Explus Ransomware

Siber suçlular, kurbanlarının verilerini kilitlemek ve ardından para için onları gasp etmek için Explus Ransomware tehdidini kullanıyor. Gerçekten de zararlı tehdit, belgeler, PDF'ler, veritabanları, arşivler, resimler, fotoğraflar vb. gibi çok sayıda farklı dosya türünü etkilemek ve bunları tamamen kullanılamaz ve erişilemez bir durumda bırakmak üzere tasarlanmıştır. Etkilenen kullanıcılar ayrıca, şifrelenmiş tüm dosyaların artık orijinal adlarına '.explus' eklendiğini hemen fark edeceklerdir. Ayrıca, güvenliği ihlal edilen her cihaza talimatlar içeren bir fidye notu da düşecek. Mesaj, 'RECOVERY INFOMRATION.txt' adlı yeni oluşturulan bir metin dosyasının içine yerleştirilecektir. Ransom Not'a Genel Bakış Explus Ransomware tarafından...

March 28, 2022'de Ransomware'de gönderildi

Wdlo Ransomware

Wdlo Ransomware bilgisayarlara bulaşır ve kırılmaz bir kriptografik algoritma ile bir şifreleme rutini yürütür. Sonuç olarak, ihlal edilen makine, üzerinde depolanan verilerin neredeyse tamamını tamamen kullanılamaz durumda bırakacaktır. Kurbanlar önemli belgelere, veritabanlarına, arşivlere, resimlere, PDF'lere ve daha fazlasına erişimi kaybedecek. Siber suçlular kilitli dosyalardan yararlanacak ve kurbanlarını para için zorlayacak. Unutulmamalıdır ki Wdlo Ransomware benzersiz bir tehdit değildir. Aslında, STOP Djvu Ransomware ailesinden yaratılan bir başka tehdit edici türdür, ancak bu gerçek, yıkıcı potansiyelini azaltmaz. Etkilenen kullanıcılar veya şirketler, tüm kilitli dosyaların orijinal adlarının kötü amaçlı yazılım tarafından...

March 28, 2022'de Ransomware'de gönderildi

ABD Vergi Mevsimi Dolandırıcıları Yeniden Eyleme Geçirdi

ABD Vergi Mevsimi Dolandırıcıları Yeniden Eyleme Geçirdi ekran görüntüsü

Tehdit aktörlerini ve dolandırıcıları saat gibi harekete geçiren yılın belirli zamanları vardır. Kış tatili sezonu ve Kara Cuma'yı geride bırakan hafta ile birlikte, dolandırıcılar için bir sonraki büyük maaş günü - ABD vergi sezonu. Vergi formları göndermek için Nisan ayı sonlarına doğru yaklaşırken, bilgisayar korsanları ve dolandırıcılar da faaliyetlerini hızlandırıyor. IRS kimliğine bürünen dolandırıcılıklar Emotet'i yayıyor Güvenlik firması Fortinet'ten bir araştırma ekibi, vergi mükelleflerini elde etmek için devam eden en son dolandırıcılıkları ve kötü amaçlı yazılım yayma kampanyalarını inceledi. Devam eden bir kampanya, ABD Gelir İdaresi'nin kimliğine bürünüyor ve Emotet parola...

March 25, 2022'de Computer Security'de gönderildi

PPHG Ransomware

PPHG Ransomware'in, kötü niyetli STOP/Djvu fidye yazılımı tehditleri ailesine bir başka ekleme olduğu belirlendi. Bu ailenin diğer tehditleriyle büyük ölçüde aynı bir varyant olarak kabul edilebilse de, PPHG Ransomware'in güçlü şifreleme algoritması, bulaştığı bilgisayar sistemlerine önemli zararlar verebilmesini sağlar. Gerçekten de, etkilenen kullanıcılar, ihlal edilen cihazlarda depolanan dosyaların neredeyse tamamına erişmekten veya bunları kullanmaktan tamamen mahrum kalacaklardır. PPHG belgeleri, görüntüleri, ses ve video dosyalarını, arşivlenmiş, veritabanı ve daha fazlasını kilitleyebilir. Tüm şifrelenmiş dosyaların adlarına '.pphg' eklenir. Ayrıca tehdit, ele geçirilen sistemde '_readme.txt' adlı bir metin dosyası...

