Sapphire Miner

I ricercatori della sicurezza informatica hanno scoperto che Sapphire Miner viene offerto in vendita su forum di hacker clandestini. L'accesso alla minaccia può essere ottenuto per soli 75€. Come suggerisce il nome, la minaccia è un minatore che può prendere il sopravvento sulle risorse hardware dei sistemi violati e utilizzarle per estrarre criptovalute specifiche: Monero (XMR), ERGO, Ethereum Classic (ETC) ed Ethereum (ETH). La minaccia è dotata di diverse funzionalità anti-rilevamento. Può aggirare WIndow Defender, nascondere il suo processo dall'apparire nel Task Manager del sistema ed evitare di essere scoperto dagli strumenti di ProcessHacker. Inoltre, Sapphire Miner si è impostato per ricevere i privilegi di amministratore ogni...

Pubblicato il April 13, 2022 nel Malware

'DHL Express Import Shipment on Hold' Email

I criminali informatici stanno diffondendo e-mail esca contenenti allegati corrotti, come parte di una campagna di attacco. Le e-mail fingono di provenire dalla legittima società di logistica DHL. Per spingere gli utenti ad aprire il file armato allegato, i messaggi affermano che un carico importante appartenente all'utente è stato fermato dalle agenzie governative. Per rilasciare la spedizione di importazione, gli utenti devono fornire ulteriori informazioni sullo sdoganamento, inclusi il nome completo e l'indirizzo del produttore, nonché l'uso previsto degli articoli. L'unico scopo del messaggio apparentemente urgente è convincere il destinatario ad aprire l'allegato compromesso il prima possibile. Una volta che il file è stato...

Pubblicato il April 13, 2022 nel Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com è un sito Web inaffidabile che è stato osservato per eseguire uno schema online popolare. Più specificamente, la pagina è stata confermata per eseguire una versione dello schema "Il tuo PC è stato infettato da 5 virus". Gli utenti dovrebbero tenere presente che il contenuto visualizzato da siti Web canaglia come questo potrebbe cambiare, a seconda di fattori, come l'indirizzo IP del visitatore, la geolocalizzazione, il tipo di browser, il tipo di dispositivo, ecc. Gli utenti raramente aprono pagine come Yourdekstopdefence.com intenzionalmente. È molto più probabile che il sito dubbio sia stato riscontrato a causa di reindirizzamenti indesiderati causati da reti pubblicitarie canaglia o PUP invasivi (Programmi...

Pubblicato il April 13, 2022 nel Rogue Websites

Flow Dark

The Flow Dark è un'estensione del browser che consente agli utenti di attivare la 'Dark Mode' anche su siti Web che non supportano nativamente tale funzionalità. Questa funzione è diventata piuttosto popolare tra gli utenti e, in quanto tale, il Flow Dark avrebbe potuto cercare legittimamente un posto per se stesso. Tuttavia, i suoi creatori apparentemente avevano altri piani, perché hanno dotato l'applicazione di funzionalità adware. Gli utenti che consentono il Flow Dark sui propri dispositivi, noteranno presto che i loro browser Web hanno iniziato a comportarsi in modo insolito. In effetti, il Flow Dark è in grado di assumere alcune funzionalità del browser. La più importante delle sue azioni invasive sarà l'apertura di schede...

Pubblicato il April 13, 2022 nel Adware, Potentially Unwanted Programs

Notcomp.com

Notcomp.com è una pagina che non è affatto interessata a fornire alcun servizio significativo ai suoi visitatori. Invece, funziona in modo praticamente identico a tutti gli altri siti Web ingannevoli che sono stati messi su Internet con il solo scopo di eseguire una tattica basata su browser. In effetti, Notcomp.com fa molto affidamento sui messaggi clickbait e sulle tattiche di ingegneria sociale per indurre gli utenti a iscriversi inconsapevolmente ai suoi servizi di notifica push. Uno dei potenziali scenari che gli utenti potrebbero incontrare è costituito dalla pagina dubbia che finge di eseguire un controllo CAPTCHA. Un messaggio simile a "Fai clic su Consenti se non sei un robot" potrebbe essere mostrato insieme all'immagine di un...

