Ufwj ransomware

Ufwj Ransomware è un'altra potente variante generata dalla prolifica e altamente dannosa famiglia di malware STOP/Djvu. Quasi tutte le varianti sono praticamente identiche con la differenza più grande che è l'esatta estensione che usano per contrassegnare i file crittografati. Tuttavia, non li rende in alcun modo meno minacciosi. I sistemi infettati da Ufwj Ransomware saranno sottoposti a un processo di crittografia che lascerà quasi tutti i file archiviati lì in uno stato inutilizzabile. I criminali informatici estorceranno quindi denaro alle loro vittime, in cambio della chiave di decrittazione e dello strumento in loro possesso. I file crittografati da Ufwj Ransomware avranno ".ufwj" aggiunto ai loro nomi originali. Dopo aver...

Pubblicato il July 16, 2021 nel Ransomware

Pcs Ransomware

Una minaccia denominata Pcs Ransomware è stata catturata in natura dai ricercatori di infosec. Il Pcs Ransomware, una nuova variante di Dharma Ransomware, rappresenta un pericolo significativo, in quanto può crittografare e rendere inutile una vasta gamma di tipi di file. Le vittime verranno quindi estorte per denaro se vogliono ripristinare l'accesso ai propri dati tramite la chiave di decrittazione e lo strumento in possesso degli hacker. Durante la routine di crittografia, la minaccia modifica drasticamente i nomi originali dei file interessati. Segue lo schema - [Nome originale].[ID vittime].[Indirizzo e-mail degli hacker].[Nuova estensione file]. Nel caso di Pcs Ransomware, l'indirizzo e-mail è pcsstuntman@onionmail.org, mentre...

Pubblicato il July 16, 2021 nel Uncategorized

NetFormatBoost

NetFormatBoost è un PUP (programma potenzialmente indesiderato) che tenta di installarsi sui sistemi degli utenti senza essere notato. Come è tipico per un PUP, lo archivia facendo affidamento su tattiche subdole, come raggruppare o nascondersi all'interno di falsi installatori/aggiornatori per altri prodotti software. Tuttavia, la funzionalità principale di NetFormatBoost è quella di un browser hijacker. Una volta all'interno del sistema, l'applicazione stabilirà il controllo sul browser dell'utente per iniziare a generare traffico artificiale verso un indirizzo sponsorizzato. In quasi tutti i casi, i browser hijacker vengono utilizzati come veicoli per la promozione di un motore di ricerca falso e NerFormatBoost non fa eccezione. Il...

Pubblicato il July 16, 2021 nel Browser Hijackers, Potentially Unwanted Programs

Nearbyme.io

Nearbyme.io è l'indirizzo di un falso motore di ricerca che viene promosso tramite un'applicazione dirottatore del browser. Questa è una tattica comune per la proliferazione di tali motori dubbi, perché è estremamente improbabile che gli utenti li utilizzino volontariamente. I dirottatori del browser sono classificati anche come PUP (programmi potenzialmente indesiderati), per lo più. Si affidano a tattiche ingannevoli progettate per mascherare il fatto che un'applicazione aggiuntiva viene installata sul sistema degli utenti. Due dei metodi più popolari includono raggruppare o nascondere all'interno di un falso programma di installazione/aggiornamento per un prodotto software popolare. I compiti principali del browser hijacker includono...

Pubblicato il July 16, 2021 nel Browser Hijackers, Potentially Unwanted Programs

Bousthane.com

Bousthane.com è un sito Web canaglia progettato per diffondere una popolare tattica basata su browser. Si basa su avvisi ingannevoli o messaggi di avviso per indurre gli utenti a iscriversi ai suoi servizi di notifica push. Bousthan.com non è certo un evento unico in quanto ci sono innumerevoli siti Web praticamente identici ad esso nel comportamento e nello scopo che sono già stati messi su Internet. Ai visitatori che atterrano sul sito viene presentata una finestra video. Sfruttando la curiosità dell'utente, il sito afferma chiaramente che l'unico modo per guardare il video è fare clic sul pulsante "Consenti". In questo modo si concedono al sito ampie autorizzazioni del browser, che verranno quindi abusate per eseguire una campagna...

