TCYO ransomware

I ricercatori di Infosec hanno scoperto una nuova variante del Dharma che è stata scatenata in natura. Chiamato TCYO Ransomware, mira a infiltrarsi nei computer delle sue vittime, avviare un processo di crittografia che blocca una vasta gamma di tipi di file e quindi estorcere denaro agli utenti interessati. Ogni file crittografato avrà il suo nome cambiato drasticamente. TCYO segue i modelli di denominazione osservati in altre varianti del Dharma. Innanzitutto, aggiunge il numero ID assegnato alla vittima, quindi aggiunge un indirizzo e-mail sotto il controllo degli hacker e infine inserisce ".TCYO" come nuova estensione di file. L'indirizzo email utilizzato da TCYO nei nomi dei file è "yourfiles1@cock.li. Le vittime della minaccia...

Pubblicato il August 30, 2021 nel Ransomware

6ix9 ransomware

Il 6ix9 Ransomware è un'altra variante della famiglia Dharma che è stata utilizzata negli attacchi di crittografia. Il 6ix9 Ransomware è progettato per influenzare un gran numero di tipi di file e renderli inutilizzabili tramite un algoritmo crittografico non decifrabile. Le vittime noteranno che quasi tutti i loro file personali o aziendali (PDF, documenti, foto, archivi, database e altro) non sono più accessibili. L'obiettivo degli hacker è estorcere denaro alle loro vittime in cambio della fornitura di una chiave di decrittazione che potrebbe potenzialmente ripristinare i dati. Dettagli sulle minacce Ogni file crittografato dal ransomware 6ix9 avrà il suo nome cambiato. Questa è una caratteristica tipica delle varianti Dharma che di...

Pubblicato il August 30, 2021 nel Ransomware

Whenwem.online

Whenwem.online è un sito web discutibile, progettato con l'unico scopo di fornire contenuti discutibili ai suoi visitatori. Il sito può modificare il proprio comportamento a seconda della geolocalizzazione degli utenti. Determina questo fattore eseguendo la scansione dell'indirizzo IP in entrata. Successivamente, il sito può mostrare il contenuto da solo o aprire una o più pagine aggiuntive nel browser dell'utente. Whenwem.online cerca anche di convincere gli utenti ad abbonarsi ai suoi servizi di notifica push. Il sito attira i suoi visitatori con la promessa di fornire le notizie sportive più attuali da tutto il mondo. Con questa premessa, invita gli utenti a fare clic sul pulsante "Consenti" per iniziare a ricevere notifiche push....

Pubblicato il August 30, 2021 nel Rogue Websites

Profitsurvey.live

Profitsurvey.live è un altro sito Web progettato per fornire contenuti discutibili ai suoi visitatori. Il suo comportamento è simile alle altre innumerevoli pagine create per svolgere lo stesso compito. Va notato che è estremamente improbabile che gli utenti atterrino volontariamente su tali pagine. Nella stragrande maggioranza dei casi, vengono portati lì dopo aver fatto clic su annunci dubbi, aver visitato siti Web sospetti o avere un PUP (programma potenzialmente indesiderato) presente sui loro dispositivi. Profitsurvey.live può modificare il suo comportamento in base agli indirizzi IP dei suoi visitatori. Il sito può caricare un sondaggio non affidabile o aprire diversi nuovi siti Web nel browser dell'utente. Cercherà anche di...

Pubblicato il August 30, 2021 nel Rogue Websites

ReceiverHelper

ReceiverHelper è un PUP (programma potenzialmente indesiderato) che può agire sia come adware che come browser hijacker. L'applicazione si rivolge principalmente agli utenti Mac e si basa su tecniche di distribuzione subdole per diffondersi. Gli utenti dovrebbero prestare attenzione durante l'installazione di prodotti software freeware o applicazioni di fonti non provate poiché all'interno del loro pacchetto potrebbero esserci varie app intrusive come ReceiverHelper. Se la sua installazione è consentita inconsapevolmente dall'utente, l'applicazione inizierà presto a generare pubblicità intrusive che potrebbero influire gravemente sull'esperienza di navigazione sul dispositivo. Inoltre, modificherà alcune delle impostazioni del browser:...

