Systemsecuritys.com

Zbarkimi në një faqe të quajtur Systemsecuritys.com natyrisht do t'ju bëjë të mendoni se do të merrni këshilla dhe sugjerime të rëndësishme sigurie. Fatkeqësisht, në këtë rast, emri është thjesht një element tjetër i taktikës së kryer nga faqja. Në të vërtetë, systemecuritys.com është një faqe tjetër e dyshimtë që shfrytëzon gjestin legjitim të shfletuesit të njoftimeve shtytëse për të fituar para për operatorët e saj nëpërmjet një fushate reklamuese ndërhyrëse. Përdoruesit që zbarkojnë në faqe ka të ngjarë të prezantohen me një skenar të rremë që, nën pretendime të ndryshme, do t'i udhëzojë ata të klikojnë 'Lejo'. Për shembull, studiuesit e sigurisë kibernetike kanë konfirmuar se faqja mund të pretendojë të jetë një platformë takimesh...

Postuar në April 12, 2022 në Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Gossip-celeb-news.com, pavarësisht nga emri i tij, nuk ofron asnjë përmbajtje në lidhje me të famshëm, thashetheme apo lajme. Është një uebsajt kryesisht bosh i krijuar për arsyen e vetme për të përhapur një taktikë popullore të bazuar në shfletues. Në të vërtetë, ai përpiqet të bindë çdo vizitor që të klikojë butonin e shfaqur 'Lejo' dhe të aktivizojë shërbimet e njoftimeve shtytëse të faqes pa e ditur. Kjo skemë e veçantë është vërejtur tashmë në faqe të tjera të panumërta po aq të dyshimta. Një nga skenarët e rremë që përdorin përfshin pretendimin se bëjnë një kontroll CAPTCHA me përdoruesit e udhëzuar të klikojnë butonin për të vërtetuar se nuk janë robotë. Gossip-celeb-news.com, nga ana tjetër, është vërejtur se mbështetet në një...

Postuar në April 12, 2022 në Browser Hijackers, Rogue Websites

Octo Banking Trojan

Studiuesit e sigurisë kibernetike ishin në gjendje të kapnin gjurmët e një tjetër Trojan të fuqishëm bankar Android. Kërcënimi është gjurmuar si Octo dhe sipas analizave të kryera nga studiuesit e malware, a është pjesë e një familjeje malware celular të njohur si Exobot . Më konkretisht, Octo duket të jetë një version i rishikuar i kërcënimit ExobotCompact. Ky riemërtim mund të jetë bërë nga kriminelët kibernetikë, si një përpjekje për të paraqitur variantet e reja si krijime të reja kërcënuese dhe për t'i larguar ato nga fakti që kodi burimor i Exobot u zbulua. Aplikacionet e mashtrimit Kërcënimi Octo u shpërnda përmes aplikacioneve të korruptuara që veprojnë si pikatore. Disa nga aplikacionet ishin të disponueshme për një kohë në...

Postuar në April 12, 2022 në Banking Trojan, Mobile Malware

Search-magic.com

Adresa e uebit search-magic.com duket se është e lidhur me një shtesë ndërhyrëse të rrëmbyesit të shfletuesit. Përdoruesit kanë raportuar se kanë vërejtur shfletuesit e tyre të internetit duke përjetuar ridrejtime në adresën e panjohur papritmas. Kjo është një sjellje klasike e vërejtur në rrëmbyesit e shfletuesit. Këto PUP (Programe Potencialisht të Padëshiruara) përhapen shpesh përmes metodave të fshehta, duke përfshirë paketat e softuerit të fshehtë dhe madje edhe instaluesit e rremë që paraqiten si instalues/përditësues për programe legjitime. Pasi të vendoset plotësisht, rrëmbyesi i shfletuesit do të marrë kontrollin e shfletuesit të internetit dhe do të modifikojë disa cilësime të rëndësishme. Në mënyrë tipike, ato janë faqja...

Postuar në April 12, 2022 në Browser Hijackers, Potentially Unwanted Programs

Gateway-search.net

Përdoruesit që vërejnë ridrejtime në adresën gateway-search.net në shfletuesit e tyre të uebit, ka shumë të ngjarë të kenë një PUP (Program potencialisht të padëshiruar) ndërhyrës me aftësi të rrëmbyesit të shfletuesit të instaluar në pajisjet e tyre. Në fund të fundit, faqja gateway-search.net i përket një motori kërkimi të rremë duke e bërë jashtëzakonisht të pamundur që përdoruesit ta zgjedhin atë si faqen kryesore të parazgjedhur të shfletuesit të tyre, faqen e skedës së re ose motorin e kërkimit. PUP-të ndërhyrës shpesh shpërndahen në kompjuterët dhe pajisjet e përdoruesve pa u vënë re. Disa nga taktikat e zakonshme të shpërndarjes përfshijnë paketa të dyshimta softuerësh apo edhe instalues/përditësues të rremë. Megjithatë, sapo të...

