Mediaforyour.com

Mediaforyour.com вряд ли предложит своим посетителям законный контент. В конце концов, это не входит в число ее приоритетов. Вместо этого сайт разработан специально для использования популярной тактики на основе браузера, когда посетителей обманом заставляют включать push-уведомления на странице. Браузерная функция push-уведомлений — это законный способ для пользователей получать информацию о контенте, публикуемом интересующими их веб-сайтами. К сожалению, бесчисленное количество мошенников используют эту функцию для показа нежелательной рекламы и потенциального получения денежной выгоды с помощью этих навязчивых рекламных кампаний. Сценарий, наблюдаемый на Mediaforyour.com, является типичным для этого типа схемы. Пользователям, которые...

Опубликовано April 27, 2022 в Browser Hijackers, Rogue Websites

Кратос Тихий Шахтер

Kratos Silent Miner — это мощная вредоносная программа, оснащенная различными навязчивыми функциями, которые выходят за рамки типичной угрозы криптомайнера. Исследователи кибербезопасности обнаружили, что это конкретное вредоносное ПО предлагается для продажи на подпольном хакерском форуме. Угроза доступна для покупки по схеме RaaS (программы-вымогатели как услуга) по цене 100 долларов в месяц. Разработчик угрозы также обещает оказывать круглосуточную поддержку через аккаунт в Telegram. Будучи криптомайнером, Kratos Silent Miner может захватывать аппаратные ресурсы зараженных систем и использовать их для генерации монет ETC (Ethereum Classic) и ETH (Ethereum). заменить адреса крипто-кошельков, которые пользователи сохраняют в системном...

Опубликовано April 27, 2022 в Malware

Protectorofpower.xyz

Protectorofpower.xyz был классифицирован как вводящий в заблуждение веб-сайт, который использует тактику, включающую ложные предупреждения и предупреждения системы безопасности. Конкретный сценарий, наблюдаемый на странице, представляет собой вариант схемы, известной как «Ваша Windows 10 заражена вирусами». Он включает бомбардировку посетителей несколькими всплывающими окнами, в которых утверждается, что в их компьютерных системах обнаружены различные вредоносные программы. Страница-мистификация даже будет делать вид, что на ней выполняется сканирование угроз, хотя ни один веб-сайт не может выполнять такие функции самостоятельно. Очевидной целью мошенников является получение незаконных комиссионных, запугивая пользователей и заставляя их...

Опубликовано April 26, 2022 в Rogue Websites

ЛогинПроверить

LoginCheck — это навязчивое приложение, которое пытается обмануть пользователей Mac. Он классифицируется как часть семейства вредоносных программ AdLoad и, как таковой, оснащен многочисленными раздражающими функциями. Основная цель приложения — монетизировать свое присутствие на Mac пользователя, запустив назойливую рекламную кампанию. Действительно, LoginCheck — еще одно рекламное ПО. Как правило, такие приложения, как LoginCheck, не распространяются по обычным каналам, так как вероятность того, что пользователи добровольно их скачают и установят, крайне мала. Вместо этого создатели этих ПНП (потенциально нежелательных программ) в значительной степени полагаются на закулисные тактики, такие как пакеты программного обеспечения или...

Опубликовано April 26, 2022 в Рекламное ПО, Mac Malware, Potentially Unwanted Programs

Msjd Вымогатели

Эксперты по кибербезопасности проанализировали код, лежащий в основе угрозы Msjd Ransomware, и пришли к выводу, что это еще один вариант из многочисленного семейства вредоносных программ STOP/Djvu . Несмотря на то, что Msjd Ransomware является почти идентичной копией других угроз, он сохраняет разрушительный потенциал для нанесения ущерба. Если угроза будет успешно развернута в целевых системах, она задействует процедуру шифрования, которая оставит почти все файлы, хранящиеся там, в непригодном для использования состоянии. У каждого зашифрованного файла также будет изменено его исходное имя. В частности, угроза добавит «.msjd» в качестве нового расширения файла. Типичная записка о выкупе, которая, как ожидается, будет доставлена...

