Pop-up "Systemnotices.com"

I pop-up "Systemnotices.com" sono un sito Web ingannevole che si rivolge prevalentemente agli utenti Apple. Usando messaggi falsi allarmanti, manipolatori e apertamente, cerca di indurre i suoi bersagli a scaricare un'applicazione promossa. I ricercatori hanno, finora, catalogato tre diversi scenari gestiti dai popup "Systemnotices.com". I primi due sono abbastanza simili. Cercano di spaventare gli utenti Apple dicendo che i loro dispositivi sono stati infettati da un Trojan non specificato che è già riuscito a infliggere una certa percentuale di danni alla memoria del dispositivo (qualunque cosa significhi). Inoltre, agli utenti viene comunicato che dettagli privati come account, dettagli di pagamento e foto verranno divulgati a terze parti. Nessuna delle affermazioni fatte dai pop-up di "Systemnotices.com" dovrebbe ricevere una seria...

Pubblicato il January 28, 2021 nel Mac Malware

DominantPartition

DominantPartition è un'applicazione che mostra una combinazione delle capacità di un browser hijacker e adware. Una volta installato sul computer dell'utente, inizierà a eseguire campagne pubblicitarie intrusive che possono interferire gravemente con l'esperienza di navigazione quotidiana sul dispositivo interessato. Gli annunci potrebbero essere visualizzati sotto forma di finestre pop-up, banner, sondaggi, collegamenti ipertestuali inseriti nel contenuto medio dei siti Web visitati, ecc. Gli annunci potrebbero persino iniziare a coprire alcune parti dei siti Web effettivamente aperti dall'utente. Gli annunci stessi potrebbero causare reindirizzamenti a siti Web di terze parti sospetti o completamente compromessi che forniscono vari PUP (programmi potenzialmente indesiderati) o persino minacce malware. La funzionalità di dirottatore...

Pubblicato il January 28, 2021 nel Mac Malware

Withoughtc.top

Withoughtc.top è un sito web per lo più vuoto. Tuttavia, questo è solo uno stratagemma. L'obiettivo di Withoughtc.top è indurre i visitatori a innamorarsi di una tattica popolare basata su browser. Utilizzando falsi allarmi o messaggi di errore e tattiche manipolative di social engineering, Withoughts.top induce gli utenti a fare clic sul pulsante "Consenti'' con il risultato che il sito riceve tutte le autorizzazioni del browser necessarie per eseguire il suo vero scopo: la consegna di annunci pubblicitari sponsorizzati al dispositivo interessato e la generazione di guadagni monetari nel processo. Withoughtc.top non solo è lungi dall'essere unico in quanto vi sono innumerevoli siti Web praticamente identici già presenti su Internet, ma si basa anche sullo scenario tattico più popolare fingendo di condurre un controllo captcha del bot....

Pubblicato il January 28, 2021 nel Browser Hijackers

InitialProgram

InitialProgram è un dirottatore del browser dotato anche di alcune delle funzionalità tipiche di adware e PUP (programmi potenzialmente indesiderati). Quando IntitialProgram viene installato sul computer dell'utente, di solito attraverso una tattica di distribuzione ingannevole come "raggruppamento" o un falso programma di installazione dell'applicazione, assumerà prontamente determinate impostazioni del browser. Molte volte, quelli sono la homepage, la nuova scheda della pagina e il motore di ricerca predefinito. Impostandoli per aprire un indirizzo promosso, InitialProgram indirizzerà il traffico artificiale verso di esso ogni volta che il browser viene semplicemente avviato, viene aperta una nuova scheda della pagina o viene eseguita una ricerca nel browser interessato. L'indirizzo promosso dall'applicazione è InitialProgram Search....

Pubblicato il January 28, 2021 nel Potentially Unwanted Programs

Tomachopan.com

Tomachopan.com è un sito Web ingannevole che esiste esclusivamente allo scopo di condurre una tattica popolare basata su browser. Attraverso l'uso di trucchi manipolativi di ingegneria sociale, gli utenti che atterrano sul sito sono indotti a fare clic sul pulsante "Consenti". Questo li iscriverà ai servizi di notifica push di Tomachopan.com. In pratica, ciò significa che il sito Web fraudolento ha ricevuto le autorizzazioni del browser necessarie per iniziare a fornire annunci pubblicitari sponsorizzati indesiderati sul dispositivo interessato. Numerosi scenari diversi vengono utilizzati dagli innumerevoli siti Web che eseguono questa tattica, con i più popolari, di gran lunga, che fingevano di condurre un controllo captcha per i bot. Tomachopan.com, tuttavia, ha scelto una diversa angolazione da sfruttare. Gioca sulla curiosità delle...

