Guroshield.com

Badacze Infosec ostrzegają użytkowników przed kolejną zwodniczą stroną internetową, która stosuje taktyki online. Strona nazywa się Guroshield.com i zaobserwowano, że próbuje skorzystać z legalnej funkcji przeglądarki powiadomień push. Witryny takie jak ta mogą wyświetlać odwiedzającym wiadomości manipulacyjne lub typu clickbait w celu nakłonienia ich do nieświadomego zasubskrybowania powiadomień push na stronie. Istnieje wiele fałszywych scenariuszy, które te oszustwa mogą wykorzystać. Na przykład użytkownicy mogą zobaczyć komunikaty z informacją, że kliknięcie przycisku „Zezwól” w witrynie umożliwi im dostęp do filmu lub udostępnienie pliku do pobrania. Inni mogą obiecać, że przycisk otworzy treści dla dorosłych lub z ograniczeniami...

Wysłany August 9, 2022 w Rogue Websites, Browser Hijackers

Ccyu Ransomware

Ccyu Ransomware to niepokojące zagrożenie, zaprojektowane w celu zablokowania danych swoich ofiar. Ten typ złośliwego oprogramowania zazwyczaj atakuje szeroką gamę plików, w tym dokumenty, obrazy, zdjęcia, archiwa, pliki PDF, bazy danych, pliki audio i wideo i inne. Osoby atakujące będą próbowały wykorzystać zaszyfrowane pliki jako dźwignię do wyłudzenia pieniędzy od swoich ofiar. Chociaż analiza Ccyu Ransomware potwierdziła, że zagrożenie to jest wariantem z rodziny STOP/Djvu , fakt ten nie zmniejsza potencjalnych szkód, jakie może spowodować. Poszkodowani użytkownicy zauważą, że prawie wszystkie ich pliki mają teraz „.ccyu” dodane do ich nazw jako nowe rozszerzenie. Kolejną zmianą wprowadzoną przez zagrożenie będzie pojawienie się...

Wysłany August 9, 2022 w Ransomware

Czy witryna MyFlixer jest bezpieczna?

Witryna MyFlixer stara się przyciągnąć użytkowników obietnicą udostępnienia im wszystkich najnowszych filmów i programów telewizyjnych. Treści wideo są podobno dostępne do przesyłania strumieniowego bez żadnych kosztów, całkowicie za darmo. W przeciwieństwie do wielu innych podobnych witryn, MyFlixer twierdzi nawet, że użytkownicy mogą pobierać i przechowywać wybrane programy do oglądania w trybie offline. Taka oferta może rzeczywiście brzmieć zachęcająco, ale istnieje kilka sygnałów ostrzegawczych, które użytkownicy muszą wziąć pod uwagę. Po pierwsze, treści dostępne na MyFlixer są prawdopodobnie przesyłane strumieniowo bez regulowania niezbędnej licencji. W zależności od konkretnych praw autorskich w kraju użytkownika oglądanie lub...

Wysłany August 8, 2022 w Issue

Złośliwe oprogramowanie YamaBota

Malware YamaBot jest szkodliwym zagrożeniem powiązanym z północnokoreańską organizacją cyberprzestępczą APT (Advanced Persistent Threat) znaną jako Lazarus Group . Ten szczególny szczep złośliwego oprogramowania został napisany w języku programowania Go, a jego cele zostały zlokalizowane głównie w Japonii. Cyberprzestępcy stworzyli różne wersje YamaBota, w zależności od konkretnych systemów, które chcą zainfekować. Początkowo YamaBot był wykorzystywany tylko na serwerach z systemem operacyjnym Linux, ale odkryto nowszą wersję, która może wpływać na urządzenia z systemem operacyjnym Windows. Dokładna funkcjonalność YamaBot różni się w obu wersjach. Na początek, początkowe informacje o zainfekowanym systemie zebrane przez złośliwe...

Wysłany August 8, 2022 w Malware, Advanced Persistent Threat (APT)

Findresultsnow.co

Użytkownicy, którzy zauważą, że ich przeglądarki internetowe doświadczają przekierowań na adres findresultsnow.co, mogą mieć porywacza przeglądarki czającego się na ich komputerach lub urządzeniach. Rzeczywiście, zaobserwowano, że ta strona internetowa jest promowana za pośrednictwem takich natrętnych PUP (potencjalnie niechcianych programów). Porywacze przeglądarki zazwyczaj wpływają na stronę główną docelowej przeglądarki, stronę nowej karty i domyślną wyszukiwarkę. Zmodyfikowane ustawienia zostaną zmienione, aby teraz otworzyć określoną promowaną stronę. W zdecydowanej większości przypadków porywacze przeglądarki są wykorzystywane do generowania sztucznego ruchu i promowania fałszywych wyszukiwarek. Jednak findresultsnow.co jest w...

