JANELLE Ransomware

JANELLE Ransomware to zagrożenie złośliwym oprogramowaniem, które zostało zaprojektowane specjalnie w celu zablokowania niektórych typów plików za pomocą niemożliwego do złamania algorytmu szyfrowania. Zazwyczaj zagrożenia typu ransomware kierują się na najczęściej używane pliki, takie jak dokumenty, pliki PDF, archiwa, bazy danych, obrazy, zdjęcia itp. Następnie atakujący wyłudzają od swoich ofiar pieniądze, obiecując, że wyślą wymagany klucz deszyfrujący i narzędzie dopiero po otrzymaniu żądana suma. Podczas procesu szyfrowania JANELLE dołącza oryginalne nazwy wszystkich plików, których dotyczy problem, do nowego rozszerzenia pliku – „.aes.JANELLE”. Po zablokowaniu wszystkich zaatakowanych plików zagrożenie kontynuuje zrzucanie okupu z...

Wysłany September 10, 2021 w Ransomware

Hakerzy potrzebują teraz mniej więcej godziny na przejęcie sieci

Hakerzy potrzebują teraz mniej więcej godziny na przejęcie sieci zrzut ekranu

Po początkowym włamaniu się do sieci ofiary hakerzy zazwyczaj wdrażają dodatkowe narzędzia i środki, które pozwalają im wykonywać tak zwane „ruchy boczne” w sieci. Naukowcy współpracujący z firmą infosec CrowdStrike opublikowali niedawno raport na temat swoich obserwacji z 2021 roku. Raport pokazuje, że czas potrzebny hakerom na przejście od początkowego włamania do pełnego ruchu bocznego dramatycznie się skrócił. Ruch boczny jest zwykle definiowany jako zestaw działań i narzędzi stosowanych przez aktora zagrożenia po uzyskaniu początkowego dostępu do sieci. Obejmuje to wdrożenie środków przeciwdziałania wykrywaniu i uzyskanie dostępu do jak największej liczby podłączonych urządzeń oraz...

Wysłany September 9, 2021 w Computer Security

SmartResultsNavigation

SmartResultsNavigation to podejrzany program zaprojektowany specjalnie z myślą o użytkownikach komputerów Mac. Aplikacja nie czeka, aż użytkownicy chętnie ją pobiorą i zainstalują, ponieważ szanse na to są bardzo niskie. Zamiast tego rozprzestrzenia się za pomocą podstępnych metod, które maskują jego instalację przed uwagą użytkownika. Zaobserwowano, że SmartResultsNavigation ukrywa się w fałszywych instalatorach Adobe Flash Player. To zwodnicze zachowanie klasyfikuje aplikację jako PUP (potencjalnie niechciany program). Po wejściu do komputera Mac użytkownika SmartResultsNavigation aktywuje zarówno swoje funkcje adware, jak i porywacza przeglądarki. Część adware odpowiada za dostarczanie do urządzenia natrętnych wyskakujących okienek,...

Wysłany September 9, 2021 w Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Track-app.fun

Adres track-app.fun, pomimo swojej nazwy, należy do witryny internetowej, która wykorzystuje taktykę zastraszania, aby zwabić użytkowników do zainstalowania promowanej aplikacji. Jest to popularny scenariusz taktyczny online, który jest wykorzystywany głównie przeciwko użytkownikom iPhone'a. Promowane aplikacje to zazwyczaj mało funkcjonalne PUP (Potencjalnie Niechciane Programy) zaprojektowane do generowania natrętnych reklam, przejmowania kontroli nad zainstalowanymi przeglądarkami internetowymi lub obu. Zaobserwowano, że Track-app.fun wykorzystuje dwa różne scenariusze. Pierwszy z nich próbuje przestraszyć użytkowników fałszywie twierdząc, że na iPhonie odwiedzającego jest wiele wirusów. Domniemane zagrożenia złośliwym oprogramowaniem...

Wysłany September 9, 2021 w Rogue Websites

Emoxan.xyz

Emoxan.xyz to fałszywa strona internetowa, która próbuje nakłonić wszystkich odwiedzających do subskrypcji swoich usług powiadomień push. Aby osiągnąć swój cel, witryna wykorzystuje różne zwodnicze alerty lub komunikaty o błędach w takiej czy innej formie, wszystkie wskazują na kliknięcie przycisku „Zezwól”. Jeśli użytkownicy klikną przycisk, nieświadomie przyznają szerokie uprawnienia przeglądarki do fałszywej witryny. Następnie witryna będzie mogła dostarczać na urządzenie niechciane reklamy za pośrednictwem przeglądarki, której dotyczy problem. Należy zauważyć, że strona Emoxan.xyz nie jest odosobnionym zdarzeniem. W rzeczywistości jest odwrotnie. Istnieje niezliczona ilość oszustw, które działają w praktycznie nie do odróżnienia...