Pubblicato il January 28, 2021 nel Browser Hijackers

ByteLocker Ransomware

ByteLocker Ransomware è una minaccia creata tramite il progetto ransomware open source HiddenTear. Il comportamento generale di ByteLocker Ransomware è identico a quello di un tipico rappresentante di questo tipo di malware. ByteLocker Ransomware crittografa i file memorizzati sul computer compromesso con un algoritmo crittografico non crackabile e quindi estorce gli utenti interessati per denaro in cambio della chiave di decrittazione necessaria per ripristinare i dati bloccati. Un aspetto piuttosto unico di ByteLocker Ransomware che lo distingue dalla stragrande maggioranza delle altre minacce ransomware è che lascia intatti i nomi originali dei file crittografati. Non aggiunge un indirizzo e-mail, un ID vittima o un'estensione di file distinta. La richiesta di riscatto di ByteLocker Ransomware viene visualizzata in una finestra...

Pubblicato il January 28, 2021 nel Ransomware

Fcorp Ransomware

Una nuova variante di ransomware basata sul progetto ransomware open source HiddenTear è stata scoperta in natura dai ricercatori di infosec. Chiamata Fcorp Ransomware, la minaccia può causare gravi danni a qualsiasi sistema infetta crittografando quasi tutti i file archiviati. Gli utenti non saranno in grado di accedere a nessuno dei file bloccati, inclusi documenti, PDF, archivi, database, audio, video, immagini e foto. Ogni file crittografato avrà ".fcorp" aggiunto al nome principale come un'altra estensione. La richiesta di riscatto della minaccia viene fornita in due modi separati: all'interno di file di testo con il nome "READ_IT.txt" e come nuova immagine desktop che verrà utilizzata per sostituire lo sfondo desktop predefinito. Il testo dell'immagine sul desktop è scritto interamente in italiano, il che potrebbe suggerire che...

Pubblicato il January 28, 2021 nel Ransomware

Porte USB non funzionanti

Per diversi anni, abbiamo osservato un numero sempre crescente di dispositivi utili che sono diventati quasi inseparabili dalla nostra vita quotidiana. La necessità di mantenerli carichi, creare un backup di dati preziosi o semplicemente trasferire un file ha fatto sì che non avessimo mai abbastanza porte USB disponibili. Cosa fare quindi se improvvisamente colleghi il tuo dispositivo, ma il computer non lo riconosce o addirittura non lo rileva? La prima azione è determinare se l'errore è del dispositivo o della porta USB stessa. Prova a collegare il dispositivo a un'altra porta e verifica se tutto procede senza intoppi da lì. Si consiglia di provare più porte su lati diversi se disponibili. Se il problema è vero con la porta USB specifica, collega un dispositivo e muovi leggermente il cavo. Supponiamo che si connetta e si disconnetta...

Pubblicato il January 28, 2021 nel Issue

ViperSoftX RAT

I RAT o Trojan di accesso remoto sono tra i tipi di malware più minacciosi e, come tali, ViperSoftX RAT presenta un grave problema di sicurezza. Questo RAT basato su JavaScript è dotato di diverse tecniche di offuscamento progettate per ridurre le possibilità che venga rilevato, oltre ad analizzare il suo codice molto più difficile. Tra i metodi utilizzati da ViperSoftX RAT vi sono la crittografia parziale del codice tramite l'algoritmo crittografico AES e l'utilizzo di nomi legittimi per mascherarne il codice. Una volta all'interno del computer di destinazione, ViperSoftX RAT stabilisce la persistenza e inizia a raccogliere vari dati di sistema. Tra i dettagli raccolti ci sono il numero di serie del dispositivo, il nome del dispositivo, il nome utente, il sistema operativo e un elenco di soluzioni anti-malware installate. Lo scopo...

Pubblicato il January 27, 2021 nel Remote Administration Tools

Holanews.biz

Holanews.biz è un sito Web ingannevole creato con un solo scopo: propagare una tattica popolare basata su browser. L'uso di varie tattiche manipolative di social engineering cerca di indurre i visitatori ad iscriversi ai suoi servizi di notifica push facendo clic sul pulsante "Consenti". Va notato che Holanews.biz non è in alcun modo unico; esistono infatti innumerevoli siti web identici ad esso praticamente già presenti su Internet, e ne vengono creati altri ogni giorno. Lo scenario più popolare tra questi siti Web fraudolenti è fingere di condurre un controllo captcha per i bot. Holanews.biz, tuttavia, utilizza una variazione diversa. Mostra ai suoi visitatori in modo ben visibile un pulsante Download accompagnato dal seguente messaggio: "Il tuo file è pronto per il download." L'implicazione è che dovrai fare clic su "Consenti" per...

