Il telefono continua a disconnettersi e ricollegarsi al computer

La crescente industria degli "smart phone" ha un piccolo svantaggio: la crescente complessità del software del telefono e il suo rapporto con i PC. Gli utenti che scoprono che i loro telefoni si connettono solo temporaneamente ai loro PC o riscontrano problemi di stabilità della connessione di solito possono risolverli da soli. Gli esperti consigliano di verificare le incompatibilità software più comuni prima di passare all'ispezione hardware durante la risoluzione dei problemi. A meno che non ci siano bug significativi o problemi di compatibilità, gli utenti dovrebbero sempre disporre di driver aggiornati per tutti i dispositivi, inclusi gli smartphone. Gestione dispositivi include una voce per i dispositivi portatili, come gli iPhone. Fare clic con il pulsante destro del mouse sul dispositivo e scegliere l'opzione di aggiornamento...

Pubblicato il January 25, 2021 nel Issue

Sterthreat.top

Sterthreat.top è un sito web ingannevole che cerca di indurre chiunque vi acceda ad abbonarsi ai suoi servizi di notifica push. Il sito Web stesso è praticamente identico agli innumerevoli altri siti Web che stanno perpetuando questa tattica del browser Web. Sempre più siti web di questo tipo stanno emergendo ogni giorno e la tendenza sembra non rallentare. Lo scenario principale eseguito in questa tattica, e quello impiegato da Sterthreat.top, è fingere di condurre un controllo captcha per i bot. In primo piano nella pagina web è visualizzato un messaggio simile a: "Fai clic su CONSENTI per confermare che non sei un robot!" Inoltre, possono essere generati anche diversi falsi avvisi o messaggi di errore. Uno di questi esempi è: "Sterthreat.top dice: CLICCA PER CHIUDERE QUESTA PAGINA". Gli utenti che cadono nella trappola saranno...

Pubblicato il January 25, 2021 nel Browser Hijackers

Luckhours.com

Luckhours.com è un sito web per lo più vuoto dedicato alla propagazione di una popolare tattica del browser. Cerca di indurre i visitatori ad abbonarsi ai suoi servizi di notifica push impiegando varie tattiche di ingegneria sociale manipolative e ingannevoli. In pratica, ciò si ottiene inducendo gli utenti a fare clic sul pulsante "Consenti". Di solito vengono visualizzati diversi avvisi falsi o messaggi di errore, ognuno dei quali chiede agli utenti di fare clic sul pulsante. In questo modo concederai a Luckhours.com le autorizzazioni del browser necessarie per avviare l'esecuzione della sua funzione principale: la consegna di annunci pubblicitari indesiderati e intrusivi al dispositivo interessato. Una tattica che è stata utilizzata da Luckhours.com è quella di visualizzare una finestra video con un'icona di buffering nel mezzo. Il...

Pubblicato il January 25, 2021 nel Browser Hijackers

EnCryp13d Ransomware

EnCryp13d Ransomware è un Trojan che blocca i file della famiglia Xorist Ransomware. EnCryp13d Ransomware blocca i media digitali dell'utente, come i documenti, con la crittografia XOR o TEA che ne impedisce l'apertura e fornisce pop-up e note di riscatto di testo. Gli utenti possono eseguire il backup del loro lavoro per il ripristino gratuito o utilizzare un decryptor freeware e dovrebbero sempre rimuovere EnCryp13d Ransomware con strumenti anti-malware non appena possibile. Tornando ai giorni del freeware nei modi peggiori Inizialmente, il freeware o "software libero" ha la sua origine come metodo per demo di giochi o test di alternative a strumenti possibilmente costosi come le suite grafiche. La frammentazione del settore dei Trojan che bloccano i file crea un nuovo significato riservato agli hacker black hat. EnCryp13d...

Pubblicato il January 25, 2021 nel Ransomware

LuckyBoy Malware

LuckyBoy Malware è un Trojan che reindirizza i browser dell'utente a siti danneggiati, come falsi domini di aggiornamento, e fornisce agli aggressori informazioni per compromettere il dispositivo. Il LuckyBoy Malware prende di mira le vittime attraverso contenuti malvertising (o "pubblicità corrotta") per ambienti mobili e di gioco come Android, iOS e Xbox. I proprietari di dispositivi a rischio possono proteggerli con soluzioni di sicurezza aggiornate e credibili pronte a rimuovere LuckyBoy Malware e dovrebbero monitorare la loro navigazione web per i sintomi di reindirizzamenti di siti web. Giocatori e proprietari di telefoni sfortunati nella campagna di questo trojan Sebbene la maggior parte dei Trojan che i ricercatori di malware vedono sono favorevoli a Windows, ci sono eccezioni alla regola, come il downloader di Trojan...

