LOWPRICE Ransomware

I dispositivi infettati dal ransomware LOWPRICE sono soggetti a una routine di crittografia con quasi tutti i file archiviati resi inutilizzabili e inaccessibili. Il ransomware LOWPRICE è una minaccia classificata come una variante della famiglia di malware PHOBOS. Il LOWPRICE Ransomware tenterà quindi di estorcere denaro alle sue vittime promettendo di ripristinare i dati in seguito. Come parte della sua programmazione, la minaccia cambierà drasticamente i nomi originali dei file bloccati. Il modello che utilizza è "Nome file originale.id[ID vittima univoca].[Account ICQ].LOWPRICE". L'uso dell'applicazione di messaggistica ICQ è una scelta rara vista raramente come parte delle operazioni ransomware. Richieste di ransomware LOWPRICE...

Pubblicato il July 14, 2021 nel Ransomware

BIOPASS RAT

Una minaccia precedentemente sconosciuta di Trojan di accesso remoto (RAT) è stata scoperta come parte di un'operazione dannosa rivolta alle società di gioco d'azzardo online cinesi in un attacco di watering hole. I ricercatori hanno chiamato il malware BIOPASS RAT e hanno pubblicato un rapporto che ne dettaglia le capacità. La minaccia è stata consegnata ai visitatori dei siti compromessi tramite un caricatore di malware che si spaccia per prodotti software legittimi e ben noti ma ormai deprecati. È stato osservato che il caricatore si passa come un programma di installazione per Adobe Flash Player o Microsoft Silverlight. L'autore della minaccia di solito ha inserito lo script di infezione nella pagina di supporto online del sito...

Pubblicato il July 14, 2021 nel Remote Administration Tools

Wwka ransomware

Gli operatori di ransomware continuano a sfornare sempre più varianti basate sulla famiglia di malware STOP/Djvu. Nonostante le varianti di STOP/Djvu Ransomware siano copie quasi identiche l'una dell'altra, ciò non le rende meno minacciose. Il ransomware Wwka non fa eccezione. La minaccia è in grado di causare danni significativi a qualsiasi sistema informatico che riesce a infettare. Eseguendo una routine di crittografia, Wwka renderà la maggior parte dei file archiviati inaccessibili e inutilizzabili. Per riottenere l'accesso alle loro informazioni bloccate, agli utenti verrà detto di pagare un riscatto. La minaccia contrassegna ogni file crittografato aggiungendo ".wwka" al nome originale di quel file come nuova estensione. Per quanto...

Pubblicato il July 14, 2021 nel Ransomware

Babyk ransomware

I ricercatori di Infosec hanno rilevato un nuovo ransomware minaccioso chiamato Babyk che è una variante della minaccia Babuk Locker precedentemente stabilita. Babyk opera come una tipica minaccia di questo tipo: mira a infiltrarsi nel sistema mirato, avviare una routine di crittografia e bloccare i dati archiviati lì. Gli utenti non potranno accedere a quasi tutti i propri file personali o relativi al lavoro. Ogni file crittografato avrà '.babyk' aggiunto al suo nome originale come nuova estensione. Successivamente, la minaccia rilascerà la sua richiesta di riscatto. Il messaggio di richiesta di riscatto verrà inserito in file di testo denominati "How To Restore Your Files.txt" creati in ogni cartella contenente dati crittografati....

Pubblicato il July 14, 2021 nel Ransomware

Anglended.club

Anglended.club visualizza avvisi o messaggi di avviso fuorvianti per indurre le persone a iscriversi ai suoi servizi di notifica push. Questo è uno schema popolare perpetrato da innumerevoli siti Web praticamente identici a Anglended.club. In caso di successo, i siti Web di bufala inizieranno a generare guadagni monetari per i loro creatori eseguendo campagne pubblicitarie intrusive sui dispositivi interessati. Lo scenario particolare scelto da Anglended.club è fingere di condurre un controllo CAPTCHA per i bot. I visitatori vedranno un'immagine con un robot e una variazione dei seguenti messaggi: ' Non sono un robot. Fai clic su Consenti per verificare di non essere un robot. Fare clic su Consenti per confermare ' Gli utenti che sono...

