Медиафориоур.цом

Мало је вероватно да ће Медиафориоур.цом својим посетиоцима понудити било какав легитиман садржај. Уосталом, то није део њених приоритета. Уместо тога, сајт је посебно дизајниран да покрене популарну тактику засновану на претраживачу, где су посетиоци преварени да омогуће пусх обавештење странице. Функција претраживача пусх обавештења је легитиман начин да корисници остану информисани о садржају објављеном на веб локацијама за које су заинтересовани. Нажалост, безбројни преваранти користе предности ове функције да испоруче нежељене огласе и потенцијално зараде новчану добит путем ових наметљивих огласних кампања. Сценарио примећен на Медиафориоур.цом је типичан за овај тип шеме. Корисницима који дођу на страницу биће представљена слика...

Објављено на April 27, 2022 у Browser Hijackers, Rogue Websites

Кратос Силент Минер

Кратос Силент Минер је моћан злонамерни софтвер који је опремљен разним наметљивим функцијама које превазилазе оквире типичне претње крипто рудара. Истраживачи сајбер безбедности открили су да се овај конкретан малвер нуди на продају на подземном хакерском форуму. Претња је доступна за куповину преко РааС шеме (Рансомваре-ас-а-Сервице) по цени од 100 УСД месечно. Програмер претње такође обећава да ће пружити подршку 24/7 преко Телеграм налога. Будући да је криптомајнер, Кратос Силент Минер може да преузме хардверске ресурсе заражених система и да их користи за генерисање ЕТЦ (Етхереум Цлассиц) и ЕТХ (Етхереум) кованица. Поред тога, претња има рутину за шишање новчаника која јој омогућава замените адресе крипто-новчаника које корисници...

Објављено на April 27, 2022 у Malware

ЛогинЦхецк

ЛогинЦхецк је наметљива апликација која покушава да искористи предности Мац корисника. Класификован је као део АдЛоад породице малвера и као такав је опремљен бројним досадним функционалностима. Главна сврха апликације је да уновчи своје присуство на корисниковом Мац-у покретањем досадне рекламне кампање. Заиста, ЛогинЦхецк је још један адвер. Обично се апликације као што је ЛогинЦхецк не дистрибуирају уобичајеним каналима, јер су шансе да их корисници вољно преузму и инсталирају изузетно мале. Уместо тога, креатори ових ПУП-ова (потенцијално нежељених програма) у великој мери се ослањају на прикривене тактике, као што су пакети софтвера или лажни инсталатери/ажурери апликација. Када се у потпуности примени на Мац-у, ЛогинЦхецк би могао...

Објављено на April 26, 2022 у Адваре, Mac Malware, Potentially Unwanted Programs

Мсјд Рансомваре

Стручњаци за сајбер безбедност анализирали су основни код претње Мсјд Рансомваре и дошли до закључка да је то још једна варијанта из плодне породице малвера СТОП/Дјву . Упркос томе што је скоро идентична копија осталих претњи, Мсјд Рансомваре задржава разорни потенцијал за штету. Ако се претња успешно примени на циљаним системима, укључиће рутину шифровања која ће оставити скоро све датотеке које су тамо ускладиштене, у неупотребљивом стању. Свака шифрована датотека ће такође имати измењено оригинално име. Тачније, претња ће додати '.мсјд' као нову екстензију датотеке. Тамо је такође присутна типична порука о откупнини за коју се очекује да ће бити испоручена претњама рансомвера. Избацује се на оштећени систем као нова текстуална...

Објављено на April 26, 2022 у Ransomware

Дмаи Рансомваре

Дмаи Рансомваре је моћна претња злонамерног софтвера која може да изазове значајну штету компромитованим системима. Жртве Дмаи Рансомваре-а неће моћи да приступе скоро свим својим личним или пословним датотекама које су ускладиштене на зараженом уређају. Захваљујући снажној рутини шифровања претње, све закључане датотеке ће бити практично немогуће вратити без неопходних кодова за дешифровање које нападачи поседују. На деструктивну способност Дмаи Рансомваре-а не утиче чињеница да је сама претња још једна варијанта која је настала из озлоглашене породице малвера СТОП/Дјву . Свака датотека коју је претња закључала биће означена додавањем '.дмаи' свом оригиналном имену као нова екстензија датотеке. Жртве ће такође приметити присуство нове...

