Subzero Malware

Ir novērots privātā sektora aizskarošs aktieris (PSOA), kas izmanto vairākas Windows un Adobe nulles dienas ievainojamības, lai inficētu upurus ar iekšēji izstrādātu ļaunprogrammatūru, kas izsekota kā Subzero. Sīkāka informācija par draudu izraisītāju un Subzero ļaunprogrammatūru tika publicēta Microsoft draudu izlūkošanas centra (MSTIC) ziņojumā. Pētnieki izseko šo konkrēto PSOA kā KNOTWEED un uzskata, ka tas ir Austrijā bāzēts draudu aktieris ar nosaukumu DSIRF. Visticamāk, KNOTWEED nodrošinās divu dažādu modeļu kombināciju - piekļuvi kā pakalpojumu un uzlaušanu, jo grupa pārdod savu Subzero ļaunprātīgu programmatūru trešajām pusēm, vienlaikus šķiet, ka tai ir tiešāka līdzdalība noteiktos uzbrukumos. Upuru vidū ir advokātu biroji,...

Publicēts August 4, 2022. gadā Malware. gadā

RelianceTask

Infosec pētnieki brīdina Mac lietotājus par jaunu, uzmācīgu lietojumprogrammu, kas pazīstama kā RelianceTask. Programma pieder ražīgajai AdLoad reklāmprogrammatūru saimei, un, visticamāk, tās uzdevums ir piegādāt nevēlamas reklāmas lietotāju Mac datoros. Vairumā gadījumu apšaubāmas lietojumprogrammas, piemēram, šī, tiek izplatītas, izmantojot apšaubāmu taktiku. Galu galā ir maz ticams, ka lietotāji savos datoros labprātīgi instalēs PUP (potenciāli nevēlamās programmas). Tā vietā šo lietojumprogrammu veidotāji paļaujas uz tādām metodēm kā programmatūras komplektēšana vai viltus instalētāji/atjauninājumi. Ja RelianceTask ir veiksmīgi izvietots Mac datorā, tas var būt atbildīgs par kaitinošu reklāmu pieplūdumu. Šīs reklāmas var ne tikai...

Publicēts August 4, 2022. gadā Mac Malware, Adware, Potentially Unwanted Programs. gadā

AggregatorHost.exe

Windows lietotāji ir pamanījuši, ka viņu sistēmu fonā darbojas process ar nosaukumu AggregatorHost.exe. Process var šķist dīvains un pat aizdomīgs, jo tā mērķis nav skaidrs. Turklāt logā “Rekvizīti”, iespējams, trūkst informācijas par tā izdevēju. Šo faktu var interpretēt kā norādi uz to, ka process ir nedrošs vai to Windows OS injicējusi nevēlama trešās puses programma. Tomēr šķiet, ka AggregatorHost.exe ir likumīgs Windows process, kas, iespējams, ir saistīts ar Windows Defender funkcionalitāti. Lai gan tas attiecas uz lielāko daļu lietotāju, nav nekas neparasts, ka ļaunprātīgas programmatūras operatori savus draudošos rīkus maskē kā reālus failus un procesus. Tāpēc ir svarīgi pārbaudīt, vai AggregatorHost.exe nav neparedzētu simptomu....

Publicēts August 4, 2022. gadā Trojans. gadā

“M&T Bank” e-pasta krāpniecība

Krāpnieki izplata maldinošus e-pastus, cenšoties pievilināt lietotājus atvērt pikšķerēšanas portālu. E-pasta ziņojumi tiek parādīti kā sūtīti no M&T Bank, likumīgas bankas holdinga institūcijas ar vairāk nekā 700 filiālēm vairākos ASV štatos. Viltus e-pastos tiek izmantots gan uzņēmuma nosaukums, gan logotips. Lietotāji jābrīdina, ka M&T Bank nav absolūti nekāda sakara ar šiem maldinošajiem e-pastiem. Krāpnieki apgalvo, ka maksājums vairāk nekā 400 USD apmērā tiks pārskaitīts no saņēmēja norēķinu konta kā maksājums par pirkumu no Amazon. E-pastā būs arī datums, kad paredzētais pasūtījums notika. Viltības e-pastā tiek apgalvots, ka, lai apturētu darījumu, lietotājiem ir jāseko iekļautajai saitei. Šī ir tipiska taktika, ko izmanto...

