Subzero Malware

Një Aktor Ofendues i Sektorit Privat (PSOA) është vërejtur duke përdorur dobësi të shumta të Windows dhe Adobe zero-day për të infektuar viktimat me një malware të zhvilluar brenda vendit të gjurmuar si Subzero. Detajet rreth aktorit të kërcënimit dhe malware Subzero u publikuan në një raport nga Microsoft Threat Intelligence Center (MSTIC). Studiuesit e gjurmojnë këtë PSOA të veçantë si KNOTWEED dhe besojnë se është një aktor kërcënimi me bazë në Austri i quajtur DSIRF. KNOTWEED ka të ngjarë të sigurojë një kombinim të dy modeleve të ndryshme - akses-si-një-shërbim dhe hack-for-hire, pasi grupi të dy shet malware-in e tij Subzero tek palët e treta, ndërsa gjithashtu duket se ka përfshirje më të drejtpërdrejtë në sulme të caktuara....

Postuar në August 4, 2022 në Malware

RelianceTask

Studiuesit e Infosec po paralajmërojnë përdoruesit e Mac për një aplikacion të ri, ndërhyrës të njohur si RelianceTask. Programi i përket familjes pjellore të adware AdLoad dhe ka shumë të ngjarë të ngarkohet me dërgimin e reklamave të padëshiruara në Mac të përdoruesve. Në shumicën e rasteve, aplikacione të dyshimta, si ky, po përhapen nëpërmjet taktikave të dyshimta. Në fund të fundit, përdoruesit nuk kanë gjasa të instalojnë me dëshirë PUP (Programe Potencialisht të Padëshiruara) në kompjuterët e tyre. Në vend të kësaj, krijuesit e këtyre aplikacioneve mbështeten në metoda, të tilla si grumbullimi i softuerit ose instaluesit/përditësimet e rreme. Nëse RelianceTask është vendosur me sukses në Mac, mund të jetë përgjegjës për një fluks...

Postuar në August 4, 2022 në Mac Malware, Adware, Potentially Unwanted Programs

AggregatorHost.exe

Përdoruesit e Windows kanë vënë re praninë e një procesi të quajtur AggregatorHost.exe që funksionon në sfondin e sistemeve të tyre. Procesi mund të duket i çuditshëm dhe madje i dyshimtë, pasi qëllimi i tij nuk është i qartë. Për më tepër, mund t'i mungojë informacioni për botuesin e tij si pjesë e detajeve të dhëna në dritaren "Properties". Ky fakt mund të interpretohet se tregon se procesi është i pasigurt ose i injektuar në sistemin operativ Windows nga një program i padëshiruar i palës së tretë. Megjithatë, AggregatorHost.exe duket të jetë një proces legjitim i Windows, potencialisht i lidhur me funksionalitetin e Windows Defender. Ndërsa kjo mund të ndodhë për shumicën e përdoruesve, nuk është e pazakontë që operatorët e malware të...

Postuar në August 4, 2022 në Trojans

Mashtrimi me email të 'M&T Bank'

Mashtruesit po shpërndajnë emaile mashtruese në një përpjekje për të joshur përdoruesit për të hapur një portal phishing. Emailet paraqiten si të dërguara nga M&T Bank, një institucion legjitim mbajtës bankar me mbi 700 degë të shpërndara në disa shtete të SHBA. Emailet e rreme shfrytëzojnë emrin dhe logon e kompanisë. Përdoruesit duhet të paralajmërohen se Banka M&T nuk ka asnjë lidhje me këto emaile mashtruese. Mashtruesit pretendojnë se një pagesë prej më shumë se 400 dollarë do të transferohet nga llogaria rrjedhëse e marrësve si një pagesë për një blerje nga Amazon. Emaili gjithashtu do të përfshijë një datë kur u bë porosia e supozuar. Email-i i mashtrimit pretendon se për të ndaluar transaksionin, përdoruesit duhet të...

Postuar në August 4, 2022 në Phishing, Spam

Mashtrimi 'Windows Firewall ka zbuluar se Windows-i juaj është i dëmtuar dhe i parëndësishëm'

Mashtruesit po përdorin paralajmërime të rreme sigurie si një mënyrë për të promovuar aplikacione të dyshimta ose ndërhyrëse. Kjo taktikë e veçantë po përhapet nga një faqe interneti mashtruese. Kur përdoruesit zbarkojnë në faqe, atyre do t'u paraqitet një dritare kërcyese që përmban një deklaratë alarmante, duke pretenduar të jetë një 'paralajmërim i sistemit'. Sipas mesazhit të shfaqur, kompjuteri i vizitorit është i dëmtuar dhe i vjetëruar. Frikësimet e rreme vazhdojnë me një deklaratë edhe më të egër - sipas faqes së internetit mashtruese, të gjithë skedarët e përdoruesit do të fshihen pas vetëm disa sekondash. Qëllimi i të gjitha kërcënimeve është të shtyjë përdoruesit që nuk dyshojnë të shtypin butonin...