Објављено на April 26, 2022 у Ransomware

Јхдд Рансомваре

Јхдд Рансомваре је претња са једином сврхом да закључа податке својих жртава и остави их у неупотребљивом стању. Претња је способна да утиче на бројне различите типове датотека укључујући ПДФ-ове, документе, архиве, базе података, слике, аудио и видео. Циљ нападача је да искористе шифроване податке да изнуде новац од својих жртава. Треба напоменути да је анализа Јхдд открила да је претња варијанта од СТОП/Дјву породица. Главна карактеристика која поставља ову варијанту од осталих је екстензија датотеке '.јхдд' коју користи за означавање сваке закључане датотеке. Обавештење о откупнини ће бити направљено на оштећеним уређајима у облику текстуалне датотеке под називом „_реадме.ткт“. Преглед белешке о откупнини Инструкције које су оставили...

Објављено на April 26, 2022 у Ransomware

Птередо Бацкдоор

Аналитичари за сајбер безбедност откривају више врста малвера који се користе у нападима на украјинске мете. У извештају, стручњаци су открили детаље о операцији кибернетичке криминалне групе Гамаредон (такође праћена као Армагеддон/Схуцкворм) и њиховој најновијој креацији злонамерног софтвера под називом Птередо Бацкдоор. Верује се да је Гамаредон група претњи коју спонзорише руска држава и која је показала континуирано и дуготрајно интересовање за покретање напада на Украјину. Њене операције против циљева у земљи могу се пратити од најмање 2014. године. Од тада се верује да је група извела преко 5.000 напада на око 1.500 државних, јавних и приватних субјеката. Што се тиче малвера Птередо (Птеранодон), анализа је открила да је вероватно...

Објављено на April 26, 2022 у Advanced Persistent Threat (APT), Backdoors

ВидеоСеарцхес Хијацкер

ВидеоСеарцхес Хијацкер је обмањујућа веб локација која се представља као претраживач и обећава да ће оптимизовати искуство корисника рачунара на Интернету. Међутим, ВидеоСеарцхес Хијацкер нема потребне функције за производњу резултата претраге, тако да позајмљује резултате које приказује из Иахоо претраге. Корисници рачунара могу дозволити улазак ВидеоСеарцхес Хијацкер-а на своје машине када кликну на рекламе приказане на непознатим веб страницама, када преузимају бесплатне апликације са непроверених извора, итд. Због ових сумњивих метода дистрибуције ВидеоСеарцхес Хијацкер се сматра могуће нежељеним програмом ( ПУП). Чим се ВидеоСеарцхес Хијацкер нађе унутар рачунара, он ће отети корисников веб претраживач, променити подешавања...

Објављено на April 26, 2022 у Browser Hijackers

Иоузик.апп

Сајт Иоузик.апп није безбедна веб локација јер је познато да утиче на Мац рачунаре коришћењем понуђених софтверских апликација које могу да преузму, инсталирају и затим изазову проблеме на погођеном Мац рачунару. Чини се да је Иоузик.апп генерички сајт који нуди апликације за конверзију медија, првенствено оне које конвертују ИоуТубе видео записе и мп3 датотеке, могуће као начин риповања видео записа или звука са ИоуТубе видеа. Пракса Иоузик.апп није безбедна нити је омиљена у ИоуТубе заједници јер може да промовише радње крађе медијског садржаја из популарне услуге видео стримовања. Корисници Мац рачунара се позивају да избегавају коришћење Иоузик.апп и користе алатку за заштиту од малвера да открију и уклоне све компоненте које су...

Објављено на April 21, 2022 у Browser Hijackers, Mac Malware

СМСЦонтролло Малваре

СМСЦонтролло Малвер је претња оперативног система Андроид која може преузети контролу над СМС порукама на Андроид уређају и украсти их како би се могле слати са злонамерним прилозима. Иако се злонамерни софтвер СМСЦонтролло првенствено налази на рањивим Андроид уређајима, то би могла бити озбиљна претња која утиче на друге системе или рачунаре јер СМС порука може садржати агресивне прилоге или везе са малвером. Они који користе Андроид уређаје и сумњају на претњу СМСЦонтролло Малваре треба да предузму хитне мере да отклоне претњу и да је уклоне. У неким случајевима, враћање вашег Андроид уређаја може бити довољно да се ослободи СМСЦонтролло...

