Enemybot robottīkls pārņem IoT ierīces, lai veiktu DDoS uzbrukumus

Savvaļā ir atklāts jauns Mirai robottīkla atzarojums, un šķiet, ka tas ir Keksec produkts. Pēdējā ir kibernoziedzības organizācija, kas ir pazīstama ar to, ka iesaistās izplatītos pakalpojumu atteikuma uzbrukumos un kriptovalūtu uzlaušanas kampaņās. Viņu jaunākais draudu rīks ir Enemybot Botnet, kas intensīvi izmanto sākotnējo Mirai Botnet kodu. Tomēr noziedznieki ir veikuši vairākus būtiskus uzlabojumus, lai uzlabotu robottīkla funkcionalitāti, kā arī to paslēptu, ļaujot to kontrolēt, izmantojot TOR balstītu Command-and-Control serveri. Enemybot robottīkls ir paredzēts plašam maršrutētāju un lietu interneta (IoT) ierīču klāstam, kas izmanto novecojušu programmaparatūru vai sliktus pieteikšanās akreditācijas datus. Vienkāršākais veids,...

Publicēts April 14, 2022. gadā Computer Security. gadā

Hakeri viltus uzlauztā programmatūrā slēpj akreditācijas datu zādzību

Hakeri viltus uzlauztā programmatūrā slēpj akreditācijas datu zādzību ekrānuzņēmums

Drošības pētnieki ir pamanījuši jaunu ļaunprātīgas programmatūras virzīšanas kampaņu. Šoreiz sliktie aktieri izmanto ļaunprogrammatūru FFDroider — ļaunprātīgu programmatūru, kas paredzēta upuru paroļu un pieteikšanās informācijas izfiltrēšanai no Windows sistēmām. Kampaņu, kas izplata FFDroider, pamanīja un detalizēti aprakstīja drošības pētnieku komanda ar ZScaler. Komanda brīdināja, ka apdraudējuma dalībnieki slēpj FFDroider failos, izliekoties par uzlauztiem izpildāmiem failiem likumīgai maksas programmatūrai. FFDroider satver pieteikšanās informāciju, kad tā tiek rakstīta ZScaler aprakstīja centienus izplatīt FFDroider kā ne tikai vienu, bet vairākas notiekošas kampaņas. Papildus...

Publicēts April 13, 2022. gadā Computer Security. gadā

Safīra kalnracis

Kiberdrošības pētnieki ir atklājuši, ka Sapphire Miner tiek piedāvāts pārdošanai pazemes hakeru forumos. Piekļuvi draudiem var iegūt tikai par 75 eiro. Kā norāda nosaukums, draudi ir kalnrači, kas var apsteigt bojāto sistēmu aparatūras resursus un izmantot tos, lai iegūtu noteiktas kriptovalūtas - Monero (XMR), ERGO, Ethereum Classic (ETC) un Ethereum (ETH). Draudi ir aprīkoti ar vairākiem pretatklāšanas līdzekļiem. Tas var apiet WIndow Defender, paslēpt tā procesu, lai tas netiktu parādīts sistēmas uzdevumu pārvaldniekā, un izvairīties no tā, ka ProcessHacker rīki to neatklāj. Turklāt Sapphire Miner ir iestatījis administratora privilēģijas saņemšanu katru reizi, kad tas tiek palaists. Kuras kriptovalūtas tiks iegūtas, ir atkarīgs no...

Publicēts April 13, 2022. gadā Malware. gadā

E-pasts “DHL Express importa sūtījums aizturēts”.

Kibernoziedznieki uzbrukuma kampaņas ietvaros izplata viltus e-pastus ar bojātiem pielikumiem. E-pasta ziņojumi izliekas no likumīgā DHL loģistikas uzņēmuma. Lai piespiestu lietotājus atvērt pievienoto ieroču failu, ziņojumos tiek apgalvots, ka valsts aģentūras ir izbeigušas svarīgu lietotājam piederošo kravu. Lai izlaistu importa sūtījumu, lietotājiem ir jāsniedz papildu muitošanas informācija, tostarp pilns ražotāja nosaukums un adrese, kā arī preču paredzētā izmantošana. Šķietami steidzami izklausītās ziņas vienīgais mērķis ir pārliecināt adresātu pēc iespējas ātrāk atvērt apdraudēto pielikumu. Kad fails ir izpildīts, tas sistēmā izvilks ļaunprātīgas programmatūras slodzes. Parasti tādām uzbrukuma kampaņām kā šī ir uzdevums izplatīt...

