Dwqs Ransomware

„Dwqs Ransomware“ yra grėsminga kenkėjiška programa ir failų šifravimo priemonė, kuri, būdama kompiuteriuose, gali neleisti mašinų naudotojams pasiekti vertingiausių failų. Norėdami tai padaryti, „Dwqs Ransomware“ naudoja labai veiksmingą šifravimo techniką. Visa tai daroma tam, kad „Dwqs Ransomware“ galėtų paprašyti išpirkos iš aukų, kad atsiųstų iššifravimo raktą, reikalingą paveiktų failų iššifravimui. Po šifravimo aukos ras savo failus su nauju failo plėtiniu .dwqs, kurį jiems pridėjo Dwqs Ransomware. Kadangi „Dwqs Ransomware“ priklauso „Stop/Djvu Ransomware“ šeimai, reikalaujama išpirkos suma yra 980 USD, kurią galima sumažinti iki 490 USD, jei auka susisieks su įsilaužėliais per pirmąsias 72 valandas po atakos. Norėdami susisiekti,...

Paskelbta April 19, 2022 Ransomware

„Tarrask“ kenkėjiška programa

Naujai aptikta kenkėjiškų programų grėsmė, pavadinta „Tarrask“ kenkėjiška programa, užkrečia tinklus per nepataisytas nulinės dienos pažeidžiamumas. „Tarrask“ kenkėjišką programą kontroliuoja pažangi nuolatinė grėsmė, žinoma kaip HAFNIUM, gerai žinoma Kinijos remiama nusikalstama grupuotė. „Tarrask“ kenkėjiška programa gali įgyti atkaklumo pasinaudodama „Windows Task Scheduler“ paslauga. „Tarrask“ kenkėjiška programa sukuria paslėptas suplanuotas užduotis ir vėlesnius veiksmus, kad ištrintų priskyrimo atributus, kad nuslėptų suplanuotas užduotis nuo įprastos identifikavimo programinės įrangos. Šias paslėptas suplanuotas užduotis naudoja „Tarrask“ kenkėjiška programa, kad pasiektų užkrėstus įrenginius. Užkrėsti vartotojai turėtų pabandyti...

Paskelbta April 19, 2022 Malware, Trojans

Ygvb Ransomware

Ygvb Ransomware yra dar vienas kibernetinių nusikaltėlių kūrinys, kurie ieško lengvų pinigų šifruodami svarbius failus nepažeidžiamu šifravimo metodu ir prašydami išpirkos už tariamai iššifravimo priemones, o tai yra abejotinas pažadas, nes jie gali tiesiog gauti pinigus ir dingti. Ygvb Ransomware yra dar vienas narys STOP/Djvu Ransomware šeima. Kad pasiektų savo tikslą, Ygvb Ransomware prideda naują plėtinį prie failų, kuriuos užkrečia, „ygvb“ ir unikalų raktą kiekvienam užkrėstam vartotojui. Kai tik failų šifravimas bus baigtas, Ygvb Ransomware sukuria išpirkos pranešimą faile pavadinimu „_readme.txt“ ir įtraukia jį į kiekvieną aplanką, kuriame yra užšifruoti failai. Ygvb Ransomware kūrėjai prašo 980 USD išpirkos, kuri gali būti...

Paskelbta April 19, 2022 Ransomware

Nuhb Ransomware

Jei Nuhb Ransomwe atsidurs jūsų kompiuteryje, negalėsite atidaryti failų, nes šios kenkėjiškos programos tikslas yra juos užšifruoti ir padaryti juos netinkamus naudoti, kad galėtų prašyti išpirkos. Aukai labai lengva atpažinti užšifruotus failus, nes „Nuhb Ransomware“ prie jų pridės „.nuhb“ failo plėtinį. Nuhb Ransomware buvo priskirtas dar vienam thr4atening Stop/Djvu Ransomware šeimos nariui. Kaip ir beveik visos išpirkos programinės įrangos grėsmės, Nuhb Ransomware sukurs išpirkos raštelį, kuris aukos darbalaukyje bus rodomas kaip failas pavadinimu „ _readme.txt“. Ant raštelio aukos ras instrukcijas, kurių reikėtų laikytis, jei jos nori sumokėti išpirką, kad būtų atgauti užšifruoti failai. Pastaboje pateikiami du el. pašto adresai,...