Pubblicato il January 25, 2021 nel Malware

Dovecat Malware

Un nuovo ceppo di malware di cripto-mining è stato sfruttato contro i dispositivi NAS (Network-Attached Storage) appartenenti al fornitore di hardware taiwanese QNAP. I dettagli sulle operazioni sono stati svelati dalla società stessa in un avviso di sicurezza. QNAP è venuto a conoscenza per la prima volta della minacciosa campagna dopo che i clienti hanno scoperto due processi sospetti denominati "dovecot" e "dedpma". I processi occupavano una parte significativa delle risorse disponibili e venivano costantemente eseguiti in background. Dopo aver condotto un'indagine sul problema, QNAP ha scoperto il nuovo ceppo di malware e lo ha chiamato Dovecat. Il malware Dovecat sembra essere progettato per colpire specificamente i dispositivi QNAP. Un esempio è il tentativo di mascherare uno dei processi del malware utilizzando un nome simile a...

Pubblicato il January 25, 2021 nel Malware

WizardUpdate

WizardUpdate è un'applicazione che combina le capacità di un browser hijacker e adware. L'obiettivo dell'applicazione è di intrufolarsi nel computer dell'utente, nella maggior parte dei casi attraverso tattiche di distribuzione ingannevoli o manipolative, assumere il controllo del browser Web e quindi promuovere un collegamento sponsorizzato causando allo stesso tempo reindirizzamenti indesiderati che portano a pubblicità di terze parti. La funzionalità del browser hijacker di WizardUpdate include l'applicazione che assume le impostazioni specifiche del browser Web: la home page, la nuova scheda della pagina e il motore di ricerca predefinito. L'indirizzo promosso dall'applicazione è WizardUpdate Search e, come prevedibile, non è altro che un falso motore di ricerca. Di per sé, non può fornire alcun risultato di ricerca poiché...

Pubblicato il January 21, 2021 nel Potentially Unwanted Programs

Scam "Stopped Processing Incoming Emails"

La truffa "Stopped Processing Incoming Emails" è una campagna dannosa che mira a raccogliere le credenziali degli utenti. Gli autori diffondono migliaia di e-mail ingannevoli e manipolatrici a utenti ignari nel tentativo di indurli a visitare un sito Web di phishing. Lo scenario di questa tattica consiste nel fingere che l'e-mail dell'utente sia stata sospesa e l'accesso sia stato limitato. Di conseguenza, l'email presumibilmente non può più elaborare le email in arrivo. Per rimediare alla situazione, gli utenti sono invitati a seguire un collegamento presente all'interno dell'e-mail fuorviante in cui viene chiesto di aggiornare il proprio account fornendo le credenziali richieste. Il sito web di phishing raccoglie quindi tutte le informazioni necessarie e le mette a disposizione dei truffatori. Va notato che nulla di quanto detto...

Pubblicato il January 21, 2021 nel Adware

Search.onlinebars.xyz

Search.onlinebars.xyz è un'applicazione dirottatore del browser progettata per promuovere un indirizzo sponsorizzato generando traffico artificiale verso di esso. Search.onlinebars.xyz funziona nel modo tipico associato ai PUP (programmi potenzialmente indesiderati) intrufolandosi nel computer dell'utente, di solito senza che la persona se ne accorga, e quindi assumendo il controllo di alcune impostazioni del browser Web. In questo caso, la home page, la nuova scheda della pagina e il motore di ricerca predefinito verranno impostati per aprire search.onlinebars.xyz. Ogni volta che l'utente apre il browser interessato, avvia una nuova scheda o esegue una query di ricerca, si verifica immediatamente il traffico verso l'indirizzo promosso. Inoltre, i motori di ricerca associati ai browser hijacker sono quasi sempre classificati come falsi...

Pubblicato il January 21, 2021 nel Browser Hijackers

DEcovid19bot Ransomware

Il DEcovid19bot Ransomware è una minaccia malware che potrebbe bloccare gli utenti fuori dai loro computer interamente attraverso un processo di crittografia che coinvolge un algoritmo crittografico non crackabile. L'obiettivo degli hacker è quindi estorcere denaro alle loro vittime in cambio del potenziale ripristino dei dati crittografati. Va notato che i ricercatori di infosec hanno catturato due diverse versioni di DEcovid19bot Ransomware distribuite in natura. Sebbene le due varianti funzionino più o meno allo stesso modo funzionalmente, ci sono molte differenze distinte che le distinguono. La prima versione aggiunge ".covid19" come nuova estensione dei file che crittografa. La sua richiesta di riscatto viene consegnata in un file di testo denominato "! DECRYPT_FILES.txt." Verrà creata una copia in ogni cartella contenente dati...

