Zlonamerna programska oprema Tarrask

Novo odkrita grožnja zlonamerne programske opreme, imenovana Tarrask Malware, okuži omrežja prek nepopravljenih ranljivosti ničelnega dne. Zlonamerno programsko opremo Tarrask nadzira napredna trajna grožnja, znana kot HAFNIUM, znana kriminalna skupina, ki jo podpira Kitajska. Zlonamerna programska oprema Tarrask lahko pridobi obstojnost z uporabo storitve Windows Task Scheduler. Zlonamerna programska oprema Tarrask ustvarja skrite načrtovane dodelitve in kasnejša dejanja za brisanje atributov dodelitve za prikrivanje načrtovanih nalog iz običajne programske opreme za identifikacijo. Te skrite načrtovane naloge zlonamerna programska oprema Tarrask uporablja za nadaljnji dostop do okuženih strojev. Okuženi uporabniki naj poskusijo najti...

Objavljeno leta April 19, 2022 leta Malware, Trojans

Ygvb Ransomware

Ygvb Ransomware je še ena stvaritev kibernetskih kriminalcev, ki iščejo lahek denar tako, da šifrirajo ključne datoteke z nezlomljivo metodo šifriranja in zahtevajo odkupnino, da bi domnevno zagotovili sredstva za dešifriranje, kar je dvomljiva obljuba, saj lahko preprosto dobijo denar in izginejo. Ygvb Ransomware je še en član Družina STOP/Djvu Ransomware . Da bi dosegel svoj cilj, Ygvb Ransomware doda novo razširitev datotekam, ki jih okuži, »ygvb« in edinstven ključ za vsakega okuženega uporabnika. Takoj, ko je šifriranje datotek končano, Ygvb Ransomware ustvari sporočilo o odkupnini v datoteki z imenom '_readme.txt' in jo vključi v vsako mapo, ki vsebuje šifrirane datoteke. Razvijalci Ygvb Ransomware zahtevajo odkupnino v višini 980...

Objavljeno leta April 19, 2022 leta Ransomware

Nuhb Ransomware

Če Nuhb Ransomwe najde pot do vašega računalnika, ne boste mogli odpreti svojih datotek, ker je cilj te grožnje z zlonamerno programsko opremo, da jih šifrira in jih naredi neuporabne, tako da lahko zahteva odkupnino. Žrtev zelo enostavno prepozna šifrirane datoteke, ker jim bo Nuhb Ransomware dodal pripono datoteke '.nuhb'. Nuhb Ransomware je bil razvrščen kot še en član družine thr4atening Stop/Djvu Ransomware . Kot skoraj vse grožnje z odkupovalno programsko opremo, bo Nuhb Ransomware ustvaril odkupnino, ki bo prikazano na namizju žrtve kot datoteka z imenom » _readme.txt«. Na opombi bodo žrtve našle navodila, ki jih je treba upoštevati, če so pripravljene plačati odkupnino za obnovitev svojih šifriranih datotek. Opomba vsebuje dva...

Objavljeno leta April 19, 2022 leta Ransomware

SearchHDConverter

SearchHDConverter je razširitev brskalnika, ki se promovira in distribuira prek zavajajočih spletnih mest in drugih navideznih sredstev. Zanašanje na takšne vprašljive metode uvršča SearchHDConverter med PUP (potencialno nezaželen program). Poleg tega je ne glede na to, katere funkcije in funkcionalnosti lahko aplikacija, njen glavni cilj prevzeti spletne brskalnike uporabnikov in povzročiti neželene preusmeritve. Dejansko je SearchHDConverter še en invazivni ugrabilec brskalnika. Spletni brskalniki, na katere vpliva aplikacija, bodo svojo trenutno domačo stran, stran z novim zavihkom in privzeti iskalnik nadomestili z naslovom searchhdconverter.com. Kot je običajno, ko so vpleteni ugrabitelji brskalnikov, promovirana stran pripada...

Objavljeno leta April 18, 2022 leta Browser Hijackers, Potentially Unwanted Programs

Webpushpull.com

Operaterji za prevare še naprej objavljajo vedno več dvomljivih spletnih mest, namenjenih zavajanju uporabnikov. Webpushpull.com je točno takšna stran. Zanaša se na vabo za klike in manipulativne taktike, da prikrije svoje prave namene, medtem ko uporabnike privabi, da pritisnejo prikazani gumb »Dovoli«. To je ključni trenutek celotne taktike. Stran poskuša ustvariti različne napačne implikacije o tem, kaj bo storil klik na gumb, namesto da bi jasno navedel, da bo omogočil storitve potisnega obveščanja strani. Eden od zavajajočih scenarijev, ki jih uporablja Webpushpull.com, se vrti okoli ustvarjanja vtisa, da morajo uporabniki opraviti preverjanje CAPTCHA, preden lahko dostopajo do domnevne vsebine na spletnem mestu. Uporabnikom bo...

