Dwqs Ransomware

Dwqs Ransomware ir apdraudoša ļaunprātīga programmatūra un failu šifrētājs, kas, atrodoties datoros, var neļaut iekārtu lietotājiem piekļūt saviem vērtīgākajiem failiem. Lai to paveiktu, Dwqs Ransomware izmanto ļoti efektīvu šifrēšanas paņēmienu. Tas viss tiek darīts, lai Dwqs Ransomware varētu lūgt upuriem izpirkuma maksu, lai nosūtītu atšifrēšanas atslēgu, kas nepieciešama skarto failu atšifrēšanai. Pēc šifrēšanas upuri atradīs savus failus ar jaunu faila paplašinājumu .dwqs, ko tiem pievienoja Dwqs Ransomware. Tā kā Dwqs Ransomware pieder Stop/Djvu Ransomware saimei, pieprasītā izpirkuma maksa ir 980 USD, ko var samazināt līdz 490 USD, ja upuris sazināsies ar hakeriem pirmajās 72 stundās pēc uzbrukuma. Lai sazinātos, cietušajiem...

Publicēts April 19, 2022. gadā Ransomware. gadā

Tarrask ļaunprātīga programmatūra

Jaunatklātais ļaunprogrammatūras drauds ar nosaukumu Tarrask Malware inficē tīklus, izmantojot neatklātas nulles dienas ievainojamības. Tarrask ļaunprogrammatūru kontrolē Advanced Persistent Threat, kas pazīstams kā HAFNIUM — plaši pazīstama Ķīnas atbalstīta noziedzīga grupa. Tarrask ļaunprogrammatūra var iegūt noturību, izmantojot Windows uzdevumu plānotāja pakalpojuma priekšrocības. Tarrask Malware izveido slēptus plānotos uzdevumus un turpmākās darbības, lai dzēstu piešķiršanas atribūtus, lai slēptu ieplānotos uzdevumus no parastās identifikācijas programmatūras. Šos slēptos plānotos uzdevumus Tarrask ļaunprātīgā programmatūra izmanto, lai turpinātu piekļūt inficētajām iekārtām. Inficētajiem lietotājiem ir jāmēģina atrast šos...

Publicēts April 19, 2022. gadā Malware, Trojans. gadā

Ygvb Ransomware

Ygvb Ransomware ir vēl viens kibernoziedznieku radījums, kas meklē vieglu naudu, šifrējot svarīgus failus ar nesalaužamu šifrēšanas metodi un lūdzot izpirkuma maksu, lai it kā nodrošinātu atšifrēšanas līdzekļus, kas ir apšaubāms solījums, jo viņi var vienkārši iegūt naudu un pazust. Ygvb Ransomware ir vēl viens programmas dalībnieks STOP/Djvu Ransomware saime. Lai sasniegtu savu mērķi, Ygvb Ransomware pievieno jaunu paplašinājumu failiem, kurus tā inficē, "ygvb" un unikālu atslēgu katram inficētajam lietotājam. Tiklīdz failu šifrēšana ir pabeigta, Ygvb Ransomware izveido savu izpirkuma maksu failā ar nosaukumu "_readme.txt" un iekļauj to katrā mapē, kurā ir šifrētie faili. Ygvb Ransomware izstrādātāji pieprasa izpirkuma maksu 980 ASV...

Publicēts April 19, 2022. gadā Ransomware. gadā

Nuhb Ransomware

Ja Nuhb Ransomwe atradīs ceļu uz jūsu datoru, jūs nevarēsit atvērt savus failus, jo šīs ļaunprātīgās programmatūras draudu mērķis ir tos šifrēt, padarot tos nelietojamus, lai tas varētu pieprasīt izpirkuma maksu. Cietušajam ir ļoti viegli identificēt šifrētos failus, jo Nuhb Ransomware tiem pievienos faila paplašinājumu “.nuhb”. Nuhb Ransomware tika klasificēts kā vēl viens thr4atening Stop/Djvu Ransomware saimes loceklis. Tāpat kā gandrīz visi izpirkuma programmatūras draudi, arī Nuhb Ransomware izveidos izpirkuma maksu, kas tiks parādīta upura darbvirsmā kā fails ar nosaukumu " _readme.txt". Uz piezīmes upuri atradīs norādījumus, kas jāievēro, ja viņi vēlas maksāt izpirkuma maksu, lai atgūtu šifrētos failus. Piezīmē ir norādītas divas...

