Systemsecuritys.com

Попадая на страницу с именем Systemsecuritys.com, вы, естественно, думаете, что получите важные советы и предложения по безопасности. К сожалению, в данном случае название — это просто еще один элемент тактики сайта. Действительно, systemsecuritys.com — еще одна сомнительная страница, которая использует законный жест браузера push-уведомлений, чтобы зарабатывать деньги для своих операторов с помощью навязчивой рекламной кампании. Пользователям, попавшим на страницу, скорее всего, будет представлен фальшивый сценарий, который под разными предлогами предложит им нажать «Разрешить». Например, исследователи в области кибербезопасности подтвердили, что страница может претендовать на роль социальной платформы знакомств, где посетители...

Опубликовано April 12, 2022 в Browser Hijackers, Potentially Unwanted Programs

Сплетни-знаменитости-news.com

Gossip-celeb-news.com, несмотря на свое название, не предоставляет никакого контента, связанного со знаменитостями, сплетнями или новостями. Это в основном пустой веб-сайт, созданный с единственной целью — распространять популярную тактику на основе браузера. Действительно, он пытается убедить любого посетителя нажать отображаемую кнопку «Разрешить» и неосознанно включить службы push-уведомлений страницы. Эта конкретная схема уже наблюдалась на бесчисленном количестве других столь же сомнительных веб-сайтов. Один из фальшивых сценариев, который они используют, включает в себя притворство, что они выполняют проверку CAPTCHA, когда пользователям предлагается нажать кнопку, чтобы доказать, что они не роботы. С другой стороны,...

Опубликовано April 12, 2022 в Browser Hijackers, Rogue Websites

Банковский троянец Octo

Исследователи кибербезопасности смогли обнаружить следы еще одного мощного банковского троянца Android. Угроза была отслежена как Octo, и, согласно анализу, проведенному исследователями вредоносных программ, является ли она частью семейства мобильных вредоносных программ, известного как Exobot . В частности, Octo выглядит как переработанная версия угрозы ExobotCompact. Этот ребрендинг мог быть осуществлен киберпреступниками в попытке представить новые варианты как совершенно новые угрожающие творения и отдалить их от факта утечки исходного кода Exobot. Приложения-приманки Угроза Octo распространялась через поврежденные приложения, которые действуют как дропперы. Некоторые приложения какое-то время были доступны в магазине Google Play,...

Опубликовано April 12, 2022 в Banking Trojan, Mobile Malware

Search-magic.com

Веб-адрес search-magic.com, похоже, связан с навязчивым расширением браузера-угонщика. Пользователи сообщают, что замечают, что их веб-браузеры внезапно перенаправляются на незнакомый адрес. Это классическое поведение, наблюдаемое у угонщиков браузера. Эти ПНП (потенциально нежелательные программы) часто распространяются закулисными методами, включая сомнительные пакеты программного обеспечения и даже поддельные установщики, выдающие себя за установщиков/обновителей законных программ. После полного развертывания угонщик браузера захватит веб-браузер и изменит несколько важных настроек. Как правило, это домашняя страница по умолчанию, страница новой вкладки и поисковая система по умолчанию. В зависимости от конкретной ПНП, она может...

Опубликовано April 12, 2022 в Browser Hijackers, Potentially Unwanted Programs

Шлюз-search.net

Пользователи, замечающие перенаправления на адрес gateway-search.net в своих веб-браузерах, скорее всего, имеют назойливую ПНП (потенциально нежелательную программу) с возможностями захвата браузера, установленными на их устройствах. В конце концов, страница gateway-search.net принадлежит поддельной поисковой системе, поэтому крайне маловероятно, что пользователи выберут ее в качестве домашней страницы своего браузера по умолчанию, страницы новой вкладки или поисковой системы. Навязчивые ПНП часто доставляются на компьютеры и устройства пользователей незаметно. Некоторые из широко используемых тактик распространения включают подозрительные пакеты программного обеспечения или даже поддельные программы установки/обновления. Однако,...

Опубликовано April 12, 2022 в Browser Hijackers, Potentially Unwanted Programs

Еженедельный отчет о предупреждениях о вредоносных программах за 3–9 апреля 2022 г.

