Lopeinvesto.pro

Il sito Web Lopeinvesto.pro non è una pagina che merita di essere esplorata: questo sito non contiene alcun contenuto interessante o prezioso. L'unico obiettivo della pagina Lopeinvesto.pro è inondare i suoi utenti con pubblicità indesiderate. Tutti i visitatori del sito Web Lopeinvesto.pro dovranno dimostrare di non essere robot completando un CAPTCHA. Questo è un trucco comune utilizzato da pagine Web ombreggiate come il sito Lopeinvesto.pro. Il CAPTCHA a cui vengono presentati gli utenti è falso e il completamento consentirà al sito dannoso di inviare notifiche push all'utente. A differenza dei siti Web legittimi che utilizzano le notifiche del browser Web per aggiornare i propri utenti sulle ultime promozioni, ultime notizie e altre informazioni preziose, il sito Lopeinvesto.pro utilizzerà le notifiche push del browser per...

Pubblicato il February 18, 2020 nel Browser Hijackers

CryptoSink

Nel 2019 i ricercatori di malware hanno scoperto una campagna illecita di mining di criptovaluta chiamata CryptoSink. Gli aggressori sembrano sfruttare una vulnerabilità nota per compromettere i sistemi di destinazione. L'exploit utilizzato nell'operazione CryptoSink si chiama "CVE-2014-3120" ed è correlato a una versione precedente dell'applicazione Elasticsearch. Il programma in questione è compatibile con i sistemi Windows e Linux. Per questo motivo, gli operatori della campagna CryptoSink hanno reso la loro minaccia compatibile con entrambi i sistemi operativi. Guadagnare persistenza Per compromettere il sistema di destinazione, la minaccia CryptoSink inietterà una variante modificata del famigerato minatore di criptovaluta XMRig. A seconda che la minaccia sia distribuita su un sistema Windows o Linux, otterrà la...

Pubblicato il February 18, 2020 nel Malware

Parallax RAT

Il Parallax RAT (Remote Access Trojan) è una minaccia che viene venduta su forum di hacking sotterranei e varie piattaforme. Ciò significa che i cyber criminali che sono disposti a pagare il prezzo possono mettere le mani su questo brutto Trojan. Inoltre, gli autori del Parallax RAT hanno fatto in modo che la loro creazione fosse accessibile a tutti offrendo piani e abbonamenti diversi. Naturalmente, più paghi, più funzionalità verranno sbloccate. I creatori del Parallax RAT affermano anche di rilasciare aggiornamenti regolari gratuiti, il che rende l'offerta ancora più allettante per alcuni cyber criminali. I criminali informatici dietro il RAT Parallax affermano anche che la loro creazione opera in modo così silenzioso che non è rilevabile dagli strumenti antivirus. Tuttavia, questo non è certamente vero e le rispettabili...

Pubblicato il February 18, 2020 nel Remote Administration Tools

Servebits.net

Il sito Web Servebits.net è una pagina affiliata a una rete pubblicitaria poco chiara. Gli utenti che navigano su siti Web di bassa qualità possono trovare la pagina ombreggiata di Servebits.net. Tuttavia, gli utenti non devono temere per la sicurezza dei loro sistemi e la sicurezza dei loro dati poiché questo sito Web non è collegato alla distribuzione di malware o tattiche dannose. Nonostante il sito Web Servebits.net non sia affiliato a nessuna attività pericolosa, si consiglia agli utenti di diffidare. È probabile che questo dominio possa essere associato ad annunci pubblicitari ingannevoli che potrebbero spingere servizi fasulli o prodotti falsi. Né la qualità né l'origine dei prodotti e servizi promossi dal sito Servebits.net possono essere dimostrate. Questo è il motivo per cui è meglio evitare di interagire con annunci...

Pubblicato il February 18, 2020 nel Browser Hijackers

Offers.mahaladon.com

Il sito web Offers.mahaladon.com probabilmente attirerà gli utenti promettendo di offrire loro grandi offerte. Tuttavia, questo non è ciò che accade in quanto questo non è altro che l'ennesima pagina Web falsa. L'obiettivo del sito Offers.mahaladon.com è dirottare le notifiche del browser Web dei suoi utenti. Il sito Offers.mahaladon.com affermerebbe che gli utenti avranno accesso a una grande offerta non appena faranno clic sul pulsante "Consenti" con cui vengono presentati. Sfortunatamente, il sito Offers.mahaladon.com non fornisce ai suoi visitatori contenuti di qualità o offerte preziose. Facendo clic sul pulsante "Consenti" sullo schermo, il sito Offers.mahaladon.com consentirà di inviare notifiche push tramite il browser Web. Questo può diventare molto noioso rapidamente, poiché Offers.mahaladon.com abuserebbe della tua...