Publicēts April 19, 2022. gadā Ransomware. gadā

SearchHDConverter

SearchHDConverter ir pārlūkprogrammas paplašinājums, kas tiek reklamēts un izplatīts, izmantojot maldinošas vietnes un citus slepenus līdzekļus. Paļaušanās uz šādām apšaubāmām metodēm SearchHDConverter klasificē kā PUP (potenciāli nevēlamu programmu). Turklāt neatkarīgi no tā, kādas funkcijas un funkcionalitāti lietojumprogramma var apgalvot, tās galvenais mērķis ir pārņemt lietotāju tīmekļa pārlūkprogrammas un izraisīt nevēlamu novirzīšanu. Patiešām, SearchHDConverter ir vēl viens invazīvs pārlūkprogrammas nolaupītājs. Tīmekļa pārlūkprogrammās, kuras ietekmē lietojumprogramma, pašreizējā sākumlapa, jaunas cilnes lapa un noklusējuma meklētājprogramma tiks aizstātas ar searchhdconverter.com adresi. Kā tas parasti notiek, ja ir iesaistīti...

Publicēts April 18, 2022. gadā Browser Hijackers, Potentially Unwanted Programs. gadā

Webpushpull.com

Maldināšanas operatori turpina izlaist arvien vairāk apšaubāmu vietņu, kas paredzētas lietotāju apmānīšanai. Webpushpull.com ir tieši tāda lapa. Tas paļaujas uz klikšķēsmu un manipulatīvu taktiku, lai maskētu savus patiesos nodomus, vienlaikus mudinot lietotājus nospiest parādīto pogu “Atļaut”. Šis ir visas taktikas galvenais moments. Lapa mēģina radīt dažādas nepatiesas norādes par to, ko darīs, noklikšķinot uz pogas, tā vietā, lai skaidri norādītu, ka tas iespējos lapas informatīvo paziņojumu pakalpojumus. Viens no maldinošajiem scenārijiem, ko izmanto Webpushpull.com, ir saistīts ar iespaida radīšanu, ka lietotājiem ir jāiztur CAPTCHA pārbaude, pirms viņi var piekļūt iespējamajam vietnes saturam. Lietotājiem tiks parādīts attēls, kurā...

Publicēts April 18, 2022. gadā Browser Hijackers, Rogue Websites. gadā

Window-safe.com

Windows-safe.com ir neuzticama vietne, kas, šķiet, ir izveidota ar vienīgo mērķi sniegt apšaubāmu saturu un izmantot tiešsaistes taktiku. Precīza lapas darbība var mainīties atkarībā no noteiktiem faktoriem, piemēram, IP adreses un apmeklētāja ģeogrāfiskās atrašanās vietas. Tas nozīmē, ka lietotājiem, kas nonāk lapā, var tikt piedāvāti dažādi taktikas varianti. Viena no apstiprinātajām iespējām ir shēmas versija, kas pazīstama kā “Jūs esat apmeklējis nelegāli inficētu vietni”. Tas nozīmē, ka lietotājiem tiek rādīti vairāki pilnīgi viltoti drošības brīdinājumi, kas tiek parādīti kā nākuši no cienījama avota, piemēram, McAfee. Protams, uzņēmumam nav nekādas saistības ar apšaubāmo lapu, un tā nosaukums tiek izmantots tikai tā zīmola...

Publicēts April 18, 2022. gadā Rogue Websites. gadā

Ust29 Ransomware

Kiberdrošības pētnieki ir atklājuši citu Dharma Ransomware variantu, kas tiek atbrīvots savvaļā. Draudi ir nosaukti par Ust29 Ransomware, un tā mērķis ir iefiltrēties mērķa datoros un bloķēt tajos glabātos datus. Daudzi failu tipi, piemēram, dokumenti, PDF faili, audio un video, datu bāzes, arhīvi un daudz kas cits, tiks padarīti pilnībā neizmantojami. Turklāt katra šifrētā faila sākotnējais nosaukums tiks būtiski mainīts. Cietušie pamanīs, ka gandrīz visiem viņu failiem tagad ir pievienota nepazīstama rakstzīmju virkne un viņu vārdiem pievienota e-pasta adrese. Virkne darbojas kā konkrētajam upurim piešķirtais ID, savukārt e-pasts “ust29@aol.com” ir paredzēts, lai sazinātos ar uzbrucējiem. Visbeidzot, draudi pievienos “.ust29” kā jaunu...