Publicēts April 13, 2022. gadā Malware, Spam. gadā

Yourdesktopdefence.com

Yourdesktopdefence.com ir neuzticama vietne, kurā tiek novērota populāra tiešsaistes shēma. Konkrētāk, lapā ir apstiprināts, ka tajā darbojas shēmas “Jūsu dators ir inficēts ar 5 vīrusiem” versija. Lietotājiem jāpatur prātā, ka saturs, ko rāda negodīgas vietnes, piemēram, šī, var mainīties atkarībā no tādiem faktoriem kā apmeklētāja IP adrese, ģeogrāfiskā atrašanās vieta, pārlūkprogrammas veids, ierīces veids utt. Lietotāji reti atver lapas, piemēram, Yourdekstopdefence.com ar nolūku. Ir daudz lielāka iespēja, ka apšaubāmā vietne tika atklāta nevēlamas novirzīšanas rezultātā, ko izraisījuši negodīgi reklāmas tīkli vai invazīvi PUP (potenciāli nevēlamas programmas). Kad vietne Yourdesktopdefence.com tiks palaista, tajā tiks parādīti...

Publicēts April 13, 2022. gadā Rogue Websites. gadā

Plūsmas tumšs

Flow Dark ir pārlūkprogrammas paplašinājums, kas lietotājiem ļauj aktivizēt "tumšo režīmu" pat vietnēs, kuras sākotnēji neatbalsta šādu funkcionalitāti. Šī funkcija ir kļuvusi diezgan populāra lietotāju vidū, un tādējādi Flow Dark varēja mēģināt atrast sev vietu likumīgi. Taču tās veidotājiem acīmredzot bija citi plāni, jo viņi aplikāciju ir aprīkojuši ar reklāmprogrammatūras iespējām. Lietotāji, kuri savās ierīcēs atļauj Flow Dark, drīz pamanīs, ka viņu tīmekļa pārlūkprogrammas ir sākušas uzvesties neparasti. Patiešām, Flow Dark spēj pārņemt noteiktas pārlūkprogrammas funkcijas. Visizcilākā no tās invazīvām darbībām būs nevēlamu cilņu atvēršana, kas satur apšaubāmas reklāmas. Lietotājiem var tikt rādītas reklāmas par vairāk PUP...

Publicēts April 13, 2022. gadā Adware, Potentially Unwanted Programs. gadā

Notcomp.com

Notcomp.com ir lapa, kas nemaz nav ieinteresēta sniegt saviem apmeklētājiem jēgpilnu pakalpojumu. Tā vietā tā darbojas praktiski identiski kā visas pārējās maldinošās vietnes, kas ir ievietotas internetā ar vienīgo mērķi, lai vadītu uz pārlūkprogrammu balstītu taktiku. Patiešām, Notcomp.com lielā mērā paļaujas uz klikšķu ēsmas ziņojumiem un sociālās inženierijas taktiku, lai krāptu lietotājus, lai viņi neapzināti abonētu tā push paziņojumu pakalpojumus. Viens no iespējamiem scenārijiem, ar ko lietotāji var saskarties, ir apšaubāma lapa, kas izliekas, ka veic CAPTCHA pārbaudi. Ziņojums, kas līdzīgs “Noklikšķiniet Atļaut, ja neesat robots”, var tikt parādīts līdzās apmulsuša robota attēlam. Neskatoties uz to, ka pogai “Atļaut” ir pavisam...

Publicēts April 13, 2022. gadā Browser Hijackers, Rogue Websites. gadā

Exclusivedealsfinder.com

Exclusivedealsfinder.com nerūpējas par vilinošu piedāvājumu nodrošināšanu saviem apmeklētājiem. Tā vietā vietne ir izveidota, lai veiktu populāru pārlūkprogrammas shēmu. Apmeklētājiem, kuriem ir gadījusies nelaime nonākt lapā, tiks parādīti dažādi manipulatīvi scenāriji un klikšķēsmas ziņojumi, cenšoties viņus pievilināt abonēt lapas push paziņojumus. Protams, šīs vietnes reti paziņo savus nodomus atklāti. Vairumā gadījumu tie slēpj pogas “Atļaut” patieso funkcionalitāti, izliekoties, ka noklikšķināšana uz tās ir daļa no CAPTCHA pārbaudes vai ka tā lietotājiem piešķirs piekļuvi papildu saturam. Exclusivedealsfinder.com ievēro otro taktiku - tajā tiek parādīti vairāki ziņojumi, kas apgalvo, ka, noklikšķinot uz pogas, apmeklētāji varēs...

