Star-search.xyz

Star-search.xyz a fost asociat cu activitățile piratatorilor de browser intruzivi și PUP (Programe potențial nedorite). Aceste aplicații enervante sunt adesea împachetate alături de produse software mai dezirabile într-o tactică cunoscută sub numele de pachete de software. De asemenea, ar putea fi răspândite prin programe de instalare/actualizări false. Scopul este să se infiltreze în computerul utilizatorului fără a atrage atenția. Cu toate acestea, consecințele de a avea un browser hijacker pe dispozitiv ar deveni evidente aproape imediat. Utilizatorii vor observa că browserele lor web nu se mai comportă ca de obicei. În schimb, ar începe să apară diverse redirecționări nedorite către adrese necunoscute, cum ar fi star-search.xyz. La...

Postat pe April 15, 2022 în Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

Defender-scan.xyz este un site web nedemn de încredere care folosește diverse tactici de sperietură pentru a convinge utilizatorii să instaleze un produs software promovat sau să cumpere un abonament pentru unul. Comportamentul exact al paginii poate varia în funcție de o combinație de factori, cum ar fi adresa IP a vizitatorului, localizarea geografică și altele. O tactică confirmată propagată de Defender-scan.xyz este „PC-ul dumneavoastră este infectat cu 5 viruși!” Ca parte a activităților sale înșelătoare, pagina va genera mai multe ferestre pop-up pline cu alerte false și avertismente de securitate. Pagina dubioasă va pretinde chiar că rulează o scanare de malware, în ciuda faptului că niciun site web nu poate îndeplini astfel de...

Postat pe April 15, 2022 în Adware, Rogue Websites

Toon Explorer

Toon Explorer oferă utilizatorilor o modalitate convenabilă și ușor de utilizat de a căuta și de a accesa conținut legat de desene animate. Deși aceasta ar putea fi cu siguranță o propunere atrăgătoare pentru familiile cu copii mici sau pentru persoane interesate de desene animate populare, pare să fie doar o mască care ascunde adevărata funcționalitate a aplicației. Într-adevăr, cercetătorii Infosec au stabilit că Toon Explorer este în mare parte un program adware conceput pentru a furniza reclame nedorite utilizatorilor. Aplicațiile adware sunt cunoscute în principal pentru generarea de anunțuri intruzive care promovează destinații discutabile. Utilizatorilor li se pot prezenta reclame pentru site-uri web false, jocuri de noroc online...

Postat pe April 15, 2022 în Adware, Potentially Unwanted Programs

Gilfillan Ransomware

Gilfillan Ransomware a fost identificat ca o variantă care provine din familia de malware VOidCrypt . Cu toate acestea, acest fapt nu diminuează capacitatea amenințării de a provoca daune semnificative computerelor și dispozitivelor pe care reușește să le infecteze. Într-adevăr, rutina de criptare a Gilfillan Ransomware este suficientă pentru a afecta o gamă largă de tipuri de fișiere și pentru a le lăsa într-o stare complet inutilizabilă. În plus, victimele vor observa că fiecare fișier afectat a avut numele original modificat într-o măsură semnificativă. Amenințarea generează un șir de identificare pentru fiecare victimă și îl adaugă la numele fișierelor blocate. Urmează o adresă de e-mail controlată de atacatori. În cele din urmă, o...

Postat pe April 15, 2022 în Ransomware

HOUSELOCKER Ransomware

Sistemele informatice sunt amenințate de o nouă amenințare de răscumpărare extrem de dăunătoare. Malware-ul a fost descoperit pentru prima dată de o echipă de cercetare și urmărit ca HOUSELOCKER. Amenințarea nu urmează comportamentul tipic asociat în mod obișnuit cu amenințările ransomware. Într-adevăr, în loc să cripteze tipurile de fișiere populare, menținând în același timp stabilitatea generală a sistemului compromis, HOUSELOCKER este conceput pentru a afecta MBR (Master Boot Record). Drept urmare, victimele nu vor mai putea accesa sistemul de operare al dispozitivelor lor, pierzând efectiv toate datele stocate pe sistem. După ce HOUSELOCKER a terminat cu acțiunile sale intruzive, va iniția o repornire a dispozitivului. În loc de...

