Toon Explorer

Toon Explorer biedt gebruikers een handige en gebruiksvriendelijke manier om te zoeken naar en toegang te krijgen tot cartoongerelateerde inhoud. Hoewel dit zeker een aanlokkelijk voorstel kan zijn voor gezinnen met kleine kinderen of mensen die geïnteresseerd zijn in populaire tekenfilms, lijkt het slechts een masker te zijn dat de ware functionaliteit van de applicatie verbergt. Infosec-onderzoekers hebben inderdaad vastgesteld dat Toon Explorer meestal een adware-programma is dat is ontworpen om ongewenste advertenties aan gebruikers te leveren. Adware-applicaties staan vooral bekend om het genereren van opdringerige advertenties die dubieuze bestemmingen promoten. Gebruikers kunnen advertenties te zien krijgen voor nepwebsites,...

Geplaatst op April 16, 2022 in Adware, Potentially Unwanted Programs

Gilfillan Ransomware

De Gilfillan Ransomware is geïdentificeerd als een variant die afkomstig is uit de VoidCrypt-malwarefamilie. Dit feit doet echter niets af aan het vermogen van de dreiging om aanzienlijke schade aan te richten aan de computers en apparaten die het weet te infecteren. De coderingsroutine van de Gilfillan Ransomware is inderdaad voldoende om een groot aantal bestandstypen te beïnvloeden en ze in een volledig onbruikbare staat te laten. Bovendien zullen de slachtoffers merken dat de oorspronkelijke naam van elk getroffen bestand in belangrijke mate is gewijzigd. De dreiging genereert een ID-string voor elk slachtoffer en voegt deze toe aan de namen van de vergrendelde bestanden. Hierna volgt een e-mailadres dat wordt beheerd door de...

Geplaatst op April 16, 2022 in Ransomware

HOUSELOCKER Ransomware

Computersystemen worden bedreigd door een nieuwe, uiterst schadelijke losgelddreiging. De malware werd voor het eerst ontdekt door een onderzoeksteam en gevolgd als HOUSELOCKER. De dreiging volgt niet het typische gedrag dat gewoonlijk wordt geassocieerd met ransomware-bedreigingen. Inderdaad, in plaats van populaire bestandstypen te coderen, terwijl de algehele stabiliteit van het aangetaste systeem behouden blijft, is HOUSELOCKER ontworpen om de MBR (Master Boot Record) te beïnvloeden. Als gevolg hiervan hebben slachtoffers geen toegang meer tot het besturingssysteem van hun apparaten, waardoor alle gegevens die op het systeem zijn opgeslagen, effectief verloren gaan. Nadat HOUSELOCKER klaar is met zijn opdringerige acties, zal het een...

Geplaatst op April 16, 2022 in Ransomware

PIPEDREAM Malware

Het Amerikaanse ministerie van Energie (DOE), CISA, NSA en de FBI hebben een gezamenlijke cyberbeveiligingsadvieswaarschuwing uitgebracht over aanvalsoperaties die worden uitgevoerd door door de overheid gesteunde APT-groepen (Advanced Persistent Threat) en gericht zijn op kritieke industriële apparaten. Er werd gemeld dat de op maat gemaakte modulaire malwarestammen in staat waren om ICS (industriële controlesystemen) en SCADA (Supervisory Control And Data Acquisition-apparaten) apparaten te scannen en te compromitteren. Een van die malwarebedreigingen is opgespoord als PIPEDREAM door het industriële cyberbeveiligingsbedrijf Dragos en INCONTROLLER door Mandiant. De bedreigende soort werd ontdekt door infosec-onderzoekers, voordat het...

Geplaatst op April 16, 2022 in Advanced Persistent Threat (APT), Malware

Onderzoekers kiezen Enemybot hybride botnet die echte gevaren blootlegt

Onderzoekers kiezen Enemybot hybride botnet die echte gevaren blootlegt schermafbeelding

Een team van onderzoekers van beveiligingsbedrijf FortiGuard heeft een recente blogpost gepubliceerd, waarin een nieuwe botnet-malware wordt beschreven. Het botnet is voornamelijk gericht op het leveren van gedistribueerde denial-of-service-aanvallen en heet Enemybot. Enemybot is een mix van Mirai en Gafgyt Volgens FortiGuard is Enemybot een soort mutant, die code en modules leent van zowel het beruchte Mirai-botnet als het Bashlite- of Gafgyt-botnet, en meer van het laatste. Het feit dat beide botnetfamilies hun broncode online beschikbaar hebben, maakt het gemakkelijk voor nieuwe dreigingsactoren om de fakkel op te pakken, te mixen en matchen en hun eigen versie te produceren, net als...

