Mediaforyour.com

Maz ticams, ka Mediaforyour.com saviem apmeklētājiem piedāvās nekādu likumīgu saturu. Galu galā tas neietilpst tās prioritātēs. Tā vietā vietne ir īpaši izstrādāta, lai izmantotu populāru pārlūkprogrammu balstītu taktiku, kurā apmeklētāji tiek maldināti, lai iespējotu lapas push paziņojumu. Pašpiegādes paziņojumu pārlūkprogrammas funkcija ir likumīgs veids, kā lietotāji var būt informēti par saturu, ko publicē viņus interesējošās vietnes. Diemžēl neskaitāmi krāpnieki izmanto šo funkciju, lai rādītu nevēlamas reklāmas un, iespējams, gūtu peļņu, izmantojot šīs uzmācīgās reklāmas kampaņas. Vietnē Mediaforyour.com novērotais scenārijs ir tipisks šim shēmas veidam. Lietotājiem, kas nonāk lapā, tiks parādīts robota attēls kopā ar ziņojumu, kas...

Publicēts April 27, 2022. gadā Browser Hijackers, Rogue Websites. gadā

Kratos Silent Miner

Kratos Silent Miner ir spēcīga ļaunprogrammatūra, kas ir aprīkota ar dažādām uzmācīgām funkcijām, kas pārsniedz tipisku kriptogrāfijas ieguvēju apdraudējumu. Kiberdrošības pētnieki atklāja šo konkrēto ļaunprogrammatūru, kas tiek piedāvāta pārdošanai pazemes hakeru forumā. Draudi ir pieejami iegādei, izmantojot RaaS (Ransomware-as-a-Service) shēmu, kuras cena ir USD 100 mēnesī. Arī draudu izstrādātājs sola nodrošināt 24/7 atbalstu caur Telegram kontu. Būdams kriptominētājs, Kratos Silent Miner var pārņemt inficēto sistēmu aparatūras resursus un izmantot tos ETC (Ethereum Classic) un ETH (Ethereum) monētu ģenerēšanai. Turklāt apdraudējumam ir maka griešanas rutīna, kas ļauj tam aizstāt kriptovalūtu adreses, ko lietotāji saglabā sistēmas...

Publicēts April 27, 2022. gadā Malware. gadā

Protectorofpower.xyz

Protectorofpower.xyz ir klasificēta kā maldinoša vietne, kas izmanto taktiku, kas ietver viltus drošības brīdinājumus un brīdinājumus. Lapā novērotais konkrētais scenārijs ir shēmas variants, kas pazīstams kā “Jūsu Windows 10 ir inficēts ar vīrusiem”. Tas ietver apmeklētāju bombardēšanu ar vairākiem uznirstošajiem logiem, apgalvojot, ka viņu datorsistēmās ir atrasti dažādi ļaunprātīgas programmatūras draudi. Mānīšanas lapa pat izliksies, ka tajā tiek veikta draudu pārbaude, lai gan neviena vietne nevar veikt šādas funkcijas viena pati. Acīmredzamais krāpnieku mērķis ir nopelnīt nelikumīgas komisijas maksas, mudinot lietotājus iegādāties McAfee Total Protection drošības lietotni. Vietnē ir redzams arī McAfee nosaukums, zīmols un saskarnes...

Publicēts April 26, 2022. gadā Rogue Websites. gadā

PieteikšanāsPārbaude

LoginCheck ir uzmācīga lietojumprogramma, kas mēģina izmantot Mac lietotāju priekšrocības. Tas ir klasificēts kā AdLoad ļaunprātīgas programmatūras saimes daļa, un tādējādi tas ir aprīkots ar daudzām kaitinošām funkcijām. Lietojumprogrammas galvenais mērķis ir gūt peļņu no tās klātbūtnes lietotāja Mac datorā, palaižot kaitinošu reklāmas kampaņu. Patiešām, LoginCheck ir vēl viena reklāmprogrammatūra. Parasti tādas lietojumprogrammas kā LoginCheck netiek izplatītas pa parastajiem kanāliem, jo iespēja, ka lietotāji tās labprātīgi lejupielādēs un instalēs, ir ārkārtīgi zema. Tā vietā šo PUP (potenciāli nevēlamo programmu) veidotāji lielā mērā paļaujas uz pārdomātu taktiku, piemēram, programmatūras komplektiem vai viltus lietojumprogrammu...