Еженедельный отчет о предупреждениях о вредоносных программах за 3–9 апреля 2022 г. скриншот

На этой неделе группа исследователей вредоносных программ SpyHunter опубликовала еженедельный обзор распространенных и критических вредоносных программ, которые в настоящее время затрагивают компьютеры по всему миру. Взгляните на отчет за эту неделю и будьте в курсе популярных вредоносных программ! Видео о вредоносном ПО на этой неделе В этом эпизоде обсуждаются следующие темы: как файл Bloom.exe указывает на схему троянского коня для криптоджекинга и как угрозы KXDE и VOOM Ransomware исходят от популярного семейства вредоносных программ STOP/Djvu, известного тем, что вымогают деньги у пострадавших пользователей компьютеров. Оповещения недели о вредоносном ПО   Вум-вымогателиVoom...

Опубликовано April 12, 2022 в Announcements

Защищенный просмотр

Protected-Browsing — это навязчивое расширение браузера. После его установки пользователи быстро поймут, что их браузер был захвачен, и некоторые его важные настройки были изменены. Действительно, Protected-Browsing был классифицирован экспертами по кибербезопасности как угонщик браузера и ПНП (потенциально нежелательная программа). При активации Защищенный просмотр заменит текущую домашнюю страницу, новую вкладку и поисковую систему браузера по умолчанию спонсируемым адресом. Страница, которая теперь будет открываться каждый раз, когда пользователь запускает уязвимый браузер, пытается выполнить поиск в Интернете через строку URL или открывает новую вкладку, будет защищена-browsing.xyz, фальшивой поисковой системой. Поддельные движки...

Опубликовано April 11, 2022 в Browser Hijackers, Potentially Unwanted Programs

Прокрутите до верхней части рекламного ПО

Рекламное ПО Scroll To Top пытается соблазнить своих потенциальных пользователей, предлагая им возможность быстро вернуться к началу или концу любой просматриваемой страницы. К сожалению для пользователей, которым такая функциональность может показаться удобной, рекламное ПО Scroll To Top гораздо больше озабочено монетизацией своего присутствия путем создания нежелательной и навязчивой рекламы. Доставленная реклама может серьезно повлиять на работу пользователя на устройстве. Из-за своего поведения и характеристик Scroll To Top классифицируется как рекламное приложение. Кроме того, поскольку оно в основном распространяется через вводящие в заблуждение веб-сайты, приложение также попадает в категорию ПНП (потенциально нежелательных...

Опубликовано April 11, 2022 в Рекламное ПО, Potentially Unwanted Programs

Исследователи обнаружили серьезный недостаток в банковской платформе, потенциально затрагивающий миллионы

Исследователи обнаружили серьезный недостаток в банковской платформе, потенциально затрагивающий миллионы скриншот

Исследовательская группа по кибербезопасности обнаружила серьезную уязвимость в платформе финансовых услуг, которая уже была реализована в большом количестве банковских систем. Команда Salt Labs обнаружила серьезный недостаток в API, используемом финансовой платформой. Эксплойт представлял собой подделку запросов на стороне сервера или SSRF. Если бы уязвимость была успешно использована, уязвимость могла привести к потенциальной катастрофе, позволив злоумышленникам опустошить банковские счета миллионов пользователей. Недостаток может позволить хакерам получить доступ к администратору Уязвимость была обнаружена на странице, содержащей функциональные возможности, которые позволяют клиентам...

Опубликовано April 11, 2022 в Computer Security

Мошенничество по электронной почте «Из-за недавнего обновления или ошибки»

Письма «Из-за недавнего обновления или ошибки» являются частью схемы фишинга. Мошенники распространяют эти вводящие в заблуждение электронные письма в надежде обманом заставить пользователей раскрыть конфиденциальную информацию, такую как учетные данные их учетной записи электронной почты (имена пользователей, пароли и т. д.). Строка темы сомнительных электронных писем может быть похожа на «Case_No: -135998347511», и они будут утверждать, что срок действия пароля электронной почты пользователя истекает в тот же день. Причиной этого является либо ошибка на серверах поставщика услуг электронной почты, либо обновление. Конечно, все эти утверждения совершенно ложны. Их единственная цель — напугать пользователя и заставить его щелкнуть две...

