Star-search.xyz

Star-search.xyz ir saistīts ar uzmācīgu pārlūkprogrammu nolaupītāju un PUP (potenciāli nevēlamu programmu) darbībām. Šīs kaitinošās lietojumprogrammas bieži tiek iepakotas līdzās vēlamākiem programmatūras produktiem, izmantojot taktiku, kas pazīstama kā programmatūras komplekti. Tos var arī izplatīt, izmantojot viltus instalētājus/atjauninājumus. Mērķis ir iefiltrēties lietotāja datorā, nepiesaistot nekādu uzmanību. Tomēr sekas, ja ierīcē ir pārlūkprogrammas nolaupītājs, kļūtu acīmredzamas gandrīz nekavējoties. Lietotāji pamanīs, ka viņu tīmekļa pārlūkprogrammas vairs nedarbojas kā parasti. Tā vietā varētu notikt dažādas nevēlamas novirzīšanas uz nepazīstamām adresēm, piemēram, star-search.xyz. Galu galā lielākā daļa pārlūkprogrammas...

Publicēts April 15, 2022. gadā Browser Hijackers, Potentially Unwanted Programs. gadā

Defender-scan.xyz

Defender-scan.xyz ir neuzticama vietne, kurā tiek izmantotas dažādas biedēšanas taktikas, lai pārliecinātu lietotājus instalēt reklamētu programmatūras produktu vai iegādāties tā abonementu. Precīza lapas darbība var atšķirties atkarībā no vairāku faktoru kombinācijas, piemēram, apmeklētāja IP adreses, ģeogrāfiskās atrašanās vietas un daudz ko citu. Viena apstiprinātā taktika, ko izplata Defender-scan.xyz, ir “Jūsu dators ir inficēts ar 5 vīrusiem!” Maldinošo darbību ietvaros lapa ģenerēs vairākus uznirstošos logus, kas piepildīti ar viltus brīdinājumiem un drošības brīdinājumiem. Apšaubāmā lapa pat izliksies, ka tajā tiek veikta ļaunprātīgas programmatūras skenēšana, neskatoties uz to, ka neviena vietne nevar veikt šādas funkcijas viena...

Publicēts April 15, 2022. gadā Adware, Rogue Websites. gadā

Toon Explorer

Toon Explorer piedāvā lietotājiem ērtu un viegli lietojamu veidu, kā meklēt un piekļūt ar multfilmām saistītam saturam. Lai gan tas noteikti varētu būt vilinošs piedāvājums ģimenēm ar maziem bērniem vai cilvēkiem, kurus interesē populāras multfilmas, šķiet, ka tā ir tikai maska, kas slēpj lietojumprogrammas patieso funkcionalitāti. Patiešām, infosec pētnieki ir noskaidrojuši, ka Toon Explorer galvenokārt ir reklāmprogrammatūra, kas paredzēta nevēlamu reklāmu sniegšanai lietotājiem. Reklāmprogrammatūras lietojumprogrammas galvenokārt ir pazīstamas ar uzmācīgu reklāmu ģenerēšanu, kas reklamē apšaubāmus galamērķus. Lietotājiem var tikt rādītas mānīšanas vietņu, šaubīgu tiešsaistes azartspēļu vai spēļu platformu, aizdomīgu pieaugušajiem...

Publicēts April 15, 2022. gadā Adware, Potentially Unwanted Programs. gadā

Gilfillan Ransomware

Gilfillan Ransomware ir identificēts kā variants, kas cēlies no VOidCrypt ļaunprātīgas programmatūras saimes. Tomēr šis fakts nemazina draudu spēju nodarīt būtisku kaitējumu datoriem un ierīcēm, kuras tas spēj inficēt. Patiešām, Gilfillan Ransomware šifrēšanas rutīna ir pietiekama, lai ietekmētu lielu failu tipu klāstu un atstātu tos pilnīgi neizmantojamā stāvoklī. Turklāt cietušie pamanīs, ka katra ietekmētā faila sākotnējais nosaukums ir būtiski mainīts. Draudi ģenerē ID virkni katram upurim un pievieno to bloķēto failu nosaukumiem. Tam seko e-pasta adrese, kuru kontrolē uzbrucēji. Visbeidzot, jauns faila paplašinājums - ".Gilfillan". tiks pievienots. Instrukcijas ietekmētajiem lietotājiem tiks piegādātas sistēmām divās dažādās...

