Alien Malware

I ricercatori di sicurezza hanno scoperto un nuovo ceppo del malware Android Trojan. Hanno soprannominato il malware con il nome Alien e sono riusciti ad analizzarne il codice sottostante per comprenderne meglio il comportamento e come funziona. In primo luogo, tuttavia, va notato che il malware alieno viene offerto come Malware-as-a-Service (MaaS) nei forum degli hacker sotterranei. Di conseguenza, non è stato possibile stabilire un metodo di distribuzione e un vettore di attacco specifici, poiché entrambi dipendono dalle preferenze di ciascun gruppo di hacker. Tuttavia, sembra che i metodi più comuni siano attraverso pagine di phishing che offrono false applicazioni relative a Corona o falsi aggiornamenti software. Un altro metodo di distribuzione utilizzato è tramite SMS: Alien raccoglie l'elenco dei contatti del dispositivo infetto...

Pubblicato il September 25, 2020 nel Malware

Il nuovo malware per il furto di dati di Anubis prende di mira la criptovaluta

Il nuovo malware per il furto di dati di Anubis prende di mira la criptovaluta screenshot

La criptovaluta è mainstream da anni. Come con qualsiasi altra cosa di valore, ci sono persone che cercano di rubarla. I criminali informatici hanno escogitato vari modi per provare a mettere le mani sulla criptovaluta. Microsoft ha avvertito il pubblico di un'altra minaccia ai loro portafogli crittografici. Questo nuovo malware si chiama Anubis Stealer , sospettato come una variazione di Anubis Ransomware e Anubis Trojan , e prende di mira i portafogli degli utenti Windows. Un nuovo malware per il furto di informazioni che abbiamo visto per la prima volta venduto nel settore dei criminali informatici a giugno è ora attivamente distribuito in natura. Il malware si chiama Anubis e utilizza...

Pubblicato il September 25, 2020 nel Computer Security

Ekamarkable.club

Ekamarkable.club è un sito Web non sicuro creato per promuovere contenuti discutibili su Internet inviando notifiche push ai PC degli utenti. Questa tattica online si basa su una tattica fuorviante in cui gli utenti che visitano Ekamarkable. sul sito web del club viene visualizzato un messaggio di errore fraudolento. Viene visualizzato come una finestra pop-up che chiede all'utente di fare clic su un pulsante "Consenti" per confermare che non sono robot. Dopo aver fatto clic sul pulsante, gli utenti iniziano a ricevere pubblicità e banner intrusivi direttamente sui propri dispositivi, anche se al momento non utilizzano Internet. I contenuti pubblicitari visualizzati da Ekamarkable.club riguardano in genere vari siti Web discutibili, come pagine per adulti, giochi online, PUP, software falsi e così via. Pertanto, può portare l'utente a...

Pubblicato il September 25, 2020 nel Browser Hijackers

Fastklick.biz

Il sito Web Fastklick.biz è stato progettato per promuovere contenuti potenzialmente pericolosi su Internet, come siti Web di gioco d'azzardo online, pagine con contenuti per adulti, software crackato, programmi di installazione di aggiornamenti falsi, ecc. Questa tattica online si basa sull'invio di notifiche del browser a telefoni cellulari o computer di potenziali vittime direttamente. Il permesso per farlo viene acquisito da Fastklick.biz tramite un noto trucco. Quando visitano il sito web, gli utenti ottengono la seguente finestra pop-up: " Fastklick.biz vuole mostrare le notifiche Il tuo file è pronto per il download " È un messaggio falso che afferma che l'utente deve fare clic su un pulsante all'interno di quella finestra per poter scaricare un particolare file. Di fatto, però, il clic sul pulsante consente al sito web di...

Pubblicato il September 25, 2020 nel Browser Hijackers

Jioer.pro

Jioer.pro è una tattica online che sfrutta le tecniche di ingegneria sociale per indurre gli utenti ad accettare le notifiche del browser da siti Web non sicuri. Quando gli utenti aprono il sito Jioer.pro, vedono il seguente messaggio: "Jioer.pro vuole mostrare le notifiche Fai clic su Consenti per confermare che non sei un robot! " Questa è un'affermazione fuorviante che cerca di imitare un test CAPTCHA legittimo. Tuttavia, se gli utenti fanno clic sul pulsante "Consenti", autorizzano il sito Web a inviare loro annunci pubblicitari. Eventuali messaggi pop-up e altri contenuti pubblicitari generati da Jioer.pro potrebbero contenere collegamenti o allegati danneggiati che potrebbero reindirizzare l'utente ad altre risorse potenzialmente dannose su Internet. Ti consigliamo di eliminare il permesso di Jioer.pro per inviarti notifiche push...

