Subzero Malware

En offensiv aktør i den private sektor (PSOA) har blitt observert ved å bruke flere Windows- og Adobe zero-day-sårbarheter for å infisere ofre med en internt utviklet skadelig programvare sporet som Subzero. Detaljer om trusselaktøren og Subzero malware ble utgitt i en rapport fra Microsoft Threat Intelligence Center (MSTIC). Forskerne sporer denne spesielle PSOA som KNOTWEED og tror det er en Østerrike-basert trusselaktør ved navn DSIRF. KNOTWEED vil sannsynligvis gi en kombinasjon av to forskjellige modeller - tilgang-som-en-tjeneste og hack-for-hire, ettersom gruppen både selger Subzero malware til tredjeparter, samtidig som den ser ut til å ha mer direkte involvering i visse angrep. Ofrene inkluderer advokatfirmaer, konsulentbyråer...

Skrevet August 4, 2022 i Malware

RelianceTask

Infosec-forskere advarer Mac-brukere om en ny, påtrengende applikasjon kjent som RelianceTask. Programmet tilhører den produktive AdLoad adware-familien og har mest sannsynlig i oppgave å levere uønskede annonser til brukernes Mac-er. I de fleste tilfeller spres tvilsomme applikasjoner, som denne, via tvilsomme taktikker. Tross alt er det svært usannsynlig at brukere villig installerer PUP-er (potensielt uønskede programmer) på datamaskinene sine. I stedet er skaperne av disse applikasjonene avhengige av metoder, for eksempel programvarebunting eller falske installatører/oppdateringer. Hvis RelianceTask har blitt distribuert på Mac, kan det være ansvarlig for en tilstrømning av irriterende annonser. Bortsett fra å forstyrre...

Skrevet August 4, 2022 i Mac Malware, Adware, Potentially Unwanted Programs

AggregatorHost.exe

Windows-brukere har lagt merke til tilstedeværelsen av en prosess kalt AggregatorHost.exe som kjører i bakgrunnen av systemene deres. Prosessen kan virke merkelig og til og med mistenkelig, siden formålet ikke er klart. I tillegg kan det mangle informasjon om utgiveren som en del av detaljene i "Egenskaper"-vinduet. Dette faktum kan tolkes som å peke mot at prosessen er usikker eller injisert i Windows OS av et uønsket tredjepartsprogram. AggregatorHost.exe ser imidlertid ut til å være en legitim Windows-prosess, potensielt relatert til funksjonaliteten til Windows Defender. Selv om dette kan være tilfellet for de fleste brukere, er det ikke uvanlig at skadevareoperatører skjuler sine truende verktøy som ekte filer og prosesser. Som...

Skrevet August 4, 2022 i Trojans

'M&T Bank' e-postsvindel

Svindlere sprer villedende e-poster i et forsøk på å lokke brukere til å åpne en phishing-portal. E-postene presenteres som sendt av M&T Bank, en legitim bankholdinginstitusjon med over 700 filialer spredt over flere amerikanske stater. De falske e-postene utnytter både selskapets navn og logo. Brukere bør advares om at M&T Bank absolutt ikke har noen forbindelse til disse villedende e-postene. Svindlerne hevder at en betaling på mer enn $400 vil bli overført fra mottakerens konto som en betaling for et kjøp fra Amazon. E-posten vil også inneholde en dato da den antatte bestillingen fant sted. Hoax-e-posten hevder at for å stoppe transaksjonen, må brukerne følge den inkluderte lenken. Dette er en typisk taktikk som brukes i...

Skrevet August 4, 2022 i Phishing, Spam

'Windows-brannmuren har oppdaget at Windows er skadet og irrelevant' svindel

Svindlere bruker falske sikkerhetsadvarsler som en måte å fremme tvilsomme eller påtrengende applikasjoner. Denne spesielle taktikken blir formidlet av et useriøst nettsted. Når brukere lander på siden, vil de bli presentert med et popup-vindu som inneholder en alarmerende uttalelse som hevder å være en "Systemadvarsel". I følge meldingen som vises, er den besøkendes datamaskin både ødelagt og utdatert. De falske skremmene fortsetter med en enda mer opprørende uttalelse - ifølge con-nettstedet vil alle brukerens filer bli slettet etter bare et par sekunder. Målet med all skremselen er å presse intetanende brukere til å trykke på "Oppdater"-knappen i popup-vinduet. Tilsynelatende vil dette oppdatere brukerens system og forhindre sletting...

