Ygvb Ransomware

Ygvb Ransomware è un'altra creazione di criminali informatici che cercano soldi facili crittografando file cruciali con un metodo di crittografia indistruttibile e chiedendo un riscatto per fornire presumibilmente i mezzi di decrittazione, il che è una promessa dubbia poiché possono semplicemente ottenere i soldi e scomparire. Ygvb Ransomware è un altro membro del Famiglia STOP/Djvu Ransomware. Per raggiungere il suo obiettivo, Ygvb Ransomware aggiunge una nuova estensione ai file che infetta, "ygvb" e una chiave univoca per ogni utente infetto. Non appena la crittografia dei file è completa, Ygvb Ransomware crea il suo messaggio di riscatto in un file chiamato '_readme.txt' e lo include in ogni cartella contenente i file cifrati. Gli...

Pubblicato il April 19, 2022 nel Ransomware

Nuhb Ransomware

Se Nuhb Ransomwe raggiunge il tuo computer, non sarai in grado di aprire i tuoi file, perché l'obiettivo di questa minaccia malware è crittografarli, rendendoli inutilizzabili in modo che possa chiedere un riscatto. È molto facile per la vittima identificare i file crittografati perché Nuhb Ransomware aggiungerà loro l'estensione del file ".nuhb". Il Nuhb Ransomware è stato classificato come un altro membro della famigerata famiglia Stop/Djvu Ransomware. Come quasi tutte le minacce ransomware, Nuhb Ransomware creerà una richiesta di riscatto, che apparirà sul desktop della vittima come un file denominato " _readme.txt". Sulla nota, le vittime troveranno le istruzioni da seguire nel caso in cui siano disposte a pagare il riscatto per...

Pubblicato il April 19, 2022 nel Ransomware

SearchHDConverter

SearchHDConverter è un'estensione del browser che viene promossa e distribuita attraverso siti Web ingannevoli e altri mezzi subdoli. La dipendenza da tali metodi discutibili classifica SearchHDConverter come un PUP (Programma potenzialmente indesiderato). Inoltre, indipendentemente dalle caratteristiche e dalle funzionalità che l'applicazione può affermare di avere, il suo obiettivo principale è quello di prendere il controllo dei browser Web degli utenti e causare reindirizzamenti indesiderati. Infatti, SearchHDConverter è un altro browser hijacker invasivo. I browser Web interessati dall'applicazione avranno la loro home page attuale, la nuova scheda e il motore di ricerca predefinito sostituiti con l'indirizzo searchhdconverter.com....

Pubblicato il April 16, 2022 nel Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Gli operatori di bufala continuano a rilasciare siti Web sempre più dubbi progettati per ingannare gli utenti. Webpushpull.com è esattamente una pagina del genere. Si basa su clickbait e tattiche manipolative per mascherare le sue vere intenzioni mentre attira gli utenti a premere il pulsante "Consenti" visualizzato. Questo è il momento cruciale dell'intera tattica. La pagina tenta di creare varie false implicazioni su ciò che farà clic sul pulsante invece di affermare chiaramente che abiliterà i servizi di notifica push della pagina. Uno degli scenari ingannevoli impiegati da Webpushpull.com ruota attorno alla creazione dell'impressione che gli utenti debbano superare un controllo CAPTCHA prima di poter accedere al presunto contenuto...

Pubblicato il April 16, 2022 nel Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com è un sito Web inaffidabile che sembra essere stato creato con l'unico scopo di fornire contenuti discutibili ed eseguire tattiche online. L'esatto comportamento della pagina potrebbe cambiare, a seconda di alcuni fattori, come l'indirizzo IP e la geolocalizzazione del visitatore. Ciò significa che agli utenti che atterrano sulla pagina potrebbero essere presentate diverse varianti tattiche. Una delle possibilità confermate è una versione dello schema nota come "Hai visitato un sito Web infetto illegale". Si tratta di mostrare agli utenti diversi avvisi di sicurezza completamente falsi che vengono presentati come provenienti da una fonte attendibile, come McAfee. Naturalmente, l'azienda non ha alcuna connessione con la...