Pubblicato il July 14, 2021 nel Adware, Rogue Websites

YouTube non funziona su Mac

Dalle sue umili origini come luogo in cui pubblicare "video domestici", YouTube si è trasformato in un colosso dell'intrattenimento. Al giorno d'oggi milioni e milioni di persone probabilmente non possono nemmeno immaginare di passare un solo giorno senza aprire il sito. Pertanto, qualsiasi problema che impedisce l'apertura di YouTube potrebbe trasformarsi rapidamente in grandi frustrazioni. Fortunatamente, ci sono un paio di soluzioni rapide che potrebbero essere in grado di risolvere i problemi. Prova un altro browser Se non riesci ad aprire YouTube sul tuo attuale browser Mac, prova a provarne uno diverso come Safari, Chrome o Firefox. Ciò serve a molteplici scopi. Innanzitutto, se il sito non si apre ancora una volta, potrebbe essere...

Pubblicato il July 14, 2021 nel Issue

Ndconsiderat.biz

Ndconsiderat.biz si unisce agli innumerevoli altri siti Web ingannevoli che sono tutti vicini ad essere copie carbone l'uno dell'altro. Il loro obiettivo è fornire contenuti discutibili a tutti i visitatori generando guadagni monetari per i loro creatori nel processo. Ndconsiderat.biz analizza l'indirizzo IP di ciascun utente per accertare la specifica geolocalizzazione. Questo fattore determina il successivo comportamento del sito. Ndconsiderat.biz potrebbe visualizzare da solo il contenuto dubbio o reindirizzare l'utente a uno (o più) siti Web di terze parti sospetti. Inoltre, Ndconsiderat.biz cerca anche di indurre i visitatori a iscriversi ai suoi servizi di notifica push. Lo schema prevede la visualizzazione di avvisi o messaggi di...

Pubblicato il July 14, 2021 nel Adware, Rogue Websites

Come ridimensionare un'immagine su Mac

Gli utenti che sono passati di recente a un dispositivo Mac potrebbero chiedersi se esiste un modo semplice per ridimensionare un'immagine senza dover scaricare strumenti di terze parti. Fortunatamente, il Mac è dotato di una potente applicazione integrata denominata Anteprima che può tornare utile proprio in tali situazioni. Anteprima è l'app macOS predefinita che gestisce l'apertura di immagini e foto. Ridimensionare un'immagine con Anteprima Apri Finder sul tuo Mac. Vai alla posizione dell'immagine che desideri manipolare e aprila. L'immagine dovrebbe ora essere aperta in Anteprima. Se un'altra app è stata impostata come predefinita per questo particolare tipo di file, fai clic con il pulsante destro del mouse sull'immagine e scegli...

Pubblicato il July 14, 2021 nel Issue

Lockhyp ransomware

Il Lockhyp Ransomware mira a infettare i computer e quindi crittografare i dati memorizzati con una combinazione di potenti algoritmi crittografici. Questo è un tipico comportamento ransomware che porta le vittime della minaccia ad essere estorte per denaro. Sebbene Lockhyp Ransomware sia una variante appartenente alla famiglia MedusaLocker, gli utenti non dovrebbero minimamente sottovalutarlo. Dopotutto, i dati bloccati dalla minaccia saranno resi inaccessibili e inutilizzabili. I file crittografati sono contrassegnati dall'aggiunta di ".lockhyp" ai loro nomi originali come nuova estensione. Dopo aver completato il processo di crittografia, Lockhyp Ransomware consegnerà la sua richiesta di riscatto. Il messaggio viene rilasciato in ogni...

Pubblicato il July 13, 2021 nel Ransomware

TaskSystem

TaskSystem è un programma potenzialmente indesiderato (PUP) che utilizza tattiche subdole per invadere i dispositivi Mac degli utenti. Il programma può arrivare sul sistema tramite bundle software, dove la sua installazione è nascosta dietro le impostazioni 'Personalizzate' o 'Avanzate' come scelta preselezionata. Un altro metodo popolare per la distribuzione di tali applicazioni dubbie è attraverso falsi installatori/aggiornatori di software. Indipendentemente da come TaskSystem fosse riuscito a installarsi sul dispositivo, la sua presenza si sarebbe sentita quasi immediatamente. Dopotutto, la funzionalità principale della minaccia è generare guadagni monetari per i suoi creatori fornendo materiale pubblicitario intrusivo agli utenti...

