Yll-kërkim.xyz

Star-search.xyz është shoqëruar me aktivitetet e rrëmbyesve ndërhyrës të shfletuesit dhe PUP-ve (Programe Potencialisht të Padëshiruara). Këto aplikacione të bezdisshme shpesh paketohen së bashku me produkte softuerike më të dëshirueshme në një taktikë të njohur si pako softuerësh. Ato gjithashtu mund të përhapen përmes instaluesve/përditësimeve të rreme. Qëllimi është të depërtoni në kompjuterin e përdoruesit pa tërhequr vëmendjen. Sidoqoftë, pasojat e të paturit të një rrëmbyesi të shfletuesit në pajisje do të bëheshin të dukshme pothuajse menjëherë. Përdoruesit do të vërejnë se shfletuesit e tyre të internetit nuk po sillen më si zakonisht. Në vend të kësaj, do të fillonin të ndodhin ridrejtime të ndryshme të padëshiruara në adresa të...

Postuar në April 15, 2022 në Browser Hijackers, Potentially Unwanted Programs

Mbrojtës-skanim.xyz

Defender-scan.xyz është një faqe interneti jo e besueshme që përdor taktika të ndryshme frikësimi për të bindur përdoruesit të instalojnë një produkt softuerësh të promovuar ose të blejnë një abonim për një të tillë. Sjellja e saktë e faqes mund të ndryshojë bazuar në një kombinim faktorësh, të tillë si adresa IP e vizitorit, vendndodhja dhe më shumë. Një taktikë e konfirmuar e përhapur nga Defender-scan.xyz është 'PC juaj është i infektuar me 5 viruse!' Si pjesë e aktiviteteve të saj mashtruese, faqja do të gjenerojë disa dritare kërcyese të mbushura me alarme false dhe paralajmërime sigurie. Faqja e dyshimtë madje do të pretendojë se po ekzekuton një skanim malware pavarësisht faktit se asnjë faqe interneti nuk mund të kryejë funksione...

Postuar në April 15, 2022 në Adware, Rogue Websites

Toon Explorer

Toon Explorer u ofron përdoruesve një mënyrë të përshtatshme dhe të lehtë për t'u përdorur për të kërkuar dhe aksesuar përmbajtjen e lidhur me filmat vizatimorë. Ndërsa kjo sigurisht që mund të jetë një propozim tërheqës për familjet me fëmijë të vegjël ose njerëzit e interesuar për karikaturat e njohura, duket se është thjesht një maskë që fsheh funksionalitetin e vërtetë të aplikacionit. Në të vërtetë, studiuesit e infosec kanë përcaktuar se Toon Explorer është kryesisht një program adware i krijuar për të ofruar reklama të padëshiruara për përdoruesit. Aplikacionet adware janë kryesisht të njohur për gjenerimin e reklamave ndërhyrëse që promovojnë destinacione të dyshimta. Përdoruesve mund t'u paraqiten reklama për faqe interneti...

Postuar në April 15, 2022 në Adware, Potentially Unwanted Programs

Gilfillan Ransomware

Gilfillan Ransomware është identifikuar si një variant që e ka origjinën nga familja e malware VOidCrypt . Megjithatë, ky fakt nuk e pakëson aftësinë e kërcënimit për të shkaktuar dëme të konsiderueshme në kompjuterët dhe pajisjet që arrin të infektojë. Në të vërtetë, rutina e kriptimit të Gilfillan Ransomware është e mjaftueshme për të ndikuar në një gamë të madhe llojesh skedarësh dhe për t'i lënë ato në një gjendje krejtësisht të papërdorshme. Përveç kësaj, viktimat do të vërejnë se çdo skedar i prekur është modifikuar në një masë të konsiderueshme emri i tij origjinal. Kërcënimi gjeneron një varg ID për secilën viktimë dhe e shton atë në emrat e skedarëve të kyçur. Pas saj është një adresë emaili e kontrolluar nga sulmuesit. Më në...

Postuar në April 15, 2022 në Ransomware

Ransomware HOUSELOCKER

Sistemet kompjuterike janë nën kërcënim nga një kërcënim i ri jashtëzakonisht i dëmshëm për shpërblim. Malware u zbulua fillimisht nga një ekip kërkimor dhe u gjurmua si HOUSELOCKER. Kërcënimi nuk ndjek sjelljen tipike që zakonisht lidhet me kërcënimet e ransomware. Në të vërtetë, në vend që të enkriptojë llojet e skedarëve të njohur, duke ruajtur stabilitetin e përgjithshëm të sistemit të komprometuar, HOUSELOCKER është krijuar për të ndikuar në MBR (Master Boot Record). Si rezultat, viktimat nuk do të jenë më në gjendje të hyjnë në sistemin operativ të pajisjeve të tyre, duke humbur në mënyrë efektive të gjitha të dhënat e ruajtura në sistem. Pasi HOUSELOCKER të ketë përfunduar me veprimet e tij ndërhyrëse, do të fillojë një rindezje...

