Star-search.xyz

Star-search.xyz har blitt assosiert med aktivitetene til påtrengende nettleserkaprere og PUP-er (potensielt uønskede programmer). Disse irriterende applikasjonene er ofte pakket sammen med mer ønskelige programvareprodukter i en taktikk kjent som programvarepakker. De kan også spres rundt via falske installatører/oppdateringer. Målet er å infiltrere brukerens datamaskin uten å tiltrekke seg oppmerksomhet. Konsekvensene av å ha en nettleserkaprer på enheten vil imidlertid bli åpenbare nesten umiddelbart. Brukere vil legge merke til at nettleserne deres ikke lenger oppfører seg som vanlig. I stedet vil ulike uønskede omdirigeringer til ukjente adresser, for eksempel star-search.xyz, begynne å forekomme. Tross alt vil de aller fleste...

Skrevet April 15, 2022 i Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

Defender-scan.xyz er et upålitelig nettsted som bruker ulike skremmetaktikker for å overbevise brukere om å installere et markedsført programvareprodukt eller kjøpe et abonnement for ett. Den nøyaktige oppførselen til siden kan variere basert på en kombinasjon av faktorer, for eksempel den besøkendes IP-adresse, geolokalisering og mer. En bekreftet taktikk formidlet av Defender-scan.xyz er "Din PC er infisert med 5 virus!" Som en del av den villedende aktiviteten vil siden generere flere popup-vinduer fylt med falske varsler og sikkerhetsadvarsler. Den tvilsomme siden vil til og med late som om den kjører en skadelig programvareskanning til tross for at ingen nettsider kan utføre slike funksjoner på egen hånd. Uunngåelig vil den antatte...

Skrevet April 15, 2022 i Adware, Rogue Websites

Toon Explorer

Toon Explorer tilbyr brukere en praktisk og brukervennlig måte å søke etter og få tilgang til tegneserierelatert innhold. Selv om dette absolutt kan være et fristende forslag for familier med små barn eller folk som er interessert i populære tegneserier, ser det ut til å bare være en maske som skjuler applikasjonens sanne funksjonalitet. Faktisk har infosec-forskere fastslått at Toon Explorer stort sett er et adware-program designet for å levere uønskede annonser til brukere. Adware-applikasjoner er mest kjent for å generere påtrengende annonser som fremmer tvilsomme destinasjoner. Brukere kan bli presentert for annonser for svindelnettsteder, lyssky online gambling eller spillplattformer, mistenkelige voksenorienterte sider, osv....

Skrevet April 15, 2022 i Adware, Potentially Unwanted Programs

Gilfillan Ransomware

Gilfillan Ransomware har blitt identifisert som en variant som stammer fra VOidCrypt malware-familien. Dette faktum reduserer imidlertid ikke trusselens kapasitet til å forårsake betydelig skade på datamaskinene og enhetene den klarer å infisere. Faktisk er krypteringsrutinen til Gilfillan Ransomware tilstrekkelig til å påvirke et stort utvalg av filtyper og la dem være i en fullstendig ubrukelig tilstand. I tillegg vil ofre legge merke til at hver berørt fil har fått sitt opprinnelige navn endret i betydelig grad. Trusselen genererer en ID-streng for hvert offer og legger den til i navnene på de låste filene. Etter den er en e-postadresse kontrollert av angriperne. Til slutt, en ny filtype - '.Gilfillan.' vil bli vedlagt. Instruksjoner...

Skrevet April 15, 2022 i Ransomware

HOUSELOCKER Ransomware

Datasystemer er truet av en ny ekstremt skadelig løsepengertrussel. Skadevaren ble først oppdaget av et forskningsteam og sporet som HOUSELOCKER. Trusselen følger ikke den typiske oppførselen som vanligvis forbindes med løsepengevare-trusler. Faktisk, i stedet for å kryptere populære filtyper, og samtidig opprettholde den generelle stabiliteten til det kompromitterte systemet, er HOUSELOCKER designet for å påvirke MBR (Master Boot Record). Som et resultat vil ofre ikke lenger kunne få tilgang til operativsystemet til enhetene sine, og miste all data som er lagret på systemet effektivt. Etter at HOUSELOCKER er ferdig med sine påtrengende handlinger, vil den starte en omstart av enheten. I stedet for den vanlige påloggingsskjermen til...

