Star-search.xyz

Star-search.xyz buvo siejamas su įkyrių naršyklės užgrobėjų ir PUP (potencialiai nepageidaujamų programų) veikla. Šios erzinančios programos dažnai supakuotos kartu su labiau pageidaujamais programinės įrangos produktais pagal taktiką, vadinamą programinės įrangos paketais. Jie taip pat gali būti platinami naudojant netikrus diegimo programas / naujinius. Tikslas yra įsiskverbti į vartotojo kompiuterį nepatraukiant dėmesio. Tačiau pasekmės, kai įrenginyje yra naršyklės užgrobėjas, būtų akivaizdžios beveik iš karto. Vartotojai pastebės, kad jų interneto naršyklės nebeveikia kaip įprasta. Vietoj to prasidėtų įvairūs nepageidaujami peradresavimai į nepažįstamus adresus, pvz., star-search.xyz. Juk didžioji dauguma naršyklės užgrobėjų pakeis...

Paskelbta April 15, 2022 Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

Defender-scan.xyz yra nepatikima svetainė, kurioje taikomos įvairios gąsdinimo taktikos, siekiant įtikinti vartotojus įdiegti reklamuojamą programinės įrangos produktą arba nusipirkti jo prenumeratą. Tikslus puslapio elgesys gali skirtis priklausomai nuo daugelio veiksnių, tokių kaip lankytojo IP adresas, geografinė padėtis ir kt. Viena patvirtinta taktika, kurią propaguoja Defender-scan.xyz, yra „Jūsų kompiuteris užkrėstas 5 virusais!“ Vykdydamas apgaulingą veiklą, puslapis sugeneruos kelis iššokančiuosius langus, užpildytus klaidingais įspėjimais ir saugos įspėjimais. Abejotinas puslapis netgi apsimeta, kad vykdo kenkėjiškų programų nuskaitymą, nepaisant to, kad jokia svetainė negali atlikti tokių funkcijų pati. Tariamas nuskaitymas...

Paskelbta April 15, 2022 Adware, Rogue Websites

Toon Explorer

„Toon Explorer“ siūlo vartotojams patogų ir paprastą būdą ieškoti ir pasiekti su animaciniais filmais susijusio turinio. Nors tai tikrai gali būti viliojantis pasiūlymas šeimoms su mažais vaikais arba žmonėms, besidomintiems populiariais animaciniais filmais, atrodo, kad tai tik kaukė, slepianti tikrąjį programos funkcionalumą. Iš tiesų, infosec tyrėjai nustatė, kad Toon Explorer dažniausiai yra reklaminė programa, skirta vartotojams pateikti nepageidaujamą reklamą. Reklaminės programinės įrangos programos dažniausiai yra žinomos dėl to, kad generuoja įkyrius skelbimus, reklamuojančius abejotinas paskirties vietas. Naudotojams gali būti pateikiami apgaulingų svetainių, šešėlinių internetinių lošimų ar žaidimų platformų, įtartinų...

Paskelbta April 15, 2022 Adware, Potentially Unwanted Programs

Gilfillan Ransomware

„Gilfillan Ransomware“ buvo nustatyta kaip variantas, kilęs iš „ VOidCrypt “ kenkėjiškų programų šeimos. Tačiau šis faktas nesumažina grėsmės galimybės padaryti didelę žalą kompiuteriams ir įrenginiams, kuriuos pavyksta užkrėsti. Iš tiesų, Gilfillan Ransomware šifravimo rutinos pakanka, kad paveiktų daugybę failų tipų ir paliktų juos visiškai netinkamus naudoti. Be to, aukos pastebės, kad kiekvieno paveikto failo pradinis pavadinimas buvo gerokai pakeistas. Grėsmė sukuria ID eilutę kiekvienai aukai ir prideda ją prie užrakintų failų pavadinimų. Po juo yra užpuolikų valdomas el. pašto adresas. Galiausiai naujas failo plėtinys – „.Gilfillan“. bus pridėta. Instrukcijos paveiktiems vartotojams bus pateiktos į sistemas dviem skirtingomis...

