Systemsecuritys.com

Aterizarea pe o pagină numită Systemsecuritys.com te-ar face în mod natural să crezi că vei primi sfaturi și sugestii importante de securitate. Din păcate, în acest caz, numele este pur și simplu un alt element al tacticii efectuate de site. Într-adevăr, systemsecuritys.com este o altă pagină dubioasă care exploatează gestul legitim al browserului de notificări push pentru a câștiga bani pentru operatorii săi printr-o campanie publicitară intruzivă. Este posibil ca utilizatorii care ajung pe pagină să li se prezinte un scenariu fals care, sub diferite pretexte, le va instrui să facă clic pe „Permite”. De exemplu, cercetătorii în domeniul securității cibernetice au confirmat că pagina se poate pretinde a fi o platformă socială de...

Postat pe April 12, 2022 în Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Gossip-celeb-news.com, în ciuda numelui său, nu oferă niciun conținut legat de celebrități, bârfe sau știri. Este un site web în mare parte gol creat din singurul motiv pentru a prolifera o tactică populară bazată pe browser. Într-adevăr, încearcă să convingă orice vizitator să facă clic pe butonul „Permite” afișat și să activeze serviciile de notificări push ale paginii fără să știe. Această schemă specială a fost deja observată pe nenumărate alte site-uri web la fel de dubioase. Unul dintre scenariile false pe care le folosesc implică prefacerea că efectuează o verificare CAPTCHA cu utilizatorii instruiți să facă clic pe butonul pentru a demonstra că nu sunt roboți. Gossip-celeb-news.com, pe de altă parte, s-a observat că se bazează pe...

Postat pe April 12, 2022 în Browser Hijackers, Rogue Websites

Troian Octo Banking

Cercetătorii în domeniul securității cibernetice au reușit să surprindă urmele unui alt troian bancar Android puternic. Amenințarea a fost urmărită ca Octo și, conform analizei efectuate de cercetătorii de programe malware, face parte dintr-o familie de malware mobil cunoscută sub numele de Exobot . Mai precis, Octo pare a fi o versiune revizuită a amenințării ExobotCompact. Este posibil ca acest rebrand să fi fost făcut de infractorii cibernetici, ca o încercare de a prezenta noile variante ca creații amenințătoare noi și de a le îndepărta de faptul că codul sursă al Exobot a fost scurs. Aplicații de momeală Amenințarea Octo a fost distribuită prin aplicații corupte care acționează ca droppers. Unele dintre aplicații au fost disponibile...

Postat pe April 12, 2022 în Banking Trojan, Mobile Malware

Search-magic.com

Adresa web search-magic.com pare să fie asociată cu o extensie intruzivă de hijacker de browser. Utilizatorii au raportat că au observat că browserele lor Web au întâmpinat brusc redirecționări către o adresă necunoscută. Acesta este un comportament clasic observat la piratatorii de browser. Aceste PUP (Programe potențial nedorite) sunt adesea răspândite prin metode subtile, inclusiv pachete de software umbroase și chiar instalatori falși care se prezintă ca instalatori/actualizări pentru programe legitime. Odată implementat complet, hijacker-ul browserului va prelua browserul web și va modifica câteva setări importante. De obicei, acestea sunt pagina de pornire implicită, pagina cu filă nouă și motorul de căutare implicit. În funcție de...

Postat pe April 12, 2022 în Browser Hijackers, Potentially Unwanted Programs

Gateway-search.net

Utilizatorii care observă redirecționări către adresa gateway-search.net în browserele lor web au cel mai probabil un PUP (Program potențial nedorit) intruziv cu capabilități de deturnare a browserului instalate pe dispozitivele lor. La urma urmei, pagina gateway-search.net aparține unui motor de căutare fals, ceea ce face extrem de puțin probabil ca utilizatorii să o aleagă ca pagină de pornire implicită a browserului lor, pagină cu filă nouă sau motor de căutare. PUP-urile intruzive sunt adesea livrate pe computerele și dispozitivele utilizatorilor neobservate. Unele dintre tacticile de distribuție utilizate în mod obișnuit implică pachete de software suspecte sau chiar programe de instalare/actualizări false. Cu toate acestea, odată...

