Na prvi pogled se zdi, da je spletno mesto Newsbreak.com koristno orodje, ki bi svojim obiskovalcem zagotovilo najnovejše novice. Vendar pa je to eno od nešteto neresničnih spletnih mest na spletu, ki ne nudijo nobene vsebinske vrednosti, in namesto tega s pomočjo različnih senčnih trikov koristijo svojim obiskovalcem. Uporabnike prevrača z nenehnim pretokom oglasov Po obisku strani Newsbreak.com bodo uporabniki pozvani, naj dovolijo spletnemu mestu, da prikazuje obvestila spletnega brskalnika. Upoštevajoč, da se ta lažna stran predstavlja kot zakonito spletno mesto z novicami, se lahko marsikateri uporabnik zmoti, da dovolijo obvestila brskalnika, ki mislijo, da bodo opozorjeni na zadnje...

Nova grožnja z izsiljevalsko programsko opremo se uporablja pri napadih na korporativne in posamezne cilje. Zasledovana kot NUNCATARDE Ransomware, se zdi, da je grožnja skoraj nič povezana z že uveljavljenimi družinami izsiljevalske programske opreme. Še vedno deluje kot tipična izsiljevalska programska oprema. Njegov cilj je zakleniti podatke svojih žrtev z uporabo visokokakovostnega algoritma šifriranja. Posledično bodo datoteke v ogroženem sistemu ostale v neuporabnem stanju. Druge grožnje z izsiljevalsko programsko opremo vključujejo Zaqi , Admin Locker in Night Sky . NUNCATARDE bo tudi označil vsako datoteko, ki jo je šifrirala. To naredi tako, da izvirnemu imenu datoteke doda '.NUNCATARDE' kot novo pripono. Ko so vse ciljne vrste...

Priljubljenost družine STOP/Djvu Ransomware v določenih krogih kibernetskih kriminalcev ne pojenja in v divjino se sprošča vse več različic. Skupnost za kibernetsko varnost je še naprej pozorna in pazi na takšne nove grožnje. Eden zadnjih odkritih je Zaqi Ransomware. Čeprav različica ne kaže nobenih pomembnih izboljšav v primerjavi s preostalimi grožnjamiDružina STOP/Djvu Ransomware , ima še vedno velik uničujoči potencial. Druge grožnje, ki so bile uporabljene v nedavnih napadih, so Night Sky , NUNCATARDE in Dehd . Če je nameščen na ciljnem računalnikuZaqi bo uspešno izvedel postopek šifriranja z uporabo kriptografskega algoritma, ki ga ni mogoče zlomiti. Zaradi tega žrtve ne bodo več mogle dostopati do večine svojih podatkov,...

Število dvomljivih in vsiljivih aplikacij, ki ciljajo na uporabnike Mac, še naprej raste, kar dokazuje trajno pozornost, ki jo nekateri krogi brezvestnih ljudi namenjajo Apple ekosistemu. Ena taka aplikacijalikacija, ki je pritegnila pozornost raziskovalcev infosec, je OffersPrimary. Združuje zmožnosti oglaševalske programske opreme in ugrabitelja brskalnika, da poveča denarne dobičke, ki jih lahko ustvari s svojo prisotnostjo na Macu. Drugi podobni PUP-ji (potencialno neželeni programi) vključujejo EasyMacSoft , MainOperations in PureAdvantage . Vsiljiva oglasna kampanja, ki jo vodi OffersPrimary, bo uporabnikovo napravo Mac preplavila z neželenimi in potencialno tveganimi oglasi. Oglasi se lahko prikažejo kot pojavna okna, pasice,...

Uporabniki, ki pristanejo na webprotectionprogram.com, ne bodo prejeli nobenih koristnih varnostnih nasvetov. Namesto tega se bodo soočili s priljubljeno taktiko, ki temelji na brskalniku, saj je edini namen webprotectionprobram.com privabiti svoje obiskovalce, da se naročijo na njegovo storitev potisnega obveščanja. Ta posebna shema se širi že kar nekaj časa in posledično se na internetu skoraj vsak dan pojavljajo zavajajoče spletne strani, kot je webprotectionprogram.com. Nekateri primeri vključujejo Profitedsurvey.site , Myhypeposts.com in Verysilenitm.work . Pod lažnimi pretvezami, kot je lažno preverjanje CAPTCHA ali trditve, da bo dodatna vsebina postala dostopna, poskušajo spletna mesta za prevare prepričati svoje obiskovalce, da...

