Işınlı Fidye Yazılımı

Kirişli Fidye Yazılımı, kurbanlarının verilerini kilitlemek için gerekli istilacı yeteneklerle donatılmış, zararlı bir tehdittir. Fidye yazılımı türü tehditlerin çoğu, neden oldukları hasarı en üst düzeye çıkarmak için çok sayıda farklı dosya türünü hedef alacak şekilde tasarlanmıştır. Sonuç olarak, etkilenen kullanıcılar genellikle belgelerine, PDF'lerine, resimlerine, fotoğraflarına, arşivlerine, veritabanlarına ve daha fazlasına erişimi kaybeder. Beamed Ransomware bir dosyayı şifrelediğinde, o dosyanın adına yeni bir uzantı olarak '.beamed' ekler. Mağdurlar, ihlal edilen cihazda 'RIP YO DOCUMENTS.txt' adlı tanıdık olmayan bir metin dosyasının da göründüğünü fark edecekler. Dosyanın içinde saldırganların taleplerini...

August 2, 2022'de Ransomware'de gönderildi

Ducktail Kötü Amaçlı Yazılım

Siber suçlular, kurbanlarının Facebook Business hesaplarını ele geçirmek ve toplamak için DUCKTAIL Kötü Amaçlı Yazılımı olarak izlenen özel olarak hazırlanmış bir kötü amaçlı yazılım tehdidi kullanıyor. Tehdidin Vietnamlı bir hacker grubunun tehditkar cephaneliğinin bir parçası olduğuna inanılıyor ve WithSecure Intelligence araştırmacılarının bir raporuna göre, 2021'den beri saldırı operasyonlarında kullanılmış olması muhtemel. DUCKTAIL'i içeren saldırıların yüksek derecede odaklandığına ve seçilen hedefin yüksek rütbeli bireyler veya ilgili kişiler olduğuna dikkat edilmelidir. Saldırganlar, seçilen hedeflerden ödün vererek belirli bir Facebook işletme sayfasına erişebilir ve bu sayfanın kontrolünü ele geçirebilir. Uzmanlar,...

August 1, 2022'de Trojans, Malware, Stealers'de gönderildi

Protectwatch.xyz

Kendilerini Protectwatch.xyz web sitesine götürüldüğünü bulan kullanıcılar dikkatli olmalıdır. Bu şüpheli sitenin, ziyaretçilerinden yararlanmak için aldatıcı çevrimiçi taktikler uyguladığı gözlemlendi. Site davranışını, ziyaretçilerin IP adresleri ve coğrafi konum gibi faktörlere dayalı olarak değiştirebileceğinden, her kullanıcının gördüğü tam şema değişebilir. Protectwatch.xyz tarafından yayılan potansiyel hilelerden biri, 'Yasadışı virüslü web sitesini ziyaret ettiniz' şemasının bir varyasyonudur. Kullanıcılara çeşitli sahte güvenlik korkularını ve bilgisayarlarının veya cihazlarının sözde tehdit taramasının uydurma sonuçlarını göstermekten oluşur. Tabii ki, hiçbir web sitesi böyle bir taramayı kendi başına yapamaz....

August 1, 2022'de Rogue Websites, reklam yazılımı'de gönderildi

FedEx Şirketi E-posta Dolandırıcılığı

Siber suçlular, bozuk dosya ekleri taşıyan cazibeli e-postalar yayarlar. Kampanyada kullanılan spam e-postalar FedEx'ten geliyormuş gibi sunulmaktadır. Sahte e-postanın başlığı, "Re: CR-FEDEX_TN-270036844357_DT-_CD-20220301_CT-0833" ifadesinin bir varyasyonu olabilir. Mesajın kendisi, mekanik ekipmanın alıcıya gönderilmesi için bir rapor teslim ettiğini iddia edecektir. Bu var olmayan gönderinin ayrıntılarını içermesi gereken dosya, bunun yerine kullanıcının bilgisayarına bir kötü amaçlı yazılım tehdidi bırakacaktır. Kullanıcılar, FedEx Corporation'ın bu tehdit edici e-postalarla hiçbir şekilde bağlantılı olmadığını unutmamalıdır. Mağdurun cihazına bulaşacak tam kötü amaçlı yazılım tehdidi, büyük olasılıkla siber suçluların...