Publicēts April 15, 2022. gadā Ransomware. gadā

MĀJAS SKATĪTĀJS Ransomware

Datorsistēmas apdraud jauni ārkārtīgi postoši izpirkuma draudi. Ļaunprātīgo programmatūru vispirms atklāja pētnieku komanda, un tā tika izsekota kā HOUSELOKER. Draudi neatbilst tipiskajai uzvedībai, kas parasti tiek saistīta ar izspiedējvīrusa draudiem. Patiešām, tā vietā, lai šifrētu populārus failu tipus, vienlaikus saglabājot apdraudētās sistēmas vispārējo stabilitāti, HOUSELOCKER ir paredzēts, lai ietekmētu MBR (galveno sāknēšanas ierakstu). Tā rezultātā cietušie vairs nevarēs piekļūt savu ierīču operētājsistēmai, tādējādi zaudējot visus sistēmā saglabātos datus. Kad HOUSELOCKER būs pabeidzis uzmācīgās darbības, tas sāks ierīces atsāknēšanu. Parastā OS pieteikšanās ekrāna vietā upuriem tiks parādīta izpirkuma piezīme uz melna fona....

Publicēts April 15, 2022. gadā Ransomware. gadā

PIPEDREAM ļaunprātīga programmatūra

ASV Enerģētikas departaments (DOE), CISA, NSA un FIB izplatīja kopīgu kiberdrošības brīdinājumu par uzbrukumiem, ko veic valdības atbalstītas APT (Advanced Persistent Threat) grupas un kuru mērķis ir kritiski svarīgas rūpnieciskās ierīces. Tika ziņots, ka īpaši izveidotie modulārie ļaunprātīgās programmatūras celmi spēj skenēt un apdraudēt ICS (rūpnieciskās vadības sistēmas) un SCADA (uzraudzības kontroles un datu iegūšanas ierīces) ierīces. Rūpnieciskās kiberdrošības uzņēmums Dragos ir izsekojis vienu no šādiem ļaunprātīgas programmatūras draudiem kā PIPEDREAM un Mandiant INCONTROLLER. Bīstamo celmu atklāja infosec pētnieki, pirms tas tika izmantots aktīvās uzbrukuma kampaņās, sniedzot potenciālajiem upuriem nepieredzētu iespēju noteikt...

Publicēts April 15, 2022. gadā Advanced Persistent Threat (APT), Malware. gadā

Pētnieki izvēlas Apart Enemybot hibrīda robottīklu, kas pakļauj reālas briesmas

Pētnieki izvēlas Apart Enemybot hibrīda robottīklu, kas pakļauj reālas briesmas ekrānuzņēmums

Pētnieku komanda ar drošības firmu FortiGuard publicēja nesenu emuāra ziņu, kurā sīki aprakstīta jauna robottīkla ļaunprātīga programmatūra. Robottīkls galvenokārt ir vērsts uz izplatītu pakalpojumu atteikuma uzbrukumu nodrošināšanu, un tā nosaukums ir Enemybot . Enemybot ir Mirai un Gafgyt sajaukums Saskaņā ar FortiGuard teikto, Enemybot ir kaut kas līdzīgs mutants, aizņemoties kodu un moduļus gan no bēdīgi slavenā Mirai robottīkla , gan Bashlite vai Gafgyt robottīkla , turklāt vairāk ir aizgūts no pēdējā. Fakts, ka abām robottīklu saimēm ir pieejams avota kods tiešsaistē, ļauj jauniem draudu dalībniekiem viegli uzņemt lāpu, sajaukt un saskaņot un izveidot savu versiju, līdzīgi kā...

