Na prvi pogled se zdi, da je spletno mesto Newsbreak.com koristno orodje, ki bi svojim obiskovalcem zagotovilo najnovejše novice. Vendar pa je to eno od nešteto neresničnih spletnih mest na spletu, ki ne nudijo nobene vsebinske vrednosti, in namesto tega s pomočjo različnih senčnih trikov koristijo svojim obiskovalcem. Uporabnike prevrača z nenehnim pretokom oglasov Po obisku strani Newsbreak.com bodo uporabniki pozvani, naj dovolijo spletnemu mestu, da prikazuje obvestila spletnega brskalnika. Upoštevajoč, da se ta lažna stran predstavlja kot zakonito spletno mesto z novicami, se lahko marsikateri uporabnik zmoti, da dovolijo obvestila brskalnika, ki mislijo, da bodo opozorjeni na zadnje...

Naprave Mac pogosto veljajo za natančno nastavljene in imajo harmonične sisteme, ki združujejo komponente strojne in programske opreme. Na žalost je ena pomanjkljivost, ki je bila pogosto povezana s temi napravami, ta, da je zelo težko, včasih pa tudi nemogoče, nadgraditi posamezne komponente strojne opreme, na primer pridobiti večji SSD za shranjevanje več videoposnetkov, fotografij, filmov itd. To pomeni, da bodo uporabniki Maca morda morali posvetiti več pozornosti svojemu prostoru za shranjevanje Mac, koliko je še na voljo in ali bodo morali izbrisati nekatere obstoječe datoteke, da bi naredili prostor za novo vsebino. Posledično veste, kako preveriti shrambo vašega Macahitro bi lahko bila priročna veščina. Preverjanje prostora na...

APT27 (Advanced Persistent Threat) je ime hekerske skupine, ki izvira iz Kitajske in teži za odmevnimi tarčami. APT27 je znan tudi pod različnimi drugimi vzdevki, vključno z Emissary Panda, LuckyMouse in BronzeUnion. Med najbolj znanimi kampanjami, ki jih izvaja APT27, so njihovi napadi na obrambne izvajalce Združenih držav. Druge priljubljene operacije APT27 vključujejo kampanjo proti številnim podjetjem, ki delujejo v finančnem sektorju, pa tudi napad na podatkovni center v Srednji Aziji. Hekerska orodja v orožju APT27 vključujejo grožnje, ki bi jim omogočile izvajanje izvidniških operacij, zbiranje občutljivih datotek okuženega gostitelja ali prevzem ogroženega sistema. Raziskovalci kibernetske varnosti so prvič opazili dejavnost...

Grožnjo XHAMSTER Ransomware uporabljajo kiberkriminalci za zaklepanje podatkov svojih žrtev. XHAMSTER Ransomware je nova različica Phobos Ransomware . Močan algoritem šifriranja, ki ga uporablja XHAMSTER, zagotavlja, da bo prizadetih datotek skoraj nemogoče obnoviti brez pomoči hekerjev. Natančneje, ne da bi imeli v lasti posebne ključe za dešifriranje. Ko bo XHAMSTER aktiviran na ogroženi napravi, bo vplival na širok nabor vrst datotek, vključno z dokumenti žrtve, fotografijami, PDF-ji, arhivi, bazami podatkov in številnimi drugimi. Kot del svojih dejanj bo izsiljevalska programska oprema znatno spremenila izvirna imena zaklenjenih datotek. Najprej bo dodal niz ID-ja, ustvarjen za določeno žrtev. Nato bo grožnja dodala ICQ račun...

Readnet Ransomware je različica iz družine zlonamernih programov MedusaLocker. Kljub temu, da grožnja nima pomembnih izboljšav v primerjavi s preostalimi različicami iz družine izsiljevalskih programov MedusaLocker , njene zmožnosti povzročanja škode ne smemo podcenjevati. Kibernetski kriminalci lahko izsiljevalsko programsko opremo Readnet uporabijo za zaklepanje podatkov podjetij in posameznih uporabnikov ter nato od žrtev izsiljujejo denar. Datoteke, kot so dokumenti, PDF-ji, arhivi, zbirke podatkov itd., shranjene na napravah, v katerih je prišlo do vdora, bodo zaradi močne šifrirne rutine postale neuporabne. Vsem datotekam, ki jih zaklene izsiljevalska programska oprema Readnet, bo prvotnim imenom dodana pripona '.Readnet7'....

