Uwamson

Uwamson to niezwykle groźne złośliwe oprogramowanie sklasyfikowane jako trojan. Trojany mogą wykonywać wiele inwazyjnych i nikczemnych działań na zainfekowanych systemach, w zależności od konkretnych celów atakujących. Uwamson może być odpowiedzialny za inicjowanie procedur keyloggera, które przechwytują dane z klawiatury i myszy, przejmują kontrolę nad mikrofonem i kamerą systemu, wykonują dowolne zrzuty ekranu i inne działania szpiegowskie. Trojany mogą być również wykorzystywane jako kanały backdoora do systemu, dając atakującym możliwość zdalnego wykonywania poleceń. Uwamsonowi można również polecić pobranie i wdrożenie na urządzeniu ofiary ładunków następnego etapu, takich jak oprogramowanie ransomware, koparki kryptowalut itp....

Wysłany November 23, 2021 w Trojans

Really Good Search

Really Good Search to irytująca aplikacja porywacza przeglądarki, zaprojektowana w celu przejęcia kontroli nad przeglądarkami internetowymi użytkownika i wywoływania niechcianych przekierowań. Aplikacjalication jest również uważany za PUP (potencjalnie niechciany program) ze względu na wątpliwe metody związane z jego dystrybucją. Rzeczywiście, użytkownicy rzadko decydują się na instalację takiej aplikacjilikacje chętnie. W ogromnej większości przypadków PUP wkradają się niezauważone na urządzenia użytkownika poprzez schemat znany jako bundling lub wstrzykiwane do fałszywych instalatorów oprogramowania. Użytkownicy dotknięci porywaczem przeglądarki Really Good Search zauważą, że ich przeglądarki internetowe zaczęły otwierać nieznany...

Wysłany November 23, 2021 w Browser Hijackers, Potentially Unwanted Programs

Co to jest Msedge.exe?

Niektórzy użytkownicy systemu Windows mogą zauważyć, że w tle ich systemów jest aktywny proces o nazwie „msedge.exe”. Zazwyczaj nie ma się czym martwić, ponieważ ten konkretny proces jest częścią przeglądarki Microsoft Edge. Nawet jeśli aplikacja msedge.exe zajmuje znaczną ilość zasobów procesora lub pamięci RAM systemu, może to być normalne, w zależności od bieżącego obciążenia przeglądarki, liczby otwieranych jednocześnie kart i liczby filmów, obrazów, oraz inne elementy graficzne, które zawiera każda witryna. Jednak wiele zagrożeń złośliwym oprogramowaniem próbuje ukryć się jako legalne procesy, aby zamaskować swoją obecność w systemie. Jeśli podejrzewasz, że może tak być w przypadku „msedge.exe” na Twoim komputerze, istnieje kilka...

Wysłany November 23, 2021 w Issue

Bomero.net

Bomero.net to zwodnicza strona internetowa, która próbuje nakłonić odwiedzających do zasubskrybowania swoich usług powiadomień push. Celem witryny jest nadużywanie nowo otrzymanych uprawnień przeglądarki do dostarczania użytkownikowi licznych niechcianych reklam i generowania przy tym zysków finansowych dla operatorów. Zaobserwowano również, że Bomero.net powoduje niechciane przekierowania na podejrzane strony internetowe osób trzecich. Jest to dość popularna taktyka oparta na przeglądarce i niezliczona ilość stron, które ją rozpowszechniają, została już umieszczona w Internecie. Wydaje się, że trend nie zwalnia, a coraz więcej zwodniczych witryn pojawia się niemal codziennie. Najczęściej stosowanym oszukańczym scenariuszem stosowanym...

Wysłany November 23, 2021 w Browser Hijackers, Rogue Websites

Guce.advertising.com

Guce.advertising.com zrzut ekranu

Na pierwszy rzut oka witryna guce.advertising.com może wyglądać na groźną lub nikczemną stronę, zachowując się w podobny sposób do wszystkich niezliczonych innych stron, które powodują podejrzane przekierowania. Rzeczywiście, użytkownicy napotykają guce.advertising.com, gdy próbują otworzyć swoje e-maile Yahoo lub AOL. Jednakże,zamiast oczekiwanej skrzynki z e-mailami trafiają na stronę Guce.advertising.com. W niektórych przypadkach użytkownikom może zostać wyświetlony komunikat o błędzie, taki jak „Nie można uzyskać dostępu do tej witryny/guce.advertising.com odpowiedź trwała zbyt długo” lub „Ups, coś poszło nie tak, spróbuj ponownie później”, dzięki czemu całość męka jeszcze bardziej...

