Guroshield.com

I ricercatori di Infosec avvertono gli utenti di un altro sito Web ingannevole che esegue tattiche online. La pagina si chiama Guroshield.com ed è stata osservata mentre cercava di sfruttare la legittima funzionalità del browser delle notifiche push. Siti come questo possono visualizzare messaggi manipolativi o clickbait ai propri visitatori con l'obiettivo di indurli ad iscriversi inconsapevolmente alle notifiche push della pagina. Esistono numerosi scenari falsi che questi siti Web di truffa potrebbero utilizzare. Ad esempio, gli utenti potrebbero visualizzare messaggi in cui si afferma che facendo clic sul pulsante "Consenti" del sito verrà concesso loro l'accesso a un video o che un file sarà disponibile per il download....

Pubblicato il August 9, 2022 nel Rogue Websites, Browser Hijackers

Ccyu ransomware

Il Ccyu Ransomware è una minaccia angosciante, progettata per bloccare i dati delle sue vittime. Questo tipo di malware in genere può interessare un'ampia gamma di file, inclusi documenti, immagini, foto, archivi, PDF, database, file audio e video e altro ancora. Gli aggressori cercheranno di utilizzare i file crittografati come leva per estorcere denaro alle loro vittime. Sebbene l'analisi del Ccyu Ransomware abbia confermato che la minaccia è una variante della famiglia STOP/Djvu , questo fatto non diminuisce il potenziale danno che può causare. Gli utenti interessati noteranno che quasi tutti i loro file ora hanno ".ccyu" aggiunto ai loro nomi come nuova estensione. Un'altra modifica apportata dalla minaccia sarà...

Pubblicato il August 9, 2022 nel Ransomware

Il sito Web MyFlixer è sicuro?

Il sito Web MyFlixer cerca di attirare gli utenti con la promessa di dare loro accesso a tutti gli ultimi film e programmi TV. Il contenuto video è presumibilmente disponibile per lo streaming gratuitamente, assolutamente gratuito. A differenza di molti altri siti Web simili, MyFlixer afferma persino che gli utenti possono scaricare e mantenere gli spettacoli scelti per la visualizzazione offline. Un'offerta del genere può davvero sembrare allettante, ma ci sono diverse bandiere rosse di cui gli utenti devono tenere conto. Innanzitutto, è probabile che il contenuto disponibile su MyFlixer venga trasmesso in streaming senza regolare le licenze necessarie. A seconda delle leggi specifiche sul copyright del paese dell'utente,...

Pubblicato il August 8, 2022 nel Issue

Malware YamaBot

Il malware YamaBot è una minaccia dannosa collegata all'organizzazione di criminali informatici APT (Advanced Persistent Threat) nordcoreana nota come Lazarus Group . Questo particolare ceppo di malware è scritto nel linguaggio di programmazione Go e i suoi obiettivi sono stati localizzati principalmente in Giappone. I criminali informatici hanno creato diverse versioni di YamaBot, a seconda dei sistemi specifici che vogliono infettare. Inizialmente, YamaBot veniva sfruttato solo sui server del sistema operativo Linux, ma è stata scoperta una versione più recente in grado di influire sui dispositivi del sistema operativo Windows. L'esatta funzionalità di YamaBot differisce tra le due versioni. Per cominciare, le informazioni...

Pubblicato il August 8, 2022 nel Malware, Advanced Persistent Threat (APT)

Findresultsnow.co

Gli utenti che notano che i loro browser Web subiscono reindirizzamenti all'indirizzo findresultsnow.co potrebbero avere un browser hijacker in agguato sui loro computer o dispositivi. In effetti, è stato osservato che questo sito Web è stato promosso tramite tali PUP intrusivi (Programmi potenzialmente indesiderati). I dirottatori del browser in genere influiscono sulla home page del browser di destinazione, sulla nuova scheda e sul motore di ricerca predefinito. Le impostazioni modificate verranno modificate per aprire ora la pagina promossa specifica. Nella stragrande maggioranza dei casi, i browser hijacker vengono utilizzati come un modo per generare traffico artificiale e promuovere falsi motori di ricerca. Tuttavia,...