Paskelbta April 15, 2022 Ransomware

HOUSEELOCKER

Kompiuterinėms sistemoms gresia nauja itin žalinga išpirkos grėsmė. Kenkėjišką programinę įrangą pirmą kartą atrado tyrėjų komanda ir ji buvo stebima kaip HOUSELOKER. Grėsmė neatitinka tipiško elgesio, paprastai siejamo su išpirkos reikalaujančiomis programomis. Iš tiesų, užuot šifravusius populiarius failų tipus, išlaikant bendrą pažeistos sistemos stabilumą, HOUSELOCKER sukurtas taip, kad paveiktų MBR (pagrindinį įkrovos įrašą). Dėl to aukos nebegalės pasiekti savo įrenginių operacinės sistemos ir veiksmingai praras visus sistemoje saugomus duomenis. Kai HOUSELOCKER atliks įkyrius veiksmus, jis inicijuos įrenginio paleidimą iš naujo. Vietoj įprasto prisijungimo prie savo OS ekrano aukoms bus pateiktas išpirkos raštelis juodame fone....

Paskelbta April 15, 2022 Ransomware

PIPEDREAM kenkėjiška programa

JAV Energetikos departamentas (DOE), CISA, NSA ir FTB paskelbė bendrą perspėjimą dėl kibernetinio saugumo apie vyriausybės remiamų APT (Advanced Persistent Threat) grupių vykdomas atakų operacijas, nukreiptas prieš svarbius pramonės įrenginius. Pranešama, kad pagal užsakymą sukurtos modulinės kenkėjiškų programų padermės gali nuskaityti ir pažeisti ICS (pramoninės valdymo sistemos) ir SCADA (priežiūros valdymo ir duomenų gavimo įrenginių) įrenginius. Vieną tokių kenkėjiškų programų grėsmių pramonės kibernetinio saugumo įmonė „Dragos“ ir INCONTROLLER „Mandiant“ stebėjo kaip PIPEDREAM. Šią grėsmę keliančią atmainą infosec tyrėjai atrado dar prieš tai, kai ji buvo naudojama aktyviose atakų kampanijose, todėl potencialioms aukoms buvo...

Paskelbta April 15, 2022 Advanced Persistent Threat (APT), Malware

Tyrėjai pasirenka „Enemybot“ hibridinį robotų tinklą, keliantį tikrus pavojus

Tyrėjai pasirenka „Enemybot“ hibridinį robotų tinklą, keliantį tikrus pavojus ekrano kopija

Saugos įmonės „FortiGuard“ tyrėjų komanda paskelbė neseniai paskelbtą tinklaraščio įrašą, kuriame išsamiai aprašoma nauja „botnet“ kenkėjiška programa. Botnetas pirmiausia yra skirtas paskirstytų paslaugų atsisakymo atakoms vykdyti ir yra pavadintas „ Enemybot“ . „Enemybot“ yra „Mirai“ ir „Gafgyt“ mišinys Anot „FortiGuard“, „Enemybot“ yra kažkas panašaus į mutantą, skolinantis kodą ir modulius iš liūdnai pagarsėjusio „ Mirai “ ir „ Bashlite “ arba „Gafgyt“ botneto , o daugiau pasiskolinta iš pastarojo. Tai, kad abiejų botnetų šeimų šaltinio kodas yra prieinamas internete, leidžia naujiems grėsmės veikėjams lengvai pasiimti žibintuvėlį, maišyti ir suderinti bei sukurti savo versiją,...

