Subzero Malware

Útočný aktér v súkromnom sektore (PSOA) bol spozorovaný pomocou viacerých zraniteľností WIndows a Adobe zero-day na infikovanie obetí interne vyvinutým malvérom sledovaným ako Subzero. Podrobnosti o aktérovi hrozby a malvéri Subzero boli zverejnené v správe centra Microsoft Threat Intelligence Center (MSTIC). Výskumníci sledujú tento konkrétny PSOA ako KNOTWEED a veria, že ide o rakúskeho aktéra hrozby s názvom DSIRF. KNOTWEED pravdepodobne poskytne kombináciu dvoch rôznych modelov – access-as-a-service a hack-for-hire, keďže skupina predáva svoj subzero malvér tretím stranám a zároveň sa zdá, že má priamejšie zapojenie do určitých útokov. Medzi obete patria právnické firmy, poradenské agentúry a banky so sídlom v Rakúsku, Spojenom...

Uverejnené na August 4, 2022 v Malware

RelianceTask

Výskumníci spoločnosti Infosec varujú používateľov počítačov Mac pred novou, rušivou aplikáciou známou ako RelianceTask. Program patrí do rodiny adware AdLoad a jeho úlohou je s najväčšou pravdepodobnosťou doručovať nechcené reklamy do počítačov Mac používateľov. Vo väčšine prípadov sa pochybné aplikácie, ako je táto, šíria pochybnou taktikou. Koniec koncov, je veľmi nepravdepodobné, že si používatelia dobrovoľne nainštalujú PUP (potenciálne nechcené programy) do svojich počítačov. Namiesto toho sa tvorcovia týchto aplikácií spoliehajú na metódy, ako je zväzovanie softvéru alebo falošné inštalačné programy/aktualizácie. Ak bol RelianceTask úspešne nasadený na Mac, môže byť zodpovedný za príval otravných reklám. Okrem narušenia...

Uverejnené na August 4, 2022 v Mac Malware, Adware, Potentially Unwanted Programs

AggregatorHost.exe

Používatelia systému Windows si všimli prítomnosť procesu s názvom AggregatorHost.exe, ktorý beží na pozadí ich systémov. Proces sa môže zdať zvláštny a dokonca podozrivý, pretože jeho účel nie je jasný. Okrem toho mu môžu chýbať informácie o jeho vydavateľovi ako súčasť podrobností uvedených v okne „Vlastnosti“. Túto skutočnosť možno interpretovať ako poukazovanie na to, že proces nie je bezpečný alebo ho do operačného systému Windows vložil nechcený program tretej strany. Zdá sa však, že AggregatorHost.exe je legitímny proces Windows, ktorý môže súvisieť s funkčnosťou programu Windows Defender. Aj keď to môže platiť pre väčšinu používateľov, nie je nezvyčajné, že prevádzkovatelia malvéru zamaskujú svoje ohrozujúce nástroje ako skutočné...

Uverejnené na August 4, 2022 v Trojans

E-mailový podvod „M&T Bank“.

Podvodníci šíria klamlivé e-maily v snahe nalákať používateľov na otvorenie phishingového portálu. E-maily sú prezentované ako odoslané M&T Bank, legitímnou bankovou holdingovou inštitúciou s viac ako 700 pobočkami rozmiestnenými v niekoľkých štátoch USA. Falošné e-maily využívajú názov aj logo spoločnosti. Používateľov by sme mali upozorniť, že M&T Banka nemá absolútne žiadnu súvislosť s týmito zavádzajúcimi e-mailami. Podvodníci tvrdia, že platba vo výške viac ako 400 dolárov bude prevedená z bežného účtu príjemcu ako platba za nákup od Amazonu. E-mail bude obsahovať aj dátum, kedy sa predpokladaná objednávka uskutočnila. Hoaxový e-mail tvrdí, že na zastavenie transakcie musia používatelia nasledovať uvedený odkaz. Toto je...

Uverejnené na August 4, 2022 v Phishing, Spam

Podvod „Brána firewall systému Windows zistila, že váš systém Windows je poškodený a irelevantný“.

Podvodníci používajú falošné bezpečnostné varovania ako spôsob propagácie pochybných alebo rušivých aplikácií. Túto konkrétnu taktiku propaguje podvodná webová stránka. Keď sa používatelia dostanú na stránku, zobrazí sa im vyskakovacie okno s alarmujúcim vyhlásením, ktoré vyhlasuje, že ide o „Systémové varovanie“. Podľa zobrazenej správy je počítač návštevníka poškodený aj zastaraný. Falošné strašenie pokračuje ešte poburujúcejším vyhlásením - podľa webovej stránky con budú všetky súbory používateľa vymazané už po niekoľkých sekundách. Cieľom všetkých poplašných správ je prinútiť nič netušiacich používateľov, aby stlačili tlačidlo „Aktualizovať“, ktoré sa nachádza vo vyskakovacom okne. Zrejme tak aktualizujete systém používateľa a...

