Gossip-celeb-news.com

Gossip-celeb-news.com kljub svojemu imenu ne ponuja nobene vsebine, povezane s slavnimi osebnostmi, trači ali novicami. To je večinoma prazno spletno mesto, ustvarjeno z edinim razlogom za širjenje priljubljene taktike, ki temelji na brskalniku. Dejansko poskuša prepričati katerega koli obiskovalca, da klikne prikazani gumb »Dovoli« in nevede omogoči storitve potisnih obvestil strani. Ta posebna shema je bila že opažena na neštetih drugih enako dvomljivih spletnih mestih. Eden od lažnih scenarijev, ki jih uporabljajo, vključuje pretvarjanje, da opravljajo preverjanje CAPTCHA z uporabniki, ki jim je naročilo, naj kliknejo gumb, da dokažejo, da niso roboti. Po drugi strani so opazili, da se Gossip-celeb-news.com zanaša na drugačno taktiko....

Objavljeno leta April 12, 2022 leta Browser Hijackers, Rogue Websites

Bančni trojanec Octo

Raziskovalci kibernetske varnosti so uspeli ujeti sledi še enega močnega bančnega trojanca za Android. Grožnjo so zasledili kot Octo in glede na analizo, ki so jo opravili raziskovalci zlonamerne programske opreme, je del družine mobilnih zlonamernih programov, znane kot Exobot . Natančneje, zdi se, da je Octo revidirana različica grožnje ExobotCompact. To prenovo blagovne znamke so morda naredili kibernetski kriminalci, da bi nove različice predstavili kot popolnoma nove grozeče stvaritve in jih oddaljili od dejstva, da je prišla Exobotova izvorna koda. Aplikacije za privabljanje Grožnja Octo je bila distribuirana prek poškodovanih aplikacij, ki delujejo kot kapalke. Nekatere aplikacije so bile nekaj časa na voljo v trgovini Google...

Objavljeno leta April 12, 2022 leta Banking Trojan, Mobile Malware

Search-magic.com

Zdi se, da je spletni naslov search-magic.com povezan z vsiljivo razširitvijo za ugrabitev brskalnika. Uporabniki so poročali, da so opazili, da so njihovi spletni brskalniki nenadoma doživeli preusmeritve na neznani naslov. To je klasično vedenje, ki ga opazimo pri ugrabiteljih brskalnikov. Ti PUP-ji (potencialno nezaželeni programi) se pogosto širijo s prikritimi metodami, vključno s senčnimi paketi programske opreme in celo lažnimi namestitvenimi programi, ki se predstavljajo kot namestitveni programi/posodabljalci zakonitih programov. Ko je v celoti nameščen, bo ugrabilec brskalnika prevzel spletni brskalnik in spremenil več pomembnih nastavitev. Običajno so to privzeta domača stran, stran z novim zavihkom in privzeti iskalnik....

Objavljeno leta April 12, 2022 leta Browser Hijackers, Potentially Unwanted Programs

Gateway-search.net

Uporabniki, ki v svojih spletnih brskalnikih opazijo preusmeritve na naslov gateway-search.net, imajo najverjetneje vsiljiv PUP (potencialno neželen program) z zmožnostmi za ugrabitev brskalnikov, nameščenimi na njihovih napravah. Navsezadnje stran gateway-search.net pripada lažnemu iskalniku, zaradi česar je zelo malo verjetno, da bi jo uporabniki izbrali kot privzeto domačo stran svojega brskalnika, stran z novim zavihkom ali iskalnik. Vsiljivi PUP-ji so pogosto dostavljeni na uporabnikove računalnike in naprave neopaženo. Nekatere pogosto uporabljene distribucijske taktike vključujejo sumljive pakete programske opreme ali celo lažne namestitvene programe/posodabljalnike. Vendar pa bi lahko ti PUP-ji, ko so enkrat v sistemu, vključili...

Objavljeno leta April 12, 2022 leta Browser Hijackers, Potentially Unwanted Programs

Tedensko poročilo o varnostnih opozorilih o zlonamerni programski opremi za 3. april - 9. april 2022

Tedensko poročilo o varnostnih opozorilih o zlonamerni programski opremi za 3. april - 9. april 2022 posnetek zaslona

Ta teden je skupina za raziskave zlonamerne programske opreme SpyHunter izpostavila tedenski pregled pogostih in kritičnih groženj zlonamerne programske opreme, ki trenutno prizadenejo računalnike po vsem svetu. Oglejte si poročilo tega tedna in bodite pred trendnimi grožnjami z zlonamerno programsko opremo! Ta teden v videoposnetku o zlonamerni programski opremi Ta epizoda obravnava naslednje teme: Kako datoteka Bloom.exe kaže na shemo trojanskega konja za kriptojakanje in kako grožnje KXDE in VOOM Ransomware prihajajo iz priljubljene družine zlonamerne programske opreme STOP/Djvu, znane po izsiljevanju denarja od žrtvovanih uporabnikov računalnikov. Varnostna opozorila tedna o...

