BlueBlood

BlueBlood.A è un rilevamento generico per un programma o un'app potenzialmente indesiderata (PUP o PUA). Le PUA non sono malware, ma a volte possono avvicinarsi. In generale, le applicazioni potenzialmente indesiderate sono designate come tali perché o non fanno quello che dovrebbero fare o vengono installate senza che l'utente ne sia a conoscenza o il permesso. Uno dei tipi più comuni di PUA sono falsi ottimizzatori o booster. Le applicazioni di questo tipo sono pubblicizzate come strumenti che possono migliorare in modo significativo le prestazioni di un dispositivo Mac. Queste applicazioni di solito hanno siti Web e sono distribuite ufficialmente. Gli sviluppatori fanno affidamento sul fatto che l'utente ritenga che il particolare PUA farà funzionare meglio un dispositivo Mac. In genere, tali applicazioni non fanno nulla o offrono...

Pubblicato il December 11, 2020 nel Mac Malware, Potentially Unwanted Programs

Trojan.MacOS.Miner

Trojan.MacOS.Miner è un rilevamento generico probabilmente attivato da un trojan con capacità di crypto mining. Sebbene i prezzi delle criptovalute siano volatili, i criminali informatici continueranno probabilmente a schierare minatori in quanto possono essere un flusso di entrate redditizio. Trojan è un nome derivato dall'antica mitologia greca. Come suggerisce il nome, questo tipo di minaccia di solito si presenta come qualcos'altro. Il modo più comune per i trojan di infiltrarsi in un sistema è di essere inclusi in bundle freeware o crack per software a pagamento. Si consiglia agli utenti di cercare di evitare l'installazione di bundle. Se decidono di farlo comunque, è molto importante controllare le opzioni di configurazione "personalizzate" o "avanzate" e rimuovere qualsiasi componente che non vogliono installare. Una volta che...

Pubblicato il December 11, 2020 nel Mac Malware, Trojans

Advanced Network Care

Advanced Network Care è una soluzione software offerta da IObit con la pretesa di "scansionare e risolvere i problemi di rete del tuo Mac". Il sito web di Advanced Network Care afferma anche che l'applicazione può "ottimizzare la velocità della rete del tuo Mac" e "Accelerare la tua rete Wi-Fi". Tali affermazioni sono infondate e il vero scopo di Advanced Network Care è vendere licenze. IObit offre anche MacBooster che è un altro software che dovrebbe ottimizzare le prestazioni delle macchine Mac, ma in realtà mostra solo risultati di scansione falsi che cercano di far acquistare una licenza all'utente. Sia MacBoster che Advanced Network Care vengono rilevati e classificati come applicazioni potenzialmente indesiderate (PUA). L'applicazione è distribuita tramite il sito Web MacBooster di IObit, ma può anche essere trovata in bundle...

Pubblicato il December 11, 2020 nel Mac Malware, Potentially Unwanted Programs

CleanMyPC

Gli sviluppatori di CleanMyPC commercializzano la loro creazione come uno strumento utile che ottimizza e pulisce il sistema operativo, portando a prestazioni più efficienti. Tuttavia, questo programma è solo un falso pulitore di registro che utilizza falsi messaggi di avviso di sistema per convincere le sue potenziali vittime che i loro sistemi hanno problemi e necessitano di ottimizzazione. La strategia del malware include quindi persuadere gli utenti ad acquistare il software offerto che dovrebbe risolvere questi problemi. In altri casi, gli utenti scaricano e installano inconsapevolmente CleanMyPC quando gli hacker lo raggruppano con i file di installazione di altri programmi. A causa di questo metodo di distribuzione furtivo e delle altre funzionalità sospette di CleanMyPC, i ricercatori di malware lo classificano come...

Pubblicato il December 10, 2020 nel Potentially Unwanted Programs

Cenesserie.fun

Cenesserie.fun è una tattica online che induce gli utenti ad accettare le notifiche del browser da un sito Web canaglia. Questo schema fraudolento ha lo scopo di inviare contenuti pubblicitari sponsorizzati direttamente ai computer degli utenti. Quindi, tenta di reindirizzare gli abbonati a siti Web potenzialmente danneggiati. Queste azioni mettono a rischio la sicurezza online degli utenti poiché la visita di tali pagine sospette potrebbe infettare i loro dispositivi con ulteriori minacce malware. Cenesserie.fun sfrutta un comune trucco di ingegneria sociale per ottenere il permesso degli utenti di inviare loro notifiche. Fornisce un falso messaggio di errore con il seguente testo: ' Cenesserie.fun vuole mostrare le notifiche Fai clic su Consenti per confermare che non sei un robot! " Come puoi immaginare, facendo clic sul pulsante...

