VietnamPav ransomware

VietnamPav è una minaccia ransomware che può rendere inutilizzabili i tipi di file mirati crittografandoli con un potente algoritmo crittografico. Le vittime saranno lasciate in difficoltà per riottenere l'accesso ai loro documenti, PDF, archivi, database, ecc. L'obiettivo degli aggressori è quindi utilizzare i file bloccati come ostaggi ed estorcere denaro alle loro vittime in cambio del potenziale ripristino dei dati. Ogni volta che VietnamPav Ransomware blocca un file, cambia completamente il nome originale di quel file. Lo sostituisce interamente con una stringa casuale, seguita dall'estensione '.encrypted'. Al termine del processo di crittografia, la minaccia creerà un file "Come ripristinare files.hta" sul desktop del sistema...

Pubblicato il August 23, 2021 nel Ransomware

PDFCreate

PDFCreate può avere l'aspetto di un'applicazione legittima e utile. Potrebbe anche provare a convincerti che è davvero così. Sfortunatamente, nel momento in cui questa applicazione viene installata sul tuo computer, rivelerà i suoi veri colori. In effetti, l'obiettivo principale di PDFCreate è di intrufolarsi nel Mac dell'utente e quindi eseguire una campagna pubblicitaria invadente, generando proventi monetari per i suoi creatori nel processo. Va notato che programmi come PDFCreate raramente restano in attesa che gli utenti se ne accorgano e li installino volentieri. Nella stragrande maggioranza dei casi, adware e browser hijacker ricorrono a tattiche subdole che mascherano le loro installazioni e non avvisano l'utente. Alcuni di questi...

Pubblicato il August 23, 2021 nel Adware, Mac Malware, Potentially Unwanted Programs

Walliant

C'è molta confusione intorno all'applicazione Walliant. Gli utenti spesso scoprono che il programma è in esecuzione in background sui loro computer e non ricordano affatto di averlo installato da soli. C'è una semplice spiegazione di ciò: l'applicazione si diffonde attraverso mezzi dubbi e, di conseguenza, può essere classificata come PUP (programma potenzialmente indesiderato). Sembra che l'applicazione utilizzi giochi e piattaforme crackati che distribuiscono tale software piratato come esca. Ogni volta che gli utenti cercano una copia craccata di un gioco, potrebbero non notare che un'applicazione intrusa è stata collegata ad essa e verrà rilasciata sui loro dispositivi. Una volta all'interno, Walliant può eseguire una serie di...

Pubblicato il August 23, 2021 nel Potentially Unwanted Programs

Feed Chunk

Feed Chunk è un browser hijacker che affligge gli utenti Mac. Come un tipico PUP (programma potenzialmente indesiderato) si diffonde attraverso metodi subdoli come il raggruppamento. Nella stragrande maggioranza dei casi, gli utenti non si rendono nemmeno conto che un'applicazione intrusa viene installata sui loro dispositivi. Se Feed Chunk ha esito positivo, continuerà a prendere il controllo del browser Web dell'utente. Più specificamente, cambierà alcune impostazioni, come la home page, la nuova scheda e il motore di ricerca predefinito. L'obiettivo di queste modifiche è indirizzare il traffico artificiale verso un indirizzo sponsorizzato. Ogni volta che l'utente avvia il browser interessato, apre una nuova scheda vuota o avvia una...

Pubblicato il August 23, 2021 nel Browser Hijackers, Potentially Unwanted Programs

DemonWare ransomware

Il DemonWare Ransomware (noto anche come Black Kingdom e DEMON) è progettato per bloccare tipi di file mirati utilizzando un algoritmo crittografico non decifrabile. Sebbene la minaccia non sia tra i ransomware più sofisticati in circolazione, può comunque portare a termine il lavoro se viene consegnata con successo al computer delle potenziali vittime. Da notare che l'autore di questa particolare minaccia l'ha resa disponibile al pubblico caricando il codice su GitHub. I file interessati dalla minaccia avranno '.DEMON' aggiunto ai loro nomi originali come nuova estensione. Dopo aver completato il processo di crittografia, DemonWare Ransomware fornisce una richiesta di riscatto identica come finestra pop-up e all'interno di un file di...