Raziskovalci Infosec so odkrili še en vsiljiv PUP (potencialno nezaželen program), ki se predstavlja kot na videz uporabna aplikacija. Ta razširitev brskalnika z imenom Style Flex trdi, da uporabnikom omogoča prilagajanje vsebine obiskanih spletnih mest glede na njihove želje. Vendar je analiza aplikacije pokazala, da teh obljubljenih funkcij morda sploh ni. Namesto tega je Style Flex veliko bolj zaposlen s prevzemanjem nadzora nad uporabnikovim brskalnikom. Aplikacija je bila dejansko razvrščena kot ugrabitelj brskalnika. Po namestitvi bo Style Flex spremenil več pomembnih nastavitev brskalnika, kot so domača stran, naslov novega zavihka in trenutni privzeti iskalnik. To tipično vedenje ugrabiteljev brskalnika omogoči vsiljivi...

Prevaranti poskušajo izkoristiti nič hudega sluteče uporabnike prek lažnega spletnega mesta za darila. Shema je predstavljena kot domnevna žrebanje nagrad, ki jo organizira družbeno omrežje Instagram. Vendar je treba uporabnike opozoriti, da Instagram nima nobene povezave s to potegavščino in da se njegovo ime izkorišča kot način dodajanja legitimnosti trditvam prevarantov. Zavajajoče pojavno sporočilo obiskovalcem spletnega mesta pove, da so bili izbrani za sodelovanje v žrebanju donosnih in dragih nagrad, vključno z računalniki, mobilno opremo in denarnimi nagradami, ki segajo vse do 5000 $. Izbrani uporabniki bodo imeli 3 priložnosti izbrati zmagovalno darilno škatlo. Seveda, če se to sliši predobro, da bi bilo res, je to zato, ker je...

Diet Adware je dvomljiv program, katerega glavni namen je očitno pošiljanje vsiljivih oglasov v računalnike uporabnikov. Poleg tega, da je razvrščen kot oglaševalski program, spada Diet tudi v kategorijo PUP (potencialno neželeni programi) zaradi vprašljivih metod njegove distribucije. Raziskovalci infosec so na primer opazili, da se grožnja vbrizga v datoteke ISO, prenesene iz dvomljivih virov. Ko je Diet Adware aktiviran, je lahko odgovoren za pojav stalnega toka nezanesljivih oglasov. Oglasi so lahko v obliki pojavnih oken, pasic, povezav v besedilu in drugega. Poleg tega je zelo malo verjetno, da bodo oglasi, ki jih ustvari oglaševalska programska oprema, promovirali zakonite izdelke ali destinacije. Namesto tega bi lahko uporabniki...

Smartcaptcha.top se pridruži vrsti vseh drugih dvomljivih spletnih mest, ki obstajajo samo zaradi izkoriščanja legitimne funkcije brskalnika za potisna obvestila. Ta spletna mesta delujejo na praktično enak način in uporabljajo podobne taktike zavajanja in vab za klike, da prikrijejo svoje prave namene. Ko uporabniki pristanejo na Smartcaptcha.top, bodo verjetno videli lažna in zavajajoča sporočila, ki jim bodo naročila, naj pritisnejo gumb »Dovoli«. Skoraj vsi napačni scenariji, ki jih uporabljajo te prevarantske strani, omenjajo, da morajo uporabniki klikniti gumb. Vendar se lahko domnevni učinek razlikuje glede na trenutno prikazan scenarij. Na primer, Smartcaptcha.top lahko trdi, da morajo uporabniki klikniti »Dovoli«, da opravijo...

Twithdiffer.xyz je goljufivo spletno mesto, ki se zanaša na različne lažne scenarije, da žrtve pretenta, da se naročijo na njegova potisna obvestila. Nešteto dvomljivih spletnih mest se do Twithdiffer.xyz obnaša skoraj nerazločno. Na splošno poskušajo izkoristiti dovoljenja brskalnika legitimne funkcije brskalnika za potisna obvestila, da uporabnikom dostavijo neželene oglase in pri tem ustvarijo denarne dobičke za svoje operaterje. Ko uporabniki pristanejo na takšni strani, v večini primerov kot posledica vsiljene preusmeritve, bodo verjetno naleteli na zavajajoča sporočila ali sporočila z vabo za klike, ki jim svetujejo, naj kliknejo prikazani gumb »Dovoli«. Ta nezaupanja vredna spletna mesta lahko poskušajo prikriti svoje namere pod...

