TotalConsoleSearch

Lo scopo principale di TotalConsoleSearch è quello di dirottare il browser su un computer infetto e quindi reindirizzare le ricerche dell'utente a siti Web di terze parti sponsorizzati tramite un falso motore di ricerca. I ricercatori di malware classificano questo malware come un programma potenzialmente indesiderato (PUP), poiché utilizza canali di distribuzione invisibili invece di utenti che lo installano intenzionalmente sui loro computer. I creatori di strumenti non sicuri di solito incorporano TotalConsoleSearch nei pacchetti di installazione del freeware. Gli utenti che non utilizzano il metodo di installazione personalizzata potrebbero trascurare installazioni aggiuntive indesiderate. Sui computer interessati, TotalConsoleSearch si installa come un'estensione del browser o un programma separato. In ogni caso, modifica le...

Pubblicato il September 29, 2020 nel Mac Malware

Charmsearching.com

Charmsearching.com è un dirottatore del browser che promuove un falso motore di ricerca provocando reindirizzamenti non richiesti degli utenti a siti Web potenzialmente non sicuri. Questo strumento di ricerca sospetto rientra nella categoria PUP (Potentially Unwanted Programs) a causa dei suoi metodi di distribuzione dubbi. Gli utenti non installano Charmsearching.com deliberatamente. Piuttosto, riesce a intrufolarsi nei computer di destinazione come parte dei file di installazione di altri programmi software. Un sintomo classico di Charmsearching.com è la comparsa di un'estensione del browser sconosciuta sul computer della vittima. Quindi, questo tipo di malware assume il controllo delle impostazioni dei dirottatori del browser e le modifica in un modo che gli consente di soddisfare le sue intenzioni inaffidabili. Gli utenti noteranno...

Pubblicato il September 29, 2020 nel Browser Hijackers

Kangstools.com

Kangstools.com è un sito Web non sicuro dedicato alla propagazione di uno schema basato su browser. L'obiettivo perseguito da Kangstools.com è generare entrate per i suoi creatori inducendo gli utenti ad iscriversi alle sue notifiche push. Chiunque non si accorga delle bandiere rosse inizierà a soffrire di vari annunci pubblicitari indesiderati generati direttamente sullo schermo del dispositivo. Questa tattica si basa su trucchi di ingegneria sociale per avere successo. Il caso più comune è fare in modo che i siti Web non sicuri presentino agli utenti presunti controlli captcha dei bot e chiedano ai loro visitatori di fare clic sul pulsante "Consenti" per dimostrare che in realtà non sono robot. Kangstools.com, tuttavia, ha scelto un trucco diverso: visualizza una schermata nera con un'icona di buffering con il messaggio "Fai clic su...

Pubblicato il September 26, 2020 nel Browser Hijackers

Pragatimeg.com

Pragatimeg.com può sembrare un sito Web innocente, ma in realtà è un veicolo per una tattica basata su browser. Il suo scopo principale dell'esistente è indurre gli utenti ignari ad abbonarsi ai suoi servizi di notifica push. In caso di successo, Pragatimeg.com inizierà quindi a generare guadagni monetari per i suoi creatori fornendo annunci pubblicitari non richiesti direttamente sullo schermo del dispositivo interessato. Il metodo principale per ingannare i visitatori è attraverso trucchi di ingegneria sociale. Pragatimeg.com mostrerà diversi messaggi di avviso falsi che pregheranno sulla curiosità delle persone, o semplicemente si baseranno sul fatto che gli utenti non prestino molta attenzione. Ad esempio, i visitatori possono vedere un'immagine nera con un'icona di buffering accompagnata dal testo: "Fai clic su Consenti per...

Pubblicato il September 26, 2020 nel Browser Hijackers

AnyStationSearch

AnyStationSearch è considerata un'applicazione hijacker del browser: una volta installata, cambierà alcune impostazioni del browser e impedirà loro di essere ripristinate al loro stato originale. Si consiglia di rimuovere AnyStationSearch, così come qualsiasi applicazione simile, non appena si nota la loro presenza. Di solito, gli utenti non vanno alla ricerca di browser hijacker da installare sui propri dispositivi. Invece, queste applicazioni si basano su tattiche di distribuzione fuorvianti per propagarsi. Uno dei metodi più utilizzati è chiamato "bundling": l'opzione per rinunciare all'installazione dell'applicazione specifica del browser hijacker è nascosta sotto diversi livelli di menu all'interno del processo di installazione di un altro programma freeware più popolare. Tali metodi dubbi vengono utilizzati, giustificando la...

