Uyjh Ransomware

Uyjh Ransomware, STOP/Djvu Ransomware ailesine ait bir kötü amaçlı yazılım çeşididir. Birkaç benzersiz özelliğe sahip olmasına rağmen, tehdidin yıkıcı yetenekleri önemini koruyor. Başarıyla ihlal edilen her cihazda bulunan veriler, bir şifreleme rutinine tabi tutulacak ve daha sonra kullanılamaz hale getirilecektir. Saldırganların amacı, kilitli dosyaların geri yüklenmesine yardımcı olmak karşılığında kurbanlarından zorla para almaktır. Bu tehdidi diğer sayısız STOP/Djvu türevinden ayıran şey, şifrelediği dosyaları işaretlemek için kullandığı dosya uzantısıdır. Gerçekten de kurbanlar, belgelerinin, PDF'lerinin, resimlerinin, fotoğraflarının, veritabanlarının, arşivlerinin vb. orijinal adlarına '.uyjh' eklendiğini fark edeceklerdir. Son...

April 7, 2022'de Ransomware'de gönderildi

Venom Ransomware

Siber güvenlik araştırmacıları tarafından Venom Ransomware adlı bir tehdit ortaya çıkarıldı. ZEPPELIN Ransomware ailesine ait bir türevi olan tehdit, çok sayıda popüler dosya türünü kilitlediği ve kullanılamaz durumda bıraktığı için güçlü şifreleme yetenekleri sergiler. Çoğu fidye yazılımı operasyonu gibi, Venom Ransomware operatörleri de bir şifre çözme aracı ve gerekli şifre çözme anahtarı karşılığında kurbanlarından zorla para almaya çalıştıkları için finansal olarak motive olurlar. İstilacı eylemleri sırasında Venom Ransomware, şifrelediği dosyaların adlarını da değiştirir. Daha spesifik olarak, tehdit orijinal dosya adlarına '.venom' ekleyecek ve ardından belirli kurbana atanan kimliği temsil eden bir karakter dizisi izleyecektir....

April 7, 2022'de Ransomware'de gönderildi

Beastmode Botnet

Kötü şöhretli Mirai botnet'in kaynak kodu 2016'da halka açıklandı. Siber suçlular vakit kaybetmeden koda yeni erişimlerini kötüye kullanarak kendi botnet çeşitlerini oluşturmaya başladılar. Altı yıl sonra bile, Mirai hala yeni güçlü kaportaların temeli olarak kullanılıyor. Bir örnek, halen aktif ve sürekli geliştirme aşamasında olan Beastmode botnetidir. Gerçekten de, infosec araştırmacıları, Beastmode'un istismar edilen güvenlik açıklarından oluşan cephaneliğini şimdi 5 yenisini içerecek şekilde güncellediğini gözlemledi. Bunlardan üçü - CVE-2022-26210, CVE-2022-26186 ve CVE-2022-25075 ile 25084 arasındaki güvenlik açıkları ailesi, TOTOLINK yönlendiricilerini tehlikeye atmak için kullanılabilir. Açıklardan yararlanmalar, GitHub'da...

April 7, 2022'de Botnets'de gönderildi

Yeni Borat RAT Kötü Amaçlı Yazılım Araç Seti Şaka Değil, Düşünüldüğünden Daha Tehlikeli

Yeni Borat RAT Kötü Amaçlı Yazılım Araç Seti Şaka Değil, Düşünüldüğünden Daha Tehlikeli ekran görüntüsü

Sacha Baron Cohen'in ilginç bıyıklı Borat karakteri bir yuh olabilir. Bununla birlikte, karakterin adını taşıyan çok amaçlı kötü amaçlı yazılım araç seti kesinlikle şakaya gelmez. Güvenlik araştırmacıları, Borat RAT adı verilen yeni bir kötü amaçlı yazılım türünü ortaya çıkardı. RAT, 'uzaktan erişim truva atı' anlamına gelir, ancak truva atı yetenekleri, araç setinin özelliklerinin sadece küçük bir parçasıdır. Çok yönlü ve tehlikeli Borat RAT, yeraltı korsanlığı mesaj panoları ve forumlarındaki gönderiler aracılığıyla karanlık ağda satılan bir kötü amaçlı yazılım aracıdır. Kötü amaçlı yazılım aynı zamanda olay yerine yeni bir varış ve araştırmacılar bunun hala geliştirilip...