Postuar në August 4, 2022 në Rogue Websites, Adware

Hydrox Ransomware

Hydrox Ransomware është një kërcënim malware i pajisur me një algoritëm kriptografik që synon lloje të ndryshme skedarësh. Sistemet e infektuara do të kenë shumicën e skedarëve të ruajtur në to të kyçura dhe të papërdorshme. Në mënyrë tipike, operacionet e ransomware janë të drejtuara financiarisht, me sulmuesit që përpiqen të zhvatin viktimat e tyre për para. Kur Hydrox Ransomware kodon një skedar, ai shton gjithashtu një shtesë të re skedari - '.hydrox', emrit origjinal të atij skedari. Ndër ndryshimet e shkaktuara nga kërcënimi, do të jetë gjithashtu shfaqja e një skedari teksti të panjohur të quajtur "Hydrox Ransomware.txt". Dosja përmban shënimin e shpërblimit të kërcënimit me udhëzime për viktimat e tij. Përveç kësaj,...

Postuar në August 4, 2022 në Ransomware

Po Ransomware

Po Ransomware është një variant nga familja famëkeqe e malware Dharma. Kriminelët kibernetikë mund të përdorin kërcënimin për të bllokuar të dhënat e viktimave të tyre. Kërcënimet e Ransomware janë krijuar posaçërisht për të enkriptuar skedarë të rëndësishëm, si dokumente, PDF, arkiva, baza të të dhënave, foto, etj. Të dhënat e prekura më pas shfrytëzohen nga sulmuesit si një mënyrë për të zhvatur para nga viktimat e tyre. Po Ransomware ndjek sjelljen tipike të lidhur me variantet Dharma . Ai modifikon emrat e skedarëve të kyçur duke u bashkangjitur atyre një varg ID, një email dhe një shtesë të re skedari. Adresa e emailit e shtuar në emrat e skedarëve është 'recovery2022@tutanota.com', ndërsa zgjerimi i skedarit është...

Postuar në August 4, 2022 në Ransomware

Zgjerimi i shfletuesit SHARPEXT

Kriminelët kibernetikë po përdorin një shtesë të korruptuar të shfletuesit të quajtur SHARPEXT për të mbledhur emailet e viktimave të tyre. Operacioni është shumë i shënjestruar kundër individëve me interes. Ndryshe nga shtesat e tjera të korruptuara, SHARPEXT nuk synon të marrë emrat e përdoruesve dhe fjalëkalimet. Në vend të kësaj, nëse vendoset plotësisht në pajisje, kërcënimi mund të inspektojë dhe të nxjerrë drejtpërdrejt të dhënat nga llogaria e postës elektronike të objektivit gjatë përdorimit. Shtesa mund të nxjerrë të dhëna si nga Gmail ashtu edhe nga AOL. Studiuesit që zbuluan detaje rreth fushatës së sulmit ia atribuojnë atë një aktori të kërcënimit të Koresë së Veriut që ata ndjekin si SharpTongue. Sipas raportit të tyre,...

Postuar në August 3, 2022 në Malware, Stealers

Healthy Adware

Healthy nga aplikacioni HealthySoftware është klasifikuar si adware dhe PUP. Ka shumë të ngjarë të përhapet përmes taktikave të dyshimta të shpërndarjes, të tilla si paketat e softuerit ose instaluesit e rremë. Aplikacionet e këtij lloji synojnë të instalohen pa tërhequr vëmendjen e përdoruesit. Healthy mund të promovohet nga faqe interneti të dyshimta që mund të përpiqen të bindin përdoruesit se aplikacioni ofron këshilla përkatëse për arritjen e një stili jetese më të shëndetshëm. Pasi të vendosen në pajisje, aplikacionet adware do të fillojnë të ekzekutojnë një fushatë reklamuese ndërhyrëse që mund të rezultojë në një rrjedhë të vazhdueshme reklamash të padëshiruara që shfaqen në sistemin e prekur. Duhet të theksohet se Healthy duket...

Postuar në August 3, 2022 në Potentially Unwanted Programs, Adware

Shkarkimi i baterisë së macOS Ventura

Çdo përditësim macOS sjell funksionalitete dhe veçori të reja kryesore në pajisjen Mac të përdoruesit. Një efekt anësor i pafat i aftësive të zgjeruara është tendosja shtesë që mund të përjetojnë pajisjet e vjetra Mac. Si rezultat, disa përdorues të macOS Ventura mund të kenë vërejtur ngadalësime të herëpashershme ose rritje të kërkesave për energji, pas përmirësimit nga versioni i mëparshëm. Marrja më e lartë e energjisë mund të çojë në shtimin e shkarkimit të baterisë dhe uljen e kohës së funksionimit të pajisjes. Shenja më e dukshme që macOS Venture është fajtori pas shkarkimit më të shpejtë të baterisë është konfirmimi që Mac qëndron në një karikim të plotë për një kohë shumë më të shkurtër në krahasim me versionet më të vjetra të...

