Magnus Ransomware

Magnus Ransomware, siber suçluların kurbanlarının verilerini kilitlemek için kullanabilecekleri zararlı bir tehdittir. Magnus, ihlal edilmiş bir cihazda çalıştırıldığında, orada depolanan dosyaları taramaya ve çok çeşitli farklı dosya türlerini şifrelemeye devam edecektir. Güçlü bir şifreleme algoritması, etkilenen verilerin kurtarılmasının kolay olmamasını sağlar. Aslında, fidye yazılımı tehditlerinin söz konusu olduğu çoğu durumda, kilitli dosyaları geri yüklemenin tek yolu uygun şifre çözme anahtarlarını almaktır. Fidye yazılımı tehditlerinin büyük çoğunluğunun aksine, Magnus'un kilitli her dosyayı işaretlemek için belirli bir dosya uzantısı yoktur. Bunun yerine tehdit, rastgele 4 karakterlik yeni bir dize oluşturur ve onu şifrelenmiş...

June 23, 2022'de Ransomware'de gönderildi

HelloXD Ransomware

HelloXD Ransomware, siber suçluların hem Windows hem de Linux sistemlerine yönelik saldırılarda kullandığı güçlü bir kötü amaçlı yazılım tehdididir. Kötü amaçlı yazılım ilk olarak Kasım 2021'de siber güvenlik araştırmacılarının dikkatini çekti ve o zamandan beri sürekli gelişiyor. Tehdit yazarları tarafından yapılan daha önemli değişikliklerden bazıları, Palo Alto Network'ün 42. Birimi tarafından hazırlanan bir raporda detaylandırılmıştır. Araştırmacılara göre HelloXD, Babuk/ Babuk adlı başka bir fidye yazılımı tehdidinin sızdırılan kaynak koduna dayanıyor. İlk örnekler, şifreleme işleminin bir parçası olarak Curve25519-Donna ve değiştirilmiş bir HC-128 kombinasyonunu kullandı. Ancak, sonraki sürümler HC-128'i daha hızlı Tavşan simetrik...

June 22, 2022'de Ransomware'de gönderildi

EasyHandler

Mac kullanıcıları, cihazlarına gizlice girmeye çalışabilecek başka bir müdahaleci uygulama arayışında olmalıdır. EasyHandler adlı uygulamanın, son derece üretken AdLoad reklam yazılımı ailesinin bir parçası olduğu onaylandı. Doğal olarak bu, EasyHandler'ın asıl amacının, müdahaleci ve şüpheli reklamlar oluşturarak kullanıcıların cihazlarındaki varlığından para kazanmak olduğu anlamına gelir. Gerçekten de, reklam yazılımı uygulamaları genellikle çok sayıda şüpheli reklamın tesliminden sorumludur. Kullanıcılar, sahte eşantiyonlar, kimlik avı düzenleri, yetişkinlere uygun içerik sunan şüpheli platformlar ve daha fazlası dahil olmak üzere çeşitli çevrimiçi taktikler için promosyon alma riskiyle karşı karşıyadır. Oluşturulan reklamlarla...

June 22, 2022'de Mac Malware, reklam yazılımı, Potentially Unwanted Programs'de gönderildi

Goograriva.com

Goograriva.com, ziyaretçilerinden yararlanmaya çalışan aldatıcı web siteleri kategorisine girer. Gerçekten de, kasıtlı olsun ya da olmasın, sayfayı ziyaret eden kullanıcılara tıklama tuzağı veya aldatıcı mesajlar sunulması muhtemeldir. Olasılıklardan biri, sitenin kullanıcıları görünen 'İzin Ver' düğmesine basmaya ikna etmeye ve bilmeden push bildirimlerine abone olmaya çalışmasıdır. Daha sonra, etkilenen kullanıcılar sahte eşantiyonlar, meşru web sitelerini taklit eden kimlik avı portalları, şüpheli çevrimiçi kumar/oyun web siteleri ve daha fazlası için reklamlar görebilir. Ayrıca, reklamlarla etkileşim, benzer şekilde güvenilmez hedeflere yol açan zorunlu yönlendirmelere neden olabilir. Bu şema özellikle dolandırıcılar arasında...