Skrevet April 15, 2022 i Ransomware

PIPEDREAM skadelig programvare

Det amerikanske energidepartementet (DOE), CISA, NSA og FBI ga ut en felles advarsel om cybersikkerhet om angrepsoperasjoner utført av regjeringsstøttede APT-grupper (Advanced Persistent Threat) og rettet mot kritiske industrielle enheter. De spesialbygde modulære skadevarestammene ble rapportert å kunne skanne etter og kompromittere ICS (industrielle kontrollsystemer) og SCADA (Supervisory Control And Data Acquisition devices) enheter. En slik trussel mot skadelig programvare har blitt sporet som PIPEDREAM av det industrielle cybersikkerhetsfirmaet Dragos og INCONTROLLER av Mandiant. Den truende stammen ble oppdaget av infosec-forskere, før den ble brukt i aktive angrepskampanjer, og ga potensielle ofre en enestående sjanse til å...

Skrevet April 15, 2022 i Advanced Persistent Threat (APT), Malware

Forskere velger Enemybot Hybrid Botnett som avslører reelle farer

Forskere velger Enemybot Hybrid Botnett som avslører reelle farer skjermbilde

Et team av forskere med sikkerhetsfirmaet FortiGuard publiserte et nylig blogginnlegg som beskriver en ny skadelig programvare for botnett. Botnettet er primært fokusert på å levere distribuerte tjenestenektangrep og heter Enemybot . Enemybot er en blanding av Mirai og Gafgyt I følge FortiGuard er Enemybot noe av en mutant, som låner kode og moduler fra både det beryktede Mirai -botnettet og Bashlite- eller Gafgyt-botnettet , med mer lånt fra sistnevnte. Det faktum at begge disse botnett-familiene har kildekoden sin tilgjengelig på nettet, gjør det enkelt for nye trusselaktører å plukke opp fakkelen, mikse og matche og produsere sin egen versjon, omtrent som Enemybot. Den nye...

Skrevet April 14, 2022 i Computer Security

ColdStealer skadelig programvare

ColdStealer Malware faller inn i kategorien infostealer-trusler designet for å innhente sensitiv og privat informasjon fra systemene de infiserer. Trusselen ble først oppdaget av cybersikkerhetseksperter. ColdStealer er i stand til å høste forskjellig brukerinformasjon og deretter overføre den til en dedikert Command-and-Control-server (C2, C&C). Angrepskjeden til operasjonen begynner med en dropper malware som kompromitterer de målrettede systemene. Trusselen har i oppgave å bryte enheten, hente ColdStealer-nyttelasten og deretter utføre den. En sannsynlig vektor for distribusjon av dropperen er gjennom bevæpnet crack-programmer for populære programvareprodukter. Når den er etablert på systemet, kan ColdStealer trekke ut...

Skrevet April 14, 2022 i Stealers

Yt1s.com

Yt1s.com-siden tilbyr sine besøkende muligheten til å laste ned YouTube-innhold til enhetene deres. Brukere kan til og med velge ønsket format for den produserte filen, for eksempel mp3, mp4 og 3gp. Det skal bemerkes at utnyttelse av slike nettsteder er i strid med vilkårene for YouTube-plattformen og kan falle inn i brudd på opphavsretten. I tillegg bruker nettsteder som Yt1s.com ofte useriøse annonsenettverk. Som et resultat, når brukere lander på siden, ville de bli møtt med tvilsomme og påtrengende annonser. Annonsene kan inneholde tilsynelatende fristende tilbud som fører til nettbutikker (både legitime og uredelige), fremme taktikk og falske utdelinger, forårsake omdirigeringer til phishing-opplegg, eller prøve å overbevise...

Skrevet April 14, 2022 i Browser Hijackers, Rogue Websites

Hajd Ransomware

Cybersikkerhetsforskere har vært i stand til å avdekke en annen STOP/Djvu Ransomware-variant, som nettkriminelle kan utnytte i angrepskampanjer mot brukernes datamaskiner. Trusselen spores som Hajd Ransomware, basert på den unike filtypen den bruker for å merke hver kryptert fil - '.hajd.' Selv om trusselen ikke viser noen meningsfulle forbedringer eller modifikasjoner i forhold til resten av STOP/Djvu- variantene, har den fortsatt en betydelig kapasitet til å forårsake skade. Faktisk vil hver enhet som brytes, bli utsatt for en datakrypteringsrutine som vil gjøre bildene, bildene, dokumentene, PDF-er, arkiverte, databaser og mange andre filtyper fullstendig ubrukelige. Ofrene vil sitte igjen med en løsepenge-seddel levert som en...

