oom_reaper Malware

Zagrożenie złośliwym oprogramowaniem oom_reaper to nowa krypto-koparka, która atakuje urządzenia NAS (Network-Attached Storage) tajwańskiej korporacji QNAP. Szczegóły dotyczące zagrożenia zostały ujawnione przez samą firmę w nowym raporcie doradczym. Zgodnie z ustaleniami firmy QNAP, oom_reaper przejmuje zasoby sprzętowe urządzenia i wykorzystuje je do wydobywania bitcoinów. Ataki są nadal badane, a firma QNAP nie ujawniła początkowego wektora dostępu, którego cyberprzestępcy wykorzystali do zainfekowania swoich urządzeń. Po wdrożeniu na urządzeniu oom_reaper spróbuje zamaskować swoją aktywność jako prawidłowy proces jądra. Jednak jego identyfikator procesu jest zwykle ustawiony na więcej niż 1000. Gdy jest aktywny, oom_reaper może...

Wysłany December 10, 2021 w Malware

Delta Team Ransomware

Delta Team Ransomware to kolejne poważne zagrożenie złośliwym oprogramowaniem, którego celem jest zablokowanie użytkownikom dostępu do ich własnych informacji. Zagrożenie ma na celu infiltrację komputerów ofiary, a następnie zaszyfrowanie przechowywanych tam plików za pomocą silnego algorytmu kryptograficznego. Dotyczy to wszystkich popularnych typów plików — dokumentów, zdjęć, zdjęć, archiwów, baz danych itp. Za każdym razem, gdy plik jest zaszyfrowany, do jego oryginalnej nazwy zostanie dodane nowe rozszerzenie. W przypadku Delta Team Ransomware rozszerzeniem jest adres e-mail hakerów – „.deltapaymentbitcoin@gmail.com”. Żądanie okupu zostanie następnie dostarczone do zaatakowanego systemu w postaci pliku tekstowego o nazwie „FILES...

Wysłany December 10, 2021 w Ransomware

Hgsh Ransomware

Społeczność infosec zidentyfikowała nowy niebezpieczny wariant należący do stale rosnącej rodziny złośliwego oprogramowania STOP/Djvu. Wygląda na to, że cyberprzestępcy nadal używają STOP/Djvu do tworzenia większej liczby zagrożeń ransomware. Nowe złośliwe oprogramowanie jest śledzone jako Hgsh Ransomware i może szyfrować wiele różnych typów plików. Ofiary zagrożenia nie będą już mogły uzyskać dostępu do swoich dokumentów, obrazów, zdjęć, archiwów, baz danych itp. ani korzystać z nich. Wszystkie zablokowane pliki zostaną oznaczone dodając „.hgsh" do ich oryginalnych nazw jako nowe rozszerzenie. Gdy zagrożenie zakończy proces szyfrowania, przekaże żądanie okupu z instrukcjami do zaatakowanego systemu komputerowego. Wiadomość z żądaniem...

Wysłany December 10, 2021 w Ransomware

Blastoise Ransomware

Blastoise jest sklasyfikowany jako zagrożenie ransomware, rodzaj złośliwego oprogramowania, którego celem jest zaszyfrowanie wszystkich plików ofiary. Hakerzy następnie wymuszają na zaatakowanych użytkownikach w zamian za potencjalne przywrócenie im dostępu do zablokowanych plików. Blastoise może wpływać na wiele typów plików, a każdy zaszyfrowany plik będzie miał dołączony do oryginalnej nazwy „.blastoise” jako nowe rozszerzenie pliku. Zagrożenie utworzy również nowy plik tekstowy o nazwie „Jak przywrócić pliki.txt” na zaatakowanych komputerach. Plik będzie zawierał instrukcje hakerów dla ich ofiar. Przegląd notatki o okupie Zazwyczaj cyberprzestępcy zaangażowani w ataki ransomware chcą otrzymać sowity okup w jednej z popularnych...

Wysłany December 10, 2021 w Ransomware

PlusMethod

Użytkownicy komputerów Mac powinni uważać na nową, natrętną aplikację, która podstępnie instaluje się na ich urządzeniach komputerowych. Śledzony jako PlusMethod, ten PUP (potencjalnie niechciany program) jest zdolny do wykonywania zarówno funkcji adware, jak i porywacza przeglądarki. Jeśli chodzi o PUP, ważne jest, aby pamiętać, że te aplikacjelikacje nie są rozprzestrzeniane za pośrednictwem zwykłych kanałów dystrybucji. W zdecydowanej większości przypadków aplikacja intruzLicencje są zamiast tego pakowane razem z innym oprogramowaniem w schemacie znanym jako sprzedaż wiązana lub umieszczane w fałszywych instalatorach/aktualizacjach. Jeśli PlusMethod zdoła zainstalować się na Macu, zacznie jak najszybciej zarabiać na swojej obecności....

