Guroshield.com

Onderzoekers van Infosec waarschuwen gebruikers voor een andere misleidende website die online tactieken toepast. De pagina heet Guroshield.com en er is waargenomen dat hij probeerde te profiteren van de legitieme browserfunctie voor pushmeldingen. Sites zoals deze kunnen manipulatieve of clickbait-berichten aan hun bezoekers weergeven met als doel hen ertoe te verleiden zich onbewust te abonneren op de pushmeldingen van de pagina. Er zijn talloze, valse scenario's die deze oplichterswebsites kunnen gebruiken. Gebruikers kunnen bijvoorbeeld berichten zien waarin wordt beweerd dat het klikken op de knop 'Toestaan' van de site hen toegang geeft tot een video of dat er een bestand beschikbaar komt om te downloaden. Anderen...

Geplaatst op August 9, 2022 in Rogue Websites, Browser Hijackers

Ccyu-ransomware

De Ccyu Ransomware is een verontrustende bedreiging, ontworpen om de gegevens van zijn slachtoffers te vergrendelen. Dit type malware kan doorgaans een breed scala aan bestanden aantasten, waaronder documenten, afbeeldingen, foto's, archieven, pdf's, databases, audio- en videobestanden en meer. De aanvallers zullen proberen de versleutelde bestanden te gebruiken als hefboom om hun slachtoffers af te persen voor geld. Hoewel analyse van de Ccyu Ransomware heeft bevestigd dat de dreiging een variant is van de STOP/Djvu- familie, doet dit feit niets af aan de mogelijke schade die het kan veroorzaken. Getroffen gebruikers zullen merken dat bijna al hun bestanden nu als nieuwe extensie '.ccyu' aan hun naam hebben toegevoegd....

Geplaatst op August 9, 2022 in Ransomware

Is de MyFlixer-website veilig?

De MyFlixer-website probeert gebruikers aan te trekken met de belofte hen toegang te geven tot alle nieuwste films en tv-programma's. De video-inhoud is zogenaamd beschikbaar voor streaming zonder kosten, helemaal gratis. In tegenstelling tot veel andere vergelijkbare websites, beweert MyFlixer zelfs dat gebruikers de gekozen shows kunnen downloaden en bewaren voor offline weergave. Een dergelijk aanbod kan inderdaad aanlokkelijk klinken, maar er zijn verschillende rode vlaggen waar gebruikers rekening mee moeten houden. Ten eerste wordt de inhoud die beschikbaar is op MyFlixer waarschijnlijk gestreamd zonder de nodige licenties te regelen. Afhankelijk van de specifieke auteursrechtwetten van het land van de gebruiker, kan het...

Geplaatst op August 8, 2022 in Issue

YamaBot-malware

De YamaBot Malware is een schadelijke dreiging die wordt gelinkt aan de Noord-Koreaanse APT (Advanced Persistent Threat) cybercriminele organisatie die bekend staat als de Lazarus Group . Deze specifieke malwaresoort is geschreven in de Go-programmeertaal en de doelen zijn voornamelijk in Japan gevestigd. De cybercriminelen hebben verschillende YamaBot-versies gemaakt, afhankelijk van de specifieke systemen die ze willen infecteren. Aanvankelijk werd YamaBot alleen gebruikt tegen Linux OS-servers, maar er is een nieuwere versie ontdekt die invloed kan hebben op Windows OS-apparaten. De exacte functionaliteit van YamaBot verschilt tussen de twee versies. Om te beginnen omvat de eerste informatie over het geïnfecteerde systeem die door de...

Geplaatst op August 8, 2022 in Malware, Advanced Persistent Threat (APT)

Findresultsnow.co

Gebruikers die merken dat hun webbrowser omleidingen ervaart naar het findresultsnow.co-adres, hebben mogelijk een browserkaper op de loer op hun computers of apparaten. Er is inderdaad waargenomen dat deze website wordt gepromoot via dergelijke opdringerige PUP's (potentieel ongewenste programma's). Browserkapers hebben meestal invloed op de startpagina van de beoogde browser, de nieuwe tabbladpagina en de standaardzoekmachine. De gewijzigde instellingen worden gewijzigd om nu de specifieke gepromote pagina te openen. In de overgrote meerderheid van de gevallen worden browserkapers gebruikt als een manier om kunstmatig verkeer te genereren en valse zoekmachines te promoten. Findresultsnow.co is echter in staat om zelf zoekresultaten te...

