Mediaforyour.com

Vargu ar Mediaforyour.com savo lankytojams pasiūlys teisėto turinio. Juk tai nėra jos prioritetų dalis. Vietoj to, svetainė sukurta specialiai populiariai naršyklės taktikai, kai lankytojai apgaudinėjami įgalinti puslapio tiesioginį pranešimą. Tiesioginių pranešimų naršyklės funkcija yra teisėtas būdas naudotojams gauti informaciją apie turinį, paskelbtą juos dominančiose svetainėse. Deja, daugybė sukčių naudojasi šia funkcija, kad pateiktų nepageidaujamus skelbimus ir galbūt užsidirbtų pinigų per šias įkyrias reklamos kampanijas. Scenarijus, stebimas Mediaforyour.com, yra tipiškas šio tipo schemai. Vartotojams, patekusiems į puslapį, bus pateikta roboto nuotrauka kartu su pranešimu, panašiu į: „ Jei nesate robotas, spustelėkite „Leisti...

Paskelbta April 27, 2022 Browser Hijackers, Rogue Websites

Kratos Silent Miner

„Kratos Silent Miner“ yra galinga kenkėjiška programa, turinti įvairias įžeidžiančias funkcijas, kurios peržengia tipinės kriptovaliutų kasybos grėsmės ribas. Kibernetinio saugumo tyrėjai atrado šią konkrečią kenkėjišką programą, kurią galima pasiūlyti parduoti požeminiame įsilaužėlių forume. Grėsmę galima įsigyti pagal RaaS (Ransomware-as-a-Service) schemą, kurios kaina yra 100 USD per mėnesį. Grėsmės kūrėjas taip pat žada teikti pagalbą visą parą per „Telegram“ paskyrą. „Kratos Silent Miner“ gali perimti užkrėstų sistemų aparatinės įrangos išteklius ir panaudoti juos ETC („Ethereum Classic“) ir ETH („Ethereum“) monetų generavimui. Be to, grėsmė turi piniginės kirpimo funkciją, leidžiančią pakeisti kriptovaliutų piniginės adresus,...

Paskelbta April 27, 2022 Malware

Protectorofpower.xyz

Protectorofpower.xyz buvo klasifikuojama kaip apgaulinga svetainė, kuriai taikoma taktika, apimanti klaidingus saugos įspėjimus ir įspėjimus. Konkretus scenarijus, pastebėtas puslapyje, yra schemos, žinomos kaip „Jūsų Windows 10 užkrėstas virusais“, variantas. Tai apima lankytojų bombardavimą keliais iškylančiais langais, teigiančiais, kad jų kompiuterių sistemose buvo rasta įvairių kenkėjiškų programų grėsmių. Apgaulės puslapis netgi apsimeta, kad jame vykdomas grėsmių nuskaitymas, nors jokia svetainė pati negali atlikti tokių funkcijų. Akivaizdus sukčių tikslas yra uždirbti neteisėtus komisinius mokesčius gąsdinant vartotojus įsigyti McAfee Total Protection saugos programėlę. Svetainėje taip pat aiškiai matomas McAfee pavadinimas,...

Paskelbta April 26, 2022 Rogue Websites

Prisijungimo patikrinimas

„LoginCheck“ yra įkyri programa, kuri bando pasinaudoti „Mac“ naudotojais. Ji priskiriama „ AdLoad“ kenkėjiškų programų šeimai ir todėl turi daug erzinančių funkcijų. Pagrindinis programos tikslas – užsidirbti pinigų iš jos buvimo vartotojo „Mac“ kompiuteryje vykdant erzinančią reklamos kampaniją. Iš tiesų, „LoginCheck“ yra dar viena reklaminė programa. Paprastai tokios programos kaip LoginCheck nėra platinamos įprastais kanalais, nes tikimybė, kad vartotojai jas noriai atsisiunčia ir įdiegs, yra itin maža. Vietoj to, šių PUP (potencialiai nepageidaujamų programų) kūrėjai labai pasikliauja nesąžininga taktika, pvz., programinės įrangos paketais arba netikrų programų diegimo/atnaujinimo įrenginiais. Visiškai įdiegtas „Mac“ sistemoje...