Paskelbta April 19, 2022 Ransomware

SearchHDConverter

„SearchHDConverter“ yra naršyklės plėtinys, kuris reklamuojamas ir platinamas per apgaulingas svetaines ir kitas slaptas priemones. Dėl tokių abejotinų metodų SearchHDConverter klasifikuojamas kaip PUP (potencialiai nepageidaujama programa). Be to, nesvarbu, kokias funkcijas ir funkcijas gali pretenduoti turinti programa, pagrindinis jos tikslas yra perimti vartotojų žiniatinklio naršykles ir sukelti nepageidaujamus peradresavimus. Iš tiesų, SearchHDConverter yra dar vienas invazinis naršyklės užgrobėjas. Interneto naršyklėse, kurias veikia programa, dabartinis pagrindinis puslapis, naujo skirtuko puslapis ir numatytasis paieškos variklis bus pakeisti searchhdconverter.com adresu. Kaip įprasta, kai dalyvauja naršyklės užgrobėjai,...

Paskelbta April 18, 2022 Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Apgaulės operatoriai ir toliau išleidžia vis daugiau abejotinų svetainių, skirtų apgauti vartotojus. Webpushpull.com yra būtent toks puslapis. Jis remiasi spustelėjimu ir manipuliavimo taktika, kad užmaskuotų savo tikruosius ketinimus ir vilioja vartotojus paspausti rodomą mygtuką „Leisti“. Tai yra esminis visos taktikos momentas. Puslapyje bandoma sukurti įvairių klaidingų pasekmių apie tai, kas bus daroma spustelėjus mygtuką, o ne aiškiai nurodant, kad bus įjungtos puslapio tiesioginių pranešimų paslaugos. Vienas iš Webpushpull.com naudojamų apgaulingų scenarijų yra toks, kad sukuriamas įspūdis, kad vartotojai turi išlaikyti CAPTCHA patikrinimą, kad galėtų pasiekti tariamą svetainės turinį. Vartotojams bus pateiktas vaizdas, kuriame...

Paskelbta April 18, 2022 Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com yra nepatikima svetainė, kuri, atrodo, buvo sukurta siekiant vienintelio tikslo – pateikti abejotiną turinį ir vykdyti internetinę taktiką. Tikslus puslapio elgesys gali keistis, priklausomai nuo tam tikrų veiksnių, tokių kaip IP adresas ir lankytojo geografinė padėtis. Tai reiškia, kad į puslapį patenkantiems vartotojams gali būti pateikti skirtingi taktikos variantai. Viena iš patvirtintų galimybių yra schemos, žinomos kaip „Jūs lankėtės nelegaliai užkrėstoje svetainėje“, versija. Tai reiškia, kad naudotojams rodomi keli visiškai netikri saugos įspėjimai, kurie pateikiami kaip gaunami iš patikimo šaltinio, pvz., „McAfee“. Žinoma, įmonė neturi jokio ryšio su abejotinu puslapiu ir jos pavadinimas naudojamas tik prekės...

Paskelbta April 18, 2022 Rogue Websites

Ust29 Ransomware

Kibernetinio saugumo tyrėjai nustatė, kad laukinėje gamtoje atsiranda dar vienas „ Dharma Ransomware “ variantas. Grėsmė buvo pavadinta Ust29 Ransomware, o jos tikslas yra įsiskverbti į tikslinius kompiuterius ir užrakinti juose saugomus duomenis. Daugelio tipų failai, tokie kaip dokumentai, PDF failai, garso ir vaizdo įrašai, duomenų bazės, archyvai ir kt., bus visiškai netinkami naudoti. Be to, kiekvieno užšifruoto failo pradinis pavadinimas bus gerokai pakeistas. Aukos pastebės, kad beveik visuose jų failuose prie jų vardų yra pridėta nepažįstamų simbolių eilutė ir el. pašto adresas. Eilutė veikia kaip konkrečiai aukai priskirtas ID, o el. pašto adresas „ust29@aol.com“ skirtas susisiekti su užpuolikais. Galiausiai grėsmė pridės...

