Vahşi doğada Mirai Botnet'in yeni bir yan ürünü tespit edildi ve bu Keksec'in ürünü gibi görünüyor. İkincisi, Dağıtılmış Hizmet Reddi saldırılarına ve kripto hırsızlığı kampanyalarına karıştığı bilinen bir siber suç örgütüdür. En son tehdit aracı, Mirai Botnet'in orijinal kodunu yoğun şekilde kullanan Enemybot Botnet'tir. Bununla birlikte, suçlular, botnet'in TOR tabanlı bir Komuta ve Kontrol sunucusu aracılığıyla kontrol edilmesine izin vererek, botnet'in işlevselliğini geliştirmek ve onu gizli tutmak için birkaç büyük iyileştirme yaptılar. Enemybot Botnet, güncel olmayan bellenim veya zayıf oturum açma kimlik bilgileri kullanan çok çeşitli yönlendiricileri ve Nesnelerin İnterneti (IoT) cihazlarını hedefler. Enemybot Botnet ve benzeri...

Güvenlik araştırmacıları, kötü amaçlı yazılımları zorlayan yeni bir kampanya tespit etti. Bu kez kötü niyetli kişiler, Windows tabanlı sistemlerden kurban parolalarını ve oturum açma ayrıntılarını sızdırmak için tasarlanmış bir kötü amaçlı yazılım parçası olan FFDroider kötü amaçlı yazılımını kullanıyor. FFDroider'ı yayan kampanya, ZScaler ile bir güvenlik araştırmacısı ekibi tarafından fark edildi ve detaylandırıldı. Ekip, tehdit aktörlerinin FFDroider'ı yasal ücretli yazılımlar için kırılmış yürütülebilir dosyalar gibi davranan dosyaların içine sakladıkları konusunda uyardı. FFDroider, yazıldığı gibi oturum açma bilgilerini alır ZScaler, FFDroider'ı yayma çabasını yalnızca bir değil...

Siber güvenlik araştırmacıları, Sapphire Miner'ın yer altı hacker forumlarında satışa sunulduğunu keşfetti. Tehdide erişim sadece 75 € karşılığında elde edilebilir. Adından da anlaşılacağı gibi, tehdit, ihlal edilen sistemlerin donanım kaynaklarını geçebilen ve bunları belirli kripto para birimleri için madencilik yapmak için kullanabilen bir madencidir - Monero (XMR), ERGO, Ethereum Classic (ETC) ve Ethereum (ETH). Tehdit, çeşitli algılama önleme özellikleriyle donatılmıştır. WIndow Defender'ı atlayabilir, sürecinin sistemin Görev Yöneticisinde görünmesini engelleyebilir ve ProcessHacker araçları tarafından açığa çıkarılmaktan kaçınabilir. Ayrıca Sapphire Miner, her başlatıldığında yönetici ayrıcalıkları alacak şekilde kendini ayarladı....

Siber suçlular, bir saldırı kampanyasının parçası olarak bozuk ekler taşıyan sahte e-postalar yayarlar. E-postalar, yasal DHL lojistik şirketinden geliyormuş gibi görünüyor. Kullanıcılara ekli silahlaştırılmış dosyayı açmaya zorlamak için mesajlar, kullanıcıya ait önemli bir kargonun devlet kurumları tarafından durdurulduğunu iddia ediyor. İthalat gönderisini serbest bırakmak için, kullanıcıların üreticinin tam adı ve adresi ile öğelerin kullanım amacı da dahil olmak üzere ek gümrük bilgileri sağlamaları gerekir. Görünüşte acil görünen mesajın tek amacı, alıcıyı güvenliği ihlal edilmiş eki mümkün olan en kısa sürede açmaya ikna etmektir. Dosya yürütüldükten sonra, sistemdeki kötü amaçlı yazılım yükünü ayıklayacaktır. Tipik olarak, bunun...

Yourdesktopdefence.com, popüler bir çevrimiçi plan yürüttüğü gözlemlenen güvenilmez bir web sitesidir. Daha spesifik olarak, sayfanın 'Bilgisayarınıza 5 virüs bulaşmış' şemasının bir sürümünü çalıştırdığı onaylanmıştır. Kullanıcılar, bunun gibi sahte web siteleri tarafından görüntülenen içeriğin, ziyaretçinin IP adresi, coğrafi konum, tarayıcı türü, cihaz türü vb. gibi faktörlere bağlı olarak değişebileceğini unutmamalıdır. Kullanıcılar, Yourdekstopdefence.com gibi sayfaları nadiren kasıtlı olarak açarlar. Şüpheli siteyle, sahte reklam ağlarının veya istilacı PUP'ların (Potansiyel Olarak İstenmeyen Programlar) neden olduğu istenmeyen yönlendirmelerin bir sonucu olarak karşılaşılmış olması çok daha olasıdır. Yourdesktopdefence.com...

