На первый взгляд, сайт Newsbreak.com представляется полезным инструментом, который предоставляет своим посетителям последние новости. Тем не менее, это один из бесчисленных фальшивых сайтов в Интернете, которые не предоставляют какого-либо ценного контента, а вместо этого стремятся извлечь выгоду из своих посетителей, используя различные хитрые уловки. Спам-пользователи с постоянным потоком рекламы После посещения страницы Newsbreak.com пользователям будет предложено разрешить сайту отображать уведомления веб-браузера. Помня о том, что эта фальшивая страница выглядит как законный новостной веб-сайт, многие пользователи могут быть обмануты, чтобы позволить браузерным уведомлениям думать,...

Устройства Mac часто считаются тонко настроенными и обладают гармоничными системами, сочетающими в себе как аппаратные, так и программные компоненты. К сожалению, один недостаток, который часто ассоциируется с этими устройствами, заключается в том, что крайне сложно, а иногда и невозможно обновить отдельные аппаратные компоненты, например, получить SSD большего размера для хранения большего количества видео, фотографий, фильмов и т. д. Это означает, что пользователям Mac, возможно, придется уделять больше внимания объему памяти на своем Mac, тому, сколько еще доступно, и нужно ли им удалять некоторые существующие файлы, чтобы освободить место для нового контента. В результате, зная, как проверить хранилище вашего Macбыстро может быть...

Страница Yt1s.com предлагает своим посетителям возможность загружать контент YouTube на свои устройства. Пользователи могут даже выбрать желаемый формат создаваемого файла, например, mp3, mp4 и 3gp. Следует отметить, что использование таких веб-сайтов противоречит Условиям использования платформы YouTube и может привести к нарушению авторских прав. Кроме того, такие веб-сайты, как Yt1s.com, часто используют мошеннические рекламные сети. В результате всякий раз, когда пользователи попадают на страницу, их встречает сомнительная и навязчивая реклама. Рекламные объявления могут содержать кажущиеся заманчивыми предложения, которые ведут в интернет-магазины (как законные, так и мошеннические), продвигать тактику и поддельные раздачи, вызывать...

На момент запуска Discord была платформой VoIP, ориентированной на игровое сообщество. Однако в последующие годы она расширила сферу своей деятельности, добавила множество новых функций и стала одной из крупнейших социальных платформ с более чем 140 миллионами активных пользователей в месяц. В настоящее время пользователи могут отправлять частные мгновенные сообщения, запускать VoIP и видеозвонки, транслировать экраны своих компьютеров и объединяться в сообщества, называемые серверами, ориентированные на конкретные интересы. Возможность быстро и без усилий начать совместное использование экрана своего компьютера, без сомнения, является одной из основных причин, по которым людей привлекает платформа Discord. Однако некоторые пользователи...

VoltageTask присоединяется к многочисленным другим обманчивым и навязчивым приложениям, которые пытаются использовать пользователей Mac. Эти приложения обычно распространяются закулисными методами. Действительно, большинство пользователей Mac не помнят, чтобы когда-либо разрешали их установку на свои устройства. Это связано с тем, что приложения могли быть установлены как часть сомнительного пакета программного обеспечения или даже как поддельный установщик/обновитель. На основании такого поведения эти приложения классифицируются как ПНП (потенциально нежелательные программы). В то же время основной функцией VoltageTask является доставка нежелательной рекламы на компьютер Mac пользователя, что делает его рекламным приложением. Рекламное...

Злоумышленники, поддерживаемые правительством, используют мобильное вредоносное ПО, отслеживаемое как Predator, для заражения мобильных устройств избранных целей. Происхождение угрозы Predator связывают с коммерческой компанией по наблюдению Cytrox. Согласно выводам CitizenLab, Cytrox изначально создавался как стартап в Северной Македонии. С тех пор компания установила корпоративное присутствие в Израиле и Венгрии и, как полагают, поставляет своим клиентам шпионское ПО и эксплойты нулевого дня. Отчет TAG (Threat Analysis Group) Google подтвердил, что эти субъекты угроз находятся в нескольких странах мира, включая Египет, Грецию, Испанию, Армению, Кот-д'Ивуар, Мадагаскар и Индонезию. Подробности о Хищнике Predator — это шпионское ПО,...

