Guroshield.com

„Infosec“ tyrėjai įspėja vartotojus apie kitą apgaulingą svetainę, kurioje vykdoma internetinė taktika. Puslapis pavadintas Guroshield.com ir buvo pastebėtas bandant pasinaudoti teisėta tiesioginių pranešimų naršyklės funkcija. Tokiose svetainėse, kaip ši, lankytojams gali būti rodomi manipuliavimo arba paspaudimo pranešimai, kuriais siekiama privilioti juos nesąmoningai užsiprenumeruoti puslapio tiesioginius pranešimus. Yra daug netikrų scenarijų, kuriuos galėtų panaudoti šios sukčiavimo svetainės. Pavyzdžiui, naudotojai gali matyti pranešimus, kuriuose teigiama, kad spustelėjus svetainės mygtuką „Leisti“ bus suteikta prieiga prie vaizdo įrašo arba failą bus galima atsisiųsti. Kiti gali pažadėti, kad mygtukas atvers suaugusiesiems...

Paskelbta August 9, 2022 Rogue Websites, Browser Hijackers

Ccyu Ransomware

„Ccyu Ransomware“ yra nerimą kelianti grėsmė, skirta užrakinti savo aukų duomenis. Šio tipo kenkėjiškos programos paprastai gali paveikti daugybę failų, įskaitant dokumentus, vaizdus, nuotraukas, archyvus, PDF failus, duomenų bazes, garso ir vaizdo failus ir kt. Užpuolikai bandys panaudoti užšifruotus failus kaip svertą, norėdami iš savo aukų išvilioti pinigus. Nors Ccyu Ransomware analizė patvirtino, kad grėsmė yra STOP/Djvu šeimos variantas, šis faktas nesumažina galimos žalos, kurią ji gali sukelti. Paveikti vartotojai pastebės, kad dabar beveik visų jų failų pavadinimai yra įtraukti į „.ccyu“ kaip naujas plėtinys. Kitas grėsmės pakeitimas bus nepažįstamo tekstinio failo, pavadinto „_readme.txt“, pasirodymas. Šiame faile aukos ras...

Paskelbta August 9, 2022 Ransomware

Ar „MyFlixer“ svetainė yra saugi?

„MyFlixer“ svetainė bando pritraukti vartotojus pažadėdama suteikti jiems prieigą prie visų naujausių filmų ir TV laidų. Vaizdo įrašų turinį tariamai galima transliuoti nemokamai, visiškai nemokamai. Skirtingai nuo daugelio kitų panašių svetainių, „MyFlixer“ netgi teigia, kad vartotojai gali atsisiųsti ir išsaugoti pasirinktas laidas, kad būtų galima žiūrėti neprisijungus. Toks pasiūlymas iš tiesų gali skambėti viliojančiai, tačiau yra keletas raudonų vėliavėlių, į kurias vartotojai turi atsižvelgti. Pirma, turinys, pasiekiamas „MyFlixer“, greičiausiai bus transliuojamas nenustačius reikiamų licencijų. Atsižvelgiant į konkrečius naudotojo šalies autorių teisių įstatymus, tokio turinio žiūrėjimas ar laikymas gali būti neteisėtas. Be to,...

Paskelbta August 8, 2022 Issue

YamaBot kenkėjiška programa

„YamaBot“ kenkėjiška programa yra žalinga grėsmė, kuri siejama su Šiaurės Korėjos APT (Advanced Persistent Threat) kibernetinių nusikaltėlių organizacija, žinoma kaip „ Lazarus Group“ . Ši konkreti kenkėjiškų programų atmaina parašyta Go programavimo kalba, o jos taikiniai pirmiausia buvo Japonijoje. Kibernetiniai nusikaltėliai sukūrė skirtingas YamaBot versijas, atsižvelgdami į konkrečias sistemas, kurias jie nori užkrėsti. Iš pradžių „YamaBot“ buvo naudojamas tik „Linux“ OS serveriams, tačiau buvo atskleista naujesnė versija, galinti paveikti „Windows“ OS įrenginius. Tikslus YamaBot funkcionalumas skiriasi tarp dviejų versijų. Pirmiausia, pradinė informacija apie užkrėstą sistemą, kurią surinko kenkėjiška programa, apima pagrindinio...

