ВолтагеТаск се придружује бројним другим обмањујућим и наметљивим апликацијама које покушавају да искористе предности Мац корисника. Ове апликације се обично дистрибуирају лажним методама. Заиста, већина корисника Мац-а се не сећа да је икада дозволила њихову инсталацију на својим уређајима. То је зато што су апликације можда биле инсталиране као део сумњивог софтверског пакета или чак као лажни инсталатер/ажурер. На основу оваквог понашања, ове апликације су класификоване као ПУП-ови (потенцијално нежељени програми). Истовремено, примарна функција ВолтагеТаск-а је испорука нежељених реклама на корисников Мац, што га чини адвер апликацијом. Адвер је све већа категорија апликација дизајнираних да монетизују своје присуство путем досадних...
Топ безбедносне вести
Топ Артицлес
Више чланака
Predator Mobile Malware
Актери претњи које подржава влада користе претњу мобилног малвера праћену као Предатор, да заразе мобилне уређаје одабраних циљева. Порекло претње Предатор повезано је са компанијом за комерцијални надзор под називом Цитрок. Према налазима ЦитизенЛаб-а, Цитрок је прво основан као старт-уп у Северној Македонији. Од тада је компанија успоставила корпоративно присуство у Израелу и Мађарској и верује се да је својим клијентима испоручивала шпијунски софтвер и експлоатације нултог дана. Извештај Гоогле-овог ТАГ-а (Група за анализу претњи) је потврдио да се ови актери претњи налазе у више земаља широм света, укључујући Египат, Грчку, Шпанију, Јерменију, Обалу Слоноваче, Мадагаскар и Индонезију. Детаљи о Предатору Предатор је шпијунски софтвер...
Саитама Бацкдоор
Истраживачи сајбер безбедности открили су нову претњу у позадини која се шири путем наоружаних прилога е-поште. Названа Саитама Бацкдоор, сврха претње је да успостави упориште на циљаном систему и омогући нападачима да даље прошире свој домет са корисним оптерећењем следеће фазе. Саитама Бацкдоор претња је написана у .НЕТ-у и користи ДНС протокол, као средство комуникације са својим серверима за команду и контролу (Ц2, Ц&Ц). Када се једном примени у систему, претња може да препозна и изврши преко 20 долазних команди од нападача. Актери претњи могу да користе Саитаму за прикупљање различитих системских информација, као што су ИП адреса и верзија ОС-а, као и детаље о тренутно активном кориснику, укључујући њихову групу и привилегије....
Аитонус.цом
Аитонус.цом је непоуздана веб локација, чија сврха изгледа да је пропагирање онлајн шема. Треба напоменути да неке обмањујуће веб странице могу да промене садржај или лажне сценарије које приказују, на основу одређених параметара, као што су ИП адресе посетилаца, геолокација и могуће више. Једна од потврђених тактика на Аитонус.цом је варијанта „Хакери вас посматрају!“ Ова шема се користи против Аппле корисника и ослања се на обмањујућа безбедносна упозорења како би уплашила несуђене жртве да преузму промовисану апликацију. Први корак ове тактике укључује приказивање искачућег прозора који тврди да је корисник примио више важних системских обавештења о проблемима у вези са њиховим уређајем. Главна страница тактике тада подиже...
БлоцкАлл
Екстензија БлоцкАлл претраживача која се такође среће као 'БлоцкАлл - блокирање огласа' рекламира се као згодан алат који ће побољшати корисничко искуство прегледавања тако што ће значајно смањити број реклама које се срећу на Интернету. Нажалост, када се једном инсталира на систем, праве боје апликације се откривају скоро тренутно - БлоцкАлл је наметљив програм подржан од стране огласа који су стручњаци за сајбер безбедност класификовали као рекламни софтвер. Заиста, апликација је дизајнирана да испоручује разне наметљиве рекламе на системима на којима је инсталирана, вероватно генеришући профит за своје оператере у том процесу. Када се бавите рекламама које испоручују рекламни софтвери, лажне веб странице или други слични...