March 25, 2022'de Ransomware'de gönderildi

Hodur Malware

Mustang Panda APT (Gelişmiş Kalıcı Tehdit) grubuna atfedilen bir saldırı kampanyasında önceden bilinmeyen bir kötü amaçlı yazılım kullanıldı. Siber suç grubu ayrıca TA416, RedDelta veya PKPLUG olarak da bilinir. Tehdit edici cephaneliğine eklenen bu yeni ilave, saldırı operasyonunu ortaya çıkaran ve kötü amaçlı yazılım tehdidini analiz eden araştırmacılar tarafından Hodur olarak adlandırıldı. Raporlarına göre, Hodur, Korplug RAT kötü amaçlı yazılımına dayanan bir varyanttır. Ayrıca, 2020'de Ünite 42 tarafından ilk kez belgelenen THOR olarak bilinen başka bir Korplug varyantına önemli ölçüde benzerlik göstermektedir. Saldırı Kampanyası Hodur tehdidini dağıtan operasyonun Ağustos 2021 civarında başladığına inanılıyor. Tipik Mustang Panda...

March 25, 2022'de Advanced Persistent Threat (APT), Malware, Remote Administration Tools'de gönderildi

AdBlock Max Adware

AdBlock Max Adware, aldatıcı ve müdahaleci bir Google Chrome uzantısıdır. İnternette gezinirken karşılaşabilecekleri can sıkıcı ve istenmeyen reklamları durdurma sözü vererek kullanıcıları ikna etmeye çalışır. Ancak, Adblock Max, tarayıcıya yüklendikten sonra, gerçek işlevselliğinin iddialarının tam tersi olduğunu gösterir - kullanıcılar daha da şüpheli ve şüpheli reklamlara maruz kalacaklardır. Gerçekten de uygulama, kullanıcının iznini istemeden tarayıcıda yeni sekmeler açmaya başlayacaktır. Adware uygulamaları tarafından oluşturulan reklamlarda tipik olarak olduğu gibi, kullanıcılar AdBlock Max tarafından sunulanlarla uğraşırken dikkatli olmalıdır. Reklamlar, kullanıcıları kendileriyle etkileşime sokmak için çeşitli sosyal mühendislik...

March 25, 2022'de reklam yazılımı, Potentially Unwanted Programs'de gönderildi

QuickCouponSearch

Siber güvenlik araştırmacıları, davranışını gözlemledikten ve işlevselliğini analiz ettikten sonra QuickCouponSearch uygulamasının başka bir müdahaleci tarayıcı korsanı olduğunu belirlediler. Gerçekten de, eğer sisteme kurulursa, uygulama kullanıcının Web tarayıcıları üzerinde kontrol sahibi olmak için zaman kaybetmeyecektir. Daha spesifik olarak, kullanıcılar her zamanki ana sayfalarının, yeni sekme sayfalarının ve varsayılan arama motorunun artık tanıdık olmayan quickcouponsearch.com sayfasını açtığını fark edeceklerdir. Diğer tarayıcı korsanlarında gözlemlenen tipik modeli takiben, QuickCouponSearch tarafından tanıtılan adres, kendi başına herhangi bir arama sonucu üretemeyen sahte bir arama motoruna da aittir. Kullanıcılar bir arama...

March 25, 2022'de Browser Hijackers, Potentially Unwanted Programs'de gönderildi

Yourdatasecurityservice.com Pop-Ups

Yourdatyasecurityservice.com, kullanıcıların isteyerek ziyaret etmesi muhtemel bir site değildir. Ne de olsa, var olmasının ana nedeni, ziyaretçileri seçilen bir uygulama için abonelik satın almaya ikna etmek amacıyla aldatıcı bir taktik uygulamaktır. Daha spesifik olarak, Yourdatasecurityservice.com sayfası 'Bilgisayarınıza 5 virüs bulaştı!' şema. Açıldıktan sonra, bu güvenilmez web sitesi çeşitli açılır pencereler oluşturacak, yanıltıcı veya tamamen sahte uyarılar ve güvenlik alarmları gösterecek ve hatta kötü amaçlı yazılım taraması yapıyormuş gibi davranacaktır. Kullanıcılar, hiçbir web sitesinin bilgisayarlarını veya cihazlarını kendi başına tarayamayacağını unutmamalıdır. Bu nedenle, Yourdatasecuritservice.com'un 5 tehlikeli kötü...

