Portlandprogressionally.club

Se si navigano regolarmente in pagine Web ingannevoli, è possibile che si sia imbattuto nel sito Portlandprogressionally.club. Il Portlandprogressionally.club è un altro sito Web ombreggiato che ospita una tattica di sorteggio. Agli utenti che visitano il sito Portlandprogressionally.club verrà comunicato di aver vinto un grande premio. Per rendere questo trucco più credibile, gli operatori della pagina Portlandprogressionally.club hanno aggiunto dettagli personali relativi ai vincitori precedenti, nonché recensioni impeccabili che sono state scritte dagli utenti precedenti. Tuttavia, nessuna delle informazioni sul sito Portlandprogressionally.club è vera, poiché questo non è altro che uno schema. Purtroppo, non ci sono premi in palio. Agli utenti che tentano di richiedere il presunto premio che hanno vinto verrà chiesto di inserire i...

Pubblicato il February 26, 2020 nel Browser Hijackers

Voodoosrc49.live

Il sito Voodoosrc49.live è una pagina Web fasulla progettata per indurre in errore i suoi utenti a credere di aver vinto un omaggio online. Quando gli utenti apriranno il sito Web Voodoosrc49.live, verranno accolti con un banner che indica che sono i 5 miliardesimi utenti ad eseguire una ricerca online e che hanno vinto un premio. Per far sembrare legittime le loro affermazioni, i creatori del sito Voodoosrc49.live hanno aggiunto dichiarazioni di "vincitori precedenti", nonché informazioni sulla posizione e sul nome delle persone inventate. Gli operatori del sistema hanno anche incluso recensioni, che ovviamente sono tutte eccellenti. Il sito Voodoosrc49.live offre agli utenti la scelta tra tre diversi "premi misteriosi". Ecco il trucco: se gli utenti vogliono richiedere il premio presunto, devono inserire dati personali come nome,...

Pubblicato il February 26, 2020 nel Browser Hijackers

Vprx.xyz

Il dominio Vprx.xyz ospita un motore di ricerca di dubbia qualità. Non è consigliabile utilizzare il motore di ricerca Vprx.xyz in quanto è probabile che fornisca contenuti sponsorizzati come primi risultati della ricerca. Ciò significa che i risultati della ricerca forniti dal motore Vprx.xyz non sono probabilmente organici. È molto meglio attenersi a motori di ricerca affidabili come Google, Yahoo e Bing. Poiché è improbabile che qualsiasi utente imposti il motore di ricerca Vprx.xyz come predefinito sui propri sistemi volontariamente, i creatori di questo servizio poco costoso hanno optato per promuoverlo utilizzando vari trucchi loschi. Una delle tecniche più comuni consiste nell'utilizzare estensioni del browser Web di terze parti o altre applicazioni per indurre in errore o costringere gli utenti a utilizzare il motore di...

Pubblicato il February 26, 2020 nel Browser Hijackers

KlipboardSpy

Il servizio appunti è uno strumento molto utile che la maggior parte di noi usa quotidianamente. Quando copi una stringa di testo o un'immagine, questa viene archiviata nella funzione Appunti del tuo sistema, che ti consente di incollarlo dove desideri. Tuttavia, sin da quando le criptovalute hanno preso piede, i criminali informatici hanno implementato un nuovo tipo di malware chiamato "clipper". I tagliatori tengono spesso d'occhio gli appunti dell'utente e se la minaccia rileva una determinata serie di caratteri che sembra essere un portafoglio di criptovaluta, il tagliatore lo sostituirà con l'indirizzo del portafoglio degli aggressori. Ciò significa che l'utente può finire per inviare denaro al portafoglio degli aggressori anziché all'indirizzo previsto. Sviluppato come strumento di prova del concetto Di...

Pubblicato il February 26, 2020 nel Vulnerability

Cloud Snooper

La minaccia Cloud Snooper è un malware sviluppato appositamente per i server Linux. Dopo aver analizzato la minaccia, i ricercatori della sicurezza informatica hanno scoperto che gli autori del malware Cloud Snooper stanno implementando metodi molto interessanti e innovativi per quanto riguarda la comunicazione della minaccia con il server C&C (Command & Control) degli aggressori. Le tecniche intelligenti utilizzate da Cloud Snooper I servizi, utilizzati per interagire con il Web, utilizzano determinate porte designate per trasmettere dati. Ad esempio, FTP utilizza la porta 21, HTTPS utilizza la porta 443, HTTP utilizza la porta 80, ecc. Tutte le porte tra 1 e 65535 sono disponibili per l'utilizzo da parte dei servizi. Mentre i servizi basati su Windows utilizzano principalmente porte tra 49152 e 65535, i sistemi UNIX tendono a...

