Xanthe Malware

La crescita degli ambienti e dei servizi cloud ha cambiato enormemente il panorama tecnologico in una miriade di modi. Uno degli aspetti da non trascurare è la sicurezza. Sebbene per un periodo considerevole i sistemi desktop Windows siano stati gli obiettivi principali dei criminali informatici, e lo sono tuttora, si è verificato anche un cambiamento significativo. In effetti, sempre più host messi su Internet eseguono Linux e sono una preda molto più facile a causa degli sforzi aggiuntivi che richiedono quando si creano le loro misure di sicurezza rispetto ai sistemi Windows interni. Finora, nel 2020, i ricercatori di infosec hanno osservato più campagne mirate proprio a tali sistemi, tra cui uno dei più recenti è Xanthe Malware. Xanthe Malware è una botnet multi-modulare e una minaccia malware che sfrutta le installazioni API Docker...

Pubblicato il December 3, 2020 nel Malware

Le scuole della città di Huntsville sono state costrette a chiudere le lezioni a causa di un attacco alla sicurezza informatica ransomware

Le scuole della città di Huntsville sono state costrette a chiudere le lezioni a causa di un attacco alla sicurezza informatica ransomware screenshot

Gli amministratori dell'HCS (Huntsville City Schools) hanno invitato i membri del personale, gli studenti e le loro famiglie a spegnere i laptop, i tablet e gli altri dispositivi forniti dal distretto della scuola. Il motivo di tale appello è una minaccia ransomware che potrebbe aver raggiunto la rete della scuola. Lunedì 30 novembre 2020, i funzionari scolastici hanno sospeso tutte le lezioni per il resto della settimana. I rappresentanti di HCS stanno lavorando in stretta collaborazione con le autorità statali per neutralizzare la minaccia e riprendere le normali operazioni, al più presto L'apprendimento diventa offline Fino a quando le nuvole informatiche sulle scuole della città di...

Pubblicato il December 3, 2020 nel Computer Security

ProStreamsSearch

ProStreamsSearch è un dirottatore del browser progettato per promuovere l'URL prostreamssearch.com, che è uno strumento di ricerca falso. È anche considerata un'applicazione potenzialmente indesiderata (PUA) a causa dei suoi mezzi di propagazione furtivi. Una volta installato su un dispositivo, ProStreamsSearch effettua delle modifiche nelle impostazioni del browser: come al solito per queste minacce, cambia la homepage, l'URL della nuova scheda e il motore di ricerca predefinito, sostituendoli con prostreamssearch.com. Dopo che un sistema è stato infettato, ogni volta che gli utenti aprono il browser, ProStreamsSearch URL avvia e reindirizza l'utente al falso strumento di ricerca. Ciò viene fatto per generare traffico artificiale e introiti pubblicitari per i creatori di browser hijacker. Tuttavia, per gli utenti, comporta solo...

Pubblicato il December 3, 2020 nel Potentially Unwanted Programs

Esperblacke.top

Esperblacke.top è un sito Web non affidabile creato solo per acquisire il permesso degli utenti di inviare loro messaggi promozionali. I guadagni del sito Web che consentono attraverso una tattica fuorviante. Vale a dire, quando le persone visitano Esperblacke.top, la pagina afferma di caricare alcuni contenuti, mentre allo stesso tempo, diversi avvisi con il seguente pop-up di testo: " Esperblacke.top vuole mostrare le notifiche Fai clic su Consenti per confermare che non sei un robot! " Poiché il sito Web è una truffa e non ha contenuti effettivi, facendo clic sul pulsante "Consenti" l'utente autorizza la pagina a visualizzare popup sullo schermo. Dopodiché, Esperblacke.top inizierà a inviare notifiche push, che non possono essere interrotte finché il software sottostante potenzialmente danneggiato non viene rimosso dal dispositivo....

Pubblicato il December 3, 2020 nel Browser Hijackers

Trustedpush.com

Trustedpush.com è un sito Web che cerca di indurre gli utenti a iscriversi alle notifiche del browser in modo che possa fornire contenuti pubblicitari sponsorizzati direttamente ai computer di questi utenti. Gli annunci pubblicitari generati da questa pagina possono portare a gravi problemi di sicurezza informatica, poiché spesso reindirizzano gli utenti a siti Web potenzialmente danneggiati. Inoltre, molti di loro vengono iniettati con script danneggiati che installano minacce malware gravi come ransomware e trojan sui computer di destinazione. Trustedpush.com sfrutta un comune trucco di ingegneria sociale per convincere gli utenti ad accettare le sue notifiche push. Visualizza un falso messaggio di errore come quello di seguito: "Trustedpush.com vuole mostrare le notifiche Consenti di verificare, non sei un robot per iniziare il tuo...