June 22, 2022'de Rogue Websites, Browser Hijackers'de gönderildi

StealBit Kötü Amaçlı Yazılım

StealBit, LockBit siber suçlu grubunun cephaneliğinin bir parçası olan tehdit edici bir araçtır. Tehdit, virüslü makineleri taramak ve onlardan hassas veya gizli bilgileri sızdırmak için tasarlanmıştır. Bu, saldırganların çifte gasp planı yürütmesine etkili bir şekilde izin verir. İlk olarak, mağdurun verilerini toplarlar ve bunları kamuya açıklamakla veya ilgili üçüncü şahıslara satmakla tehdit ederler. Ardından, bilgisayar korsanları LockBit Ransomware'i cihaza dağıtır ve üzerinde depolanan dosyaları güçlü bir şifreleme algoritması aracılığıyla erişilemez hale getirir. StealBit, öncelikle hızlı veri hırsızlığı için tasarlanmıştır. Tehdide, belirli dosya türleri veya klasörler gibi saldırganların ilgisini çekmeyen verileri dışlaması...

June 22, 2022'de Malware, Stealers'de gönderildi

Cinemate

Cinemate, sinemaseverlere yönelik bir uygulamadır. Kullanıcıların şu anda sinemalarda hangi filmlerin oynatıldığını bulmalarına yardımcı olacak kullanışlı bir araç olarak tanıtılıyor. Ne yazık ki, bilgisayara veya cihaza yüklendikten sonra Cinemate, ek bir işlevi olduğunu ortaya koyuyor - reklam yazılımı. Gerçekten de, infosec araştırmacıları, uygulamanın çeşitli istenmeyen ve müdahaleci reklamlar ürettiğini gözlemledi. Reklamların, kullanıcılardan yararlanmaya çalışabilecek şüpheli hedefleri tanıtması muhtemeldir. Reklam yazılımı uygulamaları genellikle çevrimiçi taktikleri, sahte eşantiyonları, meşru siteler gibi görünen kimlik avı portallarını, gölgeli yetişkinlere yönelik portalları, şüpheli çevrimiçi oyun/bahis sitelerini ve daha...

June 22, 2022'de Potentially Unwanted Programs, reklam yazılımı'de gönderildi

Ourcoolblog.com

Ourcoolblog.com web sitesinin adı, kullanıcıların ilginç ve potansiyel olarak yararlı içeriğe sahip bir blog sayfasını ziyaret ettiğini açıkça göstermektedir. Ancak, kullanıcılar sayfaya bir sinyal baktığında bu ilk izlenim hemen dağılır. Gerçekten de siber güvenlik uzmanları, Ourcoolblog.com'un esas olarak çeşitli çevrimiçi taktikleri yaymak için var olan güvenilmez bir sayfa olduğunu onayladı. Çoğu durumda, sayfaya ulaşan kullanıcılara tıklama tuzağı ve manipülatif mesajlar sunulur. Ourcoolblog.com'un amacı, görüntülenen 'İzin Ver' düğmesine basarak ziyaretçileri bilmeden anlık bildirimlerine abone olmaya ikna etmektir. Bu özel şema, dolandırıcılar arasında zaten son derece popüler olmuştur ve sayısız diğer sayfalar bunun bir...

June 22, 2022'de Rogue Websites, Browser Hijackers'de gönderildi

Hkgt Ransomware

Kötü şöhretli STOP/Djvu Ransomware ailesi, fidye yazılımı operasyonları yürütmek isteyen siber suçlular arasında popülerliğini korumaya devam ediyor. Infosec uzmanları tarafından tanımlanan STOP/Djvu varyantlarından biri Hkgt Ransomware'dir. Tehdit, bu fidye yazılımı türüne dayalı olarak kötü amaçlı yazılımda bulunması beklenen tipik özellikleri sergiliyor. İhlal edilen bir cihazda yürütülürse, Hkgt şifreleme rutinini etkinleştirecek ve orada depolanan dosyaların neredeyse tamamını erişilemez bir durumda bırakacaktır. Etkilenen kullanıcılar, belgelerinin, PDF'lerinin, resimlerinin, fotoğraflarının, videolarının, arşivlerinin, veritabanlarının vb. hepsinin orijinal adlarına yeni bir uzantı olarak '.hkgt' eklendiğini fark edecekler....

