Toa Ransomware

Тоа Рансомваре циља Виндовс системе и закључава податке на њима снажним криптографским алгоритмом. Погођени корисници неће моћи да приступе својим документима, сликама, фотографијама, архивама, базама података и још много тога. Оператери претњи рансомваре-а користе шифроване податке као полугу да изнуде своје жртве за новац. Пратећи устаљено понашање уочено у већини претњи рансомваре-а, Тоа такође мења називе датотека које шифрује. Претња то чини додавањем низа од четири насумична знака оригиналним именима датотека. Поред тога, жртвама ће бити остављена текстуална датотека под називом 'реад_ит.ткт' која се налази на радној површини оштећених уређаја. Датотека садржи напомену о откупнини за малвер. Нападачи наводе да је Тоа Рансомваре...

Објављено на August 8, 2022 у Ransomware

Readnet Ransomware

Реаднет Рансомваре је варијанта из породице малвера МедусаЛоцкер. Упркос претњи која нема значајна побољшања у поређењу са остатком варијанте из породице МедусаЛоцкер Рансомваре , њену способност да изазове штету не треба потцењивати. Сајбер криминалци могу да користе Реаднет Рансомваре да закључају податке корпоративних ентитета, као и појединачних корисника, а затим изнуде жртве за новац. Датотеке, као што су документи, ПДФ-ови, архиве, базе података, итд., ускладиштене на оштећеним уређајима, биће учињене неупотребљивим путем јаке рутине шифровања. Све датотеке закључане помоћу Реаднет Рансомваре-а имаће екстензију '.Реаднет7' придодату њиховим оригиналним именима. Корисници треба да имају на уму да одређени број који се налази у...

Објављено на August 5, 2022 у Ransomware

Style Flex

Инфосец истраживачи су открили још један наметљив ПУП (Потенцијално нежељени програм) који се представља као наизглед корисна апликација. Ово проширење претраживача под називом Стиле Флек тврди да омогућава корисницима да ускладе садржај посећених веб локација према својим преференцијама. Међутим, анализа апликације је открила да ове обећане функције можда уопште нису присутне. Уместо тога, Стиле Флек је много више заокупљен преузимањем контроле над претраживачем корисника. Заиста, апликација је класификована као отмичар претраживача. Након инсталације, Стиле Флек ће изменити неколико важних подешавања претраживача, као што су почетна страница, адреса нове картице и тренутни подразумевани претраживач. Ово типично понашање отмичара...

Објављено на August 5, 2022 у Potentially Unwanted Programs, Browser Hijackers

Превара 'Извлачење награда са друштвене мреже Инстаграм'

Преваранти покушавају да искористе несуђене кориснике преко лажног сајта за поклоне. Шема је представљена као наводна томбола награда коју организује друштвена мрежа Инстаграм. Међутим, кориснике треба упозорити да Инстаграм нема везе са овом преваром и да се његово име користи као начин да се дода легитимитет тврдњама преваранта. Обмањујућа искачућа порука говори посетиоцима сајта да су изабрани да учествују у извлачењу уносних и скупих награда, укључујући рачунаре, мобилну опрему и новчане награде које иду све до 5000 долара. Изабрани корисници ће имати 3 шансе да изаберу победничку поклон кутију. Наравно, ако ово звучи превише добро да би било истинито, то је зато што је цео поклон лажан и ниједна од награда не постоји. Оператери...

Објављено на August 5, 2022 у Rogue Websites, Phishing

Diet Adware

Диет Адваре је сумњив програм, чија је примарна сврха испорука наметљивих реклама на рачунаре корисника. Осим што је класификован као адвер, Диет такође спада у категорију ПУП-ова (потенцијално нежељених програма), због сумњивих метода укључених у његову дистрибуцију. На пример, истраживачи инфосец-а су приметили да се претња убризгава у ИСО датотеке преузете из сумњивих извора. Једном активиран, Диет Адвер може бити одговоран за појаву сталног тока непоузданих реклама. Огласи могу бити у облику искачућих прозора, банера, линкова у тексту и још много тога. Штавише, мало је вероватно да ће рекламе које генерише рекламни софтвер промовисати легитимне производе или дестинације. Уместо тога, корисници су могли да виде рекламе за лажне веб...