Postuar në April 15, 2022 në Ransomware

Malware PIPEDREAM

Departamenti Amerikan i Energjisë (DOE), CISA, NSA dhe FBI, lëshuan një paralajmërim të përbashkët këshillues për sigurinë kibernetike në lidhje me operacionet e sulmit të kryera nga grupet APT (Kërcënimi i Përparuar i Përparuar) të mbështetur nga qeveria dhe që synojnë pajisjet kritike industriale. Llojet e malware modulare të ndërtuara me porosi u raportuan se ishin në gjendje të skanonin dhe të komprometonin pajisjet ICS (sistemet e kontrollit industrial) dhe SCADA (pajisjet e kontrollit mbikëqyrës dhe të marrjes së të dhënave). Një kërcënim i tillë malware është gjurmuar si PIPEDREAM nga firma industriale e sigurisë kibernetike Dragos dhe INCONTROLLER nga Mandiant. Lloji kërcënues u zbulua nga studiuesit e infosec, përpara se të...

Postuar në April 15, 2022 në Advanced Persistent Threat (APT), Malware

Studiuesit zgjedhin Botnet Hibrid Enemybot që ekspozon rreziqe reale

Studiuesit zgjedhin Botnet Hibrid Enemybot që ekspozon rreziqe reale pamje nga ekrani

Një ekip studiuesish me firmën e sigurisë FortiGuard publikoi një postim të fundit në blog, duke detajuar një malware të ri botnet. Botnet-i është i fokusuar kryesisht në ofrimin e sulmeve të shpërndara të mohimit të shërbimit dhe quhet Enemybot . Enemybot është një përzierje e Mirai dhe Gafgyt Sipas FortiGuard, Enemybot është diçka si një mutant, kod huamarrës dhe module si nga botnet-i famëkeq Mirai ashtu edhe nga botnet -i Bashlite ose Gafgyt , me më shumë të huazuara nga ky i fundit. Fakti që të dyja këto familje botnet kanë kodin e tyre burimor të disponueshëm në internet e bën të lehtë për aktorët e rinj të kërcënimit që të marrin pishtarin, të përziejnë dhe të përputhen dhe të...

Postuar në April 14, 2022 në Computer Security

Malware ColdStealer

Malware ColdStealer bie në kategorinë e kërcënimeve të info vjedhësve të krijuar për të marrë informacione të ndjeshme dhe private nga sistemet që ata infektojnë. Kërcënimi u zbulua fillimisht nga ekspertët e sigurisë kibernetike. ColdStealer është në gjendje të mbledhë informacione të ndryshme të përdoruesit dhe më pas t'i transmetojë ato në një server të dedikuar Command-and-Control (C2, C&C). Zinxhiri i sulmit të operacionit fillon me një malware me pika që komprometon sistemet e synuara. Kërcënimi ka për detyrë të shkelë pajisjen, të marrë ngarkesën e ColdStealer dhe më pas ta ekzekutojë atë. Një vektor i mundshëm për shpërndarjen e pikatores është nëpërmjet programeve të çara të armatosura për produktet softuerike të njohura....

Postuar në April 14, 2022 në Stealers

Yt1s.com

Faqja Yt1s.com u ofron vizitorëve të saj mundësinë për të shkarkuar përmbajtjen e YouTube në pajisjet e tyre. Përdoruesit mund të zgjedhin edhe formatin e dëshiruar të skedarit të prodhuar, si mp3, mp4 dhe 3gp. Duhet të theksohet se përfitimi nga faqet e tilla të internetit, bie ndesh me ToS të platformës YouTube dhe mund të bjerë në shkelje të të drejtave të autorit. Për më tepër, faqet e internetit të tilla si Yt1s.com, shpesh përdorin rrjete reklamuese mashtruese. Si rezultat, sa herë që përdoruesit zbarkojnë në faqe, ata do të priten me reklama të dyshimta dhe ndërhyrëse. Reklamat mund të përmbajnë oferta në dukje joshëse që çojnë në dyqane online (si ato të ligjshme ashtu edhe ato mashtruese), promovojnë taktika dhe dhurata të...

Postuar në April 14, 2022 në Browser Hijackers, Rogue Websites

Hajd Ransomware

Studiuesit e sigurisë kibernetike kanë qenë në gjendje të zbulojnë një tjetër variant STOP/Djvu Ransomware, që kriminelët kibernetikë mund ta përdorin në fushatat e sulmit kundër kompjuterëve të përdoruesve. Kërcënimi po gjurmohet si Hajd Ransomware, bazuar në shtesën unike të skedarit që përdor për të shënuar çdo skedar të koduar - '.hajd'. Megjithëse kërcënimi nuk shfaq ndonjë përmirësim apo modifikim domethënës mbi pjesën tjetër të varianteve STOP/Djvu , ai ende ruan një kapacitet të konsiderueshëm për të shkaktuar dëme. Në të vërtetë, çdo pajisje e dëmtuar do t'i nënshtrohet një rutine të enkriptimit të të dhënave që do t'i lërë fotot, imazhet, dokumentet, PDF-të, të arkivuara, bazat e të dhënave dhe shumë lloje të tjera skedarësh...

