Dwqs Ransomware

Dwqs Ransomware, tehdit edici bir kötü amaçlı yazılım ve bilgisayarların içindeyken makine kullanıcılarının en değerli dosyalarına erişmesini engelleyebilen bir dosya şifreleyicidir. Bunu başarmak için Dwqs Ransomware oldukça etkili bir şifreleme tekniği kullanır. Tüm bunlar, Dwqs Ransomware'in etkilenen dosyaların şifresinin çözülmesi için gerekli şifre çözme anahtarını göndermek için kurbanlardan fidye isteyebilmesi için yapılır. Şifrelemeden sonra kurbanlar, Dwqs Ransomware tarafından kendilerine eklenen yeni bir dosya uzantısı olan .dwqs içeren dosyalarını bulacaklar. Dwqs Ransomware, Stop/Djvu Ransomware ailesine ait olduğundan, talep edilen fidye 980 dolardır ve kurban saldırıdan sonraki ilk 72 saat içinde bilgisayar korsanlarıyla...

April 19, 2022'de Ransomware'de gönderildi

Tarrask Malware

Tarrask Kötü Amaçlı Yazılım adlı yeni keşfedilen bir kötü amaçlı yazılım tehdidi, yama uygulanmamış sıfırıncı gün güvenlik açıkları aracılığıyla ağlara bulaşıyor. Tarrask Kötü Amaçlı Yazılımı, Çin destekli tanınmış bir suç grubu olan HAFNIUM olarak bilinen Gelişmiş Kalıcı Tehdit tarafından kontrol ediliyor. Tarrask Kötü Amaçlı Yazılımı, Windows Görev Zamanlayıcı hizmetinden yararlanarak kalıcılık kazanabilir. Tarrask Kötü Amaçlı Yazılımı, zamanlanmış görevleri geleneksel tanımlama yazılımından gizlemek için atama özniteliklerini silmek için gizli zamanlanmış atamalar ve sonraki eylemler oluşturur. Bu gizli zamanlanmış atamalar, virüslü makinelere erişmeye devam etmek için Tarrask Kötü Amaçlı Yazılımı tarafından kullanılır. Etkilenen...

April 19, 2022'de Malware, Trojans'de gönderildi

Ygvb Ransomware

Ygvb Fidye Yazılımı, önemli dosyaları kırılmaz bir şifreleme yöntemiyle şifreleyerek ve sözde şifre çözme araçlarını sağlamak için fidye isteyerek kolay para arayan siber suçluların bir başka ürünü. Ygvb Ransomware başka bir üyesidir. STOP/Djvu Ransomware ailesi. Ygvb Ransomware, amacına ulaşmak için, bulaştığı dosyalara yeni bir uzantı, 'ygvb' ve virüs bulaşmış her kullanıcı için benzersiz bir anahtar ekler. Dosyaların şifrelemesi tamamlanır tamamlanmaz, Ygvb Ransomware fidye mesajını '_readme.txt' adlı bir dosyada oluşturur ve şifrelenmiş dosyaları içeren her klasöre dahil eder. Ygvb Ransomware geliştiricileri, 490 dolara düşürülebilecek ve Bitcoin olarak ödenmesi gereken 980 dolarlık bir fidye talep ediyor. Ygvb Ransomware, veri...

April 19, 2022'de Ransomware'de gönderildi

Nuhb Ransomware

Nuhb Ransomwe bilgisayarınıza yolunu bulursa, dosyalarınızı açamazsınız, çünkü bu kötü amaçlı yazılım tehdidinin amacı onları şifrelemek ve fidye isteyebilmesi için kullanılamaz hale getirmektir. Nuhb Ransomware onlara '.nuhb' dosya uzantısını ekleyeceğinden, kurbanın şifrelenmiş dosyaları tanımlaması çok kolaydır. Nuhb Ransomware, thr4atening Stop/Djvu Ransomware ailesinin bir üyesi daha olarak sınıflandırıldı. Neredeyse tüm fidye yazılımı tehditleri gibi, Nuhb Ransomware kurbanın masaüstünde ' _readme.txt' adlı bir dosya olarak görünecek bir fidye notu oluşturacaktır. Notta, kurbanlar, şifrelenmiş dosyalarının kurtarılması için fidyeyi ödemeye razı olmaları durumunda izlenecek talimatları bulacaklar. Not, saldırganlarla iletişim kurmak...

