Botnet Enemybot przejmuje urządzenia IoT w celu przeprowadzania ataków DDoS

Na wolności wykryto nowy spin-off Mirai Botnet, który wydaje się być produktem Keksec. Ta ostatnia to organizacja cyberprzestępcza znana z angażowania się w ataki typu Distributed-Denial-of-Service i kampanie kryptowalut. Ich najnowszym narzędziem grożącym jest botnet Enemybot, który w dużym stopniu wykorzystuje oryginalny kod botnetu Mirai. Jednak przestępcy wprowadzili kilka istotnych ulepszeń, aby zwiększyć funkcjonalność botnetu, a także ukryć go, umożliwiając sterowanie nim za pośrednictwem serwera Command-and-Control opartego na TOR. Botnet Enemybot jest skierowany do szerokiej gamy routerów i urządzeń Internetu Rzeczy (IoT), które używają przestarzałego oprogramowania układowego lub słabych danych logowania. Najprostszym sposobem...

Wysłany April 14, 2022 w Computer Security

Hakerzy ukrywają złośliwe oprogramowanie kradnące dane uwierzytelniające w fałszywym, złamanym oprogramowaniu

Hakerzy ukrywają złośliwe oprogramowanie kradnące dane uwierzytelniające w fałszywym, złamanym oprogramowaniu zrzut ekranu

Badacze bezpieczeństwa zauważyli nową kampanię wypychającą złośliwe oprogramowanie. Tym razem źli aktorzy używają malware FFDroider - części złośliwego oprogramowania zaprojektowanego do eksfiltracji haseł ofiar i danych logowania z systemów opartych na systemie Windows. Kampania rozpowszechniająca FFDroider została zauważona i szczegółowo opisana przez zespół badaczy bezpieczeństwa z ZScaler. Zespół ostrzegł, że cyberprzestępcy ukrywają FFDroider w plikach, udając, że są to złamane pliki wykonywalne legalnego płatnego oprogramowania. FFDroider pobiera dane logowania podczas wpisywania ZScaler opisał wysiłek rozpowszechniania FFDroider jako nie tylko jednej, ale wielu trwających kampanii....

Wysłany April 13, 2022 w Computer Security

Sapphire Miner

Badacze cyberbezpieczeństwa odkryli, że Sapphire Miner jest oferowany na sprzedaż na podziemnych forach hakerskich. Dostęp do zagrożenia można uzyskać już za 75 euro. Jak sama nazwa wskazuje, zagrożeniem jest miner, który może przejąć zasoby sprzętowe złamanych systemów i wykorzystać je do wydobywania określonych kryptowalut – Monero (XMR), ERGO, Ethereum Classic (ETC) i Ethereum (ETH). Zagrożenie jest wyposażone w kilka funkcji przeciwdziałających wykrywaniu. Może ominąć WIndow Defender, ukryć swój proces przed pojawieniem się w Menedżerze zadań systemu i uniknąć wykrycia przez narzędzia ProcessHacker. Ponadto Sapphire Miner ustawia się tak, aby otrzymywać uprawnienia administratora za każdym razem, gdy jest uruchamiany. To, które...

Wysłany April 13, 2022 w Malware

'DHL Express Import Shipment on Hold' Email

Cyberprzestępcy rozpowszechniają wabiące wiadomości e-mail zawierające uszkodzone załączniki w ramach kampanii ataku. E-maile udają, że pochodzą od legalnej firmy logistycznej DHL. Aby zmusić użytkowników do otwarcia załączonego uzbrojonego pliku, wiadomości twierdzą, że ważny ładunek należący do użytkownika został zatrzymany przez agencje rządowe. Aby zwolnić przesyłkę importową, użytkownicy powinni podać dodatkowe informacje o odprawie, w tym pełną nazwę i adres producenta, a także przeznaczenie towarów. Jedynym celem pozornie pilnie brzmiącej wiadomości jest przekonanie odbiorcy do jak najszybszego otwarcia zhakowanego załącznika. Po uruchomieniu pliku wyodrębni on w systemie ładunek złośliwego oprogramowania. Zazwyczaj kampanie...

Wysłany April 13, 2022 w Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com to niewiarygodna strona internetowa, w której zaobserwowano, że przeprowadza popularny program online. Mówiąc dokładniej, potwierdzono, że strona działa w wersji programu „Twój komputer jest zainfekowany 5 wirusami”. Użytkownicy powinni pamiętać, że treści wyświetlane przez nieuczciwe witryny, takie jak ta, mogą się zmieniać w zależności od czynników, takich jak adres IP odwiedzającego, geolokalizacja, typ przeglądarki, typ urządzenia itp. Użytkownicy rzadko otwierają strony takie jak Yourdekstopdefence.com celowo. Jest o wiele bardziej prawdopodobne, że podejrzana witryna została napotkana w wyniku niechcianych przekierowań spowodowanych przez nieuczciwe sieci reklamowe lub inwazyjne PUP (potencjalnie niechciane...

