Sapphire Miner

Cybersecurity-onderzoekers hebben ontdekt dat de Sapphire Miner te koop wordt aangeboden op ondergrondse hackerforums. Toegang tot de dreiging kan worden verkregen voor slechts € 75. Zoals de naam al doet vermoeden, is de dreiging een mijnwerker die de hardwarebronnen van de gehackte systemen kan inhalen en deze kan gebruiken om te minen voor specifieke cryptocurrencies - Monero (XMR), ERGO, Ethereum Classic (ETC) en Ethereum (ETH). De dreiging is uitgerust met verschillende anti-detectiefuncties. Het kan WIndow Defender omzeilen, zijn proces verbergen voor weergave in Taakbeheer van het systeem en voorkomen dat het ontdekt wordt door ProcessHacker-tools. Bovendien heeft de Sapphire Miner zichzelf zo ingesteld dat hij elke keer dat hij...

Geplaatst op April 13, 2022 in Malware

'DHL Express Import Shipment on Hold' Email

Cybercriminelen verspreiden als onderdeel van een aanvalscampagne valse e-mails met beschadigde bijlagen. De e-mails doen alsof ze afkomstig zijn van het legitieme logistieke bedrijf DHL. Om gebruikers onder druk te zetten om het bijgevoegde wapenbestand te openen, beweren de berichten dat een belangrijke lading van de gebruiker door overheidsinstanties is stopgezet. Om de importzending vrij te geven, moeten gebruikers aanvullende inklaringsinformatie verstrekken, inclusief de volledige naam en het adres van de fabrikant, evenals het beoogde gebruik van de artikelen. Het enige doel van het schijnbaar dringend klinkende bericht is om de ontvanger te overtuigen de gecompromitteerde bijlage zo snel mogelijk te openen. Zodra het bestand is...

Geplaatst op April 13, 2022 in Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com is een onbetrouwbare website waarvan is vastgesteld dat deze een populair online plan uitvoert. Meer specifiek is bevestigd dat de pagina een versie van het schema 'Uw pc is geïnfecteerd met 5 virussen' bevat. Gebruikers moeten er rekening mee houden dat de inhoud die door malafide websites zoals deze wordt weergegeven, kan veranderen, afhankelijk van factoren zoals het IP-adres van de bezoeker, geolocatie, browsertype, apparaattype, enz. Gebruikers openen pagina's zoals Yourdekstopdefence.com zelden opzettelijk. Het is veel waarschijnlijker dat de dubieuze site werd aangetroffen als gevolg van ongewenste omleidingen veroorzaakt door malafide advertentienetwerken of invasieve PUP's (potentieel ongewenste...

Geplaatst op April 13, 2022 in Rogue Websites

Flow Dark

De Flow Dark is een browserextensie waarmee gebruikers de 'Dark Mode' kunnen activeren, zelfs op websites die dergelijke functionaliteit niet standaard ondersteunen. Deze functie is behoorlijk populair geworden onder gebruikers en als zodanig had de Flow Dark op legitieme wijze kunnen proberen een plek voor zichzelf te vinden. De makers hadden echter blijkbaar andere plannen, omdat ze de applicatie hebben uitgerust met adware-mogelijkheden. Gebruikers die de Flow Dark op hun apparaten toestaan, zullen al snel merken dat hun webbrowser zich op een ongebruikelijke manier begint te gedragen. De Flow Dark kan inderdaad bepaalde browserfuncties overnemen. De meest prominente van zijn invasieve acties zijn het openen van ongewenste tabbladen...

Geplaatst op April 13, 2022 in Adware, Potentially Unwanted Programs

Notcomp.com

Notcomp.com is een pagina die helemaal niet geïnteresseerd is in het leveren van enige zinvolle service aan zijn bezoekers. In plaats daarvan werkt het op een vrijwel identieke manier als alle andere misleidende websites die op internet zijn gezet met als enig doel een browsergebaseerde tactiek uit te voeren. Notcomp.com vertrouwt inderdaad sterk op clickbait-berichten en social-engineering-tactieken om gebruikers te misleiden om zich onbewust te abonneren op zijn push-notificatiediensten. Een van de mogelijke scenario's die gebruikers kunnen tegenkomen, is dat de dubieuze pagina doet alsof hij een CAPTCHA-controle uitvoert. Een bericht dat lijkt op 'Klik op Toestaan als u geen robot bent' kan worden weergegeven naast een afbeelding van...