Pubblicato il August 8, 2022 nel Potentially Unwanted Programs, Browser Hijackers

Truffa e-mail 'Webmail Manager'

I truffatori stanno cercando di ottenere le credenziali dell'account e-mail degli utenti tramite un portale di phishing dedicato. Lo schema viene propagato attraverso e-mail di richiamo presentate come se fossero state inviate dal provider del servizio di webmail dell'utente. I messaggi falsi sono progettati per spingere i destinatari a fare clic su un pulsante o collegamento fornito che li porterà inconsapevolmente alla pagina di phishing. In questo particolare schema, le e-mail di richiamo affermano che gli utenti stanno per sospendere i loro account di posta elettronica. Per evitare la perdita dell'account, agli utenti viene detto che devono ripristinare il proprio server di dominio premendo il pulsante "Richiesta server"...

Pubblicato il August 8, 2022 nel Phishing, Spam

Musicinmysoul.biz

Gli utenti che si trovano ad atterrare sul sito Web Musicinmysoul.biz dovrebbero prestare attenzione. La pagina è stata osservata mostrare vari messaggi fuorvianti e clickbait per indurre i suoi visitatori ad abilitare le sue notifiche push. Questo particolare comportamento è stato utilizzato da innumerevoli pagine inaffidabili, nel tentativo di generare guadagni monetari per i propri operatori. Questa tattica specifica sfrutta la funzionalità del browser delle notifiche push legittime. I siti Web di bufala fingeranno che gli utenti debbano fare clic sul pulsante "Consenti" mostrato. A seconda dello scenario esatto, la pagina dubbia potrebbe affermare che il pulsante concederà agli utenti l'accesso a un video clip, un file pronto per...

Pubblicato il August 8, 2022 nel Rogue Websites, Browser Hijackers

Payt ransomware

I criminali informatici possono implementare la minaccia Payt Ransomware per bloccare i dati delle loro vittime. Questa minaccia malware è progettata specificamente per crittografare numerosi tipi di file diversi con un algoritmo crittografico sufficientemente potente. Tutti i file interessati non saranno più utilizzabili e le vittime non saranno nemmeno in grado di aprirli. Il Payt Ransomware modifica in modo significativo i nomi dei file elaborati. In effetti, le vittime noteranno che quasi tutti i loro file ora hanno una stringa ID, un'e-mail sconosciuta e una nuova estensione di file come parte dei loro nomi originali. La minaccia aggiunge l'e-mail "wesleypeyt@tutanota.com" e ".Payt" o ".payt" come estensione. Inoltre, un...

Pubblicato il August 8, 2022 nel Ransomware

Toa ransomware

Il Toa Ransomware prende di mira i sistemi Windows e blocca i dati su di essi con un potente algoritmo crittografico. Gli utenti interessati non potranno accedere a nessuno dei loro documenti, immagini, foto, archivi, database e altro. Gli operatori di minacce ransomware utilizzano i dati crittografati come leva per estorcere denaro alle loro vittime. Seguendo il comportamento consolidato osservato nella maggior parte delle minacce ransomware, Toa modifica anche i nomi dei file che crittografa. La minaccia lo fa aggiungendo una stringa di quattro caratteri casuali ai nomi dei file originali. Inoltre, alle vittime verrà lasciato un file di testo denominato "read_it.txt" posizionato sul desktop dei dispositivi violati. Il file contiene la...

Pubblicato il August 8, 2022 nel Ransomware

Readnet ransomware

Readnet Ransomware è una variante della famiglia di malware MedusaLocker. Nonostante la minaccia sia priva di miglioramenti significativi rispetto al resto della variante della famiglia MedusaLocker Ransomware , la sua capacità di causare danni non è da sottovalutare. I criminali informatici possono utilizzare Readnet Ransomware per bloccare i dati di entità aziendali, nonché di singoli utenti e quindi estorcere denaro alle vittime. I file, come documenti, PDF, archivi, database, ecc., archiviati sui dispositivi violati saranno resi inutilizzabili tramite una routine di crittografia avanzata. Tutti i file bloccati da Readnet Ransomware avranno l'estensione '.Readnet7' aggiunta ai loro nomi originali. Gli utenti devono tenere...