Wysłany April 13, 2022 w Rogue Websites

Flow Dark

Flow Dark to rozszerzenie przeglądarki, które pozwala użytkownikom aktywować „Tryb ciemny” nawet na stronach, które natywnie nie obsługują takiej funkcjonalności. Ta funkcja stała się dość popularna wśród użytkowników i w związku z tym Flow Dark mógł legalnie próbować znaleźć dla siebie miejsce. Jednak jego twórcy najwyraźniej mieli inne plany, ponieważ wyposażyli aplikację w możliwości adware. Użytkownicy, którzy zezwalają na Flow Dark na swoich urządzeniach, wkrótce zauważą, że ich przeglądarki internetowe zaczęły zachowywać się w nietypowy sposób. Rzeczywiście, Flow Dark jest w stanie przejąć niektóre funkcje przeglądarki. Najbardziej widocznym z jego inwazyjnych działań będzie otwieranie niechcianych zakładek zawierających wątpliwe...

Wysłany April 13, 2022 w Oprogramowanie reklamowe, Potentially Unwanted Programs

Notcomp.com

Notcomp.com to strona, która nie jest w ogóle zainteresowana świadczeniem jakichkolwiek znaczących usług swoim odwiedzającym. Zamiast tego działa w praktycznie identyczny sposób, jak wszystkie inne zwodnicze witryny internetowe, które zostały umieszczone w Internecie wyłącznie w celu uruchomienia taktyki opartej na przeglądarce. Rzeczywiście, Notcomp.com w dużej mierze opiera się na wiadomościach typu clickbait i taktykach inżynierii społecznej, aby nakłonić użytkowników do nieświadomego subskrybowania jego usług powiadomień push. Jeden z potencjalnych scenariuszy, które mogą napotkać użytkownicy, polega na tym, że podejrzana strona udaje, że wykonuje kontrolę CAPTCHA. Komunikat podobny do „Kliknij Zezwól, jeśli nie jesteś robotem” może...

Wysłany April 13, 2022 w Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com nie zajmuje się dostarczaniem atrakcyjnych ofert swoim odwiedzającym. Zamiast tego witryna jest tworzona wyłącznie w celu wykonania popularnego schematu opartego na przeglądarce. Odwiedzającym, którzy mieli nieszczęście trafić na stronę, zostaną zaprezentowane różne scenariusze manipulacji i wiadomości typu clickbait, próbujące nakłonić ich do zasubskrybowania powiadomień push strony. Oczywiście, strony te rzadko ujawniają swoje intencje. W zdecydowanej większości przypadków ukrywają prawdziwą funkcjonalność przycisku „Zezwól”, udając, że kliknięcie go jest częścią kontroli CAPTCHA lub że zapewnia użytkownikom dostęp do dodatkowych treści. Exclusivedealsfinder.com stosuje drugą taktykę - wyświetla wiele...

Wysłany April 13, 2022 w Browser Hijackers, Rogue Websites

Ghas Ransomware

Ghas Ransomware to zagrożenie stworzone w celu zablokowania danych swoich ofiar. Osoby atakujące będą następnie wyłudzać pieniądze od zaatakowanych użytkowników w zamian za przywrócenie im dostępu do ważnych plików osobistych i biznesowych, takich jak dokumenty, pliki PDF, bazy danych, archiwa, zdjęcia itp. Chociaż Ghas Ransomware jest wariantem STOP/Djvu Ransomware, fakt ten nie sprawia, że zagrożenie jest mniej groźne. Gdy Ghas zostanie uruchomiony na urządzeniu, przeskanuje pliki przechowywane w systemie i zaszyfruje prawie wszystkie z nich. Każdy zablokowany plik będzie miał swoją oryginalną nazwę zmodyfikowaną tak, aby zawierała teraz „.ghas” jako nowe rozszerzenie pliku. Gdy wszystkie docelowe typy plików zostaną przetworzone i...

Wysłany April 13, 2022 w Ransomware

META Infostealer

META Infolstealer to nowa, groźna odmiana, która zyskuje na popularności wśród cyberprzestępców. Zagrożenie złośliwym oprogramowaniem jest częścią fali szkodliwych kreacji, których celem jest wypełnienie pustki powstałej po zaprzestaniu działalności przez operatorów Raccoon Stealer. W rezultacie wielu hakerów i organizacji hakerskich zaczęło rozglądać się za swoją kolejną platformą do ataków i wydaje się, że META Infostealer zdołał zaspokoić większość ich potrzeb. Jak dotąd dostęp do szkodliwego oprogramowania można uzyskać za miesięczną subskrypcję w wysokości 125 USD lub pojedynczą dożywotnią płatność w wysokości 1000 USD. Zagrożenie jest reklamowane jako silniejsza i ulepszona wersja RedLine. Może uzyskiwać poufne informacje z...