Pubblicato il April 16, 2022 nel Rogue Websites

Ust29 ransomware

I ricercatori della sicurezza informatica hanno scoperto che un'altra variante di Dharma Ransomware viene rilasciata in natura. La minaccia è stata denominata Ust29 Ransomware e il suo obiettivo è infiltrarsi nei computer presi di mira e bloccare i dati ivi archiviati. Numerosi tipi di file, come documenti, PDF, audio e video, database, archivi e altro, saranno resi completamente inutilizzabili. Inoltre, ogni file crittografato avrà il suo nome originale modificato in misura significativa. Le vittime noteranno che quasi tutti i loro file ora hanno una stringa di caratteri sconosciuta e un indirizzo e-mail aggiunto ai loro nomi. La stringa funge da ID assegnato alla vittima specifica, mentre l'e-mail - "ust29@aol.com" deve essere...

Pubblicato il April 16, 2022 nel Ransomware

OnlyFans Ransomware

OnlyFans Ransomware è una minaccia che cerca di estorcere denaro alle sue vittime in quello che sembra essere uno schema ransomware. Tuttavia, dopo aver analizzato la minaccia, i ricercatori di Infosec hanno scoperto che OnlyFans si basa principalmente su inganni e inganni e imita solo le attività associate alle minacce ransomware. In effetti, OnlyFans Ransomware non è in grado di crittografare i dati della sua vittima, poiché non contiene una routine di crittografia come parte del suo codice. Invece, OnlyFans mostrerà una lunga richiesta di riscatto che combina gli aspetti tipici di un messaggio che richiede un riscatto con le false paure trovate nelle operazioni di e-mail truffa. Il messaggio lasciato dagli aggressori afferma che la...

Pubblicato il April 16, 2022 nel Malware, Ransomware

Fodcha Botnet

Una nuova botnet chiamata Fodcha sta crescendo rapidamente, incorporando dispositivi vulnerabili nel suo esercito di bot. Gli operatori della botnet l'hanno utilizzata per lanciare attacchi DDoS (Distributed Denial-of-Service) contro più di cento vittime ogni giorno. Le attività della minaccia sono state identificate dai ricercatori del Network Security Research Lab (360 Netlab) di Qihoo 360 e, secondo le loro stime, Fodcha si è diffuso a oltre 62.000 dispositivi nel periodo compreso tra il 29 marzo e il 10 aprile 2022. Fodcha si affida alle vulnerabilità di N-day, nonché a tattiche di forza bruta per compromettere i suoi dispositivi presi di mira, che includono router, DVR e server. Più nello specifico, alcuni dei modelli a cui è...

Pubblicato il April 16, 2022 nel Botnets

TinyFluff Backdoor

L'organizzazione criminale informatica monitorata dai ricercatori di infosec mentre OldGremlin è tornata in movimento. Questo particolare attore di minacce preferisce rimanere basso ed eseguire solo un paio di campagne minacciose prima di andare nuovamente in letargo. Tuttavia, il gruppo è estremamente sofisticato ei suoi attacchi sono accuratamente pianificati, eseguiti e chiusi. Tra le caratteristiche distintive di OldGremlin c'è il fatto che le sue vittime sono sempre aziende russe e utilizza minacce backdoor personalizzate per fornire i suoi payload di ransomware finali. Va notato che in un caso confermato, il gruppo ha chiesto alle sue vittime un riscatto di 3 milioni di dollari, il che potrebbe spiegare la mancanza di urgenza di...

Pubblicato il April 16, 2022 nel Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer è una nuova e minacciosa aggiunta agli strumenti del gruppo di hacker noto come Haskers Gang. Un rapporto sulla minaccia è stato rilasciato dai ricercatori e, secondo le loro scoperte, ZingoStealer è dotato di una vasta gamma di funzionalità intrusive. La minaccia è in rapido sviluppo e in appena un mese dalla sua presentazione sono state identificate diverse versioni. Oltre alla versione gratuita disponibile per i membri di Haskers Gang, c'è anche un livello di abbonamento al prezzo di 300 rubli ($ 3). La variante a pagamento è dotata di un cryptor chiamato ExoCrypt. Il malware è in grado di raccogliere credenziali dell'account, dati del browser da Chrome e Firefox, token Discord e dati più sensibili. ZingoStealer è anche...