Publicēts April 13, 2022. gadā Browser Hijackers, Rogue Websites. gadā

Ghas Ransomware

Ghas Ransomware ir drauds, kas radīts, lai īpaši bloķētu tā upuru datus. Pēc tam uzbrucēji izspiedīs ietekmētos lietotājus par naudu, apmaiņā pret tiem atjaunojot piekļuvi svarīgiem personiskiem un ar uzņēmējdarbību saistītiem failiem, piemēram, dokumentiem, PDF failiem, datu bāzēm, arhīviem, fotoattēliem utt. Lai gan Ghas Ransomware ir STOP variants. /Djvu Ransomware ģimene, šis fakts nepadara draudus mazāk bīstamus. Kad ierīcē tiek izpildīts Ghas, tas skenēs sistēmā saglabātos failus un šifrēs gandrīz visus tos. Katra bloķētā faila sākotnējais nosaukums tiks mainīts, lai tagad kā jauns faila paplašinājums iekļautu ".ghas". Kad visi atlasītie failu tipi ir apstrādāti un padarīti nepieejami, ļaunprogrammatūra parādīs piezīmi ar...

Publicēts April 13, 2022. gadā Ransomware. gadā

META Infostealer

META Infolstealer ir jauns, draudīgs celms, kas gūst panākumus kibernoziedznieku vidū. Ļaunprātīgas programmatūras draudi ir daļa no kaitīgu darbu viļņa, kura mērķis ir aizpildīt vakuumu, kas radās pēc Raccoon Stealer operatoru darbības pārtraukšanas. Rezultātā daudzi hakeri un hakeru organizācijas sāka meklēt savu nākamo uzbrukuma platformu, un šķiet, ka META Infostealer ir spējis apmierināt lielāko daļu viņu vajadzību. Līdz šim piekļuvi ļaunprogrammatūrai var iegūt par ikmēneša abonementu USD 125 vai vienu mūža maksājumu USD 1000 apmērā. Draudi tiek reklamēti kā spēcīgāka un uzlabota RedLine versija. Tas var iegūt sensitīvu informāciju no inficētām ierīcēm, piemēram, pieteikšanās akreditācijas datus un paroles, kas saglabātas dažās...

Publicēts April 13, 2022. gadā Malware, Stealers. gadā

Wardoprize.com

Vietne Wardoprize.com cenšas ievilināt savās lamatās nenojaušus lietotājus, izliekoties, ka piedāvā viņiem ienesīgas balvas, piemēram, Samsung Galaxy. iPhone un MacBook Pro ierīcēm. Tomēr, pirms apmeklētāji it kā var saņemt nopelnīto atlīdzību, viņiem tiek lūgts aizpildīt īsu aptauju. Aptauja ir tikai māneklis, kas ļauj vietnei iegūt dažādu privātu un potenciāli sensitīvu informāciju, piemēram, lietotāju tālruņu numurus, mājas adreses, e-pastus un pat kredītkaršu/debetkaršu numurus. Šāda rīcība klasificē Waroprize.com kā pikšķerēšanas vietni. Mānīšanas lapa izliekas saistībā ar cienījamu tehnoloģiju uzņēmumu, piemēram, Google. Tās apgalvojumi var ietvert klasisko scenāriju, kurā tiek apgalvots, ka lietotājs tikko ir sasniedzis noteiktu...

Publicēts April 12, 2022. gadā Phishing, Rogue Websites. gadā

Spring4Shell ļaunprātīgi izmantots kampaņā Mirai

Spring4Shell ļaunprātīgi izmantots kampaņā Mirai ekrānuzņēmums

Šķiet, ka uz Java balstītas ieviešanas ir dāvana, kas turpina dāvināt. Reizēm tiek saņemti ziņojumi par nepārtrauktiem centieniem izmantot Log4j — ievainojamību, kas visiem bija prātā ziemā, — tagad tiek saņemtas ziņas par jaunākās nozīmīgās ievainojamības, kas atklāta Spring Core Java bibliotēkā, aktīvu izmantošanu. Kampaņā izmantota apbruņota Mirai ļaunprogrammatūra Uzbrukuma kampaņu, izmantojot Spring4Shell, uzrauga divas atsevišķas drošības izpētes firmas. Tagad pētnieku grupas atklāj, ka veca paziņa tiek izmantota, lai izmantotu Spring4Shell ievainojamību. Abi apsardzes uzņēmumi pamanīja, ka, lai aktīvi izmantotu Spring4Shell trūkumu, tiek izmantota ļaunprogrammatūras Mirai ieroču...

