Guroshield.com

Исследователи Infosec предупреждают пользователей об еще одном мошенническом веб-сайте, использующем онлайн-тактику. Страница называется Guroshield.com, и было замечено, что она пытается воспользоваться законной функцией браузера push-уведомлений. Такие сайты, как этот, могут показывать своим посетителям манипулятивные или кликбейтные сообщения с целью заставить их неосознанно подписаться на push-уведомления страницы. Существует множество поддельных сценариев, которые могут использовать эти мошеннические веб-сайты. Например, пользователи могут видеть сообщения о том, что нажатие кнопки «Разрешить» на сайте предоставит им доступ к видео или файлу станет доступным для скачивания. Другие могут обещать, что кнопка откроет контент для...

Опубликовано August 9, 2022 в Rogue Websites, Browser Hijackers

Вымогатели

Ccyu Ransomware — это серьезная угроза, предназначенная для блокировки данных своих жертв. Этот тип вредоносного ПО обычно может поражать широкий спектр файлов, включая документы, изображения, фотографии, архивы, PDF-файлы, базы данных, аудио- и видеофайлы и многое другое. Злоумышленники попытаются использовать зашифрованные файлы в качестве рычага для вымогательства денег у своих жертв. Хотя анализ Ccyu Ransomware подтвердил, что эта угроза является разновидностью семейства STOP/Djvu , этот факт не уменьшает потенциального ущерба, который она может нанести. Затронутые пользователи заметят, что почти все их файлы теперь имеют расширение «.ccyu» в качестве нового расширения. Еще одним изменением, вызванным угрозой, станет появление...

Опубликовано August 9, 2022 в Ransomware

Безопасен ли веб-сайт MyFlixer?

Веб-сайт MyFlixer пытается привлечь пользователей обещанием предоставить им доступ ко всем последним фильмам и телешоу. Видеоконтент предположительно доступен для потоковой передачи бесплатно, абсолютно бесплатно. В отличие от многих других подобных веб-сайтов, MyFlixer даже утверждает, что пользователи могут загружать и сохранять выбранные шоу для просмотра в автономном режиме. Такое предложение действительно может звучать заманчиво, но есть несколько красных флажков, которые пользователи должны учитывать. Во-первых, контент, доступный на MyFlixer, скорее всего, транслируется без согласования необходимого лицензирования. В зависимости от конкретных законов об авторском праве страны пользователя просмотр или хранение такого контента...

Опубликовано August 8, 2022 в Issue

Вредоносное ПО YamaBot

Вредоносная программа YamaBot представляет собой вредоносную угрозу, которая связана с северокорейской киберпреступной организацией APT (Advanced Persistent Threat), известной как Lazarus Group . Этот конкретный штамм вредоносного ПО написан на языке программирования Go, и его цели в основном находятся в Японии. Киберпреступники создали разные версии YamaBot в зависимости от конкретных систем, которые они хотят заразить. Первоначально YamaBot использовался только против серверов с ОС Linux, но была обнаружена более новая версия, способная воздействовать на устройства с ОС Windows. Точная функциональность YamaBot различается между двумя версиями. Во-первых, исходная информация о зараженной системе, собранная вредоносным ПО, включает имена...

Опубликовано August 8, 2022 в Malware, Advanced Persistent Threat (APT)

Findresultsnow.co

Пользователи, которые замечают, что в их веб-браузерах происходит перенаправление на адрес findresultsnow.co, возможно, на их компьютерах или устройствах скрывается угонщик браузера. Действительно, было замечено, что этот веб-сайт продвигается с помощью таких навязчивых ПНП (потенциально нежелательных программ). Угонщики браузера обычно затрагивают домашнюю страницу целевого браузера, страницу новой вкладки и поисковую систему по умолчанию. Измененные настройки будут изменены, чтобы теперь открывать конкретную продвигаемую страницу. В подавляющем большинстве случаев угонщики браузеров используются как способ создания искусственного трафика и продвижения поддельных поисковых систем. Однако findresultsnow.co может самостоятельно выдавать...