Skrevet August 4, 2022 i Rogue Websites, Adware

Hydrox Ransomware

Hydrox Ransomware er en malware-trussel utstyrt med en kryptografisk algoritme som retter seg mot ulike, forskjellige filtyper. Infiserte systemer vil ha de fleste filene som er lagret på dem låst og ubrukelig. Vanligvis er løsepengevareoperasjoner økonomisk drevet, med angriperne som prøver å presse ofrene sine for penger. Når Hydrox Ransomware krypterer en fil, legger den også til en ny filtype - '.hydrox' til filens opprinnelige navn. Blant endringene forårsaket av trusselen, vil også være utseendet til en ukjent tekstfil kalt 'Hydrox Ransomware.txt.' Filen inneholder trusselens løsepenger med instruksjoner for ofrene. I tillegg vil standard skrivebordsbakgrunn for den brutte enheten erstattes med et nytt bilde brakt...

Skrevet August 4, 2022 i Ransomware

Po Ransomware

Po Ransomware er en variant fra den beryktede Dharma malware-familien. Nettkriminelle kan bruke trusselen til å låse dataene til ofrene sine. Ransomware-trusler er utviklet spesielt for å kryptere viktige filer, som dokumenter, PDF-er, arkiver, databaser, bilder osv. De berørte dataene blir deretter utnyttet av angriperne som en måte å presse penger fra ofrene sine. Po Ransomware følger den typiske oppførselen knyttet til Dharma -varianter. Den endrer navnene på de låste filene ved å legge ved en ID-streng, en e-post og en ny filtype til dem. E-postadressen som er lagt til filnavnene er 'recovery2022@tutanota.com', mens filtypen er '.Po.' Trusselen vil også slippe to løsepenger på de infiserte systemene. En av de...

Skrevet August 4, 2022 i Ransomware

SHARPEXT nettleserutvidelse

Nettkriminelle bruker en ødelagt nettleserutvidelse kalt SHARPEXT for å samle inn e-postene til ofrene sine. Operasjonen er sterkt rettet mot enkeltpersoner av interesse. I motsetning til andre ødelagte utvidelser, har ikke SHARPEXT som mål å skaffe brukernavn og passord. I stedet, hvis den er fullt etablert på enheten, kan trusselen direkte inspisere og eksfiltrere data fra målets nettpostkonto mens den brukes. Utvidelsen kan trekke ut data fra både Gmail og AOL. Forskerne som avslørte detaljer om angrepskampanjen tilskriver den en nordkoreansk trusselaktør de sporer som SharpTongue. I følge rapporten deres overlapper visse aktiviteter i gruppen med den offentlig kjente nettkriminalitetsgruppen Kimsuky. Så langt er det bekreftet at...

Skrevet August 3, 2022 i Malware, Stealers

Healthy Adware

Healthy av HealthySoftware-applikasjonen har blitt klassifisert som adware og en PUP. Det er mest sannsynlig å bli spredt via tvilsomme distribusjonstaktikker, for eksempel programvarepakker eller falske installatører. Applikasjoner av denne typen tar sikte på å bli installert uten å tiltrekke brukerens oppmerksomhet. Healthy kan fremmes av tvilsomme nettsteder som kan prøve å overbevise brukere om at applikasjonen gir relevante råd om å oppnå en sunnere livsstil. Når de er etablert på enheten, vil adware-applikasjoner begynne å kjøre en påtrengende annonsekampanje som kan resultere i en kontinuerlig strøm av uønskede annonser som vises på det berørte systemet. Det skal bemerkes at Healthy ser ut til å være relatert til et annet lignende...

Skrevet August 3, 2022 i Potentially Unwanted Programs, Adware

MacOS Ventura-batteritømming

Hver macOS-oppdatering bringer store nye funksjoner og funksjoner til brukerens Mac-enhet. En uheldig bivirkning av de utvidede egenskapene er den ekstra belastningen som eldre Mac-enheter kan oppleve. Som et resultat kan noen macOS Ventura-brukere ha lagt merke til sporadiske nedganger eller økte energibehov, etter å ha oppgradert fra forrige versjon. Det høyere energiforbruket kan føre til økt batteriforbruk og redusert driftstid for enheten. Det mest åpenbare tegnet på at macOS Venture er den skyldige bak raskere batteritømming, bekrefter at Mac-en holder seg på full lading i langt kortere tid sammenlignet med eldre macOS-versjoner. Brukere kan også høre viften til enheten snurre oftere, i tillegg til at hele Mac-en blir varmere mye...