Geplaatst op April 14, 2022 in Computer Security

ColdStealer Malware

De ColdStealer-malware valt in de categorie van infostealer-bedreigingen die zijn ontworpen om gevoelige en persoonlijke informatie te verkrijgen van de systemen die ze infecteren. De dreiging werd voor het eerst ontdekt door cybersecurity-experts. ColdStealer is in staat om verschillende gebruikersinformatie te verzamelen en deze vervolgens door te sturen naar een speciale Command-and-Control (C2, C&C)-server. De aanvalsketen van de operatie begint met een dropper-malware die de gerichte systemen compromitteert. De dreiging is belast met het doorbreken van het apparaat, het ophalen van de ColdStealer-payload en het vervolgens uitvoeren. Een waarschijnlijke vector voor de distributie van de druppelaar is via bewapende...

Geplaatst op April 14, 2022 in Stealers

Yt1s.com

De Yt1s.com-pagina biedt zijn bezoekers de mogelijkheid om YouTube-inhoud naar hun apparaten te downloaden. Gebruikers kunnen zelfs het gewenste formaat van het geproduceerde bestand kiezen, zoals mp3, mp4 en 3gp. Opgemerkt moet worden dat het misbruiken van dergelijke websites in strijd is met de ToS van het YouTube-platform en kan leiden tot inbreuk op het auteursrecht. Bovendien maken websites zoals Yt1s.com vaak gebruik van malafide advertentienetwerken. Dientengevolge, wanneer gebruikers op de pagina belanden, zouden ze worden begroet met twijfelachtige en opdringerige advertenties. De advertenties kunnen schijnbaar verleidelijke aanbiedingen bevatten die leiden naar online winkels (zowel legitieme als frauduleuze), tactieken en...

Geplaatst op April 14, 2022 in Browser Hijackers, Rogue Websites

Hajd Ransomware

Cybersecurity-onderzoekers hebben een andere STOP/Djvu Ransomware-variant ontdekt, die cybercriminelen kunnen gebruiken in aanvalscampagnes tegen de computers van gebruikers. De dreiging wordt gevolgd als de Hajd Ransomware, gebaseerd op de unieke bestandsextensie die het gebruikt om elk versleuteld bestand te markeren - '.hajd'. Hoewel de dreiging geen noemenswaardige verbeteringen of wijzigingen vertoont ten opzichte van de rest van de STOP/Djvu- varianten, behoudt hij nog steeds een aanzienlijk vermogen om schade aan te richten. Elk apparaat dat is gehackt, wordt inderdaad onderworpen aan een routine voor gegevenscodering die de foto's, afbeeldingen, documenten, pdf's, gearchiveerde bestanden, databases en vele andere bestandstypen...

Geplaatst op April 14, 2022 in Ransomware

Thispcprotected.com

Thispcprotected.com is een misleidende website, ontworpen om verschillende manipulatieve schema's uit te voeren. Wat gebruikers op de pagina tegenkomen, kan worden beïnvloed door factoren, zoals hun specifieke IP-adres en geolocatie. Experts op het gebied van cyberbeveiliging hebben opgemerkt dat de pagina clickbait-berichten gebruikt om gebruikers ertoe te verleiden de pushmeldingen in te schakelen, evenals een versie van 'Uw pc is geïnfecteerd met 5 virussen!' oplichterij. Talloze pagina's op internet misbruiken de functie voor legitieme meldingen om gebruikers ongewenste en irritante advertenties te bezorgen. Deze dubieuze websites kunnen beweren dat het indrukken van de 'Toestaan'-knop gebruikers toegang geeft tot aanvullende inhoud...

Geplaatst op April 14, 2022 in Adware, Rogue Websites

Adspirit

Adspirit is een invasieve applicatie die is ontworpen om ongewenste en onbetrouwbare advertenties te genereren op de systemen waarop het is geïnstalleerd. Het is natuurlijk zeer onwaarschijnlijk dat gebruikers dergelijke programma's vrijwillig downloaden en installeren. Dat is de reden waarom de ontwikkelaars van adware en browserkapers sterk afhankelijk zijn van achterbakse distributietactieken, zoals softwarebundels of valse installatieprogramma's. Infosec-onderzoekers classificeren de applicaties die worden verspreid via middelen als PUP's (Potentially Unwanted Programs). De advertenties die verband houden met adware zijn zelden legitiem. Het is veel waarschijnlijker dat de advertenties duistere online gokplatforms, videogameportalen,...