June 22, 2022'de Ransomware'de gönderildi

Grt Ransomware

Siber suçlular, kötü şöhretli Phobos Kötü Amaçlı Yazılım ailesini temel alan başka bir fidye yazılımı türü yarattı. Tehdit, Grt Ransomware olarak izleniyor ve yıkıcı yetenekleri, ihlal edilen cihazlarda çok sayıda dosya türünün kilitlenmesine izin veriyor. Etkilenen kullanıcılar, uygun şifre çözme anahtarlarına sahip olmadan tehdidin şifreleme algoritmasını atlayamazlar. Grt Ransomware bir dosyayı kilitlediğinde, o dosyanın orijinal adını büyük ölçüde değiştirir. Daha kesin olmak gerekirse, tehdit önce belirli cihaz için oluşturulmuş bir kimlik dizesi ekler. Ardından Grt Ransomware, operatörlerine ait bir e-posta adresi ekler. Son olarak, şifrelenmiş dosyalar yeni bir dosya uzantısına sahip olacak - adlarına '.grt' eklendi. Hedeflenen...

June 22, 2022'de Ransomware'de gönderildi

BRATA Kötü Amaçlı Yazılım

BRATA bankacılık Truva Atı ilk olarak 2019'da Brezilya'da ortaya çıktı. Tehdit Andoird cihazlarını hedef aldı ve ekran görüntüsü alma, yeni uygulamalar yükleme ve ekranı kapatarak virüslü cihazın kapalı görünmesine neden olma yeteneğine sahipti. Bununla birlikte, o zamandan beri, tehdit, her biri genişletilmiş müdahaleci yeteneklere sahip birden fazla yeni sürümle hızlı bir evrim geçirdi. Örneğin, 2021'de tehdit, Avrupa'daki kullanıcılara yönelik saldırı kampanyalarında kullanıldı. Infosec araştırmacıları, BRATA kötü amaçlı yazılımının sahte istenmeyen posta önleme uygulamaları aracılığıyla yayıldığını keşfetti. Tehdit edici operasyonlar, kullanıcıları cihazları üzerinde tam kontrol sağlamaya çeken sahte destek ajanlarını bile...

June 21, 2022'de Malware, Banking Trojan, Mobile Malware'de gönderildi

Efvc Ransomware

Efvc Ransomware, sürekli büyüyen STOP/Djvu fidye yazılımı tehditleri ailesine eklenen bir diğer üründür. Ancak, Efvc'nin basit bir değişken olduğu fikrinin, tehdidin daha az etkili olduğunu düşünmenize izin vermeyin. İhlal edilen bir cihazda yürütülürse, tehdit orada depolanan verilerin neredeyse tamamını etkileyebilir ve kullanılamaz durumda bırakabilir. Kullanılan şifreleme algoritmalarının gücü nedeniyle, uygun şifre çözme anahtarlarına sahip olmadan kilitli dosyaların geri yüklenmesi neredeyse imkansızdır. Efvc Ransomware'i diğer STOP/Djvu türevlerinden ayıran şey, etkilenen dosyaları işaretlemek için kullandığı dosya uzantısıdır. Gerçekten de kullanıcılar, belgelerinin, PDF'lerinin, arşivlerinin, veritabanlarının ve daha fazlasının...

