Botneti Enemybot merr përsipër pajisjet IoT për të ekzekutuar sulmet DDoS

Një spin-off i ri i Mirai Botnet është zbuluar në natyrë dhe duket se është produkt i Keksec. Kjo e fundit është një organizatë e krimit kibernetik e njohur për përfshirjen në sulme të shpërndara-mohimit të shërbimit dhe fushatave të vjedhjes së kriptove. Mjeti i tyre i fundit kërcënues është Enemybot Botnet, i cili përdor shumë kodin origjinal të Mirai Botnet . Megjithatë, kriminelët kanë bërë disa përmirësime të mëdha për të përmirësuar funksionalitetin e botnet-it, si dhe për ta mbajtur atë të fshehur, duke lejuar që ai të kontrollohet përmes një serveri Command-and-Control të bazuar në TOR. Enemybot Botnet synon një gamë të gjerë ruterash dhe pajisjesh Internet-of-Things (IoT) që përdorin firmware të vjetëruar ose kredenciale të...

Postuar në April 14, 2022 në Computer Security

Hakerët fshehin malware për vjedhjen e kredencialeve në softuer të rremë të thyer

Hakerët fshehin malware për vjedhjen e kredencialeve në softuer të rremë të thyer pamje nga ekrani

Studiuesit e sigurisë kanë vënë re një fushatë të re për nxitjen e malware. Këtë herë, aktorët e këqij po përdorin malware FFDroider - një pjesë e softuerit me qëllim të keq të krijuar për të shfrytëzuar fjalëkalimet e viktimave dhe detajet e hyrjes nga sistemet e bazuara në Windows. Fushata që përhapte FFDroider u pa dhe u detajua nga një ekip studiuesish sigurie me ZScaler. Ekipi paralajmëroi se aktorët e kërcënimit po fshehin FFDroider brenda skedarëve duke pretenduar se janë ekzekutues të dëmtuar për softuer të ligjshëm me pagesë. FFDroider rrëmben informacionin e hyrjes ndërsa shtypet ZScaler e përshkroi përpjekjen për të përhapur FFDroider si jo vetëm një por shumë fushata të...

Postuar në April 13, 2022 në Computer Security

Minator safiri

Studiuesit e sigurisë kibernetike kanë gjetur se "Sapphire Miner" ofrohet për shitje në forumet e hakerëve të nëndheshëm. Qasja në kërcënim mund të merret për vetëm 75 €. Siç sugjeron emri i tij, kërcënimi është një minator që mund të kapërcejë burimet harduerike të sistemeve të shkelura dhe t'i përdorë ato për të minuar për kriptovaluta specifike - Monero (XMR), ERGO, Ethereum Classic (ETC) dhe Ethereum (ETH). Kërcënimi është i pajisur me disa veçori kundër zbulimit. Ai mund të anashkalojë WIndow Defender, të fshehë procesin e tij që të mos shfaqet në Task Manager të sistemit dhe të shmangë zbulimin nga mjetet ProcessHacker. Përveç kësaj, Sapphire Miner vendosi të marrë privilegje administratori sa herë që lansohet. Cilat kriptomonedha...

Postuar në April 13, 2022 në Malware

Email 'DHL Express Import Dërgesa në pritje'

Kriminelët kibernetikë po shpërndajnë emaile mashtruese që përmbajnë bashkëngjitje të korruptuara, si pjesë e një fushate sulmi. Emailet pretendojnë se vijnë nga kompania legjitime e logjistikës DHL. Për t'i bërë presion përdoruesve që të hapin skedarin e bashkangjitur të armatosur, mesazhet pretendojnë se një ngarkesë e rëndësishme që i përkiste përdoruesit është ndërprerë nga agjencitë qeveritare. Për të lëshuar dërgesën e importit, përdoruesit supozohet të japin informacion shtesë për zhdoganimin, duke përfshirë emrin dhe adresën e plotë të prodhuesit, si dhe përdorimin e synuar të artikujve. Qëllimi i vetëm i mesazhit në dukje urgjent është të bindë marrësin që të hapë lidhjen e komprometuar sa më shpejt të jetë e mundur. Pasi...

Postuar në April 13, 2022 në Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com është një faqe interneti jo e besueshme që është vërejtur se kryen një skemë të njohur në internet. Më konkretisht, faqja është konfirmuar se ka një version të skemës 'PC juaj është i infektuar me 5 viruse'. Përdoruesit duhet të kenë parasysh se përmbajtja e shfaqur nga faqe interneti mashtruese si kjo mund të ndryshohet, në varësi të faktorëve, si adresa IP e vizitorit, vendndodhja, lloji i shfletuesit, lloji i pajisjes, etj. Përdoruesit rrallë hapin faqe të tilla si Yourdekstopdefence.com qëllimisht. Ka shumë më tepër gjasa që faqja e dyshimtë të jetë hasur si rezultat i ridrejtimeve të padëshiruara të shkaktuara nga rrjetet mashtruese të reklamave ose PUP-të invazive (Programet Potencialisht të Padëshiruara)....