Wysłany December 10, 2021 w Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Payments4u.info

Payments4u.info opiera się na manipulacyjnych taktykach socjotechnicznych, aby skłonić odwiedzających do subskrypcji swoich usług powiadomień pushnieświadomie. Celem strony jest następnie nadużycie nowo otrzymanych uprawnień przeglądarki do prowadzenia natrętnej kampanii reklamowej i generowania zysków finansowych dla jej operatorów. Ta szczególna taktyka była dość popularna wśród ludzi pozbawionych skrupułów. W rezultacie Internet został zalany takimi zwodniczymi stronami, które nie różnią się między sobą. Niektóre przykłady to Coderformylife.info, Sundaytelegraph.xyz i Ntelinteredlm.club. Fałszywe scenariusze wykorzystywane przez Payments4u.info mogą się różnić. Użytkownikom mogą być przedstawiane komunikaty sugerujące, że witryna...

Wysłany December 10, 2021 w Browser Hijackers, Rogue Websites

ExploreService

ExploreService to inwazyjna aplikacja zaprojektowana w celu zarabiania na swojej obecności w systemach Mac użytkowników za pomocą różnych środków. Mówiąc dokładniej, aplikacjalication został wyposażony zarówno w funkcje adware, jak i porywacza przeglądarki. ExploreService jest również klasyfikowany jako PUP (potencjalnie niechciany program) ze względu na podstępne metody związane z jego dystrybucją. Zdecydowana większość PUP stara się ukryć swoją instalację przed zauważeniem przez użytkownika. Dlatego polegają na taktykach, takich jak sprzedaż wiązana lub fałszywe instalatory/aktualizacje oprogramowaniaprzeważnie. Schemat łączenia jest niezwykle popularny i użytkownicy powinni zawsze sprawdzać ustawienia wszystkich aplikacjiinstalowane...

Wysłany December 10, 2021 w Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Spotcontent.ru

Spotcontent.ru to podejrzana strona internetowa zaprojektowana specjalnie w celu dostarczania użytkownikom wątpliwych treści. Wykorzystuje manipulacyjne taktyki inżynierii społecznej, aby nakłonić odwiedzających do subskrybowania usług powiadomień push. Ta szczególna taktyka oparta na przeglądarce była dość popularna i niezliczone oszukańcze strony internetowe, praktycznie nie do odróżnienia od Spotcontent.ru, zostały już umieszczone w Internecie. Te wprowadzające w błąd strony mogą udawać, że sprawdzają kod CAPTCHA pod kątem botów lub że po kliknięciu wyświetlonego przycisku „Zezwól” użytkownicy uzyskają dostęp do dodatkowych treści. Dokładny tekst wiadomości może być odmianą: „Aby uzyskać dostęp do filmu, kliknij Zezwól” „Kliknij...

Wysłany December 10, 2021 w Browser Hijackers, Rogue Websites

Hakerzy wykorzystują teraz nowy niepokój związany z Covid-19 Omicron, aby zaatakować amerykańskie uniwersytety

Hakerzy wykorzystują teraz nowy niepokój związany z Covid-19 Omicron, aby zaatakować amerykańskie uniwersytety zrzut ekranu

Zaledwie kilka dni po tym, jak cyberprzestępcy przeprowadzili kampanię phishingową w Wielkiej Brytanii skoncentrowaną na szczepie Omicron Covid-19, podszywając się pod krajową służbę zdrowia, badacze bezpieczeństwa zauważyli nową złośliwą kampanię, tym razem na terenie Stanów Zjednoczonych. Nowa kampania ponownie koncentruje się na obawach, które pojawiły się w związku z nowo odkrytym szczepem Covid-19 Omicron. W przeciwieństwie do wiadomości phishingowych stosowanych w Wielkiej Brytanii, które były skierowane do ogółu społeczeństwa, ta nowa kampania jest skierowana do studentów kilku szkół wyższych i uniwersytetów w USA. Badacze z firmy zajmującej się bezpieczeństwem Proofpoint zgłosili...

Wysłany December 9, 2021 w Computer Security

Quicknewtab

Aplikacja Quicknewtab to kolejna aplikacjalikacja zaprojektowana specjalnie w celu kierowania sztucznego ruchu na promowaną stronę internetową. Aplikacjalikacja realizuje swój cel poprzez przejęcie kontroli nad przeglądarkami internetowymi użytkowników i zmianę ich domyślnych ustawień. Aplikacjalikacje wykazujące to szczególne zachowanie są klasyfikowane jako porywacze przeglądarki. Zwykle użytkownicy byliby bardzo niechętni do pobierania i instalowania tak natrętnej aplikacjilicacje celowo. Dlatego operatorzy takich PUP (potencjalnie niechcianych programów) rozpowszechniają je głównie za pomocą wątpliwych technik dystrybucji. Najczęściej spotykaną taktyką jest sprzedaż wiązana. Widzi aplikację intruzalicja jest dodawana jako wstępnie...

