Enemybot Botnet overtar IoT-enheter for å utføre DDoS-angrep

En ny spin-off av Mirai Botnet har blitt oppdaget i naturen, og det ser ut til å være produktet av Keksec. Sistnevnte er en organisasjon for nettkriminalitet kjent for å delta i Distribuert-Denial-of-Service-angrep og krypto-jacking-kampanjer. Deres siste truende verktøy er Enemybot Botnet, som gjør mye bruk av den originale koden til Mirai Botnet . De kriminelle har imidlertid gjort flere store forbedringer for å forbedre botnettets funksjonalitet, samt holde det skjult, ved å la det kontrolleres gjennom en TOR-basert Command-and-Control-server. Enemybot Botnet retter seg mot et bredt spekter av rutere og Internet-of-Things (IoT) enheter som bruker utdatert fastvare eller dårlig påloggingsinformasjon. Den enkleste måten å sørge for at...

Skrevet April 14, 2022 i Computer Security

Hackere skjuler legitimasjon som stjeler skadelig programvare i falsk programvare

Hackere skjuler legitimasjon som stjeler skadelig programvare i falsk programvare skjermbilde

Sikkerhetsforskere har oppdaget en ny malware-pushende kampanje. Denne gangen bruker de dårlige skuespillerne FFDroider malware - et stykke ondsinnet programvare designet for å eksfiltrere offerpassord og påloggingsdetaljer fra Windows-baserte systemer. Kampanjen som sprer FFDroider ble oppdaget og detaljert av et sikkerhetsforskerteam med ZScaler. Teamet advarte om at trusselaktørene gjemmer FFDroider i filer som utgir seg for å være knekte kjørbare filer for legitim betalt programvare. FFDroider henter innloggingsinformasjon etter hvert som den skrives ZScaler beskrev innsatsen for å spre FFDroider som ikke bare én, men flere pågående kampanjer. I tillegg til knekte...

Skrevet April 13, 2022 i Computer Security

Safirgruvearbeider

Cybersikkerhetsforskere har funnet at Sapphire Miner blir tilbudt for salg på underjordiske hackerfora. Tilgang til trusselen kan fås for bare €75. Som navnet antyder, er trusselen en gruvearbeider som kan overta maskinvareressursene til de brutte systemene og bruke dem til å mine etter spesifikke kryptovalutaer - Monero (XMR), ERGO, Ethereum Classic (ETC) og Ethereum (ETH). Trusselen er utstyrt med flere anti-deteksjonsfunksjoner. Den kan omgå WIndow Defender, skjule prosessen fra å vises i systemets Task Manager og unngå å bli avdekket av ProcessHacker-verktøy. I tillegg satte Sapphire Miner seg til å motta administratorrettigheter hver gang den startes. Hvilke kryptovalutaer som vil bli utvunnet, er avhengig av de tilgjengelige...

Skrevet April 13, 2022 i Malware

E-post med "DHL Express Import-forsendelse på vent".

Nettkriminelle sprer lokke-e-poster med ødelagte vedlegg, som en del av en angrepskampanje. E-postene later som de kommer fra det legitime DHL-logistikkselskapet. For å presse brukere til å åpne den vedlagte våpenfilen, hevder meldingene at en viktig last som tilhører brukeren, har blitt stoppet av offentlige etater. For å frigi importforsendelsen, er det meningen at brukere skal oppgi ytterligere klareringsinformasjon, inkludert fullstendig navn og adresse til produsenten, samt den tiltenkte bruken av varene. Det eneste formålet med den tilsynelatende presserende meldingen er å overbevise mottakeren om å åpne det kompromitterte vedlegget så snart som mulig. Når filen er utført, vil den trekke ut en skadelig nyttelast på systemet....

Skrevet April 13, 2022 i Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com er et upålitelig nettsted som har blitt observert å utføre et populært nettopplegg. Mer spesifikt er det bekreftet at siden kjører en versjon av ordningen "Din PC er infisert med 5 virus". Brukere bør huske på at innholdet som vises av useriøse nettsteder som dette kan endre seg, avhengig av faktorer, som den besøkendes IP-adresse, geolokalisering, nettlesertype, enhetstype osv. Brukere åpner sjelden sider som Yourdekstopdefence.com med vilje. Det er langt mer sannsynlig at det tvilsomme nettstedet ble oppdaget som et resultat av uønskede omdirigeringer forårsaket av useriøse reklamenettverk eller invasive PUP-er (potensielt uønskede programmer). Når Yourdesktopdefence.com er lansert, vil den vise flere...