Paskelbta April 18, 2022 Ransomware

OnlyFans Ransomware

„OnlyFans Ransomware“ yra grėsmė, kuri bando išvilioti pinigus iš savo aukų, taikydami, atrodo, išpirkos reikalaujančią programą. Tačiau išanalizavę grėsmę „Infosec“ tyrėjai išsiaiškino, kad „OnlyFans“ daugiausia remiasi gudravimu ir apgaule ir tik imituoja veiklą, susijusią su „ransomware“ grėsmėmis. Iš tiesų, OnlyFans Ransomware negali užšifruoti savo aukos duomenų, nes jos kode nėra šifravimo procedūros. Vietoj to „OnlyFans“ parodys ilgą išpirkos raštą, kuriame bus sujungti tipiški išpirkos reikalaujančios žinutės aspektai su klaidingais gąsdinimais, aptinkamais sukčiavimo el. pašto operacijose. Užpuolikų paliktoje žinutėje teigiama, kad auka bandė neteisėtai atsisiųsti autorių teisių saugomos pornografinės medžiagos ir turinio iš...

Paskelbta April 18, 2022 Malware, Ransomware

Fodcha botnetas

Naujas robotų tinklas, pavadintas „Fodcha“, sparčiai auga, į savo robotų armiją įtraukdamas pažeidžiamus įrenginius. Botneto operatoriai jį panaudojo norėdami pradėti DDoS (Distributed Denial-of-Service) atakas prieš daugiau nei šimtą aukų kiekvieną dieną. Grėsmės veiklą nustatė Qihoo 360 tinklo saugumo tyrimų laboratorijos (360 Netlab) tyrėjai ir, jų skaičiavimais, nuo 2022 m. kovo 29 d. iki balandžio 10 d. „Fodcha“ remiasi N dienų pažeidžiamumu, taip pat žiaurios jėgos taktika, siekdama pažeisti savo tikslinius įrenginius, įskaitant maršrutizatorius, DVR ir serverius. Tiksliau sakant, kai kurie modeliai, kuriems skirtas robotų tinklas, yra Realtek Jungle SDK, MVPower DVR, LILIN DVR, TOTOLINK, ZHONE maršrutizatoriai ir kiti. Tikslinės...

Paskelbta April 18, 2022 Botnets

TinyFluff Backdoor

Kibernetinė nusikaltėlių organizacija, kurią „OldGremlin“ stebėjo infosec tyrinėtojai, vėl pajuda. Šis konkretus grėsmių veikėjas nori nusileisti ir įvykdyti tik keletą grasinančių kampanijų, kol vėl pereina į ramybės būseną. Vis dėlto grupė yra itin sudėtinga, jos atakos kruopščiai suplanuotos, vykdomos ir uždaros. Tarp skiriamųjų „OldGremlin“ ypatybių yra tai, kad jo aukos visada yra Rusijos įmonės ir ji naudoja pagal užsakymą sukurtus užpakalinių durų grasinimus, kad pristatytų savo galutines išpirkos reikalaujančias programas. Pažymėtina, kad vienu patvirtintu atveju grupuotė iš savo aukų prašė 3 milijonų dolerių išpirkos, o tai galėtų paaiškinti skubos nuolatinio aktyvumo nebuvimą. Užpakalinių durų detalės Naujausios „OldGremlin“...