Wysłany September 9, 2021 w Rogue Websites

Jak sprawdzić, czy dysk SSD Mac nie działa?

Pojawienie się technologii dysków półprzewodnikowych (SSD) umożliwiło przechowywanie danych w zupełnie nowy sposób, znacznie różniący się od dotychczasowych mechanicznych dysków twardych (HDD). Dyski SSD nie mają żadnej ruchomej części, ponieważ wykorzystują tranzystory z pływającą bramką do przechowywania danych w sposób podobny do DRAM. Zalety tej technologii w porównaniu ze zwykłym dyskiem twardym są liczne - użytkownicy mogą cieszyć się dyskami bardziej odpornymi na wstrząsy, które działają cicho i są w stanie osiągnąć znacznie szybsze prędkości odczytu/zapisu. Przez lata dyski SSD utrzymywały zaporowo drogie ceny, co czyniło je realistycznym wyborem tylko dla osób o sporych budżetach. Jednak wraz z późniejszym rozwojem i ulepszaniem...

Wysłany September 9, 2021 w Issue

Cryptedpay Ransomware

CRYPTEDPAY Ransomware to zagrożenie, które może spowodować poważne uszkodzenia komputerów, które udaje mu się pomyślnie zainfekować. Angażując proces szyfrowania za pomocą silnego algorytmu kryptograficznego, zagrożenie jest w stanie zablokować szeroką gamę typów plików, co czyni je bezużytecznymi. W praktyce ofiary nie będą już miały dostępu do swoich prywatnych lub biznesowych dokumentów, plików PDF, archiwów, baz danych, obrazów, zdjęć itp. Każdy zaszyfrowany plik będzie miał „.CRYPTEDPAY” dodany do jego oryginalnej nazwy jako nowe rozszerzenie. Gdy wszystkie odpowiednie pliki zostaną zablokowane, CRYPTEDPAY Ransomware dostarczy wiadomość z żądaniem okupu. Po pierwsze, domyślne tło pulpitu zostanie zmienione na nowy obraz, a właściwa...

Wysłany September 9, 2021 w Ransomware

Boooom ransomware

Boooom Ransomware to złośliwe oprogramowanie stworzone w celu zablokowania plików przechowywanych na zaatakowanych komputerach. Zaatakowane pliki zostaną zaszyfrowane za pomocą silnego algorytmu i przetrzymywane jako zakładnicy. Ofiary będą następnie wyłudzane za pieniądze, jeśli chcą otrzymać niezbędny klucz deszyfrujący, który może przywrócić ich informacje. Zagrożenie oznacza każdy zablokowany plik, drastycznie zmieniając jego oryginalną nazwę. Doda do niego ciąg ID, adres e-mail pod kontrolą hakerów oraz nowe rozszerzenie pliku. Adres e-mail to monster666@tuta.io, a nowe rozszerzenie to „.boooom”. Następnie notatka z żądaniem okupu z instrukcjami dla ofiar zostanie dostarczona do urządzenia jako plik tekstowy o nazwie...

Wysłany September 9, 2021 w Ransomware

PRIVATELOG Malware

Złośliwe oprogramowanie PRIVATELOG jest unikalnym zagrożeniem odkrytym przez analityków z zespołu Mandiant Advanced Practices. Zagrożenie zostało ustanowione jako nowa rodzina złośliwego oprogramowania, a jego przeznaczeniem wydaje się być system dostarczania ładunków na późniejszym etapie w zaatakowanych systemach. Jak dotąd PRIVATELOG i jego instalator o nazwie STASHLOG nie zostały zaobserwowane w kampaniach ataków na żywo, co może wskazywać, że są one nadal w fazie rozwoju. PRIVATELOG wykorzystuje CLFS Złośliwe oprogramowanie PRIVTELOG wykorzystuje Common Log File System (CLFS), aby ukryć zamierzony ładunek następnego etapu w plikach transakcji rejestru. CLFS został opracowany przez firmę Microsoft i wprowadzony w systemach Windows...

Wysłany September 9, 2021 w Malware

Togo Quick Search

Togo Quick Search to porywacz przeglądarki, który próbuje zainstalować się na komputerach użytkownika, pozostając całkowicie niezauważonym. Aby to osiągnąć, aplikacja wykorzystuje oszukańcze techniki dystrybucji. W związku z tym jest również klasyfikowany jako potencjalnie niechciany program (PUP). Porywacze przeglądarki mają jeden cel – przejąć przeglądarkę internetową użytkownika i zmusić go do otwarcia sponsorowanego adresu. Modyfikując stronę główną przeglądarki, stronę nowej karty i domyślne ustawienia wyszukiwarki, Togo Quick Search zapewnia, że będzie generować maksymalny sztuczny ruch w kierunku togosearching.com, adresu należącego do fałszywej wyszukiwarki. Fałszywe silniki nie są w stanie samodzielnie dostarczyć żadnych...