Objavljeno leta April 12, 2022 leta Announcements

Zaščiteno brskanje

Zaščiteno brskanje je vsiljiva razširitev brskalnika. Po namestitvi bodo uporabniki hitro ugotovili, da je bil njihov brskalnik prevzet in je bilo spremenjenih več njegovih pomembnih nastavitev. Strokovnjaki za kibernetsko varnost so zaščiteno brskanje dejansko razvrstili kot ugrabitelja brskalnika in PUP (potencialno nezaželen program). Ko je aktivirano, bo zaščiteno brskanje nadomestilo trenutno domačo stran, stran z novim zavihkom in privzeti iskalnik brskalnika s sponzoriranim naslovom. Stran, ki se bo zdaj odprla vsakič, ko bo uporabnik zagnal prizadeti brskalnik, poskušal iskati po internetu prek naslovne vrstice ali odprl nov zavihek, bo protected-browsing.xyz, lažni iskalnik. Lažni motorji so običajno povezani z ugrabitelji...

Objavljeno leta April 11, 2022 leta Browser Hijackers, Potentially Unwanted Programs

Pomaknite se na Top Adware

Oglasna programska oprema Scroll To Top poskuša pritegniti svoje potencialne uporabnike tako, da jim ponudi možnost, da se hitro vrnejo na vrh ali dno katere koli gledane strani. Na žalost za uporabnike, ki se jim zdi takšna funkcionalnost priročna, se reklamna programska oprema Scroll To Top veliko bolj ukvarja z monetizacijo svoje prisotnosti z ustvarjanjem neželenih in vsiljivih oglasov. Dostavljeni oglasi bi lahko močno vplivali na uporabniško izkušnjo na napravi. Scroll To Top je bil zaradi svojega obnašanja in značilnosti razvrščen kot programska oprema za oglaševanje. Poleg tega, ker se večinoma distribuira prek zavajajočih spletnih mest, aplikacija spada tudi v kategorijo PUP-jev (potencialno nezaželenih programov). PUP-ji so...

Objavljeno leta April 11, 2022 leta Oglasna programska oprema, Potentially Unwanted Programs

Raziskovalci najdejo veliko pomanjkljivost v bančni platformi, ki lahko vpliva na milijone

Raziskovalci najdejo veliko pomanjkljivost v bančni platformi, ki lahko vpliva na milijone posnetek zaslona

Raziskovalna skupina za kibernetsko varnost je odkrila pomembno ranljivost na platformi finančnih storitev, ki je bila že implementirana v velikem številu bančnih sistemov. Ekipa s Salt Labs je odkrila veliko napako v API-ju, ki ga uporablja finančna platforma. Izkoriščanje je bilo ponarejanje zahtev na strani strežnika ali SSRF. Če bi ga uspešno izkoristili, bi lahko napaka privedla do potencialne katastrofe, ki bi akterjem grožnje omogočila, da izpraznijo bančne račune milijonov uporabnikov. Napaka bi lahko hekerjem omogočila skrbniški dostop Napako so odkrili na strani, ki vsebuje funkcionalnost, ki strankam platforme finančnih storitev omogoča, da denar iz svojih denarnic platforme...

Objavljeno leta April 11, 2022 leta Computer Security

E-poštna prevara »Zaradi nedavne nadgradnje ali napake«.

E-poštna sporočila »Zaradi nedavne nadgradnje ali napake« so del sheme lažnega predstavljanja. Goljufi razširjajo ta zavajajoča e-poštna sporočila v upanju, da bodo uporabnike zavedli, da bi razkrili občutljive podatke, kot so poverilnice njihovih e-poštnih računov (uporabniška imena, gesla itd.). Zadeva dvomljivih e-poštnih sporočil bi lahko bila podobna »Št. primera: -135998347511« in trdili bodo, da bo uporabniško geslo za e-pošto poteklo še isti dan. Razlog za to je, da je prišlo do napake na strežnikih ponudnika e-poštnih storitev ali da je prišlo do posodobitve. Seveda so vse te trditve popolnoma napačne. Njihov edini namen je prestrašiti uporabnika, da bi kliknil dve navedeni povezavi – »Ohrani isto« in »Geslo«. Obe povezavi bosta...

Objavljeno leta April 11, 2022 leta Phishing

Save-window.com

Save-window.com je zavajajoče spletno mesto, ki za dosego svojih ciljev uporablja zavajajoča in odkrita lažna opozorila in opozorila. Malo verjetno je, da bodo uporabniki strani odprli sami in bodo nanjo pogosto naleteli zaradi neželenih preusmeritev. Vir preusmeritev je lahko obisk spletnih mest z lažnimi oglaševalskimi omrežji ali prisotnost PUP (potencialno nezaželenega programa) v vašem računalniškem sistemu ali napravi. Nekatera spletna mesta za prevare lahko spremenijo svoje vedenje na podlagi dejavnikov, kot sta naslov IP in geolokacija vsakega uporabnika. Strokovnjaki za kibernetsko varnost so opazili, da Save-window.com izvaja različico prevare, povezano s prikazovanjem sporočil, podobnih » Obiskali ste nezakonito okuženo...

