Star-search.xyz

Star-search.xyz был связан с действиями навязчивых угонщиков браузера и ПНП (потенциально нежелательных программ). Эти надоедливые приложения часто упаковываются вместе с более желательными программными продуктами с помощью тактики, известной как пакеты программного обеспечения. Они также могут распространяться через поддельные установщики/обновления. Цель состоит в том, чтобы проникнуть на компьютер пользователя, не привлекая внимания. Однако последствия наличия угонщика браузера на устройстве становятся очевидными почти сразу. Пользователи заметят, что их веб-браузеры больше не ведут себя как обычно. Вместо этого начнут происходить различные нежелательные перенаправления на незнакомые адреса, такие как star-search.xyz. В конце концов,...

Опубликовано April 15, 2022 в Browser Hijackers, Potentially Unwanted Programs

Defender-scan.xyz

Defender-scan.xyz — это ненадежный веб-сайт, который использует различные тактики запугивания, чтобы убедить пользователей установить рекламируемый программный продукт или купить подписку на него. Точное поведение страницы может варьироваться в зависимости от комбинации факторов, таких как IP-адрес посетителя, геолокация и многое другое. Одна подтвержденная тактика, распространяемая Defender-scan.xyz, гласит: «Ваш компьютер заражен 5 вирусами!» В рамках своих обманных действий страница будет генерировать несколько всплывающих окон, заполненных ложными предупреждениями и предупреждениями безопасности. Сомнительная страница даже будет делать вид, что выполняет сканирование на наличие вредоносных программ, несмотря на то, что ни один...

Опубликовано April 15, 2022 в Рекламное ПО, Rogue Websites

Мультяшный исследователь

Toon Explorer предлагает пользователям удобный и простой способ поиска и доступа к контенту, связанному с мультфильмами. Хотя это, безусловно, может быть заманчивым предложением для семей с маленькими детьми или людей, интересующихся популярными мультфильмами, похоже, что это просто маска, скрывающая истинную функциональность приложения. Действительно, исследователи информационной безопасности определили, что Toon Explorer в основном представляет собой рекламную программу, предназначенную для доставки пользователям нежелательной рекламы. Рекламные приложения в основном известны тем, что генерируют навязчивую рекламу, продвигающую сомнительные направления. Пользователям может быть представлена реклама мошеннических веб-сайтов, теневых...

Опубликовано April 15, 2022 в Рекламное ПО, Potentially Unwanted Programs

Гилфиллан Ransomware

Gilfillan Ransomware был идентифицирован как вариант, происходящий из семейства вредоносных программ VOidCrypt . Однако этот факт не снижает способности угрозы нанести значительный ущерб компьютерам и устройствам, которые ей удается заразить. Действительно, процедуры шифрования Gilfillan Ransomware достаточно, чтобы воздействовать на широкий спектр типов файлов и оставить их в полностью непригодном для использования состоянии. Кроме того, жертвы заметят, что исходное имя каждого затронутого файла было значительно изменено. Угроза генерирует строку идентификатора для каждой жертвы и добавляет ее к именам заблокированных файлов. За ним следует адрес электронной почты, контролируемый злоумышленниками. Наконец, новое расширение файла —...

Опубликовано April 15, 2022 в Ransomware

HOUSELOCKER Ransomware

Компьютерные системы находятся под угрозой из-за новой чрезвычайно разрушительной угрозы выкупа. Вредоносная программа была впервые обнаружена исследовательской группой и отслеживалась как HOUSELOCKER. Угроза не следует типичному поведению, обычно связанному с угрозами программ-вымогателей. Действительно, вместо того, чтобы шифровать популярные типы файлов, сохраняя при этом общую стабильность скомпрометированной системы, HOUSELOCKER предназначен для воздействия на MBR (основную загрузочную запись). В результате жертвы больше не смогут получить доступ к операционной системе своих устройств, эффективно потеряв все данные, хранящиеся в системе. После того, как HOUSELOCKER завершит свои навязчивые действия, он инициирует перезагрузку...

