Сторінка Yt1s.com пропонує своїм відвідувачам можливість завантажувати вміст YouTube на свої пристрої. Користувачі навіть можуть вибрати потрібний формат створеного файлу, наприклад mp3, mp4 і 3gp. Слід зазначити, що використання переваг таких веб-сайтів суперечить умовам використання платформи YouTube і може порушити авторські права. Крім того, такі веб-сайти, як Yt1s.com, часто використовують шахрайські рекламні мережі. В результаті, щоразу, коли користувачі потрапляють на сторінку, вони зустрічатимуться з сумнівною та нав’язливою рекламою. Рекламні оголошення можуть містити, здавалося б, привабливі пропозиції, які ведуть до інтернет-магазинів (як законних, так і шахрайських), рекламують тактику та фальшиві подарунки, спричиняють...

VoltageTask приєднується до численних інших оманливих і нав’язливих програм, які намагаються скористатися перевагами користувачів Mac. Ці програми зазвичай розповсюджуються за допомогою підпільних методів. Справді, більшість користувачів Mac не пам’ятають, щоб коли-небудь дозволяли їх встановлення на своїх пристроях. Це пов’язано з тим, що програми, можливо, були встановлені як частина тіньового пакету програмного забезпечення або навіть як відвертий підроблений інсталятор/оновлювач. На основі такої поведінки ці програми класифікуються як ПНП (потенційно небажані програми). У той же час, основна функція VoltageTask — це доставка небажаної реклами на Mac користувача, що робить його рекламним програмним забезпеченням. Рекламне програмне...

Підтримувані урядом загрози використовують загрозу мобільного шкідливого програмного забезпечення, яка відстежується як Predator, щоб заразити мобільні пристрої вибраних цілей. Витоки загрози Predator були пов’язані з компанією Cytrox, що займається комерційним спостереженням. Згідно з висновками CitizenLab, Cytrox вперше був заснований як стартап у Північній Македонії. Відтоді компанія заснувала корпоративну присутність в Ізраїлі та Угорщині і, як вважають, постачала шпигунське програмне забезпечення та експлойти нульового дня своїм клієнтам. У звіті Google TAG (Threat Analysis Group) підтверджується, що ці суб’єкти загроз знаходяться в багатьох країнах світу, включаючи Єгипет, Грецію, Іспанію, Вірменію, Кот-д’Івуар, Мадагаскар та...

Дослідники кібербезпеки виявили нову загрозу, яка поширюється за допомогою збройних вкладень електронної пошти. Метою загрози, яка називається Backdoor Saitama, є закріпити опору на цільовій системі та дозволити зловмисникам ще більше розширити охоплення за допомогою корисних навантажень наступного етапу. Загроза Saitama Backdoor написана на .NET і використовує протокол DNS як засіб зв’язку зі своїми серверами командування та керування (C2, C&C). Після розгортання в системі загроза може розпізнати та виконати понад 20 вхідних команд зловмисників. Зловмисники можуть використовувати Saitama для збору різноманітної системної інформації, наприклад, IP-адреси та версії ОС, а також відомостей про поточного активного користувача, включаючи його...

Aytonus.com — це ненадійний веб-сайт, метою якого є поширення онлайн-схем. Слід зазначити, що деякі оманливі веб-сайти можуть змінювати вміст або фальшиві сценарії, які вони показують, на основі певних параметрів, таких як IP-адреси відвідувачів, геолокація та, можливо, багато іншого. Однією з підтверджених тактик, що зустрічаються на Aytonus.com, є варіант «Хакери спостерігають за вами!» Ця схема використовується проти користувачів Apple і покладається на оманливі попередження безпеки, щоб налякати нічого не підозрюючих жертв, щоб вони завантажили рекламований додаток. Першим кроком цієї тактики є показ спливаючого вікна, в якому стверджується, що користувач отримав кілька важливих системних сповіщень про проблеми, пов’язані з його...

