Systemsecurities.com

Patekę į puslapį pavadinimu Systemsecuritys.com, žinoma, manytumėte, kad gausite svarbių saugumo patarimų ir pasiūlymų. Deja, šiuo atveju pavadinimas yra tiesiog dar vienas svetainės vykdomos taktikos elementas. Iš tiesų, systemsecuritys.com yra dar vienas abejotinas puslapis, kuriame naudojamas teisėtas tiesioginių pranešimų naršyklės gestas, kad užsidirbtų pinigų savo operatoriams per įkyrią reklamos kampaniją. Vartotojams, patekusiems į puslapį, greičiausiai bus pateiktas netikras scenarijus, kuris įvairiomis prielaidomis lieps spustelėti „Leisti“. Pavyzdžiui, kibernetinio saugumo tyrinėtojai patvirtino, kad puslapis gali apsimesti socialinių pažinčių platforma, kurioje lankytojai gali rasti bendraminčių pasimatymų. Kitas scenarijus,...

Paskelbta April 12, 2022 Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Gossip-celeb-news.com, nepaisant savo pavadinimo, neteikia jokio turinio, susijusio su įžymybėmis, paskalomis ar naujienomis. Tai dažniausiai tuščia svetainė, sukurta dėl vienintelės priežasties, kad būtų išplitusi populiari naršyklė pagrįsta taktika. Iš tiesų, jis bando įtikinti bet kurį lankytoją spustelėti rodomą mygtuką „Leisti“ ir įjungti puslapio tiesioginių pranešimų paslaugas. Ši konkreti schema jau buvo pastebėta daugybėje kitų vienodai abejotinų svetainių. Vienas iš jų naudojamų netikrų scenarijų apima apsimesti, kad atlieka CAPTCHA patikrinimą, kai naudotojai turi spustelėti mygtuką, kad įrodytų, jog jie nėra robotai. Kita vertus, buvo pastebėta, kad Gossip-celeb-news.com remiasi kitokia taktika. Paspaudus „Leisti“, naudotojai...

Paskelbta April 12, 2022 Browser Hijackers, Rogue Websites

Octo Banking Trojos arklys

Kibernetinio saugumo tyrinėtojams pavyko sugauti kito galingo Android bankininkystės Trojos arklys pėdsakus. Grėsmė buvo stebima kaip spalio mėn. ir, remiantis kenkėjiškų programų tyrinėtojų atlikta analize, ar tai yra mobiliųjų kenkėjiškų programų šeimos, žinomos kaip Exobot , dalis. Tiksliau sakant, atrodo, kad „Octo“ yra peržiūrėta „ExobotCompact“ grėsmės versija. Šį prekės ženklo keitimą galėjo padaryti kibernetiniai nusikaltėliai, siekdami naujus variantus pristatyti kaip visiškai naujus grėsmingus kūrinius ir atitolinti juos nuo to, kad nutekėjo Exobot šaltinio kodas. Masalo programos „Octo“ grėsmė buvo platinama per sugadintas programas, kurios veikia kaip lašintuvai. Kai kurios programos kurį laiką buvo pasiekiamos „Google Play“...

Paskelbta April 12, 2022 Banking Trojan, Mobile Malware

Search-magic.com

Atrodo, kad search-magic.com žiniatinklio adresas yra susietas su įkyriu naršyklės užgrobėjo plėtiniu. Vartotojai pranešė pastebėję, kad jų žiniatinklio naršyklės staiga nukreipia į nepažįstamą adresą. Tai klasikinis elgesys, pastebėtas naršyklės užgrobėjų. Šios PUP (potencialiai nepageidaujamos programos) dažnai platinamos naudojant nesąžiningus metodus, įskaitant šešėlinius programinės įrangos paketus ir net netikrus diegėjus, apsimetančius teisėtų programų diegėjais / atnaujintojais. Visiškai įdiegtas naršyklės užgrobėjas perims žiniatinklio naršyklę ir pakeis kelis svarbius nustatymus. Paprastai tai yra numatytasis pagrindinis puslapis, naujo skirtuko puslapis ir numatytasis paieškos variklis. Priklausomai nuo konkretaus PUP, jis...