Pubblicato il July 16, 2021 nel Rogue Websites

Utilizzo elevato della CPU "Steam Client Bootstrapper"

Il client Steam ha fatto molta strada da quando è stato lanciato per la prima volta nel 2003. Da una semplice applicazione con solo un paio di funzionalità, ora è un programma robusto che consente l'accesso a una delle più grandi piattaforme di videogiochi online con decine di milioni di utenti simultanei. Sfortunatamente, come nel caso di qualsiasi prodotto software, Steam può incorrere in problemi di tanto in tanto. Un problema particolare che molti utenti hanno riscontrato è lo "Steam Client Bootstrapper" che occupa una parte enorme delle risorse della CPU anche quando è in modalità inattiva. Steam Client Bootstrapper è una parte fondamentale del client Steam responsabile della preparazione degli altri processi più complessi da...

Pubblicato il July 16, 2021 nel Issue

OriginalSearchTech

OriginalSearchTech può pubblicizzarsi come un'applicazione utile, ma, la sua vera natura, è quella di un PUP (programma potenzialmente indesiderato). Gli utenti non installano quasi mai tali applicazioni intenzionalmente. Invece, i PUP si proliferano tramite metodi di distribuzione ingannevoli progettati per installarli senza attirare l'attenzione dell'utente. È stato osservato che OriginalSearchTech, ad esempio, si nasconde all'interno di un falso programma di installazione travestito da programma di installazione per Adobe Flash Player. Una volta stabilito nel sistema, OriginalSearchTech avvierà le sue due funzionalità principali: quella di un browser hijacker e di un'applicazione adware. Il browser hijacker stabilirà il controllo sul...

Pubblicato il July 16, 2021 nel Adware, Browser Hijackers, Potentially Unwanted Programs

HandShake Ransomware

Finora HandShake Ransomware non è stato classificato come appartenente a nessuna delle famiglie di ransomware già consolidate. Tuttavia, HandShake Ransomware opera come un tipico malware di questo tipo. Ha lo scopo di infettare i dispositivi dell'utente e quindi crittografare i file archiviati con un potente algoritmo crittografico. Per ripristinare l'accesso ai propri dati bloccati, agli utenti verrà chiesto di pagare un riscatto agli hacker. Mentre la maggior parte delle minacce ransomware modifica i nomi dei file che crittografano, HandShake rinuncia a questo passaggio e lascia intatti i nomi. Per quanto riguarda la richiesta di riscatto con le istruzioni, viene visualizzata come una finestra pop-up sullo schermo del sistema. La...

Pubblicato il July 15, 2021 nel Ransomware

L16 ransomware

Il ransomware L16 è una potente minaccia che può impedire agli utenti di accedere ai propri dati. Il ransomware L16, classificato come parte della famiglia Medusa Locker, avvia un processo di crittografia su ogni sistema compromesso che interessa una vasta gamma di tipi di file ampiamente utilizzati: documenti, PDF, database, archivi, immagini, foto e altro. Gli utenti interessati verranno quindi ricattati dagli hacker per pagare un riscatto in cambio di una chiave e uno strumento di decrittazione. Ogni volta che L16 Ransomware blocca un file, aggiunge ".L16" al nome originale di quel file come nuova estensione. Successivamente, la minaccia consegnerà la sua richiesta di riscatto creando un file HTML sul desktop del sistema infetto. Il...

Pubblicato il July 15, 2021 nel Ransomware

Gujd ransomware

Innumerevoli varianti basate sulla famiglia STOP/Djvu Ransomware sono già state lanciate contro gli utenti di computer. I criminali informatici, tuttavia, continuano a sfornare sempre di più. Il Gujd Ransomware è esattamente una variante del genere che, a parte l'estensione che utilizza per contrassegnare i file crittografati, ha poche o nessuna caratteristica distintiva. Tuttavia, gli utenti non dovrebbero sottovalutare la quantità di danni che Gujd Ransomware può causare se viola con successo i loro dispositivi. Questa variante di STOP/Djvu Ransomware avvierà un algoritmo di crittografia che utilizza un algoritmo crittografico non decifrabile. Di conseguenza, quasi tutti i file archiviati sul sistema compromesso diventeranno...

