YKUP Ransomware

I ricercatori di malware hanno individuato una nuovissima copia del famigerato Dharma Ransomware. La famiglia Dharma Ransomware è stata la seconda famiglia di ransomware più attiva nel 2019. Questa nuova variante del famigerato Dharma Ransomware si chiama YKUP Ransomware. Propagazione e crittografia Gli analisti di malware non sono completamente sicuri di quale sia il metodo di propagazione utilizzato dai creatori di YKUP Ransomware. È probabile che stiano utilizzando campagne di malvertising, download e aggiornamenti di software fasulli, e-mail di spam contenenti allegati macro-tracciati, tracker di torrent o altri trucchi loschi per distribuire YKUP Ransomware. YKUP Ransomware probabilmente punta a un'ampia varietà di tipi di file. Siate certi che tutte le vostre immagini, file audio, documenti, fogli di calcolo, archivi,...

Pubblicato il February 28, 2020 nel Ransomware

SepSys Ransomware

SepSys Ransomware è un nuovo Trojan per il blocco dei dati, che probabilmente rovinerà la giornata di molti utenti in tutto il mondo. Questa minaccia ransomware è progettata per bloccare un lungo elenco di tipi di file per garantire il massimo danno sulla macchina compromessa. Tutti i documenti, immagini, file audio, video, archivi, presentazioni, database, fogli di calcolo e altri tipi di file comuni verranno bloccati in modo sicuro con l'aiuto di un algoritmo di crittografia. I file bloccati saranno inutilizzabili fino a quando l'utente non li sbloccherà utilizzando la chiave di decrittazione appropriata. Propagazione e crittografia Le campagne di e-mail di spamming di massa sono il metodo di propagazione più diffuso in relazione alla diffusione di minacce ransomware. Gli utenti interessati riceveranno un'e-mail...

Pubblicato il February 28, 2020 nel Ransomware

Crisaore

Il toolkit spyware Chrysaor è una minaccia progettata specificamente per i dispositivi Android. Secondo i ricercatori di malware, è probabile che il toolkit Chrysaor sia la creazione del gruppo NSO. Questa è una società di sicurezza informatica situata in Israele. È stato ipotizzato che il gruppo NSO stia lavorando per conto dei governi per sviluppare vari tipi di malware. Tra le minacce più popolari sviluppate dal gruppo NSO c'è lo spyware Pegasus. Il malware Chrysaor è una variante modificata della minaccia Pegasus . Dopo aver studiato la minaccia Chrysaor, i ricercatori di malware hanno concluso che questo potrebbe essere uno degli spyware più minacciosi progettato per colpire i dispositivi Android. Finora, la minaccia Chrysaor è nota per aver infettato un numero limitato di dispositivi Android situati negli Emirati Arabi Uniti,...

Pubblicato il February 28, 2020 nel Spyware

Verified-extensions.com

Se ti sei imbattuto nel sito Verified-extensions.com, probabilmente hai cercato piattaforme di streaming illecite che ospitano contenuti piratati. Tuttavia, il sito Verified-extensions.com non ospita alcun supporto. Nonostante sia una pagina vuota, il sito Verified-extensions.com afferma di ospitare media che potrebbero attirare l'attenzione degli utenti e attirarli. Il sito web Verified-extensions.com affermerà che gli utenti non saranno in grado di visualizzare i media sulla pagina se non installano un'estensione di Google Chrome da Verified-extensions.com. È probabile che l'estensione promossa dal sito Verified-extensions.com sia un PUP (programma potenzialmente indesiderato) di cui non ci si può fidare. Tuttavia, non devi preoccuparti della sicurezza del tuo computer o della sicurezza dei tuoi dati, poiché il sito web...

Pubblicato il February 27, 2020 nel Browser Hijackers

Us.loading.best

Il sito Us.loading.best è una pagina fasulla che probabilmente pretenderà di ospitare contenuti molto interessanti che potrebbero interessarti. Tuttavia, nonostante le sue affermazioni, il sito Us.loading.best è una pagina vuota senza contenuto. Il sito Web Us.loading.best ospita una tattica nota come "Fai clic su Consenti per continuare". Agli utenti che incontreranno questa tattica verrà chiesto di fare clic sul pulsante "Consenti" visualizzato sui loro schermi se desiderano continuare e godere dei contenuti promessi. Come è stato menzionato, non ci sono contenuti da visualizzare sul sito Us.loading.best, quindi non preoccuparti di dare a questa pagina fasulla alcuna autorizzazione. Gli utenti che cedono con le richieste della pagina Us.loading.best saranno costantemente bombardati da annunci pubblicitari tramite le loro notifiche...