Pubblicato il February 18, 2020 nel Browser Hijackers

Qqecom.com

La pagina Qqecom.com è un sito Web fasullo che non offre alcun contenuto prezioso o strumenti utili ai suoi visitatori. Il sito Qqecom.com è stato creato per un solo motivo: spamming con pubblicità indesiderata. Sfortunatamente, siti web come la pagina Qqecom.com sono molto comuni. Quando gli utenti visitano il sito Qqecom.com, è probabile che venga loro chiesto di fare clic sul pulsante "Consenti" visualizzato nella pagina. Fare clic sul pulsante in questione consentirebbe al sito Qqecom.com di inviare notifiche push agli utenti al proprio browser Web. A peggiorare le cose, le notifiche push del sito Qqecom.com possono anche apparire quando il browser Web dell'utente è chiuso. Ciò significa che il sito potrebbe disturbarti con le notifiche anche se stai giocando a un videogioco o stai guardando un film. Il sito Web Qqecom.com...

Pubblicato il February 17, 2020 nel Browser Hijackers

Memeda111.com

Il sito Memeda111.com è una pagina Web falsa che tenta di attirare l'attenzione degli utenti sostenendo di ospitare contenuti coinvolgenti. Tuttavia, per ottenere l'accesso a contenuti apparentemente interessanti, agli utenti verrà chiesto di seguire le istruzioni sullo schermo che li indirizzeranno a fare clic sul pulsante "Consenti" visualizzato. Tuttavia, il sito Memeda111.com non ospita contenuti accattivanti nonostante le sue affermazioni. Fare clic sul pulsante "Consenti" non ti consentirà di accedere al contenuto che ti è stato promesso. Invece, tutto ciò che farebbe sarebbe consentire alla pagina Memeda111.com di visualizzare le notifiche del browser Web. Il sito Memeda111.com utilizzerà le notifiche del browser Web per inviare spam con pubblicità indesiderate. Dal momento che il sito Web Memeda111.com probabilmente sta...

Pubblicato il February 17, 2020 nel Browser Hijackers

Nearsales.in

Il sito web Nearsales.in probabilmente attira i visitatori sostenendo di fornire agli utenti vendite che potrebbero aver luogo vicino a loro. Tuttavia, ti assicuriamo che il sito web Nearsales.in non ti fornirà alcuna informazione utile o contenuto di qualità. Il sito web Nearsales.in è progettato per dirottare le notifiche del browser Web dei visitatori. Di solito, i visitatori dovranno fare clic sul pulsante "Consenti" non appena lanciano il sito Web. Ciò consentirebbe al sito Nearsales.in di inviare le notifiche push del browser Web. Questo può sembrare innocuo, ma il sito Nearsales.in è probabilmente destinato ad abusare di questa autorizzazione e vi bombarderà con pubblicità indesiderate e irrilevanti costanti. Non solo il sito Nearsales.in ti spammerà incessantemente, ma i prodotti e i servizi che promuove non sono affidabili....

Pubblicato il February 17, 2020 nel Browser Hijackers

Myluckydays.win

È probabile che la pagina Myluckydays.win induca gli utenti a concederle autorizzazioni visualizzando messaggi fasulli. L'obiettivo del sito Myluckydays.win è indurre in errore gli utenti nel consentire l'invio di notifiche push del browser Web. Il sito Myluckydays.win userebbe le notifiche del browser Web per promuovere vari prodotti e servizi. È probabile che i contenuti promossi dal sito Myluckydays.win possano essere di bassa qualità o di dubbia provenienza. È noto che tali siti sospetti spingono piattaforme di gioco, contenuti per adulti, omaggi fasulli, ecc. Gli utenti dovrebbero evitare di fare clic su qualsiasi annuncio pubblicitario affiliato al sito Myluckydays.win. La pagina Myluckydays.win potrebbe anche visualizzare le notifiche del browser Web quando il browser Web è chiuso. Ciò significa che gli utenti che...

Pubblicato il February 17, 2020 nel Browser Hijackers

Message-operators.com

Il sito Web Message-operators.com è una pagina Web fasulla che fornirebbe ai visitatori contenuti o funzionalità di bassa qualità. Esistono numerosi siti Web simili alla pagina Message-operators.com il cui unico obiettivo è dirottare le notifiche del browser Web. I creatori del sito Message-operators.com generano entrate inondando i loro utenti con pubblicità indesiderate. I siti Web originali possono richiedere di inviare notifiche push agli utenti per informarli di ultime notizie, nuove offerte, ecc. Tuttavia, il sito Web Message-operators.com abuserà dell'autorizzazione e invierà spam ai propri utenti con annunci pubblicitari anche quando il loro browser Web è chiuso. Ciò rende particolarmente irritante il sito Web Message-operators.com. Quel che è peggio, è che i contenuti promossi dalle pubblicità affiliate al sito...

