Zgjerimi i shfletuesit SHARPEXT

Kriminelët kibernetikë po përdorin një shtesë të korruptuar të shfletuesit të quajtur SHARPEXT për të mbledhur emailet e viktimave të tyre. Operacioni është shumë i shënjestruar kundër individëve me interes. Ndryshe nga shtesat e tjera të korruptuara, SHARPEXT nuk synon të marrë emrat e përdoruesve dhe fjalëkalimet. Në vend të kësaj, nëse vendoset plotësisht në pajisje, kërcënimi mund të inspektojë dhe të nxjerrë drejtpërdrejt të dhënat nga llogaria e postës elektronike të objektivit gjatë përdorimit. Shtesa mund të nxjerrë të dhëna si nga Gmail ashtu edhe nga AOL. Studiuesit që zbuluan detaje rreth fushatës së sulmit ia atribuojnë atë një aktori të kërcënimit të Koresë së Veriut që ata ndjekin si SharpTongue. Sipas raportit të tyre,...

Postuar në August 3, 2022 në Malware, Stealers

Healthy Adware

Healthy nga aplikacioni HealthySoftware është klasifikuar si adware dhe PUP. Ka shumë të ngjarë të përhapet përmes taktikave të dyshimta të shpërndarjes, të tilla si paketat e softuerit ose instaluesit e rremë. Aplikacionet e këtij lloji synojnë të instalohen pa tërhequr vëmendjen e përdoruesit. Healthy mund të promovohet nga faqe interneti të dyshimta që mund të përpiqen të bindin përdoruesit se aplikacioni ofron këshilla përkatëse për arritjen e një stili jetese më të shëndetshëm. Pasi të vendosen në pajisje, aplikacionet adware do të fillojnë të ekzekutojnë një fushatë reklamuese ndërhyrëse që mund të rezultojë në një rrjedhë të vazhdueshme reklamash të padëshiruara që shfaqen në sistemin e prekur. Duhet të theksohet se Healthy duket...

Postuar në August 3, 2022 në Potentially Unwanted Programs, Adware

Shkarkimi i baterisë së macOS Ventura

Çdo përditësim macOS sjell funksionalitete dhe veçori të reja kryesore në pajisjen Mac të përdoruesit. Një efekt anësor i pafat i aftësive të zgjeruara është tendosja shtesë që mund të përjetojnë pajisjet e vjetra Mac. Si rezultat, disa përdorues të macOS Ventura mund të kenë vërejtur ngadalësime të herëpashershme ose rritje të kërkesave për energji, pas përmirësimit nga versioni i mëparshëm. Marrja më e lartë e energjisë mund të çojë në shtimin e shkarkimit të baterisë dhe uljen e kohës së funksionimit të pajisjes. Shenja më e dukshme që macOS Venture është fajtori pas shkarkimit më të shpejtë të baterisë është konfirmimi që Mac qëndron në një karikim të plotë për një kohë shumë më të shkurtër në krahasim me versionet më të vjetra të...

Postuar në August 3, 2022 në Issue

Severalsituations.click

Severalsituations.click është një faqe që mund t'u tregojë përdoruesve taktika të ndryshme në internet, duke u kërkuar gjithashtu atyre të aktivizojnë njoftimet e saj push. Kjo sjellje është e zakonshme në faqet e internetit mashtruese që nuk ofrojnë ndonjë përmbajtje domethënëse dhe duken të interesuar kryesisht për të përfituar nga vizitorët e tyre. Një taktikë e konfirmuar e përhapur nga Severalsituations.click është 'PC juaj është i infektuar me 5 Viruse!' Kjo skemë e veçantë konsiston në gjenerimin e disa dritareve pop-up që përmbajnë alarme dhe paralajmërime të rreme ose mashtruese. Informacioni zakonisht paraqitet sikur vjen nga një kompani legjitime softuerësh, si Norton ose McAfee. Natyrisht, kompania aktuale nuk lidhet në asnjë...

Postuar në August 3, 2022 në Rogue Websites, Adware

Malware Mobile DawDropper

DawDropper është një kërcënim i përdorur nga kriminelët kibernetikë në fazat fillestare të një infeksioni malware. Më konkretisht, DawDropper është një malware i ngarkuar me dërgimin e ngarkesave të fazës tjetër në një pajisje tashmë të shkelur. Kërcënimi synon pajisjet Android dhe është vërejtur se kryesisht merr dhe ekzekuton Trojans bankar, duke përfshirë Ermac 2.0 , Octo , Hydra dhe TeaBot . Kërcënimi i DawDropper po u ofrohet për shitje kriminelëve kibernetikë në një skemë MaaS (Malware-as-a-Service). Zhvilluesit e kërcënimit do t'i lejojnë klientët e tyre të përdorin DawDropper për një periudhë të kufizuar, në varësi të tarifës së paguar, dhe zakonisht, pagesa kërkohet çdo muaj. Nga ana tjetër, kriminelët kibernetikë kanë...

