Systemsecurities.com

Nokļūšana lapā Systemsecuritys.com, protams, liktu jums domāt, ka saņemsiet svarīgus drošības padomus un ieteikumus. Diemžēl šajā gadījumā nosaukums ir vienkārši vēl viens vietnes veiktās taktikas elements. Patiešām, systemecuritys.com ir vēl viena apšaubāma lapa, kas izmanto likumīgo push paziņojumu pārlūkprogrammas žestu, lai nopelnītu naudu saviem operatoriem, izmantojot uzmācīgu reklāmas kampaņu. Lietotājiem, kuri nonāk lapā, visticamāk, tiks parādīts viltots scenārijs, kas, izmantojot dažādus aizbildinājumus, liks viņiem noklikšķināt uz Atļaut. Piemēram, kiberdrošības pētnieki ir apstiprinājuši, ka lapa var izlikties par sociālo iepazīšanās platformu, kurā apmeklētāji potenciāli varētu atrast līdzīgi domājošus randiņus. Cits...

Publicēts April 12, 2022. gadā Browser Hijackers, Potentially Unwanted Programs. gadā

Gossip-celeb-news.com

Gossip-celeb-news.com, neskatoties uz tā nosaukumu, nesniedz nekādu saturu, kas saistīts ar slavenībām, tenkām vai ziņām. Tā ir pārsvarā tukša vietne, kas izveidota tikai tādēļ, lai izplatītu populāru, uz pārlūkprogrammu balstītu taktiku. Patiešām, tas mēģina pārliecināt ikvienu apmeklētāju noklikšķināt uz parādītās pogas “Atļaut” un neapzināti iespējot lapas push paziņojumu pakalpojumus. Šī konkrētā shēma jau ir novērota neskaitāmās citās tikpat apšaubāmās vietnēs. Viens no viltotiem scenārijiem, ko viņi izmanto, ietver izlikšanos, ka veic CAPTCHA pārbaudi ar lietotājiem, kuriem ir uzdots noklikšķināt uz pogas, lai pierādītu, ka viņi nav roboti. Savukārt Gossip-celeb-news.com ir novērots, ka paļaujas uz citu taktiku. Tas sola...

Publicēts April 12, 2022. gadā Browser Hijackers, Rogue Websites. gadā

Octo Banking Trojas zirgs

Kiberdrošības pētniekiem izdevās noķert cita spēcīga Android banku Trojas zirga pēdas. Draudi ir izsekoti kā oktobris, un saskaņā ar ļaunprātīgas programmatūras pētnieku veikto analīzi, vai tas ir daļa no mobilo ļaundabīgo programmu saimes, kas pazīstama kā Exobot . Konkrētāk, Octo, šķiet, ir ExobotCompact draudu pārskatīta versija. Šo zīmola maiņu, iespējams, ir veikuši kibernoziedznieki, cenšoties jaunos variantus pasniegt kā pavisam jaunus draudīgus darbus un attālināt tos no fakta, ka Exobot pirmkods tika nopludināts. Mānekļu lietojumprogrammas Octo draudi tika izplatīti, izmantojot bojātas lietojumprogrammas, kas darbojas kā pilinātāji. Dažas no lietojumprogrammām kādu laiku bija pieejamas Google Play veikalā, kur tām izdevās uzkrāt...

Publicēts April 12, 2022. gadā Banking Trojan, Mobile Malware. gadā

Search-magic.com

Šķiet, ka search-magic.com tīmekļa adrese ir saistīta ar uzmācīgu pārlūkprogrammas nolaupītāja paplašinājumu. Lietotāji ir ziņojuši, ka pamanījuši, ka viņu tīmekļa pārlūkprogrammās pēkšņi tiek veikta novirzīšana uz nepazīstamu adresi. Tā ir klasiska uzvedība, ko novēro pārlūkprogrammas nolaupītāji. Šīs PUP (potenciāli nevēlamās programmas) bieži tiek izplatītas, izmantojot vājas metodes, tostarp ēnas programmatūras komplektus un pat viltus instalētājus, kas uzdodas par likumīgu programmu instalētājiem/atjauninātājiem. Pēc pilnīgas izvietošanas pārlūkprogrammas nolaupītājs pārņems tīmekļa pārlūkprogrammu un mainīs vairākus svarīgus iestatījumus. Parasti tās ir noklusējuma sākumlapa, jaunas cilnes lapa un noklusējuma meklētājprogramma....

