Guroshield.com

Výskumníci spoločnosti Infosec varujú používateľov pred ďalšou klamlivou webovou stránkou, ktorá používa online taktiku. Stránka má názov Guroshield.com a bolo pozorované, ako sa snaží využiť legitímnu funkciu prehliadača push notifikácií. Stránky, ako je táto, môžu svojim návštevníkom zobrazovať manipulatívne alebo clickbaitové správy s cieľom nalákať ich, aby sa nevedomky prihlásili na odber upozornení stránky. Existuje mnoho falošných scenárov, ktoré by tieto podvodné webové stránky mohli využiť. Používateľom sa napríklad môžu zobraziť správy s tvrdením, že kliknutím na tlačidlo „Povoliť“ získajú prístup k videu alebo že sa súbor sprístupní na stiahnutie. Iné môžu sľubovať, že tlačidlo otvorí obsah pre dospelých alebo vekovo obmedzený...

Uverejnené na August 9, 2022 v Rogue Websites, Browser Hijackers

Ccyu Ransomware

Ccyu Ransomware je hrozná hrozba, ktorá je navrhnutá tak, aby uzamkla údaje svojich obetí. Tento typ malvéru môže zvyčajne ovplyvniť širokú škálu súborov vrátane dokumentov, obrázkov, fotografií, archívov, súborov PDF, databáz, zvukových a video súborov a ďalších. Útočníci sa pokúsia použiť zašifrované súbory ako páku na vynútenie peňazí od svojich obetí. Hoci analýza Ccyu Ransomware potvrdila, že hrozba je variantom z rodiny STOP/Djvu , táto skutočnosť neznižuje potenciálne škody, ktoré môže spôsobiť. Postihnutí používatelia si všimnú, že takmer všetky ich súbory majú teraz k názvu pridané „.ccyu“ ako novú príponu. Ďalšou zmenou, ktorú hrozba prinesie, bude objavenie sa neznámeho textového súboru s názvom '_readme.txt.' V tomto...

Uverejnené na August 9, 2022 v Ransomware

Je web MyFlixer bezpečný?

Webová stránka MyFlixer sa snaží prilákať používateľov prísľubom, že im poskytne prístup ku všetkým najnovším filmom a televíznym reláciám. Video obsah je údajne k dispozícii na streamovanie bez nákladov, úplne zadarmo. Na rozdiel od mnohých iných podobných webových stránok MyFlixer dokonca tvrdí, že používatelia si môžu vybrané relácie stiahnuť a ponechať na pozeranie offline. Takáto ponuka môže skutočne znieť lákavo, no používatelia musia brať do úvahy niekoľko varovných signálov. Po prvé, obsah dostupný na MyFlixer sa pravdepodobne streamuje bez vybavovania potrebných licencií. V závislosti od konkrétnych zákonov o autorských právach v krajine používateľa môže byť sledovanie alebo uchovávanie takéhoto obsahu nezákonné. Okrem toho môže...

Uverejnené na August 8, 2022 v Issue

Škodlivý softvér YamaBot

Malvér YamaBot je škodlivá hrozba, ktorá je spojená so severokórejskou organizáciou kyberzločincov APT (Advanced Persistent Threat) známou ako Lazarus Group . Tento konkrétny kmeň malvéru je napísaný v programovacom jazyku Go a jeho ciele boli primárne lokalizované v Japonsku. Kyberzločinci vytvorili rôzne verzie YamaBot v závislosti od konkrétnych systémov, ktoré chcú infikovať. Spočiatku bol YamaBot využívaný iba proti serverom s operačným systémom Linux, ale bola odhalená novšia verzia, ktorá dokáže ovplyvniť zariadenia s OS Windows. Presná funkčnosť YamaBot sa medzi týmito dvoma verziami líši. Pre začiatok, počiatočné informácie o infikovanom systéme zhromaždené malvérom zahŕňajú názvy hostiteľov, používateľské mená a adresy MAC v...

Uverejnené na August 8, 2022 v Malware, Advanced Persistent Threat (APT)

Findresultsnow.co

Používatelia, ktorí si všimnú, že ich webové prehliadače sú presmerované na adresu findresultsnow.co, môžu mať na svojich počítačoch alebo zariadeniach číhajúci únosca prehliadača. V skutočnosti bolo pozorované, že táto webová stránka bola propagovaná prostredníctvom takýchto rušivých PUP (potenciálne nechcených programov). Únoscovia prehliadača zvyčajne ovplyvňujú domovskú stránku, stránku na novej karte a predvolený vyhľadávací nástroj cieľového prehliadača. Upravené nastavenia sa zmenia na otvorenie konkrétnej propagovanej stránky. Vo veľkej väčšine prípadov sa únoscovia prehliadača používajú ako spôsob generovania umelej návštevnosti a propagácie falošných vyhľadávacích nástrojov. Findresultsnow.co je však schopný produkovať výsledky...