Розширення для браузера BlockAll, яке також зустрічається як «BlockAll – блокувати рекламу», рекламує себе як зручний інструмент, який покращить роботу користувачів із веб-переглядом за рахунок значного зменшення кількості рекламних оголошень, які зустрічаються в Інтернеті. На жаль, після встановлення в системі справжні кольори програми розкриваються майже миттєво - BlockAll - це настирлива програма з підтримкою реклами, яку експерти з кібербезпеки класифікували як рекламне. Справді, програма розроблена для доставки різноманітної нав’язливої реклами в системах, на яких вона встановлена, що, ймовірно, приносить прибуток своїм операторам у процесі. Коли маєте справу з рекламою, яку розміщує рекламне програмне забезпечення, фейкові...

Juicycelebinfo.com не є веб-сайтом, якому користувачі повинні довіряти. Насправді вкрай малоймовірно, що люди охоче відкривають веб-сайт. Цей факт стає менш дивним, коли з’ясовується, що Juicycelebinfo.com не містить інформації про останні новини знаменитостей. Натомість головна мета сторінки — скористатися перевагами своїх відвідувачів і спробувати залучити їх до активації push-повідомлень. Недобросовісні люди користуються легітимною функцією браузера push-повідомлень через незліченну кількість оманливих веб-сайтів, і, здається, щодня з’являється все більше. Ці фіктивні веб-сайти працюють практично нічим. Користувачам показуються різноманітні оманливі рекламні оголошення та повідомлення про клікбейт, створюючи помилкове уявлення про...

Кіберзлочинці використовують руйнівну загрозу зловмисного програмного забезпечення для блокування доступу користувачів до власних даних. Загроза відслідковується як WORLD GRASS Ransomware, і її алгоритм шифрування досить сильний, щоб зробити відновлення уражених файлів без допомоги зловмисників майже неможливим. Жертви не зможуть відкривати або використовувати будь-які документи, PDF-файли, зображення, бази даних, архіви тощо, які зберігалися на зараженому пристрої. Слід зазначити, що WORLD GRASS Ransomware також можна зустріти як EarthGrass і EarthGress. Серед своїх нав’язливих дій загроза також змінить імена файлів, які вона шифрує. Точніше, жертви помітять, що до заблокованих файлів тепер додається «.34r7hGr455» до їх оригінальних...

Дослідники кібербезпеки підтвердили, що загроза Cryptbit є частиною категорії програм-вимагачів. Ці загрозливі програми призначені для блокування даних своїх жертв шляхом обробки цільових типів файлів за допомогою криптографічних алгоритмів, які не піддаються зламу. Мета суб’єктів загрози – зробити майже всі дані на зламаних пристроях непридатними. Після цього вони намагаються вимагати гроші у жертв в обмін на обіцянку повернути необхідні ключі дешифрування для відновлення файлів. Cryptbit Ransomware працює за тією ж схемою. Загроза може вплинути на великий набір типів файлів – зображення, фотографії, документи, PDF-файли, архіви, бази даних тощо. Усі зашифровані файли матимуть розширення файлу «.cryptbit», додане до оригінальних імен....

Дослідники Microsoft розкрили новий варіант ботнету Sysrv. Відстежується як Sysrv-K, ця нова загроза оснащена розширеним набором загрозливих можливостей. Він шукає в Інтернеті веб-сервери, які мають різні проблеми з безпекою. Загроза може використовувати обхід шляху, віддалене розкриття файлів і перешкоди завантаження файлів, щоб скомпрометувати цільові системи. Кіберзлочинці, що стоять за Sysrv-K, також включили нові вразливості в репертуар ботнету, такі як CVE-2022-22947, віддалене виконання коду, що впливає на програмне забезпечення Spring Cloud Gateway. Після розгортання Sysrv-K переходить до розгортання корисного навантаження криптомайнера Monero. Криптомайнери — це шкідливі загрози, розроблені спеціально для захоплення апаратних...

Growtopia — це програмний продукт, який відноситься до категорії крадіжок даних. Growtopia призначена для вилучення конфіденційної інформації із систем, на яких вона розгорнута. Загроза також відстежується як CyberStealer. Зазначимо, що творець Growtopia заявив, що програмний продукт був розроблений виключно в освітніх цілях. Звичайно, кіберзлочинці можуть використовувати Growtopia як частину своїх атак і скористатися перевагами, які вона пропонує. Написаний мовою програмування C#, викрадач може витягти широкий спектр даних із зламаних пристроїв. Він починається зі збору різних системних даних, включаючи ім’я користувача, ім’я комп’ютера, IP-адресу, MAC-адресу, дані буфера обміну, версію ОС, список встановлених програм, підключене...