Publicēts April 18, 2022. gadā Ransomware. gadā

OnlyFans Ransomware

The OnlyFans Ransomware ir drauds, kas mēģina izspiest naudu no saviem upuriem, šķiet, ka tā ir izpirkuma programmatūras shēma. Tomēr pēc draudu analīzes infosec pētnieki atklāja, ka OnlyFans galvenokārt paļaujas uz viltībām un maldināšanu un tikai imitē darbības, kas saistītas ar izspiedējvīrusu draudiem. Patiešām, OnlyFans Ransomware nespēj šifrēt sava upura datus, jo tā koda ietvaros nesatur šifrēšanas rutīnu. Tā vietā OnlyFans parādīs garu izpirkuma piezīmi, kurā ir apvienoti tipiskie izpirkuma maksas pieprasīšanas ziņojuma aspekti ar viltus bailēm, kas konstatētas krāpniecības e-pasta darbībās. Uzbrucēju atstātajā ziņojumā norādīts, ka upuris ir mēģinājis nelikumīgi lejupielādēt ar autortiesībām aizsargātus pornogrāfiskus materiālus...

Publicēts April 18, 2022. gadā Malware, Ransomware. gadā

Fodcha robottīkls

Jauns robottīkls ar nosaukumu Fodcha strauji attīstās, iekļaujot savā robotu armijā neaizsargātas ierīces. Bottīkla operatori to ir izmantojuši, lai katru dienu uzsāktu DDoS (Distributed Denial-of-Service) uzbrukumus vairāk nekā simts upuriem. Apdraudējuma aktivitātes identificēja Qihoo 360 tīkla drošības pētniecības laboratorijas (360 Netlab) pētnieki, un saskaņā ar viņu aplēsēm Fodcha ir izplatījusies vairāk nekā 62 000 ierīcēs laika posmā no 2022. gada 29. marta līdz 10. aprīlim. Fodcha paļaujas uz N dienu ievainojamību, kā arī brutāla spēka taktiku, lai apdraudētu tās mērķierīces, tostarp maršrutētājus, DVR un serverus. Konkrētāk, daži modeļi, uz kuriem ir paredzēts robottīkls, ir Realtek Jungle SDK, MVPower DVR, LILIN DVR, TOTOLINK,...

Publicēts April 18, 2022. gadā Botnets. gadā

TinyFluff Backdoor

Kibernoziedznieku organizācija, kuru Infosec pētnieki izseko kā OldGremlin, atkal ir kustībā. Šis konkrētais draudu aktieris dod priekšroku nolaisties un veikt tikai dažas draudu kampaņas, pirms atkal nonāk miera stāvoklī. Tomēr grupa ir ārkārtīgi izsmalcināta, un tās uzbrukumi ir rūpīgi plānoti, izpildīti un slēgti. Viena no OldGremlin atšķirīgām iezīmēm ir fakts, ka tā upuri vienmēr ir Krievijas uzņēmumi un tas izmanto pēc pasūtījuma izgatavotus aizmugures draudus, lai piegādātu pēdējās izspiedējvīrusu slodzes. Jāpiebilst, ka vienā apstiprinātā gadījumā grupa saviem upuriem prasīja izpirkuma maksu 3 miljonu dolāru apmērā, kas varētu izskaidrot steidzamības trūkumu pastāvīgi darboties. Sīkāka informācija par aizmugurējām durvīm Jaunākās...

