Lapa Yt1s.com piedāvā saviem apmeklētājiem iespēju lejupielādēt YouTube saturu savās ierīcēs. Lietotāji pat var izvēlēties vēlamo faila formātu, piemēram, mp3, mp4 un 3gp. Jāatzīmē, ka šādu vietņu izmantošana ir pretrunā ar YouTube platformas pakalpojumu sniegšanas noteikumiem un var tikt pārkāpta autortiesības. Turklāt tīmekļa vietnes, piemēram, Yt1s.com, bieži izmanto negodīgus reklāmas tīklus. Rezultātā ikreiz, kad lietotāji nonāk lapā, viņi tiks sagaidīti ar apšaubāmām un uzmācīgām reklāmām. Reklāmās var būt ietverti šķietami vilinoši piedāvājumi, kas ved uz tiešsaistes veikaliem (gan likumīgiem, gan krāpnieciskiem), reklamē taktiku un viltus dāvanas, izraisa novirzīšanu uz pikšķerēšanas shēmām vai mēģina pārliecināt lietotāju...

VoltageTask pievienojas daudzām citām maldinošām un uzmācīgām lietojumprogrammām, kas cenšas izmantot Mac lietotāju priekšrocības. Šīs lietojumprogrammas parasti tiek izplatītas, izmantojot vājas metodes. Patiešām, lielākā daļa Mac lietotāju neatceras, ka būtu kādreiz atļāvuši to instalēšanu savās ierīcēs. Tas ir tāpēc, ka lietojumprogrammas var būt instalētas kā daļa no ēnas programmatūras komplekta vai pat kā tiešs viltus instalētājs/atjauninātājs. Pamatojoties uz šo darbību, šīs lietojumprogrammas tiek klasificētas kā PUP (potenciāli nevēlamās programmas). Tajā pašā laikā VoltageTask galvenā funkcija ir nevēlamu reklāmu piegāde lietotāja Mac datorā, padarot to par reklāmprogrammatūras lietojumprogrammu. Reklāmprogrammatūra ir arvien...

Valdības atbalstīti draudu dalībnieki izmanto mobilo ļaundabīgo programmu draudus, kas izsekots kā Predator, lai inficētu noteiktu mērķu mobilās ierīces. Predator draudu izcelsme ir saistīta ar komerciālu novērošanas uzņēmumu Cytrox. Saskaņā ar CitizenLab atklājumiem Cytrox vispirms tika izveidots kā Ziemeļmaķedonijas jaunuzņēmums. Kopš tā laika uzņēmums ir izveidojis korporatīvo klātbūtni Izraēlā un Ungārijā, un tiek uzskatīts, ka tas saviem klientiem ir piegādājis spiegprogrammatūru un nulles dienas ekspluatāciju. Google TAG (Draudu analīzes grupas) ziņojumā ir apstiprināts, ka šie apdraudējuma dalībnieki atrodas vairākās pasaules valstīs, tostarp Ēģiptē, Grieķijā, Spānijā, Armēnijā, Kotdivuārā, Madagaskarā un Indonēzijā. Sīkāka...

Kiberdrošības pētnieki ir atklājuši jaunu aizmugures durvju apdraudējumu, kas tiek izplatīts, izmantojot ieročus e-pasta pielikumus. Nosaukts par Saitama Backdoor, draudu mērķis ir nostiprināt mērķsistēmu un ļaut uzbrucējiem vēl vairāk paplašināt savu sasniedzamību ar nākamās pakāpes kravām. Saitama Backdoor draudi ir rakstīti .NET un izmanto DNS protokolu, lai sazinātos ar tā Command-and-Control (C2, C&C) serveriem. Kad draudi ir izvietoti sistēmā, tie var atpazīt un izpildīt vairāk nekā 20 uzbrucēju ienākošās komandas. Draudi dalībnieki var izmantot Saitama, lai savāktu dažādu sistēmas informāciju, piemēram, IP adresi un OS versiju, kā arī informāciju par pašlaik aktīvo lietotāju, tostarp viņa grupu un privilēģijām. Tomēr galvenā...

