Subzero kenkėjiška programa

Pastebėta, kad privataus sektoriaus įžeidžiantis veikėjas (PSOA) naudoja kelis „WIndows“ ir „Adobe“ nulinės dienos pažeidžiamumus, kad užkrėstų aukas viduje sukurta kenkėjiška programa, pažymėta kaip „Subzero“. Išsami informacija apie grėsmės veikėją ir „Subzero“ kenkėjišką programą buvo paskelbta „Microsoft Threat Intelligence Center“ (MSTIC) ataskaitoje. Tyrėjai stebi šį konkretų PSOA kaip KNOTWEED ir mano, kad tai yra Austrijoje įsikūręs grėsmės veikėjas, vardu DSIRF. Tikėtina, kad KNOTWEED pateiks dviejų skirtingų modelių derinį – prieigą kaip paslaugą ir įsilaužimą, nes grupė parduoda savo „Subzero“ kenkėjiškas programas trečiosioms šalims, o taip pat atrodo, kad ji labiau tiesiogiai dalyvauja tam tikrose atakose. Tarp aukų yra...

Paskelbta August 4, 2022 Malware

„RelianceTask“.

„Infosec“ tyrėjai įspėja „Mac“ naudotojus apie naują, įkyrią programą, žinomą kaip „RelianceTask“. Programa priklauso gausiai AdLoad reklaminių programų šeimai ir greičiausiai jai pavesta pateikti nepageidaujamus skelbimus į vartotojų Mac kompiuterius. Daugeliu atvejų abejotinos programos, tokios kaip ši, yra platinamos naudojant abejotiną taktiką. Galų gale mažai tikėtina, kad vartotojai savo kompiuteriuose noriai įdiegs PUP (potencialiai nepageidaujamas programas). Vietoj to, šių programų kūrėjai remiasi metodais, tokiais kaip programinės įrangos paketas arba netikros diegimo programos / naujinimai. Jei „RelianceTask“ buvo sėkmingai įdiegtas „Mac“, jis gali būti atsakingas už erzinančių skelbimų antplūdį. Šie skelbimai gali ne tik...

Paskelbta August 4, 2022 Mac Malware, Adware, Potentially Unwanted Programs

AggregatorHost.exe

„Windows“ vartotojai pastebėjo, kad jų sistemų fone veikia procesas, pavadintas AggregatorHost.exe. Procesas gali pasirodyti keistas ir net įtartinas, nes jo tikslas nėra aiškus. Be to, jame gali trūkti informacijos apie jo leidėją, kaip dalį informacijos, pateiktos lange „Ypatybės“. Šis faktas gali būti interpretuojamas kaip nurodantis, kad procesas yra nesaugus arba nepageidaujamos trečiosios šalies programos įvestas į „Windows“ OS. Tačiau atrodo, kad AggregatorHost.exe yra teisėtas „Windows“ procesas, galimai susijęs su „Windows Defender“ funkcijomis. Nors taip gali nutikti daugumai vartotojų, neretai kenkėjiškų programų operatoriai savo grėsmingus įrankius maskuoja kaip tikrus failus ir procesus. Todėl svarbu patikrinti, ar...

Paskelbta August 4, 2022 Trojans

„M&T Bank“ el. pašto sukčiavimas

Sukčiai platina apgaulingus el. laiškus, bandydami privilioti vartotojus atidaryti sukčiavimo portalą. El. laiškus siuntė M&T Bank, teisėta banko kontroliuojančioji institucija, turinti daugiau nei 700 filialų, išsidėsčiusių keliose JAV valstijose. Suklastotuose el. laiškuose naudojamas tiek įmonės pavadinimas, tiek logotipas. Vartotojai turėtų būti įspėti, kad M&T bankas visiškai nesusijęs su šiais klaidinančiais el. Sukčiai tvirtina, kad daugiau nei 400 USD mokėjimas bus pervestas iš gavėjo atsiskaitomosios sąskaitos kaip mokėjimas už pirkinį iš „Amazon“. El. laiške taip pat bus nurodyta data, kada įvyko tariamas užsakymas. Apgaulingame el. laiške teigiama, kad norėdami sustabdyti operaciją, vartotojai turi sekti įtrauktą...