Publicēts April 14, 2022. gadā Computer Security. gadā

ColdStealer ļaunprātīga programmatūra

ColdStealer ļaunprātīgā programmatūra ietilpst informācijas zagšanas draudu kategorijā, kas izstrādāta, lai iegūtu sensitīvu un privātu informāciju no sistēmām, kuras tās inficē. Pirmie draudus atklāja kiberdrošības eksperti. ColdStealer spēj ievākt dažādu lietotāja informāciju un pēc tam pārsūtīt to uz speciālu Command-and-Control (C2, C&C) serveri. Operācijas uzbrukuma ķēde sākas ar ļaunprātīgu programmatūru, kas apdraud mērķa sistēmas. Draudu uzdevums ir uzlauzt ierīci, ienest ColdStealer lietderīgo slodzi un pēc tam to izpildīt. Iespējamais pilinātāja izplatīšanas vektors ir populāru programmatūras produktu ieroču kreka programmas. Kad ColdStealer ir izveidots sistēmā, tas var iegūt pārlūkprogrammas informāciju, tostarp...

Publicēts April 14, 2022. gadā Stealers. gadā

Yt1s.com

Lapa Yt1s.com piedāvā saviem apmeklētājiem iespēju lejupielādēt YouTube saturu savās ierīcēs. Lietotāji pat var izvēlēties vēlamo faila formātu, piemēram, mp3, mp4 un 3gp. Jāatzīmē, ka šādu vietņu izmantošana ir pretrunā ar YouTube platformas pakalpojumu sniegšanas noteikumiem un var tikt pārkāpta autortiesības. Turklāt tīmekļa vietnes, piemēram, Yt1s.com, bieži izmanto negodīgus reklāmas tīklus. Rezultātā ikreiz, kad lietotāji nonāk lapā, viņi tiks sagaidīti ar apšaubāmām un uzmācīgām reklāmām. Reklāmās var būt ietverti šķietami vilinoši piedāvājumi, kas ved uz tiešsaistes veikaliem (gan likumīgiem, gan krāpnieciskiem), reklamē taktiku un viltus dāvanas, izraisa novirzīšanu uz pikšķerēšanas shēmām vai mēģina pārliecināt lietotāju...

Publicēts April 14, 2022. gadā Browser Hijackers, Rogue Websites. gadā

Hajd Ransomware

Kiberdrošības pētnieki ir spējuši atklāt citu STOP/Djvu Ransomware variantu, ko kibernoziedznieki var izmantot uzbrukuma kampaņās pret lietotāju datoriem. Draudi tiek izsekoti kā Hajd Ransomware, pamatojoties uz unikālo faila paplašinājumu, ko tas izmanto, lai atzīmētu katru šifrēto failu — ".hajd". Lai gan draudiem nav nekādu nozīmīgu uzlabojumu vai modifikāciju salīdzinājumā ar pārējiem STOP/Djvu variantiem, tas joprojām saglabā ievērojamu spēju radīt bojājumus. Patiešām, katra bojātā ierīce tiks pakļauta datu šifrēšanas procedūrai, kas padarīs fotoattēlus, attēlus, dokumentus, PDF failus, arhivētos, datu bāzes un daudzus citus failu tipus pilnībā neizmantotus. Upuriem tiks atstāta izpirkuma piezīme, kas tiks piegādāta kā teksta fails...

Publicēts April 14, 2022. gadā Ransomware. gadā

Thispcprotected.com

Thispcprotected.com ir maldinoša vietne, kas paredzēta dažādu manipulatīvu shēmu palaišanai. To, ko lietotāji sastaps lapā, var ietekmēt tādi faktori kā viņu konkrētā IP adrese un ģeogrāfiskā atrašanās vieta. Kiberdrošības eksperti ir novērojuši, ka lapa izmanto klikšķēsmas ziņojumus, lai mudinātu lietotājus iespējot push paziņojumus, kā arī versijas "Jūsu dators ir inficēts ar 5 vīrusiem!" krāpšana. Neskaitāmās interneta lapās tiek ļaunprātīgi izmantota likumīgo paziņojumu funkcija, lai sniegtu lietotājiem nevēlamas un kaitinošas reklāmas. Šīs apšaubāmās vietnes var apgalvot, ka, nospiežot pogu Atļaut, lietotāji varēs piekļūt papildu saturam vai ka tas ir daļa no CAPTCHA pārbaudes. Patiesībā lietotāji abonēs lapas paziņojumus un sāks...