Aytonus.com ir neuzticama vietne, kuras mērķis, šķiet, ir tiešsaistes shēmu izplatīšana. Jāņem vērā, ka dažas maldinošas vietnes var mainīt saturu vai tajās parādītos viltus scenārijus, pamatojoties uz noteiktiem parametriem, piemēram, apmeklētāju IP adresēm, ģeogrāfisko atrašanās vietu un, iespējams, citiem. Viena no apstiprinātajām taktikām vietnē Aytonus.com ir variants "Hakeri jūs vēro!" Šī shēma ir vērsta pret Apple lietotājiem, un tā balstās uz maldinošiem drošības brīdinājumiem, lai nobiedētu nenojaušos upurus no reklamētas lietojumprogrammas lejupielādes. Pirmais taktikas solis ir uznirstošā loga parādīšana, kurā tiek apgalvots, ka lietotājs ir saņēmis vairākus svarīgus sistēmas paziņojumus par problēmām saistībā ar ierīci....

BlockAll pārlūkprogrammas paplašinājums, kas tiek izmantots arī kā “BlockAll — bloķēt reklāmas”, sevi reklamē kā ērtu rīku, kas uzlabos lietotāju pārlūkošanas pieredzi, ievērojami samazinot internetā sastopamo sludinājumu skaitu. Diemžēl pēc instalēšanas sistēmā lietojumprogrammas patiesās krāsas tiek atklātas gandrīz uzreiz — BlockAll ir uzmācīga ar reklāmām atbalstīta programma, ko kiberdrošības eksperti ir klasificējuši kā reklāmprogrammatūru. Patiešām, lietojumprogramma ir paredzēta dažādu uzmācīgu reklāmu rādīšanai sistēmās, kurās tā ir instalēta, tādējādi radot peļņu tās operatoriem šajā procesā. Strādājot ar reklāmām, ko nodrošina reklāmprogrammatūra, viltus tīmekļa vietnes vai citi līdzīgi neuzticami avoti, lietotājiem vienmēr...

Juicycelebinfo.com nav vietne, kurai lietotājiem vajadzētu uzticēties. Patiesībā ir ļoti maz ticams, ka cilvēki labprātīgi atvērs vietni. Šis fakts kļūst mazāk pārsteidzošs, kad tiek atklāts, ka vietnē Juicycelebinfo.com nav informācijas par jaunākajām slavenību ziņām. Tā vietā lapas galvenais mērķis ir izmantot tās apmeklētāju priekšrocības un mēģināt ievilināt viņus iespējot push paziņojumus. Negodīgi cilvēki ir izmantojuši likumīgo pašpiegādes paziņojumu pārlūkprogrammas funkciju, izmantojot neskaitāmas maldinošas vietnes, un šķiet, ka katru dienu parādās arvien vairāk. Šīs viltus vietnes darbojas praktiski neatšķiramā veidā. Lietotājiem tiek rādītas dažādas maldinošas reklāmas un klikšķēsmas ziņojumi, radot maldīgu priekšstatu par...

Kibernoziedznieki izmanto destruktīvus ļaunprātīgas programmatūras draudus, lai bloķētu lietotājus no saviem datiem. Draudi tiek izsekoti kā WORLD GRASS Ransomware, un tā šifrēšanas algoritms ir pietiekami spēcīgs, lai padarītu skarto failu atjaunošanu bez uzbrucēju palīdzības gandrīz neiespējamu. Cietušie nevarēs atvērt vai izmantot nevienu no dokumentiem, PDF failiem, attēliem, datu bāzēm, arhīviem utt., kas tika glabāti inficētajā ierīcē. Jāatzīmē, ka WORLD GRASS Ransomware var sastapt arī kā EarthGrass un EarthGress. To uzmācīgo darbību vidū draudi mainīs arī šifrēto failu nosaukumus. Konkrētāk, upuri pamanīs, ka bloķētajiem failiem tagad ir pievienots “.34r7hGr455” to sākotnējam nosaukumam. Citas izmaiņas, ko radījis apdraudējums,...