Skrevet August 3, 2022 i Issue

Severalsituations.click

Severalsituations.click er en side som kan vise brukere ulike online taktikker, samtidig som de ber dem om å aktivere push-varslene. Denne oppførselen er vanlig blant useriøse nettsteder som ikke gir noe meningsfullt innhold og som virker mest interessert i å dra nytte av sine besøkende. En bekreftet taktikk forplantet av Severalsituations.click er "Din PC er infisert med 5 virus!" Denne spesielle ordningen består av å generere flere popup-vinduer som inneholder falske eller villedende sikkerhetsvarsler og advarsler. Informasjonen presenteres vanligvis som om den kommer fra et legitimt programvareselskap, for eksempel Norton eller McAfee. Selvfølgelig er det faktiske selskapet på ingen måte forbundet med disse kon-sidene. Brukere bør...

Skrevet August 3, 2022 i Rogue Websites, Adware

DawDropper mobil skadelig programvare

DawDropper er en trussel som brukes av nettkriminelle i de innledende stadiene av en skadelig programvareinfeksjon. Mer spesifikt er DawDropper en skadelig programvare som har i oppgave å levere nyttelaster i neste trinn til en enhet som allerede er brutt. Trusselen retter seg mot Android-enheter og har blitt observert for det meste å hente og utføre banktrojanere inkludert Ermac 2.0 , Octo , Hydra og TeaBot . DawDropper-trusselen tilbys for salg til nettkriminelle i en MaaS-ordning (Malware-as-a-Service). Utviklerne av trusselen vil tillate sine klienter å bruke DawDropper i en begrenset periode, avhengig av det betalte gebyret, og vanligvis kreves betaling hver måned. På sin side har nettkriminelle klart å snike trusselen inn på den...

Skrevet August 3, 2022 i Mobile Malware

OrionRound

OrionRound er en annen påtrengende PUP, rettet mot Mac-brukere. Videre har analyser bekreftet at applikasjonen er en del av den produktive AdLoad adware-familien. Som sådan er det sannsynlig at svindlere bruker ulike tvilsomme metoder for å spre kreasjonene sine. PUP-er (potensielt uønskede programmer) som denne installeres sjelden av brukere villig. I stedet plasseres applikasjonene vanligvis i tvilsomme programvarepakker eller injiseres i direkte falske installatører/oppdateringer. Uansett hvordan OrionRound befant seg inne på brukerens Mac, vil applikasjonen sannsynligvis begynne å tjene penger på sin tilstedeværelse der via en påtrengende annonsekampanje. Adware-applikasjoner er beryktet for å generere en rekke tvilsomme annonser som...

Skrevet August 3, 2022 i Mac Malware, Adware, Potentially Unwanted Programs

Urgentscanur.com

Nettstedet Urgentscanur.com ser ut til å være hovedsakelig dedikert til utbredelse av netttaktikker. Derfor bør brukere som havner på siden utvise forsiktighet når de håndterer de ulike meldingene som vises av nettstedet. Som de fleste hoax-nettsteder, er det svært usannsynlig at Urgentscanur.com vil bli besøkt av brukere med vilje. I stedet kan siden bli promotert gjennom tvungne omdirigeringer forårsaket av useriøse reklamenettverk eller påtrengende PUP-er (potensielt uønskede programmer). Da cybersikkerhetsforskere undersøkte siden, bekreftet de at Urgentscanur.com utførte en versjon av "Din PC er infisert med 5 virus!" taktikk. Det innebærer å vise brukere en rekke falske og villedende sikkerhetsvarsler presentert som om de kommer...

Skrevet August 3, 2022 i Rogue Websites, Adware

Fil Ransomware

Cybersikkerhetsforskere advarer brukere om en skadelig løsepengevare-trussel kalt File Ransomware. File Ransomware er i stand til å låse mange forskjellige filtyper, og effektivt stoppe brukere fra å få tilgang til sine egne data. Angriperne kan bruke de krypterte filene som innflytelse for å presse penger fra ofrene sine. Selv om File Ransomware har blitt bekreftet å være en variant fra Phobos malware-familien, er dens kapasitet til å forårsake skade fortsatt betydelig. Ofre for File Ransomware vil legge merke til at alle berørte filer har betydelig endrede navn. Faktisk legger File Ransomware til en ID-streng, en e-postadresse kontrollert av angriperne og '.FILE' til navnene på de krypterte filene. I tillegg vil skadelig...

Skrevet August 3, 2022 i Ransomware
1 2 3 4 5 6 7 8 9 10 ... 138