Paskelbta April 18, 2022 Advanced Persistent Threat (APT), Backdoors

ZingoStealer

„ZingoStealer“ yra naujas, grėsmingas įsilaužėlių grupės, žinomos kaip Haskers Gang, įrankių priedas. Tyrėjai paskelbė ataskaitą apie grėsmę ir, remiantis jų išvadomis, „ZingoStealer“ turi platų įkyrių funkcijų rinkinį. Grėsmė sparčiai vystoma ir praėjus vos mėnesiui po jos atskleidimo buvo nustatytos kelios skirtingos versijos. Be nemokamos versijos, kurią gali gauti Haskers Gang nariai, yra ir prenumeratos pakopa, kurios kaina yra 300 rublių (3 USD). Mokamas variantas aprūpintas kriptovaliuta pavadinimu ExoCrypt. Kenkėjiška programa gali paimti paskyros kredencialus, naršyklės duomenis iš „Chrome“ ir „Firefox“, „Discord“ prieigos raktus ir jautresnius duomenis. „ZingoStealer“ taip pat sukurta siekiant pažeisti naršyklės plėtinius,...

Paskelbta April 18, 2022 Stealers

„Hacker Outfit Haskers Group“ išleido „ZingoStealer“.

„Hacker Outfit Haskers Group“ išleido „ZingoStealer“. ekrano kopija

Kibernetinių nusikaltėlių apranga, žinoma slapyvardžiu Haskers Group, išleido visiškai naują kenkėjiškos programos dalį. Naujasis Haskers išleistas universalus įrankis vadinamas ZingoStealer. Šiuo metu „ZingoStealer“ yra nemokama visiems „Haskers Telegram“ grupės nariams, tačiau tai gali pasikeisti, jei prie kenkėjiškos programos bus pridėta papildomų funkcijų. Nemokama programinė įranga infostealer, siūloma per „Telegram“. Skirtingai nuo tradicinių įsilaužėlių aprangos, „Haskers“ yra labiau decentralizuota grupė, turinti didesnį gerbėjų skaičių. Nors grupė turi keletą pagrindinių narių steigėjų, visą Haskers kūną sudaro šimtai, tikriausiai net tūkstančiai narių aktyvių narių,...

Paskelbta April 15, 2022 Computer Security

News-duboma.cc

News-duboma.cc nėra svetainė, kurią vartotojai gali atidaryti noriai. Galų gale, jie jame nerastų jokio naudingo turinio, nes tai tiesiog nėra vienas iš puslapio prioritetų. Vietoj to, svetainė egzistuoja tik tam, kad ji galėtų privilioti vartotojus užsiprenumeruoti jos tiesioginių pranešimų paslaugas, naudodama įvairias socialinės inžinerijos ir paspaudimų jauko taktikas. Tikslus naudotojams pateiktas scenarijus gali skirtis priklausomai nuo tam tikrų veiksnių, tokių kaip IP adresas, naršyklės tipas ir geografinė padėtis. Vis dėlto viena galimybė, kurią patvirtino infosec tyrėjai, yra ta, kad puslapis teigia, kad spustelėjus mygtuką „Leisti“ naudotojai galės pasiekti vaizdo klipą. Žinoma, mygtuko funkcionalumas visiškai nesusijęs su...

Paskelbta April 15, 2022 Browser Hijackers, Rogue Websites

Searchpoweronline.com

Kai kurie vartotojai gali staiga pastebėti, kad jų naršyklės pradėjo nukreipti nepažįstamu adresu Searchpoweronline.com. Toks elgesys dažnai atsiranda dėl to, kad kompiuteriuose yra naršyklės užgrobėjas. Šios įkyrios PUP (potencialiai nepageidaujamos programos) yra labai priklausomos nuo abejotinų taktikos, pvz., programinės įrangos paketų ir netikrų diegimo programų. Todėl daugelis vartotojų nesuvokia, kad sutiko, kad tokios programos būtų įdiegtos jų sistemose. Tačiau visiškai įdiegtas naršyklės užgrobėjas valdys įdiegtas naršykles ir pradės keisti keletą svarbių nustatymų. Dažniausiai pagrindinis puslapis, naujo skirtuko puslapis ir numatytasis paieškos variklis bus pakeisti reklamuojamu adresu, pvz., searchpoweronline.com. Vėliau...

Paskelbta April 15, 2022 Browser Hijackers, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 53