Pubblicato il February 26, 2020 nel Malware

Suposercality.pro

Gli utenti che desiderano scaricare contenuti piratati possono trovare il sito Web Suposercality.pro. Questo sito Web falso sembrerà che stia caricando il file che l'utente ha tentato di scaricare, ma possiamo assicurarti che questo non è altro che un trucco economico, in quanto non ci sono file preziosi ospitati su questa pagina. Quando gli utenti aprono il sito Suposercality.pro, gli verrà chiesto di fare clic sul pulsante "Consenti" sullo schermo per procedere e presumibilmente scaricare il file che stavano cercando. Come accennato, non è necessario scaricare alcun file e se si fa clic sul pulsante "Consenti", si consentirà al sito Suposercality.pro di inviare notifiche push tramite il browser Web. Questo può diventare rapidamente noioso poiché questo sito falso probabilmente ti invierà spam con pubblicità tramite le notifiche...

Pubblicato il February 25, 2020 nel Browser Hijackers

Desigactinific.pro

Il sito web Desigactinific.pro non è una pagina legittima che ha contenuti da offrire ai suoi visitatori. Invece di fornire ai suoi visitatori contenuti di qualità, il sito Desigactinific.pro potrebbe finire per diminuire la loro qualità di navigazione Web. Desigactinific.pro partecipa alla tattica di basso livello "Fai clic per continuare" utilizzata da molti siti Web malvagi in tutto il mondo. L'obiettivo di questa tattica è dirottare le notifiche del browser Web dei visitatori e utilizzarle per pubblicizzare spam. Gli annunci pubblicitari collegati all'attività della pagina Desigactinific.pro non sono attendibili in quanto questo sito probabilmente sta lavorando in collaborazione con reti pubblicitarie fraudolente che si occupano di promuovere prodotti falsi e servizi costosi. Questo è il motivo per cui gli esperti...

Pubblicato il February 25, 2020 nel Browser Hijackers

Sincenturypro.pro

È probabile che gli utenti che cercano intrattenimento per adulti o altri contenuti loschi online possano trovarsi sul sito Web Sincenturypro.pro. Questa pagina fasulla potrebbe sembrare ospitare contenuti interessanti che l'utente potrebbe cercare, per indurli ad aprire il sito. Tuttavia, ti assicuro che il sito Sincenturypro.pro non ospita alcun contenuto degno di essere visto, poiché si tratta di una pagina per lo più vuota che ha un solo scopo: dirottare le notifiche del tuo browser Web. Gli operatori del sito Sincenturypro.pro generano entrate inondando i loro visitatori di pubblicità indesiderate tramite il loro browser Web. Il trucco è semplice: il sito dichiarerà di ospitare il contenuto che gli utenti stanno cercando, ma verrà chiesto loro di fare clic sul pulsante "Consenti" se vogliono visualizzarlo. Tuttavia, se...

Pubblicato il February 25, 2020 nel Browser Hijackers

Pushlat.com

Il sito Pushlat.com è un sito Web falso che non ospita alcun contenuto. Tuttavia, questo sito Web losco pretenderà di contenere ogni sorta di media e articoli coinvolgenti per attirare l'attenzione degli utenti. Non appena gli utenti aprono il sito Pushlat.com, vedranno un pulsante 'Consenti' sui loro schermi. Il sito web Pushlat.com affermerà che, a meno che i visitatori non facciano clic sul pulsante in questione, non saranno in grado di visualizzare il contenuto della pagina. Come accennato, non vi è alcun contenuto da visualizzare sul sito Web Pushlat.com, quindi non è necessario soddisfare le esigenze dei suoi operatori. Tuttavia, gli utenti che fanno clic sul pulsante "Consenti" verranno bombardati da annunci pubblicitari indesiderati sotto forma di notifiche push tramite il proprio browser Web. Gli annunci...

Pubblicato il February 25, 2020 nel Browser Hijackers

Dowmi.pro

I creatori del sito Web Dowmi.pro fanno affidamento su una vecchia tattica di basso livello per raggiungere il loro obiettivo: dirottare le notifiche del browser Web dell'utente. Il trucco che usano è il cosiddetto schema 'Fai clic per continuare'. Il sito Web Dowmi.pro affermerà probabilmente di ospitare un video o uno stream che potrebbe interessare gli utenti, per convincerli a visitare questa pagina ombrosa. Una volta che gli utenti apriranno il sito Web Dowmi.pro, vedranno un riproduttore video falso che sembra caricare i contenuti che stavano cercando. Tuttavia, la pagina Dowmi.pro affermerà che gli utenti non saranno in grado di visualizzare il contenuto a meno che non seguano le istruzioni sui loro schermi. Successivamente, il visitatore dovrà fare clic sul pulsante "Consenti" per procedere. Tuttavia, ciò...