Uverejnené na August 4, 2022 v Rogue Websites, Adware

Hydrox Ransomware

Hydrox Ransomware je malvérová hrozba vybavená kryptografickým algoritmom, ktorý sa zameriava na rôzne typy súborov. Infikované systémy budú mať väčšinu súborov uložených na nich uzamknutých a nepoužiteľných. Operácie ransomvéru sú zvyčajne finančne poháňané, pričom útočníci sa snažia vymôcť svoje obete o peniaze. Keď Hydrox Ransomware zašifruje súbor, pridá k pôvodnému názvu súboru aj novú príponu súboru – „.hydrox“. Medzi zmenami spôsobenými hrozbou bude aj objavenie sa neznámeho textového súboru s názvom „Hydrox Ransomware.txt“. Súbor obsahuje výkupné s pokynmi pre jeho obete. Okrem toho bude predvolené pozadie pracovnej plochy narušeného zariadenia nahradené novým obrázkom, ktorý prinesie hrozba. Podrobnosti Ransom Note Podľa správy...

Uverejnené na August 4, 2022 v Ransomware

Po Ransomware

Po Ransomware je variant z neslávne známej rodiny malvéru Dharma. Kyberzločinci môžu využiť hrozbu na uzamknutie údajov svojich obetí. Hrozby ransomvéru sú navrhnuté špeciálne na šifrovanie dôležitých súborov, ako sú dokumenty, súbory PDF, archívy, databázy, fotografie atď. Zasiahnuté údaje potom útočníci zneužijú ako spôsob, ako od svojich obetí vymámiť peniaze. Po Ransomware nasleduje typické správanie spojené s variantmi Dharma . Upravuje názvy uzamknutých súborov tak, že k nim pripojí reťazec ID, e-mail a novú príponu súboru. E-mailová adresa pridaná k názvom súborov je 'recovery2022@tutanota.com', zatiaľ čo prípona súboru je '.Po.' Hrozba tiež zahodí dve výkupné na infikované systémy. Jedna zo správ požadujúcich...

Uverejnené na August 4, 2022 v Ransomware

Rozšírenie prehliadača SHARPEXT

Kyberzločinci používajú poškodené rozšírenie prehliadača s názvom SHARPEXT na zhromažďovanie e-mailov svojich obetí. Operácia je vysoko cielená proti záujemcom. Na rozdiel od iných poškodených rozšírení, SHARPEXT nemá za cieľ získavať používateľské mená a heslá. Namiesto toho, ak je plne etablovaná na zariadení, hrozba môže priamo kontrolovať a exfiltrovať údaje z cieľového webového účtu, kým sa používa. Rozšírenie dokáže extrahovať údaje z Gmailu aj AOL. Výskumníci, ktorí odhalili podrobnosti o útočnej kampani, ju pripisujú severokórejskému aktérovi hrozby, ktorého sledujú ako SharpTongue. Podľa ich správy sa určité aktivity skupiny prekrývajú s verejne známou kyberzločineckou skupinou Kimsuky. Zatiaľ sa potvrdilo, že SharpTongue sa...

Uverejnené na August 3, 2022 v Malware, Stealers

Healthy Adware

Aplikácia Healthy HealthySoftware bola klasifikovaná ako adware a PUP. S najväčšou pravdepodobnosťou sa šíri prostredníctvom pochybných distribučných taktík, ako sú balíky softvéru alebo falošné inštalátory. Aplikácie tohto typu sa majú nainštalovať bez toho, aby upútali pozornosť používateľa. Zdravé môžu byť propagované pochybnými webovými stránkami, ktoré sa môžu snažiť presvedčiť používateľov, že aplikácia poskytuje relevantné rady o dosiahnutí zdravšieho životného štýlu. Po zavedení do zariadenia začnú adware aplikácie spúšťať rušivú reklamnú kampaň, ktorá môže viesť k nepretržitému zobrazovaniu nechcených reklám v postihnutom systéme. Treba poznamenať, že Healthy zrejme súvisí s iným podobne pochybným programom známym ako Strength...

Uverejnené na August 3, 2022 v Potentially Unwanted Programs, Adware

Vybíjanie batérie macOS Ventura

Každá aktualizácia systému macOS prináša do zariadenia Mac používateľa zásadné nové funkcie a vlastnosti. Jedným nešťastným vedľajším účinkom rozšírených možností je dodatočná záťaž, s ktorou sa môžu staršie zariadenia Mac stretnúť. V dôsledku toho si niektorí používatelia macOS Ventura mohli po inovácii z predchádzajúcej verzie všimnúť občasné spomalenie alebo zvýšené energetické nároky. Vyšší odber energie môže viesť k zvýšenému vybíjaniu batérie a skráteniu prevádzkového času zariadenia. Najzrejmejším znakom toho, že vinníkom rýchlejšieho vybíjania batérie je macOS Venture, je potvrdenie, že Mac zostane plne nabitý oveľa kratšiu dobu v porovnaní so staršími verziami macOS. Používatelia tiež môžu počuť, že sa ventilátor zariadenia...

