Guroshield.com

Infosec pētnieki brīdina lietotājus par citu maldinošu vietni, kas izmanto tiešsaistes taktiku. Lapas nosaukums ir Guroshield.com, un ir novērots, ka tā mēģina izmantot likumīgās push paziņojumu pārlūkprogrammas funkcijas. Vietnes, piemēram, šī, saviem apmeklētājiem var rādīt manipulatīvus vai klikšķu ēsmas ziņojumus, lai mudinātu viņus neapzināti abonēt lapas informatīvos paziņojumus. Šīs viltus vietnes varētu izmantot daudzus viltus scenārijus. Piemēram, lietotāji var redzēt ziņojumus, kuros tiek apgalvots, ka, noklikšķinot uz vietnes pogas Atļaut, viņiem tiks piešķirta piekļuve videoklipam vai fails būs pieejams lejupielādei. Citi var apsolīt, ka poga atvērs pieaugušajiem paredzētu vai vecuma ierobežotu saturu. Ir apstiprināts, ka...

Publicēts August 9, 2022. gadā Rogue Websites, Browser Hijackers. gadā

Ccyu Ransomware

Ccyu Ransomware ir satraucošs drauds, kas paredzēts tā upuru datu bloķēšanai. Šis ļaunprātīgās programmatūras veids parasti var ietekmēt plašu failu klāstu, tostarp dokumentus, attēlus, fotoattēlus, arhīvus, PDF failus, datu bāzes, audio un video failus un daudz ko citu. Uzbrucēji mēģinās izmantot šifrētos failus kā līdzekli, lai izspiestu savus upurus par naudu. Lai gan Ccyu Ransomware analīze ir apstiprinājusi, ka draudi ir STOP/Djvu saimes variants, šis fakts nemazina iespējamo kaitējumu, ko tas var radīt. Ietekmētie lietotāji ievēros, ka gandrīz visiem viņu failiem tagad ir pievienots .ccyu kā jauns paplašinājums. Vēl viena apdraudējuma radītā izmaiņa būs nepazīstama teksta faila ar nosaukumu "_readme.txt" parādīšanās. Šajā failā...

Publicēts August 9, 2022. gadā Ransomware. gadā

Vai MyFlixer vietne ir droša?

MyFlixer vietne cenšas piesaistīt lietotājus, solot nodrošināt viņiem piekļuvi visām jaunākajām filmām un TV šoviem. Video saturs it kā ir pieejams straumēšanai bez maksas, pilnīgi bez maksas. Atšķirībā no daudzām citām līdzīgām vietnēm, MyFlixer pat apgalvo, ka lietotāji var lejupielādēt un saglabāt izvēlētās pārraides skatīšanai bezsaistē. Šāds piedāvājums patiešām var izklausīties vilinošs, taču lietotājiem ir jāņem vērā vairāki sarkanie karodziņi. Pirmkārt, MyFlixer pieejamais saturs, visticamāk, tiks straumēts, nenokārtojot nepieciešamo licenci. Atkarībā no konkrētajiem autortiesību likumiem lietotāja valstī šāda satura skatīšanās vai glabāšana var būt nelikumīga. Turklāt vietne var atvērt vai novirzīt lietotājus uz dažādām...

Publicēts August 8, 2022. gadā Issue. gadā

YamaBot ļaunprātīga programmatūra

YamaBot ļaunprogrammatūra ir kaitīgs drauds, kas tiek saistīts ar Ziemeļkorejas APT (Advanced Persistent Threat) kibernoziedznieku organizāciju, kas pazīstama kā Lazarus Group . Šis konkrētais ļaunprātīgas programmatūras celms ir rakstīts Go programmēšanas valodā, un tā mērķi galvenokārt ir bijuši Japānā. Kibernoziedznieki ir izveidojuši dažādas YamaBot versijas atkarībā no konkrētām sistēmām, kuras vēlas inficēt. Sākotnēji YamaBot tika izmantots tikai pret Linux OS serveriem, taču tika atklāta jaunāka versija, kas spēj ietekmēt Windows OS ierīces. Precīza YamaBot funkcionalitāte abās versijās atšķiras. Sākotnēji ļaunprogrammatūras apkopotā sākotnējā informācija par inficēto sistēmu ietver resursdatora nosaukumus, lietotājvārdus un MAC...

