Backdoor SharpStage

Il gruppo MoleRats Advanced Persistent Threat (APT) ha lanciato una nuova campagna minacciosa nel loro consueto in Medio Oriente e Nord Africa. Più specificamente, gli obiettivi osservati per essere attaccati in questa operazione sono figure politiche di alto rango e funzionari governativi in Egitto, Territori palestinesi, Turchia e Emirati Arabi Uniti. I MoleRats stanno anche aderendo al loro modello di sfruttare eventi regionali significativi come esche per le loro e-mail di phishing. Ciò che ha attirato l'attenzione dei ricercatori di infosec è l'implementazione di due nuovi strumenti backdoor, uno di ciascuno chiamato SharpStage Backdoor. SharpStage Backdoor è una potente minaccia backdoor scritta in .NET che mostra segni di essere ancora in fase di sviluppo attivo. Finora, i ricercatori hanno scoperto tre diverse iterazioni dello...

Pubblicato il December 14, 2020 nel Backdoors

Sonoffer.online

I pop-up visualizzati da Sonoffer.online fanno parte di una tattica online che promuove prodotti e servizi discutibili. Il primo passo della strategia di questa frode è attirare gli utenti al suo sito Web Sonoffer.online, che di solito avviene attraverso reindirizzamenti non richiesti da un browser hijacker o da altre pagine altrettanto pericolose. Gli utenti accedono anche a tali siti Web ombrosi dopo aver fatto clic su annunci pubblicitari casuali durante la navigazione in Internet. Successivamente, una volta che gli utenti visitano Sonoffer.online, vedono un falso messaggio di test di verifica CAPTCHA che dovrebbe confermare che il visitatore non è un robot: " Sonoffer.online vuole mostrare le notifiche Fai clic su Consenti per confermare che non sei un robot! " Facendo clic sul pulsante "Consenti" incluso nel testo, l'utente viene...

Pubblicato il December 14, 2020 nel Browser Hijackers

Veadoles.online

I creatori di malware sviluppano siti Web come Veadoles.online con l'unico scopo di fornire pubblicità indesiderate direttamente ai computer o ai telefoni cellulari degli utenti. Questa tattica si basa sulle notifiche del browser e funziona ottenendo l'approvazione dei visitatori per ricevere messaggi dal sito Web corrispondente. Sfortunatamente, Veadoles.online acquisisce questa approvazione in modo fuorviante e ingiusto. Quando visitano questo sito Web, gli utenti visualizzano una schermata nera e una serie di messaggi di errore come quello di seguito: " Veadoles.online vuole mostrare le notifiche Fai clic su Consenti per confermare che non sei un robot! " Ovviamente, è un falso test CAPTCHA che afferma che l'utente deve fare clic sul pulsante "Consenti" per visualizzare il contenuto del sito web. Tuttavia, Veadoles.online non ha...

Pubblicato il December 14, 2020 nel Browser Hijackers

Errore "Impossibile avviare il programma perché sul tuo computer manca MSVCP100.dll"

I file DLL (Dynamic Link Library) svolgono un ruolo fondamentale nella corretta esecuzione e funzionamento dei programmi. Se un file DLL così essenziale incontra un problema, spesso il programma specifico non è in grado di avviarsi affatto. Questa è la causa dell'errore "Il programma non può essere avviato perché sul tuo computer manca MSVCP100.dll" che gli utenti potrebbero riscontrare. Nonostante il nome dell'errore, MSCVP100.dll non deve necessariamente mancare del tutto dal computer. Il file potrebbe anche essere stato danneggiato o danneggiato. Questo errore specifico può anche essere causato da problemi hardware, problemi del registro di Windows o potrebbe essere un segno di un'attività minacciosa causata da una minaccia malware. Tuttavia, il motivo più comune per la comparsa dell'errore "Impossibile avviare il programma perché...

Pubblicato il December 11, 2020 nel Issue

Errore "Il server DNS non risponde"

DNS, abbreviazione di Domain Name Server, rappresenta una parte essenziale di Internet come la conosciamo. Il servizio che fornisce ha un impatto magico sulla comodità di navigare nel Web e, soprattutto, sul modo in cui accediamo ai siti web. Un server DNS prende il nome popolare di qualsiasi sito web e lo abbina al suo indirizzo effettivo rappresentato da un indirizzo IP. In pratica, questo significa che non dobbiamo memorizzare lunghe stringhe di numeri (248.59.53.110 è un tipico indirizzo IP) ma possiamo semplicemente inserire il nome pubblico del sito web specifico. Incontrare l'errore "Il server DNS non risponde", in tal caso, è un problema serio poiché la vittima non è in grado di aprire alcun sito web. Le cause della comparsa dell'errore sono molteplici, a partire da problemi lato server DNS fino a problemi hardware con il...