Исследователи кибербезопасности обнаружили новую бэкдор-угрозу, которая распространяется через вложения электронной почты с оружием. Угроза, получившая название Saitama Backdoor, предназначена для того, чтобы закрепиться в целевой системе и позволить злоумышленникам еще больше расширить свои возможности с помощью полезной нагрузки следующего этапа. Угроза Saitama Backdoor написана на .NET и использует протокол DNS как средство связи со своими серверами управления и контроля (C2, C&C). После развертывания в системе угроза может распознавать и выполнять более 20 входящих команд от злоумышленников. Злоумышленники могут использовать Сайтаму для сбора различной системной информации, такой как IP-адрес и версия ОС, а также сведения об активном...

Aytonus.com — ненадежный веб-сайт, целью которого является распространение онлайн-схем. Следует отметить, что некоторые вводящие в заблуждение веб-сайты могут изменять содержимое или отображаемые ими фальшивые сценарии на основе определенных параметров, таких как IP-адреса посетителей, геолокация и, возможно, многое другое. Одна из подтвержденных тактик, встречающихся на Aytonus.com, - это вариант «Хакеры следят за вами!» Эта схема используется против пользователей Apple и основана на вводящих в заблуждение предупреждениях системы безопасности, чтобы напугать ничего не подозревающих жертв и заставить их загрузить продвигаемое приложение. Первый шаг тактики включает отображение всплывающего окна, в котором утверждается, что пользователь...

Расширение браузера BlockAll, также известное как «BlockAll — блокировка рекламы», рекламирует себя как удобный инструмент, который улучшит работу пользователей в Интернете за счет значительного сокращения количества рекламных объявлений, встречающихся в Интернете. К сожалению, после установки в систему истинные цвета приложения раскрываются почти мгновенно: BlockAll — это навязчивая программа, поддерживаемая рекламой, которую эксперты по кибербезопасности классифицировали как рекламное ПО. Действительно, приложение предназначено для предоставления различной навязчивой рекламы в системах, на которых оно установлено, что, вероятно, приносит прибыль его операторам в процессе. Имея дело с рекламой, доставляемой рекламным ПО, ложными...

Juicycelebinfo.com не является сайтом, которому пользователи должны доверять. На самом деле крайне маловероятно, что люди откроют сайт добровольно. Этот факт становится менее удивительным, когда выясняется, что Juicycelebinfo.com не содержит информации о последних новостях о знаменитостях. Вместо этого основная цель страницы — воспользоваться преимуществами своих посетителей и попытаться заманить их активировать push-уведомления. Недобросовестные люди используют законную функцию браузера push-уведомлений через бесчисленное количество вводящих в заблуждение веб-сайтов, и каждый день появляется все больше. Эти сайты-мистификации работают практически неотличимо. Пользователям показываются различные вводящие в заблуждение рекламные...

Киберпреступники используют разрушительное вредоносное ПО, чтобы заблокировать доступ пользователей к их собственным данным. Угроза отслеживается как программа-вымогатель WORLD GRASS, и ее алгоритм шифрования достаточно силен, чтобы сделать восстановление поврежденных файлов без помощи злоумышленников практически невозможным. Жертвы не смогут открывать или использовать какие-либо документы, PDF-файлы, изображения, базы данных, архивы и т. д., хранящиеся на зараженном устройстве. Следует отметить, что WORLD GRASS Ransomware также можно встретить как EarthGrass и EarthGress. Среди своих навязчивых действий угроза также изменит имена файлов, которые она шифрует. В частности, жертвы заметят, что к заблокированным файлам теперь добавлено...

Исследователи кибербезопасности подтвердили, что угроза Cryptbit относится к категории программ-вымогателей. Эти угрожающие программы предназначены для блокировки данных своих жертв путем обработки целевых типов файлов с помощью невзламываемых криптографических алгоритмов. Цель злоумышленников — сделать практически все данные на взломанных устройствах непригодными для использования. После этого они пытаются вымогать деньги у жертв в обмен на обещание вернуть необходимые ключи дешифрования для восстановления файлов. Cryptbit Ransomware следует той же схеме. Угроза может затронуть большой набор типов файлов — изображения, фотографии, документы, PDF-файлы, архивы, базы данных и т. д. Все зашифрованные файлы будут иметь расширение...

Исследователи Microsoft обнаружили новый вариант ботнета Sysrv. Эта новая угроза, отслеживаемая как Sysrv-K, оснащена расширенным набором угрожающих возможностей. Он ищет в Интернете веб-серверы, имеющие различные проблемы с безопасностью. Угроза может использовать обход пути, удаленное раскрытие файлов и загрузку файлов, чтобы скомпрометировать целевые системы. Киберпреступники, стоящие за Sysrv-K, также включили в репертуар ботнета новые уязвимости, такие как CVE-2022-22947, удаленное выполнение кода, влияющее на программное обеспечение Spring Cloud Gateway. После развертывания Sysrv-K приступает к развертыванию полезной нагрузки криптомайнера Monero. Крипто-майнеры — это вредоносные угрозы, разработанные специально для захвата...