April 19, 2022'de Ransomware'de gönderildi

SearchHDConverter

SearchHDConverter, aldatıcı web siteleri ve diğer gizli yollarla tanıtılan ve dağıtılan bir tarayıcı uzantısıdır. Bu tür şüpheli yöntemlere olan güven, SearchHDConverter'ı bir PUP (Potansiyel Olarak İstenmeyen Program) olarak sınıflandırır. Ayrıca, uygulamanın sahip olduğu iddia edilen özellikler ve işlevler ne olursa olsun, asıl amacı kullanıcıların Web tarayıcılarını ele geçirmek ve istenmeyen yönlendirmelere neden olmaktır. Gerçekten de, SearchHDConverter başka bir istilacı tarayıcı korsanıdır. Uygulamadan etkilenen web tarayıcılarının mevcut ana sayfası, yeni sekme sayfası ve varsayılan arama motoru searchhdconverter.com adresiyle değiştirilir. Tarayıcı korsanlarının dahil olduğu durumlarda genellikle olduğu gibi, tanıtılan sayfa...

April 16, 2022'de Browser Hijackers, Potentially Unwanted Programs'de gönderildi

Webpushpull.com

Aldatmaca operatörleri, kullanıcıları kandırmak için tasarlanmış daha fazla şüpheli web sitesi yayınlamaya devam ediyor. Webpushpull.com tam olarak böyle bir sayfadır. Kullanıcıları görüntülenen 'İzin Ver' düğmesine basmaya teşvik ederken gerçek niyetini gizlemek için tıklama tuzağına ve manipülatif taktiklere dayanır. Bu, tüm taktiğin en önemli anıdır. Sayfa, sayfanın anında iletme bildirim hizmetlerini etkinleştireceğini açıkça belirtmek yerine, düğmenin tıklanmasının ne yapacağı konusunda çeşitli yanlış çıkarımlar oluşturmaya çalışır. Webpushpull.com tarafından kullanılan aldatıcı senaryolardan biri, kullanıcıların sitede varsayılan içeriğe erişebilmeleri için bir CAPTCHA kontrolünden geçmeleri gerektiği izlenimini yaratma etrafında...

April 16, 2022'de Browser Hijackers, Rogue Websites'de gönderildi

Window-safe.com

Windows-safe.com, yalnızca şüpheli içerik sunmak ve çevrimiçi taktikler yürütmek amacıyla oluşturulmuş gibi görünen güvenilmez bir web sitesidir. Sayfanın tam davranışı, ziyaretçinin IP adresi ve coğrafi konumu gibi belirli faktörlere bağlı olarak değişebilir. Bu, sayfaya gelen kullanıcılara farklı taktik çeşitleri sunulabileceği anlamına gelir. Onaylanmış olasılıklardan biri, 'Yasadışı virüslü web sitesini ziyaret ettiniz' olarak bilinen planın bir versiyonudur. Kullanıcılara, McAfee gibi saygın bir kaynaktan geliyormuş gibi sunulan birkaç tamamen sahte güvenlik uyarısı göstermeyi içerir. Tabii ki, şirketin şüpheli sayfayla hiçbir bağlantısı yok ve adı sadece marka bilinirliği için kullanılıyor. Kullanıcılar ayrıca sunulan 'Tara'...

April 16, 2022'de Rogue Websites'de gönderildi

Ust29 Ransomware

Siber güvenlik araştırmacıları, vahşi doğada serbest bırakılan başka bir Dharma Ransomware varyantı buldular. Tehdit Ust29 Ransomware olarak adlandırıldı ve amacı, hedeflenen bilgisayarlara sızmak ve orada depolanan verileri kilitlemek. Belgeler, PDF'ler, ses ve video, veritabanları, arşivler ve daha fazlası gibi çok sayıda dosya türü tamamen kullanılamaz hale getirilecek. Ek olarak, her şifrelenmiş dosyanın orijinal adı önemli ölçüde değiştirilecektir. Kurbanlar, neredeyse tüm dosyalarının artık tanıdık olmayan bir karakter dizisine ve adlarına eklenmiş bir e-posta adresine sahip olduğunu fark edecekler. Dize, belirli kurbana atanan kimlik görevi görürken, 'ust29@aol.com' e-postasının saldırganlarla iletişim kurmanın bir yolu olarak...

