuale seguita dall'estensione '.Imshifau'. Alle vittime verrà lasciata una richiesta di riscatto inserita in un file di testo denominato "INFO OF DECRYPT.TXT". Il file contenente le note verrà generato sul desktop del dispositivo interessato. Il messaggio non menziona l'esatta somma richiesta dagli...

Pubblicato il July 22, 2021 nel Ransomware

Moqs ransomware

Il Moqs Ransomware è una minaccia generata dalla famiglia di malware STOP/Djvu. Nonostante le innumerevoli varianti già rilevate dai ricercatori di infosec, ne emergono sempre di più quasi quotidianamente. Funzionano in modo identico con solo piccole differenze come l'estensione specifica utilizzata per contrassegnare i file crittografati. In questo caso, la minaccia aggiunge ".moqs" come nuova estensione ai nomi dei file originali. Dopo aver completato il suo algoritmo di crittografia e aver reso i file archiviati sul sistema inaccessibili e inutilizzabili, Moqs Ransomware consegnerà una richiesta di riscatto. Il file contenente le note si chiamerà '_readme.txt.' Le istruzioni trovate nella richiesta di riscatto sono coerenti con i...

Pubblicato il July 22, 2021 nel Ransomware