Paskelbta April 26, 2022 Adware, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

Kibernetinio saugumo ekspertai išanalizavo pagrindinį Msjd Ransomware grėsmės kodą ir padarė išvadą, kad tai dar vienas produktyvios STOP/Djvu kenkėjiškų programų šeimos variantas. Nepaisant to, kad Msjd Ransomware yra beveik identiška kitų grėsmių kopija, ji išlaiko niokojantį žalos potencialą. Jei grėsmė sėkmingai įdiegta tikslinėse sistemose, ji įsijungs į šifravimo tvarką, dėl kurios beveik visi ten saugomi failai bus netinkami naudoti. Kiekvieno užšifruoto failo pradinis pavadinimas taip pat bus pakeistas. Tiksliau, grėsmė pridės „.msjd“ kaip naują failo plėtinį. Ten taip pat yra tipiškas išpirkos laiškas, kurį, kaip tikimasi, pristatys išpirkos reikalaujančios programos grėsmės. Jis pašalinamas pažeistoje sistemoje kaip naujas...

Paskelbta April 26, 2022 Ransomware

Dmay Ransomware

Dmay Ransomware yra stipri kenkėjiškų programų grėsmė, galinti padaryti didelę žalą pažeistoms sistemoms. Dmay Ransomware aukos negalės pasiekti beveik visų savo asmeninių ar su verslu susijusių failų, kurie buvo saugomi užkrėstame įrenginyje. Dėl stiprios grėsmės šifravimo rutinos visų užrakintų failų bus praktiškai neįmanoma atkurti be būtinų iššifravimo kodų, kuriuos turi užpuolikai. Dmay Ransomware naikinamiesiems gebėjimams įtakos neturi faktas, kad pati grėsmė yra dar vienas variantas, sukurtas iš liūdnai pagarsėjusios STOP/Djvu kenkėjiškų programų šeimos. Kiekvienas failas, užrakintas dėl grėsmės, bus pažymėtas pridedant „.dmay“ prie pradinio pavadinimo kaip naujas failo plėtinys. Aukos taip pat pastebės, kad jų įrenginiuose yra...

Paskelbta April 26, 2022 Ransomware

Jhdd Ransomware

„Jhdd Ransomware“ kelia grėsmę vieninteliam tikslui užrakinti savo aukų duomenis ir palikti juos netinkamą naudoti. Grėsmė gali paveikti daugybę skirtingų failų tipų, įskaitant PDF, dokumentus, archyvus, duomenų bazes, paveikslėlius, garso ir vaizdo įrašus. Užpuolikų tikslas yra panaudoti užšifruotus duomenis, kad iš savo aukų būtų išvilioti pinigai. Reikėtų pažymėti, kad Jhdd analizė atskleidė, kad grėsmė yra variantas iš STOP/Djvu šeima. Pagrindinė charakteristika, išskirianti šį variantą iš kitų, yra failo plėtinys „.jhdd“, kurį jis naudoja kiekvienam užrakintam failui pažymėti. Pažeistuose įrenginiuose bus sukurtas išpirkos raštas teksto failo pavadinimu „_readme.txt“. „Ransom Note“ apžvalga „Jhdd Ransomware“ operatorių paliktos...

Paskelbta April 26, 2022 Ransomware

Pteredo užpakalinės durys

Kibernetinio saugumo analitikai atskleidžia daugiau kenkėjiškų programų, naudojamų atakoms prieš Ukrainos taikinius. Ataskaitoje ekspertai atskleidė informaciją apie kibernetinės nusikaltėlių grupės „Gamaredon“ (taip pat sekama kaip „Armageddon/Shuckworm“) operaciją ir naujausią kenkėjiškos programos kūrimą, pavadintą „Pteredo Backdoor“. Manoma, kad „ Gamaredon “ yra Rusijos valstybės remiama grėsmių grupė, kuri nuolat ir ilgai domėjosi pradėti atakas prieš Ukrainą. Jos operacijos prieš taikinius šalyje gali būti atsekamos mažiausiai 2014 m. Nuo to laiko, manoma, grupuotė vykdė daugiau nei 5 000 atakų operacijų, nukreiptų prieš maždaug 1 500 vyriausybės, viešųjų ir privačių subjektų. Kalbant apie Pteredo (Pteranodon) kenkėjišką programą,...