Kiberdrošības pētnieki ir apstiprinājuši, ka Cryptbit draudi ir daļa no izspiedējvīrusu kategorijas. Šīs draudošās programmas ir izstrādātas, lai bloķētu savu upuru datus, apstrādājot atlasītos failu tipus ar nesalaužamiem kriptogrāfijas algoritmiem. Apdraudējuma dalībnieku mērķis ir padarīt gandrīz visus datus par uzlauztajām ierīcēm nelietojamus. Pēc tam viņi mēģina izspiest naudu no upuriem apmaiņā pret solījumu nosūtīt atpakaļ nepieciešamās atšifrēšanas atslēgas failu atjaunošanai. Cryptbit Ransomware ievēro to pašu modeli. Draudi var ietekmēt lielu failu tipu kopu — attēlus, fotoattēlus, dokumentus, PDF failus, arhīvus, datu bāzes utt. Visiem šifrētajiem failiem to sākotnējam nosaukumam būs pievienots faila paplašinājums...

Microsoft pētnieki atklājuši jaunu Sysrv robottīkla variantu. Šis jaunais drauds, kas izsekots kā Sysrv-K, ir aprīkots ar paplašinātu apdraudošu iespēju kopumu. Tā meklē internetu, meklējot tīmekļa serverus, kuriem ir dažādas drošības problēmas. Draudi var izmantot ceļu šķērsošanu, attālo failu atklāšanu un failu lejupielādes iespējas, lai apdraudētu mērķa sistēmas. Kibernoziedznieki, kas atrodas aiz Sysrv-K, robottīkla repertuārā ir iekļāvuši arī jaunas ievainojamības, piemēram, CVE-2022-22947 — attāla koda izpilde, kas ietekmē Spring Cloud Gateway programmatūru. Pēc izvietošanas Sysrv-K turpina izvietot Monero kriptoraktuves lietderīgo slodzi. Kriptogrāfijas ieguvēji ir kaitīgi draudi, kas īpaši izstrādāti, lai nolaupītu uzlauztās...

Growtopia ir programmatūras produkts, kas ietilpst datu zagļu kategorijā. Growtopia ir izstrādāta, lai iegūtu sensitīvu informāciju no sistēmām, kurās tā tiek izvietota. Draudi tiek izsekoti arī kā CyberStealer. Jāpiebilst, ka Growtopia veidotājs paziņojis, ka programmatūras produkts izstrādāts tikai izglītojošiem nolūkiem. Protams, kibernoziedznieki var izmantot Growtopia kā daļu no savām uzbrukuma kampaņām un izmantot tās piedāvātās iespējas. Rakstīts, izmantojot C# programmēšanas valodu, zaglis var iegūt plašu datu klāstu no bojātajām ierīcēm. Tas sākas, apkopojot dažādas sistēmas detaļas, tostarp lietotājvārdu, datora nosaukumu, IP adresi, MAC adresi, starpliktuves datus, OS versiju, instalēto lietojumprogrammu sarakstu, pievienoto...

Kibernoziedznieki izmanto maldinošu e-pasta surogātpasta kampaņu, lai izplatītu ļaunprātīgas programmatūras draudus. Mānekļu e-pastos lietotājiem tiek solīts, ka viņi ir laimējuši Amazon dāvanu karti 100 USD vērtībā. Lai viņu nepatiesie apgalvojumi izskatītos likumīgāki, e-pastos ir arī Amazon logotips un pat mudina lietotājus dalīties ar domājamām atlīdzībām Facebook, Twitter, Instagram un citur. Protams, neviens no šo mānekļu e-pasta apgalvojumiem nav patiess. Viņu mērķis ir pārliecināt lietotājus, ka viņiem ir jānoklikšķina uz norādītās saites, lai saņemtu savu balvu. Kiberdrošības eksperti ir novērojuši saites uz krāpnieciskiem e-pastiem “100 $ Amazon Gift Card”, lai sāktu ieroča SRC faila vai MS Office dokumenta lejupielādi. Kad...

