Igdm Ransomware

I criminali informatici non mostrano alcun rallentamento quando si tratta di sfornare sempre più varianti di ransomware basate sulla famigerata famiglia di minacce STOP / DJVU. Uno degli ultimi scoperti in natura dai ricercatori di infosec si chiama Igdm Ransomware. Non mostra grandi deviazioni dal resto delle varianti della famiglia, ma ciò non diminuisce le sue capacità distruttive. Una volta all'interno del computer dell'utente mirato, Igdm Ransomware non perde tempo per avviare il processo di crittografia che interessa quasi tutti i tipi di file ampiamente utilizzati: documenti MS Office, PDF, video, audio, foto, database, ecc. Le vittime non saranno più in grado di accedere i file interessati dalla minaccia. Una nuova estensione: ".igdm" verrà aggiunta ai nomi originali di ogni file crittografato. Allo stesso tempo, la minaccia...

Pubblicato il December 9, 2020 nel Ransomware

Oct Ransomware

Oct Ransomware è una minaccia di criptovaluta recentemente scoperta che è stata scatenata in natura. Finora, Oct Ransomware non è stato classificato come appartenente a nessuna delle famiglie di malware già consolidate, il che lo rende una minaccia ransomware abbastanza unica. Tuttavia, segue ancora le basi osservate nel comportamento di questo tipo di malware. L'obiettivo di Oct Ransomware è quello di infiltrarsi con successo nei computer degli utenti, avviare un processo di crittografia che utilizza un algoritmo crittografico non crackabile e quindi estorcere denaro alle vittime. La minaccia può interessare un'ampia gamma di tipi di file, assicurando che possa causare il maggior danno possibile senza causare errori critici o arresti anomali sul dispositivo infetto. Ogni file crittografato avrà il nome del file originale modificato...

Pubblicato il December 9, 2020 nel Ransomware

Truffa pop-up "Peachland.eu"

La truffa pop-up "Peachland.eu" è un altro sito Web ingannevole progettato esclusivamente allo scopo di promuovere varie applicazioni potenzialmente indesiderate (PUA) come programmi adware e browser hijacker. La sua strategia include la visualizzazione di falsi avvisi di sicurezza con l'intenzione di indurre gli utenti a dire che i loro computer sono infetti da malware. Successivamente, i truffatori esortano l'utente a scaricare e installare alcuni strumenti o applicazioni che dovrebbero risolvere i problemi e rimuovere i presunti virus. Gli utenti di PC non visitano intenzionalmente tali pagine. Invece, le PUA già presenti sui loro computer aprono automaticamente pagine simili o gli utenti vengono reindirizzati ad esse dopo aver fatto clic su pubblicità online danneggiate o visitato altri siti Web ombreggiati. Il particolare sito web...

Pubblicato il December 9, 2020 nel Adware

Sionremai.fun

Sionremai.fun è una tattica online che induce gli utenti ad accettare le notifiche del browser da un sito Web discutibile. Questo schema fraudolento mira a inviare direttamente contenuti pubblicitari sponsorizzati ai computer degli utenti e quindi reindirizzare gli abbonati a siti Web potenzialmente danneggiati. Queste azioni mettono a rischio la sicurezza online degli utenti poiché la visita di tali pagine sospette potrebbe infettare i loro dispositivi con ulteriori minacce malware. Sionremai.fun sfrutta un trucco di social engineering standard per acquisire il permesso degli utenti di inviare loro notifiche. Visualizza un falso messaggio di errore che dice quanto segue: "Sionremai.fun vuole mostrare le notifiche Fai clic su Consenti per confermare che non sei un robot!" Come puoi immaginare, facendo clic sul pulsante "Consenti'' ti...

Pubblicato il December 9, 2020 nel Browser Hijackers

HeruclesLookup

HeruclesLookup è classificato come programma potenzialmente indesiderato (PUP) a causa della sua capacità di assumere determinate impostazioni del browser e impedire agli utenti di ripristinarle allo stato precedente. È stato inoltre osservato che l'applicazione agisce come un adware che fornisce pubblicità indesiderate al browser interessato. Gli utenti noteranno gli effetti della presenza di HeruclesLookup sul proprio dispositivo quasi dal momento in cui l'applicazione viene installata. Senza perdere tempo, HeruclesLookup cambierà la homepage, la nuova scheda e il motore di ricerca predefinito del browser Web degli utenti. Tutte le impostazioni interessate verranno impostate per aprire l'indirizzo "HeruclesLookup Search", che non è altro che un falso motore di ricerca. Infatti, come nel caso della maggior parte delle applicazioni di...

