JackSparrow Ransomware

JackSparrow Ransomware è un nuovissimo Trojan con crittografia dei dati. Alcune delle funzionalità presenti su JackSparrow Ransomware assomigliano a quelle appartenenti a un altro trojan ransomware di nome Harma Ransomware Le minacce di questo tipo sono sgradevoli da affrontare, in particolare, poiché crittograferebbero tutti i dati dell'utente e proverebbero a estorcere. È probabile che JackSparrow Ransomware sia in grado di crittografare un lungo elenco di tipi di file per garantire il massimo danno. Propagazione e crittografia Esistono molti metodi di propagazione diversi che possono essere utilizzati per distribuire una minaccia ransomware. Uno dei più popolari è rappresentato dalle campagne e-mail di spam. Gli utenti target riceveranno un'e-mail nella loro casella di posta che conterrà un messaggio falso nel tentativo di...

Pubblicato il February 19, 2020 nel Ransomware

MOOL Ransomware

I ricercatori di cybersecurity hanno scoperto un nuovo Trojan che blocca i file e lo hanno chiamato MOOL Ransomware. Il MOOL Ransomware appartiene alla famiglia dei Trojan di crittografia dei dati più attivi del 2019: lo STOP Ransomware . Solo nel 2019, gli esperti di malware hanno individuato oltre 200 copie di STOP Ransomware in agguato sul Web. Propagazione e crittografia I creatori di minacce ransomware usano tutti i tipi di trucchi per distribuire le loro creazioni minacciose. Campagne di malvertising, download e aggiornamenti di software fasulli, tracker di torrent, copie false di applicazioni o supporti popolari ed e-mail di spam contenenti allegati a macroistruzione sono tra i metodi di propagazione più comunemente utilizzati in relazione alle minacce ransomware. MOOL Ransomware è probabilmente in grado di crittografare una...

Pubblicato il February 19, 2020 nel Ransomware

PublicAdviseSearch

L'applicazione PublicAdviseSearch è un componente aggiuntivo del browser Web progettato per il browser Safari. È probabile che i creatori del componente aggiuntivo PublicAdviseSearch lo stiano promuovendo come uno strumento con funzionalità utili che miglioreranno i risultati di ricerca dei suoi utenti. Sfortunatamente, non è così. L'estensione del browser Web PublicAdviseSearch può essere considerata un PUP (programma potenzialmente indesiderato). Tuttavia, il componente aggiuntivo PublicAdviseSearch non è collegato ad alcuna attività non sicura, pertanto gli utenti che lo hanno installato nel proprio browser non devono preoccuparsi della sicurezza dei propri sistemi o dati. È probabile che il componente aggiuntivo PublicAdviseSearch abbia accesso alla cronologia del browser Web e l'autorizzazione a modificare i contenuti...

Pubblicato il February 19, 2020 nel Potentially Unwanted Programs

Upzis.com

Il sito Web Upzis.com è una pagina che non offre alcun contenuto prezioso ai suoi visitatori. L'unico scopo di questo sito pericoloso è dirottare le notifiche del browser Web degli utenti. Ci sono innumerevoli siti Web online che usano questo schema. Il sito Upzis.com probabilmente induce gli utenti a visitarlo sostenendo di ospitare contenuti interessanti. Tuttavia, nulla è più lontano dalla verità. Non ci sono contenuti nella pagina Web Upzis.com. Il sito accoglierà i suoi utenti con una richiesta: verrà loro chiesto di fare clic sul pulsante "Consenti" sui loro schermi. Di solito, siti come la pagina Upzis.com affermano che gli utenti non saranno in grado di visualizzare il contenuto che stavano cercando a meno che non facciano clic sul pulsante "Consenti". Tuttavia, ciò consentirebbe al sito Web falso di visualizzare le...

Pubblicato il February 19, 2020 nel Browser Hijackers

Woollike.com

Gli utenti che navigano spesso su siti Web non affidabili, come piattaforme di streaming illecite o pagine di torrenting, possono trovare la pagina Woollike.com. Questo sito Web falso non ospita alcun contenuto di valore ed è meglio non perdere tempo con esso. Per fortuna, il sito Woollike.com non è affiliato con la distribuzione di malware, quindi gli utenti non devono preoccuparsi dei loro dati o della salute del sistema. Non appena viene lanciata la pagina Woollike.com, gli utenti dovranno seguire le istruzioni che vengono loro fornite. Il sito richiede che i visitatori facciano clic sul pulsante "Consenti" con cui vengono presentati. Spesso, pagine malvagie come il sito Web Woollike.com affermano di ospitare un video interessante o un altro tipo di media che potrebbe attirare l'attenzione degli utenti. Tuttavia, se gli utenti...