Postat pe April 12, 2022 în Browser Hijackers, Potentially Unwanted Programs

Raport săptămânal privind alertele de securitate malware pentru 3 aprilie - 9 aprilie 2022

Raport săptămânal privind alertele de securitate malware pentru 3 aprilie - 9 aprilie 2022 captură de ecran

În această săptămână, echipa de cercetare a malware SpyHunter a evidențiat o rezumare săptămânală a amenințărilor malware comune și critice care afectează în prezent computerele din întreaga lume. Aruncă o privire la raportul din această săptămână și fii în fața amenințărilor malware în tendințe! Săptămâna aceasta în Video malware Acest episod discută următoarele subiecte: Cum fișierul Bloom.exe indică o schemă de cai troieni de criptojacking și cum amenințările KXDE și VOOM Ransomware provin de la populara familie de programe malware STOP/Djvu, cunoscută pentru extorcarea de bani de la utilizatorii de computere victimizați. Alertele săptămânii privind securitatea programelor malware  ...

Postat pe April 12, 2022 în Announcements

Navigare protejată

Protected-Browsing este o extensie de browser intruzivă. După instalarea acestuia, utilizatorii își vor da seama rapid că browser-ul lor a fost preluat și câteva dintre setările sale importante au fost modificate. Într-adevăr, Protected-Browsing a fost clasificat de experții în securitate cibernetică drept un hijacker de browser și un PUP (Program potențial nedorit). Când este activată, Protected-Browsing va înlocui pagina de pornire curentă, pagina de filă nouă și motorul de căutare implicit al browserului cu o adresă sponsorizată. Pagina care va fi deschisă acum oricând utilizatorul lansează browserul afectat, încearcă să caute pe Internet prin bara de adrese URL sau deschide o nouă filă va fi protected-browsing.xyz, un motor de...

Postat pe April 11, 2022 în Browser Hijackers, Potentially Unwanted Programs

Derulați la Top Adware

Adware-ul Scroll To Top încearcă să-și atragă potențialii utilizatori, oferindu-le posibilitatea de a reveni rapid în partea de sus sau de jos a oricărei pagini vizualizate. Din nefericire pentru utilizatorii cărora le-ar putea găsi o astfel de funcționalitate un lucru convenabil, Scroll To Top Adware este mult mai preocupat de monetizarea prezenței sale prin generarea de reclame nedorite și intruzive. Reclamele livrate ar putea afecta grav experiența utilizatorului pe dispozitiv. Datorită comportamentului și caracteristicilor sale, Scroll To Top a fost clasificată ca o aplicație adware. În plus, deoarece este distribuită în principal prin intermediul site-urilor web înșelătoare, aplicația se încadrează și în categoria PUP-urilor...

Postat pe April 11, 2022 în Adware, Potentially Unwanted Programs

Cercetătorii găsesc un defect major în platforma bancară care poate afecta milioane de oameni

Cercetătorii găsesc un defect major în platforma bancară care poate afecta milioane de oameni captură de ecran

O echipă de cercetare în domeniul securității cibernetice a descoperit o vulnerabilitate semnificativă într-o platformă de servicii financiare care a fost deja implementată într-un număr mare de sisteme bancare. Echipa cu Salt Labs a descoperit un defect major în API-ul utilizat de platforma financiară. Exploatarea a fost o falsificare de solicitare pe partea serverului sau SSRF. Dacă ar fi fost exploatat cu succes, defectul ar fi putut duce la un potențial dezastru, permițând actorilor de amenințare să epuizeze conturile bancare ale milioane de utilizatori. Defectul ar putea permite hackerilor accesul de administrator Defectul a fost descoperit într-o pagină care conține funcționalități...

Postat pe April 11, 2022 în Computer Security

Înșelătorie prin e-mail „Datorită unei actualizări recente sau unei erori”.

E-mailurile „Din cauza unei actualizări recente sau a unei erori” fac parte dintr-o schemă de phishing. Escrocii răspândesc aceste e-mailuri înșelătoare în speranța de a păcăli utilizatorii să divulge informații sensibile, cum ar fi acreditările contului lor de e-mail (nume de utilizator, parole etc.). Subiectul e-mailurilor dubioase ar putea fi similar cu „Case_No: -135998347511” și vor pretinde că parola de e-mail a utilizatorului va expira în aceeași zi. Motivul dat pentru aceasta este că fie a apărut o eroare pe serverele furnizorului de servicii de e-mail, fie că a existat o actualizare. Desigur, toate aceste afirmații sunt complet false. Singurul lor scop este să sperie utilizatorul să facă clic pe cele două linkuri furnizate -...