Publicēts August 4, 2022. gadā Phishing, Spam. gadā

“Windows ugunsmūris ir atklājis, ka jūsu Windows ir bojāta un neatbilstoša” krāpniecība

Krāpnieki izmanto viltotus drošības brīdinājumus, lai reklamētu apšaubāmas vai uzmācīgas lietojumprogrammas. Šo konkrēto taktiku izplata negodīga vietne. Kad lietotāji nonāk lapā, viņiem tiks parādīts uznirstošais logs ar satraucošu paziņojumu, apgalvojot, ka tas ir "Sistēmas brīdinājums". Saskaņā ar parādīto ziņojumu apmeklētāja dators ir gan bojāts, gan novecojis. Viltus bailes turpinās ar vēl nežēlīgāku paziņojumu – saskaņā ar krāpnieku vietni, visi lietotāja faili tiks dzēsti jau pēc pāris sekundēm. Visas biedēšanas mērķis ir likt nenojaušajiem lietotājiem nospiest uznirstošajā logā esošo pogu Atjaunināt. Acīmredzot, šādi rīkojoties, lietotāja sistēma tiks atjaunināta un tiks novērsta failu dzēšana. Protams, nekas no tā nav...

Publicēts August 4, 2022. gadā Rogue Websites, Adware. gadā

Hydrox Ransomware

Hydrox Ransomware ir ļaunprātīgas programmatūras draudi, kas aprīkoti ar kriptogrāfisku algoritmu, kas ir vērsts uz dažādiem, dažādiem failu tipiem. Inficētajās sistēmās lielākā daļa tajās saglabāto failu būs bloķēti un padarīti nelietojami. Parasti izspiedējvīrusa operācijas ir finansiālas, un uzbrucēji cenšas izspiest savus upurus par naudu. Kad Hydrox Ransomware šifrē failu, tā faila sākotnējam nosaukumam pievieno arī jaunu faila paplašinājumu — ".hydrox". Starp apdraudējuma izraisītajām izmaiņām būs arī nepazīstama teksta faila parādīšanās ar nosaukumu "Hydrox Ransomware.txt". Failā ir ietverta draudu izpirkuma piezīme ar norādījumiem tā upuriem. Turklāt bojātās ierīces noklusējuma darbvirsmas fons tiks aizstāts ar jaunu attēlu, ko...

Publicēts August 4, 2022. gadā Ransomware. gadā

Po Ransomware

Po Ransomware ir bēdīgi slavenās ļaundabīgo programmu Dharma saimes variants. Kibernoziedznieki var izmantot draudus, lai bloķētu savu upuru datus. Izpirkuma programmatūras draudi ir īpaši izstrādāti, lai šifrētu svarīgus failus, piemēram, dokumentus, PDF failus, arhīvus, datu bāzes, fotoattēlus utt. Uzbrucēji pēc tam izmanto ietekmētos datus, lai izspiestu naudu no upuriem. Po Ransomware ievēro tipisku uzvedību, kas saistīta ar Dharma variantiem. Tas maina bloķēto failu nosaukumus, pievienojot tiem ID virkni, e-pastu un jaunu faila paplašinājumu. Failu nosaukumiem pievienotā e-pasta adrese ir “recovery2022@tutanota.com”, bet faila paplašinājums ir “.Po”. Draudi arī nometīs divas izpirkuma naudas zīmes uz inficētajām sistēmām. Viens no...

Publicēts August 4, 2022. gadā Ransomware. gadā

SHARPEXT pārlūkprogrammas paplašinājums

Kibernoziedznieki izmanto bojātu pārlūkprogrammas paplašinājumu SHARPEXT, lai savāktu savu upuru e-pastus. Operācija ir ļoti mērķēta pret interesējošām personām. Atšķirībā no citiem bojātiem paplašinājumiem, SHARPEXT mērķis nav iegūt lietotājvārdus un paroles. Tā vietā, ja ierīcē ir pilnībā konstatēts, apdraudējums var tieši pārbaudīt un izfiltrēt datus no mērķa tīmekļa pasta konta, kamēr tas tiek izmantots. Paplašinājums var iegūt datus gan no Gmail, gan AOL. Pētnieki, kas atklāja sīkāku informāciju par uzbrukuma kampaņu, to attiecina uz Ziemeļkorejas draudu dalībnieku, kuru viņi izseko kā SharpTongue. Saskaņā ar viņu ziņojumu atsevišķas grupas darbības pārklājas ar publiski zināmo kibernoziegumu grupu Kimsuky. Līdz šim ir apstiprināts,...