Paskelbta August 8, 2022 Malware, Advanced Persistent Threat (APT)

Findresultsnow.co

Vartotojai, pastebėję, kad jų žiniatinklio naršyklės nukreipia į findresultsnow.co adresą, jų kompiuteriuose ar įrenginiuose gali slypėti naršyklės užgrobėjas. Iš tiesų buvo pastebėta, kad ši svetainė reklamuojama naudojant tokias įkyrias PUP (potencialiai nepageidaujamas programas). Naršyklės užgrobėjai paprastai paveikia tikslinės naršyklės pagrindinį puslapį, naujo skirtuko puslapį ir numatytąjį paieškos variklį. Pakeisti nustatymai bus pakeisti, kad dabar būtų atidarytas konkretus reklamuojamas puslapis. Daugeliu atvejų naršyklės užgrobėjai naudojami kaip dirbtinio srauto generavimo ir netikrų paieškos sistemų reklamavimo būdas. Tačiau findresultsnow.co gali pats pateikti paieškos rezultatus. Problema ta, kad vartotojams bus rodomi...

Paskelbta August 8, 2022 Potentially Unwanted Programs, Browser Hijackers

„Webmail Manager“ el. pašto sukčiavimas

Sukčiai bando gauti vartotojų el. pašto paskyros kredencialus per tam skirtą sukčiavimo portalą. Schema platinama per viliojančiuosius el. laiškus, pateikiamus taip, tarsi juos siųstų vartotojo žiniatinklio pašto paslaugų teikėjas. Suklastoti pranešimai skirti priversti gavėjus spustelėti pateiktą mygtuką arba nuorodą, kuri nesąmoningai nukreiptų juos į sukčiavimo puslapį. Pagal šią konkrečią schemą viliojantys el. laiškai teigia, kad vartotojų el. pašto paskyros netrukus bus sustabdytos. Siekiant išvengti paskyros praradimo, naudotojams nurodoma, kad jie turi atkurti savo domeno serverį paspausdami mygtuką „Serverio užklausa“, kad iš naujo nustatytų DNS. Kad pranešimai atrodytų teisingesni, juose pateikiama išsami informacija, pvz.,...

Paskelbta August 8, 2022 Phishing, Spam

Musicinmysoul.biz

Vartotojai, atsidūrę Musicinmysoul.biz svetainėje, turėtų būti atsargūs. Pastebėta, kad puslapyje rodomi įvairūs klaidinantys ir paspaudimo pranešimai, siekiant apgauti lankytojus, kad jie įgalintų tiesioginius pranešimus. Šiuo konkrečiu elgesiu pasinaudojo daugybė nepatikimų puslapių, bandydami uždirbti pinigų savo operatoriams. Ši specifinė taktika pasinaudoja teisėta tiesioginių pranešimų naršyklės funkcija. Apgaulingos svetainės apsimeta, kad vartotojai turi spustelėti rodomą mygtuką „Leisti“. Priklausomai nuo tikslaus scenarijaus, abejotinas puslapis gali teigti, kad mygtukas suteiks vartotojams prieigą prie vaizdo klipo, failo, paruošto atsisiųsti ir pan. Vienas iš dažniausiai matomų scenarijų teigia, kad naudotojai turi išlaikyti...