Pubblicato il December 11, 2020 nel Potentially Unwanted Programs

Ios-protect-defence.com

Ios-protect-defence.com è un sito Web fraudolento che funziona come un browser hijacker e prende di mira in modo specifico gli utenti iPhone, sebbene possa essere raggiunto tramite qualsiasi dispositivo Apple. L'obiettivo principale della tattica è spacciare la sua applicazione promossa facendo affermazioni false e coraggiose progettate per spaventare gli utenti a scaricarla. Nella maggior parte dei casi, le applicazioni promosse sono PUP (programmi potenzialmente indesiderati) a malapena funzionali che utilizzano tali tattiche come veicoli di propagazione o fungono da piattaforma di distribuzione per gravi minacce malware. Quando i visitatori arrivano sul sito Ios-protect-defence.com, vengono accolti da un falso avviso che cerca di incitare immediatamente al panico. La tattica afferma che ha rilevato un virus Trojan non specificato...

Pubblicato il December 8, 2020 nel Mac Malware

File Fixer Ransomware

Dopo aver analizzato il codice di Files Fixer Ransomware, i ricercatori di infosec hanno determinato che la minaccia appartiene alla famiglia di malware Xorist. Nonostante sia una variante di un ransomware già scoperto, File Fixer può ancora devastare qualsiasi sistema di computer in cui riesce a infiltrarsi con successo. Sfruttando un potente algoritmo crittografico per crittografare i file archiviati sul dispositivo compromesso, Files Fixer Ransomware può bloccare gli utenti dai propri file personali o di lavoro. Gli hacker chiedono quindi di essere pagati un riscatto per inviare alla vittima la chiave di decrittazione e il software che potrebbero potenzialmente ripristinare i file. Per rendere il loro messaggio più chiaro, invece di utilizzare una semplice estensione per i file crittografati, come di solito accade, Files Fixer...

Pubblicato il December 8, 2020 nel Ransomware

Pump Ransomware

Pump Ransomware è una potente minaccia ransomware che non è stata associata a nessuna delle famiglie di ransomware preesistenti. Nonostante questo significhi che Pump Ransomware è abbastanza unico, la minaccia segue ancora il solito comportamento del ransomware. Tenta di infiltrarsi nel sistema informatico mirato, sfruttare un potente algoritmo di crittografia per bloccare efficacemente i file salvati su di esso e quindi richiedere un riscatto per il potenziale ripristino dei dati. Quando Pump Ransomware crittografa un file, aggiunge una nuova estensione al nome del file originale - ".pump". Allo stesso tempo, la minaccia cadrà con la conclusione del processo di crittografia la sua richiesta di riscatto. Le istruzioni degli hacker verranno fornite come file di testo denominati "README.txt", che verranno inseriti in ogni cartella...

Pubblicato il December 8, 2020 nel Ransomware

FRFO Ransomware

Qualsiasi sistema informatico infettato da FRFO Ransomware sarà effettivamente "bloccato'': gli utenti non saranno in grado di accedere o utilizzare i propri file privati o aziendali poiché i dati verranno crittografati con una combinazione indistruttibile di algoritmi crittografici. FRFO Ransomware è una minacciosa minaccia di crypto locker appartenente alla famiglia di malware Matrix. Ogni file cifrato avrà il suo nome originale completamente cambiato. I nuovi nomi di file generati dalla minaccia seguono lo schema [Indirizzo e-mail degli hacker]. [Stringa casuale di 17 caratteri]. [Estensione ransomware]. Nel caso di FRFO Ransomware, l'indirizzo e-mail inserito nei nomi dei file crittografati è "FridaFarko@yahoo.com" mentre la nuova estensione è ".FRFO". La minaccia fornisce una lunga richiesta di riscatto sotto forma di file...

Pubblicato il December 8, 2020 nel Ransomware

Malware Android RANA

RANA Android Malware è uno strumento malware minaccioso che è stato osservato come parte del set di strumenti di un gruppo di hacker APT (Advanced Persistent Threat) chiamato APT39. Altri alias che sono stati associati allo stesso gruppo sono Chafer, ITG07 o Remix Kitten. Si ritiene che questo particolare attore della minaccia sia sostenuto dal Ministero iraniano dell'intelligence e della sicurezza (MOIS). Nel settembre 2020, il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni contro questo particolare gruppo di hacker. Più specificamente, le sanzioni hanno preso di mira un'entità chiamata Rana Intelligence Computing Company, che fungeva da copertura per le attività illecite degli hacker. Più o meno nello stesso periodo, l'FBI ha pubblicato un rapporto pubblico di analisi delle minacce che fa luce sugli strumenti malware a...