Paskelbta August 4, 2022 Phishing, Spam

„Windows ugniasienė aptiko, kad jūsų Windows yra pažeista ir nereikšminga“ sukčiavimas

Sukčiai naudoja netikrus saugos įspėjimus, siekdami reklamuoti abejotinas ar įkyrias programas. Šią konkrečią taktiką propaguoja nesąžininga svetainė. Kai naudotojai patenka į puslapį, jiems bus rodomas iššokantis langas su nerimą keliančiu teiginiu, teigiančiu, kad tai „Įspėjimas apie sistemą“. Pagal rodomą pranešimą, lankytojo kompiuteris yra ir sugadintas, ir pasenęs. Netikrieji gąsdinimai tęsiasi dar labiau pasipiktinusiais pareiškimais – sukčių tinklalapio teigimu, visi vartotojo failai bus ištrinti vos po poros sekundžių. Visų gąsdinimų tikslas yra priversti nieko neįtariančius vartotojus paspausti iššokančiame lange esantį mygtuką „Atnaujinti“. Matyt, tai atnaujins vartotojo sistemą ir neleis ištrinti failų. Žinoma, visa tai nėra...

Paskelbta August 4, 2022 Rogue Websites, Adware

„Hydrox Ransomware“.

„Hydrox Ransomware“ yra kenkėjiškų programų grėsmė, turinti kriptografinį algoritmą, kuris nukreiptas į įvairius, skirtingus failų tipus. Užkrėstose sistemose dauguma jose saugomų failų bus užrakinti ir padaryti netinkamais naudoti. Paprastai išpirkos reikalaujančios programos yra finansiškai skatinamos, o užpuolikai bando išvilioti savo aukas už pinigus. Kai Hydrox Ransomware užšifruoja failą, ji taip pat prideda naują failo plėtinį – „.hydrox“, prie to failo pradinio pavadinimo. Tarp grėsmės sukeltų pakeitimų bus ir nepažįstamo tekstinio failo, pavadinto „Hydrox Ransomware.txt“, atsiradimas. Byloje yra grasinimo išpirkos raštelis su nurodymais aukoms. Be to, numatytasis pažeisto įrenginio darbalaukio fonas bus pakeistas nauju vaizdu,...

Paskelbta August 4, 2022 Ransomware

Po Ransomware

„Po Ransomware“ yra liūdnai pagarsėjusios kenkėjiškų programų „Dharma“ šeimos variantas. Kibernetiniai nusikaltėliai gali panaudoti grasinimą užrakinti savo aukų duomenis. Išpirkos programinės įrangos grėsmės yra specialiai sukurtos svarbiems failams, pvz., dokumentams, PDF failams, archyvams, duomenų bazėms, nuotraukoms ir tt užšifruoti. Tada užpuolikai naudojasi paveiktais duomenimis, siekdami išvilioti pinigus iš savo aukų. „Po Ransomware“ elgiasi pagal tipišką elgesį, susijusį su Dharma variantais. Jis pakeičia užrakintų failų pavadinimus, pridedant prie jų ID eilutę, el. laišką ir naują failo plėtinį. Prie failų pavadinimų pridėtas el. pašto adresas yra „recovery2022@tutanota.com“, o failo plėtinys yra „.Po“. Grėsmė taip pat numes...

Paskelbta August 4, 2022 Ransomware

SHARPEXT naršyklės plėtinys

Kibernetiniai nusikaltėliai naudoja sugadintą naršyklės plėtinį pavadinimu SHARPEXT, kad rinktų savo aukų el. Operacija yra labai nukreipta prieš dominančius asmenis. Skirtingai nuo kitų sugadintų plėtinių, SHARPEXT nesiekia gauti vartotojo vardų ir slaptažodžių. Vietoj to, jei grėsmė visiškai nustatyta įrenginyje, ji gali tiesiogiai apžiūrėti ir išfiltruoti duomenis iš tikslinės žiniatinklio pašto paskyros, kol ji naudojama. Plėtinys gali išgauti duomenis tiek iš „Gmail“, tiek iš AOL. Tyrėjai, kurie atskleidė informaciją apie atakos kampaniją, ją priskiria Šiaurės Korėjos grėsmės veikėjui, kurį seka kaip SharpTongue. Anot jų pranešimo, tam tikra grupuotės veikla sutampa su viešai žinoma kibernetinių nusikaltimų grupe „Kimsuky“. Iki šiol...

