SHARPEXT nettleserutvidelse

Nettkriminelle bruker en ødelagt nettleserutvidelse kalt SHARPEXT for å samle inn e-postene til ofrene sine. Operasjonen er sterkt rettet mot enkeltpersoner av interesse. I motsetning til andre ødelagte utvidelser, har ikke SHARPEXT som mål å skaffe brukernavn og passord. I stedet, hvis den er fullt etablert på enheten, kan trusselen direkte inspisere og eksfiltrere data fra målets nettpostkonto mens den brukes. Utvidelsen kan trekke ut data fra både Gmail og AOL. Forskerne som avslørte detaljer om angrepskampanjen tilskriver den en nordkoreansk trusselaktør de sporer som SharpTongue. I følge rapporten deres overlapper visse aktiviteter i gruppen med den offentlig kjente nettkriminalitetsgruppen Kimsuky. Så langt er det bekreftet at...

Skrevet August 3, 2022 i Malware, Stealers

Healthy Adware

Healthy av HealthySoftware-applikasjonen har blitt klassifisert som adware og en PUP. Det er mest sannsynlig å bli spredt via tvilsomme distribusjonstaktikker, for eksempel programvarepakker eller falske installatører. Applikasjoner av denne typen tar sikte på å bli installert uten å tiltrekke brukerens oppmerksomhet. Healthy kan fremmes av tvilsomme nettsteder som kan prøve å overbevise brukere om at applikasjonen gir relevante råd om å oppnå en sunnere livsstil. Når de er etablert på enheten, vil adware-applikasjoner begynne å kjøre en påtrengende annonsekampanje som kan resultere i en kontinuerlig strøm av uønskede annonser som vises på det berørte systemet. Det skal bemerkes at Healthy ser ut til å være relatert til et annet lignende...

Skrevet August 3, 2022 i Potentially Unwanted Programs, Adware

MacOS Ventura-batteritømming

Hver macOS-oppdatering bringer store nye funksjoner og funksjoner til brukerens Mac-enhet. En uheldig bivirkning av de utvidede egenskapene er den ekstra belastningen som eldre Mac-enheter kan oppleve. Som et resultat kan noen macOS Ventura-brukere ha lagt merke til sporadiske nedganger eller økte energibehov, etter å ha oppgradert fra forrige versjon. Det høyere energiforbruket kan føre til økt batteriforbruk og redusert driftstid for enheten. Det mest åpenbare tegnet på at macOS Venture er den skyldige bak raskere batteritømming, bekrefter at Mac-en holder seg på full lading i langt kortere tid sammenlignet med eldre macOS-versjoner. Brukere kan også høre viften til enheten snurre oftere, i tillegg til at hele Mac-en blir varmere mye...

Skrevet August 3, 2022 i Issue

Severalsituations.click

Severalsituations.click er en side som kan vise brukere ulike online taktikker, samtidig som de ber dem om å aktivere push-varslene. Denne oppførselen er vanlig blant useriøse nettsteder som ikke gir noe meningsfullt innhold og som virker mest interessert i å dra nytte av sine besøkende. En bekreftet taktikk forplantet av Severalsituations.click er "Din PC er infisert med 5 virus!" Denne spesielle ordningen består av å generere flere popup-vinduer som inneholder falske eller villedende sikkerhetsvarsler og advarsler. Informasjonen presenteres vanligvis som om den kommer fra et legitimt programvareselskap, for eksempel Norton eller McAfee. Selvfølgelig er det faktiske selskapet på ingen måte forbundet med disse kon-sidene. Brukere bør...

Skrevet August 3, 2022 i Rogue Websites, Adware

DawDropper mobil skadelig programvare

DawDropper er en trussel som brukes av nettkriminelle i de innledende stadiene av en skadelig programvareinfeksjon. Mer spesifikt er DawDropper en skadelig programvare som har i oppgave å levere nyttelaster i neste trinn til en enhet som allerede er brutt. Trusselen retter seg mot Android-enheter og har blitt observert for det meste å hente og utføre banktrojanere inkludert Ermac 2.0 , Octo , Hydra og TeaBot . DawDropper-trusselen tilbys for salg til nettkriminelle i en MaaS-ordning (Malware-as-a-Service). Utviklerne av trusselen vil tillate sine klienter å bruke DawDropper i en begrenset periode, avhengig av det betalte gebyret, og vanligvis kreves betaling hver måned. På sin side har nettkriminelle klart å snike trusselen inn på den...