Postat pe April 11, 2022 în Phishing

Save-window.com

Save-window.com este un site web înșelător care utilizează alerte și avertismente false și înșelătoare pentru a-și atinge obiectivele. Este puțin probabil ca utilizatorii să deschidă pagina pe cont propriu și o vor întâlni de obicei ca urmare a redirecționărilor nedorite. Sursa redirecționărilor poate fi fie vizitarea site-urilor web cu rețele de publicitate necinstite, fie prezentarea unui PUP (Program potențial nedorit) pe sistemul sau dispozitivul dumneavoastră computerizat. Unele site-uri web false își pot schimba comportamentul în funcție de factori, cum ar fi adresa IP și localizarea geografică a fiecărui utilizator. Experții în securitate cibernetică au observat Save-window.com că rulează o versiune a înșelătoriei asociate cu...

Postat pe April 11, 2022 în Rogue Websites

Bomber Ransomware

Bomber Ransomware nu este o piesă originală de malware. După ce i-au analizat capacitățile și codul de bază, cercetătorii infosec au ajuns la concluzia că amenințarea este o variantă care aparține familiei Amnesia Ransomware . Bomber Ransomware se va infiltra pe furiș în computerele vizate, își va executa programarea amenințătoare și va lăsa fișierele victimei într-o stare criptată. Fișierele criptate vor fi inutilizabile și restaurarea lor este de obicei imposibilă fără a obține codurile de decriptare necesare de la actorii amenințărilor. Ca parte a acțiunilor sale, Bomber Ransomware va schimba complet numele fișierelor blocate. În locul lor, amenințarea va lăsa un șir de caractere aleatorii urmate de „.bomber” ca o nouă extensie de...

Postat pe April 11, 2022 în Ransomware

Unlocker Ransomware

Amenințarea Unlocker Ransomware a fost scoasă la lumină de cercetătorii Infosec. Conform constatărilor lor, malware-ul urmează caracteristicile comportamentale tipice asociate cu amenințările ransomware. Acesta urmărește să se infiltreze în computerul victimei, să inițieze programarea acestuia invazivă și să lase fișierele și datele stocate acolo într-o stare inutilizabilă. De obicei, rutina de criptare a acestor amenințări malware utilizează algoritmi criptografici puternici pentru a se asigura că fișierele afectate nu pot fi restaurate fără asistența hackerului. O notă de răscumpărare cu instrucțiuni va fi lăsată pe aparat ca fișier text numit „README_WARNING.TXT”. Prezentare generală a notei de răscumpărare Nota furnizată de Unlocker...

Postat pe April 11, 2022 în Ransomware

Bozon Ransomware

A avea computerul infectat cu amenințarea Bozon Ransomware poate avea consecințe îngrozitoare. Într-adevăr, acest software amenințător este capabil să afecteze numeroase tipuri de fișiere și să le lase într-o stare inutilizabilă și inaccesibilă. La fel ca majoritatea operațiunilor de ransomware, scopul infractorilor cibernetici responsabili de răspândirea Bozon este de a stoarce bani de la victimele lor. Odată ce amenințarea și-a inițiat programarea invazivă, va scana fișierele stocate în sistem, le va cripta cu un algoritm criptografic puternic și va adăuga „.bozon” ca o nouă extensie la numele lor originale de fișiere. Ulterior, un fișier text numit „FILE RECOVERY.txt” va fi creat pe desktopul sistemului. Fișierul va conține o notă de...

Postat pe April 11, 2022 în Ransomware

Stop-bot.com

Stop-bot.com este încă un alt site fals care încearcă să profite de vizitatorii săi. O face prin propagarea unei scheme populare bazate pe browser care exploatează funcția legitimă de notificări push. În loc să lase utilizatorii să decidă singuri dacă ar dori să activeze notificările push ale site-ului, Stop-bot.com utilizează diverse mesaje și alerte înșelătoare în încercarea de a-și masca adevăratele intenții. Cercetătorii în domeniul securității cibernetice au catalogat deja nenumărate site-uri web dubioase care operează într-un mod practic identic cu Stop-bot.com. Principala diferență este scenariul exact înșelător pe care diferitele site-uri îl afișează posibilelor lor victime. Cel mai frecvent întâlnit constă în afișarea unei...

Postat pe April 11, 2022 în Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 21