Publicēts April 26, 2022. gadā Adware, Mac Malware, Potentially Unwanted Programs. gadā

Msjd Ransomware

Kiberdrošības eksperti analizēja Msjd Ransomware draudu pamatā esošo kodu un nonāca pie secinājuma, ka tas ir vēl viens variants no produktīvās STOP/Djvu ļaunprātīgās programmatūras saimes. Neskatoties uz to, ka Msjd Ransomware ir gandrīz identiska citu apdraudējumu kopija, tā saglabā postošu bojājumu potenciālu. Ja apdraudējums tiks veiksmīgi izvietots mērķa sistēmās, tas aktivizēs šifrēšanas procedūru, kas gandrīz visus tajās saglabātos failus atstās neizmantojamā stāvoklī. Katram šifrētajam failam tiks mainīts arī tā sākotnējais nosaukums. Konkrētāk, draudi pievienos “.msjd” kā jaunu faila paplašinājumu. Tur ir arī tipiskā izpirkuma piezīme, ko, domājams, piegādās izpirkuma programmatūras draudi. Tas tiek izmests bojātajā sistēmā kā...

Publicēts April 26, 2022. gadā Ransomware. gadā

Dmay Ransomware

Dmay Ransomware ir spēcīgs ļaunprātīgas programmatūras drauds, kas var radīt būtisku kaitējumu apdraudētām sistēmām. Dmay Ransomware upuri nevarēs piekļūt gandrīz visiem saviem personīgajiem vai ar uzņēmējdarbību saistītajiem failiem, kas tika glabāti inficētajā ierīcē. Pateicoties spēcīgajai draudu šifrēšanas kārtībai, visus bloķētos failus būs praktiski neiespējami atjaunot bez nepieciešamajiem atšifrēšanas kodiem, kas ir uzbrucēju rīcībā. Dmay Ransomware destruktīvo spēju neietekmē fakts, ka pats drauds ir vēl viens variants, kas radies no bēdīgi slavenās STOP/Djvu ļaunprātīgas programmatūras saimes. Katrs apdraudējuma bloķētais fails tiks atzīmēts, pievienojot .dmay tā sākotnējam nosaukumam kā jauns faila paplašinājums. Upuri arī...

Publicēts April 26, 2022. gadā Ransomware. gadā

Jhdd Ransomware

Jhdd Ransomware ir drauds, kura vienīgais mērķis ir bloķēt upuru datus un atstāt tos neizmantojamā stāvoklī. Draudi var ietekmēt daudzus dažādus failu tipus, tostarp PDF failus, dokumentus, arhīvus, datu bāzes, attēlus, audio un video. Uzbrucēju mērķis ir izmantot šifrētos datus, lai izspiestu naudu no saviem upuriem. Jāatzīmē, ka Jhdd analīze atklāja, ka draudi ir variants no STOP/Djvu ģimene. Galvenā iezīme, kas atšķir šo variantu no pārējiem, ir faila paplašinājums “.jhdd”, ko tas izmanto, lai atzīmētu katru bloķēto failu. Uzlauztajās ierīcēs tiks izveidota izpirkuma piezīme teksta faila veidā ar nosaukumu "_readme.txt". Ransom Note pārskats Jhdd Ransomware operatoru atstātie norādījumi atbilst tipiskajam modelim, kas novērots...