Pubblicato il August 23, 2021 nel Ransomware

HolesWarm Malware

Il malware HolesWarm è una minaccia di crypto-miner multipiattaforma che è riuscita a compromettere oltre un migliaio di host cloud in appena un paio di mesi. L'alto tasso di successo dell'infezione della minaccia si basa sul fatto che può cambiare rapidamente il suo metodo di attacco. Finora, i ricercatori hanno osservato che HolesWarm sfrutta oltre 20 diverse vulnerabilità trovate in numerosi componenti del server dell'ufficio come Apache Tomcat, Spring boot, Jenkins, Shiro, UFIDA, Weblogic, Structs2, XXL-JOB e Zhiyuan. Una volta stabilito sul sistema di destinazione, HolesWarm dirotterà le risorse disponibili e le utilizzerà per estrarre monete Monero. Inoltre, gli aggressori possono stabilire il controllo sul server compromesso e...

Pubblicato il August 20, 2021 nel Trojans

Mosn ransomware

Gli utenti sono minacciati da un nuovo ransomware chiamato Mosn. Coloro che sono caduti vittima di Mosn noteranno che tutti i loro documenti, PDF, immagini, foto, database e archivi non sono più accessibili. I file interessati verranno inoltre contrassegnati con l'aggiunta di ".MOSN" ai loro nomi come nuova estensione. I dati bloccati verranno quindi utilizzati come ostaggio per estorcere denaro agli utenti. La richiesta di riscatto della minaccia viene consegnata come file di testo denominato "INFORMATION_READ_ME.txt" e come immagine del desktop che verrà impostata come nuovo sfondo del desktop sul sistema. Secondo il messaggio sul desktop, l'attore della minaccia richiede di ricevere $ 300 pagati utilizzando la criptovaluta Bitcoin....

Pubblicato il August 20, 2021 nel Ransomware

Loki Locker ransomware

Il Loki Locker Ransomware è una minaccia malware progettata per infettare i sistemi, crittografare i file archiviati e quindi estorcere denaro alle vittime. Gli attori della minaccia prendono i file della vittima come ostaggi e promettono di ripristinarli solo dopo che le loro richieste sono state soddisfatte. Quando il Loki Locker Ransomware crittografa un file, cambia drasticamente il nome originale di quel file. La minaccia aggiunge un indirizzo e-mail e una stringa ID univoca all'inizio del nome del file, aggiungendo anche '.Loki' come nuova estensione. L'indirizzo email utilizzato nei nomi dei file modificati è "recoverdata@onionmail.org". Panoramica delle note di riscatto Dopo aver completato il processo di crittografia, Loki...

Pubblicato il August 20, 2021 nel Ransomware

Karen ransomware

Il Karen Ransomware è una minaccia che può devastare completamente i computer che infetta. Non solo perché esegue una routine di crittografia che blocca i file della vittima, ma perché sembra che la minaccia sia attualmente in fase di test. Ciò è supportato dalla richiesta di riscatto consegnata priva di dettagli significativi. Gli utenti interessati verranno lasciati con un messaggio scherzoso sulla minaccia che vogliono parlare con il loro manager. La richiesta di riscatto non menziona alcun modo attraverso il quale le vittime possono contattare gli hacker responsabili del rilascio del ransomware Karen. Allo stesso tempo, anche se la minaccia apre un sito Web con un campo per l'inserimento di un ID, anche la nota è priva di tale...

Pubblicato il August 20, 2021 nel Ransomware

FreeSearchMusic

FreeSearchMusic può presentarsi come un'applicazione utile ma, in realtà, è poco più di un altro browser hijacker. FreeSearchMusic mira a installarsi sul dispositivo dell'utente, stabilire il controllo sul browser Web e iniziare a generare traffico artificiale verso un indirizzo promosso. I dirottatori del browser si diffondono attraverso metodi subdoli progettati per mascherare il fatto che un'applicazione intrusa viene consegnata specificamente al dispositivo. La tattica più popolare è nota come raggruppamento, ma alcune app dubbie si iniettano anche in falsi programmi di installazione o aggiornamento di software. Il comportamento ingannevole li classifica come PUP (programmi potenzialmente indesiderati). L'indirizzo promosso da questo...

