SuperVideoSearch

SuperVideoSearch è un'applicazione dubbia che agisce come un browser hijacker promuovendo un motore di ricerca falso. L'applicazione non aspetta che gli utenti la scarichino e la installino intenzionalmente, poiché la probabilità che ciò accada è estremamente bassa. Invece, SuperVideoSearch viene diffuso tramite tattiche di distribuzione ingannevoli, come il raggruppamento o il nascondersi all'interno di falsi installatori/aggiornatori per prodotti software più popolari. Questo comportamento subdolo classifica SuperVideoSearch come PUP (programma potenzialmente indesiderato). I dirottatori del browser mirano a intrufolarsi nel computer o nel dispositivo dell'utente e quindi assumere il controllo del browser Web. Più specificamente,...

Pubblicato il July 20, 2021 nel Browser Hijackers, Potentially Unwanted Programs

Spotify lento su Mac

Spotify è una delle più grandi piattaforme di musica e podcast al mondo. Sebbene Apple offra il proprio servizio, molti utenti preferiscono ancora Spotify sia su dispositivi mobili, sia su Mac. Molti utenti eseguono Spotify in background, mentre lavorano da casa o semplicemente si rilassano. Tuttavia, dopo un po', Spotify potrebbe iniziare a funzionare notevolmente più lentamente sul sistema Mac. La riduzione delle prestazioni potrebbe essere causata da file di cache eliminati in modo non corretto. Mentre ascolti Spotify, l'applicazione crea file di cache sull'unità di avvio. In questo modo, se l'utente desidera riascoltare il brano o il podcast specifico nella stessa sessione, Spotify può eseguirlo senza dover accedere a Internet e...

Pubblicato il July 20, 2021 nel Issue

News-mosuka.cc

News-mosuka.cc è un sito Web ingannevole che offre contenuti discutibili ai suoi visitatori. Va notato che è estremamente improbabile che gli utenti siano atterrati intenzionalmente su siti come News-mosuka.cc. Invece, in quasi tutti i casi, vengono portati lì a causa dell'installazione di un PUP (Programma potenzialmente indesiderato) sui loro dispositivi. I PUP cercano di nascondere la loro installazione all'utente utilizzando tecniche di distribuzione ingannevoli, come il raggruppamento o falsi installatori/aggiornatori di software. Inoltre, News-mosuka.cc cerca di indurre i suoi visitatori a iscriversi ai suoi servizi di notifica push. Questo è un comportamento comune osservato in queste pagine ingannevoli. Presentano avvisi o...

Pubblicato il July 20, 2021 nel Rogue Websites

Malware Frost Clipper

Il malware Frost Clipper è progettato per scansionare gli appunti sui sistemi che ha infettato e sostituire il suo contenuto con un indirizzo di portafoglio crittografico sotto il controllo degli hacker. Questa è diventata un'operazione popolare per i criminali informatici che mirano a intercettare qualsiasi trasferimento di criptovaluta effettuato sulle macchine interessate. Dopotutto, gli indirizzi del cripto-portafoglio sono rappresentati come enormi stringhe di simboli che nessun utente può ricordare realisticamente e quindi digitare quando può semplicemente copiarlo e incollarlo. È qui che le minacce del clipper come il Frost Clipper mostrano le loro capacità minacciose. Accedono allo spazio degli appunti e aspettano che vengano...

Pubblicato il July 20, 2021 nel Malware

AvosLocker ransomware

I ricercatori di Infosec hanno scoperto una nuova operazione ransomware che hanno chiamato AvosLocker. Il gruppo di hacker sembra essersi attivato intorno a giugno 2021 e in appena un paio di mesi è riuscito a mietere diverse vittime. I criminali informatici rilasciano i nomi delle loro vittime su un sito di fuga dedicato ospitato sulla rete Tor. Il sito contiene due sezioni: "Annunci di servizio pubblico" e "Perdite". Tutte le entità violate insieme alla prova dei dati raccolti da loro vengono visualizzate nella pagina "Annuncio di servizio pubblico". Il gruppo AvosLocker utilizza campagne e-mail di spam che diffondono e-mail esche, nonché annunci pubblicitari corrotti come vettori di infezione iniziale per la consegna della minaccia...

