Hekerji skrijejo zlonamerno programsko opremo za krajo poverilnic v ponarejeni programski opremi

Hekerji skrijejo zlonamerno programsko opremo za krajo poverilnic v ponarejeni programski opremi posnetek zaslona

Varnostni raziskovalci so opazili novo kampanjo za spodbujanje zlonamerne programske opreme. Tokrat slabi akterji uporabljajo zlonamerno programsko opremo FFDroider - kos zlonamerne programske opreme, ki je zasnovana za izločanje gesel žrtev in podrobnosti za prijavo iz sistemov, ki temeljijo na Windows. Kampanjo, ki širi FFDroider, je opazila in podrobno opisala skupina varnostnih raziskovalcev z ZScaler. Ekipa je opozorila, da akterji grožnje skrivajo FFDroider v datotekah, ki se pretvarjajo, da so razbite izvedljive datoteke za zakonito plačljivo programsko opremo. FFDroider zajame podatke za prijavo, ko se vnesejo ZScaler je opisal prizadevanje za širjenje FFDroiderja kot ne le eno,...

Objavljeno leta April 13, 2022 leta Computer Security

Rudar safirja

Raziskovalci kibernetske varnosti so ugotovili, da je Sapphire Miner naprodaj na podzemnih hekerskih forumih. Dostop do grožnje je mogoče dobiti za samo 75 €. Kot že ime pove, je grožnja rudar, ki lahko prehiteva vire strojne opreme vdrtih sistemov in jih uporabi za rudarjenje za določene kriptovalute - Monero (XMR), ERGO, Ethereum Classic (ETC) in Ethereum (ETH). Grožnja je opremljena z več funkcijami proti zaznavanju. Lahko zaobide WIndow Defender, skrije svoj proces pred pojavom v sistemskem upravitelju opravil in se izogne, da bi ga orodja ProcessHacker odkrila. Poleg tega se je Sapphire Miner nastavil tako, da ob vsakem zagonu prejme skrbniške pravice. Katere kriptovalute bodo rudarjene, je odvisno od razpoložljivih virov strojne...

Objavljeno leta April 13, 2022 leta Malware

E-pošta »DHL Express Import Shipment on Hold«.

Kibernetski kriminalci razširjajo vabljiva e-poštna sporočila, ki vsebujejo poškodovane priloge, kot del napadalne kampanje. E-poštna sporočila se pretvarjajo, da prihajajo od zakonitega logističnega podjetja DHL. Za pritisk na uporabnike, naj odprejo priloženo datoteko z orožjem, sporočila trdijo, da so vladne agencije ustavile pomemben tovor, ki pripada uporabniku. Za sprostitev uvozne pošiljke naj bi uporabniki zagotovili dodatne informacije o carinjenju, vključno s polnim imenom in naslovom proizvajalca ter predvideno uporabo artiklov. Edini namen navidez nujno zvenečega sporočila je prepričati prejemnika, da čim prej odpre ogroženo prilogo. Ko je datoteka izvedena, bo v sistemu ekstrahirala koristno obremenitev zlonamerne programske...

Objavljeno leta April 13, 2022 leta Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com je nezanesljivo spletno mesto, za katerega so opazili, da izvaja priljubljeno spletno shemo. Natančneje, potrjeno je, da stran izvaja različico sheme »Vaš računalnik je okužen s 5 virusi«. Uporabniki morajo upoštevati, da se vsebina, prikazana na lažnih spletnih mestih, kot je ta, lahko spremeni, odvisno od dejavnikov, kot so naslov IP obiskovalca, geolokacija, vrsta brskalnika, vrsta naprave itd. Uporabniki le redko namerno odprejo strani, kot je Yourdekstopdefence.com. Veliko bolj verjetno je, da je bilo dvomljivo spletno mesto posledica neželenih preusmeritev, ki so jih povzročila lažna oglaševalska omrežja ali invazivni PUP-ji (potencialno neželeni programi). Ko se Yourdesktopdefence.com zažene, bo prikazalo...

Objavljeno leta April 13, 2022 leta Rogue Websites

Flow Dark

Flow Dark je razširitev brskalnika, ki uporabnikom omogoča, da aktivirajo 'Dark Mode' tudi na spletnih mestih, ki ne podpirajo takšne funkcionalnosti. Ta funkcija je postala zelo priljubljena med uporabniki in kot taka bi lahko Flow Dark legitimno poskušal najti prostor zase. Vendar so imeli njeni ustvarjalci očitno druge načrte, saj so aplikacijo opremili z možnostmi adware. Uporabniki, ki dovolijo Flow Dark na svojih napravah, bodo kmalu opazili, da so se njihovi spletni brskalniki začeli obnašati nenavadno. Dejansko je Flow Dark sposoben prevzeti nekatere funkcije brskalnika. Najpomembnejše izmed njegovih invazivnih dejanj bo odpiranje neželenih zavihkov, ki vsebujejo vprašljive oglase. Uporabnikom bi lahko predstavili oglase za več...