Stran protectionrequired.com in z njo povezana pojavna okna so del taktike, ki temelji na taktiki lažnega prestraševanja, da bi prepričali uporabnike v nakup naročnine za promovirano aplikacijo. Cilj upravljavcev strani je ustvariti denarne dobičke s provizijo, ki se zaračuna za vsako uspešno transakcijo, ki se je zgodila prek strani z lažnimi dejanji. Promovirani programski izdelek je lahko dvomljiv PUP ali legitimna programska rešitev. V tem primeru Protectionrequired.com vodi do zakonite varnostne rešitve Norton. Druge zavajajoče strani, ki izvajajo podobne taktike, vključujejo security-scanner.xyz , ZAŠČITE SVOJ PC! Pojavna okna in mydesktopdefence.com . Treba je opozoriti, da podjetja, kot sta Norton ali McAfee, nimajo nobene...

Windowsdetector.com uporablja zavajajoče taktike in lažna sporočila, da prepriča uporabnike, da njihove naprave niso dovolj zaščitene. Cilj strani je privabiti obiskovalce k nakupu naročnine na promoviran izdelek, s čimer svojim operaterjem zasluži provizijo za vsak uspešen nakup. Specifični izdelek, ki ga spodbuja ta taktika, je lahko dvomljiv PUP (potencialno nezaželen program) ali legitimna varnostna rešitev, kot sta Norton ali McAfee. Vendar pa morajo uporabniki upoštevati, da stran deluje nezakonito in ni na noben način povezana z zakonitimi prodajalci varnosti. Druge strani, ki delujejo na podoben način, vključujejo protectionrequired.com , mydesktopdefence.com in security-scanner.xyz . Za začetek prevare se stran...

Uporabniki Maca lahko dobijo malo uporabnih funkcij od aplikacije ActiveCoordinator. Navsezadnje to ni glavni namen izdelka. Namesto tega je večina njegovih dejanj tistih, ki jih opazimo pri ugrabitvah oglaševalske programske opreme in brskalnikov. Prav tako je razvrščen kot PUP (potencialno nezaželen program) zaradi različnih prikritih tehnik, ki so vključene v njegovo distribucijo. Čeprav bo ActiveCoordinator morda poskušal skriti svojo namestitev na Macu, bodo njegova dejanja od takrat precej očitna. Uporabniki bodo opazili, da se srečujejo z bistveno več neželenimi oglasi. Dejansko je ActiveCoordinator programiran za izvajanje vsiljive oglaševalske akcije. Oglasi se lahko celo poskušajo prikazati, kot da prihajajo z nepovezanih...

Kljub temu, da ima v svojem imenu novice, uporabniki ne bodo dobili tako pomembnih informacij s spletnega mesta Thekolnews.site. Navsezadnje to ni namen te strani. Namesto tega bodo obiskovalci podvrženi priljubljeni taktiki, ki temelji na brskalniku. Strani te vrste uporabljajo številne družbeni inženiring in zavajajoče trike, da nič hudega sluteče uporabnike prepričajo, da se naročijo na njihova potisna obvestila. Nekateri primeri takšnih zavajajočih spletnih mest vključujejo Eakwhenspo.work , Imsemy.com in Myhypeposts.com . Nato lahko spletna mesta za prevarante začnejo ustvarjati prihodke za svoje operaterje z vsiljivo oglaševalsko kampanjo. Najpogosteje uporabljen scenarij in tisti, ki so ga opazili na spletnem mestu...

Zdi se, da Log4j leta 2022 ne gre nikamor, podobno kot novi koronavirus. Mačka je iz vreče in divja, brez znakov, da bi se ustavila. Nedavna analiza varnostnega podjetja Check Point kaže, da akter groženj, ki jih podpira država, znan pod ročajem APT35, zdaj uporablja Log4j za distribucijo popolnoma novega zlonamernega kompleta orodij, ki uporablja PowerShell. Microsoftovi varnostni raziskovalci so istega akterja grožnje poimenovali Phosphorous. Hekerji veljajo za iransko skupino, ki jo podpira država. Prejšnji teden je Microsoft opozoril, da številni akterji groženj, ki jih podpira država, že izvajajo obsežno sondiranje in iščejo omrežja, ki so še vedno izpostavila ranljive sisteme Log4j....

Eeyee Ransomware je zlonamerna programska oprema, zasnovana posebej za zaklepanje datotek in podatkov svojih žrtev. Grožnje z izsiljevalsko programsko opremo dosežejo svoje zlobne cilje z izvajanjem šifrirne rutine, ki vključuje kriptografski algoritem, ki ga ni mogoče zlomiti. Čeprav bodo prizadete datoteke še vedno prisotne v sistemu, bodo postale nedostopne in neuporabne. Napadalci bodo nato od žrtve izsilili denar v zameno za zagotovitev potrebnih ključev za dešifriranje. Večina operacij izsiljevalske programske opreme uporablja tudi druge načine izsiljevanja, kot je zbiranje zasebnih podatkov in nato grožnja, da jih bodo objavili javnosti. Kot del svojega programiranja bo Eeyee Ransomware ustvaril naključni ID ključ za določeno...

