Subzero Malware

Un actor ofensiv din sectorul privat (PSOA) a fost observat folosind mai multe WINdows și vulnerabilități Adobe zero-day pentru a infecta victimele cu un malware dezvoltat intern urmărit ca Subzero. Detalii despre actorul amenințării și malware-ul Subzero au fost publicate într-un raport al Microsoft Threat Intelligence Center (MSTIC). Cercetătorii urmăresc acest PSOA special ca KNOTWEED și cred că este un actor de amenințare din Austria numit DSIRF. KNOTWEED este probabil să ofere o combinație de două modele diferite - acces ca serviciu și hack-for-hire, deoarece grupul își vinde ambele malware Subzero unor terțe părți, în timp ce pare să aibă o implicare mai directă în anumite atacuri. Printre victime se numără firme de avocatură,...

Postat pe August 4, 2022 în Malware

RelianceTask

Cercetătorii Infosec avertizează utilizatorii Mac cu privire la o nouă aplicație intruzivă, cunoscută sub numele de RelianceTask. Programul aparține familiei prolifique de adware AdLoad și cel mai probabil este însărcinat cu livrarea de reclame nedorite pe Mac-urile utilizatorilor. În cele mai multe cazuri, aplicațiile dubioase, cum ar fi aceasta, sunt răspândite prin tactici îndoielnice. La urma urmei, este foarte puțin probabil ca utilizatorii să instaleze de bunăvoie PUP-uri (Programe potențial nedorite) pe computerele lor. În schimb, creatorii acestor aplicații se bazează pe metode, cum ar fi gruparea de software sau programe de instalare/actualizări false. Dacă RelianceTask a fost implementat cu succes pe Mac, acesta poate fi...

Postat pe August 4, 2022 în Mac Malware, Adware, Potentially Unwanted Programs

AggregatorHost.exe

Utilizatorii Windows au observat prezența unui proces numit AggregatorHost.exe care rulează în fundalul sistemelor lor. Procesul poate părea ciudat și chiar suspect, deoarece scopul său nu este clar. În plus, este posibil să nu aibă informații despre editorul său ca parte a detaliilor furnizate în fereastra „Proprietăți”. Acest fapt poate fi interpretat ca indicând că procesul este nesigur sau injectat în sistemul de operare Windows de către un program terță parte nedorit. Cu toate acestea, AggregatorHost.exe pare a fi un proces Windows legitim, potențial legat de funcționalitatea Windows Defender. Deși acest lucru poate fi cazul pentru majoritatea utilizatorilor, nu este neobișnuit ca operatorii de programe malware să-și mascheze...

Postat pe August 4, 2022 în Trojans

Înșelătorie prin e-mail „M&T Bank”.

Escrocii difuzează e-mailuri înșelătoare în încercarea de a atrage utilizatorii să deschidă un portal de phishing. E-mailurile sunt prezentate ca fiind trimise de M&T Bank, o instituție bancară legitimă cu peste 700 de sucursale răspândite în mai multe state din SUA. E-mailurile false exploatează atât numele, cât și logo-ul companiei. Utilizatorii trebuie avertizați că M&T Bank nu are absolut nicio legătură cu aceste e-mailuri înșelătoare. Escrocii susțin că o plată de peste 400 de dolari va fi transferată din contul de control al destinatarilor ca plată pentru o achiziție de la Amazon. E-mailul va include, de asemenea, o dată la care presupusa comandă a avut loc. E-mailul fals susține că pentru a opri tranzacția, utilizatorii...

Postat pe August 4, 2022 în Phishing, Spam

Înșelătoria „Windows Firewall a detectat că Windows-ul dvs. este deteriorat și irelevant”.

Escrocii folosesc avertismente de securitate false ca o modalitate de a promova aplicații dubioase sau intruzive. Această tactică specială este propagată de un site web necinstiți. Când utilizatorii ajung pe pagină, li s-a afișat o fereastră pop-up care conține o declarație alarmantă, care se pretinde a fi un „Avertisment de sistem”. Conform mesajului afișat, computerul vizitatorului este atât corupt, cât și depășit. Sperierile false continuă cu o declarație și mai scandaloasă - conform site-ului web escrocher, toate fișierele utilizatorului vor fi șterse după doar câteva secunde. Scopul tuturor sperietorilor este să-i împingă pe utilizatorii nebănuiți să apese butonul „Actualizare” găsit în fereastra pop-up. Aparent, acest lucru va...