Publicēts August 8, 2022. gadā Malware, Advanced Persistent Threat (APT). gadā

Findresultsnow.co

Lietotāji, kuri pamana, ka viņu tīmekļa pārlūkprogrammās notiek novirzīšana uz findresultsnow.co adresi, iespējams, viņu datoros vai ierīcēs slēpjas pārlūkprogrammas nolaupītājs. Patiešām, ir novērots, ka šī vietne tiek reklamēta, izmantojot šādus uzmācīgus PUP (potenciāli nevēlamas programmas). Pārlūkprogrammas nolaupītāji parasti ietekmē atlasītās pārlūkprogrammas sākumlapu, jaunas cilnes lapu un noklusējuma meklētājprogrammu. Modificētie iestatījumi tiks mainīti, lai tagad atvērtu konkrēto reklamēto lapu. Lielākajā daļā gadījumu pārlūkprogrammu nolaupītāji tiek izmantoti kā veids, kā radīt mākslīgu trafiku un reklamēt viltotas meklētājprogrammas. Tomēr findresultsnow.co spēj patstāvīgi radīt meklēšanas rezultātus. Problēma ir tā, ka...

Publicēts August 8, 2022. gadā Potentially Unwanted Programs, Browser Hijackers. gadā

“Tīmekļa pasta pārvaldnieks” e-pasta krāpniecība

Blēži mēģina iegūt lietotāju e-pasta akreditācijas datus, izmantojot īpašu pikšķerēšanas portālu. Shēma tiek izplatīta, izmantojot lure e-pastus, kas tiek parādīti tā, it kā tos būtu nosūtījis lietotāja tīmekļa pasta pakalpojumu sniedzējs. Viltus ziņojumi ir paredzēti, lai piespiestu adresātus noklikšķināt uz norādītās pogas vai saites, kas viņus neapzināti novirzīs uz pikšķerēšanas lapu. Šajā konkrētajā shēmā vilinājuma e-pasta ziņojumi apgalvo, ka lietotājiem drīz tiks apturēta viņu e-pasta kontu darbība. Lai novērstu konta zaudēšanu, lietotājiem tiek paziņots, ka viņiem ir jāatjauno savs domēna serveris, nospiežot pogu "Servera pieprasījums", lai atiestatītu DNS. Lai ziņojumi izskatītos likumīgāki, ziņojumos ir ietverta informācija,...

Publicēts August 8, 2022. gadā Phishing, Spam. gadā

Musicinmysoul.biz

Lietotājiem, kuri nonāk vietnē Musicinmysoul.biz, jābūt uzmanīgiem. Ir novērots, ka lapa rāda dažādus maldinošus un klikšķu ēsmas ziņojumus, lai apmānītu tās apmeklētājus, lai tie iespējotu push paziņojumus. Šo konkrēto rīcību ir izmantojušas neskaitāmas neuzticamas lapas, cenšoties gūt peļņu to operatoriem. Šī īpašā taktika izmanto likumīgās push paziņojumu pārlūkprogrammas funkcijas priekšrocības. Mānīšanas vietnes izliksies, ka lietotājiem ir jānoklikšķina uz parādītās pogas “Atļaut”. Atkarībā no precīzā scenārija apšaubāmā lapa var apgalvot, ka poga lietotājiem piešķirs piekļuvi videoklipam, lejupielādei gatavam failam utt. Viens no visbiežāk sastopamajiem scenārijiem apgalvo, ka lietotājiem ir jāiztur CAPTCHA pārbaude un...

Publicēts August 8, 2022. gadā Rogue Websites, Browser Hijackers. gadā

Payt Ransomware

Kibernoziedznieki var izmantot Payt Ransomware draudus, lai bloķētu savu upuru datus. Šis ļaunprātīgās programmatūras drauds ir īpaši izstrādāts, lai šifrētu daudzus dažādus failu tipus ar pietiekami spēcīgu kriptogrāfijas algoritmu. Visi ietekmētie faili vairs nebūs izmantojami, un upuri nevarēs tos pat atvērt. Payt Ransomware būtiski maina apstrādāto failu nosaukumus. Patiešām, upuri pamanīs, ka gandrīz visiem viņu failiem tagad ir ID virkne, nepazīstams e-pasts un jauns faila paplašinājums kā daļa no viņu sākotnējā nosaukuma. Draudi pievieno e-pasta adresi “wesleypeyt@tutanota.com” un “.Payt” vai “.payt” kā paplašinājumu. Turklāt teksta fails ar nosaukumu "ReadthisforDecode.txt" tiks nomests uz sistēmas darbvirsmas. Teksta fails satur...