Postuar në April 13, 2022 në Rogue Websites

Rrjedha e errët

Flow Dark është një shtesë e shfletuesit që lejon përdoruesit të aktivizojnë "Modalitetin e errët" edhe në faqet e internetit që nuk e mbështesin në mënyrë origjinale një funksionalitet të tillë. Kjo veçori është bërë mjaft e popullarizuar në mesin e përdoruesve dhe, si e tillë, Flow Dark mund të ishte përpjekur të gjente një vend për veten në mënyrë legjitime. Megjithatë, krijuesit e tij mesa duket kanë pasur plane të tjera, sepse e kanë pajisur aplikacionin me aftësi adware. Përdoruesit që lejojnë Flow Dark në pajisjet e tyre, së shpejti do të vërejnë se shfletuesit e tyre të internetit kanë filluar të sillen në një mënyrë të pazakontë. Në të vërtetë, Flow Dark është në gjendje të marrë përsipër disa veçori të shfletuesit. Veprimi më i...

Postuar në April 13, 2022 në Adware, Potentially Unwanted Programs

Notcomp.com

Notcomp.com është një faqe që nuk është aspak e interesuar të ofrojë ndonjë shërbim domethënës për vizitorët e saj. Në vend të kësaj, ai funksionon në një mënyrë praktikisht identike si të gjitha faqet e tjera të internetit mashtruese që janë vendosur në internet me qëllimin e vetëm për të ekzekutuar një taktikë të bazuar në shfletues. Në të vërtetë, Notcomp.com mbështetet shumë në mesazhet e klikimeve dhe taktikat e inxhinierisë sociale për të mashtruar përdoruesit që të abonohen pa vetëdije në shërbimet e tij të njoftimit shtytës. Një nga skenarët e mundshëm që përdoruesit mund të hasin, konsiston në faqja e dyshimtë që pretendon se po bën një kontroll CAPTCHA. Një mesazh i ngjashëm me 'Kliko Lejo nëse nuk je robot' mund të shfaqet...

Postuar në April 13, 2022 në Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com nuk merret me ofrimin e ndonjë marrëveshje joshëse për vizitorët e saj. Në vend të kësaj, faqja e internetit është krijuar vetëm për të kryer një skemë popullore të bazuar në shfletues. Vizitorët që kanë pasur fatin e keq të zbarkojnë në faqe do të prezantohen me skenarë të ndryshëm manipulues dhe mesazhe të klikimeve duke u përpjekur t'i joshin ata që të abonohen në njoftimet pushuese të faqes. Natyrisht, këto site rrallë i shprehin qëllimet e tyre hapur. Në shumicën dërrmuese të rasteve, ata fshehin funksionalitetin e vërtetë të butonit "Lejo" duke pretenduar se klikimi i tij është pjesë e një kontrolli CAPTCHA ose se do t'u japë përdoruesve akses në përmbajtje shtesë. Exclusivedealsfinder.com ndjek taktikën e...

Postuar në April 13, 2022 në Browser Hijackers, Rogue Websites

Ghas Ransomware

Ghas Ransomware është një kërcënim i krijuar për të bllokuar të dhënat e viktimave të tij në mënyrë specifike. Sulmuesit më pas do t'i zhvasin përdoruesit e prekur për para, në këmbim të rivendosjes së aksesit të tyre në skedarë të rëndësishëm personal dhe të lidhur me biznesin, si dokumente, PDF, bazat e të dhënave, arkivat, fotot, etj. Megjithëse Ghas Ransomware është një variant nga STOP /Djvu Ransomware , ky fakt nuk e bën kërcënimin më pak kërcënues. Pasi të ekzekutohet Ghas në pajisje, ai do të skanojë skedarët e ruajtur në sistem dhe do të kodojë pothuajse të gjithë. Çdo skedar i kyçur do të ketë emrin e tij origjinal të modifikuar për të përfshirë tani '.ghas' si një shtesë të re skedari. Kur të gjitha llojet e skedarëve të...

Postuar në April 13, 2022 në Ransomware

META Infostealer

META Infolstealer është një lloj i ri, kërcënues që ka fituar tërheqje mes kriminelëve kibernetikë. Kërcënimi i malware është pjesë e valës së krijimeve të dëmshme që synojnë të mbushin vakumin e mbetur pasi operatorët e Raccoon Stealer ndaluan aktivitetet e tyre. Si rezultat, shumë hakerë dhe organizata hakerash filluan të kërkonin përreth platformës së tyre të sulmit të radhës dhe duket se META Infostealer ka arritur të përmbushë shumicën e nevojave të tyre. Deri më tani, aksesi në malware mund të merret për një abonim mujor prej 125 dollarësh ose një pagesë të vetme gjatë gjithë jetës prej 1000 dollarësh. Kërcënimi po reklamohet si një version më i fuqishëm dhe më i përmirësuar i RedLine . Ai mund të marrë informacione të ndjeshme nga...