Pubblicato il December 3, 2020 nel Browser Hijackers

Websearches.club

Websearches.club è un'applicazione di browser hijacker dedicata alla promozione di un motore di ricerca discutibile situato all'indirizzo websearches.club. Lo scopo di tutte le applicazioni del browser hijacker è quello di assumere il controllo su determinate impostazioni del browser per costringere gli utenti interessati ad atterrare sull'indirizzo promosso con conseguente aumento del traffico verso di esso. Le impostazioni che sono interessate in quasi tutti i casi sono la home page, la nuova scheda della pagina e il motore di ricerca predefinito. Agli utenti verrà impedito di riportare queste impostazioni al loro stato originale mentre Websearchers.club rimane presente sul computer. L'esecuzione di ricerche tramite il motore di ricerca promosso potrebbe esporre gli utenti a rischi significativi per la sicurezza. Vari annunci di...

Pubblicato il December 2, 2020 nel Browser Hijackers

ClickMovieSearch

ClickMoviesSearch può descrivere se stesso come fornire agli utenti alcune funzioni utili e convenienti, ma la verità è molto diversa: lo scopo principale dell'applicazione è promuovere e generare traffico artificiale verso un falso motore di ricerca. Esistono innumerevoli applicazioni simili a ClickMovieSearch che hanno funzionalità quasi identiche. Le principali differenze tra loro sono l'indirizzo specifico che viene promosso e quanto in profondità possono raggiungere le loro capacità di raccolta dei dati.  Nel caso di ClickMovieSearch, promuove il falso motore su feed.clickmoviesearch.com. Lo fa assumendo il controllo di alcune impostazioni del browser: la home page, la nuova scheda della pagina e il motore di ricerca predefinito, e d'ora in poi facendo aprire loro l'indirizzo promosso. Gli utenti non saranno in grado di...

Pubblicato il December 2, 2020 nel Potentially Unwanted Programs

GoIncognitoSearch

Indipendentemente dalle funzionalità apparentemente utili che GoIncognitoSearch può vantare, il vero scopo dell'applicazione è agire come un browser hijacker e promuovere l'indirizzo di un falso motore di ricerca. Come la maggior parte delle applicazioni di questo tipo, GoIncogniteSearch assumerà immediatamente alcune impostazioni del browser al momento della sua installazione sul computer dell'utente. Va notato che le applicazioni del browser hijacker sono raramente installate dagli utenti consapevolmente e, invece, si basano su pratiche di distribuzione ingannevoli come il raggruppamento o la propagazione tramite falsi installatori di software.  Una volta che GoIncogniteSearch si è infiltrato in un computer, modificherà la home page, la nuova scheda della pagina e il motore di ricerca predefinito del browser web dell'utente. Tutte e...

Pubblicato il December 2, 2020 nel Potentially Unwanted Programs

AdvancedNetworkSearch

AdvancedNetworkSearch è un'applicazione adware progettata per fornire annunci pubblicitari intrusivi su qualsiasi computer su cui è installato. Una distinzione importante è che applicazioni come questa non vengono installate dagli utenti volontariamente. In quasi tutti i casi, vengono propagati attraverso tattiche di distribuzione ingannevoli. Uno di questi metodi che AdvancedNetworkSearch è stato osservato è quello di nascondersi all'interno di falsi programmi di installazione di Adobe Flash Player. Di conseguenza, l'applicazione può anche essere classificata come programma potenzialmente indesiderato (PUP). Uno all'interno del computer dell'utente, AdvancedNetworkSearch inizierà a fornire pubblicità indesiderate sotto forma di banner, finestre pop-up, collegamenti ipertestuali, ecc. Le pubblicità verranno iniettate nei siti Web...

Pubblicato il December 2, 2020 nel Mac Malware

PublicFraction

PublicFraction è un'applicazione che combina le funzionalità di diversi tipi di PUP (programmi potenzialmente indesiderati). Può fornire pubblicità indesiderate come un'applicazione adware, assumere determinate impostazioni del browser per promuovere motori di ricerca falsi come un dirottatore del browser e, inoltre, raccoglie informazioni private sensibili dal sistema interessato. Va sottolineato che la maggior parte degli utenti non installa PublicFraction sui computer volontariamente. Invece, l'applicazione utilizza tattiche di distribuzione ingannevoli per nascondere la sua installazione. Uno di questi metodi confermati è l'applicazione che si nasconde all'interno di un falso programma di installazione di Adobe Flash Player. Se PublicFraction riesce a infiltrarsi in un computer, modificherà la home page, la nuova scheda della...

