SoftwareHelper

SoftwareHelper, Mac cihazlarda yürütülmek üzere tasarlanmış şüpheli bir uygulamadır. Uygulamanın yaratıcılarının amacı, müdahaleci ve şüpheli yollarla gelir elde etmektir. Gerçekten de, SoftwareHelper'ın hem reklam yazılımı hem de tarayıcı korsanı olarak hareket ettiği gözlemlenmiştir. Sonuç olarak, uygulamanın sistemlerini istila etmesine izin veren kullanıcılar, gezinirken karşılaştıkları istenmeyen reklamların yanı sıra şüpheli sitelere yetkisiz yönlendirmelerde gözle görülür bir artışa maruz kalacaklardır. Reklam yazılımı uygulamaları tarafından oluşturulan reklamlar, açılır pencereler, afişler, anketler vb. olarak görünebilir. Kullanıcıları bunlara tıklamaya ikna etmek için reklamlar, çeşitli sosyal mühendislik veya tıklama tuzağı...

March 24, 2022'de reklam yazılımı, Browser Hijackers, Mac Malware, Potentially Unwanted Programs'de gönderildi

Download-ready-now.com

Download-ready-now.com, ziyaretçilerinden yararlanmaya çalışan aldatıcı bir web sitesidir. Sayfa, şüphelenmeyen kullanıcıları tanıtılan bir uygulamayı indirmeye veya uzantıya göz atmaya ikna etmek için çeşitli sosyal mühendislik ve tıklama tuzağı taktiklerini kullanır. Ayrıca site, kullanıcıları anında bildirim hizmetlerine abone olmaya ikna etmeye çalışabilir. Bu tür sayfalar tipik olarak izinsiz giriş yapan PUP'lar, tarayıcı korsanları ve reklam yazılımı uygulamaları dağıtan şemalarda yer alır. Kullanıcılar, gerçekte bilgisayarlarına veya cihazlarına müdahaleci bir program sunarken, tarama deneyimlerini çok daha keyifli hale getirecek kullanışlı bir reklam engelleme uygulaması yüklediklerine inanmaya yönlendirilebilirler. Cihazınızda...

March 24, 2022'de Browser Hijackers, Potentially Unwanted Programs, Rogue Websites'de gönderildi

Mysearchengine.co

mysearchengine.co adresi, araya giren PUP'ların (Potansiyel Olarak İstenmeyen Programlar) ve tarayıcı korsanlarının faaliyetleriyle ilişkilidir. Kullanıcılar genellikle bu tür istilacı uygulamalardan etkilenen bir tarayıcı kullanırken meydana gelen yetkisiz yönlendirmeler nedeniyle adresi fark eder. Çoğu durumda, PUP'lar kullanıcılar tarafından isteyerek kurulmaz. Bunun yerine, şüpheli dağıtım taktikleriyle kurulumlarını kullanıcının dikkatinden gizlemeye çalışırlar. sahte yükleyicilerin yazılım paketleri gibi. PUP tarafından tanıtılan adres, etkilenen tarayıcıların ana sayfası, yeni sekme sayfası veya varsayılan arama motoru gibi varsayılan ayarlarının üzerine yazmak için kullanılabilir. Sonuç olarak, tanıdık olmayan, tanıtılan...

March 24, 2022'de Browser Hijackers, Potentially Unwanted Programs'de gönderildi

bloom.exe Miner

Bloom.exe yürütülebilir dosyası bir Truva Atı ile ilişkilendirilmiştir. Daha spesifik olarak, tehdit, ihlal edilen makinenin donanım kaynaklarını ele geçirmek ve bunları belirli bir kripto para birimine ait madeni paraların üretimi için kullanmak için tasarlanmış zararlı tehditler olan madeni para madenciliği Truva Atları kategorisine girer. Bu kötü amaçlı yazılımların eylemleri, saldırganların hedeflerine bağlıdır. Gerçekten de, bazı madenciler, genel CPU ve GPU kullanım seviyesini izlemek ve kullanıcılar sistemde kaynak yoğun görevler yürütüyorsa kendi eylemlerini durdurmak için tasarlanmıştır. Bu tehditler, düşük aktivite dönemlerinde aktif olarak kullanıcının bilgisayarında uzun süre kalabilir. Öte yandan, bazı madenciler,...