Pubblicato il August 30, 2021 nel Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Come disinstallare Box Sync

Come suggerisce il nome, l'applicazione Box Sync è progettata per consentire agli utenti di sincronizzare i dati tra il proprio spazio di archiviazione Box online e un computer Mac. Gli utenti possono anche gestire i file e le cartelle archiviati su Box Sync tramite l'interfaccia di navigazione dei file nativa del proprio Mac. Tuttavia, gli sviluppatori dell'applicazione hanno annunciato i loro piani per sostituirla con Box Drive, un prodotto che offre funzionalità e caratteristiche rapidamente ampliate. Quindi, potrebbe essere il momento di disinstallare Box Sync dal tuo computer. Rimozione automatica Durante l'installazione delle ultime versioni di Box Drive, gli utenti avranno la possibilità di eliminare automaticamente l'applicazione...

Pubblicato il August 30, 2021 nel Issue

Wirenet Backdoor

Wirenet è una minaccia backdoor che è stata utilizzata per un po' di tempo. I ricercatori hanno notato per la prima volta Wirenet nel 2012 e si ritiene che sia il primo Trojan backdoor multipiattaforma in grado di colpire sia i dispositivi Windows, macOS e Linux. Il comportamento esatto della minaccia si basa sul sistema in cui si è infiltrato ma, nel complesso, è un Trojan a tutti gli effetti che può causare danni enormi se non controllato. Capacità minacciose Una volta stabilito all'interno del dispositivo della vittima, Wirenet proverà a raccogliere varie informazioni sensibili, come le credenziali dell'account. Su Linux, le applicazioni mirate includono i prodotti Mozilla: Firefox, Thunderbird, SeaMonkey, oltre a Chrom, Opera e...

Pubblicato il August 30, 2021 nel Backdoors, Trojans

'Vpnagentd' danneggerà il tuo computer

Ormai, gli utenti Mac dovrebbero essersi abituati a vedere messaggi simili a "Vpnagentd danneggerà il tuo computer". L'introduzione di questa funzionalità nel sistema macOS è correlata agli sforzi di Apple per fermare la proliferazione di adware, browser hijacker e tutti i tipi di altri PUP (programmi potenzialmente indesiderati) all'interno del suo ecosistema. La necessità di ulteriori misure di sicurezza si basa sul fatto che queste dubbie applicazioni non si diffondono attraverso i soliti canali. Invece, cavalcano il confine tra legale e illegittimo impiegando diverse tattiche di distribuzione subdole. L'obiettivo dei PUP è di essere installati sul sistema senza che l'utente se ne accorga. Il metodo più comunemente osservato è...

Pubblicato il August 27, 2021 nel Issue

"Cisco AnyConnect Secure Mobility Client" danneggerà il tuo computer

Come parte degli sforzi di Apple per ostacolare la proliferazione di applicazioni dubbie all'interno del suo ecosistema, e più specificamente sui dispositivi Mac, il gigante della tecnologia ha introdotto diverse funzionalità di sicurezza. La maggior parte del lavoro viene svolto in background e ogni volta che viene rilevata un'attività sospetta, macOS attiva un messaggio di avviso che viene mostrato all'utente. Il testo dell'avviso di solito indica che "[Nome app] danneggerà il tuo computer". Nella stragrande maggioranza dei casi, il messaggio segnala che un PUP (programma potenzialmente indesiderato) è riuscito a intrufolarsi nel Mac e dovrebbe essere rimosso il prima possibile. Tuttavia, in determinate condizioni, macOS può...

Pubblicato il August 27, 2021 nel Issue

"Pulse Secure" danneggerà il tuo computer

Pulse Secure è una suite software legittima utilizzata da migliaia di organizzazioni e installata su milioni di sistemi. Il prodotto offre un accesso sicuro alla rete interna dell'azienda specifica, consentendo così ai suoi dipendenti di connettersi alle risorse archiviate in un data center o sul cloud. Quindi, perché alcuni utenti Mac segnalano di aver visto un messaggio di avviso che afferma che "Pulse Secure danneggerà il tuo computer" e dovrebbero essere preoccupati? La risposta breve è che i loro dispositivi Mac non sono in pericolo quando si tratta di Pulse Secure che causa danni. Le funzionalità di sicurezza di macOS molto probabilmente hanno contrassegnato l'applicazione a causa di una firma digitale o di un certificato obsoleti....

