Star-search.xyz

Star-search.xyz, araya giren tarayıcı korsanlarının ve PUP'ların (Potansiyel Olarak İstenmeyen Programlar) faaliyetleriyle ilişkilendirilmiştir. Bu can sıkıcı uygulamalar, genellikle yazılım paketleri olarak bilinen bir taktikle daha arzu edilen yazılım ürünleriyle birlikte paketlenir. Ayrıca sahte yükleyiciler/güncellemeler yoluyla da yayılabilirler. Amaç, kullanıcının bilgisayarına herhangi bir dikkat çekmeden sızmaktır. Ancak, cihazda bir tarayıcı korsanının bulunmasının sonuçları neredeyse anında ortaya çıkacaktır. Kullanıcılar, Web tarayıcılarının artık her zamanki gibi davranmadığını fark edeceklerdir. Bunun yerine, star-search.xyz gibi bilinmeyen adreslere çeşitli istenmeyen yönlendirmeler oluşmaya başlar. Sonuçta, tarayıcı...

April 16, 2022'de Browser Hijackers, Potentially Unwanted Programs'de gönderildi

Defender-scan.xyz

Defender-scan.xyz, kullanıcıları tanıtılan bir yazılım ürünü kurmaya veya bir tanesi için abonelik satın almaya ikna etmek için çeşitli korkutma taktikleri kullanan güvenilmez bir web sitesidir. Sayfanın tam davranışı, ziyaretçinin IP adresi, coğrafi konumu ve daha fazlası gibi faktörlerin bir kombinasyonuna bağlı olarak değişebilir. Defender-scan.xyz tarafından yayılan onaylanmış bir taktik 'Bilgisayarınıza 5 virüs bulaştı!' Aldatıcı etkinliklerinin bir parçası olarak sayfa, yanlış uyarılar ve güvenlik uyarılarıyla dolu birkaç açılır pencere oluşturacaktır. Şüpheli sayfa, hiçbir web sitesinin bu tür işlevleri kendi başına gerçekleştirememesine rağmen, kötü amaçlı yazılım taraması yapıyormuş gibi bile yapacaktır. Her zaman, varsayılan...

April 16, 2022'de reklam yazılımı, Rogue Websites'de gönderildi

Toon Explorer

Toon Explorer, kullanıcılara çizgi filmle ilgili içeriği aramak ve bunlara erişmek için kullanışlı ve kullanımı kolay bir yol sunar. Bu, küçük çocukları olan aileler veya popüler çizgi filmlerle ilgilenen insanlar için kesinlikle cazip bir teklif olsa da, uygulamanın gerçek işlevselliğini gizleyen bir maske gibi görünüyor. Gerçekten de, infosec araştırmacıları, Toon Explorer'ın çoğunlukla kullanıcılara istenmeyen reklamlar sunmak için tasarlanmış bir reklam yazılımı programı olduğunu belirlediler. Adware uygulamaları çoğunlukla şüpheli hedefleri tanıtan müdahaleci reklamlar oluşturmasıyla bilinir. Kullanıcılara sahte web siteleri, gölgeli çevrimiçi kumar veya oyun platformları, yetişkinlere yönelik şüpheli sayfalar, vb. için reklamlar...

April 16, 2022'de reklam yazılımı, Potentially Unwanted Programs'de gönderildi

Gilfillan Ransomware

Gilfillan Ransomware, VOidCrypt kötü amaçlı yazılım ailesinden kaynaklanan bir türev olarak tanımlandı. Ancak bu gerçek, tehdidin bulaştırmayı başardığı bilgisayarlara ve cihazlara önemli ölçüde zarar verme kapasitesini azaltmaz. Gerçekten de, Gilfillan Ransomware'in şifreleme rutini, çok çeşitli dosya türlerini etkilemek ve onları tamamen kullanılamaz durumda bırakmak için yeterlidir. Ayrıca, mağdurlar, etkilenen her dosyanın orijinal adının önemli ölçüde değiştirildiğini fark edeceklerdir. Tehdit, her kurban için bir kimlik dizisi oluşturur ve bunu kilitli dosyaların adlarına ekler. Ardından saldırganlar tarafından kontrol edilen bir e-posta adresi var. Son olarak, yeni bir dosya uzantısı - '.Gilfillan.' eklenecektir. Etkilenen...