Pubblicato il September 26, 2020 nel Potentially Unwanted Programs

ConvertItSearch

ConverItSearch è una tipica applicazione di browser hijacker dedicata alla promozione e alla generazione di traffico verso un falso motore di ricerca. Tutte le altre caratteristiche che può vantare di avere potrebbero essere considerate appena funzionali. Nella maggior parte dei casi, gli utenti non installano volontariamente applicazioni come queste. Invece, i dirottatori del browser si propagano attraverso metodi di distribuzione dubbi in cui hanno nascosto la loro installazione all'interno del programma di installazione di un altro programma più popolare. Alcuni potrebbero persino rappresentare un aggiornamento per il popolare software gratuito. Di conseguenza, la maggior parte degli esperti di sicurezza informatica classifica queste applicazioni come programmi potenzialmente indesiderati (PUP). Indipendentemente da come...

Pubblicato il September 26, 2020 nel Potentially Unwanted Programs

Exorcist 2.0 Ransomware

Una versione nuova e migliorata della potente minaccia Exorcist Ransomware è stata rilevata in natura dagli esperti di infosec. Chiamato Exorcist 2.0 Ransomware, mostra alcune deviazioni dal comportamento del malware originale, ma, per la maggior parte, è rimasto lo stesso con poche deviazioni. Una volta all'interno del computer di destinazione, Exorcist 2.0 Ransomware avvia il processo di crittografia e impedisce agli utenti di accedere ai propri file personali o aziendali. Quasi tutti i tipi di file più utilizzati sono interessati: file audio e video, database, fogli di calcolo, documenti, ecc. Exorcist 2.0 Ransomware, come il suo predecessore, Exorcist Ransomware , aggiunge una stringa casuale di caratteri, specifica della vittima corrente a ogni file crittografato. La stessa stringa viene utilizzata anche nel nome del file...

Pubblicato il September 26, 2020 nel Ransomware

Mount Locker Ransomware

Una nuova minaccia ransomware usata come arma contro le organizzazioni imprenditoriali è stata rilevata dai ricercatori di infosec. Chiamato Mount Locker Ransomware, questo malware è stato dotato di diversi nuovi trucchi quando l'obiettivo finale è estorcere denaro alle sue vittime. Il ransomware Mount Locker richiede milioni di decrittazione Gli hacker dietro il Mount Locker Ransowmare prendono di mira principalmente le entità aziendali. Violano la rete aziendale delle loro vittime e distribuiscono la minaccia Mount Locker Ransomware. Una volta all'interno, Mount Locker Ransomware procede a bloccare i file memorizzati sul computer, così come tutti i dispositivi di archiviazione collegati con una combinazione indistruttibile di algoritmi di crittografia. Prima di ciò, tuttavia, Mount Locker Ransomware esfiltra enormi blocchi di dati...

Pubblicato il September 26, 2020 nel Ransomware

TNT EXPRESS 'Email Virus

Il virus e-mail "TNT EXPRESS" è una campagna e-mail di spam progettata per distribuire l'agente Tesla RAT (Trojan di amministrazione remota). I messaggi fraudolenti inviati nell'ambito di questa campagna sono camuffati da e-mail del popolare corriere internazionale TNT Express, da cui deriva il nome di questa campagna. Le e-mail "TNT EXPRESS" virus e-mail "di solito hanno la" Notifica spedizione: Hai un pacco con noi " nella riga dell'oggetto o un altro testo con implicazioni simili. Secondo il testo ingannevole del messaggio, i destinatari hanno alcune merci che devono essere consegnate da TNT e devono aprire e rivedere i documenti allegati (denominati " Documento di spedizione PP&BL Draft.r00" o simili) per chiudere il processo di consegna. Tuttavia, invece di contenere dati importanti, il file allegato scarica e installa Agent...

Pubblicato il September 26, 2020 nel Adware

Infrarotscreening.com

Infrarotscreening.com è un sito web progettato per promuovere contenuti discutibili su Internet. Gli annunci di questo sito Web possono apparire come avvisi di un programma antivirus che dice che la tua licenza è scaduta o possono assomigliare a offerte interessanti di banche o altre istituzioni. Infrarotscreening.com promuove anche giochi online, PUP, falsi aggiornamenti software o pagine per adulti. In ogni caso, gli utenti che vedono pop-up o banner indesiderati sul proprio schermo o durante la navigazione in Internet dovrebbero controllare i propri sistemi tramite uno strumento anti-malware affidabile, poiché questi messaggi potrebbero provenire anche da adware installati sui propri computer. Gli utenti in genere arrivano su questa pagina non sicura dopo essere stati reindirizzati da altre pagine simili o da un dirottatore del...

