Mediaforyour.com

Mediaforyour.com prawdopodobnie nie będzie oferować swoim odwiedzającym żadnych legalnych treści. W końcu nie jest to częścią jego priorytetów. Zamiast tego witryna została zaprojektowana specjalnie do uruchamiania popularnej taktyki opartej na przeglądarce, w której odwiedzający są nakłaniani do włączenia powiadomień push na stronie. Funkcja przeglądarki powiadomień push jest legalnym sposobem, aby użytkownicy byli informowani o treściach publikowanych przez strony, którymi są zainteresowani. Niestety, niezliczeni oszuści wykorzystują tę funkcję, aby dostarczać niechciane reklamy i potencjalnie zarabiać pieniądze dzięki tym natrętnym kampaniom reklamowym. Scenariusz obserwowany na Mediaforyour.com jest typowy dla tego typu schematów....

Wysłany April 26, 2022 w Browser Hijackers, Rogue Websites

Kratos Silent Miner

Kratos Silent Miner to potężne złośliwe oprogramowanie, które zostało wyposażone w różne natrętne funkcje, które wykraczają poza typowe zagrożenie koparki kryptowalut. Badacze cyberbezpieczeństwa odkryli, że to konkretne złośliwe oprogramowanie jest oferowane na sprzedaż na podziemnym forum hakerskim. Zagrożenie można kupić za pośrednictwem programu RaaS (Ransomware-as-a-Service) w cenie 100 USD miesięcznie. Twórca zagrożenia obiecuje również zapewnić wsparcie 24/7 za pośrednictwem konta Telegram. Będąc kryptominerem, Kratos Silent Miner może przejąć zasoby sprzętowe zainfekowanych systemów i wykorzystać je do generowania monet ETC (Ethereum Classic) i ETH (Ethereum). zamień adresy portfela kryptograficznego, które użytkownicy zapisują w...

Wysłany April 26, 2022 w Malware

Protectorofpower.xyz

Protectorofpower.xyz został sklasyfikowany jako zwodnicza strona internetowa wykorzystująca taktykę polegającą na fałszywych alertach i ostrzeżeniach dotyczących bezpieczeństwa. Konkretny scenariusz zaobserwowany na stronie jest odmianą schematu znanego jako „Twój system Windows 10 jest zainfekowany wirusami”. Polega ona na bombardowaniu odwiedzających kilkoma wyskakującymi oknami, które twierdzą, że w ich systemach komputerowych znaleziono różne zagrożenia złośliwym oprogramowaniem. Strona oszustwa będzie nawet udawać, że przeprowadza skanowanie w poszukiwaniu zagrożeń, mimo że żadna witryna nie może samodzielnie wykonywać takich funkcji. Oczywistym celem oszustów jest zarabianie nielegalnych prowizji poprzez straszenie użytkowników...

Wysłany April 26, 2022 w Rogue Websites

LoginCheck

LoginCheck to nachalna aplikacja, która próbuje wykorzystać użytkowników komputerów Mac. Jest klasyfikowany jako część rodziny złośliwego oprogramowania AdLoad i jako taki jest wyposażony w wiele irytujących funkcji. Głównym celem aplikacji jest zarabianie na swojej obecności na Macu użytkownika poprzez prowadzenie irytującej kampanii reklamowej. Rzeczywiście, LoginCheck to kolejne adware. Zazwyczaj aplikacje takie jak LoginCheck nie są rozpowszechniane zwykłymi kanałami, ponieważ szanse, że użytkownicy chętnie je pobiorą i zainstalują, są bardzo niskie. Zamiast tego twórcy tych PUP (potencjalnie niechcianych programów) w dużej mierze polegają na podstępnych taktykach, takich jak pakiety oprogramowania lub fałszywe...

Wysłany April 26, 2022 w Oprogramowanie reklamowe, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

Eksperci ds. cyberbezpieczeństwa przeanalizowali kod leżący u podstaw zagrożenia Msjd Ransomware i doszli do wniosku, że jest to kolejny wariant z bogatej rodziny złośliwego oprogramowania STOP/Djvu . Pomimo tego, że jest prawie identyczną kopią innych zagrożeń, Msjd Ransomware zachowuje niszczycielski potencjał uszkodzeń. Jeśli zagrożenie zostanie pomyślnie wdrożone na zaatakowanych systemach, uruchomi procedurę szyfrowania, która pozostawi prawie wszystkie przechowywane tam pliki w stanie bezużytecznym. Każdy zaszyfrowany plik będzie miał również zmodyfikowaną oryginalną nazwę. Dokładniej, zagrożenie doda „.msjd” jako nowe rozszerzenie pliku. Znajduje się tam również typowa notatka z żądaniem okupu, której dostarczają zagrożenia typu...