Objavljeno leta April 11, 2022 leta Rogue Websites

Bomber Ransomware

Bomber Ransomware ni izvirna zlonamerna programska oprema. Po analizi njegovih osnovnih zmogljivosti in kode so raziskovalci infosec ugotovili, da je grožnja različica, ki pripada družini Amnesia Ransomware . Bomber Ransomware se bo prikrito infiltriral v ciljne računalnike, izvajal svoje grozeče programiranje in pustil datoteke žrtve v šifriranem stanju. Šifrirane datoteke bodo neuporabne in njihova obnova je običajno nemogoča, ne da bi od akterjev grožnje pridobili potrebne kode za dešifriranje. Kot del svojih dejanj bo Bomber Ransomware popolnoma spremenil imena zaklenjenih datotek. Na njihovem mestu bo grožnja pustila niz naključnih znakov, ki jim bo sledila '.bomber' kot nova pripona datoteke. Na koncu bodo žrtve prejele sporočilo,...

Objavljeno leta April 11, 2022 leta Ransomware

Unlocker Ransomware

Grožnjo Unlocker Ransomware so razkrili raziskovalci infosec. Po njihovih ugotovitvah zlonamerna programska oprema sledi tipičnim vedenjskim značilnostim, povezanim z grožnjami z izsiljevalsko programsko opremo. Njegov namen je infiltrirati v žrtvin računalnik, sprožiti njegovo invazivno programiranje in pustiti tam shranjene datoteke in podatke v neuporabnem stanju. Običajno rutina šifriranja teh groženj zlonamerne programske opreme uporablja močne kriptografske algoritme za zagotovitev, da prizadetih datotek ni mogoče obnoviti brez hekerjeve pomoči. Odkupnino z navodili bo ostalo na napravi kot besedilna datoteka z imenom »README_WARNING.TXT«. Pregled opombe z odkupnino Opomba, ki jo ponuja Unlocker Ransomware, ni zelo informativna....

Objavljeno leta April 11, 2022 leta Ransomware

Bozon Ransomware

Če je vaš računalnik okužen z grožnjo Bozon Ransomware, ima lahko hude posledice. Dejansko lahko ta del grozeče programske opreme vpliva na številne vrste datotek in jih pusti v neuporabnem in nedostopnem stanju. Kot večina operacij odkupne programske opreme je cilj kibernetskih kriminalcev, odgovornih za širjenje Bozona, izsiliti denar od svojih žrtev. Ko grožnja začne s svojim invazivnim programiranjem, bo skenirala datoteke, shranjene v sistemu, jih šifrirala z močnim kriptografskim algoritmom in dodala '.bozon' kot novo končnico njihovim izvirnim imenom datotek. Nato bo na namizju sistema ustvarjena besedilna datoteka z imenom 'FILE RECOVERY.txt'. Datoteka bo vsebovala odkupnino z navodili akterjev grožnje. Podrobnosti obvestila o...

Objavljeno leta April 11, 2022 leta Ransomware

Stop-bot.com

Stop-bot.com je še ena spletna stran za prevaro, ki poskuša izkoristiti svoje obiskovalce. To naredi tako, da širi priljubljeno shemo, ki temelji na brskalniku, ki izkorišča legitimno funkcijo potisnih obvestil. Namesto da bi dovolili uporabnikom, da se sami odločijo, ali bodo želeli omogočiti potisna obvestila spletnega mesta, Stop-bot.com uporablja različna zavajajoča sporočila in opozorila, da bi prikril svoje resnične namene. Raziskovalci kibernetske varnosti so že katalogizirali nešteto dvomljivih spletnih mest, ki delujejo na skoraj enak način kot Stop-bot.com. Glavna razlika je natančen zavajajoč scenarij, ki ga različna spletna mesta prikažejo svojim potencialnim žrtvam. Najpogosteje se pojavlja prikaz slike robota in sporočila,...

Objavljeno leta April 11, 2022 leta Browser Hijackers, Rogue Websites

Sharkbot Android Malware se skriva v lažnih protivirusnih aplikacijah v Googlu Play

Sharkbot Android Malware se skriva v lažnih protivirusnih aplikacijah v Googlu Play posnetek zaslona

Varnostni raziskovalci so v uradni trgovini Google Play odkrili še eno serijo aplikacij, ki so se predstavljale kot protivirusni, vendar so bile prepletene z zlonamerno programsko opremo. Aplikacije so bile prepletene z zlonamerno programsko opremo za bančništvo Sharkbot , ki je vplivala na naprave Android. Raziskovalna skupina s Check Pointom je odkrila, da so bile lažne protivirusne aplikacije prenesene približno 15.000-krat, preden so jih odstranili. Google je odstranil aplikacije, obremenjene z zlonamerno programsko opremo, šele potem, ko je Check Point podjetju poslal opozorilo. Sharkbot uporablja nenavadne tehnike Zlonamernih aplikacij je bilo »vsaj šest« in so bile zasnovane tako,...

Objavljeno leta April 8, 2022 leta Computer Security
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 82