Објављено на August 5, 2022 у Potentially Unwanted Programs, Адваре

Смартцаптцха.топ

Смартцаптцха.топ се придружује редовима свих других сумњивих веб локација које постоје само из разлога искоришћавања легитимне функције претраживача пусх обавештења. Ови сајтови раде на практично идентичан начин и користе сличне тактике обмањивања и мамца за кликове да прикрију своје праве намере. Када корисници дођу на Смартцаптцха.топ, вероватно ће видети лажне и обмањујуће поруке које ће их упутити да притисну дугме „Дозволи“. Скоро сви лажни сценарији које користе ове странице помињу да корисници морају кликнути на дугме. Међутим, претпостављени ефекат може варирати у зависности од тренутно приказаног сценарија. На пример, Смартцаптцха.топ може да тврди да корисници морају да кликну на „Дозволи“ да би прошли ЦАПТЦХА проверу. У другим...

Објављено на August 5, 2022 у Rogue Websites, Browser Hijackers

Твитхдиффер.киз

Твитхдиффер.киз је обмањујућа веб локација која се ослања на различите лажне сценарије као начин да превари жртве да се претплате на његова пусх обавештења. Безброј сумњивих веб локација се понаша на готово неразлучив начин према Твитхдиффер.киз. Генерално, они покушавају да искористе дозволе претраживача легитимне функције претраживача пусх обавештења да испоруче нежељене рекламе корисницима и генеришу новчану добит за своје оператере у том процесу. Када корисници дођу на такву страницу, у већини случајева као резултат принудног преусмеравања, вероватно ће наићи на обмањујуће поруке или поруке мамца за кликове које им упућују да кликну на приказано дугме „Дозволи“. Ови непоуздани сајтови могу покушати да прикрију своје намере под маском...

Објављено на August 5, 2022 у Rogue Websites, Browser Hijackers

Ввиу Рансомваре

Сајбер-криминалци су објавили још један претећи тројанац за рансомваре. Назван Ввиу Рансомваре, заснован је на СТОП/Дјву породици претњи малвера. Рансомваре инфекције су дизајниране да закључају податке своје жртве посебно. Бројни типови датотека, као што су документи, слике, фотографије, ПДФ-ови, архиве, базе података и друго биће подвргнути шифровању путем криптографског алгоритма војног нивоа и остављени у неупотребљивом стању. Циљ сајбер криминалаца је да изнуде погођене жртве за новац у замену за обећање помоћи у обнављању података. Када је реч о Ввиу конкретно, претња додаје „.ввиу“ као нову екстензију датотекама које закључава. Погођени корисници ће такође приметити да се нова текстуална датотека појавила на оштећеном уређају. Под...

Објављено на August 5, 2022 у Ransomware

РедАлерт (Н13В) Рансомваре

РедАлерт (Н13В) Рансомваре је вишеплатформски малвер који циља на податке својих жртава. Виндовс верзија малвера се прати као РедАЛерт, док је Н13В посебно дизајниран да буде активан на Линук ВМваре ЕСКСи серверима. Као и већина напада рансомваре-а, претња закључава податке пронађене на проваљеним системима коришћењем криптографског алгоритма који се не може пробити. Свака обрађена датотека ће имати нову екстензију, која се састоји од '.црипт' праћеног одређеним бројем придодатим оригиналном имену. Када су сви циљани типови датотека шифровани, РедАлерт (Н13В) Рансомваре ће креирати нову текстуалну датотеку на зараженом уређају. Под називом „ХОВ_ТО_РЕСТОРЕ.ткт“, сврха датотеке је да достави поруку о откупнини са упутствима од...

Објављено на August 5, 2022 у Ransomware

Субзеро Малваре

Уочен је нападач приватног сектора (ПСОА) који користи вишеструке рањивости нултог дана у систему Виндовс и Адобе да би заразио жртве интерно развијеним малвером праћеним као Субзеро. Детаљи о актеру претње и малверу Субзеро објављени су у извештају Мицрософт Тхреат Интеллигенце Центер (МСТИЦ). Истраживачи прате ову конкретну ПСОА као КНОТВЕЕД и верују да је реч о претњи са седиштем у Аустрији по имену ДСИРФ. КНОТВЕЕД ће вероватно обезбедити комбинацију два различита модела – приступ као-услуга и хацк-фор-хире, пошто група продаје свој Субзеро малвер трећим странама, а такође изгледа да има директније учешће у одређеним нападима. Међу жртвама су адвокатске фирме, консултантске агенције и банке у Аустрији, Великој Британији и Панами....