April 16, 2022'de Ransomware'de gönderildi

HOUSELOCKER Ransomware

Bilgisayar sistemleri, son derece zararlı yeni bir fidye tehdidinin tehdidi altındadır. Kötü amaçlı yazılım ilk olarak bir araştırma ekibi tarafından keşfedildi ve HOUSELOCKER olarak izlendi. Tehdit, genellikle fidye yazılımı tehditleriyle ilişkilendirilen tipik davranışı izlemez. Aslında, popüler dosya türlerini şifrelemek yerine, güvenliği ihlal edilmiş sistemin genel kararlılığını korurken HOUSELOCKER, MBR'yi (Ana Önyükleme Kaydı) etkilemek üzere tasarlanmıştır. Sonuç olarak, mağdurlar artık cihazlarının işletim sistemine erişemeyecek ve sistemde depolanan tüm verileri etkin bir şekilde kaybedecekler. HOUSELOCKER müdahaleci eylemlerini bitirdikten sonra, cihazın yeniden başlatılmasını başlatacaktır. İşletim sistemlerinin olağan giriş...

April 16, 2022'de Ransomware'de gönderildi

PIPEDREAM Malware

ABD Enerji Bakanlığı (DOE), CISA, NSA ve FBI, hükümet destekli APT (Gelişmiş Kalıcı Tehdit) grupları tarafından gerçekleştirilen ve kritik endüstriyel cihazlara yönelik saldırı operasyonları hakkında ortak bir siber güvenlik uyarısı uyarısı yayınladı. Özel olarak oluşturulmuş modüler kötü amaçlı yazılım türlerinin, ICS (endüstriyel kontrol sistemleri) ve SCADA (Denetleyici Kontrol ve Veri Toplama cihazları) cihazlarını tarayabildiği ve bunların güvenliğini aşabildiği bildirildi. Böyle bir kötü amaçlı yazılım tehdidi, endüstriyel siber güvenlik firması Dragos tarafından PIPEDREAM ve Mandiant tarafından INCONTROLLER olarak izlendi. Tehdit edici tür, aktif saldırı kampanyalarında kullanılmadan önce infosec araştırmacıları tarafından...

April 16, 2022'de Advanced Persistent Threat (APT), Malware'de gönderildi

Araştırmacılar, Gerçek Tehlikeleri Ortaya Çıkaran Enemybot Hybrid Botnet'i Ayırıyor

Araştırmacılar, Gerçek Tehlikeleri Ortaya Çıkaran Enemybot Hybrid Botnet'i Ayırıyor ekran görüntüsü

Güvenlik firması FortiGuard ile bir araştırma ekibi, yeni bir botnet kötü amaçlı yazılımını detaylandıran yakın zamanda bir blog yazısı yayınladı. Botnet, öncelikle dağıtılmış hizmet reddi saldırıları sunmaya odaklanır ve Enemybot olarak adlandırılır. Enemybot, Mirai ve Gafgyt'in bir karışımıdır. FortiGuard'a göre Enemybot, hem kötü şöhretli Mirai botnet'ten hem de Bashlite veya Gafgyt botnet'ten ödünç kod ve modüller alan ve ikincisinden daha fazla ödünç alan bir mutanttır. Bu botnet ailelerinin her ikisinin de kaynak kodunun çevrimiçi olarak erişilebilir olması, yeni tehdit aktörlerinin meşaleyi almasını, karıştırmasını ve eşleştirmesini ve Enemybot gibi kendi sürümlerini oluşturmasını...