Објављено на April 21, 2022 у Malware

ДинамицИнтерфаце

ДинамицИнтерфаце је упитна апликација која функционише као програм подржан огласима који нуде различите производе и услуге које можда неће бити од користи корисницима рачунара који се сусрећу са програмом. ДинамицИнтерфаце се може учитати приликом инсталирања бесплатних апликација или софтвера у пакету где његове компоненте могу да испоручују огласе тако што ће прво отимати интернет подешавања и учитати нежељене странице као подразумевану почетну страницу или страницу нове картице у оквиру популарних програма веб претраживача. Открили смо да је ДинамицИнтерфаце углавном бескорисан јер не нуди никакву вредност или разлог да се програм држи учитаним на Мац рачунару. Иако неки корисници Мац рачунара можда неће обратити пажњу на програм...

Објављено на April 21, 2022 у Mac Malware

Минус-лигхт.киз

Веб локација Минус-лигхт.киз је део шеме отмичара претраживача која се бави слањем обавештења корисницима рачунара. Процес на који Минус-лигхт.киз упућује кориснике рачунара је примарна порука упозорења која тражи дозволу да дозволи појављивање будућих обавештења. Ако корисник кликне на „Дозволи“, тада може приметити неколико упозорења и искачућих прозора који се приказују када сурфује вебом, што може довести до злонамерних извора. Сумња се да је сајт Минус-лигхт.киз део шеме плаћања по клику или приказа за добијање новца путем кликова корисника рачунара на рекламе или везе. Најбоље је да користите антималвер ресурс за аутоматско откривање и уклањање свих компоненти које су повезане са Минус-лигхт.киз. Такве компоненте се могу учитати...

Објављено на April 27, 2022 у Browser Hijackers

Вхите Раббит Рансомваре

Још у децембру, непосредно пред крај 2021. године, нова породица рансомвера појавила се на сцени сајбер криминала у нападу на америчку банку. Открили су је истраживачи из Тренд Мицро-а и означили је као рансомваре Вхите Раббит, претња приказује вишеструко потпуно имплементиране карактеристике модерног малвера овог типа. Док је рутина шифровања Белог зеца прилично једноставна, она показује повећан фокус на маскирању његових наметљивих радњи. Треба напоменути да одређени детаљи показују везу између Белог зеца и АПТ групе познате као ФИН8. Детаљи о белом зецу Након анализе напада, стручњаци за инфосец су приметили знакове да је Бели зец распоређен на циљане системе коришћењем Цобалт Стрике-а, легитимног алата за тестирање пенетрације који...

Објављено на January 31, 2022 у Advanced Persistent Threat (APT), Ransomware

Рагнатела РАТ

Рагнатела РАТ је нови тројанац за даљински приступ са напредним могућностима. Након анализе претње, истраживачи Инфосец-а су утврдили да је реч о новој варијанти заснованој на раније познатом БАДНЕВС РАТ . Рагнатела је опремљена широким спектром интрузивних могућности које омогућавају нападачима да изврше обе шеме сајбер шпијунаже или да ескалирају напад како би одговарали њиховим тренутним циљевима. Као такав, РАТ може успоставити рутине вођења кључа и снимања екрана, извршавати произвољне команде на систему, циљати одабране датотеке и преносити их нападачима, преузимати и покретати додатне пријетеће податке и још много тога. Рагнатела и ПатцхВорк Рагнатела РАТ се приписује и посматра као део операција напада које спроводи успостављена...

Објављено на January 31, 2022 у Advanced Persistent Threat (APT), Remote Administration Tools

ФлагПро малвер

Флагпро је нова врста малвера коју је вероватно применила група сајбер криминалаца у првим фазама извиђачких напада на више нивоа. У почетку циљајући компаније са седиштем у Јапану, Флагпро продире у мреже како би унео и извршио додатни малвер. Вектор инфекције који користи БлацкТецх , сајберганг задужен за нападе, је добра стара пхисхинг превара. Закривен под маском пословне кореспонденције која изгледа искрено, Флагпро стиже као макро датотека пуна злонамерног софтвера у приложеној Мицрософт Екцел датотеци заштићеној лозинком. Када се отвори, документ извршава Флагпро као процес покретања. Овај други шаље системске податке у екстерни центар за команду и контролу (Ц&Ц) и чека даља упутства. Наводно у оптицају више од годину дана,...

Објављено на January 31, 2022 у Advanced Persistent Threat (APT)