Na prvi pogled se zdi, da je spletno mesto Newsbreak.com koristno orodje, ki bi svojim obiskovalcem zagotovilo najnovejše novice. Vendar pa je to eno od nešteto neresničnih spletnih mest na spletu, ki ne nudijo nobene vsebinske vrednosti, in namesto tega s pomočjo različnih senčnih trikov koristijo svojim obiskovalcem. Uporabnike prevrača z nenehnim pretokom oglasov Po obisku strani Newsbreak.com bodo uporabniki pozvani, naj dovolijo spletnemu mestu, da prikazuje obvestila spletnega brskalnika. Upoštevajoč, da se ta lažna stran predstavlja kot zakonito spletno mesto z novicami, se lahko marsikateri uporabnik zmoti, da dovolijo obvestila brskalnika, ki mislijo, da bodo opozorjeni na zadnje...

Naprave Mac pogosto veljajo za natančno nastavljene in imajo harmonične sisteme, ki združujejo komponente strojne in programske opreme. Na žalost je ena pomanjkljivost, ki je bila pogosto povezana s temi napravami, ta, da je zelo težko, včasih pa tudi nemogoče, nadgraditi posamezne komponente strojne opreme, na primer pridobiti večji SSD za shranjevanje več videoposnetkov, fotografij, filmov itd. To pomeni, da bodo uporabniki Maca morda morali posvetiti več pozornosti svojemu prostoru za shranjevanje Mac, koliko je še na voljo in ali bodo morali izbrisati nekatere obstoječe datoteke, da bi naredili prostor za novo vsebino. Posledično veste, kako preveriti shrambo vašega Macahitro bi lahko bila priročna veščina. Preverjanje prostora na...

Raziskovalci pri Microsoftu so razkrili novo različico botneta Sysrv. Ta nova grožnja, ki se spremlja kot Sysrv-K, je opremljena z razširjenim naborom ogrožajočih zmogljivosti. Po internetu išče spletne strežnike, ki imajo različne varnostne težave. Grožnja lahko izkorišča prehode poti, oddaljeno razkritje datotek in težave pri prenosu datotek, da ogrozi ciljne sisteme. Kibernetski kriminalci, ki stojijo za Sysrv-K, so vključili tudi nove ranljivosti v repertoar botneta, kot je CVE-2022-22947, oddaljeno izvajanje kode, ki vpliva na programsko opremo Spring Cloud Gateway. Ko je nameščen, Sysrv-K nadaljuje z namestitvijo obremenitve kripto-rudarja Monero. Kripto-rudarji so škodljive grožnje, zasnovane posebej za ugrabitev virov strojne...

Growtopia je programski izdelek, ki spada v kategorijo krajd podatkov. Growtopia je zasnovana za pridobivanje občutljivih informacij iz sistemov, v katerih je nameščena. Grožnja se spremlja tudi kot CyberStealer. Treba je omeniti, da je ustvarjalec Growtopia izjavil, da je bil programski izdelek razvit zgolj za izobraževalne namene. Seveda lahko kibernetski kriminalci uporabijo Growtopio kot del svojih napadalnih kampanj in izkoristijo funkcije, ki jih ponuja. Napisan s programskim jezikom C#, lahko krajo iz vlomljenih naprav izvleče širok spekter podatkov. Začne se z zbiranjem različnih sistemskih podatkov, vključno z uporabniškim imenom, imenom računalnika, naslovom IP, naslovom MAC, podatki iz odložišča, različico OS, seznamom...

Kibernetski kriminalci uporabljajo zavajajočo kampanjo neželene e-pošte za distribucijo groženj z zlonamerno programsko opremo. E-poštna sporočila za vabo uporabnikom obljubljajo, da so osvojili darilno kartico Amazon v vrednosti 100 USD. Da bi bile njihove lažne trditve videti bolj legitimne, e-poštna sporočila vsebujejo tudi logotip Amazona in celo spodbujajo uporabnike, da svoje domnevne nagrade delijo na Facebooku, Twitterju, Instagramu in več. Seveda nobena od trditev v teh e-poštnih sporočilih za vabo ni resnična. Njihov cilj je prepričati uporabnike, da morajo klikniti na navedeno povezavo, da prevzamejo nagrado. Strokovnjaki za kibernetsko varnost so opazili povezave e-poštnih sporočil prevar z darilno kartico Amazon v vrednosti...

Solidprotectionspc.com je nezanesljivo spletno mesto, namenjeno širjenju spletnih taktik. Uporabniki, ki pristanejo na strani, morajo biti previdni in ne smejo slediti nobenemu od vab za klike ali zavajajočih sporočil, na katera bi lahko naleteli. Spletno mesto bi jih lahko tudi poskušalo prepričati, da se naročijo na njegova potisna obvestila ali povzročijo neželene preusmeritve na podobno vprašljive destinacije. Eden od trikov, ki so jih izvlečki o kibernetski varnosti opazili na Solidprotectionspc.com, je različica »McAfee – Vaš računalnik je morda ranljiv«. Predstavljen je kot varnostno opozorilo, ki prihaja od zakonitega prodajalca varnosti McAfee. Seveda podjetje McAfee nima nobene povezave s to zavajajočo stranjo in se ne bi...