Postat pe August 4, 2022 în Rogue Websites, Adware

Hydrox Ransomware

Hydrox Ransomware este o amenințare malware echipată cu un algoritm criptografic care vizează diferite tipuri de fișiere. Sistemele infectate vor avea majoritatea fișierelor stocate pe ele blocate și vor deveni inutilizabile. În mod obișnuit, operațiunile de ransomware sunt determinate din punct de vedere financiar, atacatorii încercând să-și stoarce victimele pentru bani. Când Hydrox Ransomware criptează un fișier, acesta adaugă și o nouă extensie de fișier - „.hydrox”, la numele original al fișierului respectiv. Printre modificările cauzate de amenințare, se va număra și apariția unui fișier text necunoscut, numit „Hydrox Ransomware.txt”. Fișierul conține nota de răscumpărare a amenințării cu instrucțiuni pentru victimele acesteia. În...

Postat pe August 4, 2022 în Ransomware

Po Ransomware

Po Ransomware este o variantă din familia malware infama Dharma. Infractorii cibernetici pot utiliza amenințarea pentru a bloca datele victimelor lor. Amenințările ransomware sunt concepute special pentru a cripta fișiere importante, cum ar fi documente, PDF-uri, arhive, baze de date, fotografii etc. Datele afectate sunt apoi exploatate de atacatori ca o modalitate de a stoarce bani de la victimele lor. Po Ransomware urmează comportamentul tipic asociat cu variantele Dharma . Modifică numele fișierelor blocate prin atașarea unui șir de identificare, a unui e-mail și a unei noi extensii de fișiere. Adresa de e-mail adăugată la numele fișierelor este „recovery2022@tutanota.com”, în timp ce extensia fișierului este „.Po”. De asemenea,...

Postat pe August 4, 2022 în Ransomware

Extensia browser SHARPEXT

Infractorii cibernetici folosesc o extensie de browser coruptă numită SHARPEXT pentru a colecta e-mailurile victimelor lor. Operațiunea este foarte orientată împotriva persoanelor de interes. Spre deosebire de alte extensii corupte, SHARPEXT nu își propune să obțină nume de utilizator și parole. În schimb, dacă este complet stabilită pe dispozitiv, amenințarea poate inspecta și exfiltra în mod direct datele din contul de webmail al țintei în timp ce este utilizată. Extensia poate extrage date atât din Gmail, cât și din AOL. Cercetătorii care au dezvăluit detalii despre campania de atac o atribuie unui actor de amenințare nord-coreean pe care îl urmăresc ca SharpTongue. Potrivit raportului lor, anumite activități ale grupului se suprapun...

Postat pe August 3, 2022 în Malware, Stealers

Healthy Adware

Healthy de către aplicația HealthySoftware a fost clasificată ca adware și PUP. Cel mai probabil este răspândit prin tactici de distribuție îndoielnice, cum ar fi pachetele de software sau instalatorii falși. Aplicațiile de acest tip urmăresc să fie instalate fără a atrage atenția utilizatorului. Sănătosul poate fi promovat de site-uri web discutabile care pot încerca să convingă utilizatorii că aplicația oferă sfaturi relevante cu privire la realizarea unui stil de viață mai sănătos. Odată stabilite pe dispozitiv, aplicațiile adware vor începe să ruleze o campanie publicitară intruzivă care poate duce la afișarea unui flux continuu de reclame nedorite pe sistemul afectat. Trebuie remarcat faptul că Healthy pare să fie legat de un alt...

Postat pe August 3, 2022 în Potentially Unwanted Programs, Adware

Evacuarea bateriei macOS Ventura

Fiecare actualizare macOS aduce noi funcționalități și caracteristici majore pe dispozitivul Mac al utilizatorului. Un efect secundar nefericit al capabilităților extinse este tensiunea suplimentară pe care o pot experimenta dispozitivele Mac mai vechi. Drept urmare, unii utilizatori de macOS Ventura pot fi observat încetiniri ocazionale sau cerințe crescute de energie, după actualizarea de la versiunea anterioară. Consumul mai mare de energie ar putea duce la o consumare crescută a bateriei și la reducerea timpului de funcționare al dispozitivului. Cel mai evident semn că macOS Venture este vinovatul din spatele consumului mai rapid al bateriei este confirmarea faptului că Mac rămâne încărcat complet pentru o perioadă de timp mult mai...