Skrevet April 14, 2022 i Ransomware

Thispcprotected.com

Thispcprotected.com er et villedende nettsted, designet for å kjøre ulike manipulerende opplegg. Hva brukerne vil møte på siden kan påvirkes av faktorer, for eksempel deres spesifikke IP-adresse og geolokalisering. Eksperter på nettsikkerhet har observert siden ved å bruke clickbait-meldinger for å lokke brukere til å aktivere push-varslinger, samt en versjon av "Din PC er infisert med 5 virus!" svindel. Utallige sider rundt på Internett misbruker den legitime varslingsfunksjonen for å levere uønskede og irriterende annonser til brukere. Disse tvilsomme nettstedene kan hevde at et trykk på 'Tillat'-knappen vil gi brukere tilgang til tilleggsinnhold eller at det er en del av en CAPTCHA-sjekk. I virkeligheten vil brukere abonnere på sidens...

Skrevet April 14, 2022 i Adware, Rogue Websites

Adspirit

Adspirit er en invasiv applikasjon designet for å generere uønskede og upålitelige annonser på systemene den er installert. Naturligvis er det ekstremt lite sannsynlig at brukere vil laste ned og installere slike programmer. Det er grunnen til at utviklerne av adware og nettleserkaprere er avhengige av underhendte distribusjonstaktikker, for eksempel programvarepakker eller falske installatører. Infosec-forskere klassifiserer applikasjonene spredt på slike måter som PUPs (Potentially Unwanted Programs). Annonsene knyttet til adware er sjelden legitime. Det er langt mer sannsynlig at annonsene vil fremme lyssky online gamblingplattformer, videospillportaler, voksenorienterte sider osv. De kan også føre til tvungne omdirigeringer til...

Skrevet April 14, 2022 i Adware, Malware, Potentially Unwanted Programs

Buff.ly

Buff.ly er en tjeneste som lar brukere enkelt forkorte URL-er og nettadresser som ellers ville vært altfor uhåndterlige med tanke på lengde. Dessverre brukes denne tjenesten ofte som en del av aktivitetene til nettleserkaprere eller andre PUP-er (potensielt uønskede programmer) for å skjule de virkelige destinasjonene til omdirigeringene de forårsaker. Som et resultat kan mange brukere feilaktig identifisere buff.ly som et usikkert implantat eller et virus. Nettleserkaprere er sjelden installert med vilje. Disse irriterende applikasjonene gjemmer seg inne i programvarepakker og falske installatører og prøver å bli installert på systemet uten å tiltrekke brukerens oppmerksomhet. Men når den er aktivert, blir alle påskudd om sniking...

Skrevet April 14, 2022 i Potentially Unwanted Programs

Vomm Ransomware

Vomm Ransomware er en trussel mot skadelig programvare, til tross for at det er en annen variant som tilhører STOP/Djvu Ransomware-familien. Datamaskiner som er kompromittert av trusselen vil bli utsatt for datakryptering, og ofre vil miste tilgang til nesten alle filene deres som er lagret på enheten. Bilder, dokumenter, PDF-er, arkiver, databaser og mange andre filtyper vil bli kryptert med en kryptografisk algoritme som ikke kan knekkes. Berørte brukere vil også legge merke til at alle låste filer nå har ".vomm" lagt til sine opprinnelige navn som en ny filtype. Dette er en typisk STOP/Djvu -adferd, akkurat som å slippe trusselens løsepengenotat som en tekstfil kalt '_readme.txt.' Ransom Notes oversikt Instruksjonene i notatet sier at...

Skrevet April 14, 2022 i Ransomware

Industroyer2 skadelig programvare

Kritiske infrastrukturtjenester i Ukraina har vært mål for nettangrep, før og etter den russiske invasjonen av landet. Det ser ut til at nettkriminelle fortsatt starter flere angrepsoperasjoner med et av de siste målene som en ukrainsk energileverandør. Den truende kampanjen forsøkte å distribuere et nytt stykke skadelig programvare kalt Industroyer2, som er i stand til å skade eller forstyrre offerets ICS (Industrial Control Systems). Operasjonen var rettet mot en elektrisk høyspenningstransformatorstasjon og klarte angivelig ikke å nå sine uhyggelige mål. Ukrainas Computer Emergency Response Team (CERT-UA), Microsoft og cybersikkerhetsfirmaet ESET analyserer angrepet. Så langt er den sannsynlige skyldige trusselgruppen Sandworm , som...

Skrevet April 14, 2022 i Advanced Persistent Threat (APT), Malware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 105