Solidprotectionspc.com ir neuzticama vietne, kas paredzēta tiešsaistes taktikas izplatīšanai. Lietotājiem, kuri nonāk lapā, jābūt piesardzīgiem un nedrīkst sekot klikšķēsmai vai maldinošajiem ziņojumiem, ar kuriem viņi varētu saskarties. Vietne varētu arī mēģināt pārliecināt viņus abonēt tās push paziņojumus vai izraisīt nevēlamu novirzīšanu uz līdzīgi apšaubāmiem galamērķiem. Viens no trikiem, ko vietnē Solidprotectionspc.com novēroja kiberdrošības fragmentos, ir “McAfee — jūsu dators var būt neaizsargāts” variants. Tas tiek parādīts kā drošības brīdinājums no likumīgā McAfee drošības pārdevēja. Protams, uzņēmumam McAfee nav nekāda sakara ar šo maldinošo lapu, un tas neizmantos šādu pārdomātu taktiku, lai reklamētu savus produktus. Tā...

Quick Baro ir vēl viena maldinoša un uzmācīga lietojumprogramma, kas īpaši izstrādāta, lai pārņemtu lietotāju tīmekļa pārlūkprogrammu. Šīs PUP (potenciāli nevēlamās programmas) mērķis ir pārņemt kontroli pār pārlūkprogrammu un mainīt vairākus svarīgus iestatījumus. Galu galā lietotāji pamanīs biežu novirzīšanu uz nepazīstamu adresi. Pamatojoties uz šo uzvedību, Quick Baro ir klasificēts kā pārlūkprogrammas nolaupītājs. Pēc instalēšanas sistēmā lietojumprogramma mainīs pārlūkprogrammas sākumlapu, jaunas cilnes lapu un noklusējuma meklētājprogrammas iestatījumus, un tagad visi trīs tiks iestatīti, lai atvērtu barosearch.com adresi. Lietotājiem jāpatur prātā, ka šī nav pirmā pārlūkprogrammas nolaupītāja lietojumprogramma, kas ir redzēta,...

GlobalQueue ir uzmācīga lietojumprogramma, kuras mērķis ir iekļūt lietotāju Mac ierīcēs. Tāpat kā daudzas citas PUP (potenciāli nevēlamas programmas), arī GlobalQueue ir izstrādāta, lai gūtu peļņu no tās klātbūtnes Mac datorā, izmantojot neparedzētas un traucējošas metodes. Konkrētāk, lietojumprogramma ir klasificēta kā reklāmprogrammatūra, kas nozīmē, ka tā ir izveidota, lai lietotājiem piegādātu nevēlamas reklāmas. Maz ticams, ka ģenerētās reklāmas būs par likumīgiem produktiem vai vietnēm. Tā vietā reklāmas, kas saistītas ar šādiem apšaubāmiem avotiem, parasti tiek izmantotas, lai reklamētu apšaubāmus galamērķus (mānīšanas vietnes, pikšķerēšanas shēmas, aizdomīgas pieaugušajiem paredzētas platformas utt.) vai papildu PUP, kas tiek...

Fefg Ransomware ir ļaunprātīgas programmatūras draudi, kam trūkst daudzu unikālu īpašību. Galu galā tas ir vēl viens variants, kas izveidots no pastāvīgi augošās STOP/Djvu Ransomware saimes. Neskatoties uz šo faktu, datoru lietotājiem nevajadzētu par zemu novērtēt Fefg radīto kaitējumu. Inficētās sistēmas tiks skenētas, un visi atlasītie failu tipi tiks padarīti nelietojami, izmantojot nelaužamu šifrēšanas rutīnu. Katram bloķētajam failam būs jauns faila paplašinājums — tā nosaukumam būs pievienots '.fefg'. Apdraudējuma upuri arī pamanīs jauna teksta faila parādīšanos uzlauztajās ierīcēs. Šajā failā ar nosaukumu “_readme.txt” būs izpirkuma piezīme ar detalizētu informāciju par to kibernoziedznieku prasībām, kas ir atbildīgi par...