Wysłany November 23, 2021 w Issue

'linux_avp' Malware

Zagrożenie „linux_avp” to złośliwe oprogramowanie napisane w Golang, języku o otwartym kodzie źródłowym i wieloplatformowym, który staje się coraz bardziej popularnym wyborem wśród cyberprzestępców. Próbując dodać zwiększone unikanie wykrywania do swoich zagrażających tworów, hakerzy odchodzą od używania bardziej popularnych języków programowania. Złośliwe oprogramowanie „linux_avp” jest klasyfikowane jako zagrożenie typu backdoor i atakuje podatne na ataki serwery e-commerce z systemem Linux. Należy zauważyć, że backdoor złośliwego oprogramowania „linux_avp” został wdrożony na serwerach już zainfekowanych przez skimmer karty kredytowej, którego zadaniem było zbieranie informacji o kartach kredytowych i debetowych klientów próbujących...

Wysłany November 22, 2021 w Backdoors, Linux Malware

Memento Ransomware

Memento Ransomware to stosunkowo nowy podmiot zajmujący się zagrożeniami w krajobrazie ransomware. Grupa pojawiła się w październiku 2021 roku, kiedy zaczęła atakować podatnych na ataki klientów sieci Web VMware vCenter Server. Jako początkowy wektor infekcji hakerzy wykorzystali krytyczną lukę vCenter oznaczoną jako „CVE-2021-21971”, która umożliwiała wykonywanie zdalnych poleceń wpływających na system operacyjny naruszonej maszyny. W lutym opublikowano łatę dotyczącą tego konkretnego exploita, ale jak wyraźnie pokazała operacja Memento, istnieje wiele organizacji, które nie zastosowały tej poprawki bezpieczeństwa i nadal są zagrożone. Szczegóły ataku Po uzyskaniu dostępu do sieci ofiary przestępca rozpoczął etap rekonesansu. Wiązało...

Wysłany November 22, 2021 w Ransomware

Chichi Ransomware

Badacze Infosec wykryli nowe zagrożenie ransomware, które ma na celu spowodowanie poważnych uszkodzeń komputerów, które udało im się zainfekować. Zagrożenie to, nazwane Chichi Ransowmare, jest w stanie całkowicie uniemożliwić korzystanie z szerokiej gamy typów plików, szyfrując je niemożliwym do złamania algorytmem kryptograficznym. Podczas procesu szyfrowania zagrożenie modyfikuje również oryginalne nazwy zaatakowanych plików, dodając do nich „.chichi” jako nowe rozszerzenie. Wiadomość z żądaniem okupu jest dostarczana jako plik tekstowy o nazwie „Guide To Recover Your Files.txt”. Przegląd wymagań Zgodnie z notą okupu dotyczącą zagrożenia, cyberprzestępcy odpowiedzialni za uwolnienie Chichi Ransomware żądają zapłaty dokładnie 300 000...

Wysłany November 22, 2021 w Ransomware

ExtendedRotator

ExtendedRotator to podejrzana aplikacja, którą wielu użytkowników komputerów Mac mogło nieświadomie zezwolić na zainstalowanie na swoich komputerach. Te natrętne aplikacjelikacje są znane z tego, że rozprzestrzeniają się za pomocą wątpliwych środków, które maskują ich instalację. Jedną z najbardziej rozpowszechnionych taktyk jest sprzedaż wiązana. Aplikacja intruzów jest dodawana jako wstępnie wybrany wybór w ustawieniach instalacji znacznie bardziej pożądanego oprogramowania. Jeśli użytkownicy nie sprawdzają konkretnie ustawień „Zaawansowanych” lub „Niestandardowych”, nie zauważą PUP (potencjalnie niechciany program). Gdy ExtendedRotator zostanie wdrożony na Macu, zacznie zarabiać na swojej obecności bez marnowania czasu. Dotknięci...

Wysłany November 22, 2021 w Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

UltraEngine

UltraEngine to kolejna wątpliwa aplikacja, która próbuje wykorzystać użytkowników komputerów Mac. Po pierwsze, opiera się na wątpliwych technikach dystrybucji zaprojektowanych specjalnie w celu ukrycia faktu, że takie PUP (potencjalnie niechciane programy) są dostarczane na urządzenie użytkownika. Następnie UltraEngine aktywuje funkcje adware i porywacza przeglądarki, aby zarabiać na swojej obecności w systemie i generować przychody dla swoich operatorów. Typową konsekwencją obecności adware na komputerze lub urządzeniu jest znaczny napływ niechcianych i natrętnych reklam. Reklamy mogą pojawiać się jako wyskakujące okienka, banery, linki w tekście itp. Użytkownicy powinni być ostrożni, mając do czynienia z nimi lub ryzykując...