Paskelbta April 14, 2022 Computer Security

„ColdStealer“ kenkėjiška programa

„ColdStealer“ kenkėjiška programa patenka į informacijos vagysčių grėsmių kategoriją, skirtą gauti jautrią ir privačią informaciją iš užkrečiamų sistemų. Grėsmę pirmieji atrado kibernetinio saugumo ekspertai. „ColdStealer“ gali surinkti įvairią vartotojo informaciją ir perduoti ją į tam skirtą komandų ir valdymo (C2, C&C) serverį. Operacijos atakos grandinė prasideda nuo kenkėjiškos programos, kuri pažeidžia tikslines sistemas. Grėsmei pavesta pažeisti įrenginį, paimti „ColdStealer“ naudingąją apkrovą ir tada ją įvykdyti. Tikėtinas lašintuvo platinimo vektorius yra populiarių programinės įrangos produktų ginkluotos kreko programos. Įsikūręs sistemoje, „ColdStealer“ gali išgauti naršyklės informaciją, įskaitant slapukus, ID,...

Paskelbta April 14, 2022 Stealers

Yt1s.com

Yt1s.com puslapis siūlo savo lankytojams galimybę atsisiųsti YouTube turinį į savo įrenginius. Vartotojai netgi gali pasirinkti norimą kuriamo failo formatą, pvz., mp3, mp4 ir 3gp. Pažymėtina, kad tokių svetainių naudojimas prieštarauja YouTube platformos paslaugų teikimo sąlygoms ir gali būti pažeistos autorių teisės. Be to, tokiose svetainėse kaip Yt1s.com dažnai naudojami nesąžiningi reklamos tinklai. Todėl kiekvieną kartą, kai vartotojai patenka į puslapį, jie bus sutikti abejotinų ir įkyrių reklamų. Reklamose gali būti iš pažiūros viliojančių pasiūlymų, kurie nukreipia į internetines parduotuves (tiek teisėtas, tiek apgaulingas), reklamuoja taktiką ir netikras dovanas, nukreipia į sukčiavimo schemas arba bando įtikinti vartotoją...

Paskelbta April 14, 2022 Browser Hijackers, Rogue Websites

Hajd Ransomware

Kibernetinio saugumo tyrėjams pavyko atskleisti kitą STOP/Djvu Ransomware variantą, kurį kibernetiniai nusikaltėliai gali panaudoti vykdydami atakų kampanijas prieš vartotojų kompiuterius. Grėsmė stebima kaip Hajd Ransomware, remiantis unikaliu failo plėtiniu, kurį jis naudoja kiekvienam užšifruotam failui pažymėti – „.hajd“. Nors grėsmė nerodo jokių reikšmingų patobulinimų ar modifikacijų, palyginti su likusiais STOP / Djvu variantais, ji vis tiek išlaiko didelę žalą. Iš tiesų, kiekvienam pažeistam įrenginiui bus taikoma duomenų šifravimo tvarka, dėl kurios nuotraukos, vaizdai, dokumentai, PDF, archyvuoti, duomenų bazės ir daugelis kitų failų tipų bus visiškai netinkami naudoti. Aukos bus paliktos su išpirkos laišku, kuris bus...

Paskelbta April 14, 2022 Ransomware

Thispcprotected.com

Thispcprotected.com yra apgaulinga svetainė, skirta įvairioms manipuliavimo schemoms vykdyti. Tai, ką vartotojai susidurs puslapyje, gali turėti įtakos tokie veiksniai kaip konkretus IP adresas ir geografinė vieta. Kibernetinio saugumo ekspertai pastebėjo, kad puslapis naudoja „clickbait“ pranešimus, kad priviliotų vartotojus įjungti tiesioginius pranešimus, taip pat „Jūsų kompiuteris užkrėstas 5 virusais!“ versija. apgaulė. Daugybė interneto puslapių piktnaudžiauja teisėtų pranešimų funkcija, kad vartotojams būtų pateikta nepageidaujama ir erzina reklama. Šios abejotinos svetainės gali teigti, kad paspaudus mygtuką „Leisti“ naudotojams bus suteikta prieiga prie papildomo turinio arba kad tai yra CAPTCHA patikros dalis. Tiesą sakant,...