Wysłany April 26, 2022 w Ransomware

Dmay Ransomware

Dmay Ransomware to poważne zagrożenie złośliwym oprogramowaniem, które może spowodować znaczne uszkodzenia zaatakowanych systemów. Ofiary Dmay Ransomware nie będą mogły uzyskać dostępu do prawie wszystkich swoich osobistych lub biznesowych plików, które były przechowywane na zainfekowanym urządzeniu. Dzięki silnej procedurze szyfrowania zagrożenia, wszystkie zablokowane pliki będą praktycznie niemożliwe do przywrócenia bez niezbędnych kodów odszyfrowywania, które posiadają napastnicy. Na niszczycielską zdolność Dmay Ransomware nie ma wpływu fakt, że samo zagrożenie jest kolejnym wariantem pochodzącym ze znanej rodziny złośliwego oprogramowania STOP/Djvu. Każdy plik zablokowany przez zagrożenie zostanie oznaczony przez dodanie „.dmay” do...

Wysłany April 26, 2022 w Ransomware

Jhdd Ransomware

Jhdd Ransomware stanowi zagrożenie wyłącznie w celu zablokowania danych swoich ofiar i pozostawienia ich w stanie bezużytecznym. Zagrożenie może wpływać na wiele różnych typów plików, w tym pliki PDF, dokumenty, archiwa, bazy danych, obrazy, audio i wideo. Celem atakujących jest wykorzystanie zaszyfrowanych danych do wyłudzenia pieniędzy od swoich ofiar. Należy zauważyć, że analiza Jhdd wykazała, że zagrożenie jest wariantem Rodzina STOP/Djvu . Główną cechą odróżniającą ten wariant od pozostałych jest rozszerzenie pliku „.jhdd”, którego używa do oznaczania każdego zablokowanego pliku. Na naruszonych urządzeniach zostanie utworzona notatka z żądaniem okupu w postaci pliku tekstowego o nazwie „_readme.txt”. Przegląd notatki o okupie...

Wysłany April 26, 2022 w Ransomware

Pteredo Backdoor

Więcej szczepów złośliwego oprogramowania wykorzystywanego w atakach na cele ukraińskie jest wykrywanych przez analityków cyberbezpieczeństwa. W raporcie eksperci ujawnili szczegóły dotyczące operacji grupy cyberprzestępczej Gamaredon (śledzonej również jako Armageddon/Shuckworm) i najnowszego szkodliwego oprogramowania o nazwie Pteredo Backdoor. Uważa się, że Gamaredon jest sponsorowaną przez państwo rosyjską grupą zagrożenia, która wykazuje ciągłe i długotrwałe zainteresowanie atakami na Ukrainę. Jej operacje przeciwko celom w tym kraju można prześledzić co najmniej do 2014 roku. Uważa się, że od tego czasu grupa przeprowadziła ponad 5000 operacji ataku wymierzonych w około 1500 podmiotów rządowych, publicznych i prywatnych. Jeśli...

Wysłany April 26, 2022 w Advanced Persistent Threat (APT), Backdoors

VideoSearches Hijacker

VideoSearches Hijacker to wprowadzająca w błąd strona internetowa, która podszywa się pod wyszukiwarkę i obiecuje zoptymalizować korzystanie z Internetu przez użytkownika komputera. Jednak porywacz VideoSearches nie ma niezbędnych funkcji do generowania wyników wyszukiwania, więc pożycza wyniki, które wyświetla z wyszukiwarki Yahoo. Użytkownicy komputerów mogą zezwolić na wejście porywacza VideoSearches na swoje komputery, gdy klikną reklamy wyświetlane przez nieznane strony internetowe, gdy pobierają bezpłatne aplikacje z niesprawdzonych źródeł itp. Z powodu tych podejrzanych metod dystrybucji porywacz VideoSearches jest uważany za potencjalnie niechciany program ( SZCZENIĘ). Gdy tylko porywacz VideoSearches znajdzie się w komputerze,...

Wysłany April 26, 2022 w Browser Hijackers

Youzik.app

Witryna Youzik.app nie jest bezpieczną witryną, ponieważ wiadomo, że wpływa na komputery Mac poprzez korzystanie z oferowanego oprogramowania, które może pobierać, instalować, a następnie powodować problemy na komputerze Mac, którego dotyczy ten problem. Youzik.app wydaje się być ogólną witryną oferującą aplikacje do konwersji multimediów, głównie te, które konwertują filmy z YouTube i pliki mp3, prawdopodobnie jako sposób na zgrywanie wideo lub audio z wideo YouTube. Praktyki Youzik.app nie są bezpieczne ani nie są lubiane w społeczności YouTube, ponieważ mogą promować działania polegające na kradzieży treści multimedialnych z popularnej usługi przesyłania strumieniowego wideo. Użytkownicy komputerów Mac są zachęcani do unikania...