Postuar në August 3, 2022 në Issue

Severalsituations.click

Severalsituations.click është një faqe që mund t'u tregojë përdoruesve taktika të ndryshme në internet, duke u kërkuar gjithashtu atyre të aktivizojnë njoftimet e saj push. Kjo sjellje është e zakonshme në faqet e internetit mashtruese që nuk ofrojnë ndonjë përmbajtje domethënëse dhe duken të interesuar kryesisht për të përfituar nga vizitorët e tyre. Një taktikë e konfirmuar e përhapur nga Severalsituations.click është 'PC juaj është i infektuar me 5 Viruse!' Kjo skemë e veçantë konsiston në gjenerimin e disa dritareve pop-up që përmbajnë alarme dhe paralajmërime të rreme ose mashtruese. Informacioni zakonisht paraqitet sikur vjen nga një kompani legjitime softuerësh, si Norton ose McAfee. Natyrisht, kompania aktuale nuk lidhet në asnjë...

Postuar në August 3, 2022 në Rogue Websites, Adware

Malware Mobile DawDropper

DawDropper është një kërcënim i përdorur nga kriminelët kibernetikë në fazat fillestare të një infeksioni malware. Më konkretisht, DawDropper është një malware i ngarkuar me dërgimin e ngarkesave të fazës tjetër në një pajisje tashmë të shkelur. Kërcënimi synon pajisjet Android dhe është vërejtur se kryesisht merr dhe ekzekuton Trojans bankar, duke përfshirë Ermac 2.0 , Octo , Hydra dhe TeaBot . Kërcënimi i DawDropper po u ofrohet për shitje kriminelëve kibernetikë në një skemë MaaS (Malware-as-a-Service). Zhvilluesit e kërcënimit do t'i lejojnë klientët e tyre të përdorin DawDropper për një periudhë të kufizuar, në varësi të tarifës së paguar, dhe zakonisht, pagesa kërkohet çdo muaj. Nga ana tjetër, kriminelët kibernetikë kanë...

Postuar në August 3, 2022 në Mobile Malware

OrionRound

OrionRound është një tjetër PUP ndërhyrës, që synon përdoruesit e Mac. Për më tepër, analiza ka konfirmuar se aplikacioni është pjesë e familjes pjellore të adware AdLoad . Si i tillë, ka të ngjarë që artistët mashtrues të përdorin metoda të ndryshme të dyshimta për të përhapur krijimet e tyre. PUP (Programe potencialisht të padëshiruara) si ky, rrallëherë instalohen nga përdoruesit me dëshirë. Në vend të kësaj, aplikacionet zakonisht vendosen brenda paketave të dyshimta të softuerit ose injektohen në instalues/përditësime të rreme. Pavarësisht se si OrionRound e gjeti veten brenda Mac të përdoruesit, aplikacioni ka të ngjarë të fillojë të fitojë para nga prania e tij atje përmes një fushate reklamuese ndërhyrëse. Aplikacionet adware...

Postuar në August 3, 2022 në Mac Malware, Adware, Potentially Unwanted Programs

Urgentscanur.com

Faqja e internetit Urgentscanur.com duket se i kushtohet kryesisht përhapjes së taktikave në internet. Si i tillë, përdoruesit që e gjejnë veten duke u ulur në faqe duhet të tregojnë kujdes kur kanë të bëjnë me mesazhet e ndryshme të shfaqura nga faqja. Ashtu si shumica e faqeve të internetit të mashtrimit, Urgentscanur.com gjithashtu ka shumë pak gjasa që të vizitohet nga përdoruesit me qëllim. Në vend të kësaj, faqja mund të promovohet nëpërmjet ridrejtimeve të detyruara të shkaktuara nga rrjete reklamuese mashtruese ose PUP ndërhyrëse (Programe Potencialisht të Padëshiruara). Kur studiuesit e sigurisë kibernetike ekzaminuan faqen, ata konfirmuan se Urgentscanur.com po kryente një version të 'PC juaj është i infektuar me 5...

Postuar në August 3, 2022 në Rogue Websites, Adware

Skedari Ransomware

Studiuesit e sigurisë kibernetike po paralajmërojnë përdoruesit për një kërcënim dëmtues të ransomware të quajtur File Ransomware. File Ransomware është në gjendje të bllokojë shumë lloje të ndryshme skedarësh, duke ndaluar në mënyrë efektive përdoruesit të aksesojnë të dhënat e tyre. Sulmuesit mund të përdorin skedarët e koduar si mjet për të zhvatur para nga viktimat e tyre. Megjithëse File Ransomware është konfirmuar të jetë një variant nga familja e malware Phobos , kapaciteti i tij për të shkaktuar dëme mbetet i rëndësishëm. Viktimat e File Ransomware do të vërejnë se të gjithë skedarët e prekur kanë emra të modifikuar ndjeshëm. Në të vërtetë, File Ransomware shton një varg ID, një adresë emaili të kontrolluar nga sulmuesit dhe...

Postuar në August 3, 2022 në Ransomware
1 2 3 4 5 6 7 8 9 10 ... 104