Опубликовано August 8, 2022 в Potentially Unwanted Programs, Browser Hijackers

Мошенничество с электронной почтой «Webmail Manager»

Мошенники пытаются получить учетные данные электронной почты пользователей через специальный фишинговый портал. Схема распространяется через электронные письма-приманки, представленные так, как если бы они были отправлены поставщиком услуг веб-почты пользователя. Поддельные сообщения предназначены для того, чтобы заставить получателей нажать на предоставленную кнопку или ссылку, которые неосознанно переведут их на фишинговую страницу. В этой конкретной схеме электронные письма-приманки утверждают, что пользователи собираются заблокировать свои учетные записи электронной почты. Чтобы предотвратить потерю учетной записи, пользователям сообщается, что они должны восстановить сервер своего домена, нажав кнопку «Запрос сервера» для сброса...

Опубликовано August 8, 2022 в Phishing, Spam

Musicinmysoul.biz

Пользователи, которые заходят на веб-сайт Musicinmysoul.biz, должны быть осторожны. Было замечено, что страница показывает различные вводящие в заблуждение и кликбейтные сообщения, чтобы заставить посетителей активировать push-уведомления. Это конкретное поведение использовалось бесчисленным количеством ненадежных страниц в попытке получить денежную прибыль для своих операторов. Эта конкретная тактика использует законную функцию браузера push-уведомлений. Веб-сайты-мистификации будут делать вид, что пользователи должны нажать показанную кнопку «Разрешить». В зависимости от конкретного сценария сомнительная страница может утверждать, что кнопка предоставит пользователям доступ к видеоклипу, файлу, готовому для загрузки, и т. д. Один из...

Опубликовано August 8, 2022 в Rogue Websites, Browser Hijackers

Payt Ransomware

Киберпреступники могут использовать угрозу Payt Ransomware для блокировки данных своих жертв. Эта вредоносная программа разработана специально для шифрования множества различных типов файлов с помощью достаточно надежного криптографического алгоритма. Все затронутые файлы больше нельзя будет использовать, и жертвы не смогут их даже открыть. Программа-вымогатель Payt значительно изменяет имена обрабатываемых файлов. Действительно, жертвы заметят, что почти все их файлы теперь имеют строку идентификатора, незнакомый адрес электронной почты и новое расширение файла как часть их исходных имен. Угроза добавляет адрес электронной почты «wesleypeyt@tutanota.com» и либо «.Payt», либо «.payt» в качестве расширения. Кроме того, текстовый файл с...

Опубликовано August 8, 2022 в Ransomware

Toa Ransomware

Программа-вымогатель Toa нацелена на системы Windows и блокирует данные на них с помощью надежного криптографического алгоритма. Затронутые пользователи не смогут получить доступ к своим документам, изображениям, фотографиям, архивам, базам данных и многому другому. Операторы программ-вымогателей используют зашифрованные данные в качестве рычага для вымогательства денег у своих жертв. Следуя установленному поведению, наблюдаемому в большинстве угроз программ-вымогателей, Toa также изменяет имена файлов, которые он шифрует. Угроза делает это, добавляя строку из четырех случайных символов к исходным именам файлов. Кроме того, у жертв останется текстовый файл с именем «read_it.txt», размещенный на рабочем столе взломанного устройства. Файл...

Опубликовано August 8, 2022 в Ransomware

Readnet Ransomware

Программа-вымогатель Readnet — это разновидность вредоносного ПО семейства MedusaLocker. Несмотря на то, что в угрозе отсутствуют какие-либо существенные улучшения по сравнению с остальными вариантами из семейства вымогателей MedusaLocker , ее способность наносить ущерб не следует недооценивать. Киберпреступники могут использовать Readnet Ransomware для блокировки данных юридических лиц, а также отдельных пользователей, а затем вымогать у жертв деньги. Файлы, такие как документы, PDF-файлы, архивы, базы данных и т. д., хранящиеся на взломанных устройствах, станут непригодными для использования с помощью надежной процедуры шифрования. Все файлы, заблокированные программой-вымогателем Readnet, будут иметь расширение «.Readnet7»,...