Опубликовано April 26, 2022 в Ransomware

Dmay Ransomware

Dmay Ransomware — это мощная угроза вредоносного ПО, способная нанести значительный ущерб скомпрометированным системам. Жертвы программы-вымогателя Dmay не смогут получить доступ почти ко всем своим личным или деловым файлам, хранящимся на зараженном устройстве. Благодаря надежному алгоритму шифрования угрозы все заблокированные файлы будет практически невозможно восстановить без необходимых кодов дешифрования, которыми обладают злоумышленники. На разрушительную способность Dmay Ransomware не влияет тот факт, что сама угроза является еще одним вариантом, порожденным печально известным вредоносным семейством STOP/Djvu . Каждый файл, заблокированный угрозой, будет помечен добавлением «.dmay» к его исходному имени в качестве нового...

Опубликовано April 26, 2022 в Ransomware

Jhdd Вымогатели

Jhdd Ransomware представляет собой угрозу с единственной целью — заблокировать данные своих жертв и оставить их в непригодном для использования состоянии. Угроза способна воздействовать на множество различных типов файлов, включая PDF-файлы, документы, архивы, базы данных, изображения, аудио и видео. Цель злоумышленников — использовать зашифрованные данные для вымогательства денег у своих жертв. Следует отметить, что анализ Jhdd показал, что угроза является вариантом от СТОП/Djvu семья. Главной характеристикой, отличающей этот вариант от остальных, является расширение файла «.jhdd», которое используется для обозначения каждого заблокированного файла. На взломанных устройствах будет создана записка о выкупе в виде текстового файла с...

Опубликовано April 26, 2022 в Ransomware

Птередо Бэкдор

Аналитики по кибербезопасности обнаруживают все больше штаммов вредоносных программ, используемых в атаках на украинские цели. В отчете эксперты раскрыли подробности об операции киберпреступной группировки Gamaredon (также известной как Armageddon/Shuckworm) и их последней вредоносной программе под названием Pteredo Backdoor. Считается, что « Гамаредон» — спонсируемая Россией группа угроз, которая проявляет постоянный и продолжительный интерес к атакам на Украину. Его операции против целей в стране можно проследить как минимум до 2014 года. С тех пор считается, что группа провела более 5000 атак, направленных против примерно 1500 государственных, государственных и частных организаций. Что касается зловреда Pteredo (Pteranodon), анализ...

Опубликовано April 26, 2022 в Advanced Persistent Threat (APT), Backdoors

VideoSearchs Hijacker

VideoSearches Hijacker — это вводящий в заблуждение веб-сайт, который выдает себя за поисковую систему и обещает оптимизировать работу пользователя компьютера в Интернете. Однако VideoSearches Hijacker не имеет необходимых функций для получения результатов поиска, поэтому он заимствует отображаемые результаты из поиска Yahoo. Пользователи компьютеров могут разрешить проникновение VideoSearches Hijacker на свои компьютеры, когда они нажимают на рекламные объявления, отображаемые на неизвестных веб-страницах, когда они загружают бесплатные приложения из непроверенных источников и т. д. Из-за этих теневых методов распространения VideoSearches Hijacker считается потенциально нежелательной программой ( щенок). Как только VideoSearches...

Опубликовано April 26, 2022 в Browser Hijackers

Юзик.приложение

Сайт Youzik.app не является безопасным веб-сайтом, поскольку известно, что он влияет на компьютеры Mac из-за использования предлагаемых им программных приложений, которые могут загружаться, устанавливаться, а затем вызывать проблемы на уязвимом компьютере Mac. Youzik.app, по-видимому, является универсальным сайтом, предлагающим приложения для преобразования мультимедиа, в первую очередь те, которые конвертируют видео YouTube и файлы mp3, возможно, как способ копирования видео или аудио из видео YouTube. Методы Youzik.app небезопасны и не нравятся сообществу YouTube, поскольку могут способствовать действиям по краже медиаконтента из популярного сервиса потокового видео. Пользователям компьютеров Mac настоятельно рекомендуется избегать...