Pubblicato il December 11, 2020 nel Issue

Problema "GeForce Experience non si apre"

Nvidia è tra i maggiori fornitori di componenti hardware per il settore dei videogiochi per PC. Milioni di utenti in tutto il mondo hanno deciso di incorporare le GPU (unità di elaborazione grafica) dell'azienda nei loro sistemi informatici. Tuttavia, per raggiungere il massimo potenziale delle loro schede grafiche, gli utenti necessitano di un driver adeguato che aiuti a rendere più fluida la comunicazione tra software e hardware. La GeForce Experience è la suite di driver abbinata a uno strumento per il controllo e la gestione dei prodotti GPU rilasciati da Nvidia. Con una base di utenti così ampia, i problemi sono destinati a sorgere e uno dei più comunemente visti è il problema "GeForce Experience Won't Open". Le cause alla base di questo problema sono piuttosto varie. Una soluzione che può risolvere contemporaneamente una manciata...

Pubblicato il December 11, 2020 nel Issue

ERR_NAME_NOT_RESOLVED "Errore di Google Chrome

Essendo il browser più utilizzato significa che ogni errore connesso a Google Chrome interesserà un enorme sottoinsieme di utenti. Se il problema specifico che causa problemi è l'errore di Google Chrome "ERR_NAME_NOT_RESOLVED", è molto probabile che sia presente un problema di risoluzione DNS. DNS (Domain Name System) è una parte essenziale di Internet che ha un compito molto importante: traduce i nomi host (il nome che le persone usano per raggiungere un determinato sito Web) in indirizzi IP (l'indirizzo effettivo del sito Web). Un esempio di indirizzo IP è 248.59.53.110, immagina di dover ricordare diversi di questi indirizzi solo per poter aprire un paio di siti web. Una possibile soluzione per l'errore di Google Chrome "ERR_NAME_NOT_RESOLVED", in tal caso, consiste nel passare manualmente il server DNS predefinito al servizio DNS...

Pubblicato il December 11, 2020 nel Issue

Snopy Ransomware

Snopy Ransomware è una nuova minaccia di crypto locker che mira a infettare i sistemi informatici degli utenti, bloccare i file archiviati su di essi con crittografia non crackabile ed estorcere denaro per il loro potenziale ripristino. Sebbene Snopy sia stato classificato come nient'altro che un'altra variante di malware appartenente alla famiglia Xorist Ransomware, le sue capacità distruttive non dovrebbero essere sottovalutate. Tutti i file interessati dalla minaccia avranno ".snopy" aggiunto ai nomi originali come nuova estensione. Quando il processo di crittografia è terminato, Snoopy consegna la sua richiesta di riscatto sotto forma di file di testo denominati "COME DECRITTARE I FILE.txt". Gli utenti colpiti da Snopy Ransomware vengono informati che se desiderano ricevere la chiave o lo strumento di decrittazione necessari dagli...

Pubblicato il December 11, 2020 nel Ransomware

Malware XPCTRA

XPCTRA Malware è un nuovo ceppo di malware bancario distribuito prevalentemente contro gli utenti brasiliani. Anche qui sono presenti gli aspetti fondamentali attesi da una minaccia di questo tipo. XPCTRA può raccogliere le credenziali dell'utente da più istituti finanziari, comprese due importanti banche brasiliane. Le capacità minacciose della minaccia vanno ben oltre quel punto, tuttavia, in quanto può anche raccogliere credenziali per cripto-wallet digitali online da servizi tra cui Blockchain.info, PerfectMoney e Neteller. Inoltre, stabilisce un canale backdoor rilasciando un RAT (Remote Access Trojan). Per il suo vettore di attacco iniziale, XPCTRA si basa su e-mail di phishing che fingono di trasportare importanti fatture bancarie per l'utente. Questo è tutto falso, ovviamente, e quando viene eseguita la presunta fattura in PDF,...

Pubblicato il December 11, 2020 nel Malware

Botnet PGMiner

Le operazioni di crypto-jacking sono state la nuova tendenza tra i cybercriminali. L'obiettivo finale è quasi sempre lo stesso: implementazione di un payload di crypto mining sulla macchina compromessa. Il punto in cui sono state osservate le innovazioni più rapide è il vettore di compromesso iniziale utilizzato da ciascuna botnet di criptazione. Ora, i ricercatori di infosec credono di aver scoperto la prima botnet di questo tipo che utilizza una controversa vulnerabilità di esecuzione di codice in modalità remota (RCE) PostgreSQL per compromettere i server di database. Il nome dato alla minaccia è PGMiner Botnet e utilizza le risorse delle vittime infette per estrarre monete Monero. In termini di potenziali obiettivi, PostgreSQL si colloca tra i sistemi di gestione di database relazionali (RDBMS) open source più utilizzati quando si...

