Defender-scan.xyz

Defender-scan.xyz je nezanesljivo spletno mesto, ki uporablja različne taktike prestraševanja, da prepriča uporabnike, da namestijo promoviran programski izdelek ali kupijo naročnino nanj. Natančno obnašanje strani se lahko razlikuje glede na kombinacijo dejavnikov, kot so naslov IP obiskovalca, geolokacija in drugo. Ena potrjena taktika, ki jo širi Defender-scan.xyz, je 'Vaš računalnik je okužen s 5 virusi!' Kot del svojih zavajajočih dejavnosti bo stran ustvarila več pojavnih oken, napolnjenih z lažnimi opozorili in varnostnimi opozorili. Dvomljiva stran se bo celo pretvarjala, da izvaja skeniranje zlonamerne programske opreme, kljub dejstvu, da nobeno spletno mesto ne more samostojno izvajati takšnih funkcij. Domnevno skeniranje bo...

Objavljeno leta April 15, 2022 leta Oglasna programska oprema, Rogue Websites

Toon Explorer

Toon Explorer uporabnikom ponuja priročen in enostaven način za iskanje in dostop do vsebin, povezanih z risankami. Čeprav bi to zagotovo lahko bil mamljiv predlog za družine z majhnimi otroki ali ljudi, ki jih zanimajo priljubljene risanke, se zdi, da gre le za masko, ki skriva resnično funkcionalnost aplikacije. Dejansko so raziskovalci infosec ugotovili, da je Toon Explorer večinoma program za oglaševanje, ki je zasnovan tako, da uporabnikom posreduje neželene oglase. Adware aplikacije so večinoma znane po ustvarjanju vsiljivih oglasov, ki promovirajo vprašljive destinacije. Uporabnikom bi lahko predstavili oglase za spletna mesta za prevare, senčne spletne platforme za igre na srečo ali igre, sumljive strani, usmerjene v odrasle,...

Objavljeno leta April 15, 2022 leta Oglasna programska oprema, Potentially Unwanted Programs

Gilfillan Ransomware

Gilfillan Ransomware je bila identificirana kot različica, ki izvira iz družine zlonamerne programske opreme VOidCrypt . Vendar to dejstvo ne zmanjša zmožnosti grožnje, da povzroči znatno škodo računalnikom in napravam, ki jih uspe okužiti. Dejansko je rutina šifriranja Gilfillan Ransomware zadostna, da vpliva na širok nabor vrst datotek in jih pusti v popolnoma neuporabnem stanju. Poleg tega bodo žrtve opazile, da je bilo prvotno ime vsake prizadete datoteke v veliki meri spremenjeno. Grožnja ustvari ID niz za vsako žrtev in ga doda imenom zaklenjenih datotek. Sledi e-poštni naslov, ki ga nadzorujejo napadalci. Končno nova razširitev datoteke - '.Gilfillan.' bo priloženo. Navodila za prizadete uporabnike bodo sistemom dostavljena v dveh...

Objavljeno leta April 15, 2022 leta Ransomware

HOUSELOCKER Ransomware

Računalniške sisteme ogroža nova izjemno škodljiva grožnja z odkupnino. Zlonamerno programsko opremo je najprej odkrila raziskovalna skupina in sledila kot HOUSELOCKER. Grožnja ne sledi tipičnemu vedenju, ki je običajno povezano z grožnjami z izsiljevalsko programsko opremo. Namesto šifriranja priljubljenih vrst datotek, hkrati pa ohranja splošno stabilnost ogroženega sistema, je HOUSELOCKER zasnovan tako, da vpliva na MBR (Master Boot Record). Zaradi tega žrtve ne bodo več mogle dostopati do operacijskega sistema svojih naprav, kar bo učinkovito izgubilo vse podatke, shranjene v sistemu. Ko HOUSELOCKER konča s svojimi vsiljivimi dejanji, bo sprožil ponovni zagon naprave. Namesto običajnega prijavnega zaslona njihovega operacijskega...

Objavljeno leta April 15, 2022 leta Ransomware

Zlonamerna programska oprema PIPEDREAM

Ameriško ministrstvo za energijo (DOE), CISA, NSA in FBI so objavili skupno opozorilo o kibernetski varnosti o napadih, ki jih izvajajo skupine APT (Advanced Persistent Threat), ki jih podpira vlada, in so namenjene kritičnim industrijskim napravam. Poročali so, da so modularni sevi zlonamerne programske opreme, izdelani po meri, lahko skenirali in ogrožali naprave ICS (industrijski nadzorni sistemi) in SCADA (naprave za nadzor in pridobivanje podatkov). Eno takšnih groženj zlonamerne programske opreme je podjetje za industrijsko kibernetsko varnost zasledilo PIPEDREAM, podjetje Mandiant pa INCONTROLLER. Nevaren sev so odkrili raziskovalci infosec, preden so ga uporabili v aktivnih napadih, kar je potencialnim žrtvam dalo priložnost brez...