Paskelbta April 26, 2022 Advanced Persistent Threat (APT), Backdoors

„VideoSearches“ užgrobėjas

„VideoSearches Hijacker“ yra klaidinanti svetainė, kuri yra paieškos variklis ir žada optimizuoti kompiuterio naudotojo patirtį internete. Tačiau „VideoSearches Hijacker“ neturi reikiamų funkcijų, kad pateiktų paieškos rezultatus, todėl rodomus rezultatus jis skolinasi iš „Yahoo“ paieškos. Kompiuterių naudotojai gali leisti „VideoSearches Hijacker“ patekti į savo įrenginius, kai spustelėja skelbimus, rodomus nežinomuose tinklalapiuose, kai atsisiunčia nemokamas programas iš nepatikrintų šaltinių ir pan. Dėl šių šešėlinių platinimo metodų „VideoSearches Hijacker“ yra laikoma galimai nepageidaujama programa ( ŠUKINIS). Kai tik „VideoSearches Hijacker“ atsidurs kompiuteryje, jis užgrobs vartotojo žiniatinklio naršyklę, pakeis naršyklės...

Paskelbta April 26, 2022 Browser Hijackers

Youzik.app

Svetainė Youzik.app nėra saugi svetainė, nes žinoma, kad ji veikia „Mac“ kompiuterius, naudodama joje siūlomas programinės įrangos programas, kurios gali atsisiųsti, įdiegti ir sukelti problemų paveiktame „Mac“ kompiuteryje. Youzik.app atrodo kaip bendra svetainė, kurioje siūlomos medijos konvertavimo programos, pirmiausia tos, kurios konvertuoja „YouTube“ vaizdo įrašus ir mp3 failus, galbūt kaip būdą nukopijuoti vaizdo įrašą ar garsą iš „YouTube“ vaizdo įrašo. Youzik.app praktika nėra saugi ir nemėgstama „YouTube“ bendruomenėje, nes ji gali skatinti medijos turinio vagystę iš populiarios vaizdo transliacijos paslaugos. „Mac“ kompiuterių naudotojai raginami vengti naudoti Youzik.app ir naudoti apsaugos nuo kenkėjiškų programų įrankį, kad...

Paskelbta April 21, 2022 Browser Hijackers, Mac Malware

SMSControllo kenkėjiška programa

„SMSControllo“ kenkėjiška programa yra „Android“ operacinės sistemos grėsmė, kuri gali perimti SMS žinutes „Android“ įrenginyje ir pavogti jas, kad būtų siunčiamos su kenkėjiškais priedais. Nors SMSControllo kenkėjiška programa daugiausia randama pažeidžiamuose Android įrenginiuose, tai gali būti rimta grėsmė, kuri paveiks kitas sistemas ar kompiuterius, nes SMS žinutėje gali būti agresyvių kenkėjiškų programų priedų arba nuorodų. Tie, kurie naudojasi „Android“ įrenginiais ir įtaria „SMSControllo“ kenkėjiškų programų grėsmę, turėtų nedelsdami imtis veiksmų, kad pašalintų grėsmę ir ją pašalintų. Kai kuriais atvejais gali pakakti atkurti „Android“ įrenginį, kad jame nebūtų „SMSControllo“ kenkėjiškų...