Јуицицелебинфо.цом
Јуицицелебинфо.цом није веб локација којој корисници треба да верују. У ствари, мало је вероватно да ће људи добровољно отворити веб локацију. Ова чињеница постаје мање изненађујућа када се открије да Јуицицелебинфо.цом не садржи информације о недавним вестима о славним личностима. Уместо тога, главни циљ странице је да искористи предности својих посетилаца и покуша да их намами да омогуће њена пусх обавештења. Бескрупулозни људи искоришћавају легитимну функцију претраживача пусх обавештења преко безброј обмањујућих веб локација, а чини се да се сваким даном све више појављује. Ове лажне веб странице раде на готово неразлучив начин. Корисницима се приказују разне обмањујуће рекламе и поруке о мамцима за кликове, стварајући лажан утисак о...
ВОРЛД ГРАСС Рансомваре
Сајбер криминалци користе деструктивну претњу злонамерног софтвера како би корисницима закључали сопствене податке. Претња се прати као ВОРЛД ГРАСС Рансомваре, а његов алгоритам шифровања је довољно јак да учини враћање захваћених датотека без помоћи нападача готово немогућим. Жртве неће моћи да отворе или користе било који од докумената, ПДФ-ова, слика, база података, архива итд. који су ускладиштени на зараженом уређају. Треба напоменути да се ВОРЛД ГРАСС Рансомваре такође може срести као ЕартхГрасс и ЕартхГресс. Међу својим наметљивим радњама, претња ће такође изменити имена датотека које шифрује. Тачније, жртве ће приметити да закључане датотеке сада имају '.34р7хГр455' додато њиховим оригиналним именима. Остале промене...
Цриптбит Рансомваре
Истраживачи сајбер безбедности потврдили су да је Цриптбит претња део категорије рансомваре-а. Ови претећи програми су дизајнирани да закључају податке својих жртава обрадом циљаних типова датотека криптографским алгоритмима који се не могу пробити. Циљ актера претњи је да скоро све податке на оштећеним уређајима учине неупотребљивим. Након тога покушавају да изнуде новац од жртава у замену за обећање да ће послати потребне кључеве за дешифровање ради обнављања датотека. Цриптбит Рансомваре прати исти образац. Претња може утицати на велики скуп типова датотека – слике, фотографије, документи, ПДФ-ови, архиве, базе података, итд. Све шифроване датотеке ће имати екстензију датотеке '.цриптбит' придодату њиховим оригиналним именима....
Sysrv-K Botnet
Истраживачи из Мицрософта открили су нову варијанту Сисрв ботнета. Праћена као Сисрв-К, ова нова претња је опремљена проширеним скупом претећих могућности. Он претражује Интернет у потрази за веб серверима који имају различите безбедносне проблеме. Претња може да искористи прелазак путање, удаљено откривање датотека и препреке за преузимање датотека, како би угрозила циљане системе. Сајбер-криминалци који стоје иза Сисрв-К-а су такође укључили нове рањивости у репертоар ботнета, као што је ЦВЕ-2022-22947, даљинско извршавање кода које утиче на софтвер Спринг Цлоуд Гатеваи. Једном постављен, Сисрв-К наставља са постављањем корисног оптерећења Монеро крипто рудара. Крипто-рудари су штетне претње дизајниране посебно да отму хардверске...
Growtopia Stealer
Гровтопиа је софтверски производ који спада у категорију крадљиваца података. Гровтопиа је дизајнирана да извуче осетљиве информације из система на којима је распоређена. Претња се такође прати као ЦиберСтеалер. Треба напоменути да је креатор Гровтопиа-а изјавио да је софтверски производ развијен искључиво у образовне сврхе. Наравно, сајбер криминалци могу да користе Гровтопиа као део својих кампања напада и искористе предности које нуди. Написан коришћењем Ц# програмског језика, крадљивац може да извуче широк спектар података са проваљених уређаја. Почиње прикупљањем различитих системских детаља укључујући корисничко име, име рачунара, ИП адресу, МАЦ адресу, податке међуспремника, верзију ОС-а, листу инсталираних апликација, повезани...
