Mediaforyour.com

Mediaforyour.com vil neppe tilby sine besøkende noe legitimt innhold. Det er tross alt ikke en del av prioriteringene. I stedet er nettstedet designet spesielt for å kjøre en populær nettleserbasert taktikk, der besøkende blir lurt til å aktivere sidens push-varsling. Push-varslingsnettleserfunksjonen er en legitim måte for brukere å holde seg informert om innhold publisert av nettsteder de er interessert i. Dessverre utnytter utallige svindlere funksjonen for å levere uønskede annonser og potensielt tjene penger via disse påtrengende annonsekampanjene. Scenariet observert på Mediaforyour.com er et typisk scenario for denne skjematypen. Brukere som lander på siden vil bli presentert med et bilde av en robot ledsaget av en melding som...

Skrevet April 27, 2022 i Browser Hijackers, Rogue Websites

Kratos Silent Miner

Kratos Silent Miner er en potent skadelig programvare som har blitt utstyrt med forskjellige påtrengende funksjoner som går utover omfanget av en typisk kryptogruve-trussel. Nettsikkerhetsforskere oppdaget at denne spesielle skadevare ble tilbudt for salg på et underjordisk hackerforum. Trusselen er tilgjengelig for kjøp via en RaaS (Ransomware-as-a-Service)-ordning priset til $100 per måned. Utvikleren av trusselen lover også å gi 24/7 støtte gjennom en Telegram-konto. Som en kryptominer kan Kratos Silent Miner overta maskinvareressursene til infiserte systemer og bruke dem til generering av ETC (Ethereum Classic) og ETH (Ethereum) mynter. I tillegg har trusselen en lommebokklipperrutine som lar den erstatte krypto-lommebokadresser som...

Skrevet April 27, 2022 i Malware

Protectorofpower.xyz

Protectorofpower.xyz har blitt klassifisert som et villedende nettsted som kjører en taktikk som involverer falske sikkerhetsvarsler og advarsler. Det spesielle scenariet som observeres på siden er en variant av ordningen kjent som "Din Windows 10 er infisert med virus." Det innebærer å bombardere besøkende med flere popup-vinduer som hevder at ulike malware-trusler er funnet på deres datasystemer. Hoax-siden vil til og med late som om den kjører en trusselskanning, selv om ingen nettside kan utføre slike funksjoner på egen hånd. Det tilsynelatende målet til svindlerne er å tjene illegitime provisjonsgebyrer ved å skremme brukere til å kjøpe McAfee Total Protection-sikkerhetsappen. Nettstedet har også fremtredende navn, merke og...

Skrevet April 26, 2022 i Rogue Websites

Innloggingssjekk

LoginCheck er et påtrengende program som prøver å utnytte Mac-brukere. Den er klassifisert som en del av AdLoad malware-familien og er som sådan utstyrt med en rekke irriterende funksjoner. Hovedformålet med applikasjonen er å tjene penger på tilstedeværelsen på brukerens Mac ved å kjøre en irriterende annonsekampanje. Faktisk er LoginCheck enda en adware. Vanligvis distribueres ikke applikasjoner som LoginCheck gjennom de vanlige kanalene, siden sjansene for at brukere villig laster ned og installerer dem er ekstremt lave. I stedet er skaperne av disse PUP-ene (potensielt uønskede programmer) avhengige av underhendte taktikker, for eksempel programvarepakker eller falske applikasjonsinstallatører/-oppdateringsprogrammer. Når den er...

Skrevet April 26, 2022 i Adware, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

Eksperter på nettsikkerhet analyserte den underliggende koden til Msjd Ransomware-trusselen og kom til den konklusjonen at det er en annen variant fra den produktive STOP/Djvu malware-familien. Til tross for at den er en nesten identisk kopi av de andre truslene, beholder Msjd Ransomware et ødeleggende potensial for skade. Hvis trusselen er vellykket distribuert på de målrettede systemene, vil den engasjere en krypteringsrutine som vil etterlate nesten alle filene som er lagret der, i en ubrukelig tilstand. Hver kryptert fil vil også få sitt opprinnelige navn endret. Mer spesifikt vil trusselen legge til '.msjd' som en ny filtype. Den typiske løsepengeseddelen som forventes å bli levert av løsepenge-trusler er også til stede der. Den...