Publicēts August 8, 2022. gadā Ransomware. gadā

Toa Ransomware

Toa Ransomware ir vērsta uz Windows sistēmām un bloķē tajās esošos datus, izmantojot spēcīgu kriptogrāfijas algoritmu. Ietekmētie lietotāji nevarēs piekļūt nevienam no saviem dokumentiem, attēliem, fotoattēliem, arhīviem, datu bāzēm un citiem. Izpirkuma programmatūras draudu operatori izmanto šifrētos datus kā līdzekli, lai izspiestu savus upurus par naudu. Ievērojot iedibināto uzvedību, kas novērota lielākajā daļā izspiedējvīrusu draudu, Toa maina arī šifrēto failu nosaukumus. Draudi to dara, oriģinālo failu nosaukumiem pievienojot četru nejaušu rakstzīmju virkni. Turklāt cietušajiem tiks atstāts teksta fails ar nosaukumu "read_it.txt", kas tiks ievietots bojāto ierīču darbvirsmā. Failā ir ietverta ļaunprogrammatūras izpirkuma piezīme....

Publicēts August 8, 2022. gadā Ransomware. gadā

Readnet Ransomware

Readnet Ransomware ir MedusaLocker ļaunprātīgas programmatūras saimes variants. Neskatoties uz to, ka draudiem nav nekādu būtisku uzlabojumu salīdzinājumā ar pārējiem MedusaLocker Ransomware saimes variantiem, nevajadzētu par zemu novērtēt tā spēju radīt bojājumus. Kibernoziedznieki var izmantot Readnet Ransomware, lai bloķētu korporatīvo vienību, kā arī atsevišķu lietotāju datus un pēc tam izspiestu upurus par naudu. Faili, piemēram, dokumenti, PDF faili, arhīvi, datu bāzes utt., kas glabājas bojātajās ierīcēs, tiks padarīti nelietojams, izmantojot spēcīgu šifrēšanas rutīnu. Visiem failiem, ko bloķē Readnet Ransomware, to sākotnējam nosaukumam būs pievienots paplašinājums .Readnet7. Lietotājiem jāpatur prātā, ka konkrētais numurs, kas...

Publicēts August 5, 2022. gadā Ransomware. gadā

Style Flex

Infosec pētnieki ir atklājuši vēl vienu uzmācīgu PUP (potenciāli nevēlamu programmu), kas sevi parāda kā šķietami noderīgu lietojumprogrammu. Šis pārlūkprogrammas paplašinājums ar nosaukumu Style Flex apgalvo, ka ļauj lietotājiem pielāgot apmeklēto vietņu saturu atbilstoši savām vēlmēm. Tomēr lietojumprogrammas analīze atklāja, ka šīs solītās funkcijas var nebūt. Tā vietā Style Flex ir daudz vairāk aizņemts ar lietotāja pārlūkprogrammas kontroles pārņemšanu. Patiešām, lietojumprogramma ir klasificēta kā pārlūkprogrammas nolaupītājs. Pēc instalēšanas Style Flex mainīs vairākus svarīgus pārlūkprogrammas iestatījumus, piemēram, sākumlapu, jaunas cilnes adresi un pašreizējo noklusējuma meklētājprogrammu. Šī tipiskā pārlūkprogrammas...