Paskelbta August 3, 2022 Malware, Stealers

Healthy Adware

„Healthy“ pagal „HealthySoftware“ programą buvo klasifikuojama kaip reklaminė programa ir PUP. Labiausiai tikėtina, kad jis platinamas naudojant abejotiną platinimo taktiką, pvz., programinės įrangos paketus arba netikras diegimo programas. Šio tipo programas siekiama įdiegti nepatraukiant vartotojo dėmesio. Sveikas gali būti reklamuojamas abejotinų svetainių, kurios gali bandyti įtikinti vartotojus, kad programoje pateikiami tinkami patarimai, kaip siekti sveikesnio gyvenimo būdo. Įrenginyje įdiegtos reklaminės programos pradės vykdyti įkyrią reklamos kampaniją, dėl kurios paveiktoje sistemoje gali būti rodomas nuolatinis nepageidaujamų skelbimų srautas. Reikėtų pažymėti, kad „Healthy“ yra susijęs su kita panašiai abejotina programa,...

Paskelbta August 3, 2022 Potentially Unwanted Programs, Adware

„macOS Ventura“ akumuliatoriaus nutekėjimas

Kiekvienas „MacOS“ naujinys suteikia daug naujų funkcijų ir funkcijų vartotojo „Mac“ įrenginiui. Vienas apgailėtinas išplėstų galimybių šalutinis poveikis yra papildoma įtampa, kurią gali patirti senesni „Mac“ įrenginiai. Dėl to kai kurie „MacOS Ventura“ naudotojai, atnaujinę ankstesnę versiją, galėjo pastebėti retkarčiais sulėtėjimą arba padidėjusį energijos poreikį. Dėl didesnio energijos suvartojimo gali padidėti akumuliatoriaus išsikrovimas ir sutrumpėti įrenginio veikimo laikas. Akivaizdžiausias požymis, kad „macOS Venture“ yra kaltininkas dėl greitesnio akumuliatoriaus išsikrovimo, yra patvirtinimas, kad „Mac“ yra visiškai įkrautas daug trumpiau, palyginti su senesnėmis „macOS“ versijomis. Vartotojai taip pat gali dažniau girdėti,...

Paskelbta August 3, 2022 Issue

Severalsituations.click

Severalsituations.click yra puslapis, kuriame naudotojams gali būti rodomos įvairios internetinės taktikos, taip pat prašoma įjungti tiesioginius pranešimus. Toks elgesys būdingas nesąžiningoms svetainėms, kuriose nepateikiamas prasmingas turinys ir kurios dažniausiai domisi savo lankytojų pranašumais. Viena patvirtinta kelių Severalsituations.click taktika yra „Jūsų kompiuteris užkrėstas 5 virusais!“ Šią konkrečią schemą sudaro keli iššokantys langai, kuriuose pateikiami klaidingi arba klaidinantys saugos įspėjimai ir įspėjimai. Informacija dažniausiai pateikiama taip, lyg būtų gauta iš teisėtos programinės įrangos įmonės, tokios kaip „Norton“ ar „McAfee“. Žinoma, tikroji įmonė niekaip nesusijusi su šiais puslapiais. Vartotojai taip pat...