Flow Dark, kullanıcıların bu tür işlevleri yerel olarak desteklemeyen web sitelerinde bile 'Karanlık Modu' etkinleştirmesine olanak tanıyan bir tarayıcı uzantısıdır. Bu özellik kullanıcılar arasında oldukça popüler hale geldi ve bu nedenle Flow Dark, meşru bir şekilde kendine bir yer bulmaya çalışabilirdi. Ancak, yaratıcılarının görünüşe göre başka planları vardı, çünkü uygulamayı reklam yazılımı yetenekleriyle donattılar. Cihazlarında Flow Dark'a izin veren kullanıcılar, yakında Web tarayıcılarının alışılmadık bir şekilde davranmaya başladığını fark edecekler. Gerçekten de, Flow Dark belirli tarayıcı özelliklerini devralabilir. İstilacı eylemlerinin en belirgin olanı, şüpheli reklamlar içeren istenmeyen sekmelerin açılması olacaktır....

Notcomp.com, ziyaretçilerine anlamlı bir hizmet sunmakla hiç ilgilenmeyen bir sayfadır. Bunun yerine, yalnızca tarayıcı tabanlı bir taktik yürütmek amacıyla İnternet'e yerleştirilen diğer tüm aldatıcı web siteleri ile neredeyse aynı şekilde çalışır. Gerçekten de Notcomp.com, kullanıcıları bilmeden push bildirim hizmetlerine abone olmaları için kandırmak için tıklama tuzağı mesajlarına ve sosyal mühendislik taktiklerine güveniyor. Kullanıcıların karşılaşabileceği olası senaryolardan biri, CAPTCHA kontrolü yapıyormuş gibi görünen şüpheli sayfadan oluşur. Kafası karışmış bir robot resminin yanında 'Robot değilseniz İzin Ver'e tıklayın'a benzer bir mesaj gösterilebilir. Anlamına rağmen, 'İzin Ver' düğmesinin tamamen farklı bir işlevi vardır...

Exclusivedealsfinder.com, ziyaretçilerine cazip fırsatlar sunmakla ilgilenmez. Bunun yerine, web sitesi yalnızca popüler bir tarayıcı tabanlı şema gerçekleştirmek için oluşturulmuştur. Sayfaya girme talihsizliğini yaşayan ziyaretçilere çeşitli manipülatif senaryolar ve onları sayfanın push bildirimlerine abone olmaya ikna etmeye çalışan tıklama tuzağı mesajları sunulacaktır. Tabii ki, bu siteler nadiren niyetlerini açıkça belirtirler. Vakaların büyük çoğunluğunda, 'İzin Ver' düğmesinin tıklanmasının bir CAPTCHA kontrolünün parçası olduğunu veya kullanıcılara ek içeriğe erişim vereceğini iddia ederek 'İzin Ver' düğmesinin gerçek işlevselliğini gizlerler. Exclusivedealsfinder.com ikinci taktiği izler - düğmeyi tıklamanın ziyaretçilerin...

Ghas Ransomware, özellikle kurbanlarının verilerini kilitlemek için oluşturulmuş bir tehdittir. Saldırganlar daha sonra, belgeler, PDF'ler, veritabanları, arşivler, fotoğraflar vb. gibi önemli kişisel ve işle ilgili dosyalara erişimlerini geri kazanmaları karşılığında etkilenen kullanıcıları para karşılığında zorlayacak . STOP/Djvu Ransomware ailesi, bu gerçek tehdidi daha az tehdit edici kılmaz. Cihazda Ghas çalıştırıldığında, sistemde depolanan dosyaları tarayacak ve neredeyse hepsini şifreleyecektir. Her kilitli dosyanın orijinal adı şimdi yeni bir dosya uzantısı olarak '.ghas' içerecek şekilde değiştirilecektir. Hedeflenen tüm dosya türleri işlendiğinde ve erişilemez hale getirildiğinde, kötü amaçlı yazılım, tehdit aktörlerinin...

META Bilgi Hırsızı, siber suçlular arasında ilgi çeken yeni ve tehdit edici bir türdür. Kötü amaçlı yazılım tehdidi, Raccoon Stealer operatörlerinin faaliyetlerini durdurmasından sonra kalan boşluğu doldurmayı amaçlayan zararlı yaratımlar dalgasının bir parçasıdır. Sonuç olarak, birçok bilgisayar korsanı ve bilgisayar korsanı kuruluşu, bir sonraki saldırı platformunu aramaya başladı ve META Infostealer'ın ihtiyaçlarının çoğunu karşılamayı başardığı görülüyor. Şimdiye kadar, kötü amaçlı yazılıma erişim, aylık 125 ABD Doları abonelik veya 1000 ABD Doları tutarında tek bir ömür boyu ödeme karşılığında elde edilebilir. Tehdit, RedLine'ın daha güçlü ve geliştirilmiş bir versiyonu olarak tanıtılıyor. Chrome, Firefox ve Edge gibi en popüler Web...