Skrevet August 3, 2022 i Mobile Malware

OrionRound

OrionRound er en annen påtrengende PUP, rettet mot Mac-brukere. Videre har analyser bekreftet at applikasjonen er en del av den produktive AdLoad adware-familien. Som sådan er det sannsynlig at svindlere bruker ulike tvilsomme metoder for å spre kreasjonene sine. PUP-er (potensielt uønskede programmer) som denne installeres sjelden av brukere villig. I stedet plasseres applikasjonene vanligvis i tvilsomme programvarepakker eller injiseres i direkte falske installatører/oppdateringer. Uansett hvordan OrionRound befant seg inne på brukerens Mac, vil applikasjonen sannsynligvis begynne å tjene penger på sin tilstedeværelse der via en påtrengende annonsekampanje. Adware-applikasjoner er beryktet for å generere en rekke tvilsomme annonser som...

Skrevet August 3, 2022 i Mac Malware, Adware, Potentially Unwanted Programs

Urgentscanur.com

Nettstedet Urgentscanur.com ser ut til å være hovedsakelig dedikert til utbredelse av netttaktikker. Derfor bør brukere som havner på siden utvise forsiktighet når de håndterer de ulike meldingene som vises av nettstedet. Som de fleste hoax-nettsteder, er det svært usannsynlig at Urgentscanur.com vil bli besøkt av brukere med vilje. I stedet kan siden bli promotert gjennom tvungne omdirigeringer forårsaket av useriøse reklamenettverk eller påtrengende PUP-er (potensielt uønskede programmer). Da cybersikkerhetsforskere undersøkte siden, bekreftet de at Urgentscanur.com utførte en versjon av "Din PC er infisert med 5 virus!" taktikk. Det innebærer å vise brukere en rekke falske og villedende sikkerhetsvarsler presentert som om de kommer...

Skrevet August 3, 2022 i Rogue Websites, Adware

Fil Ransomware

Cybersikkerhetsforskere advarer brukere om en skadelig løsepengevare-trussel kalt File Ransomware. File Ransomware er i stand til å låse mange forskjellige filtyper, og effektivt stoppe brukere fra å få tilgang til sine egne data. Angriperne kan bruke de krypterte filene som innflytelse for å presse penger fra ofrene sine. Selv om File Ransomware har blitt bekreftet å være en variant fra Phobos malware-familien, er dens kapasitet til å forårsake skade fortsatt betydelig. Ofre for File Ransomware vil legge merke til at alle berørte filer har betydelig endrede navn. Faktisk legger File Ransomware til en ID-streng, en e-postadresse kontrollert av angriperne og '.FILE' til navnene på de krypterte filene. I tillegg vil skadelig...

Skrevet August 3, 2022 i Ransomware

Estimatorone.xyz

Estimatorone.xyz er et upålitelig nettsted; Derfor bør brukere være forsiktige med å stole på meldingene som vises av den. Faktisk, da cybersikkerhetseksperter undersøkte siden, fant de ut at den kjører flere online taktikker som bruker falske sikkerhetsvarsler og advarsler. To av de bekreftede triksene var varianter av "Din PC er infisert med 5 virus" og "Din Windows er infisert med virus." Brukere bør huske på at hoaxene de møter på nettstedet kan variere, ettersom mange useriøse sider endrer oppførselen sin basert på besøkendes IP-adresser og geolokalisering. "Din PC er infisert med 5 virus" viser vanligvis flere popup-vinduer med falske sikkerhetsvarsler og til og med resultatene av en antatt trusselskanning som har oppdaget flere,...

Skrevet August 2, 2022 i Rogue Websites, Adware

Lofy Stealer

En truende kampanje rettet mot Discord-dataene og tokens til ofrene har blitt avdekket av cybersikkerhetsforskere. Informasjon om operasjonen og truslene om skadelig programvare brukt av angriperne ble publisert i en rapport fra skadevareeksperter. I følge funnene deres bruker trusselaktørene våpenbaserte npm (Node Package Manager)-pakker for å levere to forskjellige skadevare - en skjult Python-kode som tilhører en trussel kjent som Volt Stealer og et JavaScript-malwarenavn Lofy Stealer. Angrepskampanjen som helhet spores som LofyLife. De fire ødelagte npm-modulene spredt av hackerne heter 'small-sm', 'pern-valids', 'lifeculer' eller 'proc-title'. Etter å ha blitt henrettet, vil de slippe den tilknyttede...