Geplaatst op April 13, 2022 in Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com houdt zich niet bezig met het aanbieden van aantrekkelijke aanbiedingen aan haar bezoekers. In plaats daarvan is de website uitsluitend gemaakt om een populair browsergebaseerd schema uit te voeren. Bezoekers die de pech hebben gehad op de pagina te belanden, krijgen verschillende manipulatieve scenario's en clickbait-berichten te zien die hen proberen te verleiden zich te abonneren op de pushmeldingen van de pagina. Natuurlijk maken deze sites zelden openlijk hun bedoelingen kenbaar. In de overgrote meerderheid van de gevallen verbergen ze de echte functionaliteit van de 'Toestaan'-knop door te doen alsof het klikken erop deel uitmaakt van een CAPTCHA-controle of dat het gebruikers toegang geeft tot extra...

Geplaatst op April 13, 2022 in Browser Hijackers, Rogue Websites

Ghas Ransomware

De Ghas Ransomware is een bedreiging die is gemaakt om de gegevens van zijn slachtoffers specifiek te vergrendelen. De aanvallers zullen de getroffen gebruikers vervolgens afpersen voor geld, in ruil voor het herstellen van hun toegang tot belangrijke persoonlijke en zakelijke bestanden, zoals documenten, pdf's, databases, archieven, foto's, enz. Hoewel de Ghas Ransomware een variant is van de STOP /Djvu Ransomware- familie, maakt dit feit de dreiging niet minder bedreigend. Zodra Ghas op het apparaat is uitgevoerd, scant het de bestanden die op het systeem zijn opgeslagen en versleutelt het bijna allemaal. Van elk vergrendeld bestand wordt de oorspronkelijke naam gewijzigd om nu '.ghas' als nieuwe bestandsextensie op te nemen. Wanneer...

Geplaatst op April 13, 2022 in Ransomware

META Infostealer

De META Infolstealer is een nieuwe, bedreigende soort die aan populariteit wint onder cybercriminelen. De malwaredreiging maakt deel uit van de golf van schadelijke creaties die bedoeld zijn om het vacuüm te vullen dat is ontstaan nadat de operators van Raccoon Stealer hun activiteiten stopzetten. Als gevolg hiervan begonnen veel hackers en hackerorganisaties rond te kijken naar hun volgende aanvalsplatform, en het lijkt erop dat de META Infostealer erin is geslaagd om aan de meeste van hun behoeften te voldoen. Tot nu toe kan toegang tot de malware worden verkregen voor een maandelijks abonnement van $ 125 of een eenmalige levenslange betaling van $ 1000. De dreiging wordt geadverteerd als een krachtigere en verbeterde versie van...

Geplaatst op April 13, 2022 in Malware, Stealers

Wardoprize.com

Wardoprize.com probeert nietsvermoedende gebruikers in de val te lokken door te doen alsof ze lucratieve prijzen aanbieden, zoals een Samsung Galaxy. een iPhone en MacBook Pro-apparaten. Voordat bezoekers echter hun verdiende beloningen kunnen ontvangen, worden ze gevraagd om een korte enquête in te vullen. De enquête is slechts een lokmiddel waardoor de site verschillende persoonlijke en mogelijk gevoelige informatie kan verkrijgen, zoals telefoonnummers van gebruikers, thuisadressen, e-mails en zelfs creditcard-/betaalkaartnummers. Dit gedrag classificeert Waroprize.com als een phishing-website. De hoax-pagina doet alsof hij gerelateerd is aan een gerenommeerd technologisch bedrijf zoals Google. Zijn claims kunnen het klassieke...

Geplaatst op April 12, 2022 in Phishing, Rogue Websites

Spring4Shell misbruikt in campagne om Mirai te pushen

Spring4Shell misbruikt in campagne om Mirai te pushen schermafbeelding

Op Java gebaseerde implementaties lijken het geschenk te zijn dat blijft geven. Met incidentele meldingen van voortdurende pogingen om Log4j te exploiteren, de kwetsbaarheid waar iedereen in de winter aan dacht, komt er nu nieuws binnen voor actieve exploitatie van de nieuwste significante kwetsbaarheid die is ontdekt in de Spring Core Java-bibliotheek. Bewapende Mirai-malware gebruikt in campagne De aanvalscampagne met Spring4Shell wordt gevolgd door twee afzonderlijke beveiligingsonderzoeksbureaus. Nu zien de onderzoeksteams een oude bekende die wordt gebruikt om de Spring4Shell-kwetsbaarheid te misbruiken. Beide beveiligingsbedrijven merkten op dat een bewapende versie van de...

Geplaatst op April 12, 2022 in Computer Security

Hulp nodig bij het verwijderen van hardnekkige malware Andere antivirus-apps repareren niet? SpyHunter 5's HelpDesk genereert aangepaste malwareoplossingen voor u

Hulp nodig bij het verwijderen van hardnekkige malware Andere antivirus-apps repareren niet? SpyHunter 5's HelpDesk genereert aangepaste malwareoplossingen voor u schermafbeelding

Dublin, Ierland, 11 april 2022 - SpyHunter 5 van EnigmaSoft Limited omvat de HelpDesk – een persoonlijke technische ondersteuningsservice. Soms ondervinden gebruikers unieke problemen met betrekking tot hardnekkige malware-infecties die traditionele anti-malwaresoftware mogelijk niet volledig detecteert of verwijdert. SpyHunter 5's HelpDesk verbindt gebruikers rechtstreeks met onze SpyHunter 5-technici die aangepaste malwareoplossingen kunnen maken om waar nodig unieke malwareproblemen aan te pakken. SpyHunter 5's HelpDesk is volledig geïntegreerd in SpyHunter 5; wanneer een technicus een aangepaste malware-fix maakt, ontvangt SpyHunter 5 automatisch de fix. In slechts een paar klikken...

Geplaatst op April 12, 2022 in Announcements

GeneralProjectSearch

GeneralProjectSearch is een invasieve applicatie die probeert binnen te sluipen in de Mac-apparaten van gebruikers. Het doel is om daar aanwezig te zijn en vervolgens een vervelende advertentiecampagne te voeren waarmee het geld voor zijn exploitanten genereert. Dit gedrag bevat de typische elementen die verband houden met adware-toepassingen. Het is niet verrassend dat infosec-onderzoekers na analyse van GeneralProjectSearch ontdekten dat het een applicatie is uit de AdLoad-adwarefamilie. Bovendien valt het ook in de PUP-categorie (Potentially Unwanted Program), vanwege de twijfelachtige methoden die bij de distributie betrokken zijn. Meer specifiek wordt GeneralProjectSearch geleverd via nep-installatieprogramma's die zich voordoen als...

Geplaatst op April 12, 2022 in Adware, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com is een onbetrouwbare website die gebruikers probeert te lokken met de belofte om tijdige weersvoorspellingen en waarschuwingen te ontvangen. Het probleem is dat door de instructies van de site te volgen en op de getoonde 'Toestaan'-knop te klikken, gebruikers de pushmeldingen van Weathersend.com zouden inschakelen. Talloze hoax-websites maken gebruik van deze legitieme browserfunctie om gebruikers ongewenste en irritante advertenties te bezorgen, terwijl ze geldelijke winsten genereren voor hun operators. Helaas is Weathersend.com geen uitzondering. Nadat ze op 'Toestaan' hebben geklikt, kunnen gebruikers dubieuze advertenties tegenkomen terwijl ze veel vaker browsen. Advertenties die worden gegenereerd door onbewezen...

Geplaatst op April 12, 2022 in Browser Hijackers, Rogue Websites

Systemsecuritys.com

Als u op een pagina met de naam Systemsecuritys.com belandt, zou u natuurlijk denken dat u belangrijk beveiligingsadvies en -suggesties zult krijgen. Helaas is in dit geval de naam gewoon een ander element van de tactiek die door de site wordt uitgevoerd. Systemsecuritys.com is inderdaad een andere dubieuze pagina die het legitieme browsergebaar voor pushmeldingen misbruikt om geld te verdienen voor zijn operators via een opdringerige advertentiecampagne. Gebruikers die op de pagina terechtkomen, krijgen waarschijnlijk een nepscenario te zien dat, onder verschillende voorwendselen, hen zal instrueren om op 'Toestaan' te klikken. Cybersecurity-onderzoekers hebben bijvoorbeeld bevestigd dat de pagina zich kan voordoen als een sociaal...

Geplaatst op April 12, 2022 in Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Gossip-celeb-news.com biedt, ondanks zijn naam, geen inhoud met betrekking tot beroemdheden, roddels of nieuws. Het is een grotendeels lege website die is gemaakt om de enige reden om een populaire browsergebaseerde tactiek te verspreiden. Het probeert inderdaad elke bezoeker te overtuigen om op de weergegeven 'Toestaan'-knop te klikken en onbewust de push-notificatiediensten van de pagina in te schakelen. Dit specifieke schema is al waargenomen op talloze andere even dubieuze websites. Een van de nepscenario's die ze gebruiken, is doen alsof ze een CAPTCHA-controle uitvoeren met gebruikers die op de knop moeten klikken om te bewijzen dat ze geen robots zijn. Aan de andere kant is waargenomen dat Gossip-celeb-news.com op een andere...

Geplaatst op April 12, 2022 in Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 279