Paskelbta April 12, 2022 Browser Hijackers, Potentially Unwanted Programs

Gateway-search.net

Vartotojai, savo žiniatinklio naršyklėse pastebėję peradresavimus į gateway-search.net adresą, greičiausiai turi įkyrią PUP (potencialiai nepageidaujamą programą) su naršyklės užgrobimo galimybėmis. Galų gale, puslapis gateway-search.net priklauso netikram paieškos varikliui, todėl labai mažai tikėtina, kad vartotojai pasirinks jį kaip numatytąjį naršyklės pagrindinį puslapį, naujo skirtuko puslapį ar paieškos variklį. Įkyrūs PUP dažnai nepastebimai pristatomi į vartotojų kompiuterius ir įrenginius. Kai kurios dažniausiai naudojamos platinimo taktikos apima įtartinus programinės įrangos paketus arba net netikrus diegimo / naujinimo įrenginius. Tačiau patekę į sistemą, šie PUP gali panaudoti kelis išlikimo mechanizmus, kad jų pašalinimas...

Paskelbta April 12, 2022 Browser Hijackers, Potentially Unwanted Programs

2022 m. balandžio 3 d.–balandžio 9 d. savaitinė kenkėjiškų programų saugos įspėjimų ataskaita

2022 m. balandžio 3 d.–balandžio 9 d. savaitinė kenkėjiškų programų saugos įspėjimų ataskaita ekrano kopija

Šią savaitę „SpyHunter“ kenkėjiškų programų tyrimų komanda išryškino savaitės įprastų ir kritinių kenkėjiškų programų grėsmių, kurios šiuo metu paveikia kompiuterius visame pasaulyje, sąrašą. Pažvelkite į šios savaitės ataskaitą ir nepraleiskite populiarėjančių kenkėjiškų programų grėsmių! Šią savaitę kenkėjiškų programų vaizdo įrašas Šiame epizode aptariamos šios temos: Kaip Bloom.exe failas nurodo Trojos arklio kriptovaliutų schemą ir kaip KXDE ir VOOM Ransomware grėsmės kyla iš populiarios STOP/Djvu kenkėjiškų programų šeimos, žinomos dėl pinigų prievartavimo iš nukentėjusių kompiuterių vartotojų. Savaitės kenkėjiškų programų saugos įspėjimai   Voom Ransomware„Voom Ransomware“ yra...

Paskelbta April 12, 2022 Announcements

Apsaugotas naršymas

Protected-Browsing yra įkyrus naršyklės plėtinys. Ją įdiegę vartotojai greitai supras, kad jų naršyklė buvo perimta ir buvo pakeisti keli svarbūs jos nustatymai. Iš tiesų, kibernetinio saugumo ekspertai apsaugotą naršymą priskyrė naršyklės užgrobėjui ir PUP (potencialiai nepageidaujamai programai). Kai suaktyvinta, apsaugotas naršymas pakeis dabartinį pagrindinį puslapį, naujo skirtuko puslapį ir numatytąjį naršyklės paieškos variklį remiamu adresu. Puslapis, kuris dabar bus atidarytas bet kuriuo metu, kai vartotojas paleis paveiktą naršyklę, bandys ieškoti internete per URL juostą arba atidarys naują skirtuką, bus apsaugotas-browsing.xyz, netikra paieškos sistema. Suklastoti varikliai dažniausiai siejami su naršyklių užgrobėjais, nes...