Pubblicato il February 25, 2020 nel Browser Hijackers

Lonkem.pro

Il sito web Lonkem.pro è una pagina fasulla che attira i visitatori promettendo di fornire loro video divertenti. Tuttavia, questa non è altro che una tattica di basso livello poiché il sito web Lonkem.pro non ospita alcun contenuto prezioso che vale la pena vedere. I visitatori del sito Lonkem.pro dovranno fare clic sul pulsante "Consenti" se desiderano visualizzare i contenuti del sito. Tuttavia, ciò fornirà al sito Web non autorizzato l'autorizzazione a inviare notifiche push tramite il browser Web. All'inizio, questo potrebbe non sembrare un grosso problema, ma il sito Lonkem.pro utilizzerà le notifiche del browser Web per inondare gli utenti con pubblicità indesiderate. A peggiorare le cose, i prodotti e i servizi promossi da Lonkem.pro non sono affidabili. Tali siti Web loschi sono noti per spingere prodotti falsi e...

Pubblicato il February 25, 2020 nel Browser Hijackers

My Video Converter

L'applicazione My Video Converter è uno strumento di estensione del browser Web fasullo. È probabile che gli operatori del componente aggiuntivo My Video Converter sopravvalutino l'utilità di questa estensione. Gli utenti che cercano uno strumento per aiutarli a convertire i formati di file o comprimere i video potrebbero inciampare sull'estensione del browser Web My Video Converter. Questo complicato componente aggiuntivo pretenderà di offrire ottimi strumenti che ti aiuteranno molto a semplificarti la vita quando si tratta di file video. Tuttavia, questo non è assolutamente il caso. L'applicazione My Video Converter non contiene uno strumento di conversione video. Se installi l'estensione My Video Converter, noterai rapidamente che questo componente aggiuntivo non corretto ha applicato alcune modifiche al tuo...

Pubblicato il February 25, 2020 nel Potentially Unwanted Programs

Mozart

La minaccia Mozart è un nuovissimo malware che ha funzionalità piuttosto interessanti. A differenza della maggior parte delle minacce del suo tipo, il malware Mozart comunica con il server C&C (Command & Control) dei suoi creatori tramite il protocollo DNS. Comunicazione silenziosa La maggior parte delle minacce simili al malware Mozart tende a utilizzare il protocollo HTTP / HTTPS come mezzo di comunicazione con il proprio server C&C. L'uso del protocollo DNS tende a limitare in modo significativo la funzionalità della minaccia, poiché non è in grado di raccogliere tutti i dati dal sistema compromesso. Quando una minaccia utilizza il protocollo DNS per la comunicazione, rimane in "modalità di ascolto attiva". Ciò significa che il malware Mozart controllerà il server C&C per vedere se ci sono nuovi comandi in attesa di essere...

Pubblicato il February 25, 2020 nel Malware

EncoderCSL Ransomware

EncoderCSL Ransomware è un nuovissimo Trojan con crittografia dei dati. Dopo aver studiato questa minaccia, gli analisti del malware hanno scoperto che questa è una variante di HiddenTear Ransomware. HiddenTear Ransomware è stato sviluppato con solo buone intenzioni in quanto doveva servire come strumento educativo che potrebbe aiutare gli sviluppatori a saperne di più sui Trojan che bloccano i file. Tuttavia, i cyber criminali non hanno perso tempo e hanno assunto il HiddenTear Ransomware per armarlo. Propagazione e crittografia È probabile che le e-mail di spamming di massa possano essere il principale metodo di propagazione impiegato nella distribuzione di EncoderCSL Ransomware. Di solito, l'utente riceverà un'e-mail fraudolenta che contiene un allegato macro-allacciato, che, una volta avviato, infetterà l'host di...

Pubblicato il February 25, 2020 nel Ransomware

Haken

La minaccia Haken è un malware progettato per colpire i dispositivi Android. Questa minaccia sembra essere mascherata come le applicazioni legittime che vengono distribuite sul Google Play Store ufficiale. Sfortunatamente, nonostante le misure di sicurezza messe in atto dagli sviluppatori del Google Play Store, innumerevoli criminali informatici sono ancora riusciti a propagare le loro creazioni minacciose attraverso la piattaforma ufficiale associata al sistema operativo Android. Ricercatori di malware hanno individuato otto applicazioni sul Google Play Store che contengono il codice dannoso della minaccia Haken. Le applicazioni affiliate al malware Haken sembrano aver aumentato artificialmente i numeri in termini di valutazioni e download. Molti autori di applicazioni minacciose usano i bot per migliorare le loro statistiche e...

Pubblicato il February 25, 2020 nel Malware