August 1, 2022'de Malware, Spam'de gönderildi

SpaceEnergy

Kötü şöhretli AdLoad reklam yazılımı ailesi, invaziv PUP'ların (Potansiyel Olarak İstenmeyen Programlar) oluşturulması için vicdansız kişiler tarafından kullanılmaya devam ediyor. Bu can sıkıcı uygulamalar özellikle Mac kullanıcılarını hedefler ve çoğu durumda reklam yazılımı işlevleriyle donatılmıştır. Bu tür şüpheli programların bilgisayarlarında veya cihazlarında kullanılmasına izin vermemek için kullanıcılar, tanıdık olmayan kaynaklardan yazılım ürünleri kurarken her zaman dikkatli olmalıdır. Sonuçta, PUP'lar genellikle yazılım paketleri veya sahte yükleyiciler/güncellemeler gibi kurulumlarını gizlemek için tasarlanmış taktikler yoluyla yayılır. SpaceEnergy tam da böyle bir AdLoad uygulamasıdır. Kullanıcının Mac'ine başarıyla...

August 1, 2022'de Mac Malware, reklam yazılımı, Potentially Unwanted Programs'de gönderildi

Vveo Ransomware

Vveo Fidye Yazılımı, STOP/Djvu kötü amaçlı yazılım ailesine ait bir tehdittir. Vveo'nun sadece başka bir varyantı olmasına rağmen, virüslü cihazlara zarar verme kapasitesi önemli olmaya devam ediyor. Gerçekten de, etkilenen cihazlar, belgelerin, PDF'lerin, resimlerin, arşivlenenlerin, veritabanlarının ve diğer dosya türlerinin çoğunu hem tamamen erişilemez hem de kullanılamaz durumda bırakacak veri şifrelemesine tabi tutulacaktır. Kurbanlar, tüm şifrelenmiş dosyaların artık orijinal adlarına yeni bir uzantı olarak '.vveo' eklendiğini fark edecekler. Diğer STOP/Djvu türevlerinde gözlemlenen tipik davranışı takiben, Vveo ayrıca fidye notunu '_readme.txt' adlı bir metin dosyası olarak bırakır. Mesaj, saldırganlardan bir şifre çözme yazılımı...

August 1, 2022'de Ransomware'de gönderildi

Redeemer 2.0 Ransomware

Siber suçlular, daha önce tanımlanmış bir fidye yazılımı tehdidi olan Redeemer Ransmware Trojan'ın güncellenmiş bir sürümünü yayınladı. Yeni Redeemer 2.0 Ransomware, öncekine kıyasla önemli ölçüde geliştirilmiş tehdit yeteneklerine sahip. Tehdit artık Windows 11 çalıştıran sistemlere bulaşabilir ve şifreleme işlemi artık etkilenen cihazların işletim sisteminin kararsız hale gelmesine veya kritik hasar görmesine neden olmaz. Redeemer 2.0, kilitlediği belgelerin, PDF'lerin, arşivlerin, veritabanlarının, fotoğrafların ve diğer dosyaların simgelerini de değiştirdi. Tehdit, hedeflenen dosyaların adlarına yeni bir uzantı olarak '.redeem' ekler. Saldırganların talimatlarını detaylandıran fidye notu ise, sistemin giriş ekranından önce bir mesaj...

August 1, 2022'de Ransomware'de gönderildi

POLINA Ransomware

Siber güvenlik uzmanları, kullanıcıları başka bir zararlı fidye yazılımı tehdidi hakkında uyarıyor. Kötü amaçlı yazılım, POLINA Ransomware olarak izleniyor ve şifreleme işlemi çok sayıda farklı dosya türünü etkileyebilir. Bu türdeki çoğu tehdit gibi, POLINA Fidye Yazılımı da kurbanın verilerini kullanılamaz ve erişilemez bir durumda bırakacaktır. Etkilenen tüm dosyaların orijinal adlarına '.POLINA' eklenecektir. Tehdit ayrıca, virüslü cihazlara 'READ_HELP.txt' adlı bir metin dosyası bırakacaktır. Dosyanın içinde, kötü amaçlı yazılımın kurbanları için talimatlar içeren bir fidye notu var. Mesaja göre, saldırganlar sözde bir şifre çözme yazılımı aracını geri göndermeleri karşılığında fidye ödenmesini talep ediyor. Bununla birlikte, fidye...