March 25, 2022'de Rogue Websites'de gönderildi

Richsurvey.site

Richsurvey.site, büyük olasılıkla, özellikle aldatıcı bir kimlik avı planı yürütmek için tasarlanmıştır. Sayfaya gelen kullanıcılar bunu nadiren kasıtlı olarak yaparlar. Bunun yerine, sahte reklam ağlarına sahip web sitelerini ziyaret etmenin bir sonucu olarak veya bilgisayarlarında veya cihazlarında gizlenen bir PUP (Potansiyel Olarak İstenmeyen Program) olması nedeniyle siteyle karşılaşırlar. Sitenin kendisi, ziyaretçilerini kandırmak için çeşitli tıklama tuzağı tekniklerinden yararlanmaya çalışıyor. Richsurvey.site'de gözlemlenen onaylanmış bir senaryo, kullanıcılara yalnızca çevrimiçi etkinlikler yoluyla bir yıl içinde milyoner olma yolunu vaat ediyor. Bu 'şaşırtıcı' çevrimiçi kariyer seçeneğine erişmeden önce, tüm ziyaretçilerden...

March 25, 2022'de Phishing, Rogue Websites'de gönderildi

ACEPY Ransomware

ACEPY, kurbanlarının dosyalarını özel olarak kilitlemek ve tamamen kullanılamaz hale getirmek için tasarlanmış bir kötü amaçlı yazılım tehdididir. Bu nedenle, fidye yazılımı tehditleri kategorisine girer. Bu özel tür ilk olarak siber güvenlik araştırmacısı Petrovic tarafından keşfedildi. ACEPY Ransomware, hedeflenen bilgisayarlarda konuşlandırılıp başlatıldığında, orada bulunan dosyaları taramaya devam edecektir. Seçilen dosya türlerinin listesiyle eşleşenlerin tümü, güçlü bir şifreleme algoritması kullanılarak şifrelemeye tabi tutulacaktır. Ayrıca, kilitli her dosyanın orijinal adına '.acepy' eklenecektir. Virüs bulaşan sistemdeki tüm uygun veriler kilitlendiğinde, fidye yazılımı tehdidi, siber suçluların talimatlarını içeren bir mesaj...

March 25, 2022'de Ransomware'de gönderildi

Kabil Ransomware

Kabil Ransomware kurbanlarının bilgisayarlarına sızmaya ve ardından orada bulunan verileri kilitlemeye çalışır. Gerçekten de tehdit, çok sayıda dosya türünü şifreleyerek kullanıcıların kişisel veya işle ilgili herhangi bir verisine etkili bir şekilde erişmesini engelleyebilir. Siber suçlular, kilitli dosyaları kurbanlarından zorla para almak için bir koz olarak kullanır. Unutulmamalıdır ki Kabil Ransomware, Chaos Ransomware tehdidine dayalı bir varyant olarak sınıflandırılmış olsa da, hasar verme kapasitesinin önemli olmaya devam ettiği belirtilmelidir. Kötü niyetli eylemlerinin bir parçası olarak, kötü amaçlı yazılım ayrıca kilitli her dosyayı işaretler. Etkilenen kullanıcılar, dosyalarının neredeyse tamamının artık '.kabil' uzantısına...

