Eskivideo.ru

Eskvideo.ru, 50$ değerinde bir hediye kartı kazanma vaadiyle ziyaretçilerini cezbetmeye çalışıyor. Teklif iyi bir anlaşma gibi görünse de, aslında bir plandan başka bir şey değildir. Gerçekten de Eksvideo.ru sayfasının tek amacı, ziyaretçilerin tam olarak farkına varmadan anında bildirime abone olmalarını sağlamaktır. Bu, genellikle şüpheli ve güvenilmez web sitelerinde karşılaşılan popüler bir şemadır. Bu sayfalar, kullanıcılara istenmeyen ve rahatsız edici reklamlar sunmak için meşru push bildirim hizmetlerinden yararlanır. Hediye kartı senaryosu pek çok senaryodan sadece biridir - kullanıcılara ayrıca sahte bir CAPTCHA kontrolü yaparak robot olmadıklarını kanıtlama talimatları da sunulabilir. Diğer siteler, indirilebilecek ek içerik,...

April 5, 2022'de Rogue Websites'de gönderildi

Devine Software Oy

Devine Software Oy, Great Discover olarak bilinen müdahaleci bir uygulamanın geliştiricisi gibi görünüyor. Bu PUP'nin (Potansiyel Olarak İstenmeyen Program) şu anda karşılaşılan sürümleri, bilgisayarlardaki varlıklarını şüpheli yollarla para kazanma amacıyla Windows kullanıcılarını hedef almaktadır. Daha spesifik olarak, Great Discover uygulamasının, reklam yazılımı uygulamalarıyla ilişkili klasik davranışı sergilediği gözlemlenmiştir. Kullanıcılar bilgisayarlarında veya cihazlarında reklam yazılımı uygulamaları bulunduğunda, çok sayıda şüpheli ve istenmeyen reklamla karşılaşma riski vardır. Reklamlar, yetkisiz pop-up'lar veya sponsorlu web sitelerine, metin içi bağlantılara, afişlere vb. yönlendirmeler olarak görünebilir. Reklam...

April 5, 2022'de Potentially Unwanted Programs'de gönderildi

Gcyi Ransomware

STOP/Djvu tehdit ailesinin bir parçası olan Gcyi Ransomware'in asıl amacı, kurbanlarının bilgisayarlarına sızmak ve orada depolanan verileri şifrelemektir. Bir varyant olarak, STOP/Djvu tehditlerinin geri kalanıyla neredeyse tamamen aynı olmasına rağmen, Gcyi'nin şifreleme süreci, etkilenen tüm verileri kullanılamaz ve erişilemez hale getirecek kadar güçlüdür. Bu belirli kötü amaçlı yazılım parçasını diğer tehditlerden ayıran özelliklerden biri, kullandığı benzersiz dosya uzantılarıdır. Aslında. Tüm şifrelenmiş dosyaların orijinal adları artık dosya uzantısı olarak '.gcyi' içerecek şekilde değiştirilecektir. Tehdidin son adımlarından biri, kurbanları için talimatlar içeren bir fidye notu teslim etmeyi içeriyor. Bu mesaj, ihlal edilen...

April 5, 2022'de Ransomware'de gönderildi

Disk Alanında Yer Açmak için Mac'in Ücretsiz Uygulama Kaldırıcısı için SpyHunter ile İstenmeyen Uygulamaları Tamamen Kaldırın

Disk Alanında Yer Açmak için Mac'in Ücretsiz Uygulama Kaldırıcısı için SpyHunter ile İstenmeyen Uygulamaları Tamamen Kaldırın ekran görüntüsü

Dublin, İrlanda, 4 Nisan 2022 - EnigmaSoft Limited'in güçlü bir kötü amaçlı yazılımdan koruma uygulaması olan Mac için SpyHunter'ı, yalnızca birkaç uygulamayla istenmeyen uygulamaları seçip Mac'inizden tamamen kaldırmanıza olanak tanıyan ücretsiz, kullanımı kolay bir Uygulama Kaldırıcı içerir. tıklamalar App Uninstaller ile Mac kullanıcıları, gereksiz dosyaların yanı sıra gereksiz uygulamaları kolayca bulabilir ve kaldırabilir. Programlar manuel olarak kaldırıldığında, genellikle kaldırılmayan gizli kalıntı dosyalar bulunur. Bu kaldırılmamış dosyalar Mac'inizin sabit diskinde yer kaplar ve hassas kişisel veriler içerebilir. Mac için SpyHunter App Uninstaller, gizli veya artık dosyaları...