Опубликовано April 11, 2022 в Phishing

Save-window.com

Save-window.com — это мошеннический веб-сайт, который использует вводящие в заблуждение и откровенно поддельные оповещения и предупреждения для достижения своих целей. Пользователи вряд ли откроют страницу самостоятельно и обычно сталкиваются с ней в результате нежелательных перенаправлений. Источником перенаправления может быть либо посещение веб-сайтов с мошенническими рекламными сетями, либо присутствие ПНП (потенциально нежелательной программы) в вашей компьютерной системе или устройстве. Некоторые мошеннические веб-сайты могут изменять свое поведение в зависимости от таких факторов, как IP-адрес и геолокация каждого пользователя. Специалисты по кибербезопасности заметили, что Save-window.com запускает версию мошенничества, связанную...

Опубликовано April 11, 2022 в Rogue Websites

Бомбардировщик-вымогатель

Bomber Ransomware не является оригинальной вредоносной программой. Проанализировав его основные возможности и код, исследователи информационной безопасности пришли к выводу, что угроза является вариантом, принадлежащим семейству программ- вымогателей Amnesia . Bomber Ransomware будет незаметно проникать в целевые компьютеры, выполнять свои угрожающие программы и оставлять файлы жертвы в зашифрованном состоянии. Зашифрованные файлы будут непригодны для использования, и их восстановление, как правило, невозможно без получения необходимых кодов дешифрования от злоумышленников. В рамках своих действий программа-вымогатель-бомбардировщик полностью изменит имена заблокированных файлов. На их месте угроза оставит строку случайных символов, за...

Опубликовано April 11, 2022 в Ransomware

Разблокировщик программ-вымогателей

Исследователи информационной безопасности выявили угрозу Unlocker Ransomware. Согласно их выводам, вредоносное ПО следует типичным поведенческим характеристикам, связанным с угрозами программ-вымогателей. Он стремится проникнуть в компьютер жертвы, инициировать его инвазивное программирование и оставить хранящиеся там файлы и данные в непригодном для использования состоянии. Как правило, процедура шифрования этих вредоносных программ использует надежные криптографические алгоритмы, чтобы гарантировать, что поврежденные файлы не могут быть восстановлены без помощи хакера. Записка о выкупе с инструкциями останется на машине в виде текстового файла с именем README_WARNING.TXT. Обзор Ransom Note Примечание, предоставленное Unlocker...

Опубликовано April 11, 2022 в Ransomware

Бозон-вымогатель

Заражение вашего компьютера угрозой Bozon Ransomware может иметь тяжелые последствия. Действительно, эта часть угрожающего программного обеспечения способна воздействовать на многие типы файлов и оставлять их в непригодном для использования и недоступном состоянии. Как и в большинстве операций с программами-вымогателями, целью киберпреступников, ответственных за распространение Bozon, является вымогательство денег у своих жертв. Как только угроза инициирует свое агрессивное программирование, она сканирует файлы, хранящиеся в системе, шифрует их с помощью надежного криптографического алгоритма и добавляет «.bozon» в качестве нового расширения к исходным именам файлов. После этого на рабочем столе системы будет создан текстовый файл с...

Опубликовано April 11, 2022 в Ransomware

Stop-bot.com

Stop-bot.com — еще один мошеннический веб-сайт, который пытается обмануть своих посетителей. Он делает это, распространяя популярную схему на основе браузера, которая использует легитимную функцию push-уведомлений. Вместо того, чтобы позволить пользователям самим решать, хотят ли они включить push-уведомления сайта, Stop-bot.com использует различные вводящие в заблуждение сообщения и предупреждения, пытаясь скрыть свои истинные намерения. Исследователи кибербезопасности уже каталогизировали бесчисленное количество сомнительных веб-сайтов, работающих практически так же, как Stop-bot.com. Основное отличие заключается в точном вводящем в заблуждение сценарии, который разные сайты демонстрируют своим потенциальным жертвам. Наиболее часто...

Опубликовано April 11, 2022 в Browser Hijackers, Rogue Websites