Postat pe April 15, 2022 în Ransomware

Programe malware PIPEDREAM

Departamentul de Energie al SUA (DOE), CISA, NSA și FBI, au lansat un avertisment comun privind securitatea cibernetică cu privire la operațiunile de atac efectuate de grupurile APT (Advanced Persistent Threat) susținute de guvern și care vizează dispozitive industriale critice. Tulpinile de malware modulare personalizate au fost raportate ca fiind capabile să scaneze și să compromită dispozitivele ICS (sisteme de control industrial) și SCADA (dispozitive de control și achiziție de date). O astfel de amenințare malware a fost urmărită ca PIPEDREAM de către firma industrială de securitate cibernetică Dragos și INCONTROLLER de către Mandiant. Tulpina amenințătoare a fost descoperită de cercetătorii Infosec, înainte de a fi utilizată în...

Postat pe April 15, 2022 în Advanced Persistent Threat (APT), Malware

Cercetătorii aleg rețeaua botnet hibridă Enemybot expunând pericole reale

Cercetătorii aleg rețeaua botnet hibridă Enemybot expunând pericole reale captură de ecran

O echipă de cercetători de la firma de securitate FortiGuard a publicat o postare recentă pe blog, care detaliază un nou malware pentru botnet. Rețeaua botnet se concentrează în primul rând pe furnizarea de atacuri distribuite de denial of service și poartă numele de Enemybot . Enemybot este un amestec de Mirai și Gafgyt Potrivit FortiGuard, Enemybot este un fel de mutant, împrumutând cod și module atât de la infama rețea de bot Mirai , cât și de la rețeaua botne Bashlite sau Gafgyt , cu mai multe împrumutate de la acesta din urmă. Faptul că ambele familii de botnet-uri au codul sursă disponibil online, face mai ușor pentru noii actori amenințări să preia torța, să amestece și să...

Postat pe April 14, 2022 în Computer Security

Malware ColdStealer

Malware-ul ColdStealer se încadrează în categoria amenințărilor infostealer concepute pentru a obține informații sensibile și private de la sistemele pe care le infectează. Amenințarea a fost descoperită pentru prima dată de experții în securitate cibernetică. ColdStealer este capabil să colecteze diverse informații despre utilizator și apoi să le transmită către un server dedicat Command-and-Control (C2, C&C). Lanțul de atac al operațiunii începe cu un program malware dropper care compromite sistemele vizate. Amenințarea are sarcina de a sparge dispozitivul, de a prelua încărcătura utilă ColdStealer și apoi de a o executa. Un vector probabil pentru distribuția dropperului este prin intermediul programelor de crack armate pentru...

Postat pe April 14, 2022 în Stealers

Yt1s.com

Pagina Yt1s.com oferă vizitatorilor săi posibilitatea de a descărca conținut YouTube pe dispozitivele lor. Utilizatorii pot alege chiar și formatul dorit al fișierului produs, cum ar fi mp3, mp4 și 3gp. Trebuie remarcat faptul că profitarea de astfel de site-uri web contravine ToS-ului platformei YouTube și ar putea cădea în încălcarea drepturilor de autor. În plus, site-urile web precum Yt1s.com utilizează adesea rețele de publicitate necinstite. Ca rezultat, ori de câte ori utilizatorii ajung pe pagină, aceștia vor fi întâmpinați cu reclame discutabile și intruzive. Reclamele ar putea conține oferte aparent atrăgătoare care duc la magazine online (atât cele legitime, cât și cele frauduloase), promovează tactici și cadouri false,...

Postat pe April 14, 2022 în Browser Hijackers, Rogue Websites

Hajd Ransomware

Cercetătorii în domeniul securității cibernetice au reușit să descopere o altă variantă STOP/Djvu Ransomware, pe care infractorii cibernetici o pot folosi în campanii de atac împotriva computerelor utilizatorilor. Amenințarea este urmărită ca Hajd Ransomware, pe baza extensiei unice de fișier pe care o folosește pentru a marca fiecare fișier criptat - „.hajd”. Deși amenințarea nu prezintă îmbunătățiri sau modificări semnificative față de restul variantelor STOP/Djvu , ea păstrează totuși o capacitate semnificativă de a provoca daune. Într-adevăr, fiecare dispozitiv încălcat va fi supus unei rutine de criptare a datelor care va lăsa fotografiile, imaginile, documentele, PDF-urile, arhivate, bazele de date și multe alte tipuri de fișiere...