Pubblicato il January 21, 2021 nel Ransomware

Solaso Ransomware

L'obiettivo di Solaso Ransomware è quello di infettare i computer degli utenti e quindi avviare un processo di crittografia mirato a una vasta gamma di tipi di file. Di conseguenza, le vittime si ritroveranno non più in grado di accedere a nessuno dei loro file archiviati sul dispositivo compromesso, inclusi documenti MS Office, PDF, database, archivi, audio, video, file di immagine, ecc. L'obiettivo degli hacker è quindi quello di estorcere denaro alle vittime in cambio della decrittazione e dello strumento software che presumibilmente ripristinerà i file. Solaso Ransomware non utilizza un modello di denominazione complesso per i file che crittografa. La minaccia aggiunge semplicemente ".solaso" ai nomi dei file originali come nuova estensione. Allo stesso tempo, rilascia una richiesta di riscatto all'interno di un file di testo...

Pubblicato il January 21, 2021 nel Ransomware

Il disco rigido non legge

Sebbene il trasporto di dati su CD e DVD non sia così diffuso come lo era solo diversi anni fa, a volte sono l'unica opzione che abbiamo. Cosa fare quindi quando nel momento più inopportuno, l'unità disco si rifiuta semplicemente di leggere la sorgente multimediale fornita? Fortunatamente, esistono diversi metodi rapidi che potrebbero aiutarti a determinare il motivo del problema e provare a risolverlo. Innanzitutto, assicurati che il disco stesso sia in condizioni adeguate. Non dovrebbero esserci crepe, graffi profondi o piegature poiché tutti potrebbero impedire all'unità disco di leggere correttamente le informazioni. Anche la polvere potrebbe causare problemi, quindi pulire accuratamente la superficie del disco. Quindi, controlla se i cavi che collegano l'unità disco al computer sono collegati saldamente e non si sono allentati...

Pubblicato il January 21, 2021 nel Issue

Lyminuscrib.top

Lyminuscrib.top è una tattica online potenzialmente fraudolenta attraverso la quale i criminali informatici inducono gli utenti a iscriversi alle notifiche del browser da un sito web vuoto. In questo caso, l'obiettivo principale degli sviluppatori di malware è quello di pubblicizzare siti Web e prodotti non affidabili inviando messaggi pop-up aggressivi direttamente ai computer degli utenti. La pagina di Lyminuscrib.top non ha contenuto ma viene utilizzata solo come strumento per ricevere il permesso degli utenti di inviare loro notifiche, che si ottiene attraverso un comune trucco clickbait. Un messaggio camuffato da test di verifica CAPTCHA chiede ai visitatori di fare clic su un pulsante "Consenti" e confermare che non sono robot. Tuttavia, seguendo queste istruzioni, gli utenti accettano di ricevere notifiche del browser da questo...

Pubblicato il January 21, 2021 nel Browser Hijackers

Dayznews.biz

Dayznews.biz è una tattica basata su browser che promuove siti Web e servizi non affidabili su Internet. Le pagine tipicamente pubblicizzate da Dayznews.biz riguardano il gioco d'azzardo online, contenuti per adulti, software falsi / crackati e applicazioni potenzialmente indesiderate (PUA), che sono tutte risorse in grado di diffondere varie minacce malware dannose. Per mostrare i suoi discutibili banner e pubblicità sui computer degli utenti, Dayznews.biz utilizza una popolare tattica di ingegneria sociale. Tuttavia, le persone che visitano il sito web non vedono contenuti significativi; il sito fa finta che ci sia qualche file pronto per il download: " Dayznews.biz vuole mostrare le notifiche Il tuo file è pronto per il download " Facendo clic sul pulsante "Download", Dayznews.biz invia le notifiche del browser direttamente al...

Pubblicato il January 21, 2021 nel Browser Hijackers

Cosa fare quando il monitor non funziona

Come per quasi tutti i dispositivi che stiamo utilizzando attualmente, anche i monitor dei computer hanno subito un rapido sviluppo. Ponderata fino a venti o anche dieci anni fa, la differenza è semplicemente sbalorditiva sia nel design che nelle prestazioni. Tuttavia, con la maggiore sofisticazione del dispositivo arriva il rischio di vari problemi derivanti dal lato software o hardware. Quando si tratta di monitor in particolare, i problemi spesso sorgono quando gli utenti provano a connetterne un secondo o addirittura un terzo allo stesso sistema informatico. Innanzitutto, gli utenti devono assicurarsi che tutti i cavi che collegano il monitor al computer e alla presa di corrente siano collegati correttamente. Inoltre è estremamente importante utilizzare le porte giuste a seconda delle proprie esigenze. Alcuni possono limitare le...

Pubblicato il January 21, 2021 nel Issue