Objavljeno leta April 13, 2022 leta Oglasna programska oprema, Potentially Unwanted Programs

Notcomp.com

Notcomp.com je stran, ki je svojim obiskovalcem sploh ne zanima zagotavljanje smiselnih storitev. Namesto tega deluje na skoraj enak način kot vsa druga zavajajoča spletna mesta, ki so bila postavljena na internet z edinim namenom izvajanja taktike, ki temelji na brskalniku. Notcomp.com se v veliki meri zanaša na sporočila vabe za klike in taktike družbenega inženiringa, da uporabnike zavede, da se nezavedno naročijo na njegove storitve potisnega obveščanja. Eden od možnih scenarijev, s katerimi se lahko srečajo uporabniki, je dvomljiva stran, ki se pretvarja, da opravlja preverjanje CAPTCHA. Poleg slike zmedenega robota se lahko prikaže sporočilo, podobno »Klikni Dovoli, če nisi robot«. Kljub implikaciji ima gumb »Dovoli« popolnoma...

Objavljeno leta April 13, 2022 leta Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com se ne ukvarja z zagotavljanjem kakršnih koli mamljivih ponudb svojim obiskovalcem. Namesto tega je spletno mesto ustvarjeno izključno za izvajanje priljubljene sheme, ki temelji na brskalniku. Obiskovalcem, ki so imeli smolo, da so pristali na strani, bodo predstavljeni različni manipulativni scenariji in sporočila vabe za klike, ki jih poskušajo zvabiti, da se naročijo na potisna obvestila strani. Seveda te strani le redko odkrito izrazijo svoje namere. V veliki večini primerov skrijejo dejansko funkcionalnost gumba 'Dovoli', tako da se pretvarjajo, da je klik nanj del preverjanja CAPTCHA ali da bo uporabnikom omogočil dostop do dodatne vsebine. Exclusivedealsfinder.com sledi drugi taktiki - prikaže več...

Objavljeno leta April 13, 2022 leta Browser Hijackers, Rogue Websites

Ghas Ransomware

Ghas Ransomware je grožnja, ustvarjena za zaklepanje podatkov svojih žrtev posebej. Napadalci bodo nato prizadete uporabnike izsilili za denar v zameno za obnovitev dostopa do pomembnih osebnih in poslovnih datotek, kot so dokumenti, PDF-ji, baze podatkov, arhivi, fotografije itd. Čeprav je Ghas Ransomware različica STOP /Djvu Ransomware družina, to dejstvo ne pomeni, da je grožnja nič manj nevarna. Ko se Ghas izvede na napravi, bo skeniral datoteke, shranjene v sistemu, in jih šifriral skoraj vse. Vsaka zaklenjena datoteka bo imela spremenjeno izvirno ime, tako da bo zdaj vključevalo '.ghas' kot novo pripono datoteke. Ko so vse ciljne vrste datotek obdelane in postanejo nedostopne, bo zlonamerna programska oprema poslala obvestilo z...

Objavljeno leta April 13, 2022 leta Ransomware

META Infostealer

META Infolstealer je nov, nevaren sev, ki postaja vse bolj priljubljen med kibernetičnimi kriminalci. Grožnja z zlonamerno programsko opremo je del vala škodljivih stvaritev, katerih cilj je zapolniti vakuum, ki je ostal po tem, ko so operaterji Raccoon Stealer ustavili svoje dejavnosti. Kot rezultat, so številni hekerji in hekerske organizacije začeli iskati svojo naslednjo platformo za napade in zdi se, da je META Infostealer uspel zadovoljiti večino njihovih potreb. Do zdaj je dostop do zlonamerne programske opreme mogoče dobiti za mesečno naročnino v višini 125 $ ali enkratno doživljenjsko plačilo v višini 1000 $. Grožnja se oglašuje kot močnejša in izboljšana različica RedLine . Iz okuženih naprav lahko pridobi občutljive podatke,...

Objavljeno leta April 13, 2022 leta Malware, Stealers

Wardoprize.com

Wardoprize.com poskuša nič hudega sluteče uporabnike zvabiti v svojo past, tako da se pretvarja, da jim ponuja donosne nagrade, kot je Samsung Galaxy. naprave iPhone in MacBook Pro. Preden obiskovalci domnevno lahko prejmejo svoje zaslužene nagrade, jih prosimo, da izpolnijo kratko anketo. Anketa je le vaba, ki spletnemu mestu omogoča pridobivanje različnih zasebnih in potencialno občutljivih informacij, kot so telefonske številke uporabnikov, domači naslovi, e-pošta in celo številke kreditnih/debetnih kartic. To vedenje uvršča Waroprize.com kot spletno mesto z lažnim predstavljanjem. Stran s hoax se pretvarja, da je povezana z uglednim tehnološkim podjetjem, kot je Google. Njegove trditve lahko vključujejo klasičen scenarij trditve, da...