Postuar në August 3, 2022 në Mobile Malware

OrionRound

OrionRound është një tjetër PUP ndërhyrës, që synon përdoruesit e Mac. Për më tepër, analiza ka konfirmuar se aplikacioni është pjesë e familjes pjellore të adware AdLoad . Si i tillë, ka të ngjarë që artistët mashtrues të përdorin metoda të ndryshme të dyshimta për të përhapur krijimet e tyre. PUP (Programe potencialisht të padëshiruara) si ky, rrallëherë instalohen nga përdoruesit me dëshirë. Në vend të kësaj, aplikacionet zakonisht vendosen brenda paketave të dyshimta të softuerit ose injektohen në instalues/përditësime të rreme. Pavarësisht se si OrionRound e gjeti veten brenda Mac të përdoruesit, aplikacioni ka të ngjarë të fillojë të fitojë para nga prania e tij atje përmes një fushate reklamuese ndërhyrëse. Aplikacionet adware...

Postuar në August 3, 2022 në Mac Malware, Adware, Potentially Unwanted Programs

Urgentscanur.com

Faqja e internetit Urgentscanur.com duket se i kushtohet kryesisht përhapjes së taktikave në internet. Si i tillë, përdoruesit që e gjejnë veten duke u ulur në faqe duhet të tregojnë kujdes kur kanë të bëjnë me mesazhet e ndryshme të shfaqura nga faqja. Ashtu si shumica e faqeve të internetit të mashtrimit, Urgentscanur.com gjithashtu ka shumë pak gjasa që të vizitohet nga përdoruesit me qëllim. Në vend të kësaj, faqja mund të promovohet nëpërmjet ridrejtimeve të detyruara të shkaktuara nga rrjete reklamuese mashtruese ose PUP ndërhyrëse (Programe Potencialisht të Padëshiruara). Kur studiuesit e sigurisë kibernetike ekzaminuan faqen, ata konfirmuan se Urgentscanur.com po kryente një version të 'PC juaj është i infektuar me 5...

Postuar në August 3, 2022 në Rogue Websites, Adware

Skedari Ransomware

Studiuesit e sigurisë kibernetike po paralajmërojnë përdoruesit për një kërcënim dëmtues të ransomware të quajtur File Ransomware. File Ransomware është në gjendje të bllokojë shumë lloje të ndryshme skedarësh, duke ndaluar në mënyrë efektive përdoruesit të aksesojnë të dhënat e tyre. Sulmuesit mund të përdorin skedarët e koduar si mjet për të zhvatur para nga viktimat e tyre. Megjithëse File Ransomware është konfirmuar të jetë një variant nga familja e malware Phobos , kapaciteti i tij për të shkaktuar dëme mbetet i rëndësishëm. Viktimat e File Ransomware do të vërejnë se të gjithë skedarët e prekur kanë emra të modifikuar ndjeshëm. Në të vërtetë, File Ransomware shton një varg ID, një adresë emaili të kontrolluar nga sulmuesit dhe...

Postuar në August 3, 2022 në Ransomware

Estimatorone.xyz

Estimatorone.xyz është një faqe interneti jo e besueshme; prandaj, përdoruesit duhet të jenë të kujdesshëm duke u besuar mesazheve të shfaqura prej tij. Në të vërtetë, kur ekspertët e sigurisë kibernetike ekzaminuan faqen, ata gjetën se ajo përdorte disa taktika në internet që përdorin alarme dhe paralajmërime të rreme të sigurisë. Dy nga truket e konfirmuara ishin variacione të "PC juaj është i infektuar me 5 viruse" dhe "Windows-i juaj është i infektuar me Viruse". Përdoruesit duhet të kenë parasysh se mashtrimet që hasin në faqe mund të ndryshojnë, pasi shumë faqe mashtruese modifikojnë sjelljen e tyre bazuar në adresat IP të vizitorëve dhe vendndodhjen gjeografike. "PC juaj është i infektuar me 5 viruse" zakonisht shfaq disa dritare...

Postuar në August 2, 2022 në Rogue Websites, Adware

Lofy Stealer

Një fushatë kërcënuese që synon të dhënat e Discord dhe shenjat e viktimave të saj është zbuluar nga studiuesit e sigurisë kibernetike. Informacioni në lidhje me operacionin dhe kërcënimet e malware të përdorura nga sulmuesit u publikua në një raport nga ekspertët e malware. Sipas gjetjeve të tyre, aktorët e kërcënimit po përdorin paketa të armatosura npm (Menaxheri i paketave të nyjeve) për të ofruar dy malware të ndryshëm - një kod Python i turbullt që i përket një kërcënimi të njohur si Volt Stealer dhe një emri të malware JavaScript Lofy Stealer. Fushata e sulmit në tërësi po gjurmohet si LofyLife. Katër modulet e korruptuara npm të përhapura nga hakerët quhen 'small-sm', 'pern-valids', 'lifeculer' ose 'proc-title'. Pasi të...

