Ботнет Enemybot захватывает устройства IoT для выполнения DDoS-атак

В дикой природе обнаружен новый побочный продукт ботнета Mirai, который, по-видимому, является продуктом Keksec. Последняя является киберпреступной организацией, известной своими атаками типа «распределенный отказ в обслуживании» и кампаниями по взлому криптовалюты. Их последним угрожающим инструментом является ботнет Enemybot, в котором активно используется исходный код ботнета Mirai . Тем не менее, преступники внесли несколько серьезных улучшений, чтобы улучшить функциональность ботнета, а также скрыть его, позволив управлять им через сервер управления и контроля на основе TOR. Ботнет Enemybot нацелен на широкий спектр маршрутизаторов и устройств Интернета вещей (IoT), которые используют устаревшую прошивку или неверные учетные данные...

Опубликовано April 14, 2022 в Computer Security

Хакеры скрывают вредоносное ПО для кражи учетных данных в поддельном взломанном ПО

Хакеры скрывают вредоносное ПО для кражи учетных данных в поддельном взломанном ПО скриншот

Исследователи безопасности обнаружили новую кампанию по распространению вредоносных программ. На этот раз злоумышленники используют вредоносное ПО FFDroider — часть вредоносного программного обеспечения, предназначенного для извлечения паролей жертв и данных для входа в системы на базе Windows. Кампания по распространению FFDroider была обнаружена и подробно описана командой исследователей безопасности ZScaler. Команда предупредила, что злоумышленники скрывают FFDroider внутри файлов, выдавая себя за взломанные исполняемые файлы законного платного программного обеспечения. FFDroider захватывает информацию для входа по мере ее ввода ZScaler описал усилия по распространению FFDroider не как...

Опубликовано April 13, 2022 в Computer Security

Сапфир Шахтер

Исследователи кибербезопасности обнаружили, что Sapphire Miner выставлен на продажу на подпольных хакерских форумах. Доступ к угрозе можно получить всего за €75. Как следует из названия, угроза представляет собой майнер, который может захватить аппаратные ресурсы взломанных систем и использовать их для добычи определенных криптовалют — Monero (XMR), ERGO, Ethereum Classic (ETC) и Ethereum (ETH). Угроза оснащена несколькими функциями защиты от обнаружения. Он может обходить Защитник WIndow, скрывать свой процесс от отображения в системном диспетчере задач и избегать обнаружения инструментами ProcessHacker. Кроме того, Sapphire Miner настроен на получение прав администратора при каждом запуске. Какие криптовалюты будут добыты, зависит от...

Опубликовано April 13, 2022 в Malware

Электронное сообщение «Импортная поставка DHL Express приостановлена»

Киберпреступники распространяют обманные электронные письма с поврежденными вложениями в рамках кампании атак. Электронные письма якобы исходят от законной логистической компании DHL. Чтобы заставить пользователей открыть вложенный оружейный файл, в сообщениях утверждается, что важный груз, принадлежащий пользователю, был остановлен государственными органами. Чтобы освободить импортную партию, пользователи должны предоставить дополнительную информацию о очистке, включая полное имя и адрес производителя, а также предполагаемое использование товаров. Единственная цель кажущегося срочным сообщения — убедить получателя как можно скорее открыть скомпрометированное вложение. После того, как файл будет выполнен, он извлечет полезную нагрузку...

Опубликовано April 13, 2022 в Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com — это ненадежный веб-сайт, который, как было замечено, выполняет популярную онлайн-схему. В частности, было подтверждено, что страница запускает версию схемы «Ваш компьютер заражен 5 вирусами». Пользователи должны иметь в виду, что контент, отображаемый мошенническими веб-сайтами, такими как этот, может изменяться в зависимости от таких факторов, как IP-адрес посетителя, геолокация, тип браузера, тип устройства и т. д. Пользователи редко намеренно открывают такие страницы, как Yourdekstopdefence.com. Гораздо более вероятно, что сомнительный сайт был обнаружен в результате нежелательных перенаправлений, вызванных мошенническими рекламными сетями или агрессивными ПНП (потенциально нежелательными программами). Как...