Skrevet April 13, 2022 i Rogue Websites

Flow Dark

The Flow Dark er en nettleserutvidelse som lar brukere aktivere "Dark Mode" selv på nettsteder som ikke støtter slik funksjonalitet. Denne funksjonen har blitt ganske populær blant brukere, og som sådan kunne Flow Dark ha prøvd å finne et sted for seg selv på en legitim måte. Imidlertid hadde skaperne tilsynelatende andre planer, fordi de har utstyrt applikasjonen med adware-funksjoner. Brukere som tillater Flow Dark på enhetene sine, vil snart legge merke til at nettleserne deres har begynt å oppføre seg på en uvanlig måte. Faktisk er Flow Dark i stand til å ta over visse nettleserfunksjoner. Den mest fremtredende av dens invasive handlinger vil være åpningen av uønskede faner som inneholder tvilsomme annonser. Brukere kan bli...

Skrevet April 13, 2022 i Adware, Potentially Unwanted Programs

Notcomp.com

Notcomp.com er en side som ikke er interessert i det hele tatt i å tilby noen meningsfull tjeneste til sine besøkende. I stedet fungerer den på en praktisk talt identisk måte som alle de andre villedende nettstedene som har blitt lagt ut på Internett med det eneste formålet å kjøre en nettleserbasert taktikk. Faktisk er Notcomp.com sterkt avhengig av clickbait-meldinger og sosiale ingeniør-taktikker for å lure brukere til ubevisst å abonnere på push-varslingstjenestene. Et av de potensielle scenariene som brukere kan støte på, består av den tvilsomme siden som utgir seg for å gjøre en CAPTCHA-sjekk. En melding som ligner på «Klikk Tillat hvis du ikke er en robot» kan vises ved siden av et bilde av en forvirret robot. Til tross for...

Skrevet April 13, 2022 i Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com bryr seg ikke om å tilby noen fristende avtaler til sine besøkende. I stedet er nettstedet laget utelukkende for å utføre et populært nettleserbasert opplegg. Besøkende som har vært uheldig å lande på siden vil bli presentert for ulike manipulerende scenarier og clickbait-meldinger som prøver å lokke dem til å abonnere på sidens push-varsler. Selvfølgelig oppgir disse nettstedene sjelden intensjonene sine åpent. I de aller fleste tilfeller skjuler de den virkelige funksjonaliteten til 'Tillat'-knappen ved å late som om å klikke på den er en del av en CAPTCHA-sjekk eller at det vil gi brukere tilgang til tilleggsinnhold. Exclusivedealsfinder.com følger den andre taktikken - den viser flere meldinger som hevder at...

Skrevet April 13, 2022 i Browser Hijackers, Rogue Websites

Ghas Ransomware

Ghas Ransomware er en trussel opprettet for å låse dataene til ofrene spesifikt. Angriperne vil da presse de berørte brukerne for penger, i bytte mot å gjenopprette deres tilgang til viktige personlige og forretningsrelaterte filer, som dokumenter, PDF-er, databaser, arkiver, bilder osv. Selv om Ghas Ransomware er en variant fra STOP . /Djvu Ransomware- familien, dette faktum gjør ikke trusselen mindre truende. Når Ghas er utført på enheten, vil den skanne filene som er lagret på systemet og kryptere nesten alle av dem. Hver låst fil vil ha sitt opprinnelige navn endret til å inkludere '.ghas' som en ny filtype. Når alle målrettede filtyper er behandlet og gjort utilgjengelige, vil skadelig programvare levere et notat med instruksjoner...

Skrevet April 13, 2022 i Ransomware

META Infostealer

META Infolstealer er en ny, truende stamme som har vunnet innpass blant nettkriminelle. Skadevaretrusselen er en del av bølgen av skadelige kreasjoner som tar sikte på å fylle vakuumet som er igjen etter at operatørene til Raccoon Stealer stoppet sine aktiviteter. Som et resultat begynte mange hackere og hackerorganisasjoner å se seg om etter sin neste angrepsplattform, og det ser ut til at META Infostealer har klart å dekke de fleste behovene deres. Så langt kan tilgang til skadelig programvare fås for et månedlig abonnement på $125 eller en enkelt livstidsbetaling på $1000. Trusselen blir annonsert som en mer potent og forbedret versjon av RedLine . Den kan hente sensitiv informasjon fra infiserte enheter, for eksempel...