Pubblicato il August 20, 2021 nel Browser Hijackers, Potentially Unwanted Programs

ExpandedActivity

ExpandedActivity combina le capacità dell'adware con quelle comunemente associate ai browser hijacker. In breve, è un'applicazione dubbia che è estremamente improbabile che gli utenti scarichino e installino volentieri. Sapendo questo fatto, gli sviluppatori di tali applicazioni le diffondono utilizzando varie strategie ingannevoli. Due dei più utilizzati sono il raggruppamento e l'iniezione dell'applicazione all'interno di un falso programma di installazione/aggiornamento di software. Il termine raggruppamento indica una tattica di marketing che impacchetta un'app aggiuntiva la cui applicazione sarà nascosta sotto le impostazioni "Personalizzate" o "Avanzate" che fanno parte del processo di installazione di un prodotto software molto...

Pubblicato il August 20, 2021 nel Adware, Browser Hijackers, Potentially Unwanted Programs

Yourseismo.top

Yourseismo.top è un sito Web canaglia progettato per fornire contenuti discutibili ai suoi visitatori, in particolare, e per eseguire una popolare tattica basata su browser. Il sito può mostrare da solo il contenuto dubbio o attivare reindirizzamenti ad altre pagine discutibili. Il comportamento esatto si basa sulla geolocalizzazione dell'utente. Per determinare queste informazioni, Yourseismo.top esegue la scansione degli indirizzi IP in entrata. Allo stesso tempo, il sito mostrerà messaggi fuorvianti o clickbait per indurre i visitatori a iscriversi ai suoi servizi di notifica push. Questi possono assumere la forma di falsi schemi CAPTCHA, fingendo che un file sia pronto per il download o che un video stia per essere riprodotto....

Pubblicato il August 20, 2021 nel Rogue Websites

Come utilizzare un Mac come hotspot

Eseguire un hotspot significa condividere la connessione Internet di un dispositivo con uno o più altri dispositivi. In pratica, ciò comporta l'esecuzione di una rete Wi-Fi sul dispositivo con accesso a Internet e tutti gli altri dispositivi si collegheranno quindi ad essa e quindi raggiungeranno anche Internet. Tuttavia, ci sono alcune limitazioni che devono essere prese in considerazione. Ad esempio, se il Mac che esegue l'hotspot sta già utilizzando il Wi-Fi per connettersi alla rete, gli altri dispositivi devono utilizzare altri mezzi per accedere all'hotspot. Questi possono includere Bluetooth, Ethernet, USB, Thunderbolt, ecc. Un altro fattore importante è che l'hotspot Mac deve eseguire macOS Lion o versioni successive. Tenendo...

Pubblicato il August 20, 2021 nel Issue

AphroditeLookup

AphroditeLookup è un PUP (programma potenzialmente indesiderato) destinato agli utenti Mac. L'applicazione si basa su tattiche di marketing fuorvianti e ingannevoli per diffondersi senza essere notata dall'utente. Ad esempio, i ricercatori di infosec hanno osservato che AphroditeLookup si nasconde all'interno di falsi programmi di installazione di Adobe Flash Player. Una volta stabilita sul Mac, l'applicazione mostrerà la sua vera natura. Innanzitutto, in un tipico modo adware, inizierà a eseguire una campagna pubblicitaria invadente. Gli annunci pubblicitari consegnati potrebbero ridurre gravemente l'esperienza di navigazione sul dispositivo, ma non è questo l'aspetto più preoccupante che li circonda. Gli utenti che interagiscono con...

Pubblicato il August 19, 2021 nel Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

ValidManager

ValidManager è un altro PUP (programma potenzialmente indesiderato) che viene sfruttato contro gli utenti Mac. Come la maggior parte delle app di questo tipo, si diffonde anche tramite mezzi ingannevoli. Più specificamente, è stato rilevato che ValidManager si nasconde all'interno di falsi aggiornamenti di Adobe Flash Player. Per quanto riguarda le sue funzionalità, combina le capacità dell'adware con quelle di un browser hijacker. In pratica, ciò significa che l'applicazione è programmata per eseguire una campagna pubblicitaria intrusiva sui dispositivi interessati. Gli utenti noteranno un drastico aumento dei pop-up, banner, coupon, collegamenti nel testo, ecc., Che appaiono durante la loro navigazione. Gli annunci pubblicitari...

Pubblicato il August 19, 2021 nel Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs