123prize.net

Celem istnienia 123prize.net jest dostarczanie odwiedzającym wątpliwych treści. Witryna osiąga swój cel poprzez rozpowszechnianie popularnej taktyki opartej na przeglądarce. Użytkownikom, którzy wylądują na stronie, zostanie wyświetlonych wiele zwodniczych i manipulacyjnych komunikatów. W zależności od dokładnego używanego scenariuszaobecnie komunikaty te mogą sugerować, że strona sprawdza CAPTCHA, że plik jest gotowy do pobrania, wideo stanie się dostępne i nie tylko. Bez względu na dokładną treść wiadomości, zawsze będzie ona zachęcać użytkowników do kliknięcia wyświetlonego przycisku „Zezwól”. Czego strona nie wyjaśniawyraźnie oznacza, że użytkownicy, którzy klikną przycisk, zostaną zasubskrybowani do usług powiadomień push na...

Wysłany December 14, 2021 w Browser Hijackers, Rogue Websites

2promoter.com

2promotor.com to zwodnicza strona internetowa, która wykorzystuje technikę oszustwa afiliacyjnego. Celem strony jest przekonanie użytkowników do zakupu licencji na antywirusa McAfee. Strona sugeruje, że komputer użytkownika może być narażony na wirusy i złośliwe oprogramowanie. Wykorzystuje również dodatkowe sztuczki socjotechniczne, takie jak pokazywanie odliczania, podczas którego rzekomo dostępny jest pokaźny kod rabatowy. Podejrzane strony internetowe, takie jak 2promoted.com, często mają za zadanie dystrybucję natrętnego oprogramowania reklamowego, porywaczy przeglądarki lub innych PUP (potencjalnie niechcianych programów). Nawet jeśli promowany produkt jest całkowicie zgodny z prawem, jak w tym przypadku, użytkownicy nie powinni...

Wysłany December 14, 2021 w Rogue Websites

Global-update.com

Global-update.com wykorzystuje różne sztuczki socjotechniczne i manipulacyjne wiadomości, aby uruchomić popularną taktykę opartą na przeglądarce. Strona działa dokładnie tak, jak niezliczone inne witryny poświęcone rozpowszechnianiu tego samego schematu. Strony te próbują nakłonić odwiedzających do subskrypcji ich usług powiadomień pushnieświadomie. Jeśli się powiedzie, witryny mogą zacząć generować przychody dla swoich twórców poprzez natrętne kampanie reklamowe. Rzeczywiście, użytkownicy, którzy dali się nabrać na sztuczki Global-update.com, znajdą swoje urządzenia zalane niechcianymi reklamami. Reklamy mogą mieć wpływ na przeglądanieznacznie. Co ważniejsze, do reklam nie należy podchodzić niedbale. Użytkownicy, którzy je klikną,...

Wysłany December 14, 2021 w Browser Hijackers, Rogue Websites

Karakurt

Karakurt to nowo powstała grupa cyberprzestępcza, której w ciągu zaledwie kilku miesięcy udało się trafić na ponad 40 ofiar. W przeciwieństwie do większości finansowo motywowanych grup APT, Karakurt nie szyfruje danych swoich ofiar za pomocą oprogramowania ransomware. Zamiast tego jego działania skupiają się na eksfiltracji wrażliwych danych z naruszonych systemów, a następnie wyłudzaniu ofiar grożąc udostępnieniem uzyskanych informacji opinii publicznej. Inną charakterystyczną cechą Karakurt jest to, że hakerzy odeszli od typowego podejścia polegającego na atakowaniu dużych korporacji lub usług infrastruktury krytycznej. Zamiast tego hakerzy wykazują szybsze podejście, gdy narażają mniejsze firmy lub filie korporacji. Dzięki temu...

Wysłany December 14, 2021 w Advanced Persistent Threat (APT)

Yjqs Ransomware

Słynna rodzina STOP/Djvu Ransomware jest nadal wykorzystywana do tworzenia nowych zagrożeń złośliwym oprogramowaniem. Jednym z najnowszych zidentyfikowanych przez społeczność infosec jest Yjqs Ransomware. Chociaż zagrożenie niewiele odróżnia go od innych członków rodziny STOP/Djvu, jego zdolność do powodowania szkód jest nadal równie potężna. Komputery zainfekowane przez Yjqs będą narażone na szyfrowanie danych, a zagrożenie będzie dotyczyć wielu różnych typów plików. Ofiary nie będą już miały dostępu do własnych dokumentów, zdjęć, obrazów, audio, wideo, archiwów, baz danych i nie tylko. Każdy zablokowany plik będzie miał teraz dodany do nazwy „.yjqs" jako nowe rozszerzenie pliku. Jeśli chodzi o typową notatkę z żądaniem okupu z...

Wysłany December 14, 2021 w Ransomware

TaskBoard

TaskBoard to aplikacja sklasyfikowana jako PUP (potencjalnie niechciany program). Opiera się na wątpliwych metodach dystrybucji, aby potajemnie zainstalować się na systemach Mac użytkowników. Jedna z najczęstszych technik używanych przez tę aplikacjęłączenie jest znane jako łączenie. Polega na zawijaniu aplikacji intruzaobok legalnego oprogramowania. Wielu użytkowników pobierze i zainstaluje drugą aplikacjęnie zdając sobie sprawy, że inny program został również upuszczony na ich komputery. Zazwyczaj aplikacja intruzMożna ją znaleźć w „Niestandardowych” lub „Zaawansowanych” ustawieniach instalacji jako wstępnie wybrany wybór. Po wejściu do komputera Mac TaskBoard aktywuje funkcje oprogramowania reklamowego i porywacza przeglądarki....

Wysłany December 14, 2021 w Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Czy Melomovie.com jest bezpieczne?

Melomovie.com stara się przyciągnąć odwiedzających, oferując dostęp i możliwość pobrania wielu filmów, programów telewizyjnych i seriali anime za darmocałkowicie. Oczywiście strona zapewnia ten dostęp nielegalnie, nie płacąc za niezbędne prawa do dystrybucji programów, naruszając w ten sposób ich prawa autorskie i licencje. Użytkownicy powinni zachować ostrożność podczas spożywania takich pirackich materiałów. W zależności od konkretnych przepisów w kraju użytkownika dotyczących tego problemu, mogą wystąpić konsekwencje prawne. Jednocześnie Melomivie.com generuje dodatkowe przychody za pośrednictwem nieuczciwej sieci reklamowej. W praktyce oznacza to, że użytkownikom odwiedzającym witrynę będą prezentowane liczne podejrzane, podejrzane i...

Wysłany December 13, 2021 w Issue

Nowy aktor Karakurt Threat koncentruje się na wymuszeniach, a nie na oprogramowaniu ransomware

Nowy aktor Karakurt Threat koncentruje się na wymuszeniach, a nie na oprogramowaniu ransomware zrzut ekranu

Badacze z firmy Accenture zajmującej się bezpieczeństwem opublikowali raport na temat nowego wielkiego nazwiska w krajobrazie cyberprzestępców. Nowy podmiot nazywa się Karakurt i według naukowców zdołał zdobyć ponad 40 ofiar w ciągu zaledwie kilku miesięcy w 2021 roku. Karakurt jest połączeniem tureckich słów oznaczających „czarny" i „wilk", a także występuje jako tureckie nazwisko rodowe. Jest to również inna nazwa europejskiego pająka czarnej wdowy. Należy zauważyć, że nie jest to nazwa nadana strojowi przez badaczy bezpieczeństwa, ale taka, którą grupa wybrała dla siebie. Aktor zamierzający wyłudzić okup za oprogramowanie ransomware Karakurt pojawił się jako czerwony punkt na radarach...

Wysłany December 13, 2021 w Computer Security

'You have received an encrypted message' Email Scam

Wiadomości e-mail „Otrzymałeś zaszyfrowaną wiadomość” są rozsyłane do niczego niepodejrzewających użytkowników w ramach programu phishingowego. Oszuści chcą uzyskać różne poufne i prywatne informacje od swoich ofiar, głównie dane uwierzytelniające konta Microsoft. E-maile twierdzą, że zawierają informacje o ostatniej płatności.Jednak ważne dane są umieszczane w zaszyfrowanym załączonym pliku, którego nie można swobodnie otworzyć. Zainteresowani użytkownicy, którzy chcą zobaczyć szczegóły nieistniejącej płatności, są nakłaniani do otwarcia pliku HTML. Z kolei ten plik prowadzi do fałszywej strony Microsoft, która prosi użytkowników o zalogowanie się na swoje konta. Oszuści proszą o liczne dane logowania do konta, takie jak e-mail,...

Wysłany December 13, 2021 w Phishing

GoAdblockSearch

GoAdblockSearch to kolejny porywacz przeglądarki, którego zadaniem jest generowanie sztucznego ruchu i promowanie fałszywej wyszukiwarki. W takim przypadku aplikacja kieruje ruch na własną stronę pod adresem goadblocksearch.com. Użytkownicy powinni pamiętać, że PUP (potencjalnie niechciane programy), takie jak GoAdblockSearch, rzadko są dystrybuowane za pośrednictwem w pełni legalnych kanałów. W zdecydowanej większości przypadków są one ukryte w ustawieniach instalacji bardziej pożądanego produktu (schemat znany jako sprzedaż wiązana) lub wstrzykiwane do fałszywych instalatorów oprogramowania. Nawet jeśli nie zauważyłeś dokładnie, kiedy GoAdblockSearch został dostarczony na twój komputer, obecność aplikacjilikacja stanie się rażąco...