Uverejnené na August 8, 2022 v Potentially Unwanted Programs, Browser Hijackers

E-mailový podvod „Webmail Manager“.

Podvodníci sa snažia získať prihlasovacie údaje k e-mailovým účtom používateľov prostredníctvom špeciálneho phishingového portálu. Schéma sa šíri prostredníctvom e-mailov s návnadou prezentovaných tak, ako keby ich posielal poskytovateľ webmailových služieb používateľa. Falošné správy sú navrhnuté tak, aby prinútili príjemcov kliknúť na poskytnuté tlačidlo alebo odkaz, ktorý ich nevedomky presmeruje na phishingovú stránku. V tejto konkrétnej schéme návnadové e-maily tvrdia, že používatelia majú čoskoro pozastavené svoje e-mailové účty. Aby sa predišlo strate účtu, používatelia sú informovaní, že musia obnoviť svoj doménový server stlačením tlačidla 'Server Request' na resetovanie DNS. Aby správy vyzerali legitímnejšie, obsahujú...

Uverejnené na August 8, 2022 v Phishing, Spam

Musicinmysoul.biz

Používatelia, ktorí sa ocitli na stránke Musicinmysoul.biz, by mali byť opatrní. Bolo pozorované, že stránka zobrazuje rôzne zavádzajúce a clickbaitové správy s cieľom oklamať návštevníkov, aby povolili upozornenia push. Toto konkrétne správanie využilo nespočetné množstvo nedôveryhodných stránok v snahe generovať peňažné zisky pre svojich prevádzkovateľov. Táto špecifická taktika využíva legitímnu funkciu prehliadača push notifikácií. Hoaxové webové stránky budú predstierať, že používatelia musia kliknúť na zobrazené tlačidlo „Povoliť“. V závislosti od presného scenára môže pochybná stránka tvrdiť, že tlačidlo umožní používateľom prístup k videoklipu, súboru pripravenému na stiahnutie atď. Jeden z najbežnejších scenárov tvrdí, že...

Uverejnené na August 8, 2022 v Rogue Websites, Browser Hijackers

Payt Ransomware

Kyberzločinci môžu nasadiť hrozbu Payt Ransomware na uzamknutie údajov svojich obetí. Táto hrozba škodlivého softvéru je navrhnutá špeciálne na šifrovanie mnohých rôznych typov súborov pomocou dostatočne silného kryptografického algoritmu. Všetky ovplyvnené súbory už nebudú použiteľné a obete ich nebudú môcť ani otvoriť. Payt Ransomware výrazne upravuje názvy spracovávaných súborov. Obete si skutočne všimnú, že takmer všetky ich súbory majú teraz ID reťazec, neznámy e-mail a novú príponu súboru ako súčasť ich pôvodných mien. Hrozba pridáva e-mail 'wesleypeyt@tutanota.com' a buď '.Payt' alebo '.payt' ako príponu. Okrem toho sa na plochu systému presunie textový súbor s názvom 'ReadthisforDecode.txt'....

Uverejnené na August 8, 2022 v Ransomware

Toa Ransomware

Toa Ransomware sa zameriava na systémy Windows a uzamkne údaje na nich pomocou silného kryptografického algoritmu. Postihnutí používatelia zistia, že nemajú prístup k žiadnym svojim dokumentom, obrázkom, fotografiám, archívom, databázam a ďalším. Prevádzkovatelia hrozieb ransomvéru používajú šifrované údaje ako páku na vymáhanie peňazí od svojich obetí. Na základe zavedeného správania pozorovaného pri väčšine hrozieb ransomvéru spoločnosť Toa tiež upravuje názvy súborov, ktoré šifruje. Hrozba to robí pripojením reťazca štyroch náhodných znakov k pôvodným názvom súborov. Okrem toho bude obetiam ponechaný textový súbor s názvom „read_it.txt“ umiestnený na ploche napadnutých zariadení. Súbor obsahuje výkupné za malvér. Útočníci tvrdia, že...

Uverejnené na August 8, 2022 v Ransomware

Readnet Ransomware

Readnet Ransomware je variant z rodiny malvéru MedusaLocker. Napriek tomu, že hrozbe v porovnaní so zvyškom variácie z rodiny MedusaLocker Ransomware chýbajú nejaké výrazné vylepšenia, jej schopnosť spôsobiť škody by sa nemala podceňovať. Kyberzločinci môžu využiť Readnet Ransomware na uzamknutie údajov právnických osôb, ako aj jednotlivých používateľov a následne vymáhať od obetí peniaze. Súbory, ako sú dokumenty, súbory PDF, archívy, databázy atď., uložené na napadnutých zariadeniach sa stanú nepoužiteľnými prostredníctvom silného šifrovacieho postupu. Všetky súbory uzamknuté pomocou Readnet Ransomware budú mať k pôvodným názvom pripojenú príponu „.Readnet7“. Používatelia by mali mať na pamäti, že konkrétne číslo nájdené v novom...

