„Enemybot Botnet“ perima „IoT“ įrenginius, kad įvykdytų DDoS atakas

Laukinėje gamtoje buvo aptiktas naujas „Mirai Botnet“ atskyrimas ir atrodo, kad tai yra „Kekseco“ produktas. Pastaroji yra kibernetinių nusikaltimų organizacija, žinoma dėl paskirstytų paslaugų atsisakymo atakų ir kriptovaliutų grobimo kampanijų. Jų naujausias grėsmingas įrankis yra „Enemybot Botnet“, kuris intensyviai naudoja originalų „ Mirai Botnet “ kodą. Tačiau nusikaltėliai padarė keletą svarbių patobulinimų, kad pagerintų botneto funkcionalumą ir jį paslėptų, leisdami jį valdyti per TOR pagrįstą komandų ir valdymo serverį. „Enemybot Botnet“ skirtas daugeliui maršrutizatorių ir daiktų interneto (IoT) įrenginių, kuriuose naudojama pasenusi programinė įranga arba prasti prisijungimo duomenys. Paprasčiausias būdas užtikrinti, kad...

Paskelbta April 14, 2022 Computer Security

Įsilaužėliai slepia kredencialus vagiančią kenkėjišką programinę įrangą netikroje nulaužtoje programinėje įrangoje

Įsilaužėliai slepia kredencialus vagiančią kenkėjišką programinę įrangą netikroje nulaužtoje programinėje įrangoje ekrano kopija

Saugumo tyrinėtojai pastebėjo naują kenkėjiškų programų stūmimo kampaniją. Šį kartą blogi aktoriai naudoja FFDroider kenkėjišką programinę įrangą – kenkėjiškos programinės įrangos dalį, skirtą aukų slaptažodžiams ir prisijungimo detalėms iš „Windows“ pagrįstų sistemų išfiltruoti. Kampaniją, skleidžiančią FFDroider, pastebėjo ir detalizavo saugumo tyrinėtojų komanda su ZScaler. Komanda perspėjo, kad grėsmės veikėjai slepia FFDroider failuose, kurie apsimeta, kad yra nulaužti vykdomieji failai, skirti teisėtai mokamai programinei įrangai. FFDroider paima prisijungimo informaciją, kai ji įvedama „ZScaler“ pastangas skleisti „FFDroider“ apibūdino ne tik kaip vieną, bet ir kelias vykstančias...

Paskelbta April 13, 2022 Computer Security

Safyro kalnakasys

Kibernetinio saugumo tyrėjai nustatė, kad „Sapphire Miner“ siūloma parduoti požeminiuose įsilaužėlių forumuose. Prieigą prie grėsmės galima gauti vos už 75 eurus. Kaip rodo pavadinimas, grėsmė yra kalnakasys, kuris gali aplenkti pažeistų sistemų aparatūros išteklius ir panaudoti juos tam tikroms kriptovaliutoms išgauti – Monero (XMR), ERGO, Ethereum Classic (ETC) ir Ethereum (ETH). Grėsmė aprūpinta keliomis apsaugos nuo aptikimo funkcijomis. Jis gali apeiti „WIndow Defender“, paslėpti savo procesą, kad jis nebūtų rodomas sistemos užduočių tvarkytuvėje, ir išvengti „ProcessHacker“ įrankių atidengimo. Be to, Sapphire Miner nustatė, kad kiekvieną kartą paleidžiant gautų administratoriaus teises. Kokios kriptovaliutos bus išgaunamos,...

Paskelbta April 13, 2022 Malware

„DHL Express importo siunta sulaikyta“ el

Kibernetiniai nusikaltėliai, vykdydami atakos kampaniją, platina apgaulingus el. laiškus su sugadintais priedais. El. laiškai apsimeta, kad siunčiami iš teisėtos DHL logistikos įmonės. Norėdami priversti vartotojus atidaryti pridėtą ginkluotą failą, pranešimuose teigiama, kad vyriausybinės agentūros sustabdė svarbų vartotojui priklausantį krovinį. Norėdami išleisti importuojamą siuntą, vartotojai turi pateikti papildomos muitinės informacijos, įskaitant visą gamintojo pavadinimą ir adresą, taip pat numatomą prekių naudojimą. Vienintelis iš pažiūros skubiai skambančios žinutės tikslas – įtikinti gavėją kuo greičiau atidaryti pažeistą priedą. Kai failas bus paleistas, sistemoje jis ištrauks kenkėjiškų programų naudingąją apkrovą. Paprastai...