Pubblicato il August 5, 2022 nel Ransomware

Style Flex

I ricercatori di Infosec hanno scoperto un altro PUP (Programma potenzialmente indesiderato) invadente che si presenta come un'applicazione apparentemente utile. Questa estensione del browser denominata Style Flex afferma di consentire agli utenti di allineare il contenuto dei siti Web visitati in base alle proprie preferenze. Tuttavia, l'analisi dell'applicazione ha rivelato che queste funzioni promesse potrebbero non essere affatto presenti. Invece, Style Flex è molto più preoccupato di assumere il controllo del browser dell'utente. In effetti, l'applicazione è stata classificata come un browser hijacker. Dopo l'installazione, Style Flex modificherà diverse importanti impostazioni del browser, come la home page, l'indirizzo della nuova...

Pubblicato il August 5, 2022 nel Potentially Unwanted Programs, Browser Hijackers

'La lotteria dei premi dal social network Instagram' Scam

I truffatori stanno cercando di trarre vantaggio da utenti ignari attraverso un falso sito di omaggi. Lo schema si presenta come una presunta lotteria di premi organizzata dal social network Instagram. Tuttavia, gli utenti dovrebbero essere avvertiti che Instagram non ha alcun collegamento con questa bufala e il suo nome viene sfruttato come un modo per aggiungere legittimità alle affermazioni dei truffatori. Il messaggio pop-up fuorviante dice ai visitatori del sito che sono stati scelti per partecipare all'estrazione di premi lucrativi e costosi, inclusi computer, apparecchiature mobili e premi in denaro fino a $ 5000. Gli utenti prescelti avranno 3 possibilità di scegliere una confezione regalo vincente. Ovviamente, se questo suona...

Pubblicato il August 5, 2022 nel Rogue Websites, Phishing

Diet Adware

The Diet Adware è un programma discutibile, il cui scopo principale sembra essere la consegna di pubblicità intrusive ai computer degli utenti. Oltre ad essere classificato come adware, Diet rientra anche nella categoria dei PUP (Programmi potenzialmente indesiderati), a causa dei metodi discutibili coinvolti nella sua distribuzione. Ad esempio, i ricercatori di Infosec hanno osservato che la minaccia viene iniettata nei file ISO scaricati da fonti dubbie. Una volta attivato, Diet Adware potrebbe essere responsabile della comparsa di un flusso costante di pubblicità inaffidabili. Gli annunci pubblicitari possono assumere la forma di pop-up, banner, collegamenti in-text e altro ancora. Inoltre, è altamente improbabile che gli annunci...

Pubblicato il August 5, 2022 nel Potentially Unwanted Programs, Adware

Smartcaptcha.top

Smartcaptcha.top si unisce ai ranghi di tutti gli altri siti Web dubbi esistenti per il solo motivo di sfruttare la funzionalità del browser delle notifiche push legittime. Questi siti funzionano in modo praticamente identico e utilizzano tattiche ingannevoli e clickbait simili per mascherare le loro vere intenzioni. Quando gli utenti atterrano su Smartcaptcha.top, probabilmente vedranno messaggi falsi e fuorvianti che indicheranno loro di premere il pulsante "Consenti". Quasi tutti i falsi scenari utilizzati da queste pagine di truffa menzionano che gli utenti devono fare clic sul pulsante. Tuttavia, il presunto effetto potrebbe variare in base allo scenario attualmente mostrato. Ad esempio, Smartcaptcha.top potrebbe affermare che gli...

Pubblicato il August 5, 2022 nel Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz è un sito Web ingannevole che si basa su vari scenari falsi come un modo per indurre le vittime ad iscriversi alle sue notifiche push. Innumerevoli siti Web dubbi si comportano in un modo praticamente indistinguibile rispetto a Twithdiffer.xyz. In generale, cercano di sfruttare le autorizzazioni del browser della legittima funzionalità del browser di notifica push per fornire pubblicità indesiderate agli utenti e generare guadagni monetari per i loro operatori nel processo. Quando gli utenti atterrano su una pagina del genere, nella maggior parte dei casi a seguito di un reindirizzamento forzato, è probabile che incontrino messaggi fuorvianti o clickbait che richiedono loro di fare clic sul pulsante "Consenti"...

Pubblicato il August 5, 2022 nel Rogue Websites, Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 ... 325