March 24, 2022'de Trojans'de gönderildi

SunnyDay Ransomware

Siber suçlular, kurbanlarının verilerini kilitlemek için güçlü bir fidye yazılımı tehdidinden yararlanıyor. Tehdit, infosec topluluğu tarafından SunnyDay Ransomware olarak izlendi ve çok çeşitli dosya türlerini şifreleme yeteneğine sahip. Mağdurlar, belgelerinin, PDF'lerinin, veritabanlarının, arşivlerinin, fotoğraflarının vb. neredeyse tamamının artık orijinal adlarına '.SunnyDay' eklendiğini fark edecekler. Ayrıca, tehdit ihlal edilen makinedeki verileri işlemeyi bitirdiğinde, '!-Recovery_Instructions-!.txt' adlı bir metin dosyası oluşturacaktır. Dosya, saldırganların taleplerini içeren bir fidye notu taşıyacak. Fidye Notunun Ayrıntıları Mesajı okumak, SunnyDay Ransomware operatörlerinin çifte gasp planı yürüttüğünü ortaya koyuyor....

March 24, 2022'de Ransomware'de gönderildi

Beyaz Saray Siber Saldırılardan Korunmak İçin Resmi Kılavuz Yayınladı

Beyaz Saray Siber Saldırılardan Korunmak İçin Resmi Kılavuz Yayınladı ekran görüntüsü

Beyaz Saray'ın resmi web sitesi 21 Mart 2022'de "potansiyel siber saldırılara" karşı korunmak için kısa ve net bir kılavuz yayınladı. Bilgilendirme yayınında bazı genel bilgiler ve ardından ABD hükümetinin tüm varlıkları üstlenmeye teşvik ettiği belirli adımların bir listesi yer alıyor. Kılavuzlar genellikle federal düzeyde yayınlanırken, kritik altyapı ve federal kurumlar tarafından uygulanacak önlem ve önlemlere odaklanılırken, bu son sürüm aynı zamanda özel sektöre yöneliktir. Odak noktasındaki bu kaymanın nedeni ve yeni kılavuzun her şeyi kapsayan doğası çok açık ve belge bunu açıkça ortaya koyuyor. ABD bir duvar örüyor ama bu sefer siber uzayda Beyaz Saray belgesi, bu eylemin Rusya...

March 24, 2022'de Computer Security'de gönderildi

Mysecuresoftware.com

Mysecuresoftware.com, kullanıcıları tanıtılan bir uygulamayı indirmeye veya belirli bir ürün için abonelik satın almaya zorlamaya çalışan başka bir aldatmaca web sayfasıdır. Bu sayfalar, kullanıcının cihazına bulaşmayı başardığı varsayılan kötü amaçlı yazılım tehditleri hakkında çeşitli sahte uyarılar göstererek çalışır. Genellikle, bu tamamen yanlış iddialar, saygın bir siber güvenlik satıcısından geliyormuş gibi görünür ve Mysecuresoftware.com bir istisna değildir. Site, gerçek Norton şirketinin onunla hiçbir bağlantısı olmamasına rağmen, Norton Security'nin adını ve logosunu kullanıyor. Bu yanıltıcı web sitelerinin kötü amaçlı yazılım taraması yapıyormuş gibi yapması yaygındır. Bu tür işlevsellik, web sitelerinin kendi başlarına...

March 24, 2022'de Rogue Websites'de gönderildi

Adsafesafarifix.com Pop-Ups

Adsafesafarifix.com web sitesi, çeşitli şemalarla Apple kullanıcılarını hedeflemek için tasarlanmıştır. Sayfanın tam davranışının, kullanıcının belirli IP adresi ve coğrafi konumu gibi faktörlere bağlı olabileceği unutulmamalıdır. Yine de siber güvenlik araştırmacıları, olası aldatıcı seçeneklerden en az birinin teknik destek taktiği olduğunu doğruladı. Kullanıcılara 'APPLE GÜVENLİK İHLALİ' hakkında ciddi bir uyarı verilecektir. Sahte iddialar ve korku tellallığı, kullanıcının kişisel verilerinin ve resimlerinin saldırganlar tarafından aktarıldığını belirten mesajlarla devam edecek. Var olmayan veri ihlalini durdurmak için, sahte sayfa, kullanıcılara 'Apple Teknik Destek'e ait olarak sunulan belirli bir telefon numarasını aramaları...