Paskelbta April 13, 2022 Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com yra nepatikima svetainė, kuri, kaip pastebėta, vykdo populiarią internetinę schemą. Tiksliau, patvirtinta, kad puslapyje veikia schemos „Jūsų kompiuteris užkrėstas 5 virusais“ versija. Naudotojai turėtų nepamiršti, kad tokių nesąžiningų svetainių, kaip ši, rodomas turinys gali keistis, atsižvelgiant į tokius veiksnius kaip lankytojo IP adresas, geografinė padėtis, naršyklės tipas, įrenginio tipas ir kt. Vartotojai retai atidaro tokius puslapius kaip Yourdekstopdefence.com sąmoningai. Daug labiau tikėtina, kad abejotina svetainė buvo aptikta dėl nepageidaujamų peradresavimų, kuriuos sukėlė nesąžiningi reklamos tinklai arba invazinės PUP (potencialiai nepageidaujamos programos). Kai bus paleista...

Paskelbta April 13, 2022 Rogue Websites

Tamsus srautas

„Flow Dark“ yra naršyklės plėtinys, leidžiantis vartotojams suaktyvinti „tamsųjį režimą“ net svetainėse, kurios iš esmės nepalaiko tokios funkcijos. Ši funkcija tapo gana populiari tarp vartotojų, todėl „Flow Dark“ galėjo pabandyti teisėtai rasti sau vietą. Tačiau jos kūrėjai, matyt, turėjo kitų planų, nes aplikaciją aprūpino reklaminių programų galimybėmis. Vartotojai, kurie leidžia savo įrenginiuose naudoti „Flow Dark“, netrukus pastebės, kad jų interneto naršyklės pradėjo elgtis neįprastai. Iš tiesų, „Flow Dark“ gali perimti tam tikras naršyklės funkcijas. Ryškiausias jos invazinis veiksmas bus nepageidaujamų skirtukų su abejotinais skelbimais atidarymas. Vartotojams gali būti pateikiami skelbimai apie daugiau PUP (potencialiai...

Paskelbta April 13, 2022 Adware, Potentially Unwanted Programs

Notcomp.com

Notcomp.com yra puslapis, kuris visiškai nėra suinteresuotas teikti savo lankytojams prasmingas paslaugas. Vietoj to, jis veikia beveik identiškai kaip ir visos kitos apgaulingos svetainės, kurios buvo įtrauktos į internetą, turinčios vienintelį tikslą – vykdyti naršykle pagrįstą taktiką. Iš tiesų, „Notcomp.com“ labai remiasi „clickbait“ žinutėmis ir socialinės inžinerijos taktika, kad apgautų vartotojus, kad jie nesąmoningai užsiprenumeruotų „push“ pranešimų paslaugas. Vienas iš galimų scenarijų, su kuriais gali susidurti vartotojai, yra abejotinas puslapis, apsimeta, kad atlieka CAPTCHA patikrinimą. Pranešimas, panašus į „Spustelėkite Leisti, jei nesate robotas“, gali būti rodomas kartu su sutrikusio roboto vaizdu. Nepaisant to,...

Paskelbta April 13, 2022 Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com nesirūpina savo lankytojams viliojančių pasiūlymų teikimu. Vietoj to, svetainė yra sukurta tik populiariai naršyklės schemai atlikti. Lankytojams, patyrusiems nelaimę patekti į puslapį, bus pateikti įvairūs manipuliaciniai scenarijai ir „clickbait“ žinutės, bandančios privilioti juos užsiprenumeruoti puslapio „push“ pranešimus. Žinoma, šios svetainės retai kada atvirai išsako savo ketinimus. Daugeliu atvejų jie slepia tikrąsias mygtuko „Leisti“ funkcijas, apsimesdami, kad jo spustelėjimas yra CAPTCHA patikros dalis arba naudotojams bus suteikta prieiga prie papildomo turinio. Exclusivedealsfinder.com laikosi antrosios taktikos – rodo kelis pranešimus, teigiančius, kad spustelėję mygtuką lankytojai galės žiūrėti...