March 25, 2022'de Ransomware'de gönderildi

ABD Gümrük Bülteni Ulusal Güvenliği Tehdit Eden Fidye Yazılım Saldırılarına Karşı Uyarıyor

ABD Gümrük Bülteni Ulusal Güvenliği Tehdit Eden Fidye Yazılım Saldırılarına Karşı Uyarıyor ekran görüntüsü

Amerika Birleşik Devletleri Gümrük ve Sınır Koruma dairesi özel bir istihbarat bülteni yayınlayarak, fidye yazılım saldırılarının tedarik zincirlerinde kesintilere neden olması nedeniyle artık ülkede ulusal güvenlik için bir tehdide dönüştüğü konusunda uyarıda bulundu. Özel istihbarat bülteni Yahoo News tarafından elde edildi ve analiz edildi. Bültenin ana fikri, giderek artan sayıda fidye yazılımı saldırılarının ABD'deki tedarik zincirini hedef alması ve ulusal güvenliğe tehdit oluşturacak kadar büyüme potansiyeline sahip olmasıydı. Tedarik zincirine odaklanan saldırganlar Bülten, fidye yazılımı tehdit aktörlerinin "milyar dolarlık endüstrilere" saldırdığını ve yalnızca BT güvenliği...

March 24, 2022'de Computer Security'de gönderildi

GIMMICK Malware

Daha önce bilinmeyen, macOS cihazlarını hedefleyen bir kötü amaçlı yazılım, infosec araştırmacıları tarafından ortaya çıkarıldı. GIMMICK kötü amaçlı yazılımı olarak izlenen tehdit, Storm Cloud olarak bilinen Çinli bir siber casusluk grubunun kötü niyetli cephaneliğinin bir parçası olmakla ilişkilendiriliyor. Tehditle ilgili ayrıntılar, bir MacBook Pro cihazının RAM'inden kötü amaçlı yazılımı çıkarabilen araştırmacılar tarafından bir raporda yayınlandı. Cihaza 2021'in sonlarında gerçekleşen bir casusluk kampanyasının parçası olarak bulaştığı tahmin ediliyor. Teknik detaylar GIMMICK kötü amaçlı yazılımı çok platformlu bir tehdittir. Windows hedefli olanlar .NET ve Delphi kullanılarak oluşturulurken, macOS varyantları Objective C...

March 24, 2022'de Mac Malware'de gönderildi

Desktopnotificationsonline.com

Desktopnotificationsonline.com, kullanıcıların kasıtlı olarak açması muhtemel bir web sitesi değildir. Sayfa, ziyaretçilerine faydalı veya kullanışlı hizmetler sunmayı amaçlamamaktadır. Bunun yerine, yalnızca popüler bir tarayıcı tabanlı taktiğin yayılmasına adanmıştır. Desktopnotificationsonline.com açıldığında, kullanıcıları bilmeden push bildirim hizmetlerine abone olmaları için kandırmak için tasarlanmış çeşitli tıklama tuzağı veya yanıltıcı mesajlar görüntüler. Bu tür davranışlara olası bir örnek, sitede bir robot resmi ve 'Robot değilseniz "İzin Ver"e tıklayın'a benzer bir mesajdır. Bunun anlamı, sitenin gerçek içeriğine erişmek için kullanıcıların bir CAPTCHA kontrolünden geçmesi gerektiğidir. Tabii ki, ek içerik olmadığı için...

March 24, 2022'de Browser Hijackers, Rogue Websites'de gönderildi

Mac'teki 'Automator' Uygulaması nedir?

Mac kullanıcıları, arka planda sessizce çalışan Automator adlı garip bir uygulamayı fark edebilirler. Bu belirli uygulamayı tanıyamamanın veya Mac'inize yüklemeyi hatırlamamanın iyi bir nedeni var. Gerçekten de Automator, Mac'inizle önceden yüklenmiş olarak gelen oldukça niş bir uygulamadır. İşlevi, belirli basit ve tekrarlayan görevleri otomatikleştirmeye yardımcı olmaktır. Örneğin, kullanıcılar, dosya gruplarını yeniden adlandırmak veya görüntüler için otomatik kırpma koşulları ayarlamak için uygulama tarafından sağlanan işlevsellikten yararlanabilir. Ne yazık ki, tam olarak diğer meşru uygulamalar ve süreçler gibi, kötü amaçlı yazılım tehditlerinin kimliğine de bürünebilir. Siber suçlular genellikle meşru uygulamaların kimliğini...

March 24, 2022'de Issue'de gönderildi
1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 189