Pubblicato il December 10, 2020 nel Browser Hijackers

ProSearchConverter

ProSearchConverter è un programma canaglia che i ricercatori classificano come applicazione potenzialmente indesiderata (PUA). Una volta che un dispositivo viene infettato da ProSearchConverter, questo strumento dannoso modifica le impostazioni del browser con l'intento principale di promuovere il proprio falso motore di ricerca feed.prosearchconverter.com. Dopo che queste modifiche non richieste sono state apportate, il browser interessato avvia l'URL del malware come nuova home page, nuovo indirizzo di scheda e nuovo motore di ricerca predefinito. Tutte le query di ricerca degli utenti vengono anche reindirizzate tramite il falso strumento di ricerca del dirottatore, inviando gli utenti a siti Web di terze parti sponsorizzati per generare entrate pubblicitarie per i proprietari di ProSearchConverter. Poiché questi strumenti di...

Pubblicato il December 10, 2020 nel Potentially Unwanted Programs

QtWebEngineProcess.exe

QtWebEngineProcess.exe è un file legittimo che funge da componente software di Qt WebEngine, rilasciato dalla Qt Company. Basato sul progetto Chromium di Google, Qt WebEngine viene utilizzato per consentire l'incorporamento di contenuti dal Web in applicazioni Qt che funzionano su piattaforme che non dispongono di un motore Web nativo. Il motore presenta tipi QML e classi C ++ per il rendering di documenti HTML, XHTML e SVG, progettati utilizzando CSS e programmati con JavaScript. QtWebEngineProcess.exe può far parte di una vasta gamma di programmi, applicazioni, giochi, ecc. Questi includono Origin, Dropbox, EVE online, Soundflow, Stremio, Bitlord e molti altri. Alcuni di questi prodotti sono rilasciati da una delle più grandi aziende tecnologiche del mondo, come Electronic Arts o Dropbox. Sebbene QtWebEngineProcess.exe sia...

Pubblicato il December 10, 2020 nel Malware

Cat Ransomware

Sebbene Cat Ransomware sia già abbastanza potente da provocare il caos su qualsiasi computer che infetta, diventa ancora più minaccioso se si tiene conto del fatto che la sua richiesta di riscatto manca di alcune informazioni cruciali. Innanzitutto, iniziamo con il segno rivelatore di un'infezione da Cat Ransomware: ogni file crittografato dalla minaccia avrà ".cat" aggiunto al nome del file originale come nuova estensione. La richiesta di riscatto verrà quindi rilasciata in due forme: come una finestra pop-up visualizzata per l'utente interessato e all'interno di file di testo denominati "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" che verranno inseriti in ogni cartella contenente dati crittografati. Quasi immediatamente, diventa ovvio che Cat Ransomware è progettato per rivolgersi esclusivamente agli utenti russi e di lingua russa. In effetti,...

Pubblicato il December 10, 2020 nel Ransomware

LANDSLIDE Ransomware

Finora, LANDSLIDE Ransomware sembra essere in qualche modo unico in quanto non è stato classificato come parte di nessuna delle famiglie di ransomware preesistenti. Tuttavia, la minaccia funziona come un tipico rappresentante di questo tipo di malware. Il suo obiettivo principale è quello di infiltrarsi con successo nel computer di destinazione e quindi avviare un processo di crittografia che coinvolge un potente algoritmo crittografico. Di conseguenza, gli utenti saranno completamente esclusi dall'accesso o dall'utilizzo dei propri file privati o relativi al lavoro. LANDSLIDE Ransomware segue uno schema complesso quando si tratta di rinominare i file che crittografa. Il premio prima schiaffeggia un indirizzo e-mail appartenente agli hacker, seguito da un ID univoco assegnato alla vittima davanti al nome originale del file. Inoltre,...

Pubblicato il December 10, 2020 nel Ransomware

Bioawards Ransomware

Il Bioawards Ransomware è una delle ultime varianti appartenenti alla famiglia Scarab Ransomware scoperte in natura. La minaccia opera come un tipico rappresentante della famiglia Scarab Ransomware: mira a infettare i computer degli utenti, bloccarli crittografando i file con un potente algoritmo crittografico e quindi richiedere un riscatto per il loro presunto ripristino. Ogni file interessato da Bioawards Ransomware avrà il suo nome originale completamente cambiato. La minaccia sostituisce il nome dei file con una stringa casuale di 14 caratteri seguita da ".Bioawards" come nuova estensione. La consueta richiesta di riscatto con le istruzioni viene fornita come file di testo denominato "DECRYPT FILES.TXT". Una copia del file contenente la nota di riscatto verrà inserita in ogni cartella contenente dati crittografati. Secondo le...