Paskelbta April 13, 2022 Browser Hijackers, Rogue Websites

Ghas Ransomware

„Ghas Ransomware“ yra grėsmė, sukurta specialiai užrakinti savo aukų duomenis. Tada užpuolikai išvilios paveiktus vartotojus už pinigus mainais už tai, kad atkurtų prieigą prie svarbių asmeninių ir su verslu susijusių failų, tokių kaip dokumentai, PDF failai, duomenų bazės, archyvai, nuotraukos ir kt. Nors Ghas Ransomware yra STOP variantas. /Djvu Ransomware šeima, šis faktas nedaro grėsmės mažiau grėsminga. Kai Ghas bus paleistas įrenginyje, jis nuskaitys sistemoje saugomus failus ir užšifruos beveik visus. Kiekvieno užrakinto failo pradinis pavadinimas bus pakeistas, kad dabar būtų įtrauktas „.ghas“ kaip naujas failo plėtinys. Kai visi tiksliniai failų tipai bus apdoroti ir padaryti neprieinami, kenkėjiška programa pateiks pastabą su...

Paskelbta April 13, 2022 Ransomware

META Infostealer

META Infolstealer yra nauja, grėsminga atmaina, kuri vis labiau populiarėja tarp kibernetinių nusikaltėlių. Kenkėjiškų programų grėsmė yra žalingų kūrinių bangos dalis, kuria siekiama užpildyti vakuumą, likusį po to, kai „ Raccoon Stealer “ operatoriai sustabdė savo veiklą. Dėl to daugelis įsilaužėlių ir įsilaužėlių organizacijų pradėjo ieškoti kitos atakos platformos ir atrodo, kad META Infostealer sugebėjo patenkinti daugumą jų poreikių. Iki šiol prieigą prie kenkėjiškos programos galima gauti už 125 USD mėnesinę prenumeratą arba vieną 1000 USD mokėjimą visam gyvenimui. Grėsmė reklamuojama kaip stipresnė ir patobulinta RedLine versija. Jis gali gauti slaptos informacijos iš užkrėstų įrenginių, pvz., prisijungimo duomenis ir...

Paskelbta April 13, 2022 Malware, Stealers

Wardoprize.com

Wardoprize.com bando įvilioti nieko neįtariančius vartotojus į savo spąstus, apsimesdamas, kad jiems siūlo pelningus prizus, tokius kaip „Samsung Galaxy“. iPhone ir MacBook Pro įrenginius. Tačiau prieš tariamai gaudami savo uždirbtus atlygius lankytojai turi užpildyti trumpą apklausą. Apklausa yra tik apgaulė, leidžianti svetainei gauti įvairios privačios ir potencialiai neskelbtinos informacijos, pvz., vartotojų telefono numerius, namų adresus, el. pašto adresus ir net kredito / debeto kortelių numerius. Dėl tokio elgesio Waroprize.com klasifikuojama kaip sukčiavimo svetainė. Apgaulės puslapis apsimeta, kad yra susijęs su patikima technologijų įmone, tokia kaip „Google“. Jo teiginiai gali apimti klasikinį scenarijų, kai teigiama, kad...

Paskelbta April 12, 2022 Phishing, Rogue Websites

„Spring4Shell“ buvo piktnaudžiaujama kampanijoje „Pushing Mirai“.