Publicēts April 26, 2022. gadā Ransomware. gadā

Pteredo Backdoor

Kiberdrošības analītiķi atklāj vairāk ļaunprātīgas programmatūras celmu, kas tiek izmantoti uzbrukumos Ukrainas mērķiem. Ziņojumā eksperti atklāja sīkāku informāciju par kibernoziedznieku grupas Gamaredon (kas izsekots arī kā Armageddon/Shuckworm) operāciju un viņu jaunāko ļaunprogrammatūras izveidi ar nosaukumu Pteredo Backdoor. Tiek uzskatīts, ka Gamaredon ir Krievijas valsts sponsorēts draudu grupējums, kas ir izrādījis nepārtrauktu un ilgstošu interesi sākt uzbrukumus Ukrainai. Tās operācijas pret mērķiem valstī var izsekot vismaz līdz 2014. gadam. Tiek uzskatīts, ka kopš tā laika grupa ir veikusi vairāk nekā 5000 uzbrukumu operāciju, kuru mērķis ir aptuveni 1500 valdības, valsts un privātās struktūras. Runājot par ļaunprogrammatūru...

Publicēts April 26, 2022. gadā Advanced Persistent Threat (APT), Backdoors. gadā

Video Searches lidmašīnas nolaupītājs

VideoSearches nolaupītājs ir maldinoša vietne, kas tiek uzskatīta par meklētājprogrammu un sola optimizēt datora lietotāja pieredzi internetā. Tomēr VideoSearches lidmašīnas nolaupītājam nav nepieciešamo funkciju, lai iegūtu meklēšanas rezultātus, tāpēc tas aizņemas rezultātus, ko tas parāda no Yahoo Search. Datoru lietotāji var atļaut VideoSearches lidmašīnas nolaupītāja ieeju savās iekārtās, kad viņi noklikšķina uz reklāmām, ko rāda nezināmas tīmekļa lapas, lejupielādē bezmaksas lietojumprogrammas no nepārbaudītiem avotiem utt. Šo ēnu izplatīšanas metožu dēļ VideoSearches lidmašīnas nolaupītājs tiek uzskatīts par, iespējams, nevēlamu programmu ( PUP). Tiklīdz VideoSearches nolaupītājs atrodas datorā, tas nolaupīs lietotāja tīmekļa...

Publicēts April 26, 2022. gadā Browser Hijackers. gadā

Youzik.app

Vietne Youzik.app nav droša vietne, jo ir zināms, ka tā ietekmē Mac datorus, izmantojot tajā piedāvātās programmatūras lietotnes, kuras var lejupielādēt, instalēt un pēc tam izraisīt problēmas ietekmētajā Mac datorā. Youzik.app, šķiet, ir vispārīga vietne, kas piedāvā multivides konvertēšanas lietotnes, galvenokārt tādas, kas konvertē YouTube videoklipus un mp3 failus, iespējams, lai izvilktu video vai audio no YouTube videoklipa. Youzik.app darbības nav drošas, un tās nav iecienītas YouTube kopienā, jo tās var veicināt multivides satura zādzību no populārā video straumēšanas pakalpojuma. Mac datoru lietotāji tiek aicināti izvairīties no Youzik.app izmantošanas un izmantot pretļaunatūras rīku, lai atklātu un noņemtu visus komponentus,...

Publicēts April 21, 2022. gadā Browser Hijackers, Mac Malware. gadā

SMSControllo ļaunprātīga programmatūra

SMSControllo Malware ir Android operētājsistēmas draudi, kas var pārņemt kontroli pār īsziņām Android ierīcē un nozagt tās, lai tās varētu nosūtīt ar ļaunprātīgiem pielikumiem. Lai gan SMSControllo ļaunprātīga programmatūra galvenokārt tiek atrasta neaizsargātās Android ierīcēs, tas var būt nopietns drauds, kas ietekmē citas sistēmas vai datorus, jo SMS ziņojumos var būt agresīvi ļaunprātīgas programmatūras pielikumi vai saites. Tiem, kas izmanto Android ierīces un kuriem ir aizdomas par SMSControllo ļaunprātīgas programmatūras draudiem, nekavējoties jārīkojas, lai novērstu draudus un tos novērstu. Dažos gadījumos var pietikt ar Android ierīces atjaunošanu, lai to atbrīvotu no SMSControllo ļaunprātīgas...