Опубликовано August 5, 2022 в Ransomware

Style Flex

Исследователи Infosec обнаружили еще одну навязчивую ПНП (потенциально нежелательную программу), которая представляет собой полезное приложение. Это расширение браузера под названием Style Flex утверждает, что позволяет пользователям согласовывать содержимое посещаемых веб-сайтов в соответствии со своими предпочтениями. Однако анализ приложения показал, что этих обещанных функций может и вовсе не быть. Вместо этого Style Flex гораздо больше занят контролем над браузером пользователя. Действительно, приложение было классифицировано как угонщик браузера. После установки Style Flex изменит несколько важных параметров браузера, таких как домашняя страница, адрес новой вкладки и текущая поисковая система по умолчанию. Это типичное поведение...

Опубликовано August 5, 2022 в Potentially Unwanted Programs, Browser Hijackers

«Розыгрыш призов от социальной сети Instagram» Афера

Мошенники пытаются обмануть ничего не подозревающих пользователей через поддельный сайт бесплатных раздач. Схема представлена как предполагаемый розыгрыш призов, организованный социальной сетью Instagram. Тем не менее, пользователей следует предупредить, что Instagram не имеет никакого отношения к этому розыгрышу, а его имя используется как способ придать легитимность заявлениям мошенников. Вводящее в заблуждение всплывающее сообщение сообщает посетителям сайта, что они были выбраны для участия в розыгрыше прибыльных и дорогих призов, включая компьютеры, мобильное оборудование и денежные вознаграждения до 5000 долларов. У выбранных пользователей будет 3 шанса выбрать выигрышную подарочную коробку. Конечно, если это звучит слишком хорошо,...

Опубликовано August 5, 2022 в Rogue Websites, Phishing

Diet Adware

Diet Adware — сомнительная программа, основной целью которой является доставка навязчивой рекламы на компьютеры пользователей. Помимо того, что Diet классифицируется как рекламное ПО, он также попадает в категорию ПНП (потенциально нежелательных программ) из-за сомнительных методов его распространения. Например, исследователи информационной безопасности наблюдали, как угроза внедряется в файлы ISO, загруженные из сомнительных источников. После активации программа Diet Adware может нести ответственность за появление постоянного потока ненадежной рекламы. Рекламные объявления могут принимать форму всплывающих окон, баннеров, текстовых ссылок и многого другого. Кроме того, маловероятно, что рекламные объявления, созданные рекламным ПО,...

Опубликовано August 5, 2022 в Potentially Unwanted Programs, Рекламное ПО

Smartcaptcha.top

Smartcaptcha.top пополняет ряды всех других сомнительных веб-сайтов, существующих по единственной причине использования законной функции браузера push-уведомлений. Эти сайты работают практически одинаково и используют схожие тактики обмана и кликбейта, чтобы скрыть свои истинные намерения. Когда пользователи попадут на Smartcaptcha.top, они, скорее всего, увидят поддельные и вводящие в заблуждение сообщения, в которых им будет предложено нажать кнопку «Разрешить». Почти во всех ложных сценариях, используемых этими мошенническими страницами, упоминается, что пользователи должны нажать на кнопку. Однако предполагаемый эффект может варьироваться в зависимости от текущего показанного сценария. Например, Smartcaptcha.top может утверждать, что...

Опубликовано August 5, 2022 в Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz — это мошеннический веб-сайт, который использует различные поддельные сценарии, чтобы обманом заставить жертв подписаться на его push-уведомления. Бесчисленные сомнительные веб-сайты ведут себя практически неотличимо от Twithdiffer.xyz. Как правило, они пытаются использовать разрешения браузера законной функции браузера push-уведомлений для доставки нежелательной рекламы пользователям и получения денежной выгоды для своих операторов в процессе. Когда пользователи попадают на такую страницу, в большинстве случаев в результате принудительной переадресации, они, вероятно, столкнутся с вводящими в заблуждение или кликбейтными сообщениями, в которых им будет предложено нажать отображаемую кнопку «Разрешить». Эти ненадежные...

Опубликовано August 5, 2022 в Rogue Websites, Browser Hijackers