Myhypeposts.com se pridružuje vrstam neštetih drugih zavajajočih spletnih mest, ki poskušajo izkoristiti raztresene in nič hudega sluteče uporabnike. Edini razlog za obstoj strani je izvajanje precej priljubljene taktike, ki temelji na brskalniku. Z uporabo taktik socialnega inženiringa in sporočil vabe za klike poskuša uporabnike prepričati, da se naročijo na njegove storitve potisnega obveščanja. Seveda stran ne razkriva, da bo začela zlorabljati dovoljenja svojega brskalnika za prikaz nadležnih in neželenih oglasovtakoj. Večina strani, namenjenih širjenju te taktike, se pretvarja, da preverjajo CAPTCHA. Vendar Myhypeposts.com uporablja drugačno taktiko. Prikaže vrstico za medpomnjenje ali nalaganje, ki je zataknjena tik ob koncu - pri...

Večinoma neodkrita grožnja v zaledju z imenom SysJoker ogroža računalnike z operacijskim sistemom Windows, Linux in macOS. Zlonamerno programsko opremo je odkril Intezer in po njihovih ugotovitvah sta različici Linux in macOSpopolnoma nezaznan, medtem ko ima Windows izredno nizko stopnjo zaznave. Prvi napad, ki je vključeval SysJoker, se je zgodil decembra 2021 in je bil usmerjen na spletni strežnik Linux, ki pripada »vodilni izobraževalni ustanovi«. Napadalci lahko nezakonit dostop, vzpostavljen prek SysJokerja, izkoristijo na različne načine. Lahko uporabijo dodatne grožnje za stopnjevanje napada, iskanje novih tarč ali celo prodajo zakulisnega dostopa drugim skupinam kibernetskih kriminalcev. Tehnične podrobnosti Trenutno...

Spletni naslov Yobepartou.com pripada lažnemu iskalniku. Lažni motorji niso ustvarjeni za obdelavo iskalnih zahtev uporabnikov. Tako so možnosti, da bo lažni motor začel ustvarjati organski promet in pritegnil pozornost uporabnikov, skoraj nič. Seveda to dejstvo ni ustavilo upravljavcev takšnih lažnih motorjev. Preprosto se zatečejo k uporabi prikritih metod, kot so vsiljive aplikacije za ugrabitev brskalnikov, ki bodo uporabnike na silo pripeljale na njihovo stran. Tobepartou.com ni izjema - stran se promovira prek ugrabitelja brskalnika z imenom Properties, kot tudi drugih podobnih PUP-jev (potencialno nezaželenih programov). Namestitveni program za aplikacijo se imenuje 'CS_installer.exe' in se lahko distribuira prek zavajajočih...

"Chrome Search Contest 2022" prikazuje zavajajoča pojavna okna, ki se širijo prek spletnega mesta za prevaro. Cilj upravljavcev spletnega mesta je najverjetneje pridobiti zasebne podatke od nič hudega slutečih uporabnikov prek lažnih in zavajajočih sporočil. Ta taktika poskuša prepričati vse, ki pristanejo na njej, da so opravili 5 milijardno iskanjeposebej in so zdaj upravičeni do precej privlačne nagrade, kot so darilna kartica Google, Amazon ali Apple, Apple Watch ali druga privlačna nagrada. Da bi še dodatno ustvarili podobo legitimnosti, spletna stran vključuje celo pričevanja domnevnih prejšnjih zmagovalcev. Prav tako lahko trdi, da je prejšnji zmagovalec prejel drag televizor Samsung Ultra HD. Seveda so vse trditve pojavnih oken...

Uporabniki, ki pristanejo na strani Profitedsurvey.site, bodo izpostavljeni različnim nezaupljivim in zavajajočim vsebinam. Natančno vedenje zavajajočega spletnega mesta je odvisno od uporabnikove geolokacije. Spletno mesto je ta dejavnik ugotovilo s skeniranjem vseh dohodnih naslovov IP. Nato lahko prikazuje dvomljive oglase, izvaja priljubljeno taktiko, ki temelji na brskalniku, ki vključuje zavajanje uporabnikov, da se naročijo na njegove storitve potisnega obveščanja, ali povzroči neželene preusmeritve na druga, prav tako senčna spletna mesta. Spletno mesto je bilo opaženo z uporabo sporočil za vabo za klike, ki uporabnikom obljubljajo, da jim pokažejo skrivnost zaslužka milijonov v celoti na spletu. Vendar pa bodo uporabniki morali...