Publicēts April 12, 2022. gadā Browser Hijackers, Potentially Unwanted Programs. gadā

Gateway-search.net

Lietotājiem, kuri savās tīmekļa pārlūkprogrammās pamana novirzīšanu uz gateway-search.net adresi, visticamāk, viņu ierīcēs ir instalēta uzmācīga PUP (potenciāli nevēlama programma) ar pārlūkprogrammas nolaupītāja iespējām. Galu galā lapa gateway-search.net pieder viltus meklētājprogrammai, tāpēc ir ļoti maz ticams, ka lietotāji to izvēlēsies kā pārlūkprogrammas noklusējuma sākumlapu, jaunas cilnes lapu vai meklētājprogrammu. Uzmācīgie PUP bieži tiek nogādāti lietotāju datoros un ierīcēs nepamanīti. Dažas izplatītas izplatīšanas taktikas ietver aizdomīgus programmatūras komplektus vai pat viltus instalētājus/atjauninātājus. Tomēr, nonākot sistēmā, šie PUP var izmantot vairākus noturības mehānismus, lai padarītu to noņemšanu daudz grūtāku....

Publicēts April 12, 2022. gadā Browser Hijackers, Potentially Unwanted Programs. gadā

Ļaunprātīgas programmatūras drošības brīdinājumu iknedēļas pārskats par laiku no 2022. gada 3. aprīļa līdz 9. aprīlim

Ļaunprātīgas programmatūras drošības brīdinājumu iknedēļas pārskats par laiku no 2022. gada 3. aprīļa līdz 9. aprīlim ekrānuzņēmums

Šonedēļ SpyHunter ļaunprātīgas programmatūras izpētes komanda ir izcēlusi iknedēļas izplatīto un kritisko ļaunprātīgas programmatūras draudu kopsavilkumu, kas pašlaik ietekmē datorus visā pasaulē. Apskatiet šīs nedēļas pārskatu un apsteidziet jaunākos ļaunprogrammatūras draudus! Šonedēļ ļaunprātīgas programmatūras video Šajā epizodē tiek apspriestas šādas tēmas: Kā fails Bloom.exe norāda uz Trojas zirga kriptovalūtu iznīcināšanas shēmu un kā KXDE un VOOM Ransomware draudi nāk no populārās ļaunprātīgās programmatūras STOP/Djvu saimes, kas pazīstama ar naudas izspiešanu no cietušajiem datoru lietotājiem. Nedēļas brīdinājumi par ļaunprātīgu programmatūru   Voom RansomwareVoom Ransomware nāk...

Publicēts April 12, 2022. gadā Announcements. gadā

Aizsargāta pārlūkošana

Protected-Browsing ir uzmācīgs pārlūkprogrammas paplašinājums. Pēc tā instalēšanas lietotāji ātri sapratīs, ka viņu pārlūkprogramma ir pārņemta un ir mainīti vairāki tā svarīgi iestatījumi. Patiešām, kiberdrošības eksperti ir klasificējuši aizsargāto pārlūkošanu kā pārlūkprogrammas nolaupītāju un PUP (potenciāli nevēlamu programmu). Kad tas ir aktivizēts, aizsargātā pārlūkošana aizstās pašreizējo sākumlapu, jaunas cilnes lapu un pārlūkprogrammas noklusējuma meklētājprogrammu ar sponsorētu adresi. Lapa, kas tagad tiks atvērta ikreiz, kad lietotājs palaiž ietekmēto pārlūkprogrammu, mēģinās meklēt internetā, izmantojot URL joslu, vai atvērs jaunu cilni, būs aizsargāta-browsing.xyz — viltus meklētājprogramma. Viltus dzinējus parasti saista...