Growtopia — это программный продукт, относящийся к категории похитителей данных. Growtopia предназначена для извлечения конфиденциальной информации из систем, на которых она развернута. Угроза также отслеживается как CyberStealer. Стоит отметить, что создатель Growtopia заявил, что программный продукт разрабатывался исключительно в образовательных целях. Конечно, киберпреступники могут использовать Growtopia в рамках своих кампаний по атаке и пользоваться ее функциями. Написанный на языке программирования C#, злоумышленник может извлекать широкий спектр данных со взломанных устройств. Он начинается со сбора различных сведений о системе, включая имя пользователя, имя компьютера, IP-адрес, MAC-адрес, данные буфера обмена, версию ОС, список...

Киберпреступники используют обманную спам-кампанию по электронной почте для распространения вредоносных программ. Электронные письма-приманки обещают пользователям, что они выиграли подарочную карту Amazon на 100 долларов. Чтобы их ложные утверждения выглядели более законными, электронные письма также содержат логотип Amazon и даже призывают пользователей делиться своими предполагаемыми наградами в Facebook, Twitter, Instagram и других местах. Конечно, ни одно из утверждений, сделанных в этих электронных письмах-приманках, не соответствует действительности. Их цель — убедить пользователей, что им нужно нажать на предоставленную ссылку, чтобы получить свой приз. Эксперты по кибербезопасности наблюдали ссылки в мошеннических электронных...

Solidprotectionspc.com — ненадежный веб-сайт, предназначенный для пропаганды онлайн-тактик. Пользователи, которые попадают на страницу, должны соблюдать осторожность и не должны следовать никаким кликбейтам или вводящим в заблуждение сообщениям, с которыми они могут столкнуться. Сайт также может попытаться убедить их подписаться на его push-уведомления или вызвать нежелательные перенаправления на такие же сомнительные направления. Одна из уловок, которую выдержки из кибербезопасности наблюдали на Solidprotectionspc.com, — это вариант «McAfee — ваш компьютер может быть уязвим». Он представлен как предупреждение о безопасности, исходящее от законного поставщика средств защиты McAfee. Конечно, компания McAfee не имеет никакого отношения к...

Quick Baro — еще одно вводящее в заблуждение и навязчивое приложение, разработанное специально для захвата веб-браузера пользователя. Цель этой ПНП (потенциально нежелательной программы) — получить контроль над браузером и изменить несколько важных настроек. В конце концов, пользователи заметят частые перенаправления на незнакомый адрес. Основываясь на этом поведении, Quick Baro был классифицирован как угонщик браузера. После установки в систему приложение изменит домашнюю страницу браузера, страницу новой вкладки и настройки поисковой системы по умолчанию, и теперь все три настроены на открытие адреса barosearch.com. Пользователи должны иметь в виду, что это не первое приложение для захвата браузера, рекламирующее эту поддельную...

GlobalQueue — это навязчивое приложение, целью которого является проникновение на устройства Mac пользователей. Как и многие другие ПНП (потенциально нежелательные программы), GlobalQueue также предназначена для монетизации своего присутствия на Mac с помощью закулисных и подрывных методов. В частности, приложение было классифицировано как рекламное ПО, что означает, что оно создано для показа пользователям нежелательной рекламы. Сгенерированные рекламные объявления вряд ли будут относиться к законным продуктам или сайтам. Вместо этого реклама, связанная с такими сомнительными источниками, обычно используется для продвижения сомнительных направлений (веб-сайтов-розыгрышей, фишинговых схем, подозрительных платформ для взрослых и т. д.)...

Fefg Ransomware — это вредоносное ПО, которому не хватает многих уникальных характеристик. В конце концов, это еще один вариант, созданный из постоянно растущего семейства STOP/Djvu Ransomware . Несмотря на это, пользователи компьютеров не должны недооценивать ущерб, который может нанести Fefg. Зараженные системы будут просканированы, и все целевые типы файлов станут непригодными для использования с помощью невзламываемой процедуры шифрования. Каждый заблокированный файл будет иметь новое расширение файла — «.fefg», добавленное к его имени. Жертвы угрозы также заметят появление нового текстового файла на взломанных устройствах. Этот файл с именем «_readme.txt» будет содержать примечание о выкупе с подробной информацией о требованиях...