Опубликовано April 13, 2022 в Rogue Websites

Поток Темный

Flow Dark — это расширение для браузера, которое позволяет пользователям активировать «Темный режим» даже на веб-сайтах, изначально не поддерживающих такую функциональность. Эта функция стала довольно популярной среди пользователей, и поэтому Flow Dark мог бы попытаться найти себе место на законных основаниях. Однако у его создателей, видимо, были другие планы, поскольку они оснастили приложение рекламными возможностями. Пользователи, разрешившие Flow Dark на своих устройствах, вскоре заметят, что их веб-браузеры стали вести себя необычно. Действительно, Flow Dark способен взять на себя определенные функции браузера. Самым заметным из его агрессивных действий будет открытие нежелательных вкладок, содержащих сомнительную рекламу....

Опубликовано April 13, 2022 в Рекламное ПО, Potentially Unwanted Programs

Notcomp.com

Notcomp.com — это страница, которая совершенно не заинтересована в предоставлении каких-либо значимых услуг своим посетителям. Вместо этого он работает практически так же, как и все другие мошеннические веб-сайты, которые были размещены в Интернете с единственной целью - использовать тактику на основе браузера. Действительно, Notcomp.com в значительной степени полагается на кликбейтные сообщения и тактику социальной инженерии, чтобы обманом заставить пользователей неосознанно подписаться на свои службы push-уведомлений. Один из потенциальных сценариев, с которым могут столкнуться пользователи, состоит в том, что сомнительная страница делает вид, что выполняет проверку CAPTCHA. Сообщение, похожее на «Нажмите «Разрешить», если вы не...

Опубликовано April 13, 2022 в Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com не занимается предоставлением каких-либо заманчивых предложений своим посетителям. Вместо этого веб-сайт создается исключительно для выполнения популярной схемы на основе браузера. Посетителям, которые имели несчастье попасть на страницу, будут представлены различные манипулятивные сценарии и кликбейтные сообщения, пытающиеся заманить их подписаться на push-уведомления страницы. Конечно, эти сайты редко заявляют о своих намерениях открыто. В подавляющем большинстве случаев они скрывают реальную функциональность кнопки «Разрешить», делая вид, что нажатие на нее является частью проверки CAPTCHA или предоставляет пользователям доступ к дополнительному контенту. Exclusivedealsfinder.com следует второй тактике — он...

Опубликовано April 13, 2022 в Browser Hijackers, Rogue Websites

Гас Вымогатели

Ghas Ransomware — это угроза, специально созданная для блокировки данных своих жертв. Затем злоумышленники будут вымогать деньги у пострадавших пользователей в обмен на восстановление их доступа к важным личным и деловым файлам, таким как документы, PDF-файлы, базы данных, архивы, фотографии и т. д. Хотя Ghas Ransomware является вариантом STOP /Djvu Ransomware , этот факт не делает угрозу менее опасной. Как только Ghas запускается на устройстве, он сканирует файлы, хранящиеся в системе, и шифрует почти все из них. Каждому заблокированному файлу будет изменено исходное имя, и теперь оно будет включать «.ghas» в качестве нового расширения файла. Когда все целевые типы файлов будут обработаны и станут недоступными, вредоносное ПО отправит...

Опубликовано April 13, 2022 в Ransomware

МЕТА Инфостилер

META Infolstealer — это новый опасный штамм, который набирает популярность среди киберпреступников. Угроза вредоносного ПО является частью волны вредоносных творений, направленных на заполнение вакуума, образовавшегося после прекращения деятельности операторов Raccoon Stealer . В результате многие хакеры и хакерские организации начали искать свою следующую платформу для атак, и кажется, что META Infostealer удалось удовлетворить большую часть их потребностей. Пока что доступ к зловреду можно получить за ежемесячную подписку в размере 125 долларов США или разовый пожизненный платеж в размере 1000 долларов США. Угроза рекламируется как более мощная и улучшенная версия RedLine . Он может получать конфиденциальную информацию с зараженных...