August 1, 2022'de Ransomware'de gönderildi

Nitro hırsız

Nitro Stealer, siber suçluların siber casusluk ve veri toplama saldırılarında kullanabileceği zararlı bir tehdittir. Bu tür kötü amaçlı yazılımlar, genellikle, ihlal edilen cihazlarda uzun süreli bir varlık sağlamak için önemli ölçüde gizli yeteneklerle donatılmıştır ve bilgisayar korsanlarının gizli veya hassas verileri elde etme fırsatlarını en üst düzeye çıkarır. Bilgi toplayıcılar, genişletilmiş bir dizi istilacı işlevsellik taşıyabilir. Bu tehditler, basılan her klavye düğmesini veya fare tıklamasını yakalamak için virüslü sistemlerde tuş günlüğü rutinleri oluşturabilir. Cihazdaki ağ etkinliğini izleyebilir, rastgele ekran görüntüleri yakalayabilir, kayıt yapmak için bağlı kamera ve mikrofonu kontrol edebilir, tarayıcı tanımlama...

July 29, 2022'de Malware, Stealers'de gönderildi

Shaxon.shop

Shaxon.shop, çeşitli çevrimiçi taktikler uygulayan güvenilmez bir web sitesidir. Sayfaya gelen kullanıcılar, görüntülenen mesajlarla uğraşırken dikkatli olmalıdır. Shaxon.shop'ta karşılaştığı doğrulanan numaralardan biri, 'Hacker'lar sizi izliyor!' ancak site, repertuarının bir parçası olarak ek dolandırıcılıklara da sahip olabilir. Gözlenen şema, iPhone kullanıcılarını hedefliyor ve onları iPhone bağlantılarının tehlikeye girdiğine ikna etmeye çalışıyor. Sahte korkular, kullanıcılara belirtilmemiş olandan önce durumu düzeltmek için sadece iki dakikaları olduğunu söyleyecek ve var olmayan saldırgan, tarama geçmişlerini ve fotoğraflarını cihazın tüm kişi listesine göndermeye devam edecek. Shaxon.shop, kullanıcıları...

July 29, 2022'de Rogue Websites, reklam yazılımı'de gönderildi

'Geek Squad' E-posta Dolandırıcılığı

Vicdansız dolandırıcılar, Best Buy'ın bir yan kuruluşu olan Geek Squad'dan bir mesaj gibi görünen cazibeli e-postalar gönderiyor. Sahte e-postalar Geek Squad logosunu içerir ve alıcının Geek Total Protection aboneliğinin otomatik olarak yenilendiğini iddia eder. Sonuç olarak, hizmetler için toplam 499,99 ABD doları tahsil edilmiştir. Sahte iddianın daha meşru görünmesini sağlamak için aldatıcı e-postalar ayrıca fatura numarası, yenileme tarihi, hizmetin adı vb. gibi uydurma ayrıntılar içerir. Geek Squad'ın hiçbir şekilde bağlantılı olmadığını akılda tutmak çok önemlidir. bu e-posta mesajlarına Satın almayı kabul etmedikleri bir şey için sözde büyük miktarda para çekildiğini gören kullanıcılar, yardım almak için e-postada...