Wysłany April 13, 2022 w Malware, Stealers

Wardoprize.com

Wardoprize.com próbuje zwabić niczego niepodejrzewających użytkowników w pułapkę, udając, że oferuje im lukratywne nagrody, takie jak Samsung Galaxy. iPhone i urządzenia MacBook Pro. Jednak zanim odwiedzający będą mogli rzekomo otrzymać zarobione nagrody, są proszeni o wypełnienie krótkiej ankiety. Ankieta jest tylko przynętą umożliwiającą witrynie uzyskanie różnych prywatnych i potencjalnie poufnych informacji, takich jak numery telefonów użytkowników, adresy domowe, adresy e-mail, a nawet numery kart kredytowych/debetowych. To zachowanie klasyfikuje Waroprize.com jako witrynę phishingową. Strona oszustwa udaje, że jest powiązana z renomowaną firmą technologiczną, taką jak Google. Jego twierdzenia mogą obejmować klasyczny scenariusz...

Wysłany April 12, 2022 w Phishing, Rogue Websites

Spring4Shell nadużywany w kampanii popychającej Mirai

Spring4Shell nadużywany w kampanii popychającej Mirai zrzut ekranu

Implementacje oparte na Javie wydają się być darem, który wciąż daje. Od czasu do czasu pojawiają się doniesienia o trwających próbach wykorzystania Log4j, luki, o której wszyscy myśleli zimą, teraz nadchodzą wiadomości o aktywnym wykorzystaniu najnowszej istotnej luki w bibliotece Spring Core Java. Uzbrojone złośliwe oprogramowanie Mirai używane w kampanii Kampania ataków przy użyciu Spring4Shell jest monitorowana przez dwie oddzielne firmy zajmujące się badaniem bezpieczeństwa. Teraz zespoły badawcze zauważają, że stary znajomy wykorzystuje lukę Spring4Shell. Obie firmy zajmujące się bezpieczeństwem zauważyły, że uzbrojona wersja złośliwego oprogramowania Mirai, powszechnie kojarzonego...

Wysłany April 12, 2022 w Computer Security

Potrzebujesz pomocy w usuwaniu upartego złośliwego oprogramowania Inne aplikacje antywirusowe nie są naprawiane? HelpDesk SpyHunter 5 generuje dla Ciebie niestandardowe poprawki złośliwego oprogramowania

Potrzebujesz pomocy w usuwaniu upartego złośliwego oprogramowania Inne aplikacje antywirusowe nie są naprawiane? HelpDesk SpyHunter 5 generuje dla Ciebie niestandardowe poprawki złośliwego oprogramowania zrzut ekranu

Dublin, Irlandia, 11 kwietnia 2022 r. — SpyHunter 5 firmy EnigmaSoft Limited obejmuje HelpDesk — indywidualną, spersonalizowaną usługę wsparcia technicznego. Czasami użytkownicy napotykają unikalne problemy związane z uporczywymi infekcjami malware, których tradycyjne oprogramowanie antywirusowe może nie w pełni wykryć lub usunąć. HelpDesk SpyHunter 5 łączy użytkowników bezpośrednio z naszymi technikami SpyHunter 5, którzy mogą tworzyć niestandardowe poprawki złośliwego oprogramowania, aby w razie potrzeby rozwiązać unikalne problemy ze złośliwym oprogramowaniem. HelpDesk SpyHunter 5 jest całkowicie zintegrowany z SpyHunter 5; gdy technik tworzy niestandardową poprawkę złośliwego...

Wysłany April 12, 2022 w Announcements

GeneralProjectSearch

GeneralProjectSearch to inwazyjna aplikacja, która próbuje przeniknąć do urządzeń Mac użytkowników. Jego celem jest zaistnieć tam, a następnie zaangażować się w irytującą kampanię reklamową, dzięki której generuje zyski pieniężne dla swoich operatorów. To zachowanie niesie ze sobą typowe elementy związane z aplikacjami adware. Nic dziwnego, że po przeanalizowaniu GeneralProjectSearch badacze infosec odkryli, że jest to aplikacja z rodziny adware AdLoad. Co więcej, należy również do kategorii PUP (potencjalnie niechciany program) ze względu na wątpliwe metody jego dystrybucji. Mówiąc dokładniej, GeneralProjectSearch jest dostarczany za pośrednictwem fałszywych instalatorów udających Adobe Flash Player. Aplikacje adware są tworzone w celu...

Wysłany April 12, 2022 w Oprogramowanie reklamowe, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com to niewiarygodna strona internetowa, która próbuje zwabić użytkowników obietnicą otrzymywania aktualnych prognoz pogody i alertów. Problem polega na tym, że postępując zgodnie z instrukcjami witryny i klikając pokazany przycisk „Zezwól”, użytkownicy włączyliby powiadomienia push Weathersend.com. Niezliczone fałszywe strony internetowe wykorzystują tę legalną funkcję przeglądarki do dostarczania niechcianych i denerwujących reklam użytkownikom, jednocześnie generując zyski pieniężne dla swoich operatorów. Niestety Weathersend.com nie jest wyjątkiem. Po kliknięciu przycisku „Zezwól” użytkownicy mogą zacząć napotykać wątpliwe reklamy podczas znacznie częstszego przeglądania. Reklamy generowane przez niesprawdzone źródła,...

Wysłany April 12, 2022 w Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 203