June 21, 2022'de Ransomware'de gönderildi

Info Ransomware

Siber güvenlik uzmanları, kötü şöhretli Dharma Ransomware ailesinden yeni bir kötü amaçlı yazılım tehdidi tespit etti. Info Ransomware, başka bir varyant olmasına rağmen, hedeflenen cihazlara dağıtılırsa önemli hasara neden olabilir. Kötü amaçlı yazılım, Dharma'nın şifreleme özelliklerini koruyarak, kullanıcıları etkin bir şekilde kendi verilerinin dışında tutabilir. Belgeler, arşivler, veritabanları, resimler ve daha fazlası gibi dosyalar tamamen kullanılamaz durumda kalacaktır. Info Ransomware, her kurban için benzersiz bir kimlik dizisi oluşturacak ve bunu şifreli dosyaların orijinal adlarına ekleyecektir. Ayrıca tehdit, tehdidin operatörlerine ait bir e-posta adresi de ekleyecektir - 'infobase@onionmail.com'. Son olarak, kilitli...

June 21, 2022'de Ransomware'de gönderildi

Ads Skipping Over Adware

Atlanan Reklamlar, YouTube'daki tüm reklamları engelleyecek veya atlayacak yararlı bir tarayıcı uzantısı olarak kullanıcılara sunulmaktadır. Ancak, bir kez sisteme yüklendiğinde, uygulama aynı zamanda başka bir önemli işlevi olduğunu gösterir - reklam yazılımı. Cihazda mevcutken, Atlanan Reklamlar istenmeyen ve araya giren reklamlar oluşturmaya başlayabilir. Reklamların kullanıcının faaliyetlerini bozması ve bir bütün olarak kullanıcı deneyimini olumsuz etkilemesi muhtemeldir. Ancak daha da önemlisi, bu tür kanıtlanmamış kaynaklar tarafından oluşturulan reklamların, planları veya güvenli olmayan yerleri tanıtması muhtemeldir. Kullanıcılar, girilen tüm bilgileri, şüpheli yetişkinlere yönelik platformları, sahte eşantiyonları vb. çıkarmayı...

June 21, 2022'de Potentially Unwanted Programs, reklam yazılımı'de gönderildi

Fullsecuritysystem.com

Fullsecuritysystem.com, ziyaretçilerini popüler bir çevrimiçi taktikle karşılıyor. Gerçekten de, kendisini bu sitede bulan herkes, site tarafından yapılan sahte iddiaların farkında olmalıdır. Güvenilir olmayan sayfaların çoğu, ziyaretçinin IP adresi ve coğrafi konum gibi belirli parametrelere dayalı olarak davranışlarını değiştirebilme yeteneğine sahip olsa da, infosec araştırmacıları bu Fullsecuritysystem.com'un 'Bilgisayarınıza 5 virüs bulaşmış! ' dolandırma. Şüpheli sayfa, kullanıcıları, her biri görünüşte önemli güvenlik uyarıları içeren çok sayıda açılır pencereyle bombalayacaktır. Site, ziyaretçilerini bir tehdit taramasının cihazlarında gizlenen birden fazla tehdit edici kötü amaçlı yazılım bulduğuna ikna etmeye...

June 21, 2022'de Rogue Websites, reklam yazılımı'de gönderildi

FrequencyPlatform

Başka bir müdahaleci uygulama olan FrequencyPlatform, gizlice kullanıcıların Mac cihazlarına girmeye çalışır. Çoğu PUP (Potansiyel Olarak İstenmeyen Programlar) gibi bu uygulama da çoğunlukla aldatıcı yöntemlerle dağıtılır. Örneğin, infosec araştırmacıları, FrequencyPlatform'un, kullanıcılara bir Adobe Flash Player güncellemesi sunan şüpheli web siteleri aracılığıyla yayıldığını fark ettiler. Mac'e yüklendikten ve tamamen dağıtıldıktan sonra, uygulama can sıkıcı reklamlar oluşturarak oradaki varlığından para kazanmaya başlayacaktır. Aslında, FrequencyPlatfrom ayrıca bir reklam yazılımı uygulaması olarak sınıflandırılmıştır. Etkilenen sistemler, çok sayıda istilacı reklama maruz kalacak ve bu da kullanıcının deneyiminin büyük ölçüde zarar...

June 21, 2022'de Mac Malware, reklam yazılımı, Potentially Unwanted Programs'de gönderildi
1 2 3 4 5 6 7 8 9 10 ... 207