Pubblicato il February 17, 2020 nel Browser Hijackers

Axora.club

Il sito Web Axora.club ha un solo obiettivo: indurti a consentirgli di visualizzare le notifiche del browser Web. È probabile che la pagina Axora.club indurre in errore gli utenti a consentire le notifiche push del browser Web sostenendo di ospitare contenuti accattivanti che possono essere visualizzati solo se l'utente soddisfa le richieste del sito. All'utente verrà richiesto di fare clic sul pulsante "Consenti" presentato dal sito Web. Tuttavia, facendo clic su questo pulsante non verranno sbloccati contenuti interessanti. Invece, consentirà al sito pericoloso di inviare notifiche push agli utenti tramite il loro browser Web. Abbastanza divertente, il sito web Axora.club non ospita alcun contenuto di qualità - non c'è nulla da vedere su di esso nonostante tutte le sue affermazioni. Una volta che il sito Axora.club...

Pubblicato il February 17, 2020 nel Browser Hijackers

Ransomwared Ransomware

Ransomwared Ransomware screenshot

I ricercatori di malware hanno rilevato un nuovo Trojan per il blocco dei dati chiamato Ransomwared Ransomware. Questa minaccia è anche nota come "iwanttits Ransomware". Per fortuna, gli esperti di sicurezza informatica sono riusciti a decifrare il Ransomwared Ransomware e c'è uno strumento di decrittazione gratuito disponibile online. Propagazione e crittografia Non è del tutto chiaro quali siano i metodi di propagazione utilizzati dagli aggressori. È probabile che il Ransomwared Ransomware si diffonda tramite e-mail di spam che contengono allegati infetti. Tuttavia, ci sono altri vettori di infezione popolari che possono essere utilizzati nella diffusione del Ransomwared Ransomware:...

Pubblicato il February 13, 2020 nel Ransomware

Loda RAT

Il Loda RAT è un RAT (Remote Access Trojan) che opera da tre anni quando gli analisti di malware lo hanno individuato per la prima volta nel 2017. Il Loda RAT è un RAT piuttosto semplice, ma ciò non significa che non possa svolgere il lavoro. Questo Trojan è scritto nel linguaggio di programmazione AutoIT, che è piuttosto insolito. Una volta che Loda RAT ha compromesso un sistema, è in grado di eseguire un elenco piuttosto lungo di attività. Il RAT di Loda sembra indirizzare gli utenti principalmente negli Stati Uniti, in America Centrale e in Sud America. I creatori del Loda RAT lo stanno propagando tramite email fasulle che indirizzano gli utenti a un link che lancerebbe una pagina falsa che appartiene agli aggressori. Questa pagina ospita vari documenti con macro-stringhe progettati per colpire una vulnerabilità nota:...

Pubblicato il February 13, 2020 nel Remote Administration Tools

Ricerca Safeplex

Ci sono innumerevoli estensioni del browser che non sono ciò che si propongono di essere. Tra questi c'è il componente aggiuntivo del browser Web Safeplex Search. Questa estensione del browser afferma di migliorare i risultati di ricerca ottenuti da un utente, ma questo non è certamente il caso. Il componente aggiuntivo Safeplex Search è progettato per manomettere la configurazione del browser Web dell'utente a sua insaputa. Una volta che gli utenti installano il componente aggiuntivo Safeplex Search, questa estensione cambierà le impostazioni del proprio browser Web e reindirizzerebbe gli utenti a una pagina affiliata agli autori dell'estensione. Questo viene fatto per generare traffico per la pagina in questione. Ogni volta che gli utenti tentano di eseguire una ricerca, verranno indirizzati al motore di ricerca di Yahoo....

Pubblicato il February 13, 2020 nel Potentially Unwanted Programs

Facile manutenzione del Mac

Easy Mac Care è un'applicazione destinata agli utenti Mac. I creatori dello strumento Easy Mac Care sostengono che questa applicazione migliorerebbe il funzionamento del sistema cancellando i file non necessari e modificando alcune impostazioni. Lo strumento Easy Mac Care potrebbe essere in grado di eliminare file e applicare alcune modifiche, ma è improbabile che noterai molta differenza nelle prestazioni del tuo sistema. Tuttavia, l'applicazione Easy Mac Care non applicherà alcuna correzione al tuo sistema a meno che tu non paghi per la versione completa di esso. Lo strumento Easy Mac Care è considerato un PUP (programma potenzialmente indesiderato) dai ricercatori di malware. Ciò è dovuto al fatto che questa applicazione è stata segnalata per presentare agli utenti rapporti esagerati. È probabile che problemi minori vengano...

Pubblicato il February 13, 2020 nel Mac Malware, Potentially Unwanted Programs