Botnetul Enemybot preia dispozitivele IoT pentru a executa atacuri DDoS

Un nou spin-off al Mirai Botnet a fost detectat în sălbăticie și se pare că este produsul Keksec. Aceasta din urmă este o organizație criminală cibernetică cunoscută pentru implicarea în atacuri Distributed-Denial-of-Service și campanii de cripto-jacking. Cel mai recent instrument amenințător al lor este Enemybot Botnet, care folosește intens codul original al Mirai Botnet . Cu toate acestea, criminalii au adus câteva îmbunătățiri majore pentru a îmbunătăți funcționalitatea rețelei bot, precum și pentru a o păstra ascunsă, permițând controlului acesteia printr-un server de comandă și control bazat pe TOR. Enemybot Botnet vizează o gamă largă de routere și dispozitive Internet-of-Things (IoT) care utilizează firmware învechit sau...

Postat pe April 14, 2022 în Computer Security

Hackerii ascund programe malware care fură acreditări în software-ul fals spart

Hackerii ascund programe malware care fură acreditări în software-ul fals spart captură de ecran

Cercetătorii de securitate au descoperit o nouă campanie de împingere a malware-ului. De data aceasta, actorii răi folosesc malware-ul FFDroider - un software rău intenționat conceput pentru a exfiltra parolele victimelor și detaliile de conectare din sistemele bazate pe Windows. Campania de răspândire a FFDroider a fost observată și detaliată de o echipă de cercetători în securitate cu ZScaler. Echipa a avertizat că actorii amenințărilor ascund FFDroider în interiorul fișierelor care se prefac a fi executabile sparte pentru software-ul plătit legitim. FFDroider preia informațiile de conectare pe măsură ce sunt introduse ZScaler a descris efortul de a răspândi FFDroider nu doar ca fiind...

Postat pe April 13, 2022 în Computer Security

Sapphire Miner

Cercetătorii în domeniul securității cibernetice au descoperit că Sapphire Miner este oferit spre vânzare pe forumuri subterane de hackeri. Accesul la amenințare poate fi obținut pentru doar 75 EUR. După cum sugerează și numele, amenințarea este un miner care poate depăși resursele hardware ale sistemelor afectate și le poate utiliza pentru a extrage anumite criptomonede - Monero (XMR), ERGO, Ethereum Classic (ETC) și Ethereum (ETH). Amenințarea este echipată cu mai multe funcții anti-detecție. Poate ocoli WIndow Defender, poate ascunde procesul său pentru a nu apărea în Managerul de activități al sistemului și poate evita să fie descoperit de instrumentele ProcessHacker. În plus, Sapphire Miner s-a stabilit să primească privilegii de...

Postat pe April 13, 2022 în Malware

E-mail „DHL Express Import Expedition în așteptare”.

Criminalii cibernetici răspândesc e-mailuri de momeală care poartă atașamente corupte, ca parte a unei campanii de atac. E-mailurile pretind că provin de la compania de logistică DHL legitimă. Pentru a face presiuni pe utilizatori să deschidă dosarul atașat cu arme, mesajele susțin că o marfă importantă aparținând utilizatorului a fost oprită de agențiile guvernamentale. Pentru a elibera expedierea de import, utilizatorii ar trebui să furnizeze informații suplimentare de validare, inclusiv numele complet și adresa producătorului, precum și utilizarea prevăzută a articolelor. Singurul scop al mesajului aparent urgent este de a convinge destinatarul să deschidă atașamentul compromis cât mai curând posibil. Odată ce fișierul a fost...

Postat pe April 13, 2022 în Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com este un site web nedemn de încredere despre care s-a observat că realizează o schemă online populară. Mai precis, s-a confirmat că pagina rulează o versiune a schemei „PC-ul tău este infectat cu 5 viruși”. Utilizatorii ar trebui să țină cont de faptul că conținutul afișat de site-uri web necinstite precum acesta se poate modifica, în funcție de factori, cum ar fi adresa IP a vizitatorului, localizarea geografică, tipul de browser, tipul de dispozitiv etc. Utilizatorii deschid rareori pagini precum Yourdekstopdefence.com în mod intenționat. Este mult mai probabil ca site-ul dubios să fi fost întâlnit ca urmare a redirecționărilor nedorite cauzate de rețele de publicitate necinstite sau de PUP-uri invazive (Programe...