Опубликовано April 15, 2022 в Ransomware

Вредоносное ПО PIPEDREAM

Министерство энергетики США (DOE), CISA, АНБ и ФБР выпустили совместное предупреждение по кибербезопасности об атаках, проводимых поддерживаемыми правительством группами APT (Advanced Persistent Threat) и направленных на критические промышленные устройства. Сообщалось, что специально созданные модульные штаммы вредоносных программ способны сканировать и компрометировать устройства ICS (промышленные системы управления) и SCADA (устройства диспетчерского управления и сбора данных). Одна из таких вредоносных программ была отслежена фирмой промышленной кибербезопасности Dragos под названием PIPEDREAM и компанией Mandiant INCONTROLLER. Угрожающий штамм был обнаружен исследователями информационной безопасности до того, как он был использован в...

Опубликовано April 15, 2022 в Advanced Persistent Threat (APT), Malware

Исследователи выбрали гибридный ботнет Enemybot, выявляющий реальную опасность

Исследователи выбрали гибридный ботнет Enemybot, выявляющий реальную опасность скриншот

Группа исследователей из охранной компании FortiGuard опубликовала недавнюю запись в блоге с подробным описанием нового вредоносного ПО для ботнета. Ботнет в первую очередь предназначен для проведения распределенных атак типа «отказ в обслуживании» и называется Enemybot . Enemybot представляет собой смесь Mirai и Gafgyt. По данным FortiGuard, Enemybot — это что-то вроде мутанта, заимствующего код и модули как у печально известного ботнета Mirai , так и у ботнета Bashlite или Gafgyt , причем больше заимствовано у последнего. Тот факт, что оба этих семейства ботнетов имеют свой исходный код, доступный в Интернете, позволяет новым злоумышленникам легко взять факел, смешать и сопоставить и...

Опубликовано April 14, 2022 в Computer Security

Вредоносное ПО ColdStealer

Вредоносное ПО ColdStealer относится к категории угроз для кражи информации, предназначенных для получения конфиденциальной и конфиденциальной информации из систем, которые они заражают. Угроза была впервые обнаружена экспертами по кибербезопасности. ColdStealer способен собирать различную пользовательскую информацию и затем передавать ее на выделенный сервер управления и контроля (C2, C&C). Цепочка атаки операции начинается с вредоносного ПО-дроппера, которое компрометирует целевые системы. Угрозе поручено взломать устройство, получить полезную нагрузку ColdStealer и затем выполнить ее. Вероятным вектором распространения дроппера являются программы-взломщики для популярных программных продуктов. После установки в системе ColdStealer...

Опубликовано April 14, 2022 в Stealers

Yt1s.com

Страница Yt1s.com предлагает своим посетителям возможность загружать контент YouTube на свои устройства. Пользователи могут даже выбрать желаемый формат создаваемого файла, например, mp3, mp4 и 3gp. Следует отметить, что использование таких веб-сайтов противоречит Условиям использования платформы YouTube и может привести к нарушению авторских прав. Кроме того, такие веб-сайты, как Yt1s.com, часто используют мошеннические рекламные сети. В результате всякий раз, когда пользователи попадают на страницу, их встречает сомнительная и навязчивая реклама. Рекламные объявления могут содержать кажущиеся заманчивыми предложения, которые ведут в интернет-магазины (как законные, так и мошеннические), продвигать тактику и поддельные раздачи, вызывать...

Опубликовано April 14, 2022 в Browser Hijackers, Rogue Websites

Хадж вымогателей

Исследователи кибербезопасности смогли обнаружить еще один вариант STOP/Djvu Ransomware, который киберпреступники могут использовать в кампаниях атак на компьютеры пользователей. Угроза отслеживается как программа-вымогатель Hajd на основе уникального расширения файла, которое она использует для маркировки каждого зашифрованного файла — «.hajd». Хотя угроза не имеет каких-либо значимых улучшений или модификаций по сравнению с остальными вариантами STOP/Djvu , она по-прежнему сохраняет значительную способность причинять ущерб. Действительно, каждое взломанное устройство будет подвергаться процедуре шифрования данных, которая сделает фотографии, изображения, документы, PDF-файлы, архивы, базы данных и многие другие типы файлов совершенно...