Pubblicato il July 20, 2021 nel Ransomware

Report settimanale sugli avvisi di sicurezza malware per l'11 luglio - 17 luglio 2021

Questa settimana, il team di ricerca sui malware di SpyHunter ha messo in evidenza una carrellata settimanale di minacce malware comuni e critiche che stanno attualmente interessando i computer di tutto il mondo. Dai un'occhiata al rapporto di questa settimana e stai al passo con le minacce malware di tendenza! Questa settimana in video sui malware Questo episodio tratta i seguenti argomenti: il Trojan IDP.Generic determina rilevamenti di falsi positivi, Torrent9.so è un sito di motori di ricerca che inonda gli utenti di offerte indesiderate e l'app Flvto Youtube downloader consente l'approvvigionamento illegale di media. Avvisi di sicurezza malware della settimana   Zzla ransomwareZzla Ransomware è una forma aggressiva di malware nota...

Pubblicato il July 20, 2021 nel Announcements

OFF ransomware

Gli utenti devono preoccuparsi di una nuova minaccia ransomware. Chiamato OFF Ransomware, è classificato come una variante appartenente alla famiglia di malware Dharma. Sebbene OFF Ransomware non mostri alcuna deviazione importante dal tipico comportamento Dharma, OFF Ransomware è una potente minaccia che può devastare i sistemi informatici in cui riesce a infiltrarsi. Eseguendo un processo di crittografia non decifrabile, il malware blocca i file archiviati sui dispositivi violati. PDF, documenti, archivi, database, immagini, foto, file audio e video saranno tutti resi inaccessibili e inutilizzabili. OFF Il ransomware segue il tipico schema di denominazione Dharma per contrassegnare ogni file crittografato. La minaccia aggiunge ai nomi...

Pubblicato il July 19, 2021 nel Ransomware

Gru ransomware

Il Gru Ransomware è una minaccia in grado di bloccare una vasta gamma di tipi di file e renderli inutilizzabili. In una tipica modalità ransomware, la minaccia estorcerà quindi denaro alle sue vittime con il pretesto di offrire loro l'acquisto del software di decrittazione necessario per il ripristino dei dati. Ogni volta che Gru Ransomware crittografa un file, aggiungerà ".gru" al nome originale di quel file. Per quanto riguarda la richiesta di riscatto con le istruzioni per le vittime, verrà inserita in un file di testo denominato "read_it.txt". Secondo le istruzioni, le vittime dovranno "acquistare" lo strumento di decrittazione dagli hacker per esattamente 1500 dollari. Tuttavia, il pagamento deve essere in Bitcoin trasferiti...

Pubblicato il July 19, 2021 nel Ransomware

ConnectSystem

ConnectSystem è un altro PUP (programma potenzialmente indesiderato) che si rivolge principalmente agli utenti Mac. La dubbia applicazione è dotata sia di adware che di funzionalità di browser hijacker. La maggior parte degli utenti potrebbe anche non rendersi conto che ConnectSystem è stato installato sui propri computer a causa delle tecniche di distribuzione fuorvianti utilizzate dall'applicazione. È noto che i PUP si diffondono attraverso il raggruppamento: l'applicazione è impacchettata insieme a un prodotto software più popolare o si nasconde all'interno di falsi installatori/aggiornatori di software. Tuttavia, una volta stabilito nel sistema, ConnectSystem si farà conoscere rapidamente. Il PUP eseguirà una campagna pubblicitaria...

Pubblicato il July 19, 2021 nel Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

SkilledMarketing

SkilledMarketing è un'applicazione dirottatore del browser che viene sfruttata contro gli utenti Mac. Molti potrebbero non essersi nemmeno resi conto che una tale applicazione viene installata sui loro sistemi a causa delle tattiche subdole coinvolte nella sua distribuzione. Tali applicazioni dubbie non vengono quasi mai scaricate intenzionalmente dagli utenti. Invece, nascondono la loro installazione come scelta preselezionata nel processo di installazione di un'altra applicazione o si inseriscono in un falso programma di installazione/aggiornamento di software. Questo comportamento ingannevole giustifica la classificazione di SkilledMarketing come PUP (Programma potenzialmente indesiderato). Una volta installato sul Mac,...