Paskelbta April 14, 2022 Adware, Rogue Websites

Adspiritas

Adspirit yra invazinė programa, skirta generuoti nepageidaujamus ir nepatikimus reklaminius skelbimus įdiegtose sistemose. Žinoma, labai mažai tikėtina, kad vartotojai noriai atsisiųs ir įdiegs tokias programas. Štai kodėl reklaminių programų ir naršyklių užgrobėjų kūrėjai labai pasikliauja nesąžininga platinimo taktika, tokia kaip programinės įrangos paketai ar netikros diegimo programos. Infosec tyrėjai klasifikuoja programas, skleidžiamas tokiomis priemonėmis kaip PUP (potencialiai nepageidaujamos programos). Reklama, susijusi su reklamine programa, retai būna teisėta. Labiau tikėtina, kad skelbimai reklamuos šešėlines internetinių lošimų platformas, vaizdo žaidimų portalus, suaugusiesiems skirtus puslapius ir kt. Jie taip pat gali...

Paskelbta April 14, 2022 Adware, Malware, Potentially Unwanted Programs

Buff.ly

Buff.ly yra paslauga, leidžianti vartotojams patogiai sutrumpinti URL ir žiniatinklio adresus, kurie kitu atveju būtų pernelyg sudėtingi. Deja, ši paslauga dažnai naudojama kaip naršyklės užgrobėjų ar kitų PUP (potencialiai nepageidaujamų programų) veiklos dalis, siekiant paslėpti tikrąsias jų sukeliamų peradresavimų paskirties vietas. Dėl to daugelis vartotojų galėjo klaidingai identifikuoti buff.ly kaip nesaugų implantą arba virusą. Naršyklės užgrobėjai retai įrengiami tyčia. Šios erzinančios programos slepiasi programinės įrangos paketuose ir netikrose diegimo programose ir bando būti įdiegtos sistemoje nepatraukdamos vartotojo dėmesio. Tačiau suaktyvinus, visi slaptumo apsimetinėjimai lieka už borto, nes PUP perima svarbių naršyklės...

Paskelbta April 14, 2022 Potentially Unwanted Programs

Vomm Ransomware

„Vomm Ransomware“ yra kenkėjiškų programų grėsmė, nepaisant to, kad tai dar vienas STOP / Djvu Ransomware šeimai priklausantis variantas. Kompiuteriai, kuriems iškilo grėsmė, bus šifruojami, o aukos neteks prieigos prie beveik visų įrenginyje saugomų failų. Paveikslėliai, dokumentai, PDF failai, archyvai, duomenų bazės ir daugelis kitų failų tipų bus užšifruoti naudojant nenulaužiamą kriptografinį algoritmą. Paveikti vartotojai taip pat pastebės, kad dabar prie visų užrakintų failų pradinių pavadinimų yra pridėtas „.vomm“ kaip naujas failo plėtinys. Tai yra tipiškas STOP/Djvu elgesys, kaip ir grėsmės išpirkos užrašo numetimas kaip tekstinis failas pavadinimu „_readme.txt“. „Ransom Note“ apžvalga Raštelyje pateiktose instrukcijose...

Paskelbta April 14, 2022 Ransomware

„Industroyer2“ kenkėjiška programa

Kritinės infrastruktūros paslaugos Ukrainoje buvo nukreiptos kibernetinių atakų prieš ir po Rusijos įsiveržimo į šalį. Panašu, kad kibernetiniai nusikaltėliai vis dar pradeda daugiau atakų operacijų, o vienas naujausių taikinių yra Ukrainos energijos tiekėjas. Grasinančioje kampanijoje buvo bandoma įdiegti naują kenkėjišką programą, pavadintą „Industroyer2“, kuri gali pažeisti arba sutrikdyti aukos ICS (pramoninės valdymo sistemos). Operacija buvo nukreipta į aukštos įtampos elektros pastotę ir, kaip pranešama, nepasiekė savo niekšiškų tikslų. Ukrainos kompiuterių avarijų reagavimo komanda (CERT-UA), „Microsoft“ ir kibernetinio saugumo įmonė ESET analizuoja ataką. Kol kas tikėtinas kaltininkas yra „ Sandworm “ grėsmės grupuotė, kuri,...

Paskelbta April 14, 2022 Advanced Persistent Threat (APT), Malware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 53