Paskelbta April 11, 2022 Browser Hijackers, Potentially Unwanted Programs

Slinkite į Top Adware

„Scroll To Top Adware“ bando suvilioti savo potencialius vartotojus, pasiūlydama jiems galimybę greitai grįžti į bet kurio peržiūrimo puslapio viršų arba apačią. Deja, naudotojams, kuriems tokia funkcija atrodo patogu, „Scroll To Top Adware“ kur kas labiau rūpinasi pajamų gavimu iš savo buvimo generuojant nepageidaujamą ir įkyrią reklamą. Pateikti skelbimai gali labai paveikti įrenginio naudotojo patirtį. Dėl savo elgesio ir savybių „Scroll To Top“ buvo klasifikuojama kaip reklaminė programa. Be to, kadangi ji daugiausia platinama per apgaulingas svetaines, programa taip pat patenka į PUP (potencialiai nepageidaujamų programų) kategoriją. PUP yra įkyrios programos, kurios dažnai turi patvarumo mechanizmus, todėl jų visiškas pašalinimas...

Paskelbta April 11, 2022 Adware, Potentially Unwanted Programs

Tyrėjai nustato esminį bankininkystės platformos trūkumą, galintį paveikti milijonus

Tyrėjai nustato esminį bankininkystės platformos trūkumą, galintį paveikti milijonus ekrano kopija

Kibernetinio saugumo tyrimų grupė aptiko reikšmingą finansinių paslaugų platformos pažeidžiamumą , kuris jau įdiegtas daugelyje bankų sistemų. Komanda su „Salt Labs“ aptiko didelį finansinės platformos naudojamos API trūkumą. Išnaudojimas buvo serverio pusės užklausos klastojimas arba SSRF. Jei jis būtų buvęs sėkmingai išnaudotas, trūkumas galėjo sukelti potencialią nelaimę, leidžiančią grėsmės veikėjams nusausinti milijonų vartotojų banko sąskaitas . Trūkumas gali suteikti įsilaužėliams administratoriaus prieigą Trūkumas buvo aptiktas puslapyje, kuriame yra funkcionalumas, leidžiantis finansinių paslaugų platformos klientams perkelti pinigus iš platformos piniginės į savo banko...

Paskelbta April 11, 2022 Computer Security

„Dėl naujausio atnaujinimo arba klaidos“ el. pašto sukčiavimas

El. laiškai „Dėl naujausio atnaujinimo arba klaidos“ yra sukčiavimo schemos dalis. Sukčiai platina šiuos apgaulingus el. laiškus, tikėdamiesi apgaudinėti vartotojus, kad jie atskleistų neskelbtiną informaciją, pvz., el. pašto paskyros kredencialus (naudotojų vardus, slaptažodžius ir kt.). Abejotinų el. laiškų temos eilutė gali būti panaši į „Case_No: -135998347511“ ir jie teigs, kad vartotojo el. pašto slaptažodis nustos galioti tą pačią dieną. To priežastis yra ta, kad el. pašto paslaugų teikėjo serveriuose įvyko klaida arba buvo atnaujinimas. Žinoma, visi šie teiginiai yra visiškai klaidingi. Vienintelis jų tikslas – išgąsdinti vartotoją, kad jis spustelėtų dvi pateiktas nuorodas – „Keep Same“ ir „Slaptažodis“. Abi nuorodos nuves nieko...

Paskelbta April 11, 2022 Phishing

Save-window.com

Save-window.com yra apgaulinga svetainė, kuri savo tikslams pasiekti naudoja klaidinančius ir tiesioginius netikrus įspėjimus ir įspėjimus. Mažai tikėtina, kad vartotojai patys atidarys puslapį ir dažnai susidurs su juo dėl nepageidaujamų peradresavimų. Peradresavimų šaltinis gali būti lankymasis svetainėse su nesąžiningais reklamos tinklais arba PUP (potencialiai nepageidaujama programa) jūsų kompiuterio sistemoje ar įrenginyje. Kai kurios apgaulingos svetainės gali keisti savo elgesį, atsižvelgdamos į tokius veiksnius kaip IP adresas ir kiekvieno vartotojo geografinė padėtis. Kibernetinio saugumo ekspertai pastebėjo, kad Save-window.com paleido sukčiavimo versiją, susijusią su pranešimų, panašių į „ Lankėtės nelegaliai užkrėstoje...