Paskelbta August 8, 2022 Rogue Websites, Browser Hijackers

Payt Ransomware

Kibernetiniai nusikaltėliai gali panaudoti Payt Ransomware grėsmę, kad užrakintų savo aukų duomenis. Ši kenkėjiškų programų grėsmė sukurta specialiai tam, kad užšifruotų daugybę skirtingų failų tipų su pakankamai stipriu kriptografiniu algoritmu. Visi paveikti failai nebebus naudojami ir aukos negalės jų net atidaryti. „Payt Ransomware“ žymiai pakeičia apdorotų failų pavadinimus. Iš tiesų, aukos pastebės, kad beveik visi jų failai dabar turi ID eilutę, nepažįstamą el. pašto adresą ir naują failo plėtinį kaip pradinių pavadinimų dalį. Grėsmė prideda el. laišką „wesleypeyt@tutanota.com“ ir „.Payt“ arba „.payt“ kaip plėtinį. Be to, tekstinis failas pavadinimu „ReadthisforDecode.txt“ bus numestas į sistemos darbalaukį. Tekstiniame faile yra...

Paskelbta August 8, 2022 Ransomware

Toa Ransomware

„Toa Ransomware“ taikosi į „Windows“ sistemas ir užrakina jose esančius duomenis stipriu kriptografiniu algoritmu. Paveikti vartotojai negalės pasiekti jokių savo dokumentų, paveikslėlių, nuotraukų, archyvų, duomenų bazių ir kt. Išpirkos programinės įrangos grėsmių operatoriai naudoja užšifruotus duomenis kaip svertą, norėdami iš savo aukų išvilioti pinigus. Atsižvelgdama į nusistovėjusį elgesį, pastebėtą daugumoje išpirkos reikalaujančių programų, Toa taip pat keičia šifruojamų failų pavadinimus. Grėsmė tai daro pridėdama keturių atsitiktinių simbolių eilutę prie pradinių failų pavadinimų. Be to, aukoms bus paliktas tekstinis failas pavadinimu „read_it.txt“, patalpintas pažeistų įrenginių darbalaukyje. Faile yra kenkėjiškos programos...

Paskelbta August 8, 2022 Ransomware

Readnet Ransomware

„Readnet Ransomware“ yra „MedusaLocker“ kenkėjiškų programų šeimos variantas. Nepaisant to, kad grėsmė neturi reikšmingų patobulinimų, palyginti su likusiu MedusaLocker Ransomware šeimos variantu, negalima nuvertinti jos gebėjimo padaryti žalą. Kibernetiniai nusikaltėliai gali panaudoti „Readnet Ransomware“, norėdami užrakinti įmonių, taip pat atskirų vartotojų duomenis, o paskui išvilioti aukas už pinigus. Failai, pvz., dokumentai, PDF failai, archyvai, duomenų bazės ir kt., saugomi pažeistuose įrenginiuose, bus padaryti netinkamais naudoti naudojant stiprią šifravimo tvarką. Visų „Readnet Ransomware“ užrakintų failų plėtinys „.Readnet7“ bus pridėtas prie pradinių pavadinimų. Vartotojai turėtų atminti, kad konkretus naujajame plėtinyje...

Paskelbta August 5, 2022 Ransomware

Style Flex

„Infosec“ tyrėjai atskleidė dar vieną įkyrią PUP (potencialiai nepageidaujamą programą), kuri prisistato kaip iš pažiūros naudinga programa. Šis naršyklės plėtinys, pavadintas „Style Flex“, leidžia vartotojams suderinti lankomų svetainių turinį pagal savo pageidavimus. Tačiau programos analizė atskleidė, kad šių pažadėtų funkcijų gali iš viso nebūti. Vietoj to, „Style Flex“ daug labiau rūpinasi vartotojo naršyklės valdymu. Iš tiesų, programa buvo klasifikuojama kaip naršyklės užgrobė. Įdiegę Style Flex pakeis kelis svarbius naršyklės nustatymus, pvz., pagrindinį puslapį, naujo skirtuko adresą ir dabartinį numatytąjį paieškos variklį. Šis tipiškas naršyklės užgrobėjo elgesys leidžia įkyriai programai pradėti generuoti dirbtinį srautą į...