March 24, 2022'de Mac Malware, Rogue Websites'de gönderildi

Totaldatadefence.com

Totaldatadefence.com, kullanıcıları, tanıtılan bir uygulamayı indirmeye veya bir uygulama için abonelik satın almaya korkutmak için sahte uyarı mesajlarına dayanan bir aldatmaca web sitesidir. Daha spesifik olarak, sayfanın 'Bilgisayarınıza 5 Virüs Bulaşmış!' şema. Sayfaya giren kullanıcılar sahte uyarılar ve açılır pencerelerle karşılaşırken, site onları bilgisayarlarına birden fazla tehdit bulaştığına ikna etmeye çalışır. Doğal olarak, kullanıcıların rastgele bir web sitesine göz atarken karşılaştıkları iddialarına inanmaları pek olası değildir. Dolandırıcıların gerçek siber güvenlik sağlayıcılarının - bu durumda McAfee - tasarım ve görünümünü benimsemelerinin nedeni budur. Hatta site, kaçınılmaz olarak keşfedilen 5 tehdidi ortaya...

March 24, 2022'de Rogue Websites'de gönderildi

Mmuz Ransomware

Siber güvenlik araştırmacıları, Mmuz Ransomware tehdidini kötü şöhretli STOP/Djvu kötü amaçlı yazılım ailesinin başka bir türü olarak sınıflandırdı. Mmuz tamamen benzersiz bir tehdit olmasa da, kullanıcılar neden olabileceği hasarı hafife almamalıdır. Başarılı bir şekilde dağıtılırsa, tehdit cihazda bir veri şifreleme rutini başlatacak ve orada depolanan dosyaların büyük çoğunluğunu kullanılamaz durumda bırakacaktır. Kurbanlar ayrıca, kilitli her dosyanın artık orijinal adına eklenmiş yeni bir dosya uzantısına sahip olduğunu keşfedecekler - '.mmuz'. Saldırganların taleplerini içeren bir fidye notu da virüslü makineye düşecek. Not, '_readme.txt' adlı bir metin dosyası olarak teslim edilecektir. Saldırganın Talepleri Mmuz Ransomware'in...

March 24, 2022'de Ransomware'de gönderildi

Hfgd Ransomware

Üretken STOP/Djvu Ransomware ailesi, zararlı tehditlerin yaratıcıları arasında hala popüler bir seçim gibi görünüyor. Gerçekten de siber güvenlik araştırmacıları, saldırı kampanyalarında kullanılmak üzere bu kötü amaçlı yazılım ailesinden yeni varyantlar buluyor. Hfgd Ransomware tam olarak böyle bir tehdittir. Kendisini diğer sayısız varyanttan ayıran çok az şey vardır, ancak bu onu hiçbir şekilde daha az güçlü bir tehdit yapmaz. Hfgd Ransomware tarafından etkilenen bilgisayarlar ciddi şekilde etkilenecektir. Kurbanlar, veri şifrelemesi nedeniyle ihlal edilen cihazda depolanan büyük miktardaki verilere erişimi kaybedecek. Kilitli dosyalar, orijinal adlarına '.hfgd' eklenmesiyle işaretlenecektir. Saldırganların talimatlarını içeren bir...