Pubblicato il April 13, 2022 nel Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com non si preoccupa di fornire offerte allettanti ai suoi visitatori. Invece, il sito Web viene creato esclusivamente per eseguire uno schema popolare basato su browser. I visitatori che hanno avuto la sfortuna di atterrare sulla pagina verranno presentati con vari scenari manipolativi e messaggi clickbait che cercano di indurli ad iscriversi alle notifiche push della pagina. Naturalmente, questi siti raramente dichiarano apertamente le loro intenzioni. Nella stragrande maggioranza dei casi, nascondono la reale funzionalità del pulsante "Consenti" fingendo che il clic su di esso faccia parte di un controllo CAPTCHA o che consenta agli utenti l'accesso a contenuti aggiuntivi. Exclusivedealsfinder.com segue la seconda...

Pubblicato il April 13, 2022 nel Browser Hijackers, Rogue Websites

Ghas Ransomware

Il Ghas Ransomware è una minaccia creata per bloccare in modo specifico i dati delle sue vittime. Gli aggressori estorceranno quindi denaro agli utenti interessati, in cambio del ripristino del loro accesso a importanti file personali e aziendali, come documenti, PDF, database, archivi, foto, ecc. Sebbene il Ghas Ransomware sia una variante dello STOP /Djvu Ransomware , questo fatto non rende la minaccia meno minacciosa. Una volta che Ghas viene eseguito sul dispositivo, eseguirà la scansione dei file archiviati nel sistema e li crittograferà quasi tutti. Ogni file bloccato avrà il suo nome originale modificato per includere ora '.ghas' come nuova estensione di file. Quando tutti i tipi di file presi di mira sono stati elaborati e resi...

Pubblicato il April 13, 2022 nel Ransomware

META Infostealer

Il META Infolstealer è un nuovo ceppo minaccioso che sta guadagnando terreno tra i criminali informatici. La minaccia malware fa parte dell'ondata di creazioni dannose volte a colmare il vuoto lasciato dopo che gli operatori di Raccoon Stealer hanno interrotto le loro attività. Di conseguenza, molti hacker e organizzazioni di hacker hanno iniziato a cercare la loro prossima piattaforma di attacco e sembra che META Infostealer sia riuscito a soddisfare la maggior parte delle loro esigenze. Finora, l'accesso al malware può essere ottenuto con un abbonamento mensile di $ 125 o un unico pagamento a vita di $ 1000. La minaccia viene pubblicizzata come una versione più potente e migliorata di RedLine. Può ottenere informazioni sensibili da...

Pubblicato il April 13, 2022 nel Malware, Stealers

Wardoprize.com

Wardoprize.com cerca di attirare gli utenti ignari nella sua trappola, fingendo di offrire loro premi redditizi, come un Samsung Galaxy. un iPhone e dispositivi MacBook Pro. Tuttavia, prima che i visitatori possano presumibilmente ricevere i premi guadagnati, viene chiesto loro di completare un breve sondaggio. Il sondaggio è solo un'esca che consente al sito di ottenere varie informazioni private e potenzialmente sensibili, come numeri di telefono degli utenti, indirizzi di casa, e-mail e persino numeri di carte di credito/debito. Questo comportamento classifica Waroprize.com come un sito Web di phishing. La pagina di bufala finge di essere correlata a un'azienda tecnologica rispettabile come Google. Le sue affermazioni possono...

Pubblicato il April 12, 2022 nel Phishing, Rogue Websites

Spring4Shell abusato nella campagna che spinge Mirai

Spring4Shell abusato nella campagna che spinge Mirai screenshot

Le implementazioni basate su Java sembrano essere il dono che continua a dare. Con rapporti occasionali sugli sforzi in corso per sfruttare Log4j, la vulnerabilità che era nella mente di tutti in inverno, ora arrivano notizie per lo sfruttamento attivo dell'ultima vulnerabilità significativa scoperta nella libreria Spring Core Java. Malware Mirai armato utilizzato nella campagna La campagna di attacco che utilizza Spring4Shell è monitorata da due società di ricerca sulla sicurezza separate. Ora i team di ricerca stanno individuando una vecchia conoscenza utilizzata per sfruttare la vulnerabilità di Spring4Shell. Entrambe le società di sicurezza hanno notato che una versione armata del...