Wysłany September 9, 2021 w Browser Hijackers, Potentially Unwanted Programs

BrowserState

BrowserState to podejrzana aplikacja, która jest rozpowszechniana w zwodniczy sposób. W rezultacie większość użytkowników mogła nawet nie zauważyć, że aplikacja intruza została dostarczona do ich systemów Mac. Duże poleganie na takich wątpliwych metodach dystrybucji klasyfikuje również BrowserState jako PUP (potencjalnie niechciany program). Typowy PUP został zaprojektowany tak, aby zacząć generować zyski pieniężne dla swoich twórców niemal natychmiast po dostarczeniu na komputer lub urządzenie użytkownika. BrowserState nie jest wyjątkiem, ponieważ może zacząć generować natrętne reklamy, które mogą poważnie wpłynąć na wrażenia użytkownika w systemie. Same reklamy powinny być postrzegane jako potencjalne ryzyko – klikając dowolną z nich,...

Wysłany September 8, 2021 w Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

SearchStreamz

SearchStreamz to aplikacja porywacza przeglądarki, która jest rozpowszechniana za pomocą podstępnych metod. Jest to zrozumiałe, ponieważ użytkownicy są bardzo mało prawdopodobni, aby zainstalować aplikację, która dobrowolnie zakłóci ustawienia przeglądarki. Ze względu na to wątpliwe zachowanie SearchStreamz jest również klasyfikowany jako PUP (potencjalnie niechciany program). Jeśli zostanie pomyślnie zainstalowany na komputerze, SearchStreamz przejmie przeglądarki internetowe użytkownika i zmodyfikuje bardziej szczegółowo stronę główną, stronę nowej karty oraz domyślne ustawienia wyszukiwarki. Celem jest ustawienie wszystkich trzech, aby otwierały promowaną stronę i tym samym generowały jak najwięcej sztucznego ruchu na nią. Ten...

Wysłany September 8, 2021 w Browser Hijackers, Potentially Unwanted Programs

ActivityTonic.com

ActivityTonic.com to kolejna podejrzana strona internetowa, której jedynym celem istnienia jest rozpowszechnianie taktyki opartej na przeglądarce. Wyświetlając wprowadzające w błąd alerty lub komunikaty ostrzegawcze, próbuje skłonić wszystkich odwiedzających do subskrybowania swoich usług powiadomień push. Witryna będzie wtedy mogła generować zyski finansowe dla swoich twórców, prowadząc natrętną kampanię reklamową za pośrednictwem przeglądarki, której dotyczy problem. Liczba tych stron eksplodowała i każdego dnia pojawia się coraz więcej w Internecie. Wszystkie działają identycznie i opierają się na kilku scenariuszach przynęty. Zdecydowanie najbardziej rozpowszechnionym jest udawanie sprawdzania CAPTCHA dla botów. Kolejny, który...

Wysłany September 8, 2021 w Rogue Websites

'Wykryto szkodliwe oprogramowanie! iPhone wymaga naprawy”

Komunikat „Wykryto złośliwe oprogramowanie! iPhone wymaga naprawy” to taktyka online rozpowszechniana przez podejrzane strony internetowe. Wykorzystuje taktykę zastraszania, aby zachęcić użytkowników, którzy mają mniejszą wiedzę, do zainstalowania promowanego programu, zwykle ledwo działającego PUP (potencjalnie niechciany program). Należy zauważyć, że ten schemat jest niezwykle popularny wśród niezliczonych stron stosujących tę samą taktykę. Po przejściu na stronę związaną z komunikatem „Wykryto złośliwe oprogramowanie! Taktyka iPhone'a wymaga naprawy, użytkownikom najpierw zostanie wyświetlone wyskakujące okienko, które naśladuje prawidłowe powiadomienie systemowe. Wiadomość będzie zawierać informację, że na iPhonie użytkownika...

Wysłany September 8, 2021 w Potentially Unwanted Programs, Rogue Websites

Aymentpeo.space

Aymentpeo.space to w większości pusta strona. Nie oznacza to jednak, że powinieneś opuścić gardę. Witryna jest częścią niezliczonej liczby fałszywych stron, które wykorzystują zwodnicze alerty lub komunikaty ostrzegawcze, aby nakłonić użytkowników do subskrybowania ich usług powiadomień push. Celem jest następnie dostarczenie użytkownikowi niechcianych materiałów reklamowych za pośrednictwem przeglądarki, której dotyczy problem, generując przy tym zyski pieniężne dla operatorów witryny. Istnieje wiele scenariuszy przynęt stosowanych na tych stronach. Najczęstszym z nich jest udawanie sprawdzania CAPTCHA. Aymentpeo.space również ma ten schemat w swoim repertuarze. Pokazuje odwiedzającym obraz zdezorientowanego robota wraz z komunikatem...

Wysłany September 8, 2021 w Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 109