Опубликовано April 14, 2022 в Ransomware

Thispcprotected.com

Thispcprotected.com — мошеннический веб-сайт, предназначенный для запуска различных схем манипулирования. То, что пользователи увидят на странице, может зависеть от таких факторов, как их конкретный IP-адрес и геолокация. Эксперты по кибербезопасности наблюдали за тем, как страница использовала кликбейтные сообщения, чтобы заманить пользователей активировать push-уведомления, а также версию «Ваш компьютер заражен 5 вирусами!» мошенничество. Бесчисленные страницы в Интернете злоупотребляют функцией законных уведомлений, чтобы доставлять пользователям нежелательную и раздражающую рекламу. Эти сомнительные веб-сайты могут утверждать, что нажатие кнопки «Разрешить» предоставит пользователям доступ к дополнительному контенту или что это...

Опубликовано April 14, 2022 в Рекламное ПО, Rogue Websites

Адспирит

Adspirit — это агрессивное приложение, предназначенное для создания нежелательной и ненадежной рекламы в системах, в которых оно установлено. Естественно, пользователи вряд ли станут добровольно скачивать и устанавливать такие программы. Вот почему разработчики рекламного ПО и угонщиков браузера в значительной степени полагаются на закулисную тактику распространения, такую как пакеты программного обеспечения или поддельные установщики. Исследователи информационной безопасности классифицируют приложения, распространяемые с помощью таких средств, как ПНП (потенциально нежелательные программы). Реклама, связанная с рекламным ПО, редко бывает законной. Гораздо более вероятно, что реклама будет продвигать сомнительные онлайн-платформы для...

Опубликовано April 14, 2022 в Рекламное ПО, Malware, Potentially Unwanted Programs

Бафф.лы

Buff.ly — это служба, которая позволяет пользователям удобно сокращать URL-адреса и веб-адреса, которые в противном случае были бы слишком громоздкими с точки зрения длины. К сожалению, эта служба часто используется как часть действий угонщиков браузера или других ПНП (потенциально нежелательных программ), чтобы скрыть настоящие адресаты вызываемых ими перенаправлений. В результате многие пользователи могли ошибочно принять buff.ly за небезопасный имплант или вирус. Угонщики браузера редко устанавливаются преднамеренно. Эти надоедливые приложения прячутся внутри пакетов программного обеспечения и поддельных установщиков и пытаются установиться в системе, не привлекая внимания пользователя. Однако после активации все претензии на...

Опубликовано April 14, 2022 в Potentially Unwanted Programs

Программа-вымогатель Vomm

Vomm Ransomware представляет собой угрозу вредоносного ПО, несмотря на то, что это еще один вариант, принадлежащий к семейству STOP/Djvu Ransomware. Компьютеры, скомпрометированные угрозой, будут подвергнуты шифрованию данных, и жертвы потеряют доступ почти ко всем своим файлам, хранящимся на устройстве. Изображения, документы, PDF-файлы, архивы, базы данных и многие другие типы файлов будут зашифрованы с помощью невзламываемого криптографического алгоритма. Затронутые пользователи также заметят, что ко всем заблокированным файлам теперь к исходным именам добавлено расширение «.vomm» в качестве нового расширения. Это типичное поведение STOP/Djvu , точно так же, как удаление примечания об угрозе с требованием выкупа в виде текстового...

Опубликовано April 14, 2022 в Ransomware

Вредоносное ПО Industroyer2

Критически важные службы инфраструктуры в Украине подвергались кибератакам до и после российского вторжения в страну. Похоже, что киберпреступники все еще проводят новые атаки, одной из последних целей которых является украинский поставщик энергии. В ходе кампании угроз была предпринята попытка развернуть новое вредоносное ПО под названием Industroyer2, которое способно повредить или нарушить работу АСУ ТП (промышленных систем управления) жертвы. Операция была нацелена на высоковольтную электрическую подстанцию и, как сообщается, не достигла своих гнусных целей. Украинская группа реагирования на компьютерные чрезвычайные ситуации (CERT-UA), Microsoft и компания по кибербезопасности ESET анализируют атаку. Пока вероятным виновником...

Опубликовано April 14, 2022 в Advanced Persistent Threat (APT), Malware