Pubblicato il December 11, 2020 nel Botnets

Adrozek Malware

Adrozek Malware è un nuovo ceppo di malware che è stato scoperto dai ricercatori del 365 Defender Research Team di Microsoft. Operativa almeno da maggio 2020, si ritiene che la minaccia malware abbia infettato centinaia di migliaia di dispositivi. Le vittime sembrano essere localizzate in tutto il mondo, con i cluster più importanti in Europa, seguita dal sud e dal sud-est asiatico. La portata della campagna è impressionante. I cybercriminali responsabili della minaccia hanno stabilito 159 domini che ospitano gli installatori di Adrozek che, in media, contenevano 17.300 URL generati dinamicamente ciascuno. A sua volta, è stato scoperto che ogni URL separato ospita più di 15.300 programmi di installazione Adrozek generati dinamicamente. L'obiettivo minaccioso di Adrozek è quello di infettare i dispositivi dell'utente, assumere il...

Pubblicato il December 11, 2020 nel Malware

Hdtop.pro

Hdtop.pro è un sito Web non affidabile che mira ad acquisire il permesso di fornire messaggi promozionali sui computer o sui telefoni cellulari degli utenti. Il sito web raggiunge questo obiettivo attraverso una tattica fuorviante basata su trucchi di ingegneria sociale. Vale a dire, quando le persone visitano Hdtop.pro, la pagina finge di caricare alcuni contenuti video, mentre allo stesso tempo vengono visualizzati pop-up con il seguente testo: ' Hdtop.pro vuole mostrare le notifiche Premi Consenti per guardare il video ' Poiché questo sito Web è una truffa e non ha contenuti significativi, facendo clic sul pulsante "Consenti" si autorizza la pagina solo a fornire popup sugli schermi degli iscritti. Dopodiché, Hdtop.pro inizierà a inviare notifiche push, che gli utenti non possono interrompere finché non rimuovono il software...

Pubblicato il December 11, 2020 nel Browser Hijackers

Whitenws.biz

Whitenws.biz è un sito Web che induce le persone ad iscriversi alle notifiche del browser in modo che possa fornire contenuti sponsorizzati direttamente ai loro computer. Le notifiche push generate da questa pagina possono portare a gravi problemi di sicurezza informatica poiché il loro scopo è portare gli utenti a siti Web potenzialmente inaffidabili. Inoltre, alcuni di essi possono essere iniettati con script danneggiati che installano direttamente minacce malware gravi come il ransomware sui computer di destinazione. La truffa Whitenws.biz convince gli utenti ad accettare le sue notifiche push attraverso una tattica comune. Visualizza un messaggio di errore fuorviante: "Whitenws.biz vuole mostrare le notifiche Il tuo file è pronto per il download " Facendo clic sul pulsante "Consenti" non viene avviato il download di un file;...

Pubblicato il December 11, 2020 nel Browser Hijackers

Annunci "Torrent9.so"

Torrent9.so è un sito torrent creato per eseguire campagne pubblicitarie losche. Quando gli utenti scaricano torrent da questa pagina, vengono reindirizzati ad altri siti Web non affidabili. Torrent9.so mostra anche pubblicità e banner discutibili ai suoi visitatori, che possono anche contenere script danneggiati per aprire pagine non sicure. In genere, i prodotti e servizi promossi da Torrent9.so includono applicazioni potenzialmente indesiderate (PUA), oppure possono installare direttamente file danneggiati sui computer degli utenti. Pertanto, visitare questa dubbia rete torrent può causare perdite finanziarie, furto di identità, perdita di dati e account online compromessi. Il torrenting non è generalmente illecito; tuttavia, la condivisione e il download di contenuti protetti da copyright non è consentita. Gli esperti di sicurezza...

Pubblicato il December 11, 2020 nel Browser Hijackers

Trojan.MacOS.Jahlav

Trojan.MacOS.Jahlav.I è il rilevamento del trojan Jahlav per sistemi MacOS. Non c'è niente di speciale in Jahlav. È un trojan per Mac distribuito in falsi programmi crack o keygen su siti Web di download gratuito. Oltre ad essere illegale, la pirateria nasconde altri rischi come essere infettati dal trojan Jahlav. Una volta che Jahlav infetta un Mac, crea un file script di shell dannoso AdobeFlash in ~ / Library / Internet Plug-Ins. Jahlav pianifica anche l'esecuzione periodica dello script. All'interno del primo script c'è un altro script offuscato che a sua volta contiene uno script Perl con il vero carico utile. Lo script perl utilizza HTTP per comunicare con un C2. Jahlav può scaricare il codice secondo le istruzioni dell'operatore del malware. Questa funzionalità significa che i criminali informatici hanno una miriade di opzioni...

Pubblicato il December 11, 2020 nel Mac Malware, Trojans
1 2 3 4 5 6 7 8 9 10 ... 75