Postuar në April 12, 2022 në Browser Hijackers, Potentially Unwanted Programs

Raporti javor i alarmeve të sigurisë për malware për 3 prill - 9 prill 2022

Raporti javor i alarmeve të sigurisë për malware për 3 prill - 9 prill 2022 pamje nga ekrani

Këtë javë, ekipi i kërkimit të malware SpyHunter ka nxjerrë në pah një përmbledhje javore të kërcënimeve të zakonshme dhe kritike të malware që aktualisht po prekin kompjuterët në mbarë botën. Hidhini një sy raportit të kësaj jave dhe qëndroni përpara kërcënimeve në trend të malware! Këtë javë në Video Malware Ky episod diskuton temat e mëposhtme: Si tregon skedari Bloom.exe për një skemë të kalit trojan të kriptojacking dhe se si kërcënimet KXDE dhe VOOM Ransomware vijnë nga familja popullore e malware STOP/Djvu e njohur për zhvatjen e parave nga përdoruesit e kompjuterëve të viktimizuar. Sinjalizimet e javës për sigurinë e malware   Voom RansomwareVoom Ransomware vjen nga familja e...

Postuar në April 12, 2022 në Announcements

Mbrojtur-Shfletim

Protected-Browsing është një shtesë ndërhyrëse e shfletuesit. Pas instalimit të tij, përdoruesit do të kuptojnë shpejt se shfletuesi i tyre është marrë nën kontroll dhe disa nga cilësimet e tij të rëndësishme janë modifikuar. Në të vërtetë, Shfletimi i Mbrojtur është klasifikuar nga ekspertët e sigurisë kibernetike si një rrëmbyes i shfletuesit dhe një PUP (Program potencialisht i padëshiruar). Kur aktivizohet, Shfletimi i mbrojtur do të zëvendësojë faqen aktuale kryesore, faqen e skedës së re dhe motorin e parazgjedhur të kërkimit të shfletuesit me një adresë të sponsorizuar. Faqja që tani do të hapet sa herë që përdoruesi hap shfletuesin e prekur, përpiqet të kërkojë në internet nëpërmjet shiritit të URL-së ose hap një skedë të re, do...

Postuar në April 11, 2022 në Browser Hijackers, Potentially Unwanted Programs

Shkoni te Top Adware

Adware Scroll To Top përpiqet të joshë përdoruesit e tij të mundshëm duke u ofruar atyre mundësinë për t'u kthyer shpejt në krye ose në fund të çdo faqeje të parë. Fatkeqësisht për përdoruesit të cilëve mund t'u duket një funksion i tillë një gjë e përshtatshme për t'u pasur, Scroll To Top Adware është shumë më i shqetësuar me fitimin e parave nga prania e tij duke gjeneruar reklama të padëshiruara dhe ndërhyrëse. Reklamat e dorëzuara mund të ndikojnë rëndë në përvojën e përdoruesit në pajisje. Për shkak të sjelljes dhe karakteristikave të tij, Scroll To Top është klasifikuar si një aplikacion adware. Për më tepër, për shkak se shpërndahet kryesisht përmes faqeve të internetit mashtruese, aplikacioni gjithashtu bie në kategorinë e PUP-ve...

Postuar në April 11, 2022 në Adware, Potentially Unwanted Programs

Studiuesit zbulojnë të meta të mëdha në platformën bankare që mund të ndikojë në miliona

Studiuesit zbulojnë të meta të mëdha në platformën bankare që mund të ndikojë në miliona pamje nga ekrani

Një ekip kërkimor për sigurinë kibernetike zbuloi një dobësi të konsiderueshme në një platformë shërbimesh financiare që tashmë është zbatuar në një numër të madh sistemesh bankare. Ekipi me Salt Labs zbuloi një defekt të madh në API të përdorur nga platforma financiare. Shfrytëzimi ishte një falsifikim i kërkesës nga ana e serverit ose SSRF. Nëse do të ishte shfrytëzuar me sukses, e meta mund të kishte çuar në një katastrofë të mundshme, duke lejuar aktorët e kërcënimit të kullojnë llogaritë bankare të miliona përdoruesve. E meta mund t'u lejojë hakerëve aksesin e administratorit E meta u zbulua në një faqe që përmban funksionalitet që lejon klientët e platformës së shërbimeve financiare...

Postuar në April 11, 2022 në Computer Security

Mashtrimi me email "Për shkak të përmirësimit të fundit ose gabimit".

Emailet "Për shkak të përmirësimit të fundit ose gabimit" janë pjesë e një skeme phishing. Mashtruesit i shpërndajnë këto emaile mashtruese me shpresën që të mashtrojnë përdoruesit për të zbuluar informacione të ndjeshme, të tilla si kredencialet e llogarisë së tyre të emailit (emrat e përdoruesve, fjalëkalimet, etj.). Subjekti i emaileve të dyshimta mund të jetë i ngjashëm me 'Nr._Rasti: -135998347511' dhe ata do të pretendojnë se fjalëkalimi i emailit të përdoruesit do të skadojë në të njëjtën ditë. Arsyeja e dhënë për këtë është se ose ka ndodhur një gabim në serverët e ofruesit të shërbimit të postës elektronike ose se ka pasur një përditësim. Natyrisht, të gjitha këto pretendime janë krejtësisht të rreme. Qëllimi i tyre i vetëm...