Опубликовано April 21, 2022 в Browser Hijackers, Mac Malware

Вредоносное ПО SMSControllo

SMSControllo Malware — это угроза для операционной системы Android, которая может получить контроль над SMS-сообщениями на устройстве Android и украсть их, чтобы они могли быть отправлены с вредоносными вложениями. Хотя вредоносное ПО SMSControllo в основном обнаруживается на уязвимых устройствах Android, оно может представлять серьезную угрозу, затрагивающую другие системы или компьютеры, поскольку SMS-сообщения могут содержать вложения или ссылки агрессивного вредоносного ПО. Те, кто использует устройства Android и подозревает угрозу SMSControllo Malware, должны немедленно принять меры для устранения угрозы и ее удаления. В некоторых случаях восстановления устройства Android может быть достаточно, чтобы избавить его от вредоносного ПО...

Опубликовано April 21, 2022 в Malware

Динамический интерфейс

DynamicInterface — это сомнительное приложение, которое работает как программа, поддерживаемая рекламными объявлениями, предлагающими различные продукты и услуги, которые могут быть бесполезны для пользователей компьютеров, столкнувшихся с этой программой. DynamicInterface может загружаться при установке бесплатных приложений или программного обеспечения в комплекте, где его компоненты могут показывать рекламу, сначала перехватывая настройки Интернета и загружая нежелательные страницы в качестве домашней страницы по умолчанию или страницы новой вкладки в популярных программах веб-браузера. Мы обнаружили, что DynamicInterface в основном бесполезен, поскольку он не предлагает никакой ценности или причин для загрузки программы на компьютер...

Опубликовано April 21, 2022 в Mac Malware

Blinkweb.net

Веб-сайты с плохим содержанием или вообще пустые — очень распространенное явление в Интернете. Blinkweb.net является одним из таких веб-сайтов. Цель Blinkweb.net состоит в том, чтобы побудить пользователей компьютеров разрешить ему использовать законную функцию уведомлений веб-браузеров, отображать спонсируемую рекламу и в процессе получать денежную прибыль для своих обработчиков. Если ничего не подозревающие пользователи дадут Blinkweb.net необходимое разрешение, он начнет отображать многочисленные всплывающие рекламные объявления на своих рабочих столах, которые будут раздражать, а также мешать работе пользователя компьютера. Эти веб-сайты классифицируются как рекламное ПО, и Blinkweb.net может получить доступ к веб-браузерам, таким...

Опубликовано April 21, 2022 в Browser Hijackers

Вредоносное ПО TraderTraitor

Рекомендация по кибербезопасности (CSA) была выпущена Федеральным бюро расследований (ФБР), Министерством финансов США (Казначейство) и Агентством по кибербезопасности и безопасности инфраструктуры (CISA) об угрозе под названием TraderTraitor Malware, которая нацелена на многочисленные компании в индустрия криптовалют и технология блокчейн. Вредоносная программа TraderTraitor с 2020 года используется группой Lazarus , занимающейся продвинутой постоянной угрозой (APT), также известной как BlueNoroff, Stardust Chollima и APT38, для незаконного майнинга криптовалюты. Чтобы побудить своих жертв загружать поврежденные программы, связанные с криптовалютой, угроза использует методы социальной инженерии на различных медиа-платформах и может...

Опубликовано April 21, 2022 в Malware

Speedcaptcha-здесь.top

Speedcaptcha-here.top входит в число бесчисленных обманчивых веб-сайтов, которые дают поддельные обещания заслуживающим доверия пользователям компьютеров, чтобы убедить их дать ему разрешение на использование функции уведомлений в их веб-браузере. Метод, который он использует, чтобы убедить пользователей компьютеров согласиться с тем, что он хочет, чтобы попросить их щелкнуть кнопку «Разрешить», удобно отображаемую, чтобы пройти тест Captcha и доказать, что они не роботы. Другой метод заключается в утверждении, что нажатие кнопки «Разрешить» подтверждает доступ к файлам, изображениям или документам. Эти разработчики веб-сайтов не заботятся о пользователях компьютеров; все, о чем они заботятся, — это легкие деньги с помощью отображаемой...

Опубликовано April 21, 2022 в Browser Hijackers