Postuar në April 13, 2022 në Malware, Stealers

Wardoprize.com

Wardoprize.com përpiqet të joshë përdoruesit që nuk dyshojnë në grackën e saj, duke pretenduar se u ofron çmime fitimprurëse, si për shembull Samsung Galaxy. një iPhone dhe pajisje MacBook Pro. Megjithatë, përpara se vizitorët të mund të marrin gjoja shpërblimet e tyre të fituara, atyre u kërkohet të plotësojnë një anketë të shkurtër. Sondazhi është thjesht një mashtrim që lejon faqen të marrë informacione të ndryshme private dhe potencialisht të ndjeshme, si numrat e telefonit të përdoruesve, adresat e shtëpisë, emailet, madje edhe numrat e kartave të kreditit/debitit. Kjo sjellje e klasifikon Waroprize.com si një faqe interneti phishing. Faqja e mashtrimit pretendon të jetë e lidhur me një kompani teknologjike me reputacion si Google....

Postuar në April 12, 2022 në Phishing, Rogue Websites

Spring4Shell abuzohet në fushatën që shtyn Mirai

Spring4Shell abuzohet në fushatën që shtyn Mirai pamje nga ekrani

Zbatimet e bazuara në Java duket se janë dhurata që vazhdon të japë. Me raporte të herëpashershme të përpjekjeve të vazhdueshme për të shfrytëzuar Log4j , dobësinë që ishte në mendjen e të gjithëve në dimër, tani po vijnë lajme për shfrytëzimin aktiv të cenueshmërisë më të fundit të rëndësishme të zbuluar në bibliotekën Spring Core Java. Malware i armatosur Mirai i përdorur në fushatë Fushata e sulmit duke përdorur Spring4Shell po monitorohet nga dy firma të veçanta kërkimore të sigurisë. Tani ekipet hulumtuese po dallojnë një të njohur të vjetër që përdoret për të shfrytëzuar cenueshmërinë e Spring4Shell. Të dy kompanitë e sigurisë vunë re se një version i armatosur i malware Mirai , i...

Postuar në April 12, 2022 në Computer Security

Keni nevojë për ndihmë për të hequr malware kokëfortë Aplikacione të tjera antivirus që nuk rregullohen? HelpDesk i SpyHunter 5 gjeneron rregullime të personalizuara të malware për ju

Keni nevojë për ndihmë për të hequr malware kokëfortë Aplikacione të tjera antivirus që nuk rregullohen? HelpDesk i SpyHunter 5 gjeneron rregullime të personalizuara të malware për ju pamje nga ekrani

Dublin, Irlandë, 11 Prill 2022 - SpyHunter 5 i EnigmaSoft Limited përfshin HelpDesk – një shërbim mbështetës teknik i personalizuar një-në-një. Ndonjëherë përdoruesit ndeshen me probleme unike që lidhen me infeksione kokëfortë malware që programet tradicionale anti-malware mund të mos i zbulojnë ose heqin plotësisht. HelpDesk i SpyHunter 5 lidh përdoruesit drejtpërdrejt me teknikët tanë të SpyHunter 5, të cilët mund të krijojnë rregullime të personalizuara të malware për të adresuar problemet unike të malware-it aty ku nevojitet. HelpDesk i SpyHunter 5 është plotësisht i integruar brenda SpyHunter 5; kur një teknik krijon një rregullim të personalizuar të malware, SpyHunter 5 e merr...

Postuar në April 12, 2022 në Announcements

GeneralProjectSearch

GeneralProjectSearch është një aplikacion pushtues që përpiqet të futet fshehurazi brenda pajisjeve Mac të përdoruesve. Qëllimi i saj është të krijojë praninë e saj atje dhe më pas të përfshihet në një fushatë reklamuese të bezdisshme përmes së cilës gjeneron përfitime monetare për operatorët e saj. Kjo sjellje mbart elementet tipike të lidhura me aplikacionet adware. Nuk është për t'u habitur që pas analizimit të GeneralProjectSearch, studiuesit e infosec zbuluan se është një aplikacion nga familja AdLoad adware. Për më tepër, ai gjithashtu bie në kategorinë PUP (Programi Potencialisht i Padëshiruar), për shkak të metodave të dyshimta të përfshira në shpërndarjen e tij. Më konkretisht, GeneralProjectSearch po shpërndahet nëpërmjet...

Postuar në April 12, 2022 në Adware, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com është një faqe interneti jo e besueshme që përpiqet të joshë përdoruesit me premtimin për të marrë parashikime dhe sinjalizime në kohë të motit. Problemi është se duke ndjekur udhëzimet e sajtit dhe duke klikuar butonin e shfaqur 'Lejo', përdoruesit do të aktivizonin njoftimet shtytëse të Weathersend.com. Uebsajte të panumërta mashtrimi shfrytëzojnë këtë funksion legjitim të shfletuesit për të ofruar reklama të padëshiruara dhe të bezdisshme për përdoruesit, ndërkohë që gjenerojnë përfitime monetare për operatorët e tyre. Fatkeqësisht, Weathersend.com nuk bën përjashtim. Pasi të klikojnë 'Lejo', përdoruesit mund të fillojnë të ndeshen me reklama të dyshimta ndërsa shfletojnë shumë më shpesh. Reklamat e krijuara nga burime...

Postuar në April 12, 2022 në Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 71