Pubblicato il April 12, 2022 nel Computer Security

Hai bisogno di aiuto per rimuovere il malware ostinato Altre app antivirus non risolvono? L'HelpDesk di SpyHunter 5 genera soluzioni malware personalizzate per te

Hai bisogno di aiuto per rimuovere il malware ostinato Altre app antivirus non risolvono? L'HelpDesk di SpyHunter 5 genera soluzioni malware personalizzate per te screenshot

Dublino, Irlanda, 11 aprile 2022 - SpyHunter 5 di EnigmaSoft Limited include HelpDesk, un servizio di supporto tecnico personalizzato. A volte gli utenti riscontrano problemi unici legati a infezioni malware ostinate che il software anti-malware tradizionale potrebbe non rilevare o rimuovere completamente. L'HelpDesk di SpyHunter 5 connette gli utenti direttamente ai nostri tecnici di SpyHunter 5 che possono creare correzioni malware personalizzate per risolvere problemi di malware unici dove necessario. L'HelpDesk di SpyHunter 5 è completamente integrato in SpyHunter 5; quando un tecnico crea una correzione malware personalizzata, SpyHunter 5 riceve automaticamente la correzione. In...

Pubblicato il April 12, 2022 nel Announcements

GeneralProjectSearch

GeneralProjectSearch è un'applicazione invasiva che cerca di intrufolarsi all'interno dei dispositivi Mac degli utenti. Il suo obiettivo è stabilire la sua presenza lì e quindi impegnarsi in una fastidiosa campagna pubblicitaria attraverso la quale genera guadagni monetari per i suoi operatori. Questo comportamento porta gli elementi tipici associati alle applicazioni adware. Non sorprende che, dopo aver analizzato GeneralProjectSearch, i ricercatori di infosec hanno scoperto che si tratta di un'applicazione della famiglia di adware AdLoad. Inoltre, rientra anche nella categoria PUP (Programma potenzialmente indesiderato), a causa dei metodi discutibili coinvolti nella sua distribuzione. Più specificamente, GeneralProjectSearch viene...

Pubblicato il April 12, 2022 nel Adware, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com è un sito Web inaffidabile che cerca di attirare gli utenti con la promessa di ricevere previsioni meteorologiche e avvisi tempestivi. Il problema è che seguendo le istruzioni del sito e facendo clic sul pulsante "Consenti" mostrato, gli utenti abiliterebbero le notifiche push di Weathersend.com. Innumerevoli siti Web di bufala sfruttano questa legittima funzione del browser per fornire pubblicità indesiderate e fastidiose agli utenti generando guadagni monetari per i loro operatori. Sfortunatamente, Weathersend.com non fa eccezione. Dopo aver fatto clic su "Consenti", gli utenti potrebbero iniziare a riscontrare annunci discutibili durante la navigazione molto più frequentemente. È probabile che gli annunci generati da...

Pubblicato il April 12, 2022 nel Browser Hijackers, Rogue Websites

Systemsecuritys.com

Atterrare su una pagina denominata Systemsecuritys.com ti farebbe naturalmente pensare che otterrai importanti consigli e suggerimenti sulla sicurezza. Purtroppo, in questo caso, il nome è semplicemente un altro elemento della tattica messa in atto dal sito. In effetti, systemsecuritys.com è un'altra pagina dubbia che sfrutta il gesto legittimo del browser delle notifiche push per guadagnare denaro per i suoi operatori tramite una campagna pubblicitaria intrusiva. È probabile che agli utenti che atterrano sulla pagina venga presentato uno scenario falso che, sotto vari pretesti, indicherà loro di fare clic su "Consenti". Ad esempio, i ricercatori di sicurezza informatica hanno confermato che la pagina potrebbe fingere di essere una...

Pubblicato il April 12, 2022 nel Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Gossip-celeb-news.com, nonostante il nome, non fornisce alcun contenuto relativo a celebrità, gossip o notizie. È un sito Web per lo più vuoto creato per l'unico motivo per proliferare una popolare tattica basata su browser. In effetti, cerca di convincere qualsiasi visitatore a fare clic sul pulsante "Consenti" visualizzato e ad abilitare inconsapevolmente i servizi di notifica push della pagina. Questo schema particolare è già stato osservato su innumerevoli altri siti Web altrettanto dubbi. Uno degli scenari falsi che usano consiste nel fingere di eseguire un controllo CAPTCHA con gli utenti incaricati di fare clic sul pulsante per dimostrare di non essere robot. Gossip-celeb-news.com, d'altra parte, è stato osservato fare affidamento...

Pubblicato il April 12, 2022 nel Browser Hijackers, Rogue Websites