Pubblicato il December 10, 2020 nel Ransomware

SideWind APT

SideWind è il nome assegnato a un gruppo di hacker APT (Advanced Persistent Threat) che ha mostrato un interesse duraturo nella regione dell'Asia meridionale. Il gruppo è attualmente impegnato in una campagna di attacco ad ampio raggio contro obiettivi nella stessa regione. Più specificamente, gli hacker stanno cercando di compromettere entità situate principalmente in Nepal e Afghanistan. Gli obiettivi confermati includono l'esercito nepalese, i ministeri della difesa e degli affari esteri nepalesi, il ministero della difesa dello Sri Lanka, il Consiglio di sicurezza nazionale afghano e il palazzo presidenziale in Afghanistan. Nelle sue operazioni, SideWind APT dimostra la capacità di incorporare rapidamente eventi globali e questioni politiche specifiche della regione dell'Asia meridionale nelle loro campagne di phishing e malware....

Pubblicato il December 10, 2020 nel Advanced Persistent Threat (APT)

Nalsmoles.fun

Nalsmoles.fun è un sito ingannevole che ha un unico obiettivo: indurre gli utenti ignari ad abbonarsi ai suoi servizi di notifica push. Coloro che cadono nella tattica inizieranno a ricevere pubblicità indesiderate che appaiono direttamente sullo schermo del proprio dispositivo. Innumerevoli siti web praticamente identici a Nalsmosles.fun sono già stati messi su Internet e molti altri vengono creati ogni giorno. Nalsmoles.fun cerca di manipolare i suoi visitatori fingendo di eseguire un controllo captcha per i bot. Visualizza in modo ben visibile il seguente messaggio: Fai clic su Consenti per confermare che non sei un robot! Tuttavia, questa non è l'unica tattica fuorviante impiegata dal sito. Mostra anche diversi avvisi falsi e messaggi di errore. Il testo esatto può variare, ma alcune delle varianti più comuni sono: 'Nalsmoles.fun...

Pubblicato il December 9, 2020 nel Browser Hijackers

Allbestsecureeu.com 'Pop-Up Scam

La truffa pop-up "Allbestsecureeu.com" è un sito Web ingannevole dedicato a perpetuare una tattica online. Gli obiettivi principali del sito web sembrano essere gli utenti di iPhone, ma potrebbe anche essere aperto facilmente su altri dispositivi Apple. L'obiettivo finale della truffa pop-up "Allbestsecureeu.com" è convincere l'utente ignaro a scaricare un'applicazione VPN dubbia. Per ottenere ciò, il sito Web della tattica esegue tre diversi scenari. La prima opzione presentata agli utenti è solo una semplice presentazione di marketing. Il sito Web elenca le presunte funzionalità dell'applicazione VPN promossa e cerca di abbellire la sua utilità al massimo. La seconda variante è molto più sinistra. Cerca di spaventare gli utenti facendo affermazioni false e non comprovate come l'iPhone che è aperto all'accesso da terze parti o...

Pubblicato il December 9, 2020 nel Adware

Mediamoderna.biz

Mediamoderna.biz può sembrare un sito web per lo più vuoto, ma non lasciarti ingannare: la sua unica ragione di esistere è eseguire una tattica popolare basata su browser. Utilizzando varie tattiche manipolative di ingegneria sociale cerca di indurre gli utenti a iscriversi ai suoi servizi di notifica push. In caso affermativo, Mediamoderna.biz inizierà a generare annunci pubblicitari indesiderati direttamente sullo schermo del dispositivo interessato. La tattica ingannevole impiegata dal sito Web consiste nel fingere che un video sia attualmente impedito di continuare a causa di un problema non specificato. Visualizza in modo ben visibile il messaggio: Fare clic su Consenti per continuare Se gli utenti lasciano che la curiosità abbia la meglio su di loro e seguano le istruzioni, concederebbero al sito Web fasullo tutte le...

Pubblicato il December 9, 2020 nel Browser Hijackers

LoveSportsSearch

Indipendentemente dalle caratteristiche che LoveSportsSearch può vantare di avere, la semplice verità è che l'applicazione è poco più di un dirottatore del browser. Il suo scopo principale dell'esistente è generare traffico artificiale verso un indirizzo promosso. Gli utenti che, volontariamente o meno, hanno installato LoveSportsSearch sui propri sistemi, sentiranno la presenza dell'applicazione quasi immediatamente poiché non perde tempo a prendere il controllo del browser Web predefinito. LoveSportsSearch segue il comportamento tipico di un'applicazione dirottatore del browser: assume il controllo su determinate impostazioni del browser e impedisce all'utente di riportarle al loro stato originale. Le impostazioni in questione sono la home page, la nuova scheda della pagina e il motore di ricerca predefinito. Tutti e tre saranno...

Pubblicato il December 9, 2020 nel Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 ... 75