Objavljeno leta April 15, 2022 leta Advanced Persistent Threat (APT), Malware

Raziskovalci ločijo hibridni botnet Enemybot, ki izpostavlja resnične nevarnosti

Raziskovalci ločijo hibridni botnet Enemybot, ki izpostavlja resnične nevarnosti posnetek zaslona

Skupina raziskovalcev varnostnega podjetja FortiGuard je objavila nedavno objavo na spletnem dnevniku, v kateri je podrobno opisana nova zlonamerna programska oprema za botnet. Botnet je osredotočen predvsem na zagotavljanje porazdeljenih napadov za zavrnitev storitve in se imenuje Enemybot . Enemybot je mešanica Mirai in Gafgyt Po FortiGuardu je Enemybot nekaj mutanta, ki si je izposodil kodo in module tako iz zloglasnega botneta Mirai kot botneta Bashlite ali Gafgyt , pri čemer je več izposojenega od slednjega. Dejstvo, da imata obe družini botnetov izvorno kodo, ki je na voljo na spletu, novim akterjem groženj olajša, da poberejo svetilko, mešajo in ujemajo ter izdelajo svojo...

Objavljeno leta April 14, 2022 leta Computer Security

Zlonamerna programska oprema ColdStealer

Zlonamerna programska oprema ColdStealer spada v kategorijo groženj za krajo informacij, namenjenih pridobivanju občutljivih in zasebnih informacij iz sistemov, ki jih okužijo. Grožnjo so prvi odkrili strokovnjaki za kibernetsko varnost. ColdStealer je sposoben zbirati različne uporabniške podatke in jih nato posredovati na namenski strežnik za upravljanje in nadzor (C2, C&C). Napadna veriga operacije se začne z zlonamerno programsko opremo, ki ogroža ciljne sisteme. Grožnja ima nalogo, da vdre v napravo, pridobi koristni tovor ColdStealer in ga nato izvede. Verjeten vektor za distribucijo kapalke je prek orožnih programov za razpoke za priljubljene programske izdelke. Ko je ColdStealer nameščen v sistemu, lahko izvleče podatke...

Objavljeno leta April 14, 2022 leta Stealers

Yt1s.com

Stran Yt1s.com svojim obiskovalcem ponuja možnost prenosa vsebine YouTube na svoje naprave. Uporabniki lahko celo izberejo želeni format proizvedene datoteke, kot so mp3, mp4 in 3gp. Opozoriti je treba, da je izkoriščanje prednosti takšnih spletnih mest v nasprotju s ToS platforme YouTube in bi lahko prišlo do kršitve avtorskih pravic. Poleg tega spletna mesta, kot je Yt1s.com, pogosto uporabljajo lažna oglaševalska omrežja. Posledično bi vedno, ko bi uporabniki pristali na strani, jih pričakali vprašljivi in vsiljivi oglasi. Oglasi lahko vsebujejo navidezno mamljive ponudbe, ki vodijo v spletne trgovine (tako zakonite kot goljufive), spodbujajo taktike in lažne nagradne igre, povzročajo preusmeritve na sheme lažnega predstavljanja ali...

Objavljeno leta April 14, 2022 leta Browser Hijackers, Rogue Websites

Hajd Ransomware

Raziskovalci kibernetske varnosti so uspeli odkriti še eno različico STOP/Djvu Ransomware, ki jo lahko kibernetski kriminalci izkoristijo v kampanjah napada na računalnike uporabnikov. Grožnja se spremlja kot Hajd Ransomware, na podlagi edinstvene končnice datoteke, ki jo uporablja za označevanje vsake šifrirane datoteke - '.hajd'. Čeprav grožnja ne kaže nobenih pomembnih izboljšav ali modifikacij v primerjavi s preostalimi različicami STOP/Djvu , še vedno ohranja znatno sposobnost povzročanja škode. Dejansko bo vsaka vlomljena naprava podvržena rutini šifriranja podatkov, zaradi katere bodo fotografije, slike, dokumenti, PDF-ji, arhivirani, baze podatkov in številne druge vrste datotek popolnoma neuporabne. Žrtve bodo prejele odkupnino,...

Objavljeno leta April 14, 2022 leta Ransomware

Thispcprotected.com

Thispcprotected.com je zavajajoče spletno mesto, zasnovano za izvajanje različnih manipulativnih shem. Na kaj bodo uporabniki naleteli na strani lahko vplivajo dejavniki, kot sta njihov specifični naslov IP in geolokacija. Strokovnjaki za kibernetsko varnost so opazili stran, ki uporablja sporočila z vabo za klike, da privabi uporabnike, da omogočijo njena potisna obvestila, kot tudi različico »Vaš računalnik je okužen s 5 virusi!« prevara. Nešteto strani po internetu zlorablja funkcijo zakonitih obvestil za pošiljanje neželenih in nadležnih oglasov uporabnikom. Ta dvomljiva spletna mesta lahko trdijo, da bo s pritiskom na gumb »Dovoli« uporabnikom omogočil dostop do dodatne vsebine ali da je del preverjanja CAPTCHA. V resnici bodo...