Pubblicato il July 13, 2021 nel Adware, Mac Malware, Potentially Unwanted Programs

Intentsuntune.casa

Intentsuntune.casa è un sito Web fuorviante che cerca di indurre i suoi visitatori ad abilitare i suoi servizi di notifica push. Ciò gli darebbe ampie autorizzazioni che il sito abuserebbe quindi di eseguire una campagna pubblicitaria invadente, generando guadagni monetari per i suoi creatori nel processo. La tattica in sé è piuttosto popolare e ci sono già stati innumerevoli siti web messi su Internet con l'unico scopo di eseguirla. Il comportamento di questi siti è quasi identico. Lo mostra uno o scegli tra diversi scenari fasulli che vengono poi mostrati agli ignari visitatori. Il più popolare, di gran lunga, e quello utilizzato da Intentsuntune.casa è fingere di condurre un controllo CAPTCHA per i bot. Il sito mostra un'immagine...

Pubblicato il July 13, 2021 nel Rogue Websites

Richaring.space

Richaring.space è un altro sito Web di truffa che cerca di indurre le persone a iscriversi ai suoi servizi di notifica push. Il suo comportamento è del tutto identico a quello della miriade di altri siti web messi su Internet con lo stesso obiettivo. Questi siti sono per lo più vuoti e gli unici messaggi sulle loro pagine sono avvisi o avvisi fuorvianti progettati per indurre i visitatori a fare clic sul pulsante Consenti. In caso di successo, questi siti riceveranno ampie autorizzazioni del browser che consentiranno loro di generare guadagni monetari per i loro creatori tramite campagne pubblicitarie intrusive. Agli utenti che atterrano su Richharing.space verrà presentata un'immagine contenente un robot. Uno o più messaggi...

Pubblicato il July 13, 2021 nel Rogue Websites

Truffa pop-up "Il tuo dispositivo Chrome potrebbe essere troppo vecchio"

"Il tuo dispositivo Chrome potrebbe essere troppo vecchio" è una truffa sfruttata contro gli utenti Android. Lo schema viene diffuso da diversi siti Web ingannevoli. In genere, tali truffe vengono utilizzate per promuovere PUP (programmi potenzialmente indesiderati) dubbi o che funzionano a malapena a utenti meno esperti di tecnologia. In rari casi, anche le minacce malware gravi potrebbero essere consegnate tramite le stesse tattiche. Quando gli utenti atterrano su una delle pagine ingannevoli che eseguono la truffa pop-up "Il tuo dispositivo Chrome potrebbe essere troppo vecchio", verrà loro presentato un messaggio che offre loro un aggiornamento dell'applicazione. L'implicazione è che il dispositivo dell'utente è troppo vecchio, ma...

Pubblicato il July 13, 2021 nel Rogue Websites

Extended Clipper Malware

Il malware Extended Clipper è una minaccia che può portare a perdite monetarie, furto di identità o altri gravi problemi di privacy. La funzionalità principale della minaccia consiste nel raccogliere e sostituire i dati salvati negli appunti del dispositivo infetto. Questo è uno schema comune utilizzato dai criminali informatici che desiderano intercettare le transazioni del portafoglio di criptovalute dell'utente e deviare il denaro verso i propri indirizzi di portafoglio. Inoltre, Extended Clipper può accedere ai collegamenti ai siti Web e scambiarli con URL sponsorizzati. Gli utenti possono essere portati facilmente a pagine dubbie o compromesse. La minaccia malware può aprire pagine di phishing che fingono di essere un portale di...

Pubblicato il July 13, 2021 nel Malware

Utilizzo elevato della CPU "Service Host SysMain"

Con il rilascio dell'aggiornamento 1809 di Windows 10, Microsoft ha rimosso il servizio Superfetch e lo ha sostituito con SysMain. L'obiettivo di entrambi i servizi è lo stesso: ottimizzare le prestazioni del sistema precaricando alcune applicazioni di uso frequente. Gli utenti possono quindi godere di tempi di avvio ridotti per tali applicazioni. La principale differenza tra Superfetch e SysMain è nella metodologia. Per ottenere tempi di caricamento ridotti, Superfetch utilizza un file di paging sul disco rigido che funge da memoria virtuale e un'estensione della RAM del sistema. L'implementazione non è stata priva di problemi e molti utenti hanno subito un elevato utilizzo del disco e rallentamenti del sistema. SysMain offre un...

Pubblicato il July 13, 2021 nel Issue