Wysłany December 9, 2021 w Browser Hijackers, Potentially Unwanted Programs

Ntelinteredlm.club

Ntelinteredlm.club to podejrzana strona internetowa stworzona specjalnie po to, by dostarczać odwiedzającym wątpliwe treści. Prowadzi również popularną taktykę opartą na przeglądarce, w której użytkownicy są nakłaniani do subskrybowania usług powiadomień push na stronie pod różnymi fałszywymi pretekstami. Operatorzy witryny mogą następnie uruchomić natrętną kampanię reklamową, która przyniesie zyski pieniężne. Strony takie jak Ntelinteredlm.club od dłuższego czasu zalewają Internet i wszystkie działają w praktycznie identyczny sposób. Strona oszustwa będzie udawała, że przeprowadza kontrolę CAPTCHA lub sugeruje, że użytkownicy uzyskają dostęp do różnych treści (materiałów dla dorosłych, wideo lub pliku, który jest teraz dostępny do...

Wysłany December 9, 2021 w Browser Hijackers, Rogue Websites

UltraSystem

UltraSystem to natrętna aplikacja wyposażona zarówno w funkcje adware, jak i porywacza przeglądarki. Jest skierowany głównie do systemów Mac, a jego celem jest zainstalowanie na nich bez zauważenia przez użytkowników. Wątpliwe PUP (potencjalnie niechciane programy), takie jak ten, są znane z używania wątpliwych technik dystrybucji w celu ukrycia swojej instalacji. Jednym z najczęściej spotykanych przez użytkowników jest sprzedaż wiązana. Obejmuje owinięcie instalacji aplikacji intruzw ustawieniach instalacji innego oprogramowania. Inna popularna taktyka obejmuje podejrzaną aplikacjęrozpowszechnianie przez fałszywe instalatory oprogramowania. Zaobserwowano, że UltraSystem wykorzystuje dokładnie takie metody w aplikacjilicja ukrywająca się...

Wysłany December 9, 2021 w Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Resholdouca.club

Resholdouca.club dołącza do niezliczonych innych podejrzanych stron internetowych, które istnieją tylko w celu prowadzenia popularnej taktyki opartej na przeglądarce. Strony te zazwyczaj opierają się na fałszywych i manipulacyjnych wiadomościach, które mają nakłonić odwiedzających do kliknięcia wyświetlonego przycisku „Zezwól”.Jednak te zwodnicze witryny nie ujawniają, że kliknięcie przycisku spowoduje zasubskrybowanie użytkownika do usług powiadomień push tej konkretnej witryny. Resholdouca.club będzie wtedy mógł nadużywać nabytych uprawnień przeglądarki, aby dostarczać wątpliwe treści do systemu użytkownika. Do wszystkich reklam i powiadomień generowanych przez takie nieznane źródła nie należy podchodzić beztrosko. W przeciwnym razie...

Wysłany December 9, 2021 w Browser Hijackers, Rogue Websites

DC Ransomware

Badacze z Infosec zidentyfikowali nowe zagrożenie złośliwym oprogramowaniem o nazwie DC Ransomware, które czai się na wolności. Analiza kodu leżącego u podstaw zagrożenia ujawniła, że złośliwe oprogramowanie jest wariantem opartym na rodzinie Dharma Ransomware. Chociaż oznacza to, że DC Ransomware nie ma żadnych znaczących modyfikacji ani ulepszeń w stosunku do innych wariantów, w żaden sposób nie zmniejsza to zdolności zagrożenia do powodowania zniszczeń. Rzeczywiście, jeśli DC Ransomware zdoła zinfiltrować komputery użytkowników, zainicjuje proces szyfrowania wykorzystujący niemożliwy do złamania kod kryptograficzny do zablokowania przechowywanych tam plików. Prawie wszystkie najpopularniejsze typy plików zostaną dotknięte — dokumenty,...

Wysłany December 9, 2021 w Ransomware

Lobvideo.ru

Taktyki oparte na przeglądarce wykorzystują różne sztuczki, aby skłonić użytkowników do wykonania ich instrukcji. Zwykle oszuści, którzy za nimi stoją, wyświetlają fałszywe informacje, które oferują ofiarom nagrody lub więcej treści. Aby cały schemat wydawał się bardziej przekonujący, oszuści mogą powiedzieć, że oferta jest dostępna przez ograniczony czas, a użytkownicy muszą działać natychmiast. To jest dokładnie to, co możesz znaleźć na Lobvideo.ru. Ta fałszywa strona internetowa informuje odwiedzających, że mogą wygrać wspaniałą nagrodę i wyświetlić więcej treści, klikając „Zezwól”.Ten prosty wymóg może jednak prowadzić do nieprzewidzianych konsekwencji. Jaki jest cel Lobvideo.ru? Tak więc prawdopodobnie zastanawiasz się, co się...

Wysłany December 9, 2021 w Browser Hijackers
1 ... 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 154