Quick Baro je še ena zavajajoča in vsiljiva aplikacija, zasnovana posebej za prevzem spletnega brskalnika uporabnikov. Cilj tega PUP (potencialno nezaželenega programa) je prevzeti nadzor nad brskalnikom in spremeniti več pomembnih nastavitev. Na koncu bodo uporabniki opazili pogoste preusmeritve na neznan naslov. Na podlagi tega obnašanja je bil Quick Baro razvrščen kot ugrabilec brskalnika. Ko je aplikacija nameščena v sistemu, bo spremenila domačo stran brskalnika, stran novega zavihka in privzete nastavitve iskalnika, pri čemer so vse tri zdaj nastavljene tako, da odprejo naslov barosearch.com. Uporabniki se morajo zavedati, da to ni prva aplikacija za ugrabitev brskalnika, ki je bila opažena, da promovira ta lažni iskalnik....

GlobalQueue je vsiljiva aplikacija, katere cilj je priti do uporabnikovih naprav Mac. Tako kot mnogi drugi PUP-ji (potencialno nezaželeni programi) je tudi GlobalQueue zasnovan tako, da svojo prisotnost na Macu ovrednoti s prikritimi in motečimi metodami. Natančneje, aplikacija je bila razvrščena kot oglasna programska oprema, kar pomeni, da je ustvarjena za pošiljanje neželenih oglasov uporabnikom. Ustvarjeni oglasi verjetno ne bodo za zakonite izdelke ali spletna mesta. Namesto tega se oglasi, povezani s takšnimi dvomljivimi viri, običajno uporabljajo za promocijo vprašljivih destinacij (spletna mesta za lažno predstavljanje, sheme lažnega predstavljanja, sumljive platforme za odrasle itd.) ali dodatne PUP-je, predstavljene kot...

Fefg Ransomware je grožnja z zlonamerno programsko opremo, ki nima veliko edinstvenih značilnosti. Navsezadnje je to še ena različica, ustvarjena iz vedno večje družine STOP/Djvu Ransomware . Kljub temu pa uporabniki računalnikov ne smejo podcenjevati škode, ki jo lahko povzroči Fefg. Okuženi sistemi bodo pregledani in vse ciljne vrste datotek bodo postale neuporabne prek rutine šifriranja, ki je ni mogoče zlomiti. Vsaka zaklenjena datoteka bo imela novo pripono datoteke - '.fefg', dodano njenemu imenu. Žrtve grožnje bodo opazile tudi pojav nove besedilne datoteke na vlomljenih napravah. Ta datoteka z imenom »_readme.txt« bo vsebovala obvestilo o odkupnini s podrobnostmi o zahtevah kibernetskih kriminalcev, odgovornih za širjenje...

Raziskovalci kibernetske varnosti so ujeli novo grozečo različico izsiljevalske programske opreme iz zloglasne družine VoidCrypt Ransomware . Grožnja se spremlja kot BTC (VoidCrypt) Ransomware in lahko povzroči resno škodo računalnikom, ki jih uspe okužiti. Z izvajanjem šifrirne rutine s kriptografskim algoritmom, ki ga ni mogoče zlomiti, lahko zlonamerna programska oprema uporabnikom učinkovito prepreči dostop do lastnih podatkov. Dejansko lahko BTC (VoidCrypt) šifrira dokumente, datoteke PDF, baze podatkov, arhive, slike, fotografije in več vrst datotek. Kadar koli grožnja obdela datoteko, bo njeno izvirno ime v veliki meri spremenjeno. Grožnja bo najprej ustvarila edinstven ID niz in ga priložila vsem šifriranim datotekam. Nato bo BTC...

Trojanec ZxxZ je prej neznana grožnja zlonamerne programske opreme, ki se uvaja kot del škodljivih operacij, ki jih pripisujejo skupini Bitter ATP (Advanced Persistent Threat). Podrobnosti o sami grožnji, pa tudi o napadu so javnosti razkrili v poročilu raziskovalci pri Cisco Talos. Primarni cilj trojanca ZxxZ je vlada Bangladeša, verjetni cilj pa sta kibernetsko vohunjenje in kraja podatkov. Grožnja je na vdrtih napravah dostavljena kot 32-bitna izvedljiva datoteka sistema Windows. Sposoben je pridobiti in nato izvesti dodatne poškodovane module. Te komponente se na okuženih računalnikih spustijo kot datoteke s splošnimi imeni, podobnimi »ntfsc.exe«, »Update.exe« itd. Moduli so shranjeni v podatkovni mapi lokalne aplikacije in se...

