Systemsecuritys.com

Landing på en side kalt Systemsecuritys.com vil naturligvis få deg til å tro at du kommer til å få viktige sikkerhetsråd og forslag. Dessverre, i dette tilfellet, er navnet ganske enkelt et annet element i taktikken utført av nettstedet. Systemecuritys.com er faktisk en annen tvilsom side som utnytter den legitime push-varslings-nettleserbevegelsen for å tjene penger til operatørene sine via en påtrengende annonsekampanje. Brukere som lander på siden vil sannsynligvis bli presentert for et falskt scenario som, under ulike forutsetninger, vil instruere dem til å klikke "Tillat". For eksempel har cybersikkerhetsforskere bekreftet at siden kan utgi seg for å være en sosial datingplattform der besøkende potensielt kan finne likesinnede...

Skrevet April 12, 2022 i Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Gossip-celeb-news.com, til tross for navnet, gir ikke noe innhold relatert til kjendiser, sladder eller nyheter. Det er et stort sett tomt nettsted laget av den eneste grunnen til å spre en populær nettleserbasert taktikk. Faktisk prøver den å overbevise enhver besøkende om å klikke på den viste "Tillat"-knappen og aktivere sidens pushvarslingstjenester uten å vite det. Denne spesielle ordningen har blitt observert på utallige andre like tvilsomme nettsteder allerede. Et av de falske scenariene de bruker innebærer å late som de gjør en CAPTCHA-sjekk med brukere som blir bedt om å klikke på knappen for å bevise at de ikke er roboter. Gossip-celeb-news.com har derimot blitt observert å stole på en annen taktikk. Den lover brukere tilgang...

Skrevet April 12, 2022 i Browser Hijackers, Rogue Websites

Octo Banking Trojan

Cybersikkerhetsforskere klarte å fange sporene etter en annen potent Android-banktrojaner. Trusselen har blitt sporet som Octo, og ifølge analysen utført av malware-forskere, er den en del av en mobil malware-familie kjent som Exobot . Mer spesifikt ser Octo ut til å være en revidert versjon av ExobotCompact-trusselen. Denne rebrandingen kan ha blitt gjort av nettkriminelle, som et forsøk på å presentere de nye variantene som helt nye truende kreasjoner og distansere dem fra det faktum at Exobots kildekode ble lekket. Decoy-applikasjoner Octo-trusselen ble distribuert via korrupte applikasjoner som fungerer som droppere. Noen av applikasjonene var tilgjengelig i en periode på Google Play Store, hvor de klarte å samle over 50 tusen...

Skrevet April 12, 2022 i Banking Trojan, Mobile Malware

Search-magic.com

Search-magic.com-nettadressen ser ut til å være assosiert med en påtrengende nettleserkaprer-utvidelse. Brukere har rapportert at de har lagt merke til at nettleserne deres plutselig opplever omdirigeringer til den ukjente adressen. Dette er en klassisk oppførsel observert hos nettleserkaprere. Disse PUP-ene (potensielt uønskede programmer) spres ofte gjennom underhendte metoder, inkludert lyssky programvarepakker og til og med falske installatører som utgir seg for å være installatører/oppdatere for legitime programmer. Når den er fullstendig distribuert, vil nettleserkapreren ta over nettleseren og endre flere viktige innstillinger. Vanligvis er disse standardhjemmesiden, ny faneside og standard søkemotor. Avhengig av den spesifikke...

Skrevet April 12, 2022 i Browser Hijackers, Potentially Unwanted Programs

Gateway-search.net

Brukere som legger merke til omdirigeringer til gateway-search.net-adressen i nettleserne har mest sannsynlig en påtrengende PUP (Potentially Unwanted Program) med nettleserkapreringsfunksjoner installert på enhetene deres. Tross alt tilhører gateway-search.net-siden en falsk søkemotor, noe som gjør det ekstremt usannsynlig for brukere å velge den som nettleserens standardhjemmeside, ny faneside eller søkemotor. Påtrengende PUP-er blir ofte levert til brukernes datamaskiner og enheter ubemerket. Noen av de ofte brukte distribusjonstaktikkene involverer mistenkelige programvarepakker eller til og med falske installatører/oppdateringsprogrammer. Men når de først er inne i systemet, kan disse PUP-ene bruke flere utholdenhetsmekanismer for å...

