Får du varningar från Anti-Malware Lab? Låt dig inte luras, Anti-Malware Lab är inte en riktig säkerhetsapplikation. Det är ett slags program som kallas en oseriös anti-malware-applikation. Dessa typer av program låtsas vara äkta verktyg för skadlig kod för att lura dig att köpa dem. Specifikt är Anti-Malware Labs gränssnitt utformat för att efterlikna gränssnittet för en typisk Windows-säkerhetsskanner. Anti-Malware Lab tar över din dator för att få dig att tro att den har en infektion med skadlig kod. Då kommer det att uppmana dig att köpa Anti-Malware Lab för att bli av med den förmodade infektionen. Fall inte för det; Anti-Malware Lab är inget annat än en bluff. Hur Anti-Malware Lab...

DarkSide Ransomware är en typ av skadlig kod som skapas i syfte att pressa ut pengar från datoranvändare genom att hålla sin dator som gisslan. Uppgiften för DarkSide Ransomware att fullgöra sitt system för utpressning av pengar börjar med att det krypterar filer, vilket äger rum efter inläsning i ett system, ofta på grund av att användaren öppnar en skadlig spam-e-postbilaga. DarkSide Ransomware är känt för att kryptera många filer och lägga till dem med liknande filtillägg. Medan varje fil som är krypterad av DarkSide Ransomware enkelt kan identifieras och hittas, kan de inte nås eller öppnas på grund av oövervinnlig kryptering. På grund av detta måste en datoranvändare som vill...

Random Music Playing Virus är ett vanligt namn som ges till olika PUP (potentiellt oönskat program) och hot som orsakar irriterande ljud och musik att spela på den drabbade datorn. Random Music Playing Virus aktiveras ofta eftersom en annons hanterar bakgrunden. Det bör noteras att Random Music Playing Virus tekniskt sett inte är osäker kod. Random Music Playing Virus kan faktiskt inte införas i en fil utan är snarare ett symptom på en mängd andra typer av problem på berörda datorsystem. PC-säkerhetsforskare anser vanligtvis inte att Random Music Playing Virus är ett riktigt virus i den tekniska definitionen av termen. Även om ett verkligt datahot är en infektion som korrumperar körbara...

League of Legends (LoL) har förblivit ett av de mest populära videospel online sedan lanseringen redan 2009. Livslängden och den fortsatta framgången med spelet beror på det engagerande spelet i genren MOBA (Multiplayer Online Battle Arena), regelbunden lansering av nya spännande mästare och det utökade universum skapat av Riot Games-studion som innehåller flera spin-off-spel, musikhandlingar och mer. Tyvärr, som med alla programvaruprodukter, har League of Legends också sin rättvisa andel av problemen. Ett av de vanligaste problemen som användare upplever är att se en svart skärm efter lanseringen av spelet. Denna svarta skärm kan visas efter att ha tryckt på Alt + Tab under loggningsprocessen eller omedelbart efter att ha valt en...

Ett nytt ransomware-hot används i attacker mot företag och enskilda mål. Spåras som NUNCATARDE Ransomware, hotet verkar ha få eller inga kopplingar till de redan etablerade ransomware-familjerna. Det fungerar dock fortfarande som typiskt ransomware. Det syftar till att låsa data från sina offer genom att använda en högkvalitativ krypteringsalgoritm. Som ett resultat kommer filerna på det komprometterade systemet att lämnas i ett oanvändbart tillstånd. Andra ransomware-hot inkluderar Zaqi, Admin Locker och Night Sky. NUNCATARDE kommer också att markera varje fil som den har krypterat. Det görs genom att lägga till '.NUNCATARDE' till filens ursprungliga namn som ett nytt tillägg. När alla riktade filtyper har låsts kommer hotet att...

Populariteten för STOP/Djvu Ransomware-familjen bland vissa cyberkriminella kretsar avtar inte och fler och fler varianter släpps ut i naturen. Cybersäkerhetsgemenskapen fortsätter att vara vaksam och håller utkik efter sådana nya hot. En av de senaste som har identifierats är Zaqi Ransomware. Även om varianten inte uppvisar några meningsfulla förbättringar jämfört med resten av hoten från STOP/Djvu Ransomware- familjen, den har fortfarande betydande destruktiv potential. Andra hot som har använts i de senaste attackerna inkluderar Night Sky, NUNCATARDE och Dehd. Om den distribueras på måldatornframgångsrikt kommer Zaqi att engagera sig i en krypteringsprocess som använder en oknäckbar kryptografisk algoritm. Som ett resultat kommer...