Publicēts August 5, 2022. gadā Potentially Unwanted Programs, Browser Hijackers. gadā

"Sociālā tīkla Instagram balvu izloze" Krāpniecība

Krāpnieki cenšas gūt labumu no nenojaušajiem lietotājiem, izmantojot viltus dāvanu vietni. Shēma tiek prezentēta kā it kā Instagram sociālā tīkla organizēta balvu izloze. Tomēr lietotāji jābrīdina, ka Instagram nav nekāda sakara ar šo mānīšanu un tā nosaukums tiek izmantots kā veids, kā palielināt krāpnieku apgalvojumu leģitimitāti. Maldinošajā uznirstošajā ziņojumā vietnes apmeklētājiem tiek norādīts, ka viņi ir izvēlēti piedalīties ienesīgu un dārgu balvu izlozē, tostarp datorus, mobilo aprīkojumu un naudas balvas līdz pat 5000 USD. Izvēlētajiem lietotājiem būs 3 iespējas izvēlēties laimētu dāvanu kastīti. Protams, ja tas izklausās pārāk labi, lai būtu patiesība, tas ir tāpēc, ka visa dāvana ir viltota un neviena no balvām nepastāv....

Publicēts August 5, 2022. gadā Rogue Websites, Phishing. gadā

Diet Adware

Diet Adware ir apšaubāma programma, kuras galvenais mērķis, šķiet, ir uzmācīgu reklāmu piegāde lietotāju datoros. Diēta ir ne tikai klasificēta kā reklāmprogrammatūra, bet arī ietilpst PUP (potenciāli nevēlamu programmu) kategorijā, jo tās izplatīšanā ir iesaistītas apšaubāmas metodes. Piemēram, infosec pētnieki ir novērojuši, ka draudi tiek ievadīti ISO failos, kas lejupielādēti no apšaubāmiem avotiem. Pēc aktivizēšanas Diet Adware varētu būt atbildīga par pastāvīgas neuzticamu reklāmu straumes parādīšanos. Reklāmas var būt uznirstošo logu, reklāmkarogu, teksta saišu un citu veidu veidā. Turklāt ir maz ticams, ka reklāmas, ko ģenerē reklāmprogrammatūra, reklamēs likumīgus produktus vai galamērķus. Tā vietā lietotāji varētu redzēt...

Publicēts August 5, 2022. gadā Potentially Unwanted Programs, Adware. gadā

Smartcaptcha.top

Smartcaptcha.top pievienojas visu citu apšaubāmo vietņu rindām, kas pastāv tikai tādēļ, lai izmantotu likumīgo push paziņojumu pārlūkprogrammas funkciju. Šīs vietnes darbojas praktiski identiski un izmanto līdzīgu maldinošu un klikšķēsmas taktiku, lai maskētu savus patiesos nodomus. Kad lietotāji nokļūst vietnē Smartcaptcha.top, viņi, visticamāk, redzēs viltus un maldinošus ziņojumus, kas liks viņiem nospiest pogu Atļaut. Gandrīz visos viltus scenārijos, ko izmanto šīs viltus lapas, ir minēts, ka lietotājiem ir jānoklikšķina uz pogas. Tomēr paredzamā ietekme var atšķirties atkarībā no pašlaik parādītā scenārija. Piemēram, Smartcaptcha.top var apgalvot, ka lietotājiem ir jānoklikšķina uz “Atļaut”, lai izturētu CAPTCHA pārbaudi. Citreiz...

Publicēts August 5, 2022. gadā Rogue Websites, Browser Hijackers. gadā

Twithdiffer.xyz

Twithdiffer.xyz ir maldinoša vietne, kas paļaujas uz dažādiem viltus scenārijiem, lai pievilinātu upurus abonēt tās informatīvos paziņojumus. Neskaitāmas apšaubāmas vietnes uzvedas praktiski neatšķirami no Twithdiffer.xyz. Parasti viņi mēģina izmantot pārlūkprogrammas atļaujas, ko sniedz likumīga pašpiegādes paziņojumu pārlūkprogrammas funkcija, lai sniegtu lietotājiem nevēlamas reklāmas un šajā procesā gūtu peļņu saviem operatoriem. Kad lietotāji nonāk šādā lapā, vairumā gadījumu piespiedu novirzīšanas rezultātā, viņi, visticamāk, saskarsies ar maldinošiem vai klikšķēsmas ziņojumiem, kas liek viņiem noklikšķināt uz parādītās pogas “Atļaut”. Šīs neuzticamās vietnes var mēģināt slēpt savus nodomus, aizsedzoties ar šķietamu CAPTCHA...

Publicēts August 5, 2022. gadā Rogue Websites, Browser Hijackers. gadā