Skrevet April 12, 2022 i Browser Hijackers, Potentially Unwanted Programs

Ukentlig rapport for sikkerhetsvarsler om skadelig programvare for 3. april - 9. april 2022

Ukentlig rapport for sikkerhetsvarsler om skadelig programvare for 3. april - 9. april 2022 skjermbilde

Denne uken har SpyHunter-skadevareforskningsteamet fremhevet en ukentlig oppsummering av vanlige og kritiske trusler mot skadelig programvare som for øyeblikket påvirker datamaskiner over hele verden. Ta en titt på denne ukens rapport og hold deg i forkant av populære trusler mot skadelig programvare! Denne uken i Malware Video Denne episoden diskuterer følgende emner: Hvordan Bloom.exe -filen peker til en cryptojacking- trojansk hest, og hvordan KXDE- og VOOM Ransomware -truslene kommer fra den populære STOP/Djvu-familien av skadelig programvare kjent for å presse penger fra ofre databrukere. Ukens sikkerhetsvarsler om skadelig programvare   Voom RansomwareVoom Ransomware kommer fra...

Skrevet April 12, 2022 i Announcements

Beskyttet-surfing

Protected-Browsing er en påtrengende nettleserutvidelse. Etter å ha installert den, vil brukerne raskt innse at nettleseren deres har blitt overtatt og flere av dens viktige innstillinger er endret. Faktisk har Protected-Browsing blitt klassifisert av nettsikkerhetseksperter som en nettleserkaprer og en PUP (potensielt uønsket program). Når den er aktivert, erstatter Protected-Browsing gjeldende hjemmeside, ny faneside og standard søkemotor i nettleseren med en sponset adresse. Siden som nå vil bli åpnet hver gang brukeren starter den berørte nettleseren, prøver å søke på Internett via URL-linjen eller åpner en ny fane, vil være protected-browsing.xyz, en falsk søkemotor. Falske motorer er ofte forbundet med nettleserkaprere fordi de...

Skrevet April 11, 2022 i Browser Hijackers, Potentially Unwanted Programs

Rull til Topp Adware

Scroll To Top Adware prøver å lokke sine potensielle brukere ved å tilby dem muligheten til raskt å komme tilbake til toppen eller bunnen av en side som vises. Dessverre for brukere som kanskje synes slik funksjonalitet er en praktisk ting å ha, er Scroll To Top Adware langt mer opptatt av å tjene penger på sin tilstedeværelse ved å generere uønskede og påtrengende annonser. De leverte annonsene kan ha stor innvirkning på brukeropplevelsen på enheten. På grunn av sin oppførsel og egenskaper, har Scroll To Top blitt klassifisert som en adware-applikasjon. Videre, fordi den hovedsakelig distribueres via villedende nettsteder, faller applikasjonen også inn i kategorien PUP-er (potensielt uønskede programmer). PUP-er er påtrengende...

Skrevet April 11, 2022 i Adware, Potentially Unwanted Programs

Forskere finner store feil i bankplattformen som potensielt kan påvirke millioner

Forskere finner store feil i bankplattformen som potensielt kan påvirke millioner skjermbilde

Et forskningsteam for cybersikkerhet oppdaget en betydelig sårbarhet i en plattform for finansielle tjenester som allerede er implementert i et stort antall banksystemer. Teamet med Salt Labs oppdaget en stor feil i API-en som brukes av den finansielle plattformen. Utnyttelsen var en forespørselsforfalskning på serversiden eller SSRF. Hvis den hadde blitt utnyttet med hell, kunne feilen ha ført til en potensiell katastrofe, slik at trusselaktører kunne tømme bankkontoene til millioner av brukere. Feil kan gi hackere administratortilgang Feilen ble oppdaget på en side som inneholder funksjonalitet som lar kunder av plattformen for finansielle tjenester flytte penger fra plattformens...

Skrevet April 11, 2022 i Computer Security

'På grunn av nylig oppgradering eller feil' e-postsvindel

E-postene "På grunn av nylig oppgradering eller feil" er en del av et phishing-opplegg. Svindlerne sprer disse villedende e-postene i håp om å lure brukere til å avsløre sensitiv informasjon, for eksempel deres e-postkontolegitimasjon (brukernavn, passord osv.). Emnelinjen til de tvilsomme e-postene kan være lik 'Saksnr: -135998347511' og de vil hevde at brukerens e-postpassord kommer til å utløpe samme dag. Årsaken til dette er at det enten oppstod en feil på e-postleverandørens servere eller at det var en oppdatering. Selvfølgelig er alle disse påstandene fullstendig falske. Deres eneste formål er å skremme brukeren til å klikke på de to oppgitte koblingene - "Behold det samme" og "Passord". Begge koblingene vil ta den intetanende...