Wysłany December 13, 2021 w Browser Hijackers, Potentially Unwanted Programs

Yourcoolfeed.com

Yourcoolfeed.com dołącza do niezliczonych innych podejrzanych witryn, które mają ten sam cel - dostarczać odwiedzającym wątpliwe treści i próbować nakłonić ich do zasubskrybowania usług powiadomień push tej strony. Ta popularna taktyka oparta na przeglądarce opiera się na różnych manipulacyjnych sztuczkach socjotechnicznych. Rzeczywiście, jednym z najczęstszych scenariuszy nadużywanych przez te zwodnicze witryny jest udawanie sprawdzania CAPTCHA, zachęcając użytkowników do udowodnienia, że nie są botami, klikając wyświetlony przycisk „Zezwól”. Inne odmiany obejmują witryny obiecujące dostęp do nieistniejących treści, twierdzące, że plik jest gotowy do pobrania lub że w filmie występują problemy, które ponownie zostaną naprawione po...

Wysłany December 13, 2021 w Browser Hijackers, Rogue Websites

Wnmd Ransomware

Wnmd Ransomware należy do groźnej klasy złośliwego oprogramowania, zaprojektowanego specjalnie w celu uniemożliwienia dostępu do danych ofiar. Atakujący następnie mają na celu wyłudzenie od swoich ofiar pieniędzy w zamian za dostarczenie klucza deszyfrującego lub narzędzia programowego niezbędnego do przywrócenia plików. Podczas procesu szyfrowania Wnmd oznacza wszystkie dotknięte pliki, zmieniając ich oryginalne nazwy. Zagrożenie dodaje do nazw „.wnmd” jako nowe rozszerzenie pliku. Gdy wszystkie docelowe typy plików zostaną zablokowane, na zainfekowane systemy zostanie upuszczony żądanie okupu z instrukcjami. Wiadomość zostanie dostarczona jako nowo utworzony plik tekstowy o nazwie „#INSTRUCTIONS DECRYPT.txt”. Szczegóły notatki o okupie...

Wysłany December 13, 2021 w Ransomware

Dark Mirai Botnet

Pomimo tego, że botnet Mirai został zamknięty lata temu, jego dziedzictwo nadal istnieje. Po opublikowaniu kodu źródłowego botnetu wielu cyberprzestępców wykorzystało go jako podstawę do stworzenia własnych wersji szkodliwego oprogramowania. Jedna z wciąż aktywnych odgałęzień Mirai jest śledzona przez społeczność infosec jako Dark Mirai (aka MANGA). Według naukowców z firmy Fortinet, którzy monitorują aktywność tego botnetu, jego operatorzy nadal wyposażają go w nowe luki w zabezpieczeniach, które można wykorzystać. Jeden z najnowszych, który zostanie dodany do Dark Mirai, ma wpływ na linię popularnych domowych routerów TP-Link. Dokładniej, model, którego dotyczy problem, to TL-WR840N EU V5 wydany w 2017 roku. Szczególna usterka —...

Wysłany December 13, 2021 w Botnets

ALPHV Ransomware

ALPHV Ransomware wydaje się być jednym z najbardziej wyrafinowanych zagrożeń tego typu, podobnie jak operacja zagrażająca odpowiedzialna za jego uwolnienie. To konkretne zagrożenie ransomware zostało wykryte przez badaczy infosec, którzy również śledzą je pod nazwą BlackCat. Zagrożenie jest wysoce konfigurowalne, co pozwala nawet niezbyt obeznanym z technologią cyberprzestępcom dostosowywać jego funkcje i przeprowadzać ataki na duży zestaw platform. Operacja ALPHV ALPHV Ransomware jest promowane przez jego twórców na rosyjskojęzycznych forach hakerskich. Zagrożenie wydaje się być oferowane w ramach schematu RaaS (Ransomware-as-a-Service), w którym operatorzy złośliwego oprogramowania chcą rekrutować chętnych partnerów, którzy będą...

Wysłany December 13, 2021 w Ransomware

Cryptbot Stealer

Badacze zajmujący się cyberbezpieczeństwem zidentyfikowali nową kampanię ataku wykorzystującą złośliwe oprogramowanie do kradzieży o nazwie Cryptbot Stealer. Szczegóły dotyczące groźby zostały opublikowane na blogu Red Canary. Zgodnie z jego ustaleniami, Cryptbot Stealer był wymierzony w użytkowników, którzy chcieli uzyskać nielegalne, złamane oprogramowanie lub takie, które miały na celu obejście praw autorskich do legalnych produktów. Mówiąc dokładniej, badacze zauważyli, że zagrożenie Cryptbot wykorzystywało fałszywe instalatory KMSPico do infiltracji komputerów swoich ofiar. Po byciupomyślnie wdrożony, Cryptbot może rozpocząć zbieranie poufnych informacji z zainfekowanych urządzeń. Może zbierać dane z wielu przeglądarek internetowych...

Wysłany December 13, 2021 w Stealers
1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 154