Dating-roo.xyz je spletno mesto, zasnovano posebej za prikazovanje zavajajočih in manipulativnih sporočil, da bi obiskovalce zavedel, da nevede omogočijo njegova potisna obvestila. Funkcija brskalnika za potisna obvestila je povsem legitimno orodje, ki uporabnikom omogoča, da se naročijo na izbrana spletna mesta, da prejemajo pravočasne posodobitve o razvijajočih se zgodbah, vznemirljivih ponudbah ali mamljivih popustih. Na žalost je to isto funkcijo brskalnika izkoristilo nešteto spletnih mest, ki jo uporabljajo za izvajanje vsiljivih oglaševalskih akcij. Natančen scenarij in sporočila, ki jih prikaže Dating-roo.xyz, se lahko razlikujejo glede na določene dejavnike. kot so naslov IP uporabnika, geolokacija in morda še več. Nekaterim...

Primerewardz.com je vprašljivo spletno mesto, ki ga uporabniki verjetno ne bodo odprli sami. Konec koncev, glavni namen strani ni, da bi bila uporabna svojim obiskovalcem na kakršen koli način, obliko ali obliko, ampak jih poskušati izkoristiti z različnimi spletnimi taktikami. Raziskovalci kibernetske varnosti so namreč potrdili, da lahko Primerewardz.com uporablja taktiko vabe za klike kot del sheme lažnega predstavljanja, povzroči prisilne preusmeritve na druge neželene destinacije in od uporabnikov zahteva, da omogočijo potisna obvestila. Primerewardz.com svojim uporabnikom kot vabo obljublja darilno kartico Visa v vrednosti 300 USD. Za prejem te neobstoječe nagrade obiskovalcem povedo, da bodo morali izpolniti kratko anketo. Prva...

OnlineClient je vsiljiva aplikacija, ki se širi z zavajajočimi in prikritimi metodami. Raziskovalci kibernetske varnosti so opazili, da aplikacijo ponujajo vprašljiva spletna mesta. Poleg tega se PUP-ji (potencialno nezaželeni programi) pogosto distribuirajo tudi kot del senčnih programskih paketov ali odkrito lažnih namestitvenih programov/posodobitev, ki se pretvarjajo, da so za zakonite programske izdelke. Ko je OnlineClient nameščen na Mac, bo začel monetizirati svojo prisotnost z ustvarjanjem dvomljivih oglasov. Uporabniki tvegajo, da bodo predstavljeni z oglasi za sheme lažnega predstavljanja, ki zbirajo zasebne podatke, lažne nagradne igre, sumljive platforme za odrasle in druge podobno vprašljive destinacije. Prav tako je...

OriginalScheduler je vsiljiva aplikacija, ki se uporablja proti uporabnikom Mac. Analiza aplikacije je potrdila, da je še en dodatek k družini AdLoad . Kot taka deluje na podoben način kot drugi člani te družine. Zdi se, da je primarna funkcija OriginalScheduler pošiljanje neželenih oglasov na naprave Mac uporabnikov. Opozoriti je treba, da imajo lahko oglasi, ki jih ustvarijo adware aplikacije, veliko večji učinek kot preprosto zmanjšanje uporabniške izkušnje na napravi. Pravzaprav bi oglasi lahko promovirali nezanesljive destinacije, kot so spletna mesta za prevare, lažne nagradne igre, sumljive starostno omejene platforme ali platforme, usmerjene v odrasle, in drugo. Uporabniki so lahko naleteli tudi na ponudbe za dodatne PUP-je...

Raziskovalci kibernetske varnosti so odkrili novo grožnjo RAT (remote Access Threat), ki so jo kibernetski kriminalci uporabili proti tarčam v Nemčiji. Trojancu sledijo kot PowerShell RAT in ga uporabljajo prek poškodovanih spletnih mest z vojno v Ukrajini kot vabo. PowerShell RAT je opremljen s tipično funkcionalnostjo, ki se pričakuje od groženj te vrste. Ko je nameščen v ciljnih sistemih, začne zbirati ustrezne podatke o napravi. Kot že ime pove, se primarne funkcije grožnje vrtijo okoli izvajanja ukazov skripta PowerShell. Poleg tega lahko akterji grožnje izločijo izbrane datoteke iz vlomljenega sistema ali nanj namestijo dodatne koristne obremenitve. To napadalcem omogoča, da razširijo svoje zmogljivosti znotraj sistema, odvisno od...

Kibernetski kriminalci so ustvarili in uporabljajo novo grozečo različico odkupovalne programske opreme, ki temelji na zlonamerni programski opremi Chaos . Ta grožnja, imenovana Turkey Ransomware, lahko povzroči znatno škodo na računalnikih, na katerih je uspešno nameščena. Dejansko lahko Turčija Ransomware zahvaljujoč močnemu algoritmu šifriranja, ki ga uporablja, pusti široko paleto vrst datotek v popolnoma nedostopnem in neuporabnem stanju. Turčija Ransomware nima posebne končnice datoteke, s katero označuje obdelane datoteke. Namesto tega ustvari novo naključno 4-mestno razširitev za vsako šifrirano datoteko. Dodatne spremembe okuženih naprav, ki jih je povzročila Turkey Ransomware, vključujejo novo sliko ozadja namizja in...