Pubblicato il December 8, 2020 nel Malware

Il gruppo APT OceanLotus attacca i sistemi MacOS con una minaccia backdoor aggiornata

Il gruppo APT OceanLotus attacca i sistemi MacOS con una minaccia backdoor aggiornata screenshot

Nel novembre 2020, i ricercatori di malware hanno rilevato una nuova backdoor destinata ai dispositivi macOS. Compilata tre payload multistadio e dotata di innovative tecniche anti-rilevamento, questa nuova minaccia proviene molto probabilmente dal già noto gruppo APT (Advanced Persistent Threat) sostenuto dal Vietnam chiamato OceanLotus. Tra gennaio e aprile 2020, OceanLotus ha attaccato il ministero cinese per la gestione delle emergenze e il governo della provincia di Wuhan, apparentemente nel tentativo di rubare informazioni sulla risposta COVID-19 del paese. Sempre nel 2020, allo stesso gruppo APT sono state attribuite anche alcune campagne di spionaggio informatico contro utenti...

Pubblicato il December 8, 2020 nel Computer Security

Fastmovies.bar

Lo scopo principale di sito web Fastmovies.bar è ottenere il permesso degli utenti per inviare loro messaggi promozionali attraverso una tattica fuorviante. Vale a dire, quando le persone visitano Fastmovies.bar, la pagina afferma di caricare alcuni contenuti video ma visualizza invece il messaggio di errore: " Fastmovies.bar vuole mostrare le notifiche Fai clic su Consenti per guardare il video ' Poiché questo sito Web non ha contenuti, facendo clic sul pulsante "Consenti" si concede alla pagina solo il permesso di mostrare annunci pubblicitari e banner promozionali sullo schermo dell'abbonato. Una volta iscritto a Fastmovies. pop-up della barra, gli utenti non possono impedire la visualizzazione di questi fastidiosi messaggi semplicemente chiudendo il browser. Inoltre, questi annunci minacciano la sicurezza online degli utenti perché...

Pubblicato il December 8, 2020 nel Browser Hijackers

Wowmovies.cam

I siti Web vuoti come Wowmovies.cam vengono utilizzati per eseguire campagne di terze parti potenzialmente dannose. Questa strategia è sempre la stessa: include indurre gli utenti a iscriversi alle notifiche del browser dal sito web; quindi, i truffatori iniziano a mostrare pop-up sponsorizzati direttamente sui computer degli utenti. Tutte le notifiche da Wowmovies.cam devono essere gestite con cautela in quanto potrebbero contenere script danneggiati che reindirizzano a siti Web potenzialmente non sicuri. O peggio ancora, a volte possono persino iniettare nei computer varie minacce malware. Come molti altri siti Web di questo tipo, Wowmovies.cam sfrutta un comune trucco di ingegneria sociale. Afferma di caricare alcuni contenuti video ma prima mostra il seguente messaggio: " Wowmovies.cam vuole mostrare le notifiche Fai clic su...

Pubblicato il December 8, 2020 nel Browser Hijackers

Truffa pop-up "Error code # MS-6F0EXFE"

La truffa pop-up "Codice di errore # MS-6F0EXFE" viene eseguita da un sito Web ingannevole progettato per rivolgersi specificamente agli utenti olandesi. Agli utenti che visitano il sito Web vengono mostrati vari messaggi ingannevoli e fuorvianti progettati per spingerli a chiamare un numero di telefono travisato come helpline Microsoft. La tattica ingannevole impiegata dalla truffa pop-up "Codice di errore # MS-6F0EXFE" consiste nel cercare di convincere i visitatori che i loro computer sono stati infettati da malware non specificato e minacce spyware. Per cercare di aggiungere un po 'di validità al suo aspetto, lo schema finge di essere emesso da Microsoft. La finestra pop-up principale della tattica afferma inoltre che il dispositivo dell'utente verrà bloccato se il sito Web fraudolento viene chiuso. A sostegno di questa...

Pubblicato il December 7, 2020 nel Adware

Sixmedia.cam

Sixmedia.cam non è altro che un sito Web ingannevole che perpetua una popolare tattica basata su browser. Innumerevoli siti web praticamente identici ad esso sono già stati lanciati su Internet e ogni giorno ne vengono creati altri. Operano tutti allo stesso modo utilizzando varie tattiche di ingegneria sociale manipolativa, i siti tentano di indurre gli utenti a iscriversi ai loro servizi di notifica push facendo clic sul pulsante "Consenti". Ciò consentirà ai siti Web di iniziare a eseguire la loro vera agenda, fornendo annunci pubblicitari non richiesti al dispositivo interessato e generando guadagni monetari per i loro creatori nel processo. Il trucco più comune utilizzato da questi siti Web consiste nel fingere di eseguire un controllo bot captcha. Sixmedia.cam, invece, ha scelto di affidarsi alla curiosità dei suoi visitatori....

Pubblicato il December 7, 2020 nel Browser Hijackers