April 14, 2022'de Computer Security'de gönderildi

ColdStealer Malware

ColdStealer Kötü Amaçlı Yazılım, bulaştırdıkları sistemlerden hassas ve özel bilgiler elde etmek için tasarlanmış bilgi hırsızı tehditleri kategorisine girer. Tehdit ilk olarak siber güvenlik uzmanları tarafından keşfedildi. ColdStealer, çeşitli kullanıcı bilgilerini toplayabilir ve ardından bu bilgileri özel bir Komuta ve Kontrol (C2, C&C) sunucusuna iletebilir. Operasyonun saldırı zinciri, hedeflenen sistemleri tehlikeye atan bir damlalıklı kötü amaçlı yazılımla başlar. Tehdit, cihazı ihlal etmek, ColdStealer yükünü getirmek ve ardından yürütmekle görevlendirilir. Damlalığın dağıtımı için olası bir vektör, popüler yazılım ürünleri için silahlı crack programlarıdır. ColdStealer sisteme kurulduktan sonra çerezler, kimlikler, şifreler...

April 14, 2022'de Stealers'de gönderildi

Yt1s.com

Yt1s.com sayfası, ziyaretçilerine YouTube içeriğini cihazlarına indirme olanağı sunar. Kullanıcılar üretilen dosyanın mp3, mp4 ve 3gp gibi istenen biçimini bile seçebilirler. Bu tür web sitelerinden yararlanmanın YouTube platformunun Hizmet Şartlarına aykırı olduğu ve telif hakkı ihlaline girebileceği unutulmamalıdır. Ayrıca, Yt1s.com gibi web siteleri genellikle sahte reklam ağlarını kullanır. Sonuç olarak, kullanıcılar ne zaman sayfaya gelseler, şüpheli ve müdahaleci reklamlarla karşılaşacaklar. Reklamlar, çevrimiçi mağazalara (hem yasal hem de dolandırıcılık amaçlı olanlar) yol açan, taktikleri ve sahte eşantiyonları teşvik eden, kimlik avı düzenlerine yönlendirmelere neden olan veya kullanıcıyı reklam yazılımları, tarayıcı korsanları...

April 14, 2022'de Browser Hijackers, Rogue Websites'de gönderildi

Hajd Ransomware

Siber güvenlik araştırmacıları, siber suçluların kullanıcıların bilgisayarlarına yönelik saldırı kampanyalarında yararlanabilecekleri başka bir STOP/Djvu Fidye Yazılımı türünü ortaya çıkarmayı başardılar. Tehdit, şifrelenmiş her dosyayı işaretlemek için kullandığı benzersiz dosya uzantısına dayalı olarak Hajd Ransomware olarak izleniyor - '.hajd.' Tehdit, STOP/Djvu çeşitlerinin geri kalanı üzerinde anlamlı bir iyileştirme veya değişiklik göstermese de, yine de önemli bir hasar verme kapasitesini koruyor. Gerçekten de, ihlal edilen her cihaz, fotoğrafları, görüntüleri, belgeleri, PDF'leri, arşivlenmiş, veritabanlarını ve diğer birçok dosya türünü tamamen kullanılamaz bırakacak bir veri şifreleme rutinine tabi tutulacaktır. Kurbanlara,...

April 14, 2022'de Ransomware'de gönderildi

Thispcprotected.com

Thispcprotected.com, çeşitli manipülatif planları çalıştırmak için tasarlanmış aldatıcı bir web sitesidir. Kullanıcıların sayfada karşılaşacakları, belirli IP adresleri ve coğrafi konumları gibi faktörlerden etkilenebilir. Siber güvenlik uzmanları, kullanıcıları push bildirimlerini etkinleştirmeye ikna etmek için tıklama tuzağı mesajları kullanan sayfayı ve 'Bilgisayarınıza 5 virüs bulaştı!' sürümünün bir sürümünü gözlemledi. sahtekarlık. İnternetteki sayısız sayfa, kullanıcılara istenmeyen ve rahatsız edici reklamlar sunmak için yasal bildirimler özelliğini kötüye kullanıyor. Bu şüpheli web siteleri, 'İzin Ver' düğmesine basmanın kullanıcılara ek içeriğe erişim izni vereceğini veya bunun bir CAPTCHA kontrolünün parçası olduğunu iddia...