Postat pe April 14, 2022 în Ransomware

Thispcprotected.com

Thispcprotected.com este un site web înșelător, conceput pentru a rula diverse scheme de manipulare. Ceea ce vor întâlni utilizatorii pe pagină ar putea fi influențat de factori, cum ar fi adresa lor IP specifică și localizarea geografică. Experții în securitate cibernetică au observat pagina folosind mesaje clickbait pentru a atrage utilizatorii să activeze notificările push, precum și o versiune a „PC-ul tău este infectat cu 5 viruși!”. înșelătorie. Nenumărate pagini de pe Internet abuzează de funcția de notificări legitime pentru a oferi reclame nedorite și enervante utilizatorilor. Aceste site-uri web dubioase pot pretinde că apăsarea butonului „Permite” le va oferi utilizatorilor acces la conținut suplimentar sau că face parte...

Postat pe April 14, 2022 în Adware, Rogue Websites

Adspirit

Adspirit este o aplicație invazivă concepută pentru a genera reclame nedorite și nedemne de încredere pe sistemele pe care este instalată. Desigur, este foarte puțin probabil ca utilizatorii să descarce și să instaleze astfel de programe de bunăvoie. Acesta este motivul pentru care dezvoltatorii de adware și browser hijacker se bazează foarte mult pe tactici de distribuție ușoare, cum ar fi pachetele de software sau instalatorii falși. Cercetătorii Infosec clasifică aplicațiile răspândite prin mijloace precum PUP (Programe potențial nedorite). Reclamele asociate cu adware sunt rareori legitime. Este mult mai probabil ca reclamele să promoveze platforme umbrite de jocuri de noroc online, portaluri de jocuri video, pagini orientate pentru...

Postat pe April 14, 2022 în Adware, Malware, Potentially Unwanted Programs

Buff.ly

Buff.ly este un serviciu care permite utilizatorilor să scurteze în mod convenabil adresele URL și adresele Web care altfel ar fi mult prea greoaie în ceea ce privește lungimea. Din păcate, acest serviciu este adesea folosit ca parte a activităților piratatorilor de browser sau a altor PUP (Programe potențial nedorite) pentru a ascunde destinațiile reale ale redirecționărilor pe care le provoacă. Drept urmare, mulți utilizatori ar putea identifica în mod eronat buff.ly ca un implant nesigur sau un virus. Hackerii de browser sunt rareori instalați intenționat. Aceste aplicații enervante se ascund în pachetele de software și instalatoare false și încearcă să se instaleze pe sistem fără a atrage atenția utilizatorului. Cu toate acestea,...

Postat pe April 14, 2022 în Potentially Unwanted Programs

Vomm Ransomware

Vomm Ransomware este o amenințare malware, în ciuda faptului că este o altă variantă aparținând familiei STOP/Djvu Ransomware. Calculatoarele compromise de amenințare vor fi supuse criptării datelor, iar victimele vor pierde accesul la aproape toate fișierele lor stocate pe dispozitiv. Imaginile, documentele, PDF-urile, arhivele, bazele de date și multe alte tipuri de fișiere vor fi criptate cu un algoritm criptografic care nu poate fi spart. De asemenea, utilizatorii afectați vor observa că toate fișierele blocate au acum „.vomm” adăugat la numele lor originale ca o nouă extensie de fișier. Acesta este un comportament STOP/Djvu obișnuit , la fel ca eliminarea notei de răscumpărare a amenințării ca fișier text numit „_readme.txt”....

Postat pe April 14, 2022 în Ransomware

Programe malware Industroyer2

Serviciile de infrastructură critică din Ucraina au fost vizate de atacuri cibernetice, premergătoare și următoare invaziei rusești a țării. Se pare că infractorii cibernetici lansează încă mai multe operațiuni de atac, una dintre cele mai recente ținte fiind un furnizor de energie ucrainean. Campania de amenințare a încercat să implementeze un nou program malware numit Industroyer2, care este capabil să deterioreze sau să perturbe ICS (sisteme industriale de control) ale victimei. Operațiunea a vizat o substație electrică de înaltă tensiune și se pare că nu și-a îndeplinit obiectivele nefaste. Echipa Ucrainei de Răspuns la Urgență Informatică (CERT-UA), Microsoft și firma de securitate cibernetică ESET analizează atacul. Până acum, cel...

Postat pe April 14, 2022 în Advanced Persistent Threat (APT), Malware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 21