Pubblicato il July 19, 2021 nel Browser Hijackers, Mac Malware, Potentially Unwanted Programs

NetImprovment

NetImprovment è un'applicazione browser hijacker utilizzata come veicolo per promuovere un motore di ricerca dubbio. L'applicazione si rivolge principalmente agli utenti Mac, poiché cerca di intrufolarsi nella sua installazione senza attirare l'attenzione. Questo comportamento ingannevole classifica anche come NetImrpovment come PUP (programma potenzialmente indesiderato). Generalmente, i PUP si basano su due tattiche: o sono impacchettati come scelta preselezionata all'interno dell'installazione di un prodotto freeware/shareware più popolare o inseriti in installatori/aggiornatori di software falsi. Una volta all'interno del Mac dell'utente, NetImprovment procederà a stabilire il controllo sui browser Web installati. L'obiettivo è...

Pubblicato il July 19, 2021 nel Browser Hijackers, Potentially Unwanted Programs

Allopingthouse.club

Allopingthouse.club è un sito Web ingannevole che mira a indurre gli utenti a iscriversi ai suoi servizi di notifica push. Questo particolare schema è estremamente popolare con innumerevoli siti Web di truffa dedicati alla sua proliferazione già pubblicati su Internet e altri ne stanno emergendo quasi quotidianamente. La tattica consiste nel mostrare avvisi di esca o messaggi di avviso ai visitatori nel tentativo di convincerli a fare clic sul pulsante "Consenti". Come abbiamo detto, ciò sottoscriverebbe l'utente alla notifica push del sito. In pratica, il sito riceverà ampi permessi del browser che sfrutterà poi per eseguire una campagna pubblicitaria invadente. Gli operatori di questi siti di solito ricevono guadagni monetari tramite...

Pubblicato il July 19, 2021 nel Adware, Rogue Websites

Scam e-mail "Interrotta l'elaborazione delle e-mail in arrivo e degli allegati PDF"

Le e-mail ingannevoli di solito comportano la diffusione di migliaia di e-mail esca che cercano di convincere gli utenti ignari a visitare una pagina di phishing appositamente predisposta. L'obiettivo dei truffatori è ottenere le informazioni dell'utente come credenziali dell'account, dettagli bancari, ecc. La truffa e-mail "Interrotta l'elaborazione delle email in arrivo e degli allegati PDF" segue esattamente questo schema. Gli utenti ricevono e-mail di richiamo progettate per apparire come se fossero inviate da Microsoft. Le e-mail affermano che questo è un avviso finale dopo il quale Microsoft interromperà l'elaborazione di eventuali e-mail in arrivo su questo account e di eventuali documenti PDF allegati. L'unico modo per risolvere...

Pubblicato il July 19, 2021 nel Phishing

Dove vengono salvati i file iMovie?

L'applicazione iMovie è un prodotto di editing video nativo per l'ambiente macOS. Sebbene sia orientato al mercato consumer e non specificamente ai professionisti, offre un pacchetto di funzionalità competente che può consentire la creazione di video elaborati. L'applicazione iMovie è stata rilasciata originariamente nel 1999 ed è stata migliorata e ottimizzata continuamente, con ogni versione successiva. Dall'inizio del 2017, l'applicazione è stata resa gratuita per tutti gli utenti. Durante il lavoro in iMovie, l'applicazione creerà periodicamente salvataggi automatici del progetto e dei file importati. Sebbene la funzione sia estremamente affidabile, gli utenti dovrebbero comunque ricordare che si basa sul tempo. Quindi, se hai fatto...

Pubblicato il July 19, 2021 nel Issue

LuminousMoth APT

I ricercatori hanno scoperto un'operazione di attacco su larga scala che attribuiscono a un nuovo gruppo APT (Advanced Persistent Threat) chiamato LuminousMoth. Le campagne relative ad APT sono in genere altamente mirate con i criminali informatici che adattano la catena di infezione e le minacce malware distribuite all'entità specifica che intendono violare. Tuttavia, l'attacco di LuminousMoth ha prodotto un numero insolitamente alto di vittime: circa 100 in Myanmar e quasi 1400 nelle Filippine. È più che probabile che gli obiettivi effettivi della campagna rappresentino un piccolo sottoinsieme delle vittime rilevate. Gli hacker sembrano inseguire entità governative di entrambi i paesi e all'estero. La catena dell'infezione Il vettore...

Pubblicato il July 16, 2021 nel Advanced Persistent Threat (APT)