Pubblicato il September 25, 2020 nel Browser Hijackers

Terrout9.biz

Il sito Terrout9.biz è una pagina creata per un solo scopo: dirottare le notifiche del browser Web dei visitatori. I siti Web dannosi come la pagina Terrout9.biz useranno questo per inondare i loro utenti con innumerevoli annunci pubblicitari. Terrout9.biz richiederà agli utenti di fare clic sul pulsante "Consenti" sullo schermo non appena lanciano la pagina ombreggiata. Spesso siti come la pagina Terrout9.biz affermano di ospitare contenuti interessanti che possono essere visualizzati solo se l'utente segue le istruzioni del sito Web. Tuttavia, facendo clic sul pulsante "Consenti", viene visualizzato il messaggio che non ti consentirà di accedere a contenuti interessanti. Al contrario, ciò consentirà alla pagina Terrout9.biz di inviare notifiche push tramite il browser Web. Questo non è un trucco nuovo o innovativo. Questa è una...

Pubblicato il March 5, 2020 nel Browser Hijackers, Mac Malware

Mattempts.info

Il sito Web Mattempts.info può promettere agli utenti strumenti utili o contenuti coinvolgenti, ma non ne fornirà nessuno. Ciò è dovuto al fatto che il sito Mattempts.info non è altro che una pagina falsa progettata per tentare di dirottare in modo specifico le notifiche del browser Web. Le pagine dannose come il sito Mattempts.info assumono le notifiche del browser Web dell'utente per inondarle di pubblicità indesiderate. Se avvii il sito Mattempts.info, ti verrà chiesto di fare clic sul pulsante "Consenti" sullo schermo immediatamente. Questo è un trucco ben noto utilizzato da innumerevoli siti Web ombrosi noti come tattica "Fai clic per continuare". Gli utenti che si innamorano di questo trucco consentiranno alla pagina Mattempts.info di inviare loro notifiche push del browser Web. Puoi essere certo che autorizzare la pagina...

Pubblicato il March 5, 2020 nel Browser Hijackers, Mac Malware

Ryseconomi.info

La pagina Ryseconomi.info è un sito falso che potrebbe pretendere di ospitare notizie o contenuti pertinenti riguardanti i mercati e l'economia. Tuttavia, il sito Ryseconomi.info non ospita nessuno dei contenuti promessi, poiché questa pagina esiste solo per dirottare le notifiche del browser Web. Non appena aprirai il sito Ryseconomi.info, ti verrà chiesto di fare clic sul pulsante "Consenti" che ti presenterà. Questa è la cosiddetta tattica "Fai clic per consentire di continuare". Molte pagine false utilizzano questo trucco losco per indurre in errore gli utenti a consentire loro di inviare notifiche push. I siti dannosi come la pagina Ryseconomi.info utilizzeranno l'autorizzazione per bombardare gli utenti con pubblicità indesiderate. A peggiorare le cose, la chiusura del browser Web non impedirà al sito Ryseconomi.info di...

Pubblicato il March 5, 2020 nel Browser Hijackers, Mac Malware

14nuzznszbdp.com

Il sito 14nuzznszbdp.com è una pagina che potrebbe affermare di ospitare vari contenuti interessanti che attirerebbero l'attenzione degli utenti online. Tuttavia, questo non è il caso, certamente. La pagina 14nuzznszbdp.com è un sito Web vuoto che fa parte di una losca rete pubblicitaria. Fortunatamente, il sito 14nuzznszbdp.com non è affiliato con la propagazione di applicazioni non sicure o tattiche fuorvianti. Se si tende a navigare regolarmente su siti Web non affidabili, è molto più probabile imbattersi nel sito 14nuzznszbdp.com. Nonostante sia innocua, questa pagina Web non corretta può causare fastidio, in quanto agli utenti non verrà fornito alcun contenuto promesso. Invece, visitare il sito 14nuzznszbdp.com genererà pubblicità indesiderate e spesso irrilevanti. Inoltre, gli annunci pubblicitari collegati all'attività...

Pubblicato il March 4, 2020 nel Browser Hijackers

Thebestoffersintheweb.com

A prima vista, il sito Web Thebestoffersintheweb.com può apparire come una piattaforma che ospita contenuti utili come varie promozioni, coupon e offerte speciali. Tuttavia, questo sito Web non ospita alcun contenuto che potrebbe esserti utile. Se tenti di avviare il sito Thebestoffersintheweb.com, verrai accolto da una pagina vuota. Se hai l'abitudine di navigare in siti Web non affidabili, è più probabile che incontri il sito Thebestoffersintheweb.com. Gli esperti ipotizzano che questa pagina falsa sia promossa tramite varie pubblicità losche su altri siti Web dubbi. Invece di fornirti contenuti utili, il sito Thebestoffersintheweb.com potrebbe ospitare annunci pubblicitari che potrebbero promuovere contenuti non sicuri. I siti Web ombreggiati spesso lavorano con aziende pubblicitarie inaffidabili che non esitano a spingere...