Objavljeno leta April 14, 2022 leta Oglasna programska oprema, Rogue Websites

Adspirit

Adspirit je invazivna aplikacija, zasnovana za ustvarjanje neželenih in nezanesljivih oglasov v sistemih, v katerih je nameščen. Seveda je zelo malo verjetno, da bodo uporabniki prostovoljno prenesli in namestili takšne programe. Zato se razvijalci oglaševalske programske opreme in ugrabiteljev brskalnikov močno zanašajo na prikrite distribucijske taktike, kot so paketi programske opreme ali lažni namestitveni programi. Raziskovalci Infosec razvrščajo aplikacije, ki se širijo s sredstvi, kot so PUP (potencialno neželeni programi). Oglasi, povezani z oglasno programsko opremo, so redko legitimni. Veliko bolj verjetno je, da bodo oglasi promovirali senčne spletne platforme za igre na srečo, portale za video igre, strani, namenjene...

Objavljeno leta April 14, 2022 leta Oglasna programska oprema, Malware, Potentially Unwanted Programs

Buff.ly

Buff.ly je storitev, ki uporabnikom omogoča priročno skrajšanje URL-jev in spletnih naslovov, ki bi bili sicer preveč okorni glede dolžine. Žal se ta storitev pogosto uporablja kot del dejavnosti ugrabiteljev brskalnikov ali drugih PUP-jev (potencialno nezaželenih programov), da se skrijejo resnični cilji preusmeritev, ki jih povzročajo. Posledično bi lahko mnogi uporabniki napačno prepoznali buff.ly kot nevaren implantat ali virus. Ugrabitelji brskalnikov se redko namerno nameščajo. Te nadležne aplikacije se skrijejo v pakete programske opreme in lažne namestitvene programe ter se poskušajo namestiti v sistem, ne da bi pritegnili pozornost uporabnika. Ko pa je enkrat aktiviran, ostanejo vse pretvarjanja prikritosti, saj PUP prevzame...

Objavljeno leta April 14, 2022 leta Potentially Unwanted Programs

Vomm Ransomware

Vomm Ransomware je grožnja zlonamerne programske opreme, kljub dejstvu, da je še ena različica, ki pripada družini STOP/Djvu Ransomware. Računalniki, ki jih ogroža grožnja, bodo podvrženi šifriranju podatkov, žrtve pa bodo izgubile dostop do skoraj vseh svojih datotek, shranjenih v napravi. Slike, dokumenti, PDF-ji, arhivi, baze podatkov in številne druge vrste datotek bodo šifrirane s kriptografskim algoritmom, ki ga ni mogoče zlomiti. Prizadeti uporabniki bodo tudi opazili, da imajo vse zaklenjene datoteke '.vomm' dodan izvirnim imenom kot novo pripono datoteke. To je tipično STOP/Djvu vedenje, tako kot izpuščanje odkupnine za grožnjo kot besedilno datoteko z imenom '_readme.txt.' Pregled opombe z odkupnino V navodilih v sporočilu je...

Objavljeno leta April 14, 2022 leta Ransomware

Zlonamerna programska oprema Industroyer2

Kritične infrastrukturne storitve v Ukrajini so bile tarča kibernetskih napadov pred in po ruski invaziji na državo. Zdi se, da kibernetski kriminalci še vedno izvajajo več napadov, pri čemer je ena od zadnjih tarč ukrajinski dobavitelj energije. Grožnja kampanja je poskušala namestiti nov del zlonamerne programske opreme, imenovan Industroyer2, ki je sposoben poškodovati ali motiti žrtvin ICS (Industrial Control Systems). Operacija je bila namenjena visokonapetostni električni postaji in menda ni dosegla svojih zlobnih ciljev. Ukrajinska ekipa za računalniške nujne primere (CERT-UA), Microsoft in podjetje za kibernetsko varnost ESET analizirajo napad. Zaenkrat je verjetni krivec skupina za grožnjo Sandworm , za katero se domneva, da...

Objavljeno leta April 14, 2022 leta Advanced Persistent Threat (APT), Malware

Botnet Enemybot prevzame naprave IoT za izvajanje DDoS napadov

V divjini so odkrili nov spin-off Mirai Botneta in zdi se, da je produkt Kekseca. Slednja je organizacija za kibernetski kriminal, znana po tem, da se ukvarja z napadi porazdeljene zavrnitve storitve in kampanjami za kriptovalute. Njihovo zadnje grozeče orodje je Enemybot Botnet, ki močno uporablja izvirno kodo Mirai Botneta . Vendar so kriminalci naredili več večjih izboljšav, da bi izboljšali funkcionalnost botneta in ga ohranili skrito, tako da so omogočili nadzor prek strežnika za upravljanje in nadzor, ki temelji na TOR. Botnet Enemybot cilja na široko paleto usmerjevalnikov in naprav interneta stvari (IoT), ki uporabljajo zastarelo strojno programsko opremo ali slabe poverilnice za prijavo. Najlažji način, da se prepričate, da ne...

Objavljeno leta April 14, 2022 leta Computer Security
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 82