Wysłany April 20, 2022 w Browser Hijackers, Mac Malware

SMSControllo Malware

SMSControllo Malware to zagrożenie systemu operacyjnego Android, które może przejąć kontrolę nad wiadomościami SMS na urządzeniu z Androidem i ukraść je, aby mogły zostać wysłane ze złośliwymi załącznikami. Chociaż SMSControllo Malware znajduje się głównie na podatnych na ataki urządzeniach z Androidem, może stanowić poważne zagrożenie, które wpływa na inne systemy lub komputery, ponieważ wiadomość SMS może zawierać agresywne załączniki lub łącza złośliwego oprogramowania. Osoby korzystające z urządzeń z systemem Android i podejrzewające zagrożenie SMSControllo Malware powinny podjąć natychmiastowe działania, aby zaradzić zagrożeniu i je usunąć. W niektórych przypadkach przywrócenie urządzenia z Androidem może wystarczyć, aby pozbyć się...

Wysłany April 20, 2022 w Malware

DynamicInterface

DynamicInterface to wątpliwa aplikacja, która działa jako program wspierany przez reklamy oferujące różne produkty i usługi, które mogą nie być korzystne dla użytkowników komputerów, którzy napotkają ten program. DynamicInterface może się ładować podczas instalowania aplikacji freeware lub oprogramowania dołączonego, gdzie jego składniki mogą wyświetlać reklamy, najpierw przejmując ustawienia internetowe i ładując niechciane strony jako domyślną stronę główną lub stronę nowej karty w popularnych przeglądarkach internetowych. Odkryliśmy, że DynamicInterface jest w większości bezużyteczny, ponieważ nie oferuje żadnej wartości ani powodu, aby program był załadowany na komputerze Mac. Chociaż niektórzy użytkownicy komputerów Mac mogą nie...

Wysłany April 20, 2022 w Mac Malware

Blinkweb.net

Strony internetowe o słabej treści lub nawet puste są bardzo częstym zjawiskiem w Internecie. Jedną z takich stron jest Blinkweb.net. Celem Blinkweb.net jest skłonienie użytkowników komputerów do umożliwienia im korzystania z uzasadnionej funkcji powiadomień przeglądarek internetowych, wyświetlania sponsorowanych reklam, a tym samym uzyskania zysku pieniężnego dla osób zajmujących się ich obsługą. Jeśli niczego niepodejrzewający użytkownicy udzielą niezbędnej zgody Blinkweb.net, zacznie wyświetlać na ich komputerach liczne wyskakujące reklamy, co stanie się irytujące, a także zakłóci przeglądanie Internetu przez użytkownika komputera. Strony te są klasyfikowane jako adware, a Blinkweb.net może uzyskać dostęp do przeglądarek...

Wysłany April 20, 2022 w Browser Hijackers

TraderTraitor Malware

Doradztwo dotyczące cyberbezpieczeństwa (CSA) zostało wydane przez Federalne Biuro Śledcze (FBI), Departament Skarbu USA (Treasury) oraz Agencję ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) w sprawie zagrożenia o nazwie TraderTraitor Malware, które jest wymierzone w wiele firm w branża kryptowalut i technologia blockchain. TraderTraitor Malware jest wykorzystywane od 2020 roku przez grupę Advanced Persistent Threat (APT) Lazarus, znaną również jako BlueNoroff, Stardust Chollima i APT38 do nielegalnego wydobywania kryptowalut. Aby skłonić swoje ofiary do pobrania uszkodzonych programów związanych z kryptowalutą, zagrożenie wykorzystuje techniki socjotechniki na różnych platformach multimedialnych i może wpływać na systemy...

Wysłany April 20, 2022 w Malware

Speedcaptcha-here.top

Speedcaptcha-here.top jest jedną z niezliczonych oszukańczych stron internetowych, które składają fałszywe obietnice wiarygodnym użytkownikom komputerów, aby przekonać ich do zezwolenia na korzystanie z funkcji powiadomień w swojej przeglądarce internetowej. Metoda, której używa, aby użytkownicy komputerów zgadzali się z tym, czego chcą, polega na poproszeniu ich o kliknięcie przycisku „Zezwól”, dogodnie wyświetlanego, w celu przejścia testu Captcha i udowodnienia, że nie są robotami. Inną techniką jest twierdzenie, że kliknięcie przycisku „Zezwól” zatwierdzi dostęp do plików, zdjęć lub dokumentów. Twórcy tych witryn nie dbają o użytkowników komputerów; zależy im tylko na łatwym zarabianiu dzięki wyświetlanym reklamom, które po...

Wysłany April 20, 2022 w Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 12 ... 203