Objavljeno leta April 12, 2022 leta Phishing, Rogue Websites

Spring4Shell zlorabljen v kampanji potiska Mirai

Spring4Shell zlorabljen v kampanji potiska Mirai posnetek zaslona

Zdi se, da so implementacije, ki temeljijo na Javi, darilo, ki še naprej daje. Z občasnimi poročili o nenehnih prizadevanjih za izkoriščanje Log4j , ranljivosti, o kateri so bili vsi v mislih pozimi, zdaj prihajajo novice za aktivno izkoriščanje najnovejše pomembne ranljivosti, odkrite v knjižnici Spring Core Java. V kampanji uporabljena oborožena zlonamerna programska oprema Mirai Napadno kampanjo z uporabo Spring4Shell spremljata dve ločeni podjetji za raziskave varnosti. Zdaj raziskovalne skupine opazijo starega znanca, ki se uporablja za izkoriščanje ranljivosti Spring4Shell. Obe varnostni podjetji sta opazili, da se za aktivno izkoriščanje napake Spring4Shell uporablja oborožena...

Objavljeno leta April 12, 2022 leta Computer Security

Potrebujete pomoč pri odstranjevanju trdovratne zlonamerne programske opreme Druge protivirusne aplikacije ne odpravite? Služba za pomoč uporabnikom SpyHunter 5 za vas ustvari popravke zlonamerne programske opreme po meri

Potrebujete pomoč pri odstranjevanju trdovratne zlonamerne programske opreme Druge protivirusne aplikacije ne odpravite? Služba za pomoč uporabnikom SpyHunter 5 za vas ustvari popravke zlonamerne programske opreme po meri posnetek zaslona

Dublin, Irska, 11. april 2022 - SpyHunter 5 podjetja EnigmaSoft Limited vključuje HelpDesk – osebno prilagojeno storitev tehnične podpore. Včasih se uporabniki srečujejo z edinstvenimi težavami, povezanimi s trdovratnimi okužbami z zlonamerno programsko opremo, ki jih tradicionalna programska oprema za preprečevanje zlonamerne programske opreme morda ne zazna ali odstrani v celoti. Služba za pomoč uporabnikom SpyHunter 5 povezuje uporabnike neposredno z našimi tehniki SpyHunter 5, ki lahko ustvarijo popravke zlonamerne programske opreme po meri za reševanje edinstvenih težav z zlonamerno programsko opremo, kjer je to potrebno. HelpDesk SpyHunter 5 je popolnoma integriran v SpyHunter 5; ko...

Objavljeno leta April 12, 2022 leta Announcements

GeneralProjectSearch

GeneralProjectSearch je invazivna aplikacija, ki se poskuša pritihotapiti v uporabnikove naprave Mac. Njen cilj je tam vzpostaviti svojo prisotnost in se nato vključiti v nadležno oglaševalsko kampanjo, s katero ustvarja denarne dobičke za svoje operaterje. To vedenje nosi tipične elemente, povezane z oglasnimi aplikacijami. Ni presenetljivo, da so raziskovalci Infosec po analizi GeneralProjectSearch ugotovili, da gre za aplikacijo iz družine AdLoad adware. Poleg tega sodi tudi v kategorijo PUP (potencialno nezaželen program) zaradi vprašljivih metod, vključenih v njegovo distribucijo. Natančneje, GeneralProjectSearch se dostavlja prek lažnih namestitvenih programov, ki se pretvarjajo, da so za Adobe Flash Player. Adware aplikacije so...

Objavljeno leta April 12, 2022 leta Oglasna programska oprema, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com je nezanesljivo spletno mesto, ki skuša uporabnike privabiti z obljubo prejemanja pravočasnih vremenskih napovedi in opozoril. Težava je v tem, da bi uporabniki z upoštevanjem navodil spletnega mesta in klikom na prikazan gumb »Dovoli« omogočili potisna obvestila Weathersend.com. Nešteto lažnih spletnih mest izkorišča to zakonito funkcijo brskalnika za pošiljanje neželenih in nadležnih oglasov uporabnikom, hkrati pa ustvarja denarne dobičke za svoje operaterje. Žal Weathersend.com ni izjema. Ko kliknejo »Dovoli«, se lahko uporabniki med brskanjem veliko pogosteje srečujejo z vprašljivimi oglasi. Oglasi, ki jih ustvarijo nepreverjeni viri, kot je Weathersend.com, bodo verjetno izkoristili podobne taktike vabe za klike ali...

Objavljeno leta April 12, 2022 leta Browser Hijackers, Rogue Websites

Systemsecuritys.com

Če pristanete na strani z imenom Systemsecuritys.com, bi seveda pomislili, da boste dobili pomembne varnostne nasvete in predloge. Na žalost je v tem primeru ime preprosto še en element taktike, ki jo izvaja spletno mesto. Sistemsecuritys.com je pravzaprav še ena dvomljiva stran, ki izkorišča zakonito potezo brskalnika za potisna obvestila za zaslužek za svoje operaterje z vsiljivo oglaševalsko kampanjo. Uporabniki, ki pridejo na stran, bodo verjetno dobili lažni scenarij, ki jim bo pod različnimi pretvezami naročil, naj kliknejo »Dovoli«. Na primer, raziskovalci kibernetske varnosti so potrdili, da se stran morda pretvarja, da je platforma za družabne zmenke, kjer bi obiskovalci potencialno lahko našli podobno misleče zmenke. Drug...

Objavljeno leta April 12, 2022 leta Browser Hijackers, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 82