Publicēts April 18, 2022. gadā Advanced Persistent Threat (APT), Backdoors. gadā

ZingoStealer

ZingoStealer ir jauns, draudīgs papildinājums hakeru grupas, kas pazīstama kā Haskers Gang, rīkiem. Pētnieki publicēja ziņojumu par draudiem, un saskaņā ar viņu atklājumiem ZingoStealer ir aprīkots ar plašu uzmācīgu funkciju kopumu. Draudi tiek strauji attīstīti, un tikai mēneša laikā pēc tā atklāšanas ir identificētas vairākas dažādas versijas. Papildus bezmaksas versijai, kas pieejama Haskers Gang dalībniekiem, ir arī abonēšanas līmenis, kura cena ir 300 rubļi (3 USD). Maksas variants ir aprīkots ar šifrētāju ar nosaukumu ExoCrypt. Ļaunprātīga programmatūra spēj iegūt konta akreditācijas datus, pārlūkprogrammas datus no Chrome un Firefox, Discord marķierus un sensitīvākus datus. ZingoStealer ir arī izstrādāts, lai apdraudētu...

Publicēts April 18, 2022. gadā Stealers. gadā

Hacker Outfit Haskers Group izlaiž ZingoStealer

Hacker Outfit Haskers Group izlaiž ZingoStealer ekrānuzņēmums

Kibernoziedznieku apģērbs, kas pazīstams ar aizstājvārdu Haskers Group, izlaida pavisam jaunu ļaunprātīgas programmatūras daļu. Jauno daudzfunkcionālo rīku, ko izlaida Haskers, sauc par ZingoStealer. Šobrīd ZingoStealer tiek piedāvāts bez maksas visiem Haskers Telegram grupas dalībniekiem, taču tas var mainīties, ja ļaunprogrammatūrai tiks pievienota papildu funkcionalitāte. Bezmaksas programmatūras informācijas zaglis, kas tiek piedāvāts, izmantojot Telegram Atšķirībā no tradicionālākiem hakeru tērpiem, Haskers ir vairāk decentralizēta grupa ar lielāku sekotāju skaitu. Lai gan grupai ir daži dibinātāji, visu Haskers kopumu veido simtiem, iespējams, pat tūkstošiem dalībnieku aktīvo...

Publicēts April 15, 2022. gadā Computer Security. gadā

News-duboma.cc

News-duboma.cc nav vietne, kuru lietotāji, visticamāk, labprāt atvērs. Galu galā viņi tajā neatradīs nekādu noderīgu saturu, jo tas vienkārši nav viena no lapas prioritātēm. Tā vietā vietne pastāv tikai tāpēc, lai tā varētu mudināt lietotājus abonēt savus push paziņojumu pakalpojumus, izmantojot dažādas sociālās inženierijas un klikšķēsmas taktikas. Precīzs lietotājiem piedāvātais scenārijs var atšķirties atkarībā no noteiktiem faktoriem, piemēram, viņu IP adreses, pārlūkprogrammas veida un ģeogrāfiskās atrašanās vietas. Tomēr viena iespēja, ko apstiprinājuši infosec pētnieki, ir lapa, kurā tiek apgalvots, ka, noklikšķinot uz pogas “Atļaut”, lietotāji varēs piekļūt videoklipam. Protams, pogas funkcionalitāte ir pilnīgi nesaistīta ar...

Publicēts April 15, 2022. gadā Browser Hijackers, Rogue Websites. gadā

Searchpoweronline.com

Daži lietotāji var pēkšņi pamanīt, ka viņu pārlūkprogrammas ir sākušas novirzīt uz nepazīstamu adresi vietnē Searchpoweronline.com. Šāda rīcība bieži ir saistīta ar to, ka datoros atrodas pārlūkprogrammas nolaupītājs. Šīs uzmācīgās PUP (potenciāli nevēlamās programmas) to izplatīšanai ir ļoti atkarīgas no apšaubāmām taktikām, piemēram, programmatūras komplektiem un viltus instalētājiem. Rezultātā daudzi lietotāji neapzinās, ka ir piekrituši šādu lietojumprogrammu instalēšanai savās sistēmās. Tomēr pēc pilnīgas izvietošanas pārlūkprogrammas nolaupītājs izveidos kontroli pār instalētajām pārlūkprogrammām un sāks mainīt vairākus svarīgus iestatījumus. Visbiežāk sākumlapa, jaunas cilnes lapa un noklusējuma meklētājprogramma tiks aizstāta ar...

Publicēts April 15, 2022. gadā Browser Hijackers, Potentially Unwanted Programs. gadā