March 24, 2022'de Ransomware'de gönderildi

Raf Ransomware

Siber güvenlik araştırmacıları, Raf Ransomware tehdidinin altında yatan kodu analiz ettikten sonra, bunun Makop Ransomware ailesinden bir türev olduğunu belirlediler. Tehditten etkilenen cihazlar, veri şifrelemesine tabi tutulacak ve bu, üzerlerinde depolanan dosyaların büyük bir kısmının artık erişilebilir veya kullanılamaz hale gelmesine neden olacaktır. Tehdit tarafından gerçekleştirilen istilacı eylemlerin bir parçası olarak, kilitli dosyaların adları da önemli ölçüde değiştirilecektir. Gerçekten de, kurbanlar dosyalarının artık bir kimlik dizisine, bir e-posta adresine ve orijinal adlarına eklenen yeni bir dosya uzantısına sahip olduğunu fark edeceklerdir. Söz konusu e-posta adresi 'khakuta@msgsafe.io', dosya uzantısı ise '.Raf.'...

March 24, 2022'de Ransomware'de gönderildi

xSpace Ransomware

xSpace Ransomware tehdidi, VoidCrypt Ransomware ailesinin bir çeşididir. Kullanıcılar yine de yıkıcı potansiyelini hafife almamalıdır. Halihazırda tanımlanmış VoidCrypt Ransomware'in bir çeşidi olmasına rağmen, xSpace, ihlal edilen cihazlarda önemli hasarlara neden olabilir. Gerçekten de mağdurlar, belgeler, PDF'ler, resimler, fotoğraflar, arşivlenmiş, veritabanları vb. gibi neredeyse tüm verilerinden tamamen kilitli kalacaktır. xSpace Ransomware bir dosyayı kilitlediğinde, o dosyanın orijinal adını da büyük ölçüde değiştirir. Tehdit, bir kimlik dizesi, saldırganlar tarafından kontrol edilen 'HelpMe@mailfence.com' e-posta adresini ve son olarak '.xSpace'i ekler. Kurbanlara iki özdeş fidye notu bırakılacak. Biri 'Decryption-Guide.hta'...

March 24, 2022'de Ransomware'de gönderildi

Serpent Backdoor Trojan

Siber güvenlik uzmanları, emlak, inşaat ve devlet sektörlerinde faaliyet gösteren Fransız şirketlerine yönelik son derece hedefli bir saldırı kampanyası ortaya çıkardı. Tehdit edici operasyonlar nihayetinde Serpent Backdoor Truva Atı adlı önceden bilinmeyen bir arka kapı tehdidini dağıttı. Kötü amaçlı yazılım ve saldırı zinciriyle ilgili ayrıntılar, güvenlik araştırmacıları tarafından bir raporda yayınlandı. Tehdit aktörlerinin hedefleri bilinmiyor, ancak Serpent Backdoor, ihlal edilen makinelerde çeşitli müdahaleci eylemler gerçekleştirebilir. Truva Atı, cihaza uzaktan erişim sağlar, bir Komuta ve Kontrol (C2, C&C) sunucusuyla iletişim kurar ve veri hırsızlığı yapması veya ek, bozuk yükler sağlaması talimatı verilebilir. Karmaşık...

March 24, 2022'de Backdoors, Trojans'de gönderildi

Keep it Secure Hijacker

Keep it Secure, siber güvenlik uzmanlarının tarayıcı korsanı olarak sınıflandırdığı müdahaleci bir tarayıcı uzantısıdır. Bu nedenle amacı, sponsorlu bir sayfayı tanıtmak için kullanıcıların tarayıcıları üzerinde kontrolü ele geçirmektir. Bu durumda, PUP'lar (Potansiyel Olarak İstenmeyen Programlar) holditsecure.today adresinde sahte bir arama motoruna yönlendirmelere neden olur. Keep it Secure Hijacker, eylemlerinin bir parçası olarak tarayıcının yeni sekme sayfasını ve varsayılan arama motorunu değiştirecektir. Bunu yapmak, kullanıcılar tarayıcıda her yeni sekme açtığında veya URL çubuğu aracılığıyla web'de arama yapmaya çalıştığında, tanıtılan sayfanın açılmasını sağlar. Ayrıca, rahatsız edici uygulama, kullanıcıların tarayıcılarını...

March 22, 2022'de Browser Hijackers, Potentially Unwanted Programs'de gönderildi
1 ... 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 ... 189