Geplaatst op August 8, 2022 in Potentially Unwanted Programs, Browser Hijackers

'Webmail Manager' E-mailzwendel

Oplichters proberen de e-mailaccountgegevens van gebruikers te verkrijgen via een speciale phishing-portal. Het schema wordt verspreid door middel van lok-e-mails die worden gepresenteerd alsof ze zijn verzonden door de webmailserviceprovider van de gebruiker. De nepberichten zijn ontworpen om ontvangers onder druk te zetten om op een bepaalde knop of link te klikken die hen onbewust naar de phishing-pagina brengt. In dit specifieke schema beweren de e-mails met lokken dat gebruikers op het punt staan hun e-mailaccounts te laten opschorten. Om verlies van het account te voorkomen, wordt gebruikers verteld dat ze hun domeinserver moeten herstellen door op de knop 'Serververzoek' te drukken om de DNS opnieuw in te stellen. Om...

Geplaatst op August 8, 2022 in Phishing, Spam

Musicinmysoul.biz

Gebruikers die op de Musicinmysoul.biz-website terechtkomen, moeten voorzichtig zijn. Er is waargenomen dat de pagina verschillende misleidende en clickbait-berichten vertoont om zijn bezoekers te misleiden om pushmeldingen in te schakelen. Dit specifieke gedrag is gebruikt door talloze onbetrouwbare pagina's, in een poging om geldelijk gewin te genereren voor hun operators. Deze specifieke tactiek maakt gebruik van de legitieme browserfunctie voor pushmeldingen. De hoax-websites zullen doen alsof gebruikers op de getoonde 'Toestaan'-knop moeten klikken. Afhankelijk van het exacte scenario, kan de dubieuze pagina beweren dat de knop gebruikers toegang geeft tot een videoclip, een bestand dat klaar is om te downloaden, enz....

Geplaatst op August 8, 2022 in Rogue Websites, Browser Hijackers

Payt Ransomware

Cybercriminelen kunnen de Payt Ransomware-dreiging inzetten om de gegevens van hun slachtoffers te vergrendelen. Deze malwarebedreiging is specifiek ontworpen om tal van verschillende bestandstypen te versleutelen met een voldoende sterk cryptografisch algoritme. Alle getroffen bestanden zijn niet langer bruikbaar en slachtoffers kunnen ze niet eens openen. De Payt Ransomware wijzigt de namen van de verwerkte bestanden aanzienlijk. Slachtoffers zullen inderdaad merken dat bijna al hun bestanden nu een ID-string, een onbekende e-mail en een nieuwe bestandsextensie hebben als onderdeel van hun oorspronkelijke naam. De dreiging voegt het e-mailadres 'wesleypeyt@tutanota.com' en ofwel '.Payt' of '.payt' toe als extensie. Bovendien zal een...

Geplaatst op August 8, 2022 in Ransomware

Toa Ransomware

De Toa Ransomware richt zich op Windows-systemen en vergrendelt de gegevens erop met een sterk cryptografisch algoritme. Getroffen gebruikers zullen merken dat ze geen toegang hebben tot hun documenten, afbeeldingen, foto's, archieven, databases en meer. De exploitanten van ransomware-bedreigingen gebruiken de versleutelde gegevens als hefboom om hun slachtoffers af te persen voor geld. In navolging van het vastgestelde gedrag dat wordt waargenomen bij de meeste ransomware-bedreigingen, wijzigt Toa ook de namen van de bestanden die het versleutelt. De dreiging doet dit door een reeks van vier willekeurige tekens toe te voegen aan de oorspronkelijke bestandsnamen. Bovendien krijgen slachtoffers een tekstbestand met de naam...

Geplaatst op August 8, 2022 in Ransomware

Readnet-ransomware

De Readnet Ransomware is een variant uit de MedusaLocker-malwarefamilie. Ondanks dat de dreiging geen significante verbeteringen vertoont in vergelijking met de rest van de variant van de MedusaLocker Ransomware- familie, moet het vermogen om schade aan te richten niet worden onderschat. Cybercriminelen kunnen de Readnet Ransomware gebruiken om de gegevens van bedrijfsentiteiten en individuele gebruikers te vergrendelen en vervolgens de slachtoffers af te persen voor geld. Bestanden, zoals documenten, pdf's, archieven, databases, enz., die zijn opgeslagen op de gehackte apparaten, worden onbruikbaar gemaakt via een sterke versleutelingsroutine. Alle bestanden die zijn vergrendeld door de Readnet Ransomware hebben de extensie...