Paskelbta April 21, 2022 Malware

Dinaminė sąsaja

„DynamicInterface“ yra abejotina programa, kuri veikia kaip programa, kurią palaiko skelbimai, siūlantys įvairius produktus ir paslaugas, kurie gali būti nenaudingi su programa susidūrusiems kompiuterių vartotojams. „DynamicInterface“ gali būti įkeltas diegiant nemokamas programas arba programinę įrangą, kurios komponentai gali pateikti skelbimus pirmiausia užgrobę interneto nustatymus ir įkeldami nepageidaujamus puslapius kaip numatytąjį pagrindinį puslapį arba naujo skirtuko puslapį populiariose žiniatinklio naršyklės programose. Mes nustatėme, kad „DynamicInterface“ dažniausiai yra nenaudinga, nes ji nesuteikia jokios vertės ar priežasties, kad programa būtų įkelta „Mac“ kompiuteryje. Nors kai kuriems „Mac“ kompiuterių naudotojams...

Paskelbta April 21, 2022 Mac Malware

Blinkweb.net

Svetainės su prastu turiniu ar net tuščios – labai dažnas reiškinys internete. Blinkweb.net yra viena iš šių svetainių. Blinkweb.net tikslas yra paskatinti kompiuterių vartotojus leisti naudotis teisėta žiniatinklio naršyklių pranešimų funkcija, rodyti remiamus skelbimus ir tuo pačiu uždirbti pinigų tvarkytojams. Jei nieko neįtariantys vartotojai suteiks Blinkweb.net reikiamą leidimą, jis savo darbalaukiuose pradės rodyti daugybę iššokančių reklamų, kurios ne tik trukdys kompiuterio naudotojo naršymui. Šios svetainės priskiriamos reklaminėms programoms ir Blinkweb.net gali turėti žiniatinklio naršykles, tokias kaip Firefox, Chrome, Edge ir kt. Tačiau Blinkweb.net įdiegimas jūsų kompiuteryje nekelia pavojaus, nes nepadarys jokios žalos....

Paskelbta April 21, 2022 Browser Hijackers

„TraderTraitor“ kenkėjiška programa

Federalinis tyrimų biuras (FTB), JAV iždo departamentas (iždas) ir kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) paskelbė kibernetinio saugumo patarimą (CSA) apie grėsmę, pavadintą „TraderTraitor“ kenkėjiška programa, kuri nusitaikė į daugybę įmonių šioje šalyje. kriptovaliutų pramonė ir blokų grandinės technologija. „TraderTraitor“ kenkėjišką programinę įrangą nuo 2020 m. naudoja „Advanced Persistent Threat“ (APT) grupė „ Lazarus “, dar žinoma kaip „BlueNoroff“, „Stardust Chollima“ ir „APT38“, kad neteisėtai išgautų kriptovaliutą. Siekdama paskatinti savo aukas atsisiųsti sugadintas programas, susijusias su kriptovaliuta, grėsmė įvairiose žiniasklaidos platformose naudoja socialinės inžinerijos metodus ir gali paveikti...

Paskelbta April 21, 2022 Malware

Speedcaptcha-čia.top

Speedcaptcha-here.top yra viena iš daugybės apgaudinėjančių svetainių, kurios duoda netikrus pažadus patikimiems kompiuterių vartotojams, siekdamos įtikinti juos leisti naudoti savo žiniatinklio naršyklės pranešimų funkciją. Metodas, kurį jis naudoja, kad kompiuterių vartotojai sutiktų su tuo, ko jie nori, kad paprašytų jų spustelėti patogiai rodomą mygtuką „Leisti“, kad išlaikytų „Captcha“ testą ir įrodytų, kad jie nėra robotai. Kitas būdas yra teigti, kad spustelėjus mygtuką „Leisti“ patvirtinama prieiga prie failų, paveikslėlių ar dokumentų. Šie interneto svetainių kūrėjai nesirūpina kompiuterių vartotojais; viskas, kas jiems rūpi, yra lengvai užsidirbti pinigų per rodomus skelbimus, kuriuos spustelėjus jie uždirba pelno. Tačiau...

Paskelbta April 21, 2022 Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 12 ... 53