Publicēts April 11, 2022. gadā Browser Hijackers, Potentially Unwanted Programs. gadā

Ritiniet līdz Top Adware

Reklāmprogramma Scroll To Top cenšas iekārdināt savus potenciālos lietotājus, piedāvājot viņiem iespēju ātri atgriezties jebkuras skatītās lapas augšdaļā vai apakšā. Diemžēl lietotājiem, kuriem šāda funkcionalitāte var šķist ērta, Scroll To Top Adware daudz vairāk rūpējas par peļņas gūšanu no tās klātbūtnes, ģenerējot nevēlamas un uzmācīgas reklāmas. Piegādātās reklāmas var nopietni ietekmēt lietotāja pieredzi ierīcē. Savas darbības un īpašību dēļ Scroll To Top ir klasificēta kā reklāmprogrammatūra. Turklāt, tā kā lietojumprogramma galvenokārt tiek izplatīta, izmantojot maldinošas vietnes, tā ietilpst arī PUP (potenciāli nevēlamu programmu) kategorijā. PUP ir uzmācīgas programmas, kurām bieži ir noturības mehānismi, kas padara to pilnīgu...

Publicēts April 11, 2022. gadā Adware, Potentially Unwanted Programs. gadā

Pētnieki atklāj būtisku trūkumu banku platformā, kas var ietekmēt miljonus

Pētnieki atklāj būtisku trūkumu banku platformā, kas var ietekmēt miljonus ekrānuzņēmums

Kiberdrošības izpētes grupa atklāja būtisku ievainojamību finanšu pakalpojumu platformā, kas jau ir ieviesta daudzās banku sistēmās. Komanda ar Salt Labs atklāja būtisku trūkumu API, ko izmanto finanšu platforma. Ekspluatācija bija servera puses pieprasījuma viltošana vai SSRF. Ja tas būtu veiksmīgi izmantots, defekts varētu izraisīt potenciālu katastrofu, ļaujot apdraudējuma dalībniekiem iztukšot miljoniem lietotāju bankas kontus . Trūkums var ļaut hakeriem piekļūt administratoram Trūkums tika atklāts lapā, kurā ir funkcionalitāte, kas ļauj finanšu pakalpojumu platformas klientiem pārvietot naudu no platformas maka uz saviem bankas kontiem. Uzņēmums, kuram pieder un kura kontrolē finanšu...

Publicēts April 11, 2022. gadā Computer Security. gadā

“Nesen veiktas jaunināšanas vai kļūdas dēļ” e-pasta krāpniecība

E-pasta ziņojumi “Nesen veiktas jaunināšanas vai kļūdas dēļ” ir daļa no pikšķerēšanas shēmas. Krāpnieki izplata šos maldinošos e-pastus, cerot pievilt lietotājus, lai tie atklātu sensitīvu informāciju, piemēram, viņu e-pasta konta akreditācijas datus (lietotājvārdus, paroles utt.). Apšaubāmo e-pastu temata rindiņa varētu būt līdzīga lietai_nr.: -135998347511, un tajās tiks apgalvots, ka tajā pašā dienā beigsies lietotāja e-pasta paroles derīguma termiņš. Iemesls tam ir tāds, ka e-pasta pakalpojumu sniedzēja serveros radās kļūda vai arī ir noticis atjauninājums. Protams, visi šie apgalvojumi ir pilnīgi nepatiesi. To vienīgais mērķis ir atbaidīt lietotāju noklikšķināt uz divām norādītajām saitēm — “Saglabāt to pašu” un “Paroli”. Abas...

Publicēts April 11, 2022. gadā Phishing. gadā

Save-window.com

Save-window.com ir maldinoša vietne, kas savu mērķu sasniegšanai izmanto maldinošus un tiešus viltus brīdinājumus un brīdinājumus. Maz ticams, ka lietotāji paši atvērs lapu, un parasti ar to saskarsies nevēlamas novirzīšanas rezultātā. Novirzīšanas avots var būt vietņu apmeklēšana ar negodīgiem reklāmas tīkliem vai PUP (potenciāli nevēlama programma) klātbūtne jūsu datorsistēmā vai ierīcē. Dažas viltus vietnes var mainīt savu darbību, pamatojoties uz tādiem faktoriem kā katra lietotāja IP adrese un ģeogrāfiskā atrašanās vieta. Kiberdrošības eksperti ir novērojuši, ka vietne Save-window.com palaiž krāpniecības versiju, kas saistīta ar tādu ziņojumu parādīšanu, kas ir līdzīgi vietnei “ Jūs esat apmeklējis nelegāli inficētu vietni ”....