Pubblicato il January 27, 2021 nel Browser Hijackers

Bar1 New Tab

Bar1 New Tab è un'applicazione di browser hijacker destinata agli utenti Mac. La nuova scheda Bar1 è in grado di collegarsi a tutti i browser più diffusi: Chrome, Mozilla, Opera, ma non Safari. L'obiettivo è assumere determinate impostazioni del browser; nella maggior parte dei casi, questi sono il motore di ricerca predefinito, la home page e la nuova scheda della pagina e li impostano per aprire uno specifico indirizzo promosso. In genere, si tratta di un falso motore di ricerca che non può produrre alcun risultato di ricerca da solo. Invece, prende tutte le query di ricerca condotte nel browser interessato e le reindirizza attraverso un vero motore di ricerca come Yahoo, Google, ecc. I dirottatori del browser possono anche generare guadagni monetari per i loro creatori fornendo pubblicità sponsorizzate. Gli annunci possono essere...

Pubblicato il January 27, 2021 nel Mac Malware

SkilledObject

SkilledObject è un'applicazione che combina le caratteristiche di un adware con quelle di un browser hijacker. È progettato per indirizzare gli utenti Mac. A causa dei metodi di distribuzione ingannevoli che impiega, SkilledObject è anche classificato come PUP (Potentially Unwanted Program). Ad esempio, è stato osservato che SkilledObject viene distribuito all'interno di un falso programma di installazione progettato per imitare il legittimo programma di installazione di Adobe Flash Player. Una volta installato, SkilledObject inizierà a fornire all'utente annunci pubblicitari indesiderati. Potrebbero assumere la forma di finestre pop-up, banner, sondaggi, ecc. Gli annunci potrebbero iniziare a coprire il contenuto delle pagine visitate. Inoltre, potrebbero promuovere altri PUP dubbi o persino aggiornamenti software falsi con minacce di...

Pubblicato il January 27, 2021 nel Mac Malware

CleanParameter

CleanParameter è un PUP (programma potenzialmente indesiderato) che si rivolge agli utenti Mac. Indipendentemente dalle funzionalità che l'applicazione può vantare, la sua vera natura è quella dell'adware. Viene distribuito attraverso tattiche di marketing ingannevoli come nascondersi all'interno di falsi aggiornamenti di Adobe Flash Player. Una volta installato sul computer dell'utente, CleanParameter inizierà a generare annunci pubblicitari invadenti. Fare clic su di essi potrebbe reindirizzare l'utente a vari siti Web di terze parti sospetti che potrebbero vendere PUP aggiuntivi o falsi aggiornamenti software. Potrebbero essere fornite anche pagine di destinazione per tattiche di supporto tecnico. Oltre alle sue capacità adware, CleanParameter è anche dotato di diverse funzionalità di dirottatore del browser. Questi gli consentono...

Pubblicato il January 27, 2021 nel Mac Malware

Judge Ransomware

Il Judge Ransomware è una potente minaccia che può devastare qualsiasi computer riesce a infettare. Utilizzando una routine di crittografia con un algoritmo crittografico non crackabile, i file bloccati sono impossibili da recuperare senza l'accesso alla chiave di decrittazione specifica. Di conseguenza, improvvisamente, gli utenti interessati si ritroveranno impossibilitati ad accedere a file che erano perfettamente a posto fino a pochi istanti fa. L'obiettivo degli hacker è estorcere denaro alle loro vittime in cambio della fornitura dello strumento di decrittazione e del software che potrebbero potenzialmente ripristinare i dati bloccati. Quando Judge Ransomware crittografa un file, modifica anche il nome originale di quel file aggiungendovi un indirizzo e-mail sotto il controllo degli hacker seguito da una nuova estensione di file...

Pubblicato il January 27, 2021 nel Ransomware

SUMMON Ransomware

I ricercatori di Infosec hanno rilevato un nuovo minaccioso ransomware che è stato scatenato in natura. Denominato SUMMON Ransomware, è in grado di influenzare un gran numero di tipi di file, lasciando gli utenti a rimescolare per riottenere l'accesso ai propri dati personali o relativi al lavoro. Il SUMMON Ransomware utilizza un modello di nome complesso per ogni file che crittografa. Innanzitutto, allega un indirizzo e-mail sotto il controllo degli hacker, seguito da una stringa ID univoca assegnata alla vittima specifica davanti al nome del file originale. Allo stesso tempo, una nuova estensione di file - ".SUMMON" verrà aggiunta alla fine del nome. La richiesta di riscatto contenente le istruzioni per le vittime di SUMMON Ransomware viene rilasciata come file denominati "# ReadThis.HTA". Non viene menzionata alcuna somma specifica...

Pubblicato il January 27, 2021 nel Ransomware