Опубликовано April 13, 2022 в Malware, Stealers

Wardoprize.com

Wardoprize.com пытается заманить ничего не подозревающих пользователей в свою ловушку, делая вид, что предлагает им выгодные призы, такие как Samsung Galaxy. устройства iPhone и MacBook Pro. Однако, прежде чем посетители смогут якобы получить свои заработанные вознаграждения, их просят пройти небольшой опрос. Опрос — это просто приманка, позволяющая сайту получать различную личную и потенциально конфиденциальную информацию, такую как номера телефонов пользователей, домашние адреса, электронные письма и даже номера кредитных/дебетовых карт. Такое поведение классифицирует Waroprize.com как фишинговый веб-сайт. Страница-мистификация якобы связана с уважаемой технологической компанией, такой как Google. Его утверждения могут включать в себя...

Опубликовано April 12, 2022 в Phishing, Rogue Websites

Spring4Shell злоупотребляют в кампании, продвигающей Mirai

Spring4Shell злоупотребляют в кампании, продвигающей Mirai скриншот

Реализации на основе Java кажутся подарком, который продолжает дарить. Из-за периодических сообщений о продолжающихся попытках использовать Log4j , уязвимость, которая была у всех на уме зимой, теперь приходят новости об активной эксплуатации последней значительной уязвимости, обнаруженной в библиотеке Java Spring Core. Боевое вредоносное ПО Mirai, использованное в кампании За кампанией атак с использованием Spring4Shell следят две отдельные исследовательские фирмы. Теперь исследовательские группы обнаруживают, что старый знакомый используется для эксплуатации уязвимости Spring4Shell. Обе компании, занимающиеся безопасностью, заметили, что вооруженная версия вредоносного ПО Mirai , обычно...

Опубликовано April 12, 2022 в Computer Security

Нужна помощь в удалении упрямого вредоносного ПО, которое не исправляют другие антивирусные приложения? Служба поддержки SpyHunter 5 создает для вас пользовательские исправления вредоносных программ

Нужна помощь в удалении упрямого вредоносного ПО, которое не исправляют другие антивирусные приложения? Служба поддержки SpyHunter 5 создает для вас пользовательские исправления вредоносных программ скриншот

Дублин, Ирландия, 11 апреля 2022 г. — SpyHunter 5 от EnigmaSoft Limited включает HelpDesk — персонализированную службу технической поддержки один на один. Иногда пользователи сталкиваются с уникальными проблемами, связанными с упорным заражением вредоносным ПО, которое традиционное антивирусное программное обеспечение не может полностью обнаружить или удалить. Служба поддержки SpyHunter 5 связывает пользователей напрямую с нашими техническими специалистами SpyHunter 5, которые могут создавать специальные исправления вредоносных программ для устранения уникальных проблем с вредоносными программами, где это необходимо. Служба поддержки SpyHunter 5 полностью интегрирована в SpyHunter 5;...

Опубликовано April 12, 2022 в Announcements

ОбщийПроектПоиск

GeneralProjectSearch — это агрессивное приложение, которое пытается проникнуть внутрь устройств Mac пользователей. Его цель состоит в том, чтобы установить свое присутствие там, а затем участвовать в надоедливой рекламной кампании, посредством которой он приносит денежную прибыль своим операторам. Такое поведение несет в себе типичные элементы, связанные с рекламными приложениями. Неудивительно, что после анализа GeneralProjectSearch исследователи информационной безопасности выяснили, что это приложение из семейства рекламного ПО AdLoad . Кроме того, он также попадает в категорию PUP (потенциально нежелательная программа) из-за сомнительных методов его распространения. В частности, GeneralProjectSearch доставляется через поддельные...

Опубликовано April 12, 2022 в Рекламное ПО, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com — это ненадежный веб-сайт, который пытается заманить пользователей обещанием получать своевременные прогнозы погоды и оповещения. Проблема в том, что, следуя инструкциям сайта и нажимая показанную кнопку «Разрешить», пользователи активируют push-уведомления Weathersend.com. Бесчисленные мошеннические веб-сайты используют эту законную функцию браузера для показа пользователям нежелательной и раздражающей рекламы, при этом получая денежную прибыль для своих операторов. К сожалению, Weathersend.com не является исключением. После нажатия «Разрешить» пользователи могут гораздо чаще сталкиваться с сомнительной рекламой при просмотре. Рекламные объявления, созданные из непроверенных источников, таких как Weathersend.com, скорее...

Опубликовано April 12, 2022 в Browser Hijackers, Rogue Websites