Pubblicato il April 16, 2022 nel Stealers

Hacker Outfit Haskers Group rilascia ZingoStealer

Hacker Outfit Haskers Group rilascia ZingoStealer screenshot

Il gruppo di criminali informatici noto con lo pseudonimo di Haskers Group ha rilasciato un nuovo malware. Il nuovo strumento multiuso rilasciato da Haskers si chiama ZingoStealer. Al momento, ZingoStealer è offerto gratuitamente a tutti i membri del gruppo Haskers Telegram, ma ciò potrebbe cambiare se al malware venissero aggiunte funzionalità aggiuntive. Infostealer gratuito offerto tramite Telegram A differenza degli abiti hacker più tradizionali, Haskers è un gruppo più decentralizzato con un seguito più ampio. Anche se il gruppo ha pochi membri principali fondatori, l'intero corpo di Haskers è composto da centinaia, probabilmente anche migliaia di membri attivi, dato il numero di...

Pubblicato il April 16, 2022 nel Computer Security

News-duboma.cc

News-duboma.cc non è un sito Web che è probabile che gli utenti aprano volentieri. Dopotutto, non ci troverebbero alcun contenuto utile, poiché semplicemente non è una delle priorità della pagina. Invece, il sito esiste esclusivamente in modo che possa indurre gli utenti ad iscriversi ai suoi servizi di notifica push con l'aiuto di varie tattiche di social engineering e clickbait. Lo scenario esatto presentato agli utenti potrebbe variare a seconda di alcuni fattori come l'indirizzo IP, il tipo di browser e la geolocalizzazione. Tuttavia, una possibilità che è stata confermata dai ricercatori di infosec riguarda la pagina che afferma che facendo clic sul pulsante "Consenti" gli utenti potranno accedere a un videoclip. Naturalmente, la...

Pubblicato il April 16, 2022 nel Browser Hijackers, Rogue Websites

Searchpoweronline.com

Alcuni utenti potrebbero notare improvvisamente che i loro browser hanno iniziato a reindirizzare a un indirizzo sconosciuto su Searchpoweronline.com. Tale comportamento è spesso una conseguenza della presenza di un browser hijacker sui computer. Questi PUP intrusivi (programmi potenzialmente indesiderati) dipendono fortemente da tattiche discutibili come bundle di software e programmi di installazione falsi per la loro distribuzione. Di conseguenza, molti utenti non si rendono conto di aver accettato di installare tali applicazioni sui propri sistemi. Tuttavia, una volta distribuito completamente, il browser hijacker stabilirà il controllo sui browser installati e inizierà a modificare diverse impostazioni importanti. Più comunemente,...

Pubblicato il April 16, 2022 nel Browser Hijackers, Potentially Unwanted Programs

Star-search.xyz

Star-search.xyz è stato associato alle attività di browser hijacker intrusivi e PUP (programmi potenzialmente indesiderati). Queste fastidiose applicazioni sono spesso impacchettate insieme a prodotti software più desiderabili in una tattica nota come bundle di software. Potrebbero anche essere diffusi tramite programmi di installazione / aggiornamenti falsi. L'obiettivo è infiltrarsi nel computer dell'utente senza attirare l'attenzione. Tuttavia, le conseguenze di avere un browser hijacker sul dispositivo diventerebbero ovvie quasi immediatamente. Gli utenti noteranno che i loro browser Web non si comportano più come al solito. Invece, inizierebbero a verificarsi vari reindirizzamenti indesiderati a indirizzi sconosciuti, come...

Pubblicato il April 16, 2022 nel Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

Defender-scan.xyz è un sito Web inaffidabile che impiega varie tattiche spaventose per convincere gli utenti a installare un prodotto software promosso o ad acquistare un abbonamento per uno. Il comportamento esatto della pagina potrebbe variare in base a una combinazione di fattori, come l'indirizzo IP del visitatore, la geolocalizzazione e altro ancora. Una tattica confermata propagata da Defender-scan.xyz è "Il tuo PC è infetto da 5 virus!" Come parte delle sue attività ingannevoli, la pagina genererà diverse finestre pop-up piene di falsi avvisi e avvisi di sicurezza. La pagina dubbia fingerà persino di eseguire una scansione di malware nonostante il fatto che nessun sito Web possa eseguire tali funzioni da solo. Invariabilmente, la...

Pubblicato il April 16, 2022 nel Adware, Rogue Websites