Postuar në August 2, 2022 në Stealers

Mcprotectionpro.com

Mcprotectionpro.com është një faqe interneti mashtruese që drejton një taktikë popullore të bazuar në shfletues. Përdoruesit nuk kanë gjasa të hapin faqe të tilla si kjo me qëllim. Në fund të fundit, këto faqe interneti mashtrimi nuk ofrojnë fare përmbajtje kuptimplote. Në vend të kësaj, ata përpiqen të përfitojnë nga vizitorët e tyre duke i mashtruar ata që pa e ditur të mundësojnë njoftimet shtytëse të faqes. Sidoqoftë, Mcprotectionpro.com gjithashtu mund të ekzekutojë skema të ndryshme bazuar në adresën IP dhe vendndodhjen gjeografike të vizitorit specifik. Një nga skenarët e rremë të konfirmuar se do të përdoret nga faqja përfshin shfaqjen e një dritareje video. Faqja e dyshimtë do të pretendojë më pas se video nuk mund të aksesohet...

Postuar në August 2, 2022 në Rogue Websites, Browser Hijackers

Mashtrim i dhuratave të TeslaStrategy

Artistët mashtrues po përpiqen të përfitojnë nga entuziastët e kriptomonedhave përmes një dhurate false. Ai premton të dyfishojë shumën që përdoruesit pjesëmarrës vendosin të kontribuojnë. Kjo është një skemë e zakonshme që shpesh shfrytëzon kompanitë reale dhe figurat publike, si një mënyrë për t'u dukur më legjitime. Mashtrimi TeslaStrategy Giveaway nuk është i ndryshëm, pasi lidhet me kompaninë Tesla dhe paraqet një fotografi të CEO-t të saj, Elon Musk. Duhet theksuar se as zoti Musk dhe as Tesla nuk kanë lidhje me këtë faqe mashtrimi. TeslaStrategy Giveaway thotë se përdoruesit mund të zgjedhin midis kriptomonedhave Bitcoin dhe Ethereum (ETH) për kontributin e tyre. Më pas, ata do të marrin dyfishin e asaj shume. Skema pretendon se...

Postuar në August 2, 2022 në Rogue Websites

Antivirus-defence.com

Arsyeja kryesore e Antivirus-defence.com për ekzistimin duket të jetë përhapja e skemave në internet. Faqja është vërejtur duke ekzekutuar variacione si "Ke vizituar uebfaqe të infektuara ilegalisht" dhe "PC juaj është i infektuar me 5 viruse!" taktikat. Përdoruesit duhet të kenë parasysh se këto mund të mos jenë të gjitha taktikat që hasen në faqe, pasi shumica e faqeve mashtruese e bazojnë sjelljen e tyre në adresat IP hyrëse dhe vendndodhjen gjeografike të përdoruesve. Kur të hapet Antivirus-defence.com, do të shfaqë alarme dhe paralajmërime të ndryshme të rreme të sigurisë. Sajti madje mund të pretendojë se ka kryer një skanim kërcënimi të pajisjes së përdoruesit dhe se janë zbuluar kërcënime të shumta kritike. Në mënyrë tipike, këto...

Postuar në August 2, 2022 në Rogue Websites, Adware

AllocateClassics

AllocateClassics është një PUP (Program Potencialisht i Padëshiruar) që po përhapet me metoda të dyshimta dhe të dyshimta. Aplikacioni është parë duke u promovuar nga faqe interneti jo të besueshme që përpiqen të bindin vizitorët e tyre që të shkarkojnë një përditësim për një produkt softuerësh të supozuar të vjetëruar. Për shembull, AllocateClassics mund të injektohet në instaluesit e rremë të Adobe Flash Player. Duhet të theksohet se aplikacioni ndërhyrës synohet posaçërisht për pajisjet Mac. Pasi të ekzekutohet në kompjuter, AllocateClassics do të fillojë të ekzekutojë një fushatë reklamuese të bezdisshme. Si i tillë, ai gjithashtu klasifikohet si adware. Reklamat e krijuara mund të shfaqen në forma të ndryshme - pop-ups, banderola,...

Postuar në August 2, 2022 në Mac Malware, Potentially Unwanted Programs

1 më shumë Ransomware

Një kërcënim i ri i dëmshëm i gjurmuar pasi 1more Ransomware është i aftë të kodojë lloje të shumta skedarësh, duke i bllokuar në mënyrë efektive përdoruesit nga aksesi i të dhënave të tyre. Dokumentet e rëndësishme, PDF-të, bazat e të dhënave, arkivat, imazhet, fotot, etj., do të kyçen nëpërmjet një algoritmi kriptografik të pakapshëm dhe do të lihen në një gjendje të papërdorshme. Operatorët e 1more Ransomware më pas do të përpiqen të zhvatin viktimat e tyre për para, në këmbim të një premtimi për të ndihmuar në restaurimin e skedarëve. Sa herë që 1more Ransomware kodon një skedar, ai gjithashtu ndryshon emrin e atij skedari në një shkallë të konsiderueshme. Së pari, 1more Ransomware shton një varg ID të krijuar për viktimën specifike....

Postuar në August 2, 2022 në Ransomware
1 2 3 4 5 6 7 8 9 10 11 ... 105