Pubblicato il February 27, 2020 nel Browser Hijackers

Phensiveeas.pro

Il sito Web Phensiveeas.pro è una pagina falsa che mira a dirottare le notifiche del tuo browser Web per bombardarti con pubblicità indesiderate e irrilevanti. Questa è una tattica di basso livello utilizzata da innumerevoli siti Web fasulli in tutto il mondo. Phensiveeas.pro ti chiederà di consentirgli di visualizzare le notifiche del browser Web non appena avvii la pagina. Agli utenti verrà spesso chiesto di fare clic sul pulsante "Consenti" sotto la falsa pretesa che non saranno in grado di accedere agli interessanti contenuti ospitati sul sito se non sono conformi. Tuttavia, sul sito Web Phensiveeas.pro non è possibile visualizzare alcun contenuto e consentire a questo sito di inviare notifiche push tramite il browser Web si trasformerà rapidamente in un fastidio. Mentre i siti Web affidabili utilizzeranno la funzione di notifica...

Pubblicato il February 27, 2020 nel Browser Hijackers

Place-web.com

Il sito Web Place-web.com è ancora un'altra pagina Web che utilizza il trucco comune noto come "Prego premere Consenti per continuare". Esistono numerosi siti online al solo scopo di dirottare le notifiche del browser Web dei loro visitatori e la pagina Place-web.com è una di queste. Gli utenti che lanciano il sito Web Place-web.com dovranno fare clic sul pulsante "Consenti" sui loro schermi se desiderano continuare e visualizzare il contenuto che stavano cercando. Tuttavia, come quasi tutte le pagine di questo tipo, il sito Place-web.com non ospita alcun contenuto prezioso in quanto non è altro che un sito Web vuoto. Tuttavia, consentire a questo sito di inviarti notifiche push tramite il tuo browser Web comporterà pubblicità di spam costanti. Gli utenti affermano che anche quando chiudono il browser Web, continuano a ricevere...

Pubblicato il February 27, 2020 nel Browser Hijackers

CrowdExclusive

L'applicazione CrowdExclusive è progettata esclusivamente per i computer Mac. Questa applicazione è classificata come adware. L'adware CrowdExclusive viene propagato tramite finte finestre pop-up o campagne pubblicitarie fasulle. Le finestre pop-up e le pubblicità false che diffondono l'applicazione CrowdExclusive affermerebbero che è necessario installare aggiornamenti urgenti sul sistema. Gli utenti saranno invitati a fare clic sul collegamento fornito dall'annuncio o dalla finestra pop-up, che ha lo scopo di attivare l'installazione di un aggiornamento per un'applicazione presente sul proprio computer. Tuttavia, questo non è altro che uno schema. Il tentativo di scaricare un aggiornamento fornito da una finestra pop-up poco chiara o da un annuncio ombreggiato comporterà l'installazione dell'adware...

Pubblicato il February 27, 2020 nel Adware

Directionstab.com

Il motore di ricerca Directionstab.com è un servizio promosso da un complicato componente aggiuntivo del browser Web. L'estensione del browser Web che spinge il motore di ricerca Directionstab.com si chiama Scheda Indicazioni ed è noto per promuoversi come uno strumento utile che fornirà ai suoi utenti mappe e indicazioni che potrebbero tornare utili durante il viaggio. Tuttavia, lo strumento Scheda indicazioni stradali non menziona un dettaglio cruciale: cambierà la tua nuova scheda predefinita con un sito sponsorizzato chiamato Directionstab.com. È importante notare che i servizi forniti dall'applicazione Scheda Direzione sono disponibili gratuitamente online. Questa utility non fornisce ai suoi utenti funzionalità o strumenti unici. Invece, i dati visualizzati nell'estensione del browser Web della scheda Indicazioni...

Pubblicato il February 27, 2020 nel Potentially Unwanted Programs

Privatetab.org

Il dominio Privatetab.org appartiene a un motore di ricerca dubbia che è noto per essere promosso da vari PUP (programmi potenzialmente indesiderati) online. Un PUP affiliato con la propagazione del motore di ricerca Privatetab.org è noto per essere un complicato componente aggiuntivo del browser Web compatibile con i browser Mozilla Firefox e Google Chrome. L'estensione del browser Web coinvolta nella diffusione del motore di ricerca Privatetab.org tende a rappresentare uno strumento che aiuta gli utenti a proteggere la propria identità online. Affermerebbe inoltre di essere uno strumento utile che aiuterebbe gli utenti a proteggere le loro query di ricerca dagli occhi vigili delle società pubblicitarie. Tuttavia, nulla di tutto ciò è vero. Agli utenti che installano l'estensione del browser Web in questione verrà sostituito...