Uverejnené na August 3, 2022 v Issue

Severalsituations.click

Severalsituations.click je stránka, ktorá môže používateľom ukázať rôzne online taktiky a zároveň ich požiadať, aby povolili upozornenia push. Toto správanie je bežné medzi nečestnými webovými stránkami, ktoré neposkytujú žiadny zmysluplný obsah a javia sa ako záujem najmä o využitie svojich návštevníkov. Jednou potvrdenou taktikou, ktorú propaguje Severalsituations.click, je 'Váš počítač je infikovaný 5 vírusmi!' Táto konkrétna schéma pozostáva z generovania niekoľkých vyskakovacích okien obsahujúcich falošné alebo zavádzajúce bezpečnostné výstrahy a varovania. Informácie sú bežne prezentované, ako keby pochádzali od legitímnej softvérovej spoločnosti, ako je Norton alebo McAfee. Samozrejme, skutočná spoločnosť nie je žiadnym spôsobom...

Uverejnené na August 3, 2022 v Rogue Websites, Adware

DawDropper Mobile Malware

DawDropper je hrozba, ktorú používajú počítačoví zločinci v počiatočných štádiách infekcie škodlivým softvérom. Presnejšie povedané, DawDropper je malvér, ktorého úlohou je doručiť užitočné zaťaženie v ďalšej fáze na už narušené zariadenie. Hrozba sa zameriava na zariadenia so systémom Android a bolo pozorované, že väčšinou načítava a spúšťa bankové trójske kone vrátane Ermac 2.0 , Octo , Hydra a TeaBot . Hrozba DawDropper sa ponúka na predaj kyberzločincom v schéme MaaS (Malware-as-a-Service). Vývojári hrozby umožnia svojim klientom využívať DawDropper na obmedzené obdobie v závislosti od zaplateného poplatku a zvyčajne sa platba vyžaduje každý mesiac. Kyberzločincom sa na druhej strane podarilo prepašovať hrozbu do oficiálneho obchodu...

Uverejnené na August 3, 2022 v Mobile Malware

OrionRound

OrionRound je ďalšie rušivé šteňa, ktoré sa zameriava na používateľov počítačov Mac. Okrem toho analýza potvrdila, že aplikácia je súčasťou rodiny adware AdLoad . Preto je pravdepodobné, že podvodníci používajú rôzne pochybné metódy na šírenie svojich výtvorov. PUP (potenciálne nechcené programy), ako je tento, si používatelia len zriedka inštalujú dobrovoľne. Namiesto toho sú aplikácie zvyčajne umiestnené v pochybných softvérových balíkoch alebo vložené do úplne falošných inštalátorov / aktualizácií. Bez ohľadu na to, ako sa OrionRound ocitol vo vnútri Macu používateľa, aplikácia pravdepodobne začne speňažiť svoju prítomnosť prostredníctvom rušivej reklamnej kampane. Adware aplikácie sú známe tým, že generujú množstvo pochybných reklám,...

Uverejnené na August 3, 2022 v Mac Malware, Adware, Potentially Unwanted Programs

Urgentscanur.com

Zdá sa, že webová stránka Urgentscanur.com sa väčšinou venuje propagácii online taktiky. Používatelia, ktorí sa ocitli na stránke, by preto mali byť opatrní pri zaobchádzaní s rôznymi správami, ktoré stránka zobrazuje. Rovnako ako väčšina falošných webových stránok, aj Urgentscanur.com je veľmi nepravdepodobné, že ich používatelia navštívia úmyselne. Namiesto toho môže byť stránka propagovaná prostredníctvom nútených presmerovaní spôsobených nečestnými reklamnými sieťami alebo rušivými PUP (potenciálne nechcené programy). Keď výskumníci v oblasti kybernetickej bezpečnosti preskúmali stránku, potvrdili, že Urgentscanur.com vykonáva verziu 'Váš počítač je infikovaný 5 vírusmi!' taktika. Zahŕňa to, že používateľom zobrazuje množstvo...

Uverejnené na August 3, 2022 v Rogue Websites, Adware

Súbor Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti varujú používateľov pred škodlivou hrozbou ransomvéru s názvom File Ransomware. Súborový ransomvér je schopný uzamknúť množstvo rôznych typov súborov, čím efektívne bráni používateľom v prístupe k ich vlastným údajom. Útočníci môžu použiť zašifrované súbory ako páku na vymáhanie peňazí od svojich obetí. Hoci sa potvrdilo, že File Ransomware je variantom z rodiny malvéru Phobos , jeho schopnosť spôsobiť škody zostáva významná. Obete súboru Ransomware si všimnú, že všetky ovplyvnené súbory majú výrazne upravené názvy. Súbor Ransomware skutočne pridáva k menám zašifrovaných súborov reťazec ID, e-mailovú adresu kontrolovanú útočníkmi a „.FILE“. Okrem toho malvér zahodí dva nové súbory na...

Uverejnené na August 3, 2022 v Ransomware