April 5, 2022'de Announcements'de gönderildi

Ingenering Group Inc Product

Ingenering Group Inc Ürünü, birçok kullanıcının aniden bilgisayarlarına yüklenmiş olarak bulduğu, araya giren bir PUP'tır (Potansiyel Olarak İstenmeyen Program). Bu can sıkıcı tehdidin varlığının açıklaması, genellikle yazılım paketleme olarak bilinen bir taktikle, daha çok arzu edilen diğer ürünlere eklenmiş olmasıdır. Kullanıcılar tüm kurulum seçeneklerini ve menülerini özel olarak kontrol etmezlerse, cihazlarına yüklenmek üzere birkaç ek öğenin önceden seçilmiş olabileceği gerçeğini gözden kaçırabilirler. Ingenering Group Inc Ürününün özel işlevselliğine gelince, IdleBuddy olarak bilinen bir kripto madenciliği tehdidiyle de bağlantılı görünüyor. Kripto madencileri, özellikle virüslü sistemin donanım kaynakları üzerinde kontrol sahibi...

April 5, 2022'de Malware, Potentially Unwanted Programs'de gönderildi

27 Mart - 2 Nisan 2022 için Kötü Amaçlı Yazılım Güvenlik Uyarıları Haftalık Raporu

27 Mart - 2 Nisan 2022 için Kötü Amaçlı Yazılım Güvenlik Uyarıları Haftalık Raporu ekran görüntüsü

Bu hafta, SpyHunter kötü amaçlı yazılım araştırma ekibi, şu anda dünya çapında bilgisayarları etkileyen yaygın ve kritik kötü amaçlı yazılım tehditlerinin haftalık bir özetini vurguladı. Bu haftanın raporuna bir göz atın ve trend olan kötü amaçlı yazılım tehditlerinden bir adım önde olun! Kötü Amaçlı Yazılım Videosunda Bu Hafta Bu bölümde şu konular ele alınmaktadır: Rus Gamaredon APT Grubu, Ukrayna bilgisayar kullanıcılarını hedefliyor, WDLO ve MMUZ Fidye Yazılımları, mağdur bilgisayar kullanıcılarından dosyaların ve fidye taleplerinin şifrelenmesi için STOP/Djvu tehdit ailesine katılıyor. Haftanın Kötü Amaçlı Yazılım Güvenlik Uyarıları   Gamaredon GrubuGamaredon Grubu, Rusya'dan çıkan...

April 5, 2022'de Announcements'de gönderildi

Dark Web'de Dağıtılmış Yeni Infostealer Kötü Amaçlı Yazılımı

Dark Web'de Dağıtılmış Yeni Infostealer Kötü Amaçlı Yazılımı ekran görüntüsü

Rus hacking yeraltı forumları, kötü amaçlı yazılım dağıtımı için her zaman verimli bir zemin olmuştur. Güvenlik araştırmacıları, yakın zamanda bu forumlardan birinde satılan yeni bir kötü amaçlı yazılım türü keşfettiler. Yeni kötü amaçlı yazılım bir bilgi hırsızı görevi görür ve BlackGuard adını taşır. Kötü amaçlı yazılım, bulut güvenlik şirketi zScaler ile güvenlik araştırmacıları tarafından tespit edildi. BlackGuard'ın hizmet olarak kötü amaçlı yazılım temelinde satıldığını ve yazarların kullanımı için aylık 200 dolarlık bir ücret aldığını buldular. BlackGuard hem hizmet olarak hem de tek seferlik satın alma olarak satıldı Kötü amaçlı yazılım için aylık "abonelik" ücretine ek olarak,...