Paskelbta April 11, 2022 Rogue Websites

Bomber Ransomware

„Bomber Ransomware“ nėra originali kenkėjiška programa. Išanalizavę pagrindines jo galimybes ir kodą, infosec tyrėjai padarė išvadą, kad grėsmė yra Amnesia Ransomware šeimai priklausantis variantas. „Bomber Ransomware“ slapta įsiskverbs į tikslinius kompiuterius, vykdys grėsmingą programavimą ir paliks aukos failus užšifruotus. Šifruoti failai bus netinkami naudoti, o jų atkurti paprastai neįmanoma, jei iš grėsmės veikėjų negausite būtinų iššifravimo kodų. Vykdydamas savo veiksmus, Bomber Ransomware visiškai pakeis užrakintų failų pavadinimus. Vietoj jų grėsmė paliks atsitiktinių simbolių eilutę, po kurios bus „.bomber“ kaip naujas failo plėtinys. Galiausiai aukoms bus pateikta išpirkos reikalaujanti žinutė. Išpirkos raštas apie grėsmę...

Paskelbta April 11, 2022 Ransomware

Unlocker Ransomware

„Unlocker Ransomware“ grėsmę iškėlė infosec tyrėjai. Remiantis jų išvadomis, kenkėjiška programa atitinka tipines elgesio ypatybes, susijusias su išpirkos reikalaujančiomis programomis. Juo siekiama įsiskverbti į aukos kompiuterį, inicijuoti jo invazinį programavimą ir palikti jame saugomus failus ir duomenis netinkamus naudoti. Paprastai šių kenkėjiškų programų grėsmių šifravimo rutina naudoja stiprius kriptografinius algoritmus, kad užtikrintų, jog paveiktų failų nebūtų galima atkurti be įsilaužėlio pagalbos. Išpirkos raštelis su instrukcijomis bus paliktas aparate kaip tekstinis failas pavadinimu „README_WARNING.TXT“. „Ransom Note“ apžvalga „Unlocker Ransomware“ pateikta pastaba nėra labai informatyvi. Jame trūksta svarbių detalių,...

Paskelbta April 11, 2022 Ransomware

Bozon Ransomware

Kompiuteris užkrėstas Bozon Ransomware grėsme gali turėti skaudžių pasekmių. Iš tiesų, ši grėsmę kelianti programinė įranga gali paveikti daugybę failų tipų ir palikti juos netinkamus ir nepasiekiamus. Kaip ir dauguma išpirkos reikalaujančių operacijų, už Bozon platinimą atsakingų kibernetinių nusikaltėlių tikslas yra išvilioti pinigus iš savo aukų. Kai grėsmė pradės invazinį programavimą, ji nuskaitys sistemoje saugomus failus, užšifruos juos naudodami stiprų kriptografinį algoritmą ir pridės „.bozon“ kaip naują plėtinį prie pradinių failų pavadinimų. Po to sistemos darbalaukyje bus sukurtas tekstinis failas pavadinimu „FILE RECOVERY.txt“. Faile bus išpirkos laiškas su grėsmės veikėjų nurodymais. „Ransom Note“ informacija Išpirkos...

Paskelbta April 11, 2022 Ransomware

Stop-bot.com

Stop-bot.com yra dar viena apgaulinga svetainė, kuri bando pasinaudoti savo lankytojais. Tai daroma skleidžiant populiarią naršyklės schemą, kuri išnaudoja teisėtą tiesioginių pranešimų funkciją. Vietoj to, kad leistų vartotojams patiems nuspręsti, ar jie norėtų įjungti svetainės tiesioginius pranešimus, Stop-bot.com naudoja įvairius klaidinančius pranešimus ir įspėjimus, bandydama nuslėpti savo tikruosius ketinimus. Kibernetinio saugumo tyrinėtojai jau katalogavo daugybę abejotinų svetainių, veikiančių praktiškai identiškai kaip Stop-bot.com. Pagrindinis skirtumas yra tikslus klaidinantis scenarijus, kurį įvairios svetainės rodo būsimoms aukoms. Dažniausiai pasitaikantis – rodomas roboto vaizdas ir pranešimas, nurodantis, kad naudotojai...

Paskelbta April 11, 2022 Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 53