Publicēts April 21, 2022. gadā Malware. gadā

Dinamiskais interfeiss

DynamicInterface ir apšaubāma lietojumprogramma, kas darbojas kā programma, ko atbalsta reklāmas, kas piedāvā dažādus produktus un pakalpojumus, kas var nebūt izdevīgi datoru lietotājiem, kuri saskaras ar programmu. DynamicInterface var ielādēt, instalējot bezmaksas programmas vai komplektā iekļauto programmatūru, kur tās komponenti var nodrošināt reklāmas, vispirms nolaupot interneta iestatījumus un ielādējot nevēlamās lapas kā noklusējuma sākumlapu vai jaunas cilnes lapu populārajās tīmekļa pārlūkprogrammās. Mēs esam atklājuši, ka DynamicInterface lielākoties ir bezjēdzīgs, jo tas nepiedāvā nekādu vērtību vai iemeslu, lai programma tiktu ielādēta Mac datorā. Lai gan daži Mac datoru lietotāji var neņemt vērā programmu DynamicInterface,...

Publicēts April 21, 2022. gadā Mac Malware. gadā

Blinkweb.net

Tīmekļa vietnes ar sliktu saturu vai pat tukšas ir ļoti izplatīta parādība internetā. Blinkweb.net ir viena no šīm vietnēm. Blinkweb.net mērķis ir mudināt datoru lietotājus ļaut tam izmantot tīmekļa pārlūkprogrammu likumīgo paziņojumu funkciju, parādīt sponsorētās reklāmas un šajā procesā radīt naudas peļņu saviem apstrādātājiem. Ja nenojaušie lietotāji dos Blinkweb.net nepieciešamo atļauju, tas uz viņu galddatoriem sāks rādīt neskaitāmus uznirstošos sludinājumus, kas kļūs par apgrūtinājumu, turklāt traucēs datora lietotāja pārlūkošanas pieredzi. Šīs vietnes tiek klasificētas kā reklāmprogrammatūra, un Blinkweb.net var iegūt tādas tīmekļa pārlūkprogrammas kā Firefox, Chrome, Edge un citas. Tomēr Blinkweb.net instalēšana jūsu datorā...

Publicēts April 21, 2022. gadā Browser Hijackers. gadā

TraderTraitor ļaunprātīga programmatūra

Federālais izmeklēšanas birojs (FIB), ASV Valsts kases departaments (Kase) un Kiberdrošības un infrastruktūras drošības aģentūra (CISA) izdeva kiberdrošības ieteikumu (CSA) par draudiem TraderTraitor Malware, kas ir vērsti pret daudziem uzņēmumiem šajā valstī. kriptovalūtu nozare un blokķēdes tehnoloģija. TraderTraitor ļaunprogrammatūru kopš 2020. gada izmanto Advanced Persistent Threat (APT) grupa Lazarus , kas pazīstama arī kā BlueNoroff, Stardust Chollima un APT38, lai nelikumīgi iegūtu kriptovalūtu. Lai mudinātu savus upurus lejupielādēt bojātas programmas, kas saistītas ar kriptovalūtu, draudi izmanto sociālās inženierijas metodes dažādās mediju platformās un var ietekmēt MacOS un Windows operētājsistēmas. Darbība sākas ar...

Publicēts April 21, 2022. gadā Malware. gadā

Speedcaptcha-here.top

Speedcaptcha-here.top ir viena no neskaitāmajām maldinošajām vietnēm, kas sniedz viltus solījumus uzticamiem datoru lietotājiem, lai pārliecinātu viņus dot tai atļauju izmantot sava tīmekļa pārlūkprogrammas paziņojumu funkciju. Metode, ko tā izmanto, lai panāktu, ka datoru lietotāji piekrīt tam, ko tā vēlas, lai viņi noklikšķinātu uz pogas "Atļaut", kas ir ērti parādīta, lai izturētu Captcha testu un pierādītu, ka viņi nav roboti. Vēl viens paņēmiens ir apgalvot, ka, noklikšķinot uz pogas Atļaut, tiks apstiprināta piekļuve failiem, attēliem vai dokumentiem. Šiem vietņu izstrādātājiem nerūp datoru lietotāji; viss, kas viņiem rūp, ir viegli pelnīt naudu, izmantojot rādītās reklāmas, kuras, noklikšķinot uz tām, rada viņiem peļņu. Tomēr...

Publicēts April 21, 2022. gadā Browser Hijackers. gadā