Pubblicato il February 27, 2020 nel Browser Hijackers

Pop-up "memoria insufficiente per il computer"

I banner pop-up "Il tuo computer ha poca memoria" sono una tattica di basso livello progettata per indurre in errore gli utenti a scaricare un'applicazione dubbia e superflua che ha lo scopo di ottimizzare le prestazioni del loro computer. Secondo i rapporti, i pop-up "Il tuo computer ha poca memoria" potrebbero promuovere varie applicazioni. Alcuni utenti affermano che la tattica di basso livello "Il tuo computer ha poca memoria" stava spingendo un falso ottimizzatore per PC che è stato elencato dagli esperti come un PUP (programma potenzialmente indesiderato). Altri utenti hanno affermato che i pop-up "Il tuo computer ha poca memoria" stavano promuovendo un'estensione del browser Web che aveva lo scopo di ottimizzare la loro qualità di navigazione. Indipendentemente dal software che stanno spingendo i pop-up "Il tuo computer...

Pubblicato il February 27, 2020 nel Mac Malware

ForeLord

Il malware ForeLord è una minaccia individuata di recente che potrebbe provenire dall'Iran. I ricercatori sulla sicurezza informatica ipotizzano che il partito dietro la minaccia ForeLord sia un APT (Advanced Persistent Threat) con base in Iran chiamato Cobalt Ulster. Tuttavia, questo non è ancora stato confermato. Ciò che ha indotto gli esperti a sospettare il coinvolgimento del gruppo di hacker Cobalt Ulster è il fatto che le minacce precedenti schierate dal gruppo presentano somiglianze con il Trojan ForeLord. Inoltre, gli obiettivi di quest'ultima campagna che coinvolgono il Trojan ForeLord sono piuttosto simili agli obiettivi passati del gruppo di hacker Cobalt Ulster. Sembrerebbe che la maggior parte degli obiettivi della campagna malware ForeLord si trovino in Iraq, Azerbaigian, Turchia, Giordania e Georgia. Metodo di...

Pubblicato il February 27, 2020 nel Malware

Moderningvigil.pro

Il sito Web Moderningvigil.pro ospita la tattica online "Fai clic per continuare". Questo sito Web sospetto pretenderà di ospitare contenuti interessanti che potrebbero essere di interesse per gli utenti per indurli a visitare questa pagina falsa. Sfortunatamente, nulla può essere più lontano dalla verità, in quanto non è possibile visualizzare contenuti sul sito Moderningvigil.pro. Tutti gli utenti che tentano di visualizzare i contenuti promessi dal sito Moderningvigil.pro saranno invitati a fare clic sul pulsante "Consenti" sulle loro schermate per procedere. Tuttavia, seguendo le istruzioni di questa pagina ombreggiata concederà il permesso di visualizzare le notifiche nel proprio browser Web. Se questo non sembra un grosso problema, considera questo: non solo il sito Moderningvigil.pro abuserà del permesso di bombardarti...

Pubblicato il February 26, 2020 nel Browser Hijackers

Enerativearea.pro

Il sito Enerativearea.pro è una pagina che afferma di ospitare contenuti che l'utente potrebbe aver cercato, come un video divertente, un'immagine ad alta risoluzione o un articolo informativo. Tuttavia, possiamo assicurarti che non esiste tale contenuto sul sito Web Enerativearea.pro, poiché questa non è altro che una pagina vuota. L'unica ragione per cui esiste il sito Enerativearea.pro è quella di dirottare le notifiche del browser Web dei visitatori. Enerativearea.pro affermerà che a meno che gli utenti non facciano clic sul pulsante "Consenti" sui loro schermi, non saranno in grado di visualizzare i contenuti che stavano cercando. Come accennato, non ci sono contenuti da vedere sul sito Enerativearea.pro. Se rispetti le richieste della pagina Enerativearea.pro, consentirai a questo sito Web dannoso di inviarti...

Pubblicato il February 26, 2020 nel Browser Hijackers

Horizonprize.com

Il sito Horizonprize.com ospita una delle tattiche più antiche su Internet: un falso omaggio. Se si tende a navigare su piattaforme di streaming illecite, siti che ospitano contenuti per adulti, pagine di giochi d'azzardo o siti ombreggiati simili, è possibile trovare il sito Web Horizonprize.com. Se avvii la pagina Web di Horizonprize.com, ti verrà detto che hai vinto un premio incredibile e di grande valore. Di solito, omaggi falsi affermano che l'utente ha vinto una TV a grande schermo, l'ultimo modello di smartphone o un gadget costoso simile. Ciò rende più probabile per l'utente tentare di richiedere il premio falso. Tuttavia, il sito Horizonprize.com non sta dando alcun premio in quanto questa pagina è solo uno schema che cerca di sfruttare i suoi utenti. Per rendere questa tattica più credibile, gli sviluppatori...

Pubblicato il February 26, 2020 nel Browser Hijackers