Pubblicato il February 19, 2020 nel Browser Hijackers

Videolive.best

Gli operatori del sito Videolive.best hanno scelto di utilizzare un trucco molto comune utilizzato da molti siti falsi: un falso prompt CAPTCHA. Il sito Web di Videolive.best probabilmente induce in errore gli utenti a lanciarlo sostenendo di ospitare streaming live o video coinvolgenti. Tuttavia, non è presente alcun contenuto da visualizzare sul sito Videolive.best. Gli utenti dovranno compilare un CAPTCHA per dimostrare che non sono robot. Tuttavia, il test CAPTCHA è falso e seguire le istruzioni fornite dal sito Videolive.best darebbe alla pagina fasulla l'autorizzazione a visualizzare le notifiche push del browser Web. Questo potrebbe non sembrare un problema, ma il sito Videolive.best utilizza l'autorizzazione per inviare spam ai propri utenti con pubblicità indesiderate. La pubblicità spam può anche continuare se gli...

Pubblicato il February 19, 2020 nel Browser Hijackers

SearchOptical

L'applicazione SearchOptical è un programma progettato per Mac. Tuttavia, questa applicazione è elencata come PUP (programma potenzialmente indesiderato) ed è meglio rimuoverla dal computer il prima possibile. L'applicazione SearchOptical è probabilmente promossa come uno strumento che ha lo scopo di migliorare i risultati di ricerca degli utenti. Tuttavia, è improbabile che il programma SearchOptical sia molto utile, in quanto non sembra contenere alcuna funzionalità unica. Non appena l'applicazione SearchOptical viene installata sul sistema dell'utente, l'applicazione avrà accesso alla cronologia dei browser Web. Ciò significa che l'applicazione ombreggiata monitorerà le abitudini di navigazione dell'utente per raccogliere informazioni su di essi. L'applicazione SearchOptical sembra anche essere in...

Pubblicato il February 19, 2020 nel Potentially Unwanted Programs

Dataf0ral1.com

Il sito Dataf0ral1.com non è una pagina affidabile ed è meglio che gli utenti lo evitino. Questo sito Web non sicuro è stato progettato per promuovere applicazioni potenzialmente non sicure. È probabile che il sito Dataf0ral1.com possa essere utilizzato per spingere vari trojan, spyware, keylogger e altri malware. I legittimi fornitori di antimalware hanno elencato questo sito Web come non sicuro e potenzialmente dannoso. Gli utenti che si imbattono nel sito Dataf0ral1.com hanno probabilmente l'abitudine di navigare in siti Web di bassa qualità che ospitano contenuti ombreggiati o illeciti. È probabile che la pagina Dataf0ral1.com dichiari di ospitare un video interessante che può attirare l'attenzione degli utenti. Tuttavia, il sito dichiarerà che se gli utenti non aggiornano il loro Adobe Flash Player, non saranno in grado di...

Pubblicato il February 19, 2020 nel Browser Hijackers

ONIX Ransomware

Gli analisti della sicurezza informatica si sono imbattuti in un nuovo brutto Trojan soprannominato ONIX Ransomware. Questo Trojan con crittografia dei file non sembra essere una copia di nessuna delle minacce ransomware più diffuse che vengono spesso utilizzate da vari criminali informatici. Propagazione e crittografia Non è stato ancora segnalato quale sia il metodo di propagazione impiegato nella distribuzione di ONIX Ransomware. Si presume che le campagne e-mail di spam possano essere al centro di esso. Di solito, gli utenti ricevono e-mail contenenti un messaggio falso e allegati infetti. Le minacce ransomware vengono spesso propagate tramite campagne di malvertising, aggiornamenti e download di applicazioni false, tracker torrent, ecc. ONIX Ransomware esegue la scansione dei dati sul computer infetto e quindi avvia il processo di...

Pubblicato il February 18, 2020 nel Ransomware

Blend Ransomware

Il Blend Ransomware è una variante appena scoperta del famigerato Dharma Ransomware . La maggior parte dei criminali informatici che distribuiscono minacce ransomware tendono a prendere in prestito il codice dei Trojan di crittografia dei dati esistenti e a modificarlo leggermente per adattarlo alle loro esigenze. Ciò consente di risparmiare tempo e fatica rispetto alla creazione di un nuovo Trojan per il blocco dei file da zero. Propagazione e crittografia È probabile che Blend Ransomware sia stato distribuito tramite e-mail con macro-stringhe. Le e-mail in questione conterrebbero un messaggio falso il cui obiettivo è indurre gli utenti a eseguire il file allegato. Se gli utenti aprono l'allegato, il loro sistema sarà compromesso dalla minaccia. Malvertisement, falsi software e supporti piratati e falsi aggiornamenti delle...