Skrevet August 2, 2022 i Stealers

Mcprotectionpro.com

Mcprotectionpro.com er et useriøst nettsted som kjører en populær nettleserbasert taktikk. Det er usannsynlig at brukere åpner sider som denne med vilje. Tross alt gir disse hoax-nettstedene ikke noe meningsfullt innhold i det hele tatt. I stedet prøver de å dra nytte av sine besøkende ved å lure dem til ubevisst å aktivere nettstedets push-varsler. Mcprotectionpro.com kan imidlertid også kjøre forskjellige ordninger basert på IP-adressen og geolokaliseringen til den spesifikke besøkende. Et av de falske scenariene som er bekreftet å bli brukt av siden innebærer å vise et videovindu. Den tvilsomme siden vil da hevde at videoen ikke kan åpnes med mindre brukere trykker på den viste 'Tillat'-knappen. Brukere kan se meldinger som...

Skrevet August 2, 2022 i Rogue Websites, Browser Hijackers

TeslaStrategy Giveaway-svindel

Svindlere prøver å dra nytte av kryptovaluta-entusiaster via en falsk giveaway. Det lover å doble beløpet som de deltakende brukerne bestemmer seg for å bidra med. Dette er en vanlig ordning som ofte utnytter ekte selskaper og offentlige personer, som en måte å fremstå som mer legitim. TeslaStrategy Giveaway-svindel er ikke annerledes, siden den knytter seg til Tesla-selskapet og har et bilde av administrerende direktør, Elon Musk. Det skal påpekes at verken Mr. Musk eller Tesla har noen tilknytning til denne hoax-siden. TeslaStrategy Giveaway sier at brukere kan velge mellom Bitcoin og Ethereum (ETH) kryptovalutaene for deres bidrag. Etterpå vil de motta dobbelt så mye. Ordningen hevder at totalt 50 000 BTC (Bitcoins) vil bli spredt på...

Skrevet August 2, 2022 i Rogue Websites

Antivirus-defence.com

Antivirus-defence.coms primære årsak til å eksistere ser ut til å være spredning av nettbaserte ordninger. Siden har blitt observert kjører varianter av både "Du har besøkt ulovlig infisert nettsted" og "Din PC er infisert med 5 virus!" taktikk. Brukere bør merke seg at dette kanskje ikke er alle taktikkene man møter på nettstedet, ettersom de fleste useriøse sider baserer sin oppførsel på innkommende IP-adresser og brukernes geolokalisering. Når Antivirus-defence.com åpnes, vil den vise forskjellige falske sikkerhetsvarsler og advarsler. Nettstedet kan til og med utgi seg for å ha utført en trusselskanning av brukerens enhet og at flere kritiske trusler har blitt oppdaget. Vanligvis vil disse sidene fremtredende vise logoen, merkevaren...

Skrevet August 2, 2022 i Rogue Websites, Adware

AllocateClassics

AllocateClassics er en PUP (potensielt uønsket program) som spres via tvilsomme og tvilsomme metoder. Applikasjonen har blitt observert fremmet av upålitelige nettsteder som prøver å overbevise sine besøkende om å laste ned en oppdatering for et angivelig utdatert programvareprodukt. For eksempel kan AllocateClassics bli injisert i falske Adobe Flash Player-installasjonsprogrammer. Det bør påpekes at den påtrengende applikasjonen er spesielt rettet mot Mac-enheter. Når den er utført på datamaskinen, vil AllocateClassics begynne å kjøre en irriterende annonsekampanje. Som sådan er det også klassifisert som adware. De genererte annonsene kan vises i ulike former - popup-vinduer, bannere, lenker i teksten, og kan fremme mistenkelige eller...

Skrevet August 2, 2022 i Mac Malware, Potentially Unwanted Programs

1 ransomware til

En ny sårende trussel spores ettersom 1more Ransomware er i stand til å kryptere en rekke filtyper, og effektivt låse brukere fra å få tilgang til sine egne data. Viktige dokumenter, PDF-er, databaser, arkiver, bilder, bilder, etc., vil bli låst via en kryptografisk algoritme som ikke kan knekkes og etterlates i en ubrukelig tilstand. Operatørene av 1more Ransomware vil da prøve å presse ofrene sine for penger, i bytte mot et løfte om å hjelpe med gjenopprettingen av filene. Når 1more Ransomware krypterer en fil, endrer den også filens navn i betydelig grad. Først legger 1more Ransomware til en ID-streng generert for det spesifikke offeret. Deretter legger den til e-postadressen '1moredec@gmail.com', som kontrolleres av...

Skrevet August 2, 2022 i Ransomware
1 2 3 4 5 6 7 8 9 10 11 ... 139