Postuar në April 14, 2022 në Ransomware

Thispcprotected.com

Thispcprotected.com është një faqe interneti mashtruese, e krijuar për të ekzekutuar skema të ndryshme manipuluese. Ajo që përdoruesit do të ndeshen në faqe mund të ndikohet nga faktorë, të tillë si adresa e tyre specifike IP dhe vendndodhja. Ekspertët e sigurisë kibernetike kanë vëzhguar faqen duke përdorur mesazhe të klikimit për të joshur përdoruesit që të aktivizojnë njoftimet e saj push, si dhe një version të 'PC juaj është i infektuar me 5 viruse!' mashtrim. Faqe të panumërta në internet abuzojnë me funksionin e njoftimeve legjitime për të ofruar reklama të padëshiruara dhe të bezdisshme për përdoruesit. Këto faqe interneti të dyshimta mund të pretendojnë se shtypja e butonit "Lejo" do t'u japë përdoruesve akses në përmbajtje...

Postuar në April 14, 2022 në Adware, Rogue Websites

Adspirit

Adspirit është një aplikacion invaziv i krijuar për të gjeneruar reklama të padëshiruara dhe të pabesueshme në sistemet që ai instalon. Natyrisht, përdoruesit nuk kanë gjasa të shkarkojnë dhe instalojnë programe të tilla me dëshirë. Kjo është arsyeja pse zhvilluesit e adware dhe rrëmbyesve të shfletuesit mbështeten shumë në taktikat e shpërndarjes së fshehtë, të tilla si paketat e softuerit ose instaluesit e rremë. Studiuesit e Infosec klasifikojnë aplikacionet e përhapura përmes mjeteve të tilla si PUP (Programe Potencialisht të Padëshiruara). Reklamat që lidhen me adware janë rrallë legjitime. Ka shumë më tepër gjasa që reklamat të promovojnë platforma të dyshimta të lojërave të fatit në internet, portalet e lojërave video, faqet e...

Postuar në April 14, 2022 në Adware, Malware, Potentially Unwanted Programs

Buff.ly

Buff.ly është një shërbim që u mundëson përdoruesve të shkurtojnë me lehtësi URL-të dhe adresat e uebit që përndryshe do të ishin shumë të vështira për sa i përket gjatësisë. Fatkeqësisht, ky shërbim përdoret shpesh si pjesë e aktiviteteve të rrëmbyesve të shfletuesit ose PUP-ve të tjerë (Programe Potencialisht të Padëshiruara) për të fshehur destinacionet reale të ridrejtimeve që shkaktojnë. Si rezultat, shumë përdorues mund të identifikojnë gabimisht buff.ly si një implant të pasigurt ose një virus. Rrëmbyesit e shfletuesve rrallë instalohen qëllimisht. Këto aplikacione të bezdisshme fshihen brenda paketave të softuerit dhe instaluesve të rremë dhe përpiqen të instalohen në sistem pa tërhequr vëmendjen e përdoruesit. Megjithatë, pasi...

Postuar në April 14, 2022 në Potentially Unwanted Programs

Vomm Ransomware

Vomm Ransomware është një kërcënim malware, pavarësisht faktit se është një variant tjetër që i përket familjes STOP/Djvu Ransomware. Kompjuterët e komprometuar nga kërcënimi do t'i nënshtrohen enkriptimit të të dhënave dhe viktimat do të humbasin aksesin në pothuajse të gjithë skedarët e tyre të ruajtur në pajisje. Fotografitë, dokumentet, PDF-të, arkivat, bazat e të dhënave dhe shumë lloje të tjera skedarësh do të kodohen me një algoritëm kriptografik të pakapshëm. Përdoruesit e prekur gjithashtu do të vërejnë se të gjithë skedarët e kyçur tani kanë '.vomm' të shtuar në emrat e tyre origjinalë si një shtesë e re skedari. Kjo është një sjellje tipike STOP/Djvu , ashtu si hedhja e shënimit të shpërblimit të kërcënimit si një skedar...

Postuar në April 14, 2022 në Ransomware

Industroyer2 Malware

Shërbimet kritike të infrastrukturës në Ukrainë janë shënjestruar nga sulmet kibernetike, para dhe pas pushtimit rus të vendit. Duket se kriminelët kibernetikë janë ende duke nisur më shumë operacione sulmi me një nga objektivat më të fundit që është një ofrues ukrainas i energjisë. Fushata kërcënuese u përpoq të vendoste një pjesë të re të malware të quajtur Industroyer2, i cili është në gjendje të dëmtojë ose prishë ICS (Sistemet e Kontrollit Industrial) të viktimës. Operacioni kishte për qëllim një nënstacion elektrik të tensionit të lartë dhe thuhet se nuk arriti të arrinte qëllimet e tij të mbrapshta. Ekipi i Ukrainas për Reagim ndaj Emergjencave Kompjuterike (CERT-UA), Microsoft dhe firma e sigurisë kibernetike ESET po analizojnë...

Postuar në April 14, 2022 në Advanced Persistent Threat (APT), Malware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 71