Wysłany November 22, 2021 w Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Fast-datings.top

Fast-datings.top dołącza do niezliczonych innych zwodniczych witryn, które propagują popularną taktykę opartą na przeglądarce. Takie strony już od jakiegoś czasu zalewają Internet, a coraz więcej pojawia się niemal każdego dnia. Polegają na wprowadzających w błąd wiadomościach i wiadomościach typu „clickbait”, aby skłonić odwiedzających do subskrybowania usług powiadomień push tej witrynynieświadomie. Następnie witryna może zacząć generować zyski finansowe dla swoich operatorów, dostarczając liczne natrętne i irytujące reklamy na urządzenie użytkownika. Fast-datings.top może uruchomić kilka różnych zwodniczych scenariuszy w zależności od czynników, takich jak geolokalizacja odwiedzającego. Witryna może udawać, że przeprowadza kontrolę...

Wysłany November 22, 2021 w Browser Hijackers, Rogue Websites

PDFFreeSearch

Pomimo swoich twierdzeń, PDFFreeSearch to tylko kolejny porywacz przeglądarki wykorzystywany jako narzędzie do promowania fałszywych wyszukiwarek. Rzeczywiście, użytkownicy dotknięci tą podejrzaną aplikacją zauważą, że ich przeglądarki internetowe otwierają teraz nieznany nowy adres - pdffreesearch.com. Wyjaśnienie tego jest dość proste, ponieważ aplikacja porywacza przeglądarkilica przejęła kontrolę nad ustawieniami przeglądarki. Mówiąc dokładniej, strona główna, strona nowej karty i domyślna wyszukiwarka. Następnie, za każdym razem, gdy użytkownik uruchomi zaatakowaną przeglądarkę, otworzy nową kartę lub zdecyduje się wyszukać coś za pomocą paska adresu URL, wygeneruje to sztuczny ruch w kierunku promowanego adresu. Użytkownicy powinni...

Wysłany November 22, 2021 w Browser Hijackers, Potentially Unwanted Programs

Grakate Stealer

Grakate Stealer to potężne zagrożenie złośliwym oprogramowaniem z licznymi nikczemnymi możliwościami związanymi z uzyskiwaniem poufnych i prywatnych informacji od swoich ofiar. Zagrożenie jest oferowane do sprzedaży na podziemnych forach hakerskich. Twórcy zagrożenia ustanowili dwa poziomy płatności - dożywotnią subskrypcję w cenie 2000 rubli i miesięczną, która kosztuje 490 rubli miesięcznie. Jeśli Grakate Stealer zdoła zainfekować komputer celu, może to mieć poważne konsekwencje. Złośliwe oprogramowanie zaatakuje wszystkie przeglądarki internetowe oparte na Chromium i Gecko i zbierze zapisane dane autouzupełniania, hasła, dane uwierzytelniające konta, pliki cookie, informacje o płatnościach i inne. Osoby atakujące mogą również...

Wysłany November 22, 2021 w Stealers

HELPME Ransomware

Potężne zagrożenie złośliwym oprogramowaniem, HELPME Ransomware może wpływać na szeroką gamę typów plików i sprawiać, że stają się bezużyteczne i niedostępnecałkowicie. Ofiary odkryją, że ich dokumenty, obrazy, pliki PDF, archiwa, bazy danych itp. zostały zablokowane za pomocą niemożliwego do złamania algorytmu kryptograficznego. Podczas procesu szyfrowania HELPME Ransomware drastycznie zmieni oryginalne nazwy plików. Zagrożenie dołączy do nich unikalny ciąg identyfikatora, adres e-mail pod kontrolą atakującego oraz nowe rozszerzenie pliku. E-mail, o którym mowa, to „bugagaga@tuta.io”, a rozszerzenie pliku to „.HELPME”. Na końcu na zainfekowany system zostanie upuszczony notatka z żądaniem okupu. Losowo wymagająca wiadomość zostanie...

Wysłany November 19, 2021 w Ransomware

Crypt2022+ Ransomware

Crypt2022+ Ransomware szuka plików swoich ofiar i czyni je bezużytecznymi za pomocą silnego algorytmu szyfrowania. Zagrożenie jest niezwykle niebezpieczne, ponieważ może wpływać na dużą liczbę typów plików. Osoby atakujące będą następnie wyłudzać pieniądze od użytkowników, których to dotyczy, w zamian za przesłanie im wymaganego klucza deszyfrującego i narzędzia programowego do przywrócenia danych. W ramach procesu szyfrowania Crypt2022+ oznacza każdy zablokowany plik, dodając „.Crypt2022+” do oryginalnej nazwy tego pliku. Gdy wszystkie docelowe pliki zostaną zaszyfrowane, złośliwe oprogramowanie przystąpi do generowania pliku tekstowego o nazwie „JAK ODSZYFROWAĆ PLIKI.txt” w naruszonym systemie. Plik będzie zawierał żądanie okupu z...

Wysłany November 19, 2021 w Ransomware
1 2 3 4 5 6 7 8 9 10 11 ... 134