Кіберзлочинці використовують оманливу кампанію спаму електронною поштою для поширення загроз зловмисного програмного забезпечення. Листи-приманки обіцяють користувачам, що вони виграли подарункову картку Amazon на 100 доларів. Щоб їхні хибні заяви виглядали більш законними, електронні листи також містять логотип Amazon і навіть заохочують користувачів ділитися своїми уявними винагородами у Facebook, Twitter, Instagram тощо. Звісно, жодне з тверджень, зроблених у цих листах-приманках, не відповідає дійсності. Їх мета — переконати користувачів, що їм потрібно натиснути надане посилання, щоб отримати свій приз. Експерти з кібербезпеки спостерігали за посиланнями на шахрайські листи Amazon Gift Card на 100 доларів, щоб ініціювати...

Solidprotectionspc.com — це ненадійний веб-сайт, призначений для поширення онлайн-тактики. Користувачі, які потрапляють на сторінку, повинні бути обережними й не повинні слідувати жодним з приманок чи оманливих повідомлень, з якими вони можуть зіткнутися. Сайт також може спробувати переконати їх підписатися на його push-сповіщення або викликати небажані перенаправлення на подібні сумнівні місця призначення. Однією з хитрощів, які спостерігаються у витягах із кібербезпеки на Solidprotectionspc.com, є варіант «McAfee – Ваш комп’ютер може бути вразливим». Він представлений як попередження безпеки, яке надходить від законного постачальника безпеки McAfee. Звичайно, компанія McAfee не має ніякого відношення до цієї оманливої сторінки, і не...

Quick Baro – це ще одна оманлива та нав’язлива програма, розроблена спеціально для того, щоб захопити веб-браузер користувачів. Метою цієї ПНП (потенційно небажаної програми) є контроль над браузером і зміна кількох важливих налаштувань. Зрештою, користувачі помічають часті перенаправлення на незнайому адресу. На основі такої поведінки Quick Baro було класифіковано як зловмисник браузера. Після встановлення в системі програма змінить домашню сторінку браузера, сторінку нової вкладки та налаштування пошукової системи за замовчуванням, при цьому всі три тепер налаштовані на відкриття адреси barosearch.com. Користувачам слід пам’ятати, що це не перша програма для викрадачів браузера, яка рекламує цю фальшиву пошукову систему. Справді,...

GlobalQueue – це нав’язлива програма, яка прагне проникнути на пристрої Mac користувачів. Як і багато інших ПНП (потенційно небажаних програм), GlobalQueue також призначений для монетизації своєї присутності на Mac за допомогою підпільних і руйнівних методів. Точніше, додаток було класифіковано як рекламне програмне забезпечення, що означає, що воно створено для доставки небажаної реклами користувачам. Створена реклама навряд чи стосується законних продуктів або сайтів. Натомість реклама, пов’язана з такими сумнівними джерелами, зазвичай використовується для просування сумнівних місць (веб-сайтів-шоу, фішингових схем, підозрілих платформ, орієнтованих на дорослих тощо) або додаткових ПНП, представлених як законні програми. Користувачам...

Fefg Ransomware — це загроза зловмисного програмного забезпечення, яка не має багатьох унікальних характеристик. Зрештою, це ще один варіант, створений із постійно зростаючого сімейства STOP/Djvu Ransomware . Незважаючи на цей факт, користувачі комп’ютерів не повинні недооцінювати шкоду, яку може завдати Fefg. Заражені системи будуть перевірені, і всі цільові типи файлів стануть непридатними для використання за допомогою процедури шифрування, яку не можна зламати. Кожен заблокований файл матиме нове розширення файлу - '.fefg', додане до його імені. Жертви загрози також помітять появу нового текстового файлу на зламаних пристроях. Цей файл під назвою «_readme.txt» міститиме записку про викуп із подробицями про вимоги...