Paskelbta August 3, 2022 Rogue Websites, Adware

„DawDropper Mobile“ kenkėjiška programa

„DawDropper“ yra grėsmė, kurią kibernetiniai nusikaltėliai naudoja pradinėse kenkėjiškų programų infekcijos stadijose. Tiksliau sakant, „DawDropper“ yra kenkėjiška programa, kurios užduotis yra pristatyti naujos pakopos naudingąsias apkrovas į jau pažeistą įrenginį. Grėsmė nukreipta į „Android“ įrenginius ir buvo pastebėta, kad dažniausiai jie gauna ir paleidžia bankinius Trojos arklys, įskaitant „Ermac 2.0 “, „ Octo “, „ Hydra “ ir „TeaBot“ . „DawDropper“ grėsmė kibernetiniams nusikaltėliams siūloma parduoti pagal „MaaS“ („Malware-as-a-Service“) schemą. Grėsmės kūrėjai leis savo klientams naudotis DawDropper ribotą laikotarpį, priklausomai nuo mokamo mokesčio, o paprastai mokėti reikia kas mėnesį. Savo ruožtu kibernetiniams...

Paskelbta August 3, 2022 Mobile Malware

OrionRound

„OrionRound“ yra dar vienas įkyrus PUP, skirtas „Mac“ vartotojams. Be to, analizė patvirtino, kad programa yra produktyvios AdLoad reklaminių programų šeimos dalis. Todėl tikėtina, kad sukčiai savo kūrybai platinti naudoja įvairius abejotinus metodus. PUP (potencialiai nepageidaujamas programas), tokias kaip ši, vartotojai retai diegia noriai. Vietoj to, programos paprastai dedamos į abejotinus programinės įrangos paketus arba įterpiamos į netikras diegimo programas / naujinimus. Nesvarbu, kaip „OrionRound“ atsidūrė vartotojo „Mac“ viduje, programa greičiausiai pradės užsidirbti pinigų iš savo buvimo ten per įkyrią reklamos kampaniją. Reklaminės programinės įrangos programos yra žinomos tuo, kad generuoja daugybę abejotinų reklamų,...

Paskelbta August 3, 2022 Mac Malware, Adware, Potentially Unwanted Programs

Urgentscanur.com

Atrodo, kad Urgentscanur.com svetainė daugiausia skirta internetinės taktikos sklaidai. Todėl vartotojai, atsidūrę puslapyje, turėtų būti atsargūs tvarkydami įvairius svetainėje rodomus pranešimus. Kaip ir dauguma apgaulingų svetainių, Urgentscanur.com taip pat mažai tikėtina, kad vartotojai ją tyčia aplankys. Vietoj to puslapis gali būti reklamuojamas naudojant priverstinius peradresavimus, kuriuos sukelia nesąžiningi reklamos tinklai arba įkyrūs PUP (potencialiai nepageidaujamos programos). Kai kibernetinio saugumo tyrėjai ištyrė puslapį, jie patvirtino, kad Urgentscanur.com vykdo versiją „Jūsų kompiuteris užkrėstas 5 virusais!“ taktika. Tai reiškia, kad naudotojams rodoma daugybė netikrų ir klaidinančių saugos įspėjimų, pateikiamų...

Paskelbta August 3, 2022 Rogue Websites, Adware

Failą Ransomware

Kibernetinio saugumo tyrinėtojai įspėja vartotojus apie žalingą išpirkos reikalaujančią programinę įrangą, pavadintą „File Ransomware“. „File Ransomware“ gali užrakinti daugybę skirtingų failų tipų, veiksmingai neleisdama vartotojams pasiekti savo duomenų. Užpuolikai gali naudoti užšifruotus failus kaip svertą, norėdami išvilioti pinigus iš savo aukų. Nors buvo patvirtinta, kad „File Ransomware“ yra „ Phobos “ kenkėjiškų programų šeimos variantas, jos gebėjimas padaryti žalą išlieka reikšmingas. „File Ransomware“ aukos pastebės, kad visų paveiktų failų pavadinimai yra gerokai pakeisti. Iš tiesų, „File Ransomware“ prie užšifruotų failų pavadinimų prideda ID eilutę, el. pašto adresą, kurį valdo užpuolikai, ir „.FILE“. Be to, kenkėjiška...

Paskelbta August 3, 2022 Ransomware
1 2 3 4 5 6 7 8 9 10 ... 86