Publicēts August 3, 2022. gadā Malware, Stealers. gadā

Healthy Adware

Programma Healthy Software ir klasificēta kā reklāmprogrammatūra un PUP. Visticamāk, tas tiek izplatīts, izmantojot apšaubāmas izplatīšanas taktikas, piemēram, programmatūras komplektus vai viltus instalētājus. Šāda veida lietojumprogrammas tiek instalētas, nepievēršot lietotāja uzmanību. Veselīgu var reklamēt apšaubāmas vietnes, kas var mēģināt pārliecināt lietotājus, ka lietojumprogramma sniedz atbilstošus padomus par veselīgāka dzīvesveida sasniegšanu. Kad reklāmprogrammatūra ir izveidota ierīcē, tās sāks darboties uzmācīgas reklāmas kampaņa, kuras rezultātā ietekmētajā sistēmā var tikt rādīta nepārtraukta nevēlamu reklāmu straume. Jāatzīmē, ka Healthy, šķiet, ir saistīts ar citu līdzīgi apšaubāmu programmu, kas pazīstama kā Strength...

Publicēts August 3, 2022. gadā Potentially Unwanted Programs, Adware. gadā

MacOS Ventura akumulatora iztukšošana

Katrs macOS atjauninājums lietotāja Mac ierīcē nodrošina jaunas jaunas funkcijas un funkcijas. Viena neveiksmīga paplašināto iespēju blakusparādība ir papildu slodze, kas var rasties vecākām Mac ierīcēm. Tā rezultātā daži macOS Ventura lietotāji pēc jaunināšanas no iepriekšējās versijas, iespējams, ir pamanījuši neregulāru palēnināšanos vai palielinātas enerģijas prasības. Lielāks enerģijas patēriņš var palielināt akumulatora iztukšošanos un samazināt ierīces darbības laiku. Acīmredzamākā pazīme, ka MacOS Venture ir vaininieks ātrākai akumulatora izlādei, ir apstiprinājums, ka Mac darbojas ar pilnu uzlādi daudz īsāku laiku, salīdzinot ar vecākām macOS versijām. Lietotāji var arī dzirdēt, kā ierīces ventilators griežas biežāk, kā arī viss...

Publicēts August 3, 2022. gadā Issue. gadā

Severalsituations.click

Severalsituations.click ir lapa, kurā lietotājiem var parādīt dažādas tiešsaistes taktikas, vienlaikus lūdzot iespējot informatīvos paziņojumus. Šāda rīcība ir izplatīta negodīgu tīmekļa vietņu vidū, kas nesniedz nekādu jēgpilnu saturu un šķiet galvenokārt ieinteresētas izmantot apmeklētāju priekšrocības. Viena apstiprināta taktika, ko izplata Severalsituations.click, ir "Jūsu dators ir inficēts ar 5 vīrusiem!" Šī konkrētā shēma sastāv no vairāku uznirstošo logu ģenerēšanas ar nepatiesiem vai maldinošiem drošības brīdinājumiem un brīdinājumiem. Informācija parasti tiek pasniegta tā, it kā tā būtu no likumīga programmatūras uzņēmuma, piemēram, Norton vai McAfee. Protams, faktiskais uzņēmums nekādā veidā nav saistīts ar šīm viltus lapām....