Kibernetski kriminalci so izdali še enega grozečega trojanca z izsiljevalsko programsko opremo. Imenuje se Vvyu Ransomware in temelji na družini groženj zlonamerne programske opreme STOP/Djvu . Okužbe z izsiljevalsko programsko opremo so zasnovane tako, da posebej zaklenejo podatke svoje žrtve. Številne vrste datotek, kot so dokumenti, slike, fotografije, PDF-ji, arhivi, zbirke podatkov in drugo, bodo šifrirane s kriptografskim algoritmom vojaškega razreda in bodo ostale v neuporabnem stanju. Cilj kibernetskih kriminalcev je nato prizadete žrtve izsiljevati za denar v zameno za obljubo pomoči pri obnovitvi podatkov. Ko gre posebej za Vvyu, grožnja doda ».vvyu« kot novo končnico datotekam, ki jih zaklene. Prizadeti uporabniki bodo tudi...

RedAlert (N13V) Ransomware je zlonamerna programska oprema za več platform, ki cilja na podatke svojih žrtev. Različica zlonamerne programske opreme za Windows se spremlja kot RedALert, medtem ko je N13V posebej zasnovan za delovanje na strežnikih Linux VMware ESXi. Tako kot večina napadov z izsiljevalsko programsko opremo tudi grožnja zaklene podatke, najdene v vdretih sistemih, z uporabo kriptografskega algoritma, ki ga ni mogoče zlomiti. Vsaka obdelana datoteka bo imela novo končnico, sestavljeno iz '.crypt', ki ji bo sledila določena številka, dodana izvirnemu imenu. Ko so vse ciljne vrste datotek šifrirane, bo izsiljevalska programska oprema RedAlert (N13V) v okuženi napravi ustvarila novo besedilno datoteko. Datoteka z...

Opazili so napadalnega akterja zasebnega sektorja (PSOA), ki uporablja več ranljivosti ničelnega dne v sistemih WIndows in Adobe za okužbo žrtev z interno razvito zlonamerno programsko opremo, ki je označena kot Subzero. Podrobnosti o akterju grožnje in zlonamerni programski opremi Subzero so bile objavljene v poročilu Microsoftovega centra za obveščanje o grožnjah (MSTIC). Raziskovalci to posebno PSOA označijo kot KNOTWEED in menijo, da gre za akterja grožnje s sedežem v Avstriji, imenovanega DSIRF. KNOTWEED bo verjetno zagotovil kombinacijo dveh različnih modelov – dostop kot storitev in vdiranje za najem, saj skupina oba prodaja svojo zlonamerno programsko opremo Subzero tretjim osebam, hkrati pa se zdi, da je bolj neposredno vpletena...

Raziskovalci Infosec opozarjajo uporabnike Mac pred novo, vsiljivo aplikacijo, znano kot RelianceTask. Program spada v bogato družino oglaševalske programske opreme AdLoad in je najverjetneje zadolžen za pošiljanje neželenih oglasov na uporabnikove računalnike Mac. V večini primerov se dvomljive aplikacije, kot je ta, širijo z dvomljivo taktiko. Navsezadnje je zelo malo verjetno, da bodo uporabniki nameščali PUP-e (potencialno nezaželene programe) na svoje računalnike. Namesto tega se ustvarjalci teh aplikacij zanašajo na metode, kot so združevanje programske opreme ali lažni namestitveni programi/posodobitve. Če je bil RelianceTask uspešno nameščen na Macu, je morda odgovoren za naval nadležnih oglasov. Poleg tega, da motijo uporabniško...