April 4, 2022'de Computer Security'de gönderildi

Protectpc.xyz

Protectpc.xyz, yalnızca ziyaretçilerine faydalı içerik veya hizmetler sunuyormuş gibi görünen şüpheli bir web sitesidir. Sayfanın gerçek amacı, meşru push bildirimleri özelliğini kullanan tarayıcı tabanlı bir dolandırıcılık gerçekleştirmektir. Bu türdeki tüm web siteleri aynı genel davranışı izler - ziyaretçiler, çeşitli sahte iddialar altında görüntülenen 'İzin Ver' düğmesini tıklamaya yönlendirilir. Yaygın olarak karşılaşılan senaryo, aldatıcı web sitesinin bir CAPTCHA kontrolü yapıyormuş gibi yaptığını görür. Diğer varyasyonlar arasında, kullanıcıların yalnızca 'İzin Ver'i tıkladıktan sonra varsayılan içeriğe geçebilecekleri anlamına gelen bir arabelleğe alma çubuğu veya bir video penceresi gösterilmesi yer alır. Protectpc.xyz'in...

April 4, 2022'de Rogue Websites'de gönderildi

Onlinevisitr.com

Onlinevisitr.com yalnızca bir push-bildirim taktiği yürütmek amacıyla mevcuttur. Site, çeşitli sahte senaryolar kullanarak, kullanıcıları görüntülenen 'İzin Ver' düğmesini tıklamaları için kandırmaya çalışacaktır. Bu aldatıcı sayfaların nadiren açıkça belirttiği şey, düğmeye tıklamanın push bildirimlerini etkinleştireceğidir. Bu, kullanıcılara belirli bir web sitesinde yayınlanan önemli konular hakkında zamanında güncellemeler sağlamayı amaçlayan meşru bir tarayıcı özelliğidir. Ancak, sahte sayfalar, araya giren reklam kampanyaları yürütmek için bu işlevi kötüye kullanır. En sık karşılaşılan şema, kullanıcıların sayfada varsayılan içeriğe erişmeden önce bir CAPTCHA kontrolünden geçmeleri gerektiği izlenimini yaratmayı içerir. Tabii ki...

April 4, 2022'de Rogue Websites'de gönderildi

Reminderapp.store Pop-Ups

Reminderapp.store ve ilgili açılır pencereleri, Apple kullanıcılarını tanıtılan bir uygulama yüklemeleri için kandırmayı amaçlayan aldatıcı bir planın parçasıdır. Con web sitesi, büyük ölçüde sahte korkutma uyarılarına ve gizlilik sorunları hakkında eşit derecede yanlış uyarılara güveniyor. Kullanıcılar, genellikle, sahte reklam ağlarını kullanan sayfaları ziyaret ettikten sonra veya cihazlarında PUP'ların (Potansiyel Olarak İstenmeyen Programlar) bulunmasının bir sonucu olarak, Reminderapp.store gibi şüpheli sitelere girerler. Reminderapp.store tarafından oluşturulan pop-up'lar, kullanıcının belirtilmemiş Apple cihazına onlarca virüs bulaştığını iddia edebilir (çoğu durumda 21). Bu sözde tehditler, kullanıcının yetişkinlerle ilgili bir...

April 4, 2022'de Mac Malware, Rogue Websites'de gönderildi

Muse Miner

Muse Miner, virüslü sistemlerin donanım kaynaklarını ele geçirebilen ve onları belirli bir kripto para birimini madenciliğe zorlayabilen gizli bir kripto madencisidir. Tehdit, hacker forumlarında satışa sunuluyor. İsteyen siber suçlular, Muse Miner'a haftada 25 ABD Doları veya bir ay boyunca 80 ABD Doları karşılığında erişebilir. Ayrıca 400 $ 'lık bir ömür boyu abonelik seçeneği de vardır. Muse Miner, Bitcoin (BTC), Ethereum (ETH) ve Ethereum Classic (ETC) paraları üretebilir. Muse Miner, bu kötü amaçlı yazılım kategorisindeki diğer bazı tehditlere kıyasla genişletilmiş bir dizi özellikle donatılmıştır. Sanallaştırma veya sanal alan ortamının işaretlerini almak amacıyla sistemi taramak için bir Anti-VM tekniği kullanır. Ayrıca, tehdit,...