'$100 Amazon Gift Card' Email Scam
Сајбер криминалци користе варљиву кампању нежељене е-поште за дистрибуцију претњи од малвера. Е-поруке-мамци обећавају корисницима да су освојили Амазон поклон картицу од 100 долара. Да би њихове лажне тврдње изгледале легитимније, е-поруке такође садрже Амазон лого и чак подстичу кориснике да поделе своје наводне награде на Фејсбуку, Твитеру, Инстаграму и још много тога. Наравно, ниједна од тврдњи ових лажних е-порука није тачна. Њихов циљ је да убеде кориснике да морају да кликну на обезбеђену везу да би преузели своју награду. Стручњаци за сајбер безбедност приметили су везе у е-порукама за превару са '$100 Амазон Гифт Цард' да би покренули преузимање или наоружане СРЦ датотеке или МС Оффице документа. Једном када несуђени корисници...
Solidprotectionspc.com
Солидпротецтионспц.цом је непоуздана веб локација дизајнирана да пропагира онлајн тактике. Корисници који дођу на страницу треба да буду опрезни и не смеју да прате ниједну од мамаца за кликове или обмањујућих порука на које би могли да наиђу. Сајт би такође могао да покуша да их убеди да се претплате на његове пусх обавештења или да изазову нежељена преусмеравања на слична сумњива одредишта. Један од трикова које су делови сајбер безбедности приметили на Солидпротецтионспц.цом је варијација „МцАфее – Ваш рачунар је можда рањив“. Представља се као безбедносно упозорење које долази од легитимног добављача МцАфее безбедности. Наравно, компанија МцАфее нема никакве везе са овом обмањујућом страницом и не би прибегла таквим лажним тактикама...
Куицк Баро
Куицк Баро је још једна варљива и наметљива апликација дизајнирана посебно да преузме веб претраживач корисника. Циљ овог ПУП-а (потенцијално нежељеног програма) је да преузме контролу над прегледачем и измени неколико важних подешавања. На крају, корисници ће приметити честа преусмеравања на непознату адресу. На основу оваквог понашања, Куицк Баро је класификован као отмичар претраживача. Када се једном инсталира на систему, апликација ће изменити почетну страницу претраживача, страницу нове картице и подразумевана подешавања претраживача, при чему су све три сада подешене да отворе адресу баросеарцх.цом. Корисници треба да имају на уму да ово није прва апликација за отмичаре претраживача која је виђена да промовише овај лажни...
ГлобалКуеуе
ГлобалКуеуе је наметљива апликација која има за циљ да се ушуња на Мац уређаје корисника. Као и многи други ПУП-ови (потенцијално нежељени програми), ГлобалКуеуе је такође дизајниран да уновчи своје присуство на Мац-у путем лажних и ометајућих метода. Тачније, апликација је класификована као адвер, што значи да је креирана да испоручује нежељене рекламе корисницима. Мало је вероватно да ће генерисани огласи бити за легитимне производе или сајтове. Уместо тога, огласи повезани са таквим сумњивим изворима се обично користе за промовисање сумњивих дестинација (преварантне веб странице, пхисхинг шеме, сумњиве платформе за одрасле, итд.) или додатне ПУП-ове представљене као легитимне апликације. Корисници треба да имају на уму да чак и ако су...
Фефг Рансомваре
Фефг Рансомваре је претња малвера којој недостају многе јединствене карактеристике. На крају крајева, то је још једна варијанта створена из све веће СТОП/Дјву Рансомваре породице. Упркос овој чињеници, корисници рачунара не би требало да потцене штету коју Фефг може да изазове. Заражени системи ће бити скенирани и сви циљани типови датотека ће бити учињени неупотребљивим путем рутине шифровања која се не може пробити. Свака закључана датотека ће имати нову екстензију датотеке - '.фефг' придодату свом имену. Жртве претње ће такође приметити појаву новог текстуалног фајла на оштећеним уређајима. Под називом „_реадме.ткт“, ова датотека ће садржати белешку о откупнини са детаљима о захтевима сајбер криминалаца одговорних за ширење...