Geplaatst op April 14, 2022 in Adware, Malware, Potentially Unwanted Programs

Buff.ly

Buff.ly is een service waarmee gebruikers gemakkelijk URL's en webadressen kunnen inkorten die anders veel te log zouden zijn qua lengte. Helaas wordt deze service vaak gebruikt als onderdeel van de activiteiten van browserkapers of andere PUP's (potentieel ongewenste programma's) om de echte bestemmingen van de doorverwijzingen die ze veroorzaken te verbergen. Als gevolg hiervan konden veel gebruikers buff.ly ten onrechte identificeren als een onveilig implantaat of een virus. Browserkapers worden zelden opzettelijk geïnstalleerd. Deze vervelende applicaties verbergen zichzelf in softwarebundels en nep-installatieprogramma's en proberen op het systeem te worden geïnstalleerd zonder de aandacht van de gebruiker te trekken. Eenmaal...

Geplaatst op April 14, 2022 in Potentially Unwanted Programs

Vomm Ransomware

De Vomm Ransomware is een malwarebedreiging, ondanks het feit dat het een andere variant is die behoort tot de STOP/Djvu Ransomware-familie. Computers die door de dreiging worden aangetast, worden onderworpen aan gegevenscodering en slachtoffers verliezen de toegang tot bijna al hun bestanden die op het apparaat zijn opgeslagen. Afbeeldingen, documenten, pdf's, archieven, databases en vele andere bestandstypen worden versleuteld met een onkraakbaar cryptografisch algoritme. Getroffen gebruikers zullen ook merken dat aan alle vergrendelde bestanden nu '.vomm' is toegevoegd aan hun oorspronkelijke naam als een nieuwe bestandsextensie. Dit is typisch STOP/Djvu- gedrag, net als het laten vallen van de losgeldbrief van de dreiging als een...

Geplaatst op April 14, 2022 in Ransomware

Industroyer2 Malware

Kritieke infrastructuurdiensten in Oekraïne zijn het doelwit geweest van cyberaanvallen, voorafgaand aan en na de Russische invasie van het land. Het lijkt erop dat cybercriminelen nog steeds meer aanvalsoperaties lanceren, met als een van de nieuwste doelen een Oekraïense energieleverancier. De dreigende campagne probeerde een nieuw stuk malware te gebruiken, genaamd Industroyer2, dat in staat is de ICS (Industrial Control Systems) van het slachtoffer te beschadigen of te verstoren. De operatie was gericht op een elektrisch hoogspanningsstation en heeft naar verluidt zijn snode doelen niet bereikt. Het Oekraïense Computer Emergency Response Team (CERT-UA), Microsoft en het cyberbeveiligingsbedrijf ESET analyseren de aanval. Tot dusverre...

Geplaatst op April 14, 2022 in Advanced Persistent Threat (APT), Malware

Het Enemybot-botnet neemt IoT-apparaten over om DDoS-aanvallen uit te voeren

Er is een nieuwe spin-off van het Mirai Botnet in het wild ontdekt, en het lijkt het product van Keksec te zijn. De laatste is een cybercriminaliteitsorganisatie die bekend staat om haar betrokkenheid bij Distributed-Denial-of-Service-aanvallen en crypto-jacking-campagnes. Hun nieuwste bedreigende tool is de Enemybot Botnet, die veel gebruik maakt van de originele code van de Mirai Botnet. De criminelen hebben echter een aantal belangrijke verbeteringen aangebracht om de functionaliteit van het botnet te verbeteren en het verborgen te houden door het te laten besturen via een op TOR gebaseerde Command-and-Control-server. Het Enemybot Botnet richt zich op een breed scala aan routers en Internet-of-Things (IoT)-apparaten die verouderde...

Geplaatst op April 14, 2022 in Computer Security

Hackers verbergen malware voor het stelen van inloggegevens in nep-gekraakte software

Hackers verbergen malware voor het stelen van inloggegevens in nep-gekraakte software schermafbeelding

Beveiligingsonderzoekers hebben een nieuwe malware-pushing-campagne ontdekt. Deze keer gebruiken de kwaadwillenden de FFDroider-malware - een stukje kwaadaardige software die is ontworpen om wachtwoorden en inloggegevens van slachtoffers uit Windows-systemen te exfiltreren. De campagne die FFDroider verspreidde, werd opgemerkt en gedetailleerd door een team van beveiligingsonderzoekers met ZScaler. Het team waarschuwde dat de dreigingactoren FFDroider verbergen in bestanden die zich voordoen als gekraakte uitvoerbare bestanden voor legitieme betaalde software. FFDroider pakt inloggegevens terwijl deze wordt getypt ZScaler beschreef de poging om FFDroider te verspreiden als niet slechts...

Geplaatst op April 13, 2022 in Computer Security
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 279