Objavljeno leta April 18, 2022 leta Browser Hijackers, Rogue Websites

Window-safe.com

Windows-safe.com je nezanesljivo spletno mesto, za katerega se zdi, da je bilo ustvarjeno z edinim namenom zagotavljanja vprašljive vsebine in izvajanja spletnih taktik. Natančno obnašanje strani se lahko spremeni, odvisno od določenih dejavnikov, kot sta naslov IP in geolokacija obiskovalca. To pomeni, da so lahko uporabniki, ki pristanejo na strani, predstavljeni z različnimi taktičnimi različicami. Ena od potrjenih možnosti je različica sheme, znana kot »Obiskali ste nezakonito okuženo spletno mesto«. Vključuje prikazovanje uporabnikom več popolnoma ponarejenih varnostnih opozoril, ki so predstavljena, kot da prihajajo iz uglednega vira, kot je McAfee. Seveda podjetje nima nobene povezave z dvomljivo stranjo in njegovo ime se...

Objavljeno leta April 18, 2022 leta Rogue Websites

Ust29 Ransomware

Raziskovalci kibernetske varnosti so odkrili še eno različico Dharma Ransomware , ki je bila sproščena v naravi. Grožnja je bila poimenovana Ust29 Ransomware, njen cilj pa je infiltrirati ciljne računalnike in zakleniti tam shranjene podatke. Številne vrste datotek, kot so dokumenti, PDF-ji, avdio in video, baze podatkov, arhivi in drugo, bodo popolnoma neuporabne. Poleg tega bo vsaka šifrirana datoteka v veliki meri spremenila izvirno ime. Žrtve bodo opazile, da imajo skoraj vse njihove datoteke zdaj neznan niz znakov in e-poštni naslov. Niz deluje kot ID, dodeljen določeni žrtvi, medtem ko je e-pošta - 'ust29@aol.com' namenjena uporabi kot način za stik z napadalci. Končno bo grožnja dodala '.ust29' kot novo pripono datoteke. Žrtve...

Objavljeno leta April 18, 2022 leta Ransomware

OnlyFans Ransomware

Odkupniška programska oprema OnlyFans je grožnja, ki skuša izsiliti denar od svojih žrtev v kar se zdi, da gre za shemo izsiljevalske programske opreme. Po analizi grožnje pa so raziskovalci infoseca ugotovili, da se OnlyFans večinoma zanaša na prevaro in prevaro ter le posnema dejavnosti, povezane z grožnjami z izsiljevalsko programsko opremo. Resnično, OnlyFans Ransomware ne more šifrirati podatkov svoje žrtve, saj v svoji kodi ne vsebuje šifrirne rutine. Namesto tega bo OnlyFans prikazal dolgo opombo z odkupnino, ki združuje tipične vidike sporočila, ki zahteva odkupnino, z lažnimi strahovi, ki jih najdemo v operacijah prevare. V sporočilu, ki so ga pustili napadalci, je zapisano, da je bilo ugotovljeno, da je žrtev poskušala...

Objavljeno leta April 18, 2022 leta Malware, Ransomware

Fodcha Botnet

Nov botnet z imenom Fodcha hitro raste z vključitvijo ranljivih naprav v svojo vojsko botov. Upravljavci botneta so ga uporabili za sprožitev DDoS (Distributed Denial-of-Service) napadov na več kot sto žrtev vsak dan. Dejavnosti grožnje so ugotovili raziskovalci v raziskovalnem laboratoriju za varnost omrežja Qihoo 360 (360 Netlab) in po njihovih ocenah se je Fodcha v obdobju od 29. marca do 10. aprila 2022 razširila na več kot 62.000 naprav. Fodcha se zanaša na N-dnevne ranljivosti, pa tudi na taktike surove sile, da bi ogrozil svoje ciljne naprave, ki vključujejo usmerjevalnike, DVR-je in strežnike. Natančneje, nekateri modeli, ki jim je botnet namenjen, so usmerjevalniki Realtek Jungle SDK, MVPower DVR, LILIN DVR, TOTOLINK, ZHONE in...

Objavljeno leta April 18, 2022 leta Botnets

TinyFluff Backdoor

Organizacija kibernetskih kriminalcev, ki jo raziskovalci infosec spremljajo kot OldGremlin, je spet na poti. Ta akter grožnje se raje umiri in izvede le nekaj grozečih akcij, preden ponovno preide v stanje mirovanja. Kljub temu je skupina izjemno sofisticirana in njeni napadi so skrbno načrtovani, izvedeni in zaprti. Med značilnimi značilnostmi OldGremlina je dejstvo, da so njegove žrtve vedno ruska podjetja in uporablja po meri izdelane grožnje iz zakulisja za dostavo svojih končnih obremenitev izsiljevalske programske opreme. Treba je opozoriti, da je v enem potrjenem primeru skupina od svojih žrtev zahtevala odkupnino v višini 3 milijone dolarjev, kar bi lahko pojasnilo pomanjkanje nujnosti, da bi bili nenehno aktivni. Podrobnosti o...

