Beamed Ransomware

Beamed Ransomware je škodljiva grožnja, opremljena s potrebnimi invazivnimi zmogljivostmi za zaklepanje podatkov svojih žrtev. Večina groženj vrste izsiljevalske programske opreme je zasnovanih tako, da ciljajo na številne različne vrste datotek, da povečajo škodo, ki jo povzročijo. Posledično bodo prizadeti uporabniki običajno izgubili dostop do svojih dokumentov, datotek PDF, slik, fotografij, arhivov, baz podatkov in drugega. Ko izsiljevalska programska oprema Beamed šifrira datoteko, imenu te datoteke doda tudi ».beamed« kot novo pripono. Žrtve bodo opazile tudi pojav neznane besedilne datoteke z imenom 'RIP YO DOCUMENTS.txt' na vdreti napravi. V datoteki bo obvestilo o odkupnini s podrobnostmi o zahtevah napadalcev. Običajno...

Objavljeno leta August 2, 2022 leta Ransomware

DUCKTAIL Zlonamerna programska oprema

Kibernetski kriminalci uporabljajo posebej izdelano grožnjo zlonamerne programske opreme, ki jo spremljajo kot zlonamerno programsko opremo DUCKTAIL, da ogrozijo in poberejo račune Facebook Business svojih žrtev. Grožnja naj bi bila del nevarnega arzenala vietnamske hekerske skupine in po poročilu raziskovalcev pri WithSecure Intelligence naj bi bila verjetno uporabljena v napadalnih operacijah od leta 2021. Treba je poudariti, da so bili napadi, ki vključujejo DUCKTAIL, zelo osredotočeni, izbrana tarča pa so bili visoki posamezniki ali zanimive osebe. Z ogrožanjem izbranih ciljev lahko napadalci pridobijo dostop in prevzamejo nadzor nad določeno Facebook poslovno stranjo. Strokovnjaki poudarjajo, da se DUCKTAIL še naprej razvija, saj...

Objavljeno leta August 1, 2022 leta Trojans, Malware, Stealers

Protectwatch.xyz

Uporabniki, ki se znajdejo na spletnem mestu Protectwatch.xyz, morajo biti previdni. To dvomljivo spletno mesto so opazili, da uporablja zavajajoče spletne taktike, da bi izkoristilo svoje obiskovalce. Natančna shema, ki jo vidi vsak uporabnik, se lahko razlikuje, saj lahko spletno mesto spremeni svoje vedenje na podlagi dejavnikov, kot so naslovi IP obiskovalcev in geolokacija. Eden od možnih trikov, ki jih širi Protectwatch.xyz, je različica sheme "Obiskali ste nezakonito okuženo spletno stran". Sestoji iz prikazovanja različnih lažnih varnostnih strahov uporabnikom in izmišljenih rezultatov domnevnega skeniranja groženj njihovega računalnika ali naprave. Seveda nobena spletna stran ne more sama opraviti takega skeniranja. Prevare...

Objavljeno leta August 1, 2022 leta Rogue Websites, Oglasna programska oprema

E-poštna prevara korporacije FedEx

Kibernetski kriminalci razširjajo vabljiva e-poštna sporočila s poškodovanimi priponkami. Neželena elektronska pošta, uporabljena v kampanji, je predstavljena, kot da prihaja iz FedExa. Naslov lažnega e-poštnega sporočila je lahko različica »Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833«. Samo sporočilo bo trdilo, da prejemniku dostavlja poročilo o pošiljki mehanske opreme. Datoteka, ki naj bi vsebovala podrobnosti o tej neobstoječi pošiljki, bo namesto tega na uporabnikov računalnik spustila grožnjo zlonamerne programske opreme. Uporabniki se morajo zavedati, da korporacija FedEx ni na noben način povezana s temi grozilnimi e-poštnimi sporočili. Točna grožnja zlonamerne programske opreme, ki bo okužila žrtvino napravo, bo...

Objavljeno leta August 1, 2022 leta Malware, Spam

SpaceEnergy

Zloglasno družino oglaševalskih programov AdLoad še naprej uporabljajo brezobzirni ljudje za ustvarjanje invazivnih PUP-jev (potencialno nezaželenih programov). Te nadležne aplikacije ciljajo posebej na uporabnike Mac in so v večini primerov opremljene s funkcijami oglaševalske programske opreme. Da bi se izognili takšnim dvomljivim programom v svojih računalnikih ali napravah, morajo biti uporabniki vedno previdni pri nameščanju izdelkov programske opreme iz neznanih virov. Navsezadnje se PUP-i običajno širijo s taktikami, namenjenimi skrivanju njihove namestitve, kot so paketi programske opreme ali lažni namestitveni programi/posodobitve. SpaceEnergy je točno takšna AdLoad aplikacija. Če je bila uspešno uvedena v uporabnikov Mac, bo...