Wysłany August 8, 2022 w Potentially Unwanted Programs, Browser Hijackers

Oszustwo e-mail „Webmail Manager”

Oszuści próbują uzyskać dane uwierzytelniające konta e-mail użytkowników za pośrednictwem dedykowanego portalu phishingowego. Schemat jest propagowany za pomocą wiadomości e-mail z przynętą, przedstawianych tak, jakby były wysyłane przez dostawcę usługi poczty internetowej użytkownika. Fałszywe wiadomości mają na celu zmuszenie odbiorców do kliknięcia podanego przycisku lub linku, który nieświadomie przeniesie ich na stronę phishingową. W tym konkretnym schemacie, e-maile z przynętą twierdzą, że użytkownicy zostaną zawieszeni na swoich kontach e-mail. Aby zapobiec utracie konta, użytkownicy są informowani, że muszą przywrócić serwer domeny, naciskając przycisk „Żądanie serwera”, aby zresetować DNS. Aby wyglądały na bardziej wiarygodne,...

Wysłany August 8, 2022 w Phishing, Spam

Musicinmysoul.biz

Użytkownicy, którzy trafią na stronę Musicinmysoul.biz, powinni zachować ostrożność. Zaobserwowano, że strona wyświetla różne wprowadzające w błąd wiadomości i przynęty na kliknięcia, aby nakłonić odwiedzających do włączenia powiadomień push. To szczególne zachowanie zostało wykorzystane przez niezliczone niewiarygodne strony, aby generować zyski pieniężne dla swoich operatorów. Ta konkretna taktyka wykorzystuje legalną funkcję przeglądarki powiadomień push. Fałszywe strony internetowe będą udawać, że użytkownicy muszą kliknąć wyświetlony przycisk „Zezwól”. W zależności od dokładnego scenariusza wątpliwa strona może twierdzić, że przycisk zapewni użytkownikom dostęp do klipu wideo, pliku gotowego do pobrania itp. Jeden z najczęściej...

Wysłany August 8, 2022 w Rogue Websites, Browser Hijackers

Payt Ransomware

Cyberprzestępcy mogą wdrożyć zagrożenie Payt Ransomware, aby zablokować dane swoich ofiar. To zagrożenie złośliwym oprogramowaniem jest zaprojektowane specjalnie do szyfrowania wielu różnych typów plików za pomocą wystarczająco silnego algorytmu kryptograficznego. Wszystkie pliki, których to dotyczy, nie będą już nadawały się do użytku, a ofiary nie będą mogły ich nawet otworzyć. Payt Ransomware znacząco modyfikuje nazwy przetwarzanych plików. Rzeczywiście, ofiary zauważą, że prawie wszystkie ich pliki mają teraz ciąg identyfikatora, nieznany adres e-mail i nowe rozszerzenie pliku jako część swoich oryginalnych nazw. Zagrożenie dodaje adres e-mail „wesleypeyt@tutanota.com” oraz „.Payt” lub „.payt” jako rozszerzenie. Ponadto plik tekstowy...

Wysłany August 8, 2022 w Ransomware

Toa Ransomware

Toa Ransomware atakuje systemy Windows i blokuje na nich dane za pomocą silnego algorytmu kryptograficznego. Dotknięci użytkownicy nie będą mogli uzyskać dostępu do swoich dokumentów, zdjęć, zdjęć, archiwów, baz danych i nie tylko. Operatorzy zagrożeń ransomware wykorzystują zaszyfrowane dane jako dźwignię do wyłudzania pieniędzy od swoich ofiar. Podążając za ustalonym zachowaniem obserwowanym w większości zagrożeń ransomware, Toa modyfikuje również nazwy szyfrowanych plików. Zagrożenie robi to poprzez dodanie ciągu czterech losowych znaków do oryginalnych nazw plików. Ponadto ofiarom zostanie pozostawiony plik tekstowy o nazwie „read_it.txt” umieszczony na pulpicie zainfekowanych urządzeń. Plik zawiera żądanie okupu przez złośliwe...

Wysłany August 8, 2022 w Ransomware

Readnet Ransomware

Readnet Ransomware to wariant z rodziny złośliwego oprogramowania MedusaLocker. Pomimo tego, że zagrożenie nie ma żadnych znaczących ulepszeń w porównaniu z resztą wariantu z rodziny MedusaLocker Ransomware , nie należy lekceważyć jego zdolności do powodowania szkód. Cyberprzestępcy mogą wykorzystywać oprogramowanie Readnet Ransomware do blokowania danych podmiotów korporacyjnych, a także indywidualnych użytkowników, a następnie wyłudzać od ofiar pieniądze. Pliki, takie jak dokumenty, pliki PDF, archiwa, bazy danych itp. przechowywane na naruszonych urządzeniach staną się bezużyteczne dzięki silnej procedurze szyfrowania. Wszystkie pliki zablokowane przez Readnet Ransomware będą miały rozszerzenie „.Readnet7” dołączone do ich...