April 14, 2022'de reklam yazılımı, Rogue Websites'de gönderildi

Adspirit

Adspirit, kurulu olduğu sistemlerde istenmeyen ve güvenilmez reklamlar oluşturmak için tasarlanmış istilacı bir uygulamadır. Doğal olarak, kullanıcıların bu tür programları isteyerek indirmeleri ve yüklemeleri pek olası değildir. Bu nedenle, reklam yazılımı ve tarayıcı korsanlarının geliştiricileri, yazılım paketleri veya sahte yükleyiciler gibi el altından yapılan dağıtım taktiklerine büyük ölçüde güveniyor. Infosec araştırmacıları, PUP'lar (Potansiyel Olarak İstenmeyen Programlar) gibi yollarla yayılan uygulamaları sınıflandırır. Adware ile ilişkili reklamlar nadiren meşrudur. Reklamların gölgeli çevrimiçi kumar platformlarını, video oyun portallarını, yetişkinlere yönelik sayfaları vb. tanıtması çok daha olasıdır. Ayrıca,...

April 14, 2022'de reklam yazılımı, Malware, Potentially Unwanted Programs'de gönderildi

Buff.ly

Buff.ly, kullanıcıların URL'leri ve aksi takdirde uzunluk açısından çok hantal olacak Web adreslerini uygun şekilde kısaltmalarına olanak tanıyan bir hizmettir. Ne yazık ki, bu hizmet genellikle tarayıcı korsanlarının veya diğer PUP'ların (Potansiyel Olarak İstenmeyen Programlar) etkinliklerinin bir parçası olarak, neden oldukları yeniden yönlendirmelerin gerçek hedeflerini gizlemek için kullanılır. Sonuç olarak, birçok kullanıcı yanlışlıkla buff.ly'yi güvenli olmayan bir implant veya virüs olarak tanımlayabilir. Tarayıcı korsanları nadiren kasıtlı olarak yüklenir. Bu can sıkıcı uygulamalar, kendilerini yazılım paketleri ve sahte yükleyiciler içine gizler ve kullanıcının dikkatini çekmeden sisteme yüklenmeye çalışır. Bununla birlikte,...

April 14, 2022'de Potentially Unwanted Programs'de gönderildi

Vomm Ransomware

Vomm Ransomware, STOP/Djvu Ransomware ailesine ait başka bir tür olmasına rağmen bir kötü amaçlı yazılım tehdididir. Tehdit tarafından ele geçirilen bilgisayarlar veri şifrelemesine tabi tutulacak ve kurbanlar, cihazda depolanan dosyaların neredeyse tamamına erişimi kaybedecekler. Resimler, belgeler, PDF'ler, arşivler, veritabanları ve diğer birçok dosya türü, kırılmaz bir şifreleme algoritması ile şifrelenecektir. Etkilenen kullanıcılar ayrıca tüm kilitli dosyaların artık orijinal adlarına yeni bir dosya uzantısı olarak '.vomm' eklendiğini fark edeceklerdir. Bu, tehdidin fidye notunu '_readme.txt' adlı bir metin dosyası olarak bırakmak gibi tipik bir STOP/Djvu davranışıdır. Fidye Notu'na Genel Bakış Notta verilen talimatlar,...

April 14, 2022'de Ransomware'de gönderildi

Industroyer2 Malware

Ukrayna'daki kritik altyapı hizmetleri, Rusya'nın ülkeyi işgalinden önce ve sonra siber saldırıların hedefi oldu. Siber suçluların, en son hedeflerden birinin Ukraynalı bir enerji sağlayıcısı olmasıyla birlikte hâlâ daha fazla saldırı operasyonu başlattığı görülüyor. Tehdit kampanyası, kurbanın ICS'sine (Endüstriyel Kontrol Sistemleri) zarar verme veya bozma yeteneğine sahip Industroyer2 adlı yeni bir kötü amaçlı yazılım parçası dağıtmaya çalıştı. Operasyonun yüksek voltajlı bir elektrik trafo merkezini hedef aldığı ve alçak hedeflerine ulaşamadığı bildirildi. Ukrayna'nın Bilgisayar Acil Müdahale Ekibi (CERT-UA), Microsoft ve siber güvenlik firması ESET saldırıyı analiz ediyor. Şimdiye kadar muhtemel suçlu, Rusya'nın GRU istihbarat...

April 14, 2022'de Advanced Persistent Threat (APT), Malware'de gönderildi
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 188