Objavljeno leta August 1, 2022 leta Mac Malware, Oglasna programska oprema, Potentially Unwanted Programs

Vveo Ransomware

Izsiljevalska programska oprema Vveo je grožnja, ki pripada družini zlonamerne programske opreme STOP/Djvu. Čeprav gre le za drugo različico, je sposobnost Vvea, da povzroči škodo na okuženih napravah, še vedno pomembna. Dejansko bodo prizadete naprave podvržene šifriranju podatkov, zaradi česar bo večina dokumentov, PDF-jev, slik, arhivov, baz podatkov in drugih vrst datotek popolnoma nedostopnih in neuporabnih. Žrtve bodo opazile, da imajo vse šifrirane datoteke zdaj izvirnim imenom pripeto ».vveo« kot novo končnico. Po tipičnem vedenju, opaženem v drugih različicah STOP/Djvu , Vveo prav tako opusti sporočilo o odkupnini kot besedilno datoteko z imenom '_readme.txt.' V sporočilu je navedeno, da morajo žrtve, ki želijo od...

Objavljeno leta August 1, 2022 leta Ransomware

Redeemer 2.0 Ransomware

Kibernetski kriminalci so izdali posodobljeno različico predhodno identificirane grožnje z izsiljevalsko programsko opremo, trojanca Redeemer Ransmware . Nova izsiljevalska programska oprema Redeemer 2.0 ima v primerjavi s svojim predhodnikom precej izboljšane zmogljivosti za grožnje. Grožnja lahko zdaj okuži sisteme z operacijskim sistemom Windows 11, njen proces šifriranja pa ne povzroča več nestabilnosti operacijskega sistema prizadetih naprav ali kritične škode. Redeemer 2.0 je spremenil tudi ikone dokumentov, PDF-jev, arhivov, baz podatkov, fotografij in drugih datotek, ki jih zaklene. Grožnja doda ».redeem« imenom ciljnih datotek kot novo končnico. Opomba o odkupnini s podrobnimi navodili napadalcev bo prikazana kot sporočilo pred...

Objavljeno leta August 1, 2022 leta Ransomware

POLINA Ransomware

Strokovnjaki za kibernetsko varnost uporabnike opozarjajo na še eno škodljivo grožnjo izsiljevalske programske opreme. Zlonamerni programski opremi se sledi, saj lahko izsiljevalska programska oprema POLINA in njen postopek šifriranja vplivata na številne različne vrste datotek. Kot večina tovrstnih groženj bo tudi izsiljevalska programska oprema POLINA pustila podatke žrtve v neuporabnem in nedostopnem stanju. Vsem prizadetim datotekam bo izvirnim imenom dodano ».POLINA«. Grožnja bo na okužene naprave spustila tudi besedilno datoteko z imenom 'READ_HELP.txt'. V datoteki je obvestilo o odkupnini z navodili za žrtve zlonamerne programske opreme. Glede na sporočilo napadalci zahtevajo plačilo odkupnine v zameno za pošiljanje...

Objavljeno leta August 1, 2022 leta Ransomware

Nitro Stealer

Nitro Stealer je škodljiva grožnja, ki jo lahko kibernetski kriminalci uporabijo pri kibernetskem vohunjenju in napadih za zbiranje podatkov. Zlonamerna programska oprema te vrste je običajno opremljena z znatnimi prikritimi zmožnostmi, da zagotovi dolgotrajno prisotnost na napravah, v katerih je prišlo do vdora, kar poveča možnosti za hekerje, da pridobijo zaupne ali občutljive podatke. Zbiralci informacij bi lahko nosili razširjen nabor invazivnih funkcij. Te grožnje lahko v okuženih sistemih vzpostavijo rutine beleženja tipk, da zajamejo vsak pritisnjen gumb na tipkovnici ali klik miške. Lahko spremljajo omrežno dejavnost v napravi, zajemajo poljubne posnetke zaslona, prevzamejo nadzor nad povezano kamero in mikrofonom za snemanje,...

Objavljeno leta July 29, 2022 leta Malware, Stealers

Shaxon.shop

Shaxon.shop je nezaupanja vredno spletno mesto, ki izvaja različne spletne taktike. Uporabniki, ki pridejo na stran, morajo biti previdni pri ravnanju s prikazanimi sporočili. Eden od potrjenih trikov, ki jih najdemo na Shaxon.shop, je različica "Hekerji vas opazujejo!" vendar ima spletno mesto morda tudi dodatne prevare kot del svojega repertoarja. Opazovana shema cilja na uporabnike iPhone in jih skuša prepričati, da je njihova povezava z iPhoneom ogrožena. Lažni strahovi bodo uporabnikom povedali, da imajo le dve minuti časa, da popravijo situacijo, preden neznani in neobstoječi napadalec pošlje njihovo zgodovino brskanja in fotografije na celoten seznam stikov v napravi. Shaxon.shop se opira na te popolnoma izmišljene strahove, da...