Postuar në April 11, 2022 në Phishing

Save-window.com

Save-window.com është një faqe interneti mashtruese që përdor alarme dhe paralajmërime mashtruese dhe të drejtpërdrejta të rreme për të arritur qëllimet e saj. Përdoruesit nuk kanë gjasa ta hapin faqen vetë dhe zakonisht do ta hasin atë si rezultat i ridrejtimeve të padëshiruara. Burimi i ridrejtimeve mund të jetë ose vizita në faqet e internetit me rrjete reklamuese mashtruese ose prania e një PUP (Programi Potencialisht i Padëshiruar) në sistemin ose pajisjen tuaj kompjuterike. Disa faqe interneti mashtrimi mund të ndryshojnë sjelljen e tyre bazuar në faktorë, të tillë si adresa IP dhe vendndodhja e secilit përdorues. Save-window.com është vëzhguar nga ekspertë të sigurisë kibernetike për të ekzekutuar një version të mashtrimit që...

Postuar në April 11, 2022 në Rogue Websites

Bomber Ransomware

Bomber Ransomware nuk është një pjesë origjinale e malware. Pas analizimit të aftësive dhe kodit të tij themelor, studiuesit e infosec kanë arritur në përfundimin se kërcënimi është një variant që i përket familjes Amnesia Ransomware . Bomber Ransomware do të depërtojë fshehurazi në kompjuterët e synuar, do të ekzekutojë programimin e tij kërcënues dhe do t'i lërë skedarët e viktimës në një gjendje të koduar. Skedarët e koduar do të jenë të papërdorshëm dhe restaurimi i tyre është zakonisht i pamundur pa marrë kodet e nevojshme të deshifrimit nga aktorët e kërcënimit. Si pjesë e veprimeve të tij, Bomber Ransomware do të ndryshojë plotësisht emrat e skedarëve të kyçur. Në vend të tyre, kërcënimi do të lërë një varg karakteresh të rastit...

Postuar në April 11, 2022 në Ransomware

Zhbllokues Ransomware

Kërcënimi i Unlocker Ransomware është nxjerrë në dritë nga studiuesit e infosec. Sipas gjetjeve të tyre, malware ndjek karakteristikat tipike të sjelljes që lidhen me kërcënimet e ransomware. Ai synon të depërtojë në kompjuterin e viktimës, të fillojë programimin e tij invaziv dhe t'i lërë skedarët dhe të dhënat e ruajtura atje në një gjendje të papërdorshme. Në mënyrë tipike, rutina e kriptimit të këtyre kërcënimeve malware përdor algoritme të forta kriptografike për të siguruar që skedarët e prekur nuk mund të restaurohen pa ndihmën e hakerit. Një shënim shpërblimi me udhëzime do të lihet në makinë si një skedar teksti me emrin "README_WARNING.TXT". Përmbledhja e Ransom Note Shënimi i ofruar nga Unlocker Ransomware nuk është shumë...

Postuar në April 11, 2022 në Ransomware

Bozon Ransomware

Infektimi i kompjuterit tuaj me kërcënimin Bozon Ransomware mund të ketë pasoja të tmerrshme. Në të vërtetë, kjo pjesë e softuerit kërcënues është në gjendje të ndikojë shumë lloje skedarësh dhe t'i lërë ato në një gjendje të papërdorshme dhe të paarritshme. Ashtu si shumica e operacioneve të ransomware, qëllimi i kriminelëve kibernetikë përgjegjës për përhapjen e Bozon është të zhvatin para nga viktimat e tyre. Pasi kërcënimi të ketë nisur programimin e tij pushtues, ai do të skanojë skedarët e ruajtur në sistem, do t'i kodojë ato me një algoritëm të fortë kriptografik dhe do të shtojë '.bozon' si një shtesë të re në emrat e tyre origjinalë të skedarëve. Më pas, një skedar teksti me emrin 'FILE RECOVERY.txt' do...

Postuar në April 11, 2022 në Ransomware

Stop-bot.com

Stop-bot.com është një tjetër faqe interneti mashtrimi që përpiqet të përfitojë nga vizitorët e saj. Ai e bën atë duke përhapur një skemë popullore të bazuar në shfletues që shfrytëzon veçorinë legjitime të njoftimeve shtytëse. Në vend që t'i lejojë përdoruesit të vendosin vetë nëse do të dëshironin të aktivizonin njoftimet shtytëse të faqes, Stop-bot.com përdor mesazhe dhe sinjalizime të ndryshme mashtruese në një përpjekje për të maskuar qëllimet e tij të vërteta. Studiuesit e sigurisë kibernetike kanë kataloguar tashmë faqe të panumërta të dyshimta që funksionojnë në një mënyrë praktikisht identike me Stop-bot.com. Dallimi kryesor është skenari i saktë mashtrues që faqet e ndryshme shfaqin për viktimat e tyre të mundshme. Ai që haset...

Postuar në April 11, 2022 në Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 71