April 6, 2022'de Computer Security'de gönderildi

Balleu.info

Balleu.info web sitesi, kullanıcıları tanıtılan bir uygulama yüklemeye veya bir uygulama için abonelik satın almaya teşvik etmek için tasarlanmış bir taktiğin parçasıdır. Sayfa tarafından gerçekleştirilen şema, 'PC'nize 5 virüs bulaşmış' dolandırıcılık senaryosunun bir varyasyonudur. Kullanıcının cihazında bulunan kötü amaçlı yazılım tehditleri hakkında yanlış uyarılar ve uyarılar kullanır. Aldatıcı web sitesi, sahte bir kötü amaçlı yazılımdan koruma taramasının 5 zararlı kötü amaçlı yazılım tehdidi tespit ettiğini iddia edeceği bir açılır pencere bile oluşturacaktır. Bu aldatmaca web siteleri genellikle güvenlik sağlayıcılarının adlarını, marka logolarını ve tasarımlarını kullanır. Özellikle Balleu.info söz konusu olduğunda, infosec...

April 6, 2022'de Rogue Websites'de gönderildi

MySearchConverters

Kullanıcılar, kurulumlarına izin verildiğine dair herhangi bir hatırlama olmaksızın, cihazlarında bulunan MySearchConverters gibi uygulamaları sıklıkla bulurlar. Bu şaşırtıcı bir sonuç değildir, çünkü çoğu PUP (Potansiyel Olarak İstenmeyen Programlar) olağan kanallar aracılığıyla nadiren dağıtılır. Bunun yerine, fark edilmeden cihazın içine sızmak için yazılım paketleri veya sahte yükleyiciler gibi taktiklere büyük ölçüde güveniyorlar. MySearchConverters tamamen kurulduğunda, tarayıcı korsanı yeteneklerini etkinleştirecektir. Uygulama, feed.msearchconverters.com adresini birkaç önemli tarayıcı ayarına ekleyerek tanıtmak için tasarlanmıştır. Etkilenen kullanıcılar, tipik ana sayfalarının, yeni sekme sayfalarının ve varsayılan arama...

April 6, 2022'de Browser Hijackers, Potentially Unwanted Programs'de gönderildi

Directoffers.xyz

Directoffers.xyz, 50$ değerinde hediye kartları vaatleriyle ziyaretçilerini cezbeder. Ne yazık ki, bu şüpheli sayfayla karşılaşan insanlar için mesajları çoğunlukla sahtedir ve yalnızca popüler bir tarayıcı tabanlı taktiğin parçası olarak mevcuttur. Gerçekten de, web sitesi meşru push bildirimleri tarayıcı özelliğini kötüye kullanan sahte sayfalara ait olarak sınıflandırılmıştır. Bu siteler, gerçek niyetlerini gizlemek için büyük ölçüde yanıltıcı ve aldatıcı mesajlara güvenirler. Kullanıcılara genellikle sahte CAPTCHA kontrolleri, bir videonun sorunlarla karşılaştığı veya bir dosyanın indirilmeye hazır olduğu iddiaları sunulur. Ancak bahsi geçen içeriğe geçebilmek için kullanıcıların öncelikle 'İzin Ver' butonuna basması gerekecektir....

April 6, 2022'de Browser Hijackers, Rogue Websites'de gönderildi

'Your Card was Added to Apple Pay' Pop-Up Scam

'Kartınız Apple Pay'e Eklendi' web sitesi, kullanıcıları kredi/banka kartı bilgilerini ifşa etmeleri için kandırmayı amaçlayan bir kimlik avı planının parçasıdır. Bu amaçla, dolandırıcılar resmi bir Apple güvenlik uyarısı olduğunu iddia eden özel bir kimlik avı portalı oluşturdular. Plan, kullanıcının kartının Apple Pay'e eklendiğini iddia ederek devam ediyor. Durdurmak için kullanıcılardan kart numarasını, kart sahibinin adını, son kullanma tarihini ve CVV kodunu girerek kimliklerini doğrulamaları istenir. Herhangi bir 2FA sisteminin yokluğunda, bu bilgiler saldırganların kartta tutulan fonlara erişmesine izin vermek için yeterli olacaktır. Kullanıcılar, "Kartınız Apple Pay'e Eklendi" pop-up dolandırıcılığı tarafından yapılan tüm...