Objavljeno leta July 29, 2022 leta Rogue Websites, Oglasna programska oprema

E-poštna prevara 'Geek Squad'

Brezvestni prevaranti pošiljajo vabljiva e-poštna sporočila, ki se pretvarjajo, da so sporočilo Geek Squad, hčerinske družbe Best Buy. Lažna e-poštna sporočila vsebujejo logotip Geek Squad in trdijo, da je bila prejemnikova naročnina na Geek Total Protection samodejno obnovljena. Posledično je bil za storitve zaračunan znesek 499,99 USD. Da bi bila lažna trditev videti bolj legitimna, zavajajoča e-poštna sporočila vsebujejo tudi izmišljene podatke, kot so številka računa, datum podaljšanja, ime storitve itd. Bistvenega pomena je, da ne pozabite, da Geek Squad ni na noben način povezan na ta e-poštna sporočila Ko uporabniki vidijo veliko količino denarja, ki naj bi bil dvignjen za nekaj, za kar se niso strinjali, da bodo kupili, bodo...

Objavljeno leta July 29, 2022 leta Phishing, Spam

Antivirus-here.com

Antivirus-here.com je nezaupanja vredno spletno mesto, za katerega se zdi, da je bilo ustvarjeno izključno z namenom širjenja različnih spletnih taktik. Uporabniki le redko namerno obiščejo sumljive strani, kot je ta. Namesto tega večina uporabnikov pride tja zaradi neželenih preusmeritev, ki jih povzročijo lažna oglaševalska omrežja ali invazivni PUP-ji (potencialno neželeni programi). Ena od shem, ki jih najdemo na Antivirus-here.com, je različica 'Vaš računalnik je okužen s 5 virusi!' Spletno mesto bo uporabnikom predstavilo rezultate domnevnega pregleda njihovih naprav zaradi groženj. Spletno mesto bo trdilo, da je odkrilo 5 škodljivih groženj, ki jih je treba čim prej odstraniti. Kot večina tovrstnih shem tudi...

Objavljeno leta July 29, 2022 leta Rogue Websites, Oglasna programska oprema

DigitGuild

DigitGuild je še ena vsiljiva oglaševalska aplikacija, ki cilja na uporabnike Mac. Poleg tega so raziskovalci infosec po analizi potrdili, da aplikacija pripada družini oglaševalskih programov AdLoad . Večina oglaševalske programske opreme, ugrabiteljev brskalnikov in drugih PUP-ov (potencialno nezaželenih programov) nima nobenih uporabnih lastnosti in kot take je zelo malo verjetno, da bi jih uporabniki nameščali prostovoljno. Namesto tega njihovi operaterji uporabljajo različne vprašljive metode, da bi namestitev aplikacije skrili pred pozornostjo uporabnika. Dve najpogostejši taktiki sta paketi programske opreme in lažni namestitveni programi/posodobitve. Aplikacije oglaševalske programske opreme, kot je DigitGuild, so v prvi vrsti...

Objavljeno leta July 29, 2022 leta Mac Malware, Oglasna programska oprema, Potentially Unwanted Programs

Sakura Ransomware

Izsiljevalska programska oprema Sakura je vrsta škodljive grožnje, ki je ustvarjena posebej, da svojim žrtvam onemogoči dostop do njihovih lastnih podatkov. Grožnja lahko vpliva na široko paleto različnih vrst datotek in vsaka šifrirana datoteka bo ostala v neuporabnem stanju. Običajno so napadalci edini, ki imajo ključe za dešifriranje, potrebne za obnovitev podatkov. Vendar se zdi, da je izsiljevalska programska oprema Sakura še v razvoju ali v obdobju testiranja, kar dodatno omejuje možnosti, ki so na voljo njenim žrtvam. Rutina šifriranja grožnje je popolnoma funkcionalna in vse ciljne datoteke bodo imele ».Sakura« pripeto svojim izvirnim imenom. Izsiljevalska programska oprema Sakura bo prav tako dostavila opombo o odkupnini z...

Objavljeno leta July 29, 2022 leta Ransomware

Nitro22 Ransomware

Izsiljevalska programska oprema Nitro22 je škodljiva grožnja, ki jo je mogoče uporabiti tako proti posameznim uporabnikom kot tudi proti pravnim osebam. Izsiljevalska programska oprema Nitro22 je zasnovana posebej za ciljanje velikega nabora vrst datotek, večinoma tistih, ki vsebujejo pomembne podatke, in jih zaklene s kriptografskim algoritmom, ki ga ni mogoče razbiti. Žrtve bodo izgubile dostop do svojih dokumentov, PDF-jev, arhivov, baz podatkov, slik itd. Napadalci bodo nato svoje tarče izsiljevali za denar v zameno za morebitno obnovitev podatkov. Izsiljevalska programska oprema Nitro22 bo kot del svojih vsiljivih dejanj na vdreti napravi spremenila tudi izvirna imena datotek, ki jih zaklene. To naredi tako, da njihovim imenom doda...

Objavljeno leta July 29, 2022 leta Ransomware
1 2 3 4 5 6 7 8 9 10 11 ... 115