April 16, 2022'de Ransomware'de gönderildi

OnlyFans Ransomware

OnlyFans Ransomware, fidye yazılımı gibi görünen bir şekilde kurbanlarından zorla para almaya çalışan bir tehdittir. Ancak, tehdidi analiz ettikten sonra, infosec araştırmacıları OnlyFans'ın çoğunlukla hile ve aldatmaya dayandığını ve yalnızca fidye yazılımı tehditleriyle ilişkili faaliyetleri taklit ettiğini öğrendi. Gerçekten de OnlyFans Ransomware, kodunun bir parçası olarak bir şifreleme rutini içermediğinden kurbanının verilerini şifreleyemez. Bunun yerine OnlyFans, fidye talep eden bir mesajın tipik özelliklerini, dolandırıcı e-posta işlemlerinde bulunan sahte korkularla birleştiren uzun bir fidye notu gösterecek. Saldırganlar tarafından bırakılan mesaj, kurbanın, OnlyFans platformundan telif hakkıyla korunan pornografi...

April 16, 2022'de Malware, Ransomware'de gönderildi

Fodcha Botnet

Fodcha adlı yeni bir botnet, savunmasız cihazları bot ordusuna dahil ederek hızla büyüyor. Botnet operatörleri, onu her gün yüzden fazla kurbana karşı DDoS (Dağıtılmış Hizmet Reddi) saldırıları başlatmak için kullandı. Tehdidin faaliyetleri, Qihoo 360'ın Ağ Güvenliği Araştırma Laboratuvarı'ndaki (360 Netlab) araştırmacılar tarafından belirlendi ve tahminlerine göre Fodcha, 29 Mart ile 10 Nisan 2022 arasındaki dönemde 62.000'den fazla cihaza yayıldı. Fodcha, yönlendiriciler, DVR'ler ve sunucular dahil olmak üzere hedeflenen cihazlarını tehlikeye atmak için N günlük güvenlik açıklarının yanı sıra kaba kuvvet taktiklerine de güveniyor. Daha spesifik olarak, botnet'in hedeflediği modellerden bazıları Realtek Jungle SDK, MVPower DVR, LILIN...

April 16, 2022'de Botnets'de gönderildi

TinyFluff Backdoor

Bilgi güvenliği araştırmacıları tarafından OldGremlin olarak izlenen siber suç örgütü yeniden harekete geçti. Bu özel tehdit aktörü, bir kez daha uyku durumuna geçmeden önce, sessiz kalmayı ve yalnızca birkaç tehdit kampanyası yürütmeyi tercih ediyor. Yine de grup son derece karmaşıktır ve saldırıları dikkatle planlanır, yürütülür ve kapatılır. OldGremlin'in ayırt edici özellikleri arasında, kurbanlarının her zaman Rus işletmeleri olması ve son fidye yazılımı yüklerini teslim etmek için özel yapım arka kapı tehditleri kullanması yer alıyor. Teyit edilmiş bir vakada grubun kurbanlarından 3 milyon dolarlık bir fidye talep ettiği ve bu da sürekli aktif olmanın aciliyet eksikliğini açıklayabileceği belirtilmelidir. Arka Kapı Ayrıntıları...