April 6, 2022'de Phishing'de gönderildi

Bec Ransomware

Bec Ransomware'in temel amacı, kullanıcı ve kurumsal bilgisayarlara bulaşmak ve orada depolanan verileri şifrelemektir. Saldırganlar daha sonra çifte gasp şeması kullanarak kurbanlardan para koparmaya çalışacak. İlk olarak, kilitli dosyaları 'rehine' olarak alacaklar ve ancak yüklü bir fidye ödendikten sonra normal durumlarına geri döndürme sözü verecekler. İkincisi, siber suçlular, dosyaların şifrelenmesinden önce önemli özel veya gizli verileri topladığını da iddia ediyor. Bec Ransomware'in Sojusz Ransomware tehdidine dayalı yeni bir kötü amaçlı yazılım türü olduğu onaylandı. Bec Ransomware, eylemlerinin bir parçası olarak, şifrelenmiş dosyaların orijinal adlarını büyük ölçüde değiştirecektir. Onlara bir dizi rastgele karakter,...

April 6, 2022'de Ransomware'de gönderildi

Todayfunnynews.xyz

Infosec araştırmaları, Todayfunnynews.xyz sayfasına giren kullanıcıların aslında bu sayfada komik haberleri göremeyeceklerini doğruladı. Daha kesin olmak gerekirse, site, önceliklerinin bir parçası olmadığı için anlamlı bir içerik içermiyor. Bunun yerine tek amacı, anında iletme bildirimleri özelliğini kullanan tarayıcı tabanlı bir dolandırıcılık gerçekleştirmektir. Bu özel taktik, Todayfunnynews.xyz'den neredeyse ayırt edilemeyen sayısız Web sayfası tarafından yaygınlaştırılıyor. Hepsi, gerçek niyetlerini gizlemek için büyük ölçüde tıklama tuzağı mesajlarına ve diğer sosyal mühendislik taktiklerine güveniyor. Gerçekten de, kullanıcılara genellikle sahte CAPTCHA kontrolleri, belirtilmemiş bir videoyu izleyebilme, dosya indirme vb....

April 6, 2022'de Rogue Websites'de gönderildi

Tuid Ransomware

Siber suçlular, tehdit operasyonlarının bir parçası olarak STOP/Djvu kötü amaçlı yazılım ailesini temel alan başka bir varyantı kullanıyor. Tehdit Tuid Ransomware olarak izleniyor ve bu fidye yazılımı ailesiyle ilişkili yıkıcı kapasiteyi koruyor. Tuid, hedeflenen bilgisayarlara yerleştirildiğinde, kurbanın dosyalarının büyük çoğunluğunu kullanılamaz durumda bırakacak bir şifreleme rutini uygulayacak. Birçok kullanıcı, belirli dosyalar ve programlar yanıt vermediğinde ve artık çalışmadığında, cihazlarında bir sorun olduğunu fark eder. Diğer bir işaret de, şifrelenmiş tüm dosyaların orijinal adlarına eklenecek olan tanıdık olmayan '.tuid' uzantısıdır. Tehdit ayrıca aygıtta '_readme.txt' adlı yeni bir metin dosyası oluşturacaktır. Dosyanın...