Pubblicato il February 18, 2020 nel Ransomware

Fox Kitten

I ricercatori di malware hanno tenuto d'occhio una campagna di hacking chiamata Fox Kitten dal 2017. A differenza della maggior parte delle operazioni di hacking, che si rivolgono a utenti normali di tutti i giorni, la campagna Fox Kitten segue obiettivi di alto profilo. Tenendo presente la natura degli obiettivi, ha senso che la campagna Fox Kitten sia condotta da gruppi di hacking esperti e altamente qualificati. I gruppi di hacker coinvolti nella campagna Fox Kitten avrebbero perseguito obiettivi del settore IT, del campo dell'aviazione, delle istituzioni governative, dell'industria petrolifera e di altri. Tra i gruppi di hacking che si sospetta partecipino alla campagna Fox Kitten ci sono il famigerato APT34 (noto anche come OilRig) e APT39. Si ritiene che tutti gli APT coinvolti provengano dall'Iran. Sembrerebbe...

Pubblicato il February 18, 2020 nel Malware

Scam e-mail "Hai 46 ore per effettuare il pagamento"

Più persone hanno segnalato una nuova tattica rivolta agli utenti online. È stata soprannominata la truffa via email "Hai 46 ore per effettuare il pagamento". Prima di approfondire, la buona notizia è che il contenuto delle e-mail coinvolte nella tattica "Hai 46 ore per effettuare il pagamento" è falso e non devi preoccuparti della sicurezza delle tue informazioni private . I truffatori dietro la tattica "Hai 46 ore per effettuare il pagamento" si basano su tecniche di ingegneria sociale progettate per intimidire gli utenti nel soddisfare le loro esigenze. Le e-mail fraudolente affermano che gli individui dietro la tattica "Hai 46 ore per effettuare il pagamento" sono riusciti a ottenere video degli utenti mentre si divertivano con l'intrattenimento per adulti online. Successivamente, i truffatori sostengono che i video in...

Pubblicato il February 18, 2020 nel Adware

Windows-lupdate.com

La pagina Windows-lupdate.com è tra gli innumerevoli siti Web fasulli che cercano di sfruttare i loro visitatori con vari trucchi. Un metodo molto comunemente utilizzato è la visualizzazione di falsi avvisi e notifiche che affermano che il sistema dell'utente è stato infettato da una minaccia. Questo è l'approccio adottato dai creatori del sito Windows-lupdate.com. Non appena gli utenti apriranno il sito Web Windows-lupdate.com, verranno accolti con più avvisi che indicano che i loro PC sono stati compromessi e che il problema deve essere risolto al più presto o rischiano ulteriori complicazioni. Gli operatori della pagina fraudolenta si sono assicurati che le notifiche visualizzate sullo schermo del visitatore sembrassero avvisi legittimi da Windows. Ciò ridurrebbe le possibilità che l'utente si accorga che qualcosa non va...

Pubblicato il February 18, 2020 nel Browser Hijackers

Ricerca MyDocsToPDF

L'estensione del browser Web MyDocsToPDF Search afferma di fornire ai suoi utenti una serie di utili funzionalità. Il componente aggiuntivo di ricerca MyDocsToPDF è commercializzato come uno strumento che aiuterebbe principalmente gli utenti a convertire i loro documenti in file PDF. Tuttavia, i servizi forniti dall'estensione del browser Web MyDocsToPDF Search possono essere utili, ma non sono in alcun modo unici. Ogni servizio che MyDocsToPDF Search afferma di offrire è già disponibile online gratuitamente. Ciò significa che non è necessario installare software di terze parti per convertire documenti in file PDF. Oltre a non offrire alcuna funzionalità unica, il componente aggiuntivo MyDocsToPDF Search può anche applicare modifiche al tuo browser Web senza mai consultarti. Questo comportamento losco è la ragione per cui il...

Pubblicato il February 19, 2020 nel Potentially Unwanted Programs

Productorsy.pro

Productorsy.pro è un sito Web falso che non ti fornirà alcun contenuto di qualità o strumenti utili. Se ti capita spesso di navigare in pagine non affidabili, è più probabile che ti imbatti nel sito Productorsy.pro. Visitando il sito Web Productorsy.pro, gli utenti dovranno completare un CAPTCHA per dimostrare che non sono robot. Ai visitatori verrà chiesto di fare clic sul pulsante "Consenti" sui loro schermi. Tuttavia, il prompt CAPTCHA è falso e seguendo le istruzioni del sito Web Productorsy.pro consentirà alla pagina fasulla di visualizzare le notifiche del browser Web. Questo potrebbe non sembrare un grosso problema, ma a differenza dei siti Web legittimi, la pagina Productorsy.pro abuserà di questo privilegio e bombarderà i suoi utenti con pubblicità indesiderate. Gli annunci pubblicitari continueranno a inondare gli utenti...

Pubblicato il February 18, 2020 nel Browser Hijackers