Publicēts August 3, 2022. gadā Rogue Websites, Adware. gadā

DawDropper mobilā ļaunprogrammatūra

DawDropper ir drauds, ko kibernoziedznieki izmanto ļaunprātīgas programmatūras infekcijas sākuma stadijā. Konkrētāk, DawDropper ir ļaunprātīga programmatūra, kuras uzdevums ir piegādāt nākamās pakāpes lietderīgās kravas uz ierīci, kas jau ir bojāta. Draudi ir vērsti uz Android ierīcēm, un ir novērots, ka tie galvenokārt ienes un izpilda banku Trojas zirgus, tostarp Ermac 2.0 , Octo , Hydra un TeaBot . DawDropper draudi tiek piedāvāti pārdošanai kibernoziedzniekiem MaaS (ļaunprātīgas programmatūras kā pakalpojuma) shēmā. Draudi izstrādātāji ļaus saviem klientiem izmantot DawDropper ierobežotu laiku, atkarībā no samaksātās maksas, un parasti maksājums ir jāveic katru mēnesi. Savukārt kibernoziedzniekiem ir izdevies ielaist draudus...

Publicēts August 3, 2022. gadā Mobile Malware. gadā

OrionRound

OrionRound ir vēl viens uzmācīgs PUP, kas paredzēts Mac lietotājiem. Turklāt analīze ir apstiprinājusi, ka lietojumprogramma ir daļa no produktīvās AdLoad reklāmprogrammatūras saimes. Tādējādi, visticamāk, krāpnieki izmanto dažādas apšaubāmas metodes, lai izplatītu savus darbus. PUP (potenciāli nevēlamās programmas), piemēram, šo, lietotāji reti instalē labprātīgi. Tā vietā lietojumprogrammas parasti tiek ievietotas apšaubāmās programmatūras paketēs vai ievadītas tiešos viltotos instalētājos/atjauninājumos. Neatkarīgi no tā, kā OrionRound atradās lietotāja Mac datorā, lietojumprogramma, visticamāk, sāks pelnīt savu klātbūtni, izmantojot uzmācīgu reklāmas kampaņu. Reklāmprogrammatūras lietojumprogrammas ir pazīstamas ar to, ka ģenerē...

Publicēts August 3, 2022. gadā Mac Malware, Adware, Potentially Unwanted Programs. gadā

Urgentscanur.com

Šķiet, ka vietne Urgentscanur.com galvenokārt ir veltīta tiešsaistes taktikas izplatīšanai. Tādēļ lietotājiem, kuri nonāk lapā, ir jābūt piesardzīgiem, strādājot ar dažādiem vietnes parādītajiem ziņojumiem. Tāpat kā lielākā daļa viltus vietņu, arī Urgentscanur.com ir maz ticams, ka lietotāji to apzināti apmeklēs. Tā vietā lapa var tikt reklamēta, izmantojot piespiedu novirzīšanu, ko izraisa negodīgi reklāmas tīkli vai uzmācīgi PUP (potenciāli nevēlamas programmas). Kad kiberdrošības pētnieki pārbaudīja šo lapu, viņi apstiprināja, ka Urgentscanur.com īsteno versiju “Jūsu dators ir inficēts ar 5 vīrusiem!”. taktika. Tas ietver daudzu viltotu un maldinošu drošības brīdinājumu rādīšanu lietotājiem tā, it kā tie nāk no cienījama...

Publicēts August 3, 2022. gadā Rogue Websites, Adware. gadā

Failu Ransomware

Kiberdrošības pētnieki brīdina lietotājus par kaitīgu izspiedējprogrammatūras draudu ar nosaukumu File Ransomware. Failu Ransomware spēj bloķēt daudzus dažādus failu tipus, efektīvi neļaujot lietotājiem piekļūt saviem datiem. Uzbrucēji var izmantot šifrētos failus kā līdzekli, lai izspiestu naudu no saviem upuriem. Lai gan ir apstiprināts, ka File Ransomware ir Phobos ļaunprātīgas programmatūras saimes variants, tā spēja nodarīt bojājumus joprojām ir ievērojama. Failu Ransomware upuri pamanīs, ka visiem ietekmētajiem failiem ir būtiski mainīti nosaukumi. Patiešām, File Ransomware šifrēto failu nosaukumiem pievieno ID virkni, e-pasta adresi, ko kontrolē uzbrucēji, un “.FILE”. Turklāt ļaunprogrammatūra nometīs divus jaunus failus...

Publicēts August 3, 2022. gadā Ransomware. gadā