Wardoprize.com, Samsung Galaxy gibi kazançlı ödüller sunuyormuş gibi davranarak, şüphelenmeyen kullanıcıları tuzağına çekmeye çalışır. bir iPhone ve MacBook Pro cihazları. Ancak, ziyaretçilerin kazandıkları ödülleri güya almadan önce kısa bir anketi doldurmaları istenir. Anket, sitenin kullanıcıların telefon numaraları, ev adresleri, e-postaları ve hatta kredi/banka kartı numaraları gibi çeşitli özel ve potansiyel olarak hassas bilgileri elde etmesine izin veren bir tuzaktır. Bu davranış, Waroprize.com'u bir kimlik avı web sitesi olarak sınıflandırır. Sahte sayfa, Google gibi saygın bir teknolojik şirketle ilgiliymiş gibi davranıyor. İddiaları, kullanıcının belirli bir arama dönüm noktasına ulaştığını ve 10 milyonuncu aramayı yapmak gibi...

Java tabanlı uygulamalar, vermeye devam eden hediye gibi görünüyor. Kışın herkesin aklındaki güvenlik açığı olan Log4j'den yararlanmaya yönelik süregelen çabalara ilişkin ara sıra raporlarla birlikte, şimdi Spring Core Java kitaplığında keşfedilen en son önemli güvenlik açığının aktif olarak kullanılmasına yönelik haberler geliyor. Kampanyada kullanılan silahlandırılmış Mirai kötü amaçlı yazılımı Spring4Shell kullanan saldırı kampanyası, iki ayrı güvenlik araştırma firması tarafından izleniyor. Şimdi araştırma ekipleri, Spring4Shell güvenlik açığından yararlanmak için kullanılan eski bir tanıdık tespit ediyor. Her iki güvenlik şirketi de, Spring4Shell kusurundan aktif olarak yararlanmak...

Dublin, İrlanda, 11 Nisan 2022 - EnigmaSoft Limited'in SpyHunter 5'i, bire bir kişiselleştirilmiş teknik destek hizmeti olan HelpDesk'i içerir. Bazen kullanıcılar, geleneksel kötü amaçlı yazılımdan koruma yazılımının tam olarak algılayamayacağı veya kaldıramayacağı, inatçı kötü amaçlı yazılım bulaşmalarıyla ilgili benzersiz sorunlarla karşılaşır. SpyHunter 5'in Yardım Masası, kullanıcıları doğrudan gerektiğinde benzersiz kötü amaçlı yazılım sorunlarını çözmek için özel kötü amaçlı yazılım düzeltmeleri oluşturabilen SpyHunter 5 teknisyenlerimize bağlar. SpyHunter 5'in Yardım Masası, SpyHunter 5'e tamamen entegredir; Bir teknisyen özel bir kötü amaçlı yazılım düzeltmesi oluşturduğunda,...

GeneralProjectSearch, kullanıcıların Mac cihazlarının içine gizlice girmeye çalışan istilacı bir uygulamadır. Amacı, orada varlığını kurmak ve ardından operatörleri için parasal kazançlar elde ettiği can sıkıcı bir reklam kampanyasına katılmaktır. Bu davranış, reklam yazılımı uygulamalarıyla ilişkili tipik öğeleri taşır. Şaşırtıcı olmayan bir şekilde, GeneralProjectSearch'ü analiz ettikten sonra, infosec araştırmacıları bunun AdLoad reklam yazılımı ailesinden bir uygulama olduğunu öğrendi. Ayrıca, dağıtımında yer alan şüpheli yöntemler nedeniyle PUP (Potansiyel Olarak İstenmeyen Program) kategorisine de girer. Daha spesifik olarak, GeneralProjectSearch, Adobe Flash Player içinmiş gibi davranan sahte yükleyiciler aracılığıyla sunuluyor....

Weathersend.com, kullanıcıları zamanında hava durumu tahminleri ve uyarıları alma vaadiyle cezbetmeye çalışan güvenilmez bir web sitesidir. Sorun şu ki, sitenin talimatlarını izleyerek ve gösterilen 'İzin Ver' düğmesini tıklatarak, kullanıcılar Weathersend.com'un push bildirimlerini etkinleştirebilir. Sayısız aldatmaca web sitesi, operatörleri için parasal kazançlar sağlarken kullanıcılara istenmeyen ve rahatsız edici reklamlar sunmak için bu meşru tarayıcı işlevinden yararlanır. Ne yazık ki, Weathersend.com bir istisna değildir. 'İzin Ver'i tıkladıktan sonra, kullanıcılar çok daha sık göz atarken şüpheli reklamlarla karşılaşmaya başlayabilir. Weathersend.com gibi kanıtlanmamış kaynaklar tarafından oluşturulan reklamların, dolandırıcı...