Wysłany August 5, 2022 w Ransomware

Style Flex

Badacze Infosec odkryli kolejny natrętny PUP (Potentially Unwanted Program) prezentujący się jako pozornie użyteczna aplikacja. To rozszerzenie przeglądarki o nazwie Style Flex obiecuje umożliwić użytkownikom dopasowanie treści odwiedzanych witryn zgodnie z ich preferencjami. Analiza aplikacji wykazała jednak, że obiecane funkcje mogą w ogóle nie być obecne. Zamiast tego Style Flex jest znacznie bardziej zajęty przejmowaniem kontroli nad przeglądarką użytkownika. Rzeczywiście, aplikacja została sklasyfikowana jako porywacz przeglądarki. Po instalacji Style Flex zmodyfikuje kilka ważnych ustawień przeglądarki, takich jak strona główna, adres nowej karty i bieżąca domyślna wyszukiwarka. To typowe zachowanie porywacza przeglądarki umożliwia...

Wysłany August 5, 2022 w Potentially Unwanted Programs, Browser Hijackers

„Loteria nagród z portalu społecznościowego Instagram” Scam

Oszuści próbują wykorzystać niczego niepodejrzewających użytkowników za pośrednictwem fałszywej witryny z nagrodami. Program jest przedstawiany jako rzekoma loteria z nagrodami organizowana przez sieć społecznościową Instagram. Należy jednak ostrzec użytkowników, że Instagram nie ma żadnego związku z tym oszustwem, a jego nazwa jest wykorzystywana jako sposób na uwiarygodnienie twierdzeń oszustów. Wprowadzająca w błąd wiadomość wyskakująca informuje odwiedzających witrynę, że zostali wybrani do udziału w losowaniu lukratywnych i drogich nagród, w tym komputerów, sprzętu mobilnego i nagród pieniężnych sięgających nawet 5000 USD. Wybrani użytkownicy będą mieli 3 szanse na wybranie zwycięskiego pudełka prezentowego. Oczywiście, jeśli brzmi...

Wysłany August 5, 2022 w Rogue Websites, Phishing

Diet Adware

Diet Adware to podejrzany program, którego głównym celem wydaje się być dostarczanie natrętnych reklam na komputery użytkowników. Oprócz tego, że jest klasyfikowany jako adware, Diet należy również do kategorii PUP (potencjalnie niechcianych programów), ze względu na wątpliwe metody związane z jego dystrybucją. Na przykład badacze infosec zaobserwowali zagrożenie wstrzykiwane do plików ISO pobranych z wątpliwych źródeł. Po aktywacji oprogramowanie Diet Adware może być odpowiedzialne za pojawianie się ciągłego strumienia niewiarygodnych reklam. Reklamy mogą mieć formę wyskakujących okienek, banerów, linków w tekście i nie tylko. Ponadto jest bardzo mało prawdopodobne, że reklamy generowane przez adware będą promować legalne produkty lub...

Wysłany August 5, 2022 w Potentially Unwanted Programs, Oprogramowanie reklamowe

Smartcaptcha.top

Smartcaptcha.top dołącza do grona wszystkich innych podejrzanych stron internetowych istniejących wyłącznie z powodu wykorzystywania legalnej funkcji przeglądarki powiadomień push. Strony te działają w praktycznie identyczny sposób i wykorzystują podobne oszukańcze i klikane taktyki, aby zamaskować swoje prawdziwe intencje. Gdy użytkownicy trafią na Smartcaptcha.top, prawdopodobnie zobaczą fałszywe i wprowadzające w błąd wiadomości, które poinstruują ich, aby nacisnąć przycisk „Zezwól”. Prawie wszystkie fałszywe scenariusze stosowane przez te strony zawierają informację, że użytkownicy muszą kliknąć przycisk. Jednak przypuszczalny efekt może się różnić w zależności od obecnie przedstawionego scenariusza. Na przykład Smartcaptcha.top może...

Wysłany August 5, 2022 w Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz to zwodnicza strona internetowa, która opiera się na różnych fałszywych scenariuszach, aby nakłonić ofiary do zasubskrybowania powiadomień push. Niezliczone podejrzane strony internetowe zachowują się w praktycznie nie do odróżnienia sposób od Twithdiffer.xyz. Ogólnie rzecz biorąc, próbują wykorzystać uprawnienia przeglądarki legalnej funkcji przeglądarki powiadomień push, aby dostarczać niechciane reklamy użytkownikom i generować zyski pieniężne dla swoich operatorów w tym procesie. Gdy użytkownicy trafiają na taką stronę, w większości przypadków w wyniku wymuszonego przekierowania, mogą napotkać wprowadzające w błąd wiadomości lub komunikaty typu „przynęta na kliknięcia”, nakazujące kliknąć wyświetlony przycisk...

Wysłany August 5, 2022 w Rogue Websites, Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 ... 238