Pubblicato il August 27, 2021 nel Issue

Sardonic Backdoor

La cybergang FIN8 è tornata con una nuova campagna di attacchi e nuove minacce malware nel suo arsenale. L'ultima vittima di questo attore di minacce finanziariamente motivato è un'organizzazione finanziaria statunitense, e più specificamente una banca. Come parte dell'attacco, FIN8 ha implementato una minaccia malware precedentemente sconosciuta soprannominata Sardonic. FIN8 è in circolazione almeno dal 2016 e in quel periodo sono passati tra più periodi attivi seguiti da una relativa dormienza. Mentre sono inattivi, gli hacker di solito lavorano per aggiornare e migliorare il loro arsenale minaccioso. Il gruppo ha preso di mira le vittime di una vasta gamma di diversi settori industriali, tra cui vendita al dettaglio, sanità,...

Pubblicato il August 27, 2021 nel Backdoors

MacWebSearchSmart

MacWebSearchSmart è un'applicazione adware destinata agli utenti Mac. In genere, gli utenti non si accorgono quando una tale applicazione intrusa viene consegnata ai propri computer e dispositivi. La spiegazione è abbastanza semplice: queste applicazioni non si diffondono attraverso i soliti canali di distribuzione. Invece, si affidano a metodi ingannevoli, come il raggruppamento e la finzione di essere aggiornamenti/installatori software per altri prodotti molto più popolari. MacWebSearchSmart, ad esempio, può essere camuffato da un aggiornamento di Adobe Flash Player per gli utenti ignari. Questo comportamento ingannevole lo classifica come un PUP (programma potenzialmente indesiderato). Dopo essere stato stabilito sul Mac,...

Pubblicato il August 27, 2021 nel Adware, Mac Malware, Potentially Unwanted Programs

Executive-story.com

Executive-story.com è un sito Web ingannevole, il cui unico obiettivo è indurre i suoi visitatori a iscriversi ai suoi servizi di notifica push. Questa è una tattica basata su browser estremamente popolare e innumerevoli siti Web, praticamente identici a Executive-story.com in termini di funzionalità, hanno già intasato Internet con sempre più apparizione quasi ogni giorno. Il punto cruciale di questo schema consiste nell'utilizzare tattiche di ingegneria sociale e falsi avvisi o messaggi di avviso per indurre i visitatori ignari a fare clic sul pulsante "Consenti". Uno scenario comune è per il sito che finge di condurre un controllo CAPTCHA per i bot che esorta i suoi visitatori a fare clic sul pulsante come prova che sono davvero...

Pubblicato il August 27, 2021 nel Rogue Websites

Download Converter Free

Il Download Converter Free promette di fare tutto: dovrebbe fornire agli utenti un comodo accesso a notizie rilevanti, i siti di shopping più popolari e servizi utili che possono convertire i file da un formato all'altro. Basandosi esclusivamente sulla descrizione dell'applicazione, sembra decisamente impressionante. Sfortunatamente, la realtà si rivela un po' diversa, poiché lo scopo principale di Download Converter Free è agire come un browser hijacker che promuove un motore di ricerca falso. Tieni presente che potresti non renderti nemmeno conto che l'applicazione viene installata sul tuo computer. I browser hijacker, dopo tutto, non utilizzano i normali canali di distribuzione. Invece, si affidano a tattiche subdole come il...

Pubblicato il August 27, 2021 nel Browser Hijackers, Potentially Unwanted Programs

Il nuovo attore di SparklingGoblin prende di mira aziende e organizzazioni americane

Il nuovo attore di SparklingGoblin prende di mira aziende e organizzazioni americane screenshot

I ricercatori di sicurezza hanno individuato una campagna in corso condotta da un attore di minacce persistenti avanzate (APT) che sembra essere una novità nel panorama infosec. La nuova entità è stata chiamata SparklingGoblin dai ricercatori e ha preso di mira aziende e organizzazioni situate nel Nord America. SparklingGoblin è un nuovo arrivato sulla scena, ma i ricercatori ritengono che abbia legami con un APT precedentemente esistente chiamato Winnti Group o Wicked Panda, ritenuto un gruppo di hacker cinese sponsorizzato dallo stato. Wicked Panda è apparso per la prima volta sotto i riflettori quasi dieci anni fa. SparklingGoblin utilizza ciò che i ricercatori descrivono come...

Pubblicato il August 27, 2021 nel Computer Security
1 2 3 4 5 6 7 8 9 10 11 12 ... 189