Antalet tvivelaktiga och påträngande applikationer som riktar sig till Mac-användare fortsätter att växa, vilket visar den varaktiga uppmärksamhet som vissa kretsar av skrupelfria människor ägnar Apples ekosystem. En sådan appInformationen som har fångat infosec-forskarnas uppmärksamhet är OffersPrimary. Den kombinerar kapaciteten hos adware och en webbläsarkapare för att maximera de ekonomiska vinsterna den kan generera genom sin närvaro på Mac. Andra liknande PUPs (potentiellt oönskade program) inkluderar EasyMacSoft, MainOperations och PureAdvantage. Den påträngande annonskampanjen som drivs av OffersPrimary kommer att se användarens Mac-enhet översvämmas av oönskade och potentiellt riskfyllda annonser. Annonserna kan visas som...

Användare som landar på webprotectionprogram.com kommer inte att få några användbara säkerhetstips. Istället kommer de att ställas inför en populär webbläsarbaserad taktik, eftersom det enda syftet med webprotectionprobram.com är att locka sina besökare att prenumerera på dess push-aviseringstjänst. Detta speciella system har spridits ett bra tag nu och som ett resultat har vilseledande webbplatser, som webprotectionprogram.com, dykt upp på Internet nästan dagligen. Några exempel inkluderar Profitedsurvey.site, Myhypeposts.com och Verysilenitm.work. Under falska förevändningar, som en falsk CAPTCHA-kontroll eller att påstå att ytterligare innehåll kommer att bli tillgängligt, försöker bluffwebbplatserna övertyga sina besökare att klicka...

Protectionrequired.com-sidan och dess tillhörande popup-fönster är alla en del av en taktik som förlitar sig på falsk skrämseltaktik för att övertyga användare att köpa ett abonnemang för en marknadsförd applikation. Målet för sidans operatörer är att generera monetära vinster genom en provisionsavgift som tas ut för varje framgångsrik transaktion som inträffade via bluffsidan. Den marknadsförda mjukvaruprodukten kan vara en tvivelaktig PUP eller en legitim mjukvarulösning. I det här fallet leder Protectionrequired.com till den legitima Norton säkerhetslösningen. Andra vilseledande sidor som kör liknande taktik inkluderar security-scanner.xyz, SKYDDA DIN PC! Popup- fönster och mydesktopdefence.com. Det bör noteras att företag som Norton...

Windowsdetector.com använder vilseledande taktik och falska meddelanden för att övertyga användare om att deras enheter inte är tillräckligt skyddade. Målet med sidan är att locka besökare att köpa en prenumeration på en marknadsförd produkt, vilket ger operatörerna en provision för varje lyckat köp. Den specifika produkten som drivs av denna taktik kan vara en tvivelaktig PUP (potentiellt oönskat program) eller en legitim säkerhetslösning som Norton eller McAfee. Användare bör dock notera att sidan fungerar olagligt och inte på något sätt är kopplad till legitima säkerhetsleverantörer. Andra sidor som fungerar på liknande sätt inkluderar protectionrequired.com, mydesktopdefence.com och security-scanner.xyz. För att starta sitt bedrägeri...

Mac-användare kan få lite i form av användbara funktioner från ActiveCoordinator-applikationen. Det är trots allt inte det huvudsakliga syftet med produkten. Istället är majoriteten av dess åtgärder de som ses i adware och webbläsarkapare. Det är också klassificerat som ett PUP (potentiellt oönskat program) på grund av de olika underhandstekniker som är involverade i dess distribution. Även om ActiveCoordinator kan försöka dölja sin installation på Mac, kommer dess åtgärder sedan dess att vara ganska uppenbara. Användare kommer att märka att de stöter på betydligt fler oönskade annonser. ActiveCoordinator är faktiskt programmerad att köra en påträngande annonskampanj. Annonserna kan till och med försöka se ut som om de kommer från...

Trots att de har nyheter i sitt namn, kommer användare inte att få någon sådan relevant information från webbplatsen Thekolnews. Det är trots allt inte syftet med den här sidan. Istället kommer besökarna att utsättas för en populär webbläsarbaserad taktik. Sidor av denna typ använder sig av många sociala ingenjörer och vilseledande knep för att få intet ont anande användare att prenumerera på deras push-meddelanden. Några exempel på sådana vilseledande webbplatser inkluderar Eakwhenspo.work, Imsemy.com och Myhypeposts.com. Efteråt kan webbsidorna börja generera intäkter för sina operatörer genom en påträngande annonskampanj. Det mest använda scenariot, och det som observerats på Thekolnews.site, är att låtsas göra en CAPTCHA-kontroll för...

Det verkar som att Log4j inte kommer någonstans 2022, ungefär som det nya coronaviruset. Katten är ute ur påsen och den springer vilt, utan några tecken på att stanna. En nyligen genomförd analys av säkerhetsföretaget Check Point visar att en statsstödd hotaktör känd under handtaget APT35 nu använder Log4j för att distribuera en helt ny skadlig verktygslåda som använder PowerShell. Samma hotaktör har fått namnet Fosfor av Microsofts säkerhetsforskare. Hackarna anses vara en statsstödd iransk grupp. Förra veckan varnade Microsoft för flera statligt stödda hotaktörer som redan gör storskalig undersökning och letar efter nätverk som fortfarande har exponerat Log4j sårbara system. APT35...