Skrevet April 11, 2022 i Phishing

Save-window.com

Save-window.com er et villedende nettsted som bruker villedende og direkte falske varsler og advarsler for å nå sine mål. Det er usannsynlig at brukere åpner siden på egen hånd, og vil ofte støte på det som et resultat av uønskede omdirigeringer. Kilden til omdirigeringene kan enten være å besøke nettsteder med useriøse reklamenettverk eller ha en PUP (potensielt uønsket program) til stede på datasystemet eller enheten. Noen hoax-nettsteder kan endre oppførselen sin basert på faktorer, for eksempel IP-adressen og geolokaliseringen til hver bruker. Save-window.com har blitt observert av cybersikkerhetseksperter for å kjøre en versjon av svindelen knyttet til visning av meldinger som ligner på " Du har besøkt ulovlig infisert nettsted "....

Skrevet April 11, 2022 i Rogue Websites

Bomber Ransomware

Bomber Ransomware er ikke et originalt stykke skadelig programvare. Etter å ha analysert dens underliggende evner og kode, har infosec-forskere konkludert med at trusselen er en variant som tilhører Amnesia Ransomware -familien. Bomber Ransomware vil snikende infiltrere målrettede datamaskiner, utføre sin truende programmering og la filene til offeret være i kryptert tilstand. Krypterte filer vil være ubrukelige og gjenoppretting av dem er vanligvis umulig uten å få de nødvendige dekrypteringskodene fra trusselaktørene. Som en del av handlingene vil Bomber Ransomware endre navnene på de låste filene fullstendig. I stedet for vil trusselen etterlate en streng med tilfeldige tegn etterfulgt av '.bomber' som en ny filtype. Til slutt vil...

Skrevet April 11, 2022 i Ransomware

Unlocker Ransomware

Unlocker Ransomware-trusselen har blitt brakt frem av infosec-forskere. Ifølge funnene deres følger skadelig programvare de typiske atferdsegenskapene knyttet til løsepengevare-trusler. Den har som mål å infiltrere offerets datamaskin, starte dens invasive programmering og la filene og dataene som er lagret der i en ubrukelig tilstand. Vanligvis bruker krypteringsrutinen til disse skadelige truslene sterke kryptografiske algoritmer for å sikre at de berørte filene ikke kan gjenopprettes uten hackerens hjelp. En løsepenge med instruksjoner vil bli liggende på maskinen som en tekstfil med navnet 'README_WARNING.TXT.' Ransom Notes oversikt Notatet fra Unlocker Ransomware er ikke veldig informativt. Den mangler viktige detaljer, for eksempel...

Skrevet April 11, 2022 i Ransomware

Bozon Ransomware

Å ha datamaskinen din infisert med Bozon Ransomware-trusselen kan få alvorlige konsekvenser. Faktisk er denne truende programvaren i stand til å påvirke mange filtyper og etterlate dem i en ubrukelig og utilgjengelig tilstand. Som de fleste løsepengevareoperasjoner, er målet til nettkriminelle som er ansvarlige for å spre Bozon, å presse penger fra ofrene deres. Når trusselen har startet sin invasive programmering, vil den skanne filene som er lagret på systemet, kryptere dem med en sterk kryptografisk algoritme, og legge til '.bozon' som en ny utvidelse til deres originale filnavn. Etterpå vil en tekstfil med navnet 'FILE RECOVERY.txt' bli opprettet på systemets skrivebord. Filen vil inneholde en løsepenge med instruksjoner fra...

Skrevet April 11, 2022 i Ransomware

Stop-bot.com

Stop-bot.com er nok et hoax-nettsted som prøver å dra nytte av sine besøkende. Det gjør det ved å spre et populært nettleserbasert opplegg som utnytter den legitime push-varslingsfunksjonen. I stedet for å la brukere bestemme selv om de vil aktivere nettstedets push-varsler, bruker Stop-bot.com forskjellige villedende meldinger og varsler i et forsøk på å maskere dens sanne intensjoner. Cybersikkerhetsforskere har allerede katalogisert utallige tvilsomme nettsteder som opererer på en nesten identisk måte som Stop-bot.com. Hovedforskjellen er det nøyaktige villedende scenariet som de forskjellige nettstedene viser til sine potensielle ofre. Den mest vanlige er å vise et bilde av en robot og en melding som antyder at brukere bør klikke på...

Skrevet April 11, 2022 i Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 105