Uporabniki sistema Windows so opazili prisotnost procesa z imenom AggregatorHost.exe, ki se izvaja v ozadju njihovih sistemov. Postopek se lahko zdi čuden in celo sumljiv, saj njegov namen ni jasen. Poleg tega morda manjkajo informacije o založniku kot del podrobnosti v oknu 'Lastnosti'. To dejstvo si lahko razlagamo kot nakazovanje, da postopek ni varen ali da ga je v operacijski sistem Windows vbrizgal nezaželen program tretje osebe. Vendar se zdi, da je AggregatorHost.exe zakonit proces sistema Windows, ki je lahko povezan s funkcionalnostjo programa Windows Defender. Čeprav to morda velja za večino uporabnikov, ni neobičajno, da operaterji zlonamerne programske opreme svoja orodja za grožnje prikrijejo kot prave datoteke in...

Goljufi razširjajo zavajajoča e-poštna sporočila, da bi uporabnike zvabili k odprtju lažnega portala. E-poštna sporočila so predstavljena, kot da jih je poslala M&T Bank, zakonita bančna holding institucija z več kot 700 podružnicami v več zveznih državah ZDA. Lažna elektronska sporočila izkoriščajo ime in logotip podjetja. Uporabnike je treba opozoriti, da M&T Bank nima prav nobene povezave s temi zavajajočimi elektronskimi sporočili. Prevaranti trdijo, da bo plačilo v višini več kot 400 dolarjev preneseno s tekočega računa prejemnika kot plačilo za nakup pri Amazonu. E-poštno sporočilo bo vsebovalo tudi datum, ko je bilo domnevno naročilo izvedeno. Lažna e-pošta trdi, da morajo uporabniki za zaustavitev transakcije slediti...

Goljufi uporabljajo lažna varnostna opozorila kot način za promocijo dvomljivih ali vsiljivih aplikacij. To posebno taktiko širi goljufivo spletno mesto. Ko uporabniki pridejo na stran, se jim prikaže pojavno okno z zaskrbljujočo izjavo, ki naj bi bila »sistemsko opozorilo«. Glede na prikazano sporočilo je obiskovalčev računalnik poškodovan in zastarel. Lažni preplahi se nadaljujejo s še bolj nezaslišano izjavo – glede na prevarantsko spletno stran bodo vse uporabniške datoteke izbrisane že po nekaj sekundah. Cilj vsega strašenja je nič hudega sluteče uporabnike prisiliti, da pritisnejo gumb »Posodobi« v pojavnem oknu. Očitno bo to posodobilo uporabnikov sistem in preprečilo brisanje datotek. Seveda nič od tega ne drži in vse...

Hydrox Ransomware je grožnja zlonamerne programske opreme, opremljena s kriptografskim algoritmom, ki cilja na različne, različne vrste datotek. Okuženi sistemi bodo imeli večino shranjenih datotek zaklenjenih in neuporabnih. Običajno so operacije izsiljevalske programske opreme finančno usmerjene, pri čemer poskušajo napadalci svoje žrtve izsiljevati za denar. Ko izsiljevalska programska oprema Hydrox šifrira datoteko, izvirnemu imenu te datoteke doda tudi novo pripono datoteke – ».hydrox«. Med spremembami, ki jih povzroča grožnja, bo tudi pojav neznane besedilne datoteke z imenom 'Hydrox Ransomware.txt.' Datoteka vsebuje sporočilo o odkupnini grožnje z navodili za žrtve. Poleg tega bo privzeto ozadje namizja vlomljene naprave...

Izsiljevalska programska oprema Po je različica zloglasne družine zlonamernih programov Dharma. Kibernetski kriminalci lahko grožnjo uporabijo za zaklepanje podatkov svojih žrtev. Grožnje z izsiljevalsko programsko opremo so zasnovane posebej za šifriranje pomembnih datotek, kot so dokumenti, PDF-ji, arhivi, baze podatkov, fotografije itd. Prizadete podatke nato napadalci izkoristijo za izsiljevanje denarja od svojih žrtev. Izsiljevalska programska oprema Po sledi tipičnemu vedenju, povezanemu z različicami Dharma . Spremeni imena zaklenjenih datotek tako, da jim pripne niz ID-ja, e-poštno sporočilo in novo pripono datoteke. E-poštni naslov, dodan imenom datotek, je »recovery2022@tutanota.com«, pripona datoteke pa je ».Po«. Grožnja bo v...