Postat pe April 13, 2022 în Rogue Websites

Flow Dark

Flow Dark este o extensie de browser care permite utilizatorilor să activeze „Modul întunecat” chiar și pe site-uri web care nu acceptă în mod nativ o astfel de funcționalitate. Această caracteristică a devenit destul de populară în rândul utilizatorilor și, ca atare, Flow Dark ar fi putut încerca să își găsească un loc în mod legitim. Cu toate acestea, se pare că creatorii săi aveau alte planuri, deoarece au echipat aplicația cu capabilități adware. Utilizatorii care permit Flow Dark pe dispozitivele lor vor observa în curând că browserele lor Web au început să se comporte într-un mod neobișnuit. Într-adevăr, Flow Dark este capabil să preia anumite funcții ale browserului. Cea mai proeminentă dintre acțiunile sale invazive va fi...

Postat pe April 13, 2022 în Adware, Potentially Unwanted Programs

Notcomp.com

Notcomp.com este o pagină care nu este deloc interesată să ofere niciun serviciu semnificativ vizitatorilor săi. În schimb, funcționează într-un mod practic identic cu toate celelalte site-uri web înșelătoare care au fost puse pe Internet cu unicul scop de a rula o tactică bazată pe browser. Într-adevăr, Notcomp.com se bazează foarte mult pe mesajele clickbait și pe tactici de inginerie socială pentru a păcăli utilizatorii să se aboneze fără să știe la serviciile sale de notificare push. Unul dintre scenariile potențiale pe care le pot întâlni utilizatorii, constă în pagina dubioasă care pretinde că face o verificare CAPTCHA. Un mesaj similar cu „Faceți clic pe Permiteți dacă nu sunteți un robot” ar putea fi afișat alături de o imagine a...

Postat pe April 13, 2022 în Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com nu se preocupă să ofere nicio ofertă atractivă vizitatorilor săi. În schimb, site-ul web este creat exclusiv pentru a realiza o schemă populară bazată pe browser. Vizitatorilor care au avut ghinionul de a ateriza pe pagină li se vor prezenta diverse scenarii de manipulare și mesaje clickbait care încearcă să-i ademenească să se aboneze la notificările push ale paginii. Desigur, aceste site-uri rareori își exprimă intențiile deschis. În marea majoritate a cazurilor, aceștia ascund funcționalitatea reală a butonului „Permite” pretinzând că clicul pe acesta face parte dintr-o verificare CAPTCHA sau că va acorda utilizatorilor acces la conținut suplimentar. Exclusivedealsfinder.com urmează a doua tactică - afișează...

Postat pe April 13, 2022 în Browser Hijackers, Rogue Websites

Ghas Ransomware

Ghas Ransomware este o amenințare creată pentru a bloca în mod specific datele victimelor sale. Atacatorii vor stoarce apoi utilizatorii afectați pentru bani, în schimbul restabilirii accesului acestora la fișiere personale și de afaceri importante, cum ar fi documente, PDF-uri, baze de date, arhive, fotografii etc. Deși Ghas Ransomware este o variantă de la STOP /Djvu Ransomware , acest fapt nu face ca amenințarea să fie mai puțin amenințătoare. Odată ce Ghas este executat pe dispozitiv, acesta va scana fișierele stocate în sistem și va cripta aproape toate. Fiecare fișier blocat va avea numele original modificat pentru a include acum „.ghas” ca extensie nouă de fișier. Când toate tipurile de fișiere vizate au fost procesate și...

Postat pe April 13, 2022 în Ransomware

META Infostealer

META Infolstealer este o tulpină nouă, amenințătoare, care a câștigat acțiune în rândul infractorilor cibernetici. Amenințarea malware face parte din valul de creații dăunătoare menite să umple vidul rămas după ce operatorii Raccoon Stealer și-au oprit activitățile. Drept urmare, mulți hackeri și organizații de hackeri au început să caute în jur următoarea lor platformă de atac și se pare că META Infostealer a reușit să le satisfacă majoritatea nevoilor. Până acum, accesul la malware poate fi obținut pentru un abonament lunar de 125 USD sau o singură plată pe viață de 1000 USD. Amenințarea este promovată ca o versiune mai puternică și mai îmbunătățită a RedLine . Poate obține informații sensibile de la dispozitivele infectate, cum ar fi...