Pubblicato il December 2, 2020 nel Mac Malware

Fair Ransomware

The Fair Ransomware è una nuova minaccia malware per crypto locker che è stata rilevata in natura dai ricercatori di infosec. L'analisi del codice sottostante ha rivelato che Fair Ransomware non è una creazione di malware univoca. Invece, è una variante appartenente alla famiglia Makop Ransomware. Qualsiasi computer infettato dalla minaccia verrà effettivamente bloccato: quasi tutti i file archiviati diventeranno inaccessibili e inutilizzabili. Il segno dell'attività dannosa di Fair Ransomware che la maggior parte delle sue vittime noterà è l'improvviso cambiamento dei nomi dei propri file privati o aziendali. La minaccia modifica i nomi dei file che crittografa in modo significativo. Prende il nome del file originale e prima vi aggiunge una stringa che rappresenta l'ID della vittima, un indirizzo e-mail appartenente agli hacker e...

Pubblicato il December 2, 2020 nel Ransomware

Truffa "PayPal Desktop App"

La truffa "Applicazione desktop PayPal" è uno schema fraudolento che utilizza in modo improprio il sistema mondiale di pagamenti online PayPal. I creatori di malware sfruttano un sito Web di download falso per l'applicazione desktop PayPal per diffondere malware. In quel caso particolare, gli utenti sono stati indotti a scaricare e installare uno strumento chiamato RedLine Stealer che è, come suggerisce il nome, un ladro di informazioni. RedLine Stealer è stato programmato per estrarre informazioni sensibili sugli utenti come password, credenziali di accesso, cookie, dati di compilazione automatica e dati della carta di credito dai dispositivi interessati. Finora, i ricercatori hanno scoperto che questo malware attacca i browser basati su Gecko e Chromium. I dati raccolti vengono in genere venduti su forum di hacking sotterranei e...

Pubblicato il December 2, 2020 nel Adware

Srecentur.top

Srecentur.top è un sito Web canaglia che acquisisce il permesso degli utenti di inviare loro messaggi pubblicitari attraverso un comune trucco di ingegneria sociale. Quando gli utenti visitano Srecentur.top, la pagina mostrerà un falso test CAPTCHA che dovrebbe confermare che l'utente non è un bot: ' Srecentur.top vuole mostrare le notifiche Fai clic su Consenti per confermare che non sei un robot! " Questo è uno schema in quanto facendo clic sul pulsante "Consenti" si autorizza la pagina a visualizzare annunci pubblicitari sugli schermi degli utenti. Una volta concesso tale permesso, Srecentur.top inizierà a inviare notifiche push intrusive che appariranno direttamente sullo schermo dell'utente, coprendo qualsiasi altro contenuto. Inoltre, siti Web come questo promuovono contenuti discutibili, come copie di software falsi, programmi...

Pubblicato il December 2, 2020 nel Browser Hijackers

Live-gossip.online

Live-gossip.online induce gli utenti a iscriversi alle notifiche del browser da un sito Web vuoto attraverso una tattica ingannevole. L'obiettivo principale di questa pagina è fornire contenuti pubblicitari direttamente ai computer degli utenti sotto forma di notifiche push. Tuttavia, gli annunci di Live-gossip.online reindirizzano gli utenti a un sito Web potenzialmente non sicuro che potrebbe installare minacce malware gravi come ransomware e trojan sui computer delle vittime. Per adempiere al suo scopo, Live-gossip.online necessita dell'autorizzazione dell'utente per visualizzare i messaggi sul proprio dispositivo; pertanto, sfrutta un noto trucco di ingegneria sociale per ottenere tale autorizzazione. Quando le persone visitano il sito Web, vedono il caricamento di contenuto sconosciuto, insieme al messaggio: 'Live-gossip.online...

Pubblicato il December 2, 2020 nel Browser Hijackers

Conduit Search

Conduit Search (PUP.MacOS.Conduit.SD) è un dirottatore del browser che è per lo più considerato un programma potenzialmente indesiderato (PUP). Si rivolge a computer Windows e Mac. Per quanto riguarda la variante Mac di Conduit Search, potrebbe cambiare le impostazioni del browser del dispositivo infetto e bloccarle. Sebbene non sembri compromettere gravemente la sicurezza del sistema infetto, Conduit Search limita le opzioni dell'utente e influisce negativamente sull'esperienza di navigazione. Conduit Search è distribuito in bundle software. Molto spesso i pacchetti che trasportano Conduit si presentano come strumenti multimediali e raccolte di utilità. Conduit viene installato insieme a qualsiasi altro software contenuto nel pacchetto. Nella maggior parte dei casi l'utente interessato non si renderà nemmeno conto di aver installato...

Pubblicato il December 2, 2020 nel Mac Malware, Potentially Unwanted Programs