Objavljeno leta April 18, 2022 leta Advanced Persistent Threat (APT), Backdoors

ZingoStealer

ZingoStealer je nov, nevaren dodatek k orodjem hekerske skupine, znane kot Haskers Gang. Raziskovalci so objavili poročilo o grožnji in po njihovih ugotovitvah je ZingoStealer opremljen z obsežnim naborom vsiljivih funkcij. Grožnja je v hitrem razvoju in v samo mesecu dni po njenem razkritju je bilo ugotovljenih več različnih različic. Poleg brezplačne različice, ki je na voljo članom Haskers Gang, obstaja tudi naročniška stopnja po ceni 300 rubljev (3 $). Plačljiva različica je opremljena s kriptorjem z imenom ExoCrypt. Zlonamerna programska oprema lahko zbira poverilnice računa, podatke brskalnika iz Chroma in Firefoxa, žetone Discord in bolj občutljive podatke. ZingoStealer je zasnovan tudi za ogrožanje razširitev brskalnika, ki...

Objavljeno leta April 18, 2022 leta Stealers

Hacker Outfit Haskers Group izdaja ZingoStealer

Hacker Outfit Haskers Group izdaja ZingoStealer posnetek zaslona

Organizacija kibernetskih kriminalcev, znana pod vzdevkom Haskers Group, je izdala popolnoma nov del zlonamerne programske opreme. Novo večnamensko orodje, ki ga je izdal Haskers, se imenuje ZingoStealer. Trenutno je ZingoStealer brezplačno na voljo vsem članom skupine Haskers Telegram, vendar se to lahko spremeni, če se zlonamerni programski opremi doda dodatna funkcionalnost. Brezplačna aplikacija za krajo informacij, ki jo ponuja Telegram Za razliko od bolj tradicionalnih hekerskih oblek je Haskers bolj decentralizirana skupina z več privrženci. Čeprav ima skupina nekaj ustanovnih jedrnih članov, celotno telo Haskers sestavlja na stotine, verjetno celo tisoče aktivnih članov, glede na...

Objavljeno leta April 15, 2022 leta Computer Security

Novice-duboma.cc

News-duboma.cc ni spletno mesto, ki bi ga uporabniki verjetno odpirali prostovoljno. Navsezadnje na njej ne bi našli nobene uporabne vsebine, saj to preprosto ni ena od prednostnih nalog strani. Namesto tega spletno mesto obstaja samo zato, da lahko privabi uporabnike, da se naročijo na njegove storitve potisnega obveščanja s pomočjo različnih socialnih inženiring in taktik vab za klike. Natančen scenarij, predstavljen uporabnikom, se lahko razlikuje glede na določene dejavnike, kot so njihov naslov IP, vrsta brskalnika in geolokacija. Kljub temu je ena možnost, ki so jo potrdili raziskovalci infosec, stran, ki trdi, da bo s klikom na gumb »Dovoli« uporabnikom omogočil dostop do video posnetka. Seveda je funkcionalnost gumba popolnoma...

Objavljeno leta April 15, 2022 leta Browser Hijackers, Rogue Websites

Searchpoweronline.com

Nekateri uporabniki lahko nenadoma opazijo, da so njihovi brskalniki začeli preusmerjati na neznan naslov na Searchpoweronline.com. Takšno vedenje je pogosto posledica prisotnosti ugrabitelja brskalnika v računalnikih. Ti vsiljivi PUP-ji (potencialno neželeni programi) so za njihovo distribucijo močno odvisni od vprašljivih taktik, kot so paketi programske opreme in lažni namestitveni programi. Posledično se mnogi uporabniki ne zavedajo, da so se strinjali, da imajo takšne aplikacije nameščene v svojih sistemih. Vendar pa bo ugrabilec brskalnika, ko je v celoti nameščen, vzpostavil nadzor nad nameščenimi brskalniki in začel spreminjati več pomembnih nastavitev. Najpogosteje bodo domača stran, stran z novim zavihkom in privzeti iskalnik...

Objavljeno leta April 15, 2022 leta Browser Hijackers, Potentially Unwanted Programs

Star-search.xyz

Star-search.xyz je bil povezan z dejavnostmi vsiljivih ugrabiteljev brskalnikov in PUP-jev (potencialno nezaželenih programov). Te nadležne aplikacije so pogosto pakirane poleg bolj zaželenih programskih izdelkov v taktiki, znani kot programski paketi. Prav tako se lahko širijo prek lažnih namestitvenih programov/posodobitev. Cilj je infiltrirati se v uporabnikov računalnik, ne da bi pritegnili pozornost. Vendar bi posledice ugrabitve brskalnika na napravi postale očitne skoraj takoj. Uporabniki bodo opazili, da se njihovi spletni brskalniki ne obnašajo več kot običajno. Namesto tega bi se začele pojavljati različne neželene preusmeritve na neznane naslove, kot je star-search.xyz. Konec koncev bo velika večina ugrabiteljev brskalnikov...

Objavljeno leta April 15, 2022 leta Browser Hijackers, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 82