Skrevet April 26, 2022 i Ransomware

Dmay Ransomware

Dmay Ransomware er en potent skadelig programvaretrussel som er i stand til å forårsake betydelig skade på kompromitterte systemer. Ofre for Dmay Ransomware vil finne seg selv ute av stand til å få tilgang til nesten alle deres personlige eller forretningsrelaterte filer som ble lagret på den infiserte enheten. Takket være den sterke krypteringsrutinen til trusselen, vil alle låste filer være praktisk talt umulige å gjenopprette uten de nødvendige dekrypteringskodene som angriperne besitter. Den destruktive kapasiteten til Dmay Ransomware er ikke påvirket av det faktum at selve trusselen er enda en variant som kommer fra den beryktede STOP/Djvu malware-familien. Hver fil som er låst av trusselen vil bli merket ved å legge til '.dmay' til...

Skrevet April 26, 2022 i Ransomware

Jhdd Ransomware

Jhdd Ransomware er en trussel med det eneste formålet å låse dataene til ofrene og etterlate dem i en ubrukelig tilstand. Trusselen er i stand til å påvirke en rekke forskjellige filtyper, inkludert PDF-er, dokumenter, arkiver, databaser, bilder, lyd og video. Målet til angriperne er å utnytte de krypterte dataene for å presse penger fra ofrene deres. Det skal bemerkes at analyse av Jhdd har avslørt at trusselen er en variant fra STOP/Djvu familie. Hovedkarakteristikken som setter denne varianten fra resten er filtypen '.jhdd' den bruker for å merke hver låst fil. En løsepengenota vil bli opprettet på enhetene som brytes i form av en tekstfil kalt '_readme.txt'. Ransom Notes oversikt Instruksjonene etterlatt av operatører av Jhdd...

Skrevet April 26, 2022 i Ransomware

Pteredo bakdør

Flere malware-stammer brukt i angrep mot ukrainske mål blir avdekket av nettsikkerhetsanalytikere. I en rapport avslørte eksperter detaljer om en operasjon utført av den nettkriminelle gruppen Gamaredon (også sporet som Armageddon/Shuckworm) og deres siste malware-skapelse kalt Pteredo Backdoor. Gamaredon antas å være en russisk statsstøttet trusselgruppe som har vist kontinuerlig og langvarig interesse for å sette i gang angrep mot Ukraina. Dens operasjoner mot mål i landet kan spores tilbake til minst 2014. Siden den gang antas gruppen å ha gjennomført over 5000 angrepsoperasjoner rettet mot omtrent 1500 offentlige, offentlige og private enheter. Når det gjelder Pteredo (Pteranodon) skadelig programvare, har analyse avslørt at det...

Skrevet April 26, 2022 i Advanced Persistent Threat (APT), Backdoors

VideoSearches Hijacker

VideoSearches Hijacker er et villedende nettsted som utgir seg for å være en søkemotor og lover å optimere databrukerens opplevelse på Internett. VideoSearches Hijacker har imidlertid ikke de nødvendige funksjonene for å produsere søkeresultater, så den låner resultatene den viser fra Yahoo Search. Databrukere kan tillate tilgang til VideoSearches Hijacker på maskinene sine når de klikker på annonser som vises på ukjente nettsider, når de laster ned gratis applikasjoner fra ukontrollerte kilder osv. På grunn av disse lyssky distribusjonsmetodene anses VideoSearches Hijacker som et muligens uønsket program ( PUP). Så snart VideoSearches Hijacker er inne i en datamaskin, vil den kapre brukerens nettleser, endre nettleserinnstillingene og...

Skrevet April 26, 2022 i Browser Hijackers

Youzik.app

Youzik.app-nettstedet er ikke et trygt nettsted, da det er kjent for å påvirke Mac-datamaskiner gjennom bruk av programvareappene som tilbys som kan lastes ned, installeres og deretter forårsake problemer på den berørte Mac-datamaskinen. Youzik.app ser ut til å være et generisk nettsted for å tilby mediekonverteringsapper, først og fremst de som konverterer YouTube-videoer og mp3-filer, muligens som en måte å rippe video eller lyd fra en YouTube-video. Praksisen til Youzik.app er ikke trygg og er heller ikke likt i YouTube-fellesskapet, da det kan fremme handlinger for å stjele medieinnhold fra den populære videostrømmetjenesten. Mac-databrukere oppfordres til å unngå bruk av Youzik.app og bruke et antimalware-verktøy for å oppdage og...