Publicēts April 14, 2022. gadā Adware, Rogue Websites. gadā

Adspirts

Adspirit ir invazīva lietojumprogramma, kas paredzēta nevēlamu un neuzticamu reklāmu ģenerēšanai sistēmās, kuras tā ir instalēta. Protams, ir maz ticams, ka lietotāji labprātīgi lejupielādēs un instalēs šādas programmas. Tāpēc reklāmprogrammatūras izstrādātāji un pārlūkprogrammu nolaupītāji lielā mērā paļaujas uz pārdomātu izplatīšanas taktiku, piemēram, programmatūras komplektiem vai viltus instalētājiem. Infosec pētnieki klasificē lietojumprogrammas, kas tiek izplatītas, izmantojot tādus līdzekļus kā PUP (potenciāli nevēlamās programmas). Ar reklāmprogrammatūru saistītās reklāmas reti ir likumīgas. Ir daudz lielāka iespēja, ka reklāmas reklamēs ēnainas tiešsaistes azartspēļu platformas, videospēļu portālus, pieaugušajiem paredzētas...

Publicēts April 14, 2022. gadā Adware, Malware, Potentially Unwanted Programs. gadā

Buff.ly

Buff.ly ir pakalpojums, kas lietotājiem ļauj ērti saīsināt URL un tīmekļa adreses, kas citādi būtu pārāk smagnējas garuma ziņā. Diemžēl šis pakalpojums bieži tiek izmantots kā daļa no pārlūkprogrammu nolaupītāju vai citu PUP (potenciāli nevēlamu programmu) darbībām, lai slēptu to izraisīto novirzīšanas patiesos galamērķus. Tā rezultātā daudzi lietotāji var kļūdaini identificēt buff.ly kā nedrošu implantu vai vīrusu. Pārlūkprogrammu nolaupītāji reti tiek instalēti ar nolūku. Šīs kaitinošās lietojumprogrammas slēpjas programmatūras komplektos un viltus instalētājos un mēģina tikt instalētas sistēmā, nepiesaistot lietotāja uzmanību. Tomēr, tiklīdz tas ir aktivizēts, visas slēpšanās tiek atstātas aiz muguras, jo PUP pārņem svarīgus...

Publicēts April 14, 2022. gadā Potentially Unwanted Programs. gadā

Vomm Ransomware

Vomm Ransomware ir ļaunprātīgas programmatūras draudi, neskatoties uz to, ka tas ir vēl viens STOP/Djvu Ransomware saimes variants. Datori, kurus apdraud apdraudējums, tiks pakļauti datu šifrēšanai, un upuri zaudēs piekļuvi gandrīz visiem saviem ierīcē saglabātajiem failiem. Attēli, dokumenti, PDF faili, arhīvi, datu bāzes un daudzi citi failu veidi tiks šifrēti ar nesalaužamu kriptogrāfijas algoritmu. Ietekmētie lietotāji arī pamanīs, ka visiem bloķētajiem failiem tagad ir pievienots “.vomm” to sākotnējam nosaukumam kā jauns faila paplašinājums. Tā ir tipiska STOP/Djvu darbība, tāpat kā draudu izpirkuma piezīmes nomešana teksta failā ar nosaukumu “_readme.txt”. Ransom Note pārskats Zīmē sniegtajās instrukcijās teikts, ka uzbrucēji...

Publicēts April 14, 2022. gadā Ransomware. gadā

Industroyer2 ļaunprātīga programmatūra

Kritiskās infrastruktūras pakalpojumi Ukrainā ir bijuši kiberuzbrukumu mērķi pirms un pēc Krievijas iebrukuma valstī. Šķiet, ka kibernoziedznieki joprojām sāk vairāk uzbrukumu, un viens no jaunākajiem mērķiem ir Ukrainas enerģijas piegādātājs. Draudošā kampaņa mēģināja izvietot jaunu ļaunprogrammatūru ar nosaukumu Industroyer2, kas spēj sabojāt vai izjaukt upura ICS (Industrial Control Systems). Operācija bija vērsta pret augstsprieguma elektrisko apakšstaciju, un tiek ziņots, ka tai neizdevās sasniegt savus nežēlīgos mērķus. Ukrainas datoru ārkārtas reaģēšanas komanda (CERT-UA), Microsoft un kiberdrošības uzņēmums ESET analizē uzbrukumu. Pagaidām iespējamais vaininieks ir draudu grupējums Sandworm , kas, domājams, darbojas saskaņā ar...

Publicēts April 14, 2022. gadā Advanced Persistent Threat (APT), Malware. gadā