Skrevet April 13, 2022 i Malware, Stealers

Wardoprize.com

Wardoprize.com prøver å lokke intetanende brukere i fellen ved å late som om de tilbyr lukrative premier, for eksempel en Samsung Galaxy. en iPhone og MacBook Pro-enheter. Men før besøkende visstnok kan motta sine opptjente belønninger, blir de bedt om å fylle ut en kort spørreundersøkelse. Undersøkelsen er bare et lokkemiddel som lar nettstedet innhente diverse privat og potensielt sensitiv informasjon, for eksempel brukernes telefonnumre, hjemmeadresser, e-poster og til og med kreditt-/debetkortnumre. Denne oppførselen klassifiserer Waroprize.com som et phishing-nettsted. Hoax-siden utgir seg for å være relatert til et anerkjent teknologiselskap som Google. Påstandene kan inkludere det klassiske scenariet med å hevde at brukeren...

Skrevet April 12, 2022 i Phishing, Rogue Websites

Spring4Shell misbrukt i kampanjen pushing Mirai

Spring4Shell misbrukt i kampanjen pushing Mirai skjermbilde

Java-baserte implementeringer ser ut til å være gaven som fortsetter å gi. Med sporadiske rapporter om pågående forsøk på å utnytte Log4j , sårbarheten som var på alle sine tanker om vinteren, kommer det nå nyheter for aktiv utnyttelse av den siste betydelige sårbarheten oppdaget i Spring Core Java-biblioteket. Bevæpnet Mirai malware brukt i kampanjen Angrepskampanjen med Spring4Shell overvåkes av to separate sikkerhetsforskningsfirmaer. Nå ser forskerteamene en gammel kjenning som blir brukt til å utnytte Spring4Shell-sårbarheten. Begge sikkerhetsselskapene la merke til at en våpenversjon av Mirai-malwaren , ofte assosiert med botnettbruk, ble brukt til aktivt å utnytte...

Skrevet April 12, 2022 i Computer Security

Trenger du hjelp til å fjerne gjenstridig skadelig programvare. Andre antivirusapper fikser ikke? SpyHunter 5s HelpDesk genererer tilpassede feilrettinger for deg

Trenger du hjelp til å fjerne gjenstridig skadelig programvare. Andre antivirusapper fikser ikke? SpyHunter 5s HelpDesk genererer tilpassede feilrettinger for deg skjermbilde

Dublin, Irland, 11. april 2022 – EnigmaSoft Limiteds SpyHunter 5 inkluderer HelpDesk – en en-til-en personlig teknisk støttetjeneste. Noen ganger støter brukere på unike problemer relatert til gjenstridige skadelig programvareinfeksjoner som tradisjonell anti-malware-programvare kanskje ikke oppdager eller fjerner fullt ut. SpyHunter 5s HelpDesk kobler brukere direkte til våre SpyHunter 5-teknikere som kan lage tilpassede rettelser for skadelig programvare for å løse unike skadevareproblemer der det er nødvendig. SpyHunter 5s HelpDesk er fullstendig integrert i SpyHunter 5; når en tekniker oppretter en tilpasset skadelig programvare, mottar SpyHunter 5 automatisk rettelsen. Med bare noen...

Skrevet April 12, 2022 i Announcements

GeneralProjectSearch

GeneralProjectSearch er et invasivt program som prøver å snike seg inn i brukernes Mac-enheter. Målet er å etablere sin tilstedeværelse der og deretter engasjere seg i en irriterende annonsekampanje der den genererer pengegevinster for operatørene. Denne oppførselen bærer de typiske elementene knyttet til adware-applikasjoner. Ikke overraskende, etter å ha analysert GeneralProjectSearch, fant infosec-forskere ut at det er et program fra AdLoad adware-familien. Videre faller det også inn i PUP-kategorien (Potentielt uønsket program), på grunn av de tvilsomme metodene som er involvert i distribusjonen. Mer spesifikt leveres GeneralProjectSearch via falske installatører som utgir seg for å være for Adobe Flash Player. Adware-applikasjoner...

Skrevet April 12, 2022 i Adware, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com er et upålitelig nettsted som prøver å lokke brukere med løfte om å motta værmeldinger og varsler i tide. Problemet er at ved å følge nettstedets instruksjoner og klikke på den viste 'Tillat'-knappen, vil brukere aktivere Weathersend.com sine push-varsler. Utallige hoax-nettsteder utnytter denne legitime nettleserfunksjonen for å levere uønskede og irriterende annonser til brukere samtidig som de genererer økonomiske gevinster for operatørene deres. Weathersend.com er dessverre ikke et unntak. Etter å ha klikket "Tillat", kan brukere begynne å møte tvilsomme annonser mens de surfer mye oftere. Annonser generert av uprøvde kilder, slik som Weathersend.com, vil sannsynligvis dra nytte av lignende clickbait- eller...

Skrevet April 12, 2022 i Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 105