Skrevet April 21, 2022 i Browser Hijackers, Mac Malware

SMSControllo skadelig programvare

SMSControllo Malware er en Android-operativsystemtrussel som kan ta kontroll over SMS-meldinger på en Android-enhet og stjele dem slik at de kan sendes med ondsinnede vedlegg. Mens SMSControllo Malware primært finnes på sårbare Android-enheter, kan det være en alvorlig trussel som påvirker andre systemer eller datamaskiner, da SMS-meldinger kan inneholde aggressive skadelige vedlegg eller koblinger. De som bruker Android-enheter og mistenker SMSControllo Malware-trusselen bør iverksette umiddelbare tiltak for å avhjelpe trusselen og fjerne den. I noen tilfeller kan gjenoppretting av Android-enheten din være tilstrekkelig for å kvitte den med SMSControllo Malware.

Skrevet April 21, 2022 i Malware

Dynamisk grensesnitt

DynamicInterface er en tvilsom applikasjon som fungerer som et program støttet av annonser som tilbyr ulike produkter og tjenester som kanskje ikke er fordelaktige for databrukere som møter programmet. DynamicInterface kan lastes inn når du installerer gratisprogrammer eller medfølgende programvare der komponentene kan levere annonser ved først å kapre Internett-innstillinger og laste inn uønskede sider som en standard hjemmeside eller ny faneside i populære nettleserprogrammer. Vi har funnet ut at DynamicInterface stort sett er ubrukelig siden det ikke gir noen verdi eller grunn til å holde programmet lastet på en Mac-datamaskin. Selv om noen Mac-databrukere kanskje ikke bryr seg om å legge merke til DynamicInterface-programmet, kan det...

Skrevet April 21, 2022 i Mac Malware

Blinkweb.net

Nettsteder med dårlig innhold eller til og med tomme er en svært vanlig forekomst på Internett. Blinkweb.net er en av disse nettstedene. Blinkweb.nets mål er å indusere databrukere til å la den bruke den legitime varslingsfunksjonen i nettleserne, vise sponsede annonser, og i prosessen skape en økonomisk gevinst for sine behandlere. Hvis intetanende brukere gir Blinkweb.net den nødvendige tillatelsen, vil den begynne å vise en rekke popup-annonser på skrivebordet deres, noe som vil bli irriterende, i tillegg til å forstyrre nettleseropplevelsen til datamaskinbrukeren. Disse nettstedene er klassifisert som adware og Blinkweb.net kan få tak i nettlesere som Firefox, Chrome, Edge og andre. Men å ha Blinkweb.net installert på maskinen din...

Skrevet April 21, 2022 i Browser Hijackers

TraderTraitor skadelig programvare

En Cybersecurity Advisory (CSA) ble utstedt av Federal Bureau of Investigation (FBI), US Treasury Department (Treasury) og Cybersecurity and Infrastructure Security Agency (CISA) om en trussel kalt TraderTraitor Malware som er rettet mot en rekke selskaper i kryptovalutaindustrien og blokkjedeteknologien. TraderTraitor Malware har blitt brukt siden 2020 av Advanced Persistent Threat (APT)-gruppen Lazarus , også kjent som BlueNoroff, Stardust Chollima og APT38 for å utvinne kryptovaluta ulovlig. For å få ofrene til å laste ned korrupte programmer relatert til kryptovaluta, bruker trusselen sosiale ingeniørteknikker på ulike medieplattformer og kan påvirke operativsystemene macOS og Windows. Operasjonen starter med meldinger sendt til...

Skrevet April 21, 2022 i Malware

Speedcaptcha-her.top

Speedcaptcha-here.top er blant de utallige villedende nettstedene som gir falske løfter til troverdige databrukere for å overbevise dem om å gi den tillatelse til å bruke varslingsfunksjonen i nettleseren deres. Metoden den bruker for å få databrukere til å bli enige om hva den vil, den be dem ikke om å klikke på en "Tillat"-knapp, praktisk vist, for å bestå en Captcha-test, og bevise at de ikke er roboter. En annen teknikk er å hevde at å klikke på 'Tillat'-knappen vil validere tilgang til filer, bilder eller dokumenter. Disse nettstedsutviklerne bryr seg ikke om databrukerne; alt de bryr seg om er å tjene enkle penger via viste annonser som, når de klikkes, skaper fortjeneste for dem. Imidlertid kan disse annonsene inneholde tilbud om...

Skrevet April 21, 2022 i Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 12 ... 105