April 6, 2022'de Ransomware'de gönderildi

Borat RAT

Borat RAT adlı güçlü bir kötü amaçlı yazılım tehdidi, yer altı bilgisayar korsanı forumlarında satışa sunulurken yakalandı. Özel kötü amaçlı yazılım parçası, Borat'ın tipik bir RAT (Uzaktan Erişim Truva Atı) kapsamının ötesine geçen sayısız tehdit edici yetenekle donatıldığını keşfeden Cybele Araştırma Laboratuvarlarındaki bilgi güvenliği uzmanları tarafından analiz edildi. Borat RAT, ihlal edilen cihaza yetkisiz bir uzak bağlantı kurma ve sürdürme ile ilgili tipik işlevlere sahiptir. Tehdit ayrıca, sistemin mikrofonu veya videosu aracılığıyla ses kaydının kamera aracılığıyla kaydedilmesi gibi birden fazla veri yakalama ve bilgi toplama rutini başlatabilir. Ayrıca fare ve klavye girişlerini kaydedebilir, rastgele ekran görüntüleri...

April 6, 2022'de Remote Administration Tools, Trojans'de gönderildi

Viasat Saldırısından AcidRain Kötü Amaçlı Yazılım Sorumlusu

Viasat Saldırısından AcidRain Kötü Amaçlı Yazılım Sorumlusu ekran görüntüsü

Viasat, Şubat ayında şirketin hizmetlerini çökerten siber saldırıdan sorumlu kötü amaçlı yazılımı tespit ettiğini doğruladı. Kullanılan kötü amaçlı yazılım, geçici olarak AcidRain olarak adlandırılmıştır ve yıkıcı yeteneklere sahiptir. Merkezi ABD'de bulunan dünya çapında bir iletişim sağlayıcısı olan Viasat, Şubat 2022'nin sonlarında Ukrayna'da ve diğer bazı Avrupa topraklarında hizmet kesintileri yaşadı. Şimdi, SentinelLabs araştırmacıları, Viasat altyapısını çökerten saldırıda kullanılan AcidRain kötü amaçlı yazılımı olduğunu iddia ediyor. Daha önceki saldırılarda kullanılan AcidRain AcidRain, modemler ve yönlendiriciler dahil olmak üzere ağ ekipmanlarını silmek için tasarlanmış bir...

April 5, 2022'de Computer Security'de gönderildi

Freshnewsnow.xyz

Freshnewsnow.xyz, kullanıcıları push bildirimlerine abone olmaları için kandırmak için var. Bu aldatıcı web sitesi amacına ulaşmak için çeşitli yanıltıcı ve manipülatif mesajlar kullanmaktadır. Freshnewsnow.xyz'in davranışında, bu özel düzeni yaymak için oluşturulan diğer tüm web siteleriyle neredeyse aynı olduğu belirtilmelidir. Sayfaya gelen kullanıcılara, sitenin push bildirimlerini etkinleştireceği söylenmeden, görüntülenen 'İzin Ver' düğmesini tıklamaları istenecektir. Bunun yerine Freshnewsnow.xyz bu gerçeği sayısız yanlış iddia altında saklamaya çalışacak. Gerçekten de site, düğmenin tıklanmasının kullanıcılara belirtilmemiş bir videoya erişim sağlayacağına dair bir mesaj gösteriyor. Aynı zamanda, sayfa bir CAPTCHA kontrolü...

April 5, 2022'de Browser Hijackers, Rogue Websites'de gönderildi

'Your WhatsApp Has Expired Today' Scam

'WhatsApp'ınızın Süresi Bugün Doldu' dolandırıcılığıyla ilişkili web sitesi ve açılır pencerelere güvenilmemelidir. Yalnızca, kurbanlarını gereksiz hizmetlere abone olmaya, tanıtılan ve büyük olasılıkla şüpheli bir uygulamayı indirmeye veya kişisel bilgileri ifşa etmeye ikna etmek amacıyla tamamen sahte hata mesajları görüntüleyerek WhatsApp kullanıcılarından yararlanmaya çalışmak için varlar. Plan, sözde WhatsApp uyarıları olarak gizlenmiş tamamen yanlış birkaç iddia etrafında dönüyor. Site, kullanıcının WhatsApp'ının süresinin dolduğunu ve uygulama güncellenmezse tüm kişilerin, mesajların ve fotoğrafların silineceğini iddia ediyor. Daha fazla baskı eklemek için, sahte açılır pencerelerde bir dakikadan az kalan bir geri sayım sayacı...

April 5, 2022'de Phishing, Rogue Websites'de gönderildi
1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 188