April 4, 2022'de Malware'de gönderildi

Gtys Ransomware

Gtys Ransomware, STOP/Djvu kötü amaçlı yazılım ailesine eklenen bir diğer üründür. Görünen o ki siber suçlular, kolayca yeni yıkıcı tehditler oluşturmak için bu özel türü kullanmaya devam ediyor. Bir fidye yazılımı tehdidi olan Gtys'in temel amacı, hedeflenen kurbanların bilgisayarlarına sızmak ve ardından bir şifreleme rutini çalıştırmaktır. Sonuç olarak, kurbanlar, ihlal edilen cihazlarda bulunan neredeyse tüm dosyalara erişemeyecek. Gtys, tüm şifrelenmiş dosyaların adlarına '.gtys' ekleyerek kendisini diğer sayısız STOP/Djvu tehdidinden ayırır. Tehdidi serbest bırakmaktan sorumlu siber suçluların talimatları, virüslü cihazlara '_readme.txt' adlı bir metin dosyası olarak bırakılacaktır. Taleplere Genel Bakış Fidye talep eden mesajın...

April 4, 2022'de Ransomware'de gönderildi

Udla Ransomware

STOP/Djvu ailesine ait bir tehdit olan Udla Ransomware, tehlikeye atmayı başardığı sisteme önemli zararlar verebilir. Fidye yazılımı tehditleri, kurbanın verilerini şifrelemek ve kullanılamaz durumda bırakmak amacıyla oluşturulur. Tipik olarak, kilitli dosyaların saldırganların yardımı olmadan kurtarılamamasını sağlamak için güçlü şifreleme algoritmaları kullanırlar. Udla Ransomware, eylemlerinin bir parçası olarak tüm kilitli belgelerin, PDF'lerin, arşivlerin, veritabanlarının ve daha fazlasının adlarını değiştirecektir. Şifrelenmiş verileri işaretlemek için kullanılan özel dosya uzantısı '.udla'dır. Ayrıca ihlal edilen cihazlarda '_readme.txt' adında bir metin dosyası oluşturulacaktır. Dosya, siber suçluların talimatlarını içeren bir...

April 4, 2022'de Ransomware'de gönderildi

Fire Chili Rootkit

Hain Çinli APT (Gelişmiş Kalıcı Tehdit) grubu Deep Panda, cephanelerine yeni, tehdit edici bir eklenti kullanırken yakalandı. Fire Chili adlı kötü amaçlı yazılım, rootkit kategorisine giriyor ve Windows sistemlerine bulaşmayı hedefliyor. Siber güvenlik analistleri tarafından yayınlanan rapora göre bu rootkit, Log4Shell exploit aracılığıyla VMware Horizon sunucularına teslim ediliyor ve Nisan 2017'de yayınlanan Windows 10 Creators Update'e kadar Windows sürümlerini etkileyebiliyor. Rootkit'ler, güvenliği ihlal edilmiş sistemlerin derinliklerine girebildikleri ve en düşük düzeyde müdahaleci eylemler gerçekleştirebildikleri ve böylece çok sayıda güvenlik kontrolünü ve kötü amaçlı yazılımdan koruma önlemlerini atlayabildikleri için son...

April 4, 2022'de Advanced Persistent Threat (APT), Rootkits'de gönderildi

AcidRain Malware

Siber güvenlik araştırmacıları, Ukrayna hedeflerine yönelik saldırılarda kullanılan başka bir veri silecek kötü amaçlı yazılımı ortaya çıkardı. AcidRain adlı tehdit, uydu yönetim modemlerini bozmayı amaçlayan zararlı bir saldırının parçası olarak konuşlandırıldı. 24 Şubat 2022 tarihinde gerçekleşen saldırıda SATCOM modemlerin verilerini silip kullanılamaz hale getirerek KA-SAT uydu genişbant hizmetini hedef aldı. Kötü amaçlı yazılım tehdidi, cihazlara kaba kuvvet uygulamak ve ardından ihlal edilen sistemlerde bulduğu her dosyayı silmek için tasarlanmıştır. Bir kez konuşlandırıldığında, AcidRain virüslü modemin tüm dosya sisteminden geçer. Ayrıca flash bellekleri, SD/MMC kartları ve herhangi bir sanal blok aygıtını silebilir. Tanımladığı...

April 4, 2022'de Malware'de gönderildi
1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 189