Објављено на August 4, 2022 у Malware

RelianceTask

Инфосец истраживачи упозоравају кориснике Мац-а на нову, наметљиву апликацију познату као РелианцеТаск. Програм припада богатој породици АдЛоад адвера и највероватније има задатак да испоручује нежељене рекламе на корисничке Мац рачунаре. У већини случајева, сумњиве апликације, попут ове, шире се сумњивим тактикама. На крају крајева, мало је вероватно да ће корисници вољно инсталирати ПУП-ове (потенцијално нежељене програме) на своје рачунаре. Уместо тога, креатори ових апликација се ослањају на методе, као што су пакети софтвера или лажни инсталатери/ажурирања. Ако је РелианцеТаск успешно примењен на Мац, може бити одговоран за прилив досадних реклама. Осим што ремете корисничко искуство на уређају, ове рекламе могу промовисати...

Објављено на August 4, 2022 у Mac Malware, Адваре, Potentially Unwanted Programs

AggregatorHost.exe

Корисници Виндовс-а су приметили присуство процеса под називом АггрегаторХост.еке који ради у позадини њихових система. Процес може изгледати чудно, па чак и сумњиво, јер његова сврха није јасна. Штавише, можда недостају информације о свом издавачу као део детаља наведених у прозору „Својства“. Ова чињеница се може протумачити као да указује на то да процес није безбедан или да га нежељени програм треће стране убризгава у Виндовс ОС. Међутим, чини се да је АггрегаторХост.еке легитиман Виндовс процес, потенцијално повезан са функционалношћу Виндовс Дефендер-а. Иако то може бити случај за већину корисника, није неуобичајено да оператери злонамерног софтвера прикрију своје претеће алате у праве датотеке и процесе. Као такав, важно је...

Објављено на August 4, 2022 у Trojans

Превара е-поште 'М&Т Банк'

Преваранти шире обмањујуће имејлове у покушају да намаме кориснике да отворе портал за пхисхинг. Е-поруке су представљене као да их шаље М&Т банка, легитимна банкарска холдинг институција са преко 700 филијала распоређених у неколико америчких држава. Лажни мејлови користе и име и логотип компаније. Корисници треба да буду упозорени да М&Т банка нема апсолутно никакве везе са овим обмањујућим имејловима. Преваранти тврде да ће уплата више од 400 долара бити пребачена са текућег рачуна примаоца као уплата за куповину од Амазона. Е-пошта ће такође садржати датум када је претпостављена наруџба извршена. У лажном имејлу се тврди да корисници морају да прате укључену везу да би зауставили трансакцију. Ово је типична тактика која се...

Објављено на August 4, 2022 у Phishing, Spam

Превара „Виндовс заштитни зид је открио да је ваш Виндовс оштећен и небитан“

Преваранти користе лажна безбедносна упозорења као начин да промовишу сумњиве или наметљиве апликације. Ову конкретну тактику пропагира лажна веб локација. Када корисници дођу на страницу, приказаће им се искачући прозор који садржи алармантну изјаву, за коју се тврди да је „системско упозорење“. Према приказаној поруци, рачунар посетиоца је оштећен и застарео. Лажна страховања се настављају са још нечувенијим саопштењем - према веб локацији преваранта, сви фајлови корисника ће бити избрисани након само неколико секунди. Циљ свих застрашивања је да се натерају несуђени корисници да притисну дугме 'Ажурирај' које се налази у искачућем прозору. Очигледно, то ће ажурирати систем корисника и спречити брисање датотека. Наравно, ништа...

Објављено на August 4, 2022 у Rogue Websites, Адваре

Хидрок Рансомваре

Хидрок Рансомваре је претња од малвера опремљена криптографским алгоритмом који циља различите, различите типове датотека. Заражени системи ће имати закључану већину датотека сачуваних на њима и учинити их неупотребљивим. Операције рансомвера обично су финансијски вођене, а нападачи покушавају да изнуде своје жртве за новац. Када Хидрок Рансомваре шифрује датотеку, он такође додаје нову екстензију датотеке - '.хидрок' оригиналном имену те датотеке. Међу променама изазваним претњом, биће и појава непознате текстуалне датотеке под називом „Хидрок Рансомваре.ткт“. Фајл садржи белешку о откупнини претње са упутствима за жртве. Поред тога, подразумевана позадина радне површине оштећеног уређаја биће замењена новом сликом коју доноси...

Објављено на August 4, 2022 у Ransomware