Publicēts April 12, 2022. gadā Computer Security. gadā

Vai nepieciešama palīdzība, lai noņemtu spītīgu ļaunprātīgu programmatūru, citas pretvīrusu programmas, kuras nevar novērst? SpyHunter 5 palīdzības dienests ģenerē pielāgotus ļaunprātīgas programmatūras labojumus

Vai nepieciešama palīdzība, lai noņemtu spītīgu ļaunprātīgu programmatūru, citas pretvīrusu programmas, kuras nevar novērst? SpyHunter 5 palīdzības dienests ģenerē pielāgotus ļaunprātīgas programmatūras labojumus ekrānuzņēmums

Dublina, Īrija, 2022. gada 11. aprīlis — EnigmaSoft Limited SpyHunter 5 ietver palīdzības dienestu — individuālu personalizētu tehniskā atbalsta pakalpojumu. Dažreiz lietotāji saskaras ar unikālām problēmām, kas saistītas ar spītīgām ļaunprātīgas programmatūras infekcijām, kuras tradicionālā pretļaunatūras programmatūra var pilnībā atklāt vai noņemt. SpyHunter 5 palīdzības dienests savieno lietotājus tieši ar mūsu SpyHunter 5 tehniķiem, kuri var izveidot pielāgotus ļaunprātīgas programmatūras labojumus , lai vajadzības gadījumā novērstu unikālas ļaunprātīgas programmatūras problēmas. SpyHunter 5 palīdzības dienests ir pilnībā integrēts SpyHunter 5; kad tehniķis izveido pielāgotu...

Publicēts April 12, 2022. gadā Announcements. gadā

GeneralProjectSearch

GeneralProjectSearch ir invazīva lietojumprogramma, kas mēģina iekļūt lietotāju Mac ierīcēs. Tās mērķis ir izveidot savu klātbūtni tur un pēc tam iesaistīties kaitinošā reklāmas kampaņā, ar kuras palīdzību tā rada naudas peļņu saviem operatoriem. Šī darbība ietver tipiskus elementus, kas saistīti ar reklāmprogrammatūras lietojumprogrammām. Nav pārsteidzoši, ka pēc GeneralProjectSearch analīzes infosec pētnieki atklāja, ka tā ir lietojumprogramma no AdLoad reklāmprogrammatūru saimes. Turklāt tas ietilpst arī kategorijā PUP (potenciāli nevēlama programma) apšaubāmo metožu dēļ, kas saistītas ar tās izplatīšanu. Konkrētāk, GeneralProjectSearch tiek piegādāts, izmantojot viltus instalētājus, kas izliekas par Adobe Flash Player....

Publicēts April 12, 2022. gadā Adware, Mac Malware, Potentially Unwanted Programs. gadā

Weathersend.com

Weathersend.com ir neuzticama vietne, kas mēģina pārvilināt lietotājus ar solījumu saņemt savlaicīgas laika prognozes un brīdinājumus. Problēma ir tāda, ka, izpildot vietnes norādījumus un noklikšķinot uz parādītās pogas "Atļaut", lietotāji iespējo Weathersend.com informatīvos paziņojumus. Neskaitāmas mānīšanas vietnes izmanto šo likumīgo pārlūkprogrammas funkciju, lai lietotājiem rādītu nevēlamas un kaitinošas reklāmas, vienlaikus gūstot naudas peļņu saviem operatoriem. Diemžēl Weathersend.com nav izņēmums. Pēc noklikšķināšanas uz "Atļaut", pārlūkojot daudz biežāk, lietotāji var sākt saskarties ar apšaubāmām reklāmām. Reklāmas, ko ģenerē nepārbaudīti avoti, piemēram, Weathersend.com, visticamāk izmantos līdzīgas klikšķēsmas vai sociālās...

Publicēts April 12, 2022. gadā Browser Hijackers, Rogue Websites. gadā