Geplaatst op August 5, 2022 in Ransomware

Style Flex

Onderzoekers van Infosec hebben een andere opdringerige PUP (Potentially Unwanted Program) ontdekt die zichzelf presenteert als een schijnbaar nuttige toepassing. Deze browserextensie genaamd Style Flex claimt gebruikers in staat te stellen de inhoud van bezochte websites af te stemmen op hun voorkeuren. Uit analyse van de applicatie is echter gebleken dat deze beloofde functies mogelijk helemaal niet aanwezig zijn. In plaats daarvan is Style Flex veel meer bezig met het overnemen van de controle over de browser van de gebruiker. De applicatie is inderdaad geclassificeerd als een browserkaper. Na de installatie zal Style Flex verschillende belangrijke browserinstellingen wijzigen, zoals de startpagina, het adres voor het nieuwe tabblad...

Geplaatst op August 5, 2022 in Potentially Unwanted Programs, Browser Hijackers

'De loterij van prijzen van het sociale netwerk Instagram' Scam

Fraudeurs proberen te profiteren van nietsvermoedende gebruikers via een nep-weggeefsite. De regeling wordt gepresenteerd als een vermeende verloting van prijzen, georganiseerd door het sociale netwerk Instagram. Gebruikers moeten echter worden gewaarschuwd dat Instagram geen connectie heeft met deze hoax en dat de naam ervan wordt uitgebuit als een manier om legitimiteit toe te voegen aan de beweringen van de oplichters. Het misleidende pop-upbericht vertelt bezoekers van de site dat ze zijn uitgekozen om deel te nemen aan de trekking van lucratieve en dure prijzen, waaronder computers, mobiele apparatuur en geldbeloningen die kunnen oplopen tot $ 5000. De gekozen gebruikers krijgen 3 kansen om een winnende geschenkdoos te kiezen....

Geplaatst op August 5, 2022 in Rogue Websites, Phishing

Diet Adware

The Diet Adware is een dubieus programma, waarvan het primaire doel het afleveren van opdringerige advertenties op de computers van gebruikers lijkt te zijn. Behalve dat het wordt geclassificeerd als adware, valt Diet ook in de categorie van PUP's (potentieel ongewenste programma's), vanwege de twijfelachtige methoden die betrokken zijn bij de verspreiding ervan. Infosec-onderzoekers hebben bijvoorbeeld waargenomen dat de dreiging wordt geïnjecteerd in ISO-bestanden die zijn gedownload van dubieuze bronnen. Eenmaal geactiveerd, kan de Diet Adware verantwoordelijk zijn voor het verschijnen van een constante stroom van onbetrouwbare advertenties. De advertenties kunnen de vorm aannemen van pop-ups, banners, in-tekstlinks en meer. Bovendien...

Geplaatst op August 5, 2022 in Potentially Unwanted Programs, Adware

Smartcaptcha.top

Smartcaptcha.top voegt zich bij alle andere dubieuze websites die bestaan met als enige reden de legitieme browserfunctie voor pushmeldingen te misbruiken. Deze sites werken op een vrijwel identieke manier en gebruiken vergelijkbare misleidende en clickbait-tactieken om hun ware bedoelingen te maskeren. Wanneer gebruikers op Smartcaptcha.top terechtkomen, zullen ze waarschijnlijk valse en misleidende berichten zien die hen opdragen op de knop 'Toestaan' te drukken. Bijna alle valse scenario's die door deze oplichtpagina's worden gebruikt, vermelden dat gebruikers op de knop moeten klikken. Het veronderstelde effect kan echter variëren op basis van het momenteel getoonde scenario. Smartcaptcha.top zou bijvoorbeeld kunnen...

Geplaatst op August 5, 2022 in Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz is een misleidende website die vertrouwt op verschillende nepscenario's als een manier om slachtoffers te misleiden om zich te abonneren op de pushmeldingen. Talloze dubieuze websites gedragen zich vrijwel niet te onderscheiden van Twithddiffer.xyz. Over het algemeen proberen ze de browsermachtigingen van de legitieme browserfunctie voor pushmeldingen te misbruiken om ongewenste advertenties aan gebruikers te leveren en daarbij geldelijke winsten te genereren voor hun operators. Wanneer gebruikers op een dergelijke pagina terechtkomen, in de meeste gevallen als gevolg van een gedwongen omleiding, zullen ze waarschijnlijk misleidende of clickbait-berichten tegenkomen die hen opdragen op de weergegeven...

Geplaatst op August 5, 2022 in Rogue Websites, Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 ... 313