Uverejnené na August 5, 2022 v Ransomware

Style Flex

Výskumníci spoločnosti Infosec odhalili ďalší rušivý program PUP (potenciálne nechcený program), ktorý sa prezentuje ako zdanlivo užitočná aplikácia. Toto rozšírenie prehliadača s názvom Style Flex tvrdí, že používateľom umožňuje prispôsobiť obsah navštívených webových stránok podľa ich preferencií. Analýza aplikácie však odhalila, že tieto sľubované funkcie nemusia byť vôbec prítomné. Namiesto toho je Style Flex oveľa viac zaujatý prevzatím kontroly nad prehliadačom používateľa. Aplikácia bola skutočne klasifikovaná ako únosca prehliadača. Po inštalácii Style Flex upraví niekoľko dôležitých nastavení prehliadača, ako je domovská stránka, adresa novej karty a aktuálny predvolený vyhľadávací nástroj. Toto typické správanie prehliadača...

Uverejnené na August 5, 2022 v Potentially Unwanted Programs, Browser Hijackers

Podvod „Tombola o ceny zo sociálnej siete Instagram“.

Podvodníci sa snažia zneužiť nič netušiacich používateľov prostredníctvom falošnej stránky s darčekmi. Schéma je prezentovaná ako údajné žrebovanie cien organizované sociálnou sieťou Instagram. Používatelia by však mali byť upozornení, že Instagram nemá žiadnu spojitosť s týmto podvodom a jeho meno sa zneužíva ako spôsob, ako zvýšiť legitimitu tvrdeniam podvodníkov. Zavádzajúca kontextová správa hovorí návštevníkom stránky, že boli vybraní na účasť na žrebovaní lukratívnych a drahých cien vrátane počítačov, mobilného vybavenia a peňažných odmien až do výšky 5 000 USD. Vybraní používatelia budú mať 3 šance vybrať si výhernú darčekovú krabičku. Samozrejme, ak to znie príliš dobre na to, aby to bola pravda, je to preto, že celý darček je...

Uverejnené na August 5, 2022 v Rogue Websites, Phishing

Diet Adware

Diet Adware je pochybný program, ktorého primárnym účelom sa zdá byť doručovanie rušivých reklám do počítačov používateľov. Okrem toho, že je diéta klasifikovaná ako adware, spadá aj do kategórie PUP (potenciálne nechcené programy), a to z dôvodu pochybných metód pri jej distribúcii. Napríklad výskumníci spoločnosti Infosec pozorovali, ako sa hrozba vstrekuje do súborov ISO stiahnutých z pochybných zdrojov. Po aktivácii by Diet Adware mohol byť zodpovedný za vznik neustáleho prúdu nedôveryhodných reklám. Reklamy môžu mať formu vyskakovacích okien, bannerov, textových odkazov a podobne. Okrem toho je veľmi nepravdepodobné, že by reklamy generované adware propagovali legitímne produkty alebo destinácie. Namiesto toho mohli používatelia...

Uverejnené na August 5, 2022 v Potentially Unwanted Programs, Adware

Smartcaptcha.top

Smartcaptcha.top sa pripája k všetkým ostatným pochybným webovým stránkam, ktoré existujú len z dôvodu využívania legitímnej funkcie prehliadača push notifikácií. Tieto stránky fungujú prakticky identickým spôsobom a využívajú podobné klamlivé a clickbaitové taktiky na maskovanie svojich skutočných zámerov. Keď sa používatelia dostanú na stránku Smartcaptcha.top, pravdepodobne uvidia falošné a zavádzajúce správy, ktoré im dajú pokyn, aby stlačili tlačidlo „Povoliť“. Takmer všetky nepravdivé scenáre používané na týchto stránkach uvádzajú, že používatelia musia kliknúť na tlačidlo. Predpokladaný efekt sa však môže líšiť v závislosti od aktuálne zobrazeného scenára. Napríklad Smartcaptcha.top by mohol tvrdiť, že používatelia musia kliknúť...

Uverejnené na August 5, 2022 v Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz je klamlivá webová stránka, ktorá sa spolieha na rôzne falošné scenáre ako spôsob, ako oklamať obete, aby sa prihlásili na odber upozornení push. Nespočetné množstvo pochybných webových stránok sa správa k Twithdiffer.xyz prakticky nerozoznateľným spôsobom. Vo všeobecnosti sa snažia využiť oprávnenia prehliadača legitímnej funkcie prehliadača push notifikácií na doručovanie nechcených reklám používateľom a generovanie peňažných ziskov pre ich prevádzkovateľov v tomto procese. Keď sa používatelia dostanú na takúto stránku, vo väčšine prípadov v dôsledku vynúteného presmerovania, pravdepodobne narazia na zavádzajúce alebo clickbaitové správy, ktoré im nariaďujú kliknúť na zobrazené tlačidlo „Povoliť“. Tieto nedôveryhodné...

Uverejnené na August 5, 2022 v Rogue Websites, Browser Hijackers