Eeyee Ransomware är en skadlig programvara designad speciellt för att låsa filer och data från sina offer. Ransomware-hot uppnår sina otrevliga mål genom att utföra en krypteringsrutin som involverar en oknäckbar kryptografisk algoritm. Även om de påverkade filerna fortfarande finns på systemet, kommer de att göras otillgängliga och oanvändbara. Angriparna kommer sedan att pressa offret på pengar i utbyte mot att de tillhandahåller de nödvändiga dekrypteringsnycklarna. De flesta ransomware-operationer använder också andra utpressningsvägar, som att samla in privat data och sedan hota att släppa den till allmänheten. Som en del av sin programmering kommer Eeyee Ransomware att generera en slumpmässig ID-nyckel för det specifika offret,...

Myhypeposts.com sällar sig till raden av otaliga andra vilseledande webbplatser som försöker dra fördel av distraherade och intet ont anande användare. Den enda anledningen till sidans existens är att köra en ganska populär webbläsarbaserad taktik. Genom att använda sociala ingenjörstaktiker och clickbait-meddelanden försöker den övertyga användare att prenumerera på dess push-meddelandetjänster. Naturligtvis avslöjar inte sidan att den kommer att börja missbruka sina webbläsarbehörigheter för att leverera irriterande och oönskade annonseromedelbart. De flesta sidor som är dedikerade till att sprida denna taktik låtsas göra en CAPTCHA-kontroll. Myhypeposts.com använder dock en annan taktik. Den visar en buffrings- eller laddningsfält som...

Ett mestadels oupptäckt bakdörrshot vid namn SysJoker hotar datorer som kör Windows, Linux och macOS. Skadlig programvara upptäcktes av Intezer och enligt deras resultat är Linux- och macOS-varianterna detoupptäckbar helt, medan Windows har en extremt låg upptäcktshastighet. Den första attacken som involverade SysJoker ägde rum i december 2021 och riktade sig mot en Linux-webbserver som tillhör en "ledande utbildningsinstitution." Angriparna kan utnyttja den olagliga åtkomsten som skapats genom SysJoker på en mängd olika sätt. De kan distribuera ytterligare hot för att eskalera attacken, söka nya mål eller till och med sälja bakdörrsåtkomsten till andra cyberkriminella grupper. Tekniska detaljer De för närvarande tillgängliga data tyder...

Webbadressen Yobepartou.com tillhör en falsk sökmotor. Falska motorer är inte byggda för att hantera några sökförfrågningar från användare. Som sådan är chansen för en falsk motor att börja generera organisk trafik och få uppmärksamhet från användare nära noll. Naturligtvis har det faktum inte stoppat operatörerna av sådana falska motorer. De tar helt enkelt till att använda underliggande metoder, såsom påträngande webbläsarkaparapplikationer som kommer att föra användarna till deras sida med kraft. Tobepartou.com är inget undantag - sidan marknadsförs via en webbläsarkapare som heter Properties, såväl som andra liknande PUPs (potentiellt oönskade program). Installationsprogrammet för applikationen heter 'CS_installer.exe' och kan...

"Chrome Search Contest 2022" visar vilseledande popup-fönster som sprids via en bluffwebbplats. Målet för sajtens operatörer är mest sannolikt att få privat information från intet ont anande användare genom falska och vilseledande meddelanden. Den här taktiken försöker övertyga alla som landar på den att de har gjort den fem miljarde sökningenspecifikt och har nu rätt att få en ganska lockande belöning, som ett presentkort från Google, Amazon eller Apple, Apple Watch eller ett annat lockande pris. För att ytterligare skapa en bild av legitimitet innehåller konsidan till och med vittnesmål från förmodade tidigare vinnare. Det kan också hävda att den tidigare vinnaren har fått en dyr Samsung Ultra HD-TV. Naturligtvis är alla påståenden som...

Användare som landar på Profitedsurvey.site kommer att exponeras för olika opålitliga och vilseledande innehåll. Det exakta beteendet för den vilseledande webbplatsen bestäms av användarens geolokalisering. Webbplatsen konstaterade denna faktor genom att skanna alla inkommande IP-adresser. Efteråt kan den visa tvivelaktiga annonser, köra en populär webbläsarbaserad taktik som involverar att lura användare att prenumerera på dess push-meddelandetjänster eller orsaka oönskade omdirigeringar till andra, lika skumma webbplatser. Webbplatsen har observerats med hjälp av clickbait-meddelanden som lovar användare att visa dem hemligheten med att tjäna miljoner helt och hållet online. Användare måste dock först ta ett tvivelaktigt test som drivs...