Postat pe August 3, 2022 în Issue

Severalsituations.click

Severalsituations.click este o pagină care ar putea arăta utilizatorilor diverse tactici online, cerându-le totodată să activeze notificările push. Acest comportament este obișnuit în rândul site-urilor web necinstite care nu oferă niciun conținut semnificativ și care par interesate mai ales să profite de vizitatorii lor. O tactică confirmată propagată de Severalsituations.click este „PC-ul tău este infectat cu 5 viruși!” Această schemă specială constă în generarea mai multor ferestre pop-up care conțin alerte și avertismente de securitate false sau înșelătoare. Informațiile sunt prezentate în mod obișnuit ca și cum ar veni de la o companie de software legitimă, cum ar fi Norton sau McAfee. Bineînțeles, compania actuală nu este în niciun...

Postat pe August 3, 2022 în Rogue Websites, Adware

DawDropper Mobile Malware

DawDropper este o amenințare folosită de infractorii cibernetici în stadiile inițiale ale unei infecții cu malware. Mai precis, DawDropper este un malware însărcinat cu livrarea încărcăturilor utile din etapa următoare pe un dispozitiv deja încălcat. Amenințarea vizează dispozitivele Android și s-a observat că preia și execută în mare parte troieni bancare, inclusiv Ermac 2.0 , Octo , Hydra și TeaBot . Amenințarea DawDropper este oferită spre vânzare infractorilor cibernetici într-o schemă MaaS (Malware-as-a-Service). Dezvoltatorii amenințării vor permite clienților lor să utilizeze DawDropper pentru o perioadă limitată, în funcție de taxa plătită și, de obicei, plata este necesară în fiecare lună. La rândul lor, infractorii cibernetici...

Postat pe August 3, 2022 în Mobile Malware

OrionRound

OrionRound este un alt PUP intruziv, care vizează utilizatorii Mac. Mai mult, analiza a confirmat că aplicația face parte din familia prolifică de adware AdLoad . Ca atare, este probabil ca escrocii să folosească diverse metode discutabile pentru a-și răspândi creațiile. PUP-urile (Programe potențial nedorite) precum acesta sunt rareori instalate de utilizatori de bunăvoie. În schimb, aplicațiile sunt de obicei plasate în pachete de software dubioase sau injectate în programe de instalare/actualizări false. Indiferent cum s-a găsit OrionRound în interiorul Mac-ului utilizatorului, este probabil ca aplicația să înceapă să-și monetizeze prezența acolo printr-o campanie publicitară intruzivă. Aplicațiile adware sunt renumite pentru că...

Postat pe August 3, 2022 în Mac Malware, Adware, Potentially Unwanted Programs

Urgentscanur.com

Site-ul web Urgentscanur.com pare a fi dedicat în mare parte propagării tacticilor online. Ca atare, utilizatorii care ajung pe pagină ar trebui să fie precauți atunci când au de-a face cu diferitele mesaje afișate de site. La fel ca majoritatea site-urilor web false, Urgentscanur.com este foarte puțin probabil să fie vizitat de utilizatori în mod intenționat. În schimb, pagina poate fi promovată prin redirecționări forțate cauzate de rețele de publicitate necinstite sau de PUP (Programe potențial nedorite) intruzive. Când cercetătorii de securitate cibernetică au examinat pagina, au confirmat că Urgentscanur.com a realizat o versiune a „PC-ul tău este infectat cu 5 viruși!”. tactică. Implică arătarea utilizatorilor a numeroase alerte de...

Postat pe August 3, 2022 în Rogue Websites, Adware

File Ransomware

Cercetătorii în domeniul securității cibernetice avertizează utilizatorii cu privire la o amenințare ransomware dăunătoare numită File Ransomware. File Ransomware este capabil să blocheze numeroase tipuri de fișiere diferite, împiedicând efectiv utilizatorii să-și acceseze propriile date. Atacatorii pot folosi fișierele criptate ca pârghie pentru a stoarce bani de la victimele lor. Deși s-a confirmat că File Ransomware este o variantă din familia de malware Phobos , capacitatea sa de a provoca daune rămâne semnificativă. Victimele File Ransomware vor observa că toate fișierele afectate au nume modificate semnificativ. Într-adevăr, File Ransomware adaugă un șir de identificare, o adresă de e-mail controlată de atacatori și „.FILE” la...

Postat pe August 3, 2022 în Ransomware
1 2 3 4 5 6 7 8 9 10 ... 54