July 29, 2022'de Phishing, Spam'de gönderildi

Antivirus-here.com

Antivirus-here.com, yalnızca çeşitli çevrimiçi taktikleri yaymak amacıyla oluşturulmuş gibi görünen güvenilmez bir web sitesidir. Bunun gibi gölgeli sayfalar, kullanıcılar tarafından nadiren kasıtlı olarak ziyaret edilir. Bunun yerine, çoğu kullanıcı, sahte reklam ağlarının veya istilacı PUP'ların (Potansiyel Olarak İstenmeyen Programlar) neden olduğu istenmeyen yönlendirmelerin bir sonucu olarak oraya götürülür. Antivirus-here.com'da karşılaşılan şemalardan biri, 'Bilgisayarınıza 5 virüs bulaşmış!' ifadesinin bir varyasyonudur. Site, kullanıcılara cihazlarının sözde tehdit taramasından elde edilen sonuçları sunacak. Site, mümkün olan en kısa sürede kaldırılması gereken 5 zararlı tehdit tespit ettiğini iddia edecektir. Bu türdeki çoğu...

July 29, 2022'de Rogue Websites, reklam yazılımı'de gönderildi

DigitGuild

DigitGuild, Mac kullanıcılarını hedefleyen başka bir müdahaleci reklam yazılımı uygulamasıdır. Ayrıca, bunu analiz ettikten sonra, infosec araştırmacıları uygulamanın üretken AdLoad reklam yazılımı ailesine ait olduğunu doğruladı. Çoğu reklam yazılımı, tarayıcı korsanı ve diğer PUP'lar (Potansiyel Olarak İstenmeyen Programlar) herhangi bir yararlı niteliğe sahip değildir ve bu nedenle, kullanıcılar tarafından isteyerek yüklenmeleri pek olası değildir. Bunun yerine operatörleri, uygulamanın yüklenmesini kullanıcının dikkatinden gizlemek için çeşitli şüpheli yöntemler kullanır. En sık karşılaşılan taktiklerden ikisi, yazılım paketleri ve sahte yükleyiciler/güncellemelerdir. DigitGuild gibi reklam yazılımı uygulamaları, öncelikle...

July 29, 2022'de Mac Malware, reklam yazılımı, Potentially Unwanted Programs'de gönderildi

Sakura Ransomware

Sakura Ransomware, kurbanlarını kendi verilerine erişimini engellemek için özel olarak oluşturulmuş bir tür zarar verici tehdittir. Tehdit, çok çeşitli dosya türlerini etkileyebilir ve şifrelenmiş her dosya kullanılamaz durumda kalır. Tipik olarak, verilerin geri yüklenmesi için gerekli şifre çözme anahtarlarına sahip olanlar yalnızca saldırganlardır. Bununla birlikte, Sakura Ransomware hala geliştirme aşamasında veya test döneminde görünüyor ve bu da kurbanlarına sunulan seçenekleri daha da sınırlandırıyor. Tehdidin şifreleme rutini tamamen işlevseldir ve hedeflenen tüm dosyaların orijinal adlarına '.Sakura' eklenecektir. Sakura Ransomware ayrıca, ihlal edilen cihazlara 'read_it.txt' adlı bir metin dosyası olarak bırakılan talimatları...

July 29, 2022'de Ransomware'de gönderildi

Nitro22 Ransomware

Nitro22 Fidye Yazılımı, bireysel kullanıcılara ve kurumsal kuruluşlara karşı uygulanabilecek zarar verici bir tehdittir. Nitro22 Ransomware, özellikle önemli veriler içeren çok sayıda dosya türünü hedeflemek ve bunları kırılmaz bir şifreleme algoritması aracılığıyla kilitlemek için özel olarak tasarlanmıştır. Kurbanlar belgelerine, PDF'lerine, arşivlerine, veritabanlarına, görüntülerine vb. erişimi kaybedecekler. Saldırganlar daha sonra verilerin olası restorasyonu karşılığında hedeflerini para için zorlayacak. Nitro22 Ransomware, ihlal edilen cihaz üzerindeki müdahaleci eylemlerinin bir parçası olarak, kilitlediği dosyaların orijinal adlarını da değiştirecektir. Bunu, adlarına yeni bir uzantı olarak '.nitro' ekleyerek yapar. Kötü amaçlı...

July 29, 2022'de Ransomware'de gönderildi
1 2 3 4 5 6 7 8 9 10 11 ... 220