April 16, 2022'de Advanced Persistent Threat (APT), Backdoors'de gönderildi

ZingoStealer

ZingoStealer, Haskers Gang olarak bilinen hacker grubunun araçlarına yeni, tehditkar bir eklentidir. Tehdit hakkında araştırmacılar tarafından bir rapor yayınlandı ve bulgularına göre ZingoStealer, geniş kapsamlı müdahaleci özelliklerle donatıldı. Tehdit hızla geliştirilmektedir ve ortaya çıkmasından sadece bir ay sonra, birkaç farklı versiyon tespit edilmiştir. Haskers Gang üyelerine sunulan ücretsiz sürümün yanı sıra, 300 ruble (3 $) değerinde bir abonelik katmanı da var. Ücretli varyant, ExoCrypt adlı bir şifreleyici ile donatılmıştır. Kötü amaçlı yazılım, hesap kimlik bilgilerini, Chrome ve Firefox'tan tarayıcı verilerini, Discord belirteçlerini ve daha hassas verileri toplama yeteneğine sahiptir. ZingoStealer ayrıca BitApp,...

April 16, 2022'de Stealers'de gönderildi

Hacker Outfit Haskers Group, ZingoStealer'ı Yayınladı

Hacker Outfit Haskers Group, ZingoStealer'ı Yayınladı ekran görüntüsü

Haskers Group takma adıyla bilinen siber suç örgütü, yepyeni bir kötü amaçlı yazılım parçası yayınladı. Haskers tarafından piyasaya sürülen yeni çok amaçlı aracın adı ZingoStealer. ZingoStealer şu anda Haskers Telegram grubunun tüm üyelerine ücretsiz olarak sunulmaktadır, ancak kötü amaçlı yazılıma ek işlevler eklenirse bu durum değişebilir. Telegram aracılığıyla sunulan ücretsiz bilgi hırsızı Daha geleneksel hacker gruplarının aksine, Haskers daha büyük bir takipçi kitlesine sahip daha merkezi olmayan bir gruptur. Grubun birkaç kurucu çekirdek üyesi olmasına rağmen, Telegram grubuna abone olan hesapların sayısı göz önüne alındığında, Haskers'ın tamamı yüzlerce, hatta muhtemelen binlerce...

April 16, 2022'de Computer Security'de gönderildi

News-duboma.cc

News-duboma.cc, kullanıcıların isteyerek açabileceği bir web sitesi değildir. Ne de olsa, sayfanın önceliklerinden biri olmadığı için onda yararlı bir içerik bulamayacaklardı. Bunun yerine, site yalnızca kullanıcıları çeşitli sosyal mühendislik ve tıklama tuzağı taktiklerinin yardımıyla push bildirim hizmetlerine abone olmaya ikna edebilmek için var olur. Kullanıcılara sunulan tam senaryo, IP adresi, tarayıcı türü ve coğrafi konum gibi belirli faktörlere bağlı olarak değişebilir. Yine de, infosec araştırmacıları tarafından onaylanan bir olasılık, 'İzin Ver' düğmesinin tıklanmasının kullanıcılara bir video klibe erişim sağlayacağını iddia eden sayfadır. Elbette, düğmenin işlevselliği görüntülenen mesajla tamamen ilgisizdir. Düğmeye basan...

April 16, 2022'de Browser Hijackers, Rogue Websites'de gönderildi

Searchpoweronline.com

Bazı kullanıcılar aniden tarayıcılarının Searchpoweronline.com'da tanıdık olmayan bir adrese yönlendirmeye başladığını fark edebilir. Bu tür davranışlar genellikle bilgisayarlarda bir tarayıcı korsanının bulunmasının bir sonucudur. Bu müdahaleci PUP'lar (Potansiyel Olarak İstenmeyen Programlar), dağıtımları için yazılım paketleri ve sahte yükleyiciler gibi şüpheli taktiklere büyük ölçüde bağımlıdır. Sonuç olarak, birçok kullanıcı sistemlerine bu tür uygulamaların yüklenmesini kabul ettiklerinin farkında değiller. Ancak, tam olarak dağıtıldığında, tarayıcı korsanı yüklü tarayıcılar üzerinde kontrol kuracak ve birkaç önemli ayarı değiştirmeye başlayacaktır. En yaygın olarak, ana sayfa, yeni sekme sayfası ve varsayılan arama motoru,...

April 16, 2022'de Browser Hijackers, Potentially Unwanted Programs'de gönderildi
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 188