Pubblicato il July 15, 2021 nel Ransomware

Hisurnhuh.com

Hisurnhuh.com è un altro sito Web canaglia progettato con l'unico scopo di fornire contenuti discutibili agli utenti. Hisurnhuh.com si unisce ai ranghi degli altri innumerevoli siti Web praticamente identici che sono già stati messi su Internet. L'esatto comportamento di Hisurnhuh.com si basa sulla geolocalizzazione del visitatore. Analizzando l'indirizzo IP, il sito accerta la geolocalizzazione e procede a visualizzare da solo contenuti dubbi o ad aprire altre pagine ingannevoli aggiuntive. Inoltre, anche siti Web falsi come Hisurnhuh.com cercano di indurre gli utenti a iscriversi ai loro servizi di notifica push. In caso di successo, il sito riceverà ampie autorizzazioni del browser che sfrutterà quindi per eseguire una campagna...

Pubblicato il July 15, 2021 nel Rogue Websites

R3adyt0download.com

R3adyt0download.com è un sito di bufala progettato per indurre gli utenti a iscriversi ai suoi servizi di notifica push. L'obiettivo è quindi abusare delle autorizzazioni del browser ricevute per eseguire una campagna pubblicitaria intrusiva sul dispositivo interessato. Va notato che è estremamente improbabile che gli utenti atterrino da soli su siti Web come R3adyt0download.com. Invece, vengono portati lì da reindirizzamenti forzati causati da siti precedentemente visitati o dalla presenza di un PUP (programma potenzialmente indesiderato) sui loro computer. Mentre la maggior parte dei siti Web di questo tipo finge di condurre un controllo CAPTCHA per i bot per indurre i propri utenti a fare clic sul pulsante "Consenti",...

Pubblicato il July 15, 2021 nel Rogue Websites

Specific-message.xyz

Specific-message.xyz è un sito Web per lo più vuoto creato per eseguire una singola attività: eseguire una popolare tattica basata su browser. Questo è uno stratagemma popolare che è stato perpetrato da innumerevoli siti Web che sono virtualmente identici tra loro. Specific-message.xyz non fa eccezione. Impiega avvisi o messaggi di avviso fuorvianti nel tentativo di indurre gli utenti a iscriversi ai suoi servizi di notifica push facendo clic sul pulsante "Consenti". In caso di successo, il sito dubbio riceverà le autorizzazioni del browser necessarie per eseguire una campagna pubblicitaria intrusiva. Lo schema esatto può variare, ma uno dei più utilizzati è fingere di condurre un controllo CAPTCHA per i bot. I visitatori vedranno...

Pubblicato il July 15, 2021 nel Rogue Websites

Truffa "Mail Delivery Failure"

La truffa "Mail Delivery Failure" comporta la diffusione di e-mail esche a migliaia di utenti ignari. Le e-mail fingono di essere generate dal fatto che diversi messaggi non possono essere consegnati ai rispettivi destinatari, a causa di errori critici nel sistema di consegna della posta. Un grande pulsante che indica "Visualizza messaggi" presumibilmente consentirà all'utente di vedere l'esatta e-mail che ha riscontrato problemi. Tuttavia, questo è il punto cruciale della truffa "Mail Deliver Failure". Il collegamento associato al pulsante conduce a una pagina di phishing progettata per raccogliere tutte le informazioni immesse. Sembra che i criminali informatici dietro questa particolare operazione siano interessati a ottenere le...

Pubblicato il July 15, 2021 nel Phishing

Schermo nero dopo l'avvio di League of Legends

League of Legends (LoL) è rimasto tra i videogiochi online più popolari sin dal suo lancio nel lontano 2009. La longevità e il continuo successo del gioco sono dovuti al gameplay coinvolgente del genere MOBA (Multiplayer Online Battle Arena), il rilascio regolare di nuovi entusiasmanti campioni e l'universo espanso creato dallo studio Riot Games che include diversi giochi spin-off, atti musicali e altro ancora. Sfortunatamente, come con qualsiasi prodotto software, League of Legends ha anche la sua giusta dose di problemi. Uno dei problemi più comuni riscontrati dagli utenti è la visualizzazione di una schermata nera dopo l'avvio del gioco. Questa schermata nera può apparire dopo aver premuto Alt+Tab durante il processo di registrazione...

Pubblicato il July 15, 2021 nel Issue