„Spring4Shell“ buvo piktnaudžiaujama kampanijoje „Pushing Mirai“. ekrano kopija

Atrodo, kad „Java“ pagrįsti diegimai yra dovana, kuri nuolat dovanojama. Retkarčiais pasigirdus pranešimams apie nuolatines pastangas išnaudoti Log4j , pažeidžiamumą, apie kurį visi galvoja žiemą, dabar ateina naujienų apie aktyvų naujausio reikšmingo pažeidžiamumo, aptikto Spring Core Java bibliotekoje, išnaudojimą. Kampanijoje naudojama ginkluota Mirai kenkėjiška programa Atakos kampaniją naudojant Spring4Shell stebi dvi atskiros saugumo tyrimų įmonės. Dabar tyrėjų komandos pastebi seną pažįstamą, naudojamą „Spring4Shell“ pažeidžiamumui išnaudoti. Abi saugos įmonės pastebėjo, kad „Spring4Shell“ trūkumui aktyviai išnaudoti buvo naudojama ginkluota „ Mirai“ kenkėjiškos programos versija,...

Paskelbta April 12, 2022 Computer Security

Reikia pagalbos pašalinant užsispyrusias kenkėjiškas programas. Kitos antivirusinės programos nepataisomos? „SpyHunter 5“ pagalbos tarnyba generuoja tinkintus kenkėjiškų programų pataisymus

Reikia pagalbos pašalinant užsispyrusias kenkėjiškas programas. Kitos antivirusinės programos nepataisomos? „SpyHunter 5“ pagalbos tarnyba generuoja tinkintus kenkėjiškų programų pataisymus ekrano kopija

Dublinas, Airija, 2022 m. balandžio 11 d. „EnigmaSoft Limited“ „SpyHunter 5“ apima HelpDesk – individualizuotą techninio palaikymo paslaugą. Kartais vartotojai susiduria su unikaliomis problemomis, susijusiomis su užsispyrusiomis kenkėjiškų programų infekcijomis, kurių tradicinė kovos su kenkėjiška programinė įranga gali nevisiškai aptikti ar pašalinti. „SpyHunter 5“ pagalbos tarnyba sujungia vartotojus tiesiogiai su „SpyHunter 5“ technikais, kurie gali sukurti pasirinktinius kenkėjiškų programų pataisymus , kad prireikus išspręstų unikalias kenkėjiškų programų problemas. „SpyHunter 5“ pagalbos tarnyba yra visiškai integruota į „SpyHunter 5“; kai technikas sukuria tinkintą kenkėjiškų...

Paskelbta April 12, 2022 Announcements

GeneralProjectSearch

GeneralProjectSearch yra invazinė programa, kuri bando prasiskverbti į vartotojų Mac įrenginius. Jos tikslas yra įsitvirtinti ten, o tada dalyvauti erzinančioje reklamos kampanijoje, per kurią operatoriai uždirba pinigų. Šis elgesys turi tipiškų elementų, susijusių su reklaminių programų programomis. Nenuostabu, kad išanalizavę GeneralProjectSearch, infosec tyrėjai išsiaiškino, kad tai programa iš AdLoad reklaminių programų šeimos. Be to, ji taip pat patenka į PUP (potencialiai nepageidaujama programa) kategoriją dėl abejotinų jos platinimo metodų. Tiksliau, „GeneralProjectSearch“ pristatoma per netikrus diegimo programas, apsimetančias „Adobe Flash Player“. Reklaminės programinės įrangos programos yra sukurtos norint pateikti...

Paskelbta April 12, 2022 Adware, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com yra nepatikima svetainė, kuri bando privilioti vartotojus pažadu laiku gauti orų prognozes ir įspėjimus. Problema ta, kad vykdydami svetainės instrukcijas ir spustelėję rodomą mygtuką „Leisti“, vartotojai įgalins Weathersend.com tiesioginius pranešimus. Daugybė apgaulingų svetainių naudojasi šia teisėta naršyklės funkcija, kad vartotojams pateiktų nepageidaujamus ir erzinančius reklaminius skelbimus, o operatoriai gautų piniginės naudos. Deja, Weathersend.com nėra išimtis. Spustelėję „Leisti“, naršydami daug dažniau vartotojai gali susidurti su abejotinais skelbimais. Skelbimai, sukurti iš nepatvirtintų šaltinių, pvz., Weathersend.com, greičiausiai pasinaudos panašia „clickbait“ arba socialinės inžinerijos taktika, kad...

Paskelbta April 12, 2022 Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 53