Paskelbta August 5, 2022 Potentially Unwanted Programs, Browser Hijackers

„Socialinio tinklo „Instagram“ prizų loterija“ Apgaulė

Sukčiai bando pasinaudoti nieko neįtarinčiais vartotojais per netikrą dovanų svetainę. Schema pristatoma kaip tariama prizų loterija, kurią organizuoja socialinis tinklas „Instagram“. Tačiau naudotojai turėtų būti įspėti, kad „Instagram“ neturi ryšio su šia apgaule, o jos pavadinimas naudojamas kaip būdas pagrįsti sukčių teiginius. Klaidinantis iššokantis pranešimas svetainės lankytojams praneša, kad jie buvo pasirinkti dalyvauti traukiant pelningus ir brangius prizus, įskaitant kompiuterius, mobiliąją įrangą ir piniginius prizus iki 5000 USD. Atrinkti vartotojai turės 3 galimybes išrinkti laimėjusią dovanų dėžutę. Žinoma, jei tai skamba pernelyg gerai, kad būtų tiesa, taip yra todėl, kad visa dovana yra netikra ir jokio atlygio nėra....

Paskelbta August 5, 2022 Rogue Websites, Phishing

Diet Adware

Diet Adware yra abejotina programa, kurios pagrindinis tikslas, atrodo, yra įkyrių reklamų pateikimas į vartotojų kompiuterius. Be to, kad dieta yra klasifikuojama kaip reklaminė programa, ji taip pat patenka į PUP (potencialiai nepageidaujamų programų) kategoriją dėl abejotinų jos platinimo metodų. Pavyzdžiui, „Infosec“ tyrėjai pastebėjo, kad grėsmė įvedama į ISO failus, atsisiųstus iš abejotinų šaltinių. Suaktyvinta Diet Adware gali būti atsakinga už nuolatinio nepatikimų reklamų srauto atsiradimą. Skelbimai gali būti iššokančiųjų langų, reklamjuosčių, tekstinių nuorodų ir kt. Be to, mažai tikėtina, kad reklaminių programų generuojamos reklamos reklamuos teisėtus produktus ar paskirties vietas. Vietoj to, vartotojai galėjo matyti...

Paskelbta August 5, 2022 Potentially Unwanted Programs, Adware

Smartcaptcha.top

Smartcaptcha.top prisijungia prie visų kitų abejotinų svetainių, egzistuojančių tik dėl to, kad naudojasi teisėta tiesioginių pranešimų naršyklės funkcija. Šios svetainės veikia praktiškai identiškai ir naudoja panašią apgaulingą ir „clickbait“ taktiką, kad nuslėptų savo tikruosius ketinimus. Kai vartotojai patenka į Smartcaptcha.top, jie greičiausiai pamatys netikrus ir klaidinančius pranešimus, kuriuose bus nurodyta paspausti mygtuką „Leisti“. Beveik visuose klaidinguose scenarijuose, kuriuos naudoja šie sukčiavimo puslapiai, minima, kad vartotojai turi spustelėti mygtuką. Tačiau tariamas poveikis gali skirtis atsižvelgiant į šiuo metu rodomą scenarijų. Pavyzdžiui, Smartcaptcha.top gali teigti, kad naudotojai turi spustelėti „Leisti“,...

Paskelbta August 5, 2022 Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz yra apgaulinga svetainė, kuri remiasi įvairiais netikrais scenarijais, kaip būdas apgauti aukas, kad jos užsiprenumeruotų tiesioginius pranešimus. Daugybė abejotinų svetainių elgiasi taip, kaip Twithdiffer.xyz. Paprastai jie bando išnaudoti teisėtos tiesioginių pranešimų naršyklės funkcijos naršyklės leidimus, kad vartotojams pateiktų nepageidaujamą reklamą ir gautų piniginę naudą savo operatoriams. Kai naudotojai patenka į tokį puslapį, dažniausiai dėl priverstinio peradresavimo, jie gali susidurti su klaidinančiomis arba paspaudimo jauko pranešimais, raginančiais spustelėti rodomą mygtuką „Leisti“. Šios nepatikimos svetainės gali bandyti nuslėpti savo ketinimus prisidengdamos tariamu CAPTCHA patikrinimu arba teigdamos,...

Paskelbta August 5, 2022 Rogue Websites, Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 ... 89