Pubblicato il September 26, 2020 nel Browser Hijackers

Somenewsabout.com

Somenwesabout.com è un sito Web non sicuro progettato per eseguire uno schema basato su browser. Impiegando varie tattiche di ingegneria sociale, tenta di indurre gli utenti ignari ad abbonarsi ai suoi servizi di notifica push. L'obiettivo finale è iniziare a fornire annunci pubblicitari indesiderati direttamente sullo schermo dei dispositivi interessati. All'atterraggio su Somenwesabout.com, i visitatori noteranno che il sito ha generato diversi messaggi di avviso o di errore. Sono tutti falsi. Il loro unico scopo è convincere i visitatori a fare clic sul pulsante "Consenti". Il testo di questi avvisi può variare da utente a utente, ma potrebbe essere una variazione di un'icona di buffering accompagnata da un messaggio simile a "Premi il pulsante Consenti per continuare". La maggior parte dei siti Web dedicati alla propagazione di...

Pubblicato il September 25, 2020 nel Browser Hijackers

AnalyzerSkill

AnalyzerSkill è un browser hijacker dedicato alla promozione di un falso motore di ricerca. L'applicazione è progettata per indirizzare gli utenti Mac, in particolare. Come la maggior parte degli attuali browser hijacker, tuttavia, è stato anche dotato di varie funzionalità adware. Anche applicazioni come AnalyzerSkill, a causa dei metodi di distribuzione ingannevoli che impiegano, come il "raggruppamento" o che si presentano come aggiornamenti per altri programmi software più legittimi, sono considerate programmi potenzialmente indesiderati (PUP). Se AnalyzerSkill è riuscito a intrufolarsi nel computer di un utente, procederà a modificare immediatamente diverse impostazioni del browser: la homepage, la nuova scheda della pagina e il motore di ricerca predefinito per aprire l'indirizzo promosso dall'applicazione in particolare. Di...

Pubblicato il September 25, 2020 nel Mac Malware

TRAPGET Ransomware

TRAPGET Ransomware è una minaccia malware che può prendere in ostaggio tutti i dati archiviati sul computer della vittima in modo efficace. TRAPGET Ransomware, una variante di NEFILIM , raggiunge il suo obiettivo minaccioso impiegando algoritmi di crittografia abbastanza forti da essere virtualmente indistruttibili. Nella maggior parte dei casi, quando è coinvolta una minaccia ransomware, l'unico modo per ripristinare i file bloccati è tramite la chiave di decrittazione che solo gli hacker possiedono. In rari casi, la comunità di infosec è riuscita a trovare un bug o un difetto importante nel codice sottostante del ransomware, che ha portato alla creazione di uno strumento di decrittazione gratuito per i dati codificati. Sfortunatamente, non esiste uno strumento simile per TRAPGET. Le vittime di TRAPGET noteranno che quasi tutti i loro...

Pubblicato il September 25, 2020 nel Ransomware

CRPTD Ransomware

Il CRPTD Ransomware è una minaccia di crypto locker che finora non è stata attribuita a far parte di nessuna famiglia di ransomware esistente. Ciò, tuttavia, non significa che CRPTD si discosti da quello che è considerato un tipico comportamento ransomware. Dopo essersi infiltrato nel calcolo mirato, avvia il processo di crittografia che renderà inaccessibili e inutilizzabili quasi tutti i file archiviati nel sistema. Le vittime si ritroveranno improvvisamente "escluse" dalla propria vita. Il nome di ogni file crittografato verrà modificato per includere " .CRPTD " come nuova estensione. La richiesta di riscatto con le istruzioni degli hacker verrà rilasciata sotto forma di file .hta denominati " Recover files.hta ". Agli utenti interessati viene chiesto di inviare un'e-mail contenente il numero ID univoco assegnato ai loro computer,...

Pubblicato il September 25, 2020 nel Ransomware

OldGremlin

OldGremlin è il nome dato a un nuovo gruppo di hacker le cui operazioni sono state scoperte da esperti di sicurezza informatica. Finora, le attività di OldGremlin sono state relativamente localizzate, rivolgendosi solo alle organizzazioni russe. Con gli hacker di OldGremlin che sembrano conoscere fluentemente il russo, sembra che non stiano aderendo alla regola che seguono anche altri gruppi di hacker più grandi: non prendere di mira i paesi russi o post-sovietici. Una spiegazione potrebbe essere che OldGremlin sta sfruttando la sua significativa conoscenza degli affari correnti della Russia per posizionare meglio i suoi tentativi di spear-phishing per avere successo, ottimizzando anche i metodi di attacco e gli strumenti malware. OldGremlin adatta rapidamente gli eventi correnti agli attacchi di phishing In effetti, nelle numerose...

Pubblicato il September 25, 2020 nel Malware