Pubblicato il March 4, 2020 nel Browser Hijackers

Betaversion.me

Il sito web Betaversion.me attira probabilmente i visitatori promettendo loro contenuti coinvolgenti e unici. Sfortunatamente, questo non è altro che una promessa vuota poiché la pagina Betaversion.me non ospita alcun contenuto. È progettato semplicemente per indurre gli utenti a concedere alla pagina l'autorizzazione per visualizzare le notifiche del browser Web. Non appena l'utente avvierà il sito Betaversion.me, gli verrà chiesto di seguire le istruzioni sulla pagina. Per visualizzare il contenuto che presumibilmente ospita il sito Betaversion.me, gli utenti devono fare clic sul pulsante "Consenti" con cui vengono visualizzati. Tuttavia, invece di fornire agli utenti l'accesso ai contenuti promessi, facendo clic sul pulsante "Consenti" si consentirà alla pagina Betaversion.me di inviare loro notifiche push tramite il...

Pubblicato il March 4, 2020 nel Browser Hijackers, Mac Malware

Goodbase.biz

Il sito Web Goodbase.biz è una pagina che non ha alcun contenuto prezioso da offrirti. È probabile che gli operatori di questo sito Web malvagio utilizzino vari trucchi loschi per ottenere il tuo consenso a inviarti notifiche push tramite il tuo browser Web. Questa è una tattica di basso livello che viene utilizzata dagli operatori di innumerevoli siti Web falsi online. Il sito Goodbase.biz sta probabilmente sostenendo di ospitare contenuti accattivanti che attirerebbero l'attenzione degli utenti. Tuttavia, nonostante le sue affermazioni, il sito Goodbase.biz non ospita materiale interessante che merita il tuo tempo. Non appena aprirai questo sito pericoloso, ti verrà richiesto di fare clic sul pulsante "Consenti" sullo schermo. Ciò consentirebbe alla pagina Goodbase.biz di inviare le notifiche tramite il browser Web. Tieni...

Pubblicato il March 4, 2020 nel Browser Hijackers, Mac Malware

Speedtest-guide.com

Il sito Speedtest-guide.com si promuove come una pagina che fornisce agli utenti uno strumento per testare la velocità della loro connessione Internet. Tuttavia, invece di completare questa semplice attività, gli operatori del sito Speedtest-guide.com richiederanno agli utenti di installare un'applicazione di terze parti: l'estensione del browser Web della Guida ai test di velocità. Non è necessario che gli utenti prendano in considerazione la conformità alle richieste del sito Web Speedtest-guide.com, poiché non è necessario installare alcun software aggiuntivo per testare la velocità della connessione Internet. Ci sono innumerevoli siti Web che ti forniranno questo servizio gratuitamente. Per fortuna, il sito Speedtest-guide.com non è collegato ad attività non sicure come tattiche di alto livello o propagazione di malware....

Pubblicato il March 4, 2020 nel Potentially Unwanted Programs

Services.gettvsearch-svc.org

Se hai incontrato il sito Web Services.gettvsearch-svc.org, potresti avere un PUP (programma potenzialmente indesiderato) presente sul tuo sistema. I PUP sono applicazioni che non sono assolutamente pericolose e non minacciano la salute e la sicurezza del tuo PC, ma possono applicare modifiche alle tue configurazioni a tua insaputa, il che può rivelarsi molto irritante. Secondo gli esperti, il dominio Services.gettvsearch-svc.org è affiliato con una dubbia estensione per browser Web denominata SearchWeb Search. Questo complicato componente aggiuntivo probabilmente si commercializza come uno strumento che ti aiuterà a migliorare le tue ricerche e ti fornirà risultati più pertinenti. Tuttavia, queste affermazioni sono false e l'estensione SearchWeb Search non migliorerà affatto la tua esperienza di navigazione. Al contrario, è...

Pubblicato il March 4, 2020 nel Potentially Unwanted Programs

Rxx Ransomware

Esiste una nuova variante del noto Dharma Ransomware in cerca di utenti da infettare. Il suo nome è Rxx Ransomware. La famiglia della famiglia Dharma Ransomware è stata la seconda famiglia di ransomware più attiva nel 2019. Propagazione e crittografia Le campagne e-mail di spam sono uno dei metodi di propagazione più comunemente utilizzati in relazione alla diffusione di minacce ransomware. L'utente di destinazione riceverà un'e-mail, che consiste in un messaggio falso e un documento allegato infetto. L'utente è invitato ad avviare il file allegato il prima possibile. L'avvio dell'allegato consentirebbe a Rxx Ransomware di compromettere il computer dell'utente. Aggiornamenti di applicazioni fasulle, tracker di torrent e campagne di malvertising sono tra gli altri metodi più diffusi per la propagazione di trojan...

Pubblicato il March 4, 2020 nel Ransomware