Publicēts April 11, 2022. gadā Rogue Websites. gadā

Bomber Ransomware

Bomber Ransomware nav oriģināla ļaunprogrammatūra. Analizējot tās pamatā esošās iespējas un kodu, Infosec pētnieki ir secinājuši, ka drauds ir variants, kas pieder Amnesia Ransomware saimei. Bomber Ransomware zagšus iefiltrēsies mērķa datoros, izpildīs savu draudīgo programmēšanu un atstās upura failus šifrētā stāvoklī. Šifrētie faili būs nelietojami, un to atjaunošana parasti nav iespējama, nesaņemot nepieciešamos atšifrēšanas kodus no apdraudējuma dalībniekiem. Savu darbību ietvaros Bomber Ransomware pilnībā mainīs bloķēto failu nosaukumus. To vietā draudi kā jaunu faila paplašinājumu atstās nejaušu rakstzīmju virkni, kam sekos “.bomber”. Visbeidzot, upuriem tiks sniegta ziņa, kurā pieprasīta izpirkuma maksa. Izpirkuma piezīme par...

Publicēts April 11, 2022. gadā Ransomware. gadā

Atbloķētājs Ransomware

Unlocker Ransomware draudus atklājuši infosec pētnieki. Saskaņā ar viņu atklājumiem ļaunprogrammatūra atbilst tipiskām uzvedības iezīmēm, kas saistītas ar izspiedējvīrusu draudiem. Tā mērķis ir iefiltrēties upura datorā, uzsākt tā invazīvo programmēšanu un atstāt tur glabātos failus un datus neizmantojamā stāvoklī. Parasti šo ļaunprātīgās programmatūras draudu šifrēšanas rutīna izmanto spēcīgus kriptogrāfijas algoritmus, lai nodrošinātu, ka ietekmētos failus nevar atjaunot bez hakeru palīdzības. Izpirkuma piezīme ar norādījumiem tiks atstāta iekārtā teksta faila veidā ar nosaukumu “README_WARNING.TXT”. Ransom Note pārskats Programmas Unlocker Ransomware sniegtā piezīme nav īpaši informatīva. Tajā trūkst svarīgu detaļu, piemēram,...

Publicēts April 11, 2022. gadā Ransomware. gadā

Bozon Ransomware

Ja jūsu dators ir inficēts ar Bozon Ransomware draudiem, var būt briesmīgas sekas. Patiešām, šī apdraudošā programmatūra spēj ietekmēt daudzus failu tipus un atstāt tos neizmantojamā un nepieejamā stāvoklī. Tāpat kā lielākā daļa izspiedējvīrusu operāciju, par Bozon izplatīšanu atbildīgo kibernoziedznieku mērķis ir izspiest naudu no saviem upuriem. Kad apdraudējums ir sācis savu invazīvo programmēšanu, tas skenēs sistēmā saglabātos failus, šifrēs tos ar spēcīgu kriptogrāfijas algoritmu un pievienos ".bozon" kā jaunu paplašinājumu to sākotnējiem failu nosaukumiem. Pēc tam sistēmas darbvirsmā tiks izveidots teksta fails ar nosaukumu 'FILE RECOVERY.txt'. Failā būs izpirkuma piezīme ar draudu dalībnieku norādījumiem. Izpirkuma piezīmes...

Publicēts April 11, 2022. gadā Ransomware. gadā

Stop-bot.com

Stop-bot.com ir vēl viena mānīšanas vietne, kas mēģina izmantot savus apmeklētājus. Tas tiek darīts, izplatot populāru pārlūkprogrammas shēmu, kas izmanto likumīgo push paziņojumu funkciju. Tā vietā, lai ļautu lietotājiem pašiem izlemt, vai viņi vēlas iespējot vietnes informatīvos paziņojumus, Stop-bot.com izmanto dažādus maldinošus ziņojumus un brīdinājumus, mēģinot slēpt savus patiesos nodomus. Kiberdrošības pētnieki jau ir kataloģizējuši neskaitāmas apšaubāmas vietnes, kas darbojas praktiski identiski Stop-bot.com. Galvenā atšķirība ir precīzs maldinošais scenārijs, ko dažādas vietnes parāda saviem potenciālajiem upuriem. Visbiežāk sastopamais ir robota attēla parādīšana un ziņojums, kas norāda, ka lietotājiem CAPTCHA pārbaudes...

Publicēts April 11, 2022. gadā Browser Hijackers, Rogue Websites. gadā