Postat pe April 13, 2022 în Malware, Stealers

Wardoprize.com

Wardoprize.com încearcă să atragă utilizatorii nebănuiți în capcana sa, pretinzând că le oferă premii profitabile, cum ar fi un Samsung Galaxy. un iPhone și dispozitive MacBook Pro. Cu toate acestea, înainte ca vizitatorii să poată primi recompensele câștigate, li se cere să completeze un scurt sondaj. Sondajul este doar o momeală care permite site-ului să obțină diverse informații private și potențial sensibile, cum ar fi numerele de telefon ale utilizatorilor, adresele de domiciliu, e-mailurile și chiar numerele cardurilor de credit/debit. Acest comportament clasifică Waroprize.com drept site de phishing. Pagina de farsă se pretinde a fi legată de o companie tehnologică de renume precum Google. Afirmațiile sale pot include scenariul...

Postat pe April 12, 2022 în Phishing, Rogue Websites

Spring4Shell a fost abuzat în campania care îl împinge pe Mirai

Spring4Shell a fost abuzat în campania care îl împinge pe Mirai captură de ecran

Implementările bazate pe Java par a fi darul care continuă să ofere. Cu rapoarte ocazionale despre eforturile continue de a exploata Log4j , vulnerabilitatea care era în mintea tuturor în timpul iernii, acum vin știri pentru exploatarea activă a celei mai recente vulnerabilități semnificative descoperite în biblioteca Spring Core Java. Malware Mirai înarmat folosit în campanie Campania de atac folosind Spring4Shell este monitorizată de două firme separate de cercetare în domeniul securității. Acum, echipele de cercetare observă că o veche cunoștință este folosită pentru a exploata vulnerabilitatea Spring4Shell. Ambele companii de securitate au observat că o versiune înarmată a programului...

Postat pe April 12, 2022 în Computer Security

Aveți nevoie de ajutor pentru a elimina programele malware persistente Alte aplicații antivirus nu se remediază? Serviciul de asistență SpyHunter 5 generează remedieri personalizate de malware pentru dvs

Aveți nevoie de ajutor pentru a elimina programele malware persistente Alte aplicații antivirus nu se remediază? Serviciul de asistență SpyHunter 5 generează remedieri personalizate de malware pentru dvs captură de ecran

Dublin, Irlanda, 11 aprilie 2022 - SpyHunter 5 de la EnigmaSoft Limited include HelpDesk – un serviciu de asistență tehnică individualizată. Uneori, utilizatorii întâmpină probleme unice legate de infecții persistente cu malware pe care software-ul anti-malware tradițional nu le poate detecta sau elimina complet. Serviciul de asistență SpyHunter 5 conectează utilizatorii direct la tehnicienii noștri SpyHunter 5 care pot crea remedieri personalizate de malware pentru a rezolva problemele unice de malware acolo unde este necesar. HelpDesk al lui SpyHunter 5 este complet integrat în SpyHunter 5; atunci când un tehnician creează o remediere personalizată de malware, SpyHunter 5 primește...

Postat pe April 12, 2022 în Announcements

GeneralProjectSearch

GeneralProjectSearch este o aplicație invazivă care încearcă să se strecoare în interiorul dispozitivelor Mac ale utilizatorilor. Scopul său este să-și stabilească prezența acolo și apoi să se angajeze într-o campanie publicitară enervantă prin care generează câștiguri bănești pentru operatorii săi. Acest comportament poartă elementele tipice asociate cu aplicațiile adware. Deloc surprinzător, după ce au analizat GeneralProjectSearch, cercetătorii infosec au aflat că este o aplicație din familia de adware AdLoad . Mai mult, se încadrează și în categoria PUP (Program potențial nedorit), din cauza metodelor discutabile implicate în distribuția sa. Mai precis, GeneralProjectSearch este livrat prin instalatori falși care se prefac a fi...

Postat pe April 12, 2022 în Adware, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com este un site web nedemn de încredere care încearcă să atragă utilizatorii cu promisiunea de a primi în timp util prognoze și alerte meteo. Problema este că, urmând instrucțiunile site-ului și făcând clic pe butonul „Permite”, utilizatorii ar activa notificările push ale Weathersend.com. Nenumărate site-uri web false exploatează această funcție legitimă de browser pentru a oferi reclame nedorite și enervante utilizatorilor, generând în același timp câștiguri bănești pentru operatorii lor. Din păcate, Weathersend.com nu este o excepție. După ce au făcut clic pe „Permite”, utilizatorii ar putea începe să întâlnească reclame discutabile în timp ce navighează mult mai des. Reclamele generate din surse nedovedite, cum ar fi...

Postat pe April 12, 2022 în Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 21