Uyjh Ransomware

Uyjh Ransomware — це варіант шкідливого програмного забезпечення, що належить до сімейства STOP/Djvu Ransomware. Незважаючи на те, що вона має небагато унікальних особливостей, деструктивні можливості загрози залишаються значними. Дані, знайдені на кожному успішно зламаному пристрої, будуть піддані процедурі шифрування та згодом стануть непридатними для використання. Мета зловмисників – потім вимагати гроші у своїх жертв в обмін на допомогу у відновленні заблокованих файлів. Що відрізняє цю загрозу від незліченної кількості інших варіантів STOP/Djvu , так це розширення файлу, яке вона використовує для позначення файлів, які вона шифрує. Справді, жертви помітять, що їхні документи, PDF-файли, фотографії, фотографії, бази даних, архіви...

Опубліковано на April 7, 2022 у Ransomware

Програма-вимагач Venom

Дослідники кібербезпеки виявили загрозу під назвою Venom Ransomware. Загроза, яка є варіантом, що належить до сімейства програм- вимагачів ZEPPELIN , має потужні можливості шифрування, оскільки блокує численні популярні типи файлів і залишає їх у непридатному стані. Як і більшість операцій із програмним забезпеченням-вимагачем, оператори Venom Ransomware мають фінансову мотивацію, оскільки вони намагаються вимагати гроші у своїх жертв в обмін на інструмент розшифровки та необхідний ключ дешифрування. Під час інвазивних дій Venom Ransomware також змінюватиме назви файлів, які воно шифрує. Точніше, загроза додасть «.venom» до оригінальних імен файлів, а потім рядок символів, що представляє ідентифікатор, призначений конкретній жертві....

Опубліковано на April 7, 2022 у Ransomware

Ботнет у режимі Beastmode

Вихідний код сумнозвісного ботнету Mirai був оприлюднений ще в 2016 році. Кіберзлочинці, не витрачаючи часу, почали зловживати новим доступом до коду для створення власних варіантів ботнету. Навіть через шість років Mirai все ще використовується як основа для нових потужних капелюшків. Одним із прикладів є ботнет Beastmode, який досі активно розробляється. Справді, дослідники Infosec помітили, що Beastmode оновив свій арсенал використаних уразливостей, щоб тепер включити 5 нових. Три з них - CVE-2022-26210, CVE-2022-26186 і сімейство вразливостей між CVE-2022-25075 і 25084 можуть використовуватися для компрометації маршрутизаторів TOTOLINK. Експлойти були додані до загрози лише через тиждень після публікації на GitHub. Крім того, ботнет...

Опубліковано на April 7, 2022 у Botnets

Новий набір інструментів для шкідливих програм Borat RAT — це не жарти, небезпечніше, ніж вважалося спочатку

Новий набір інструментів для шкідливих програм Borat RAT — це не жарти, небезпечніше, ніж вважалося спочатку скріншот

Вигадливий вусатий Борат Саші Барона Коена може бути приголомшливим. Однак багатоцільовий набір шкідливих програм, названий на честь персонажа, безперечно, не з чим жартувати. Дослідники безпеки виявили новий тип шкідливого програмного забезпечення, який називається Borat RAT . RAT означає «троян віддаленого доступу», але можливості трояну — це лише невелика частина функцій набору інструментів. Універсальний і небезпечний Borat RAT — це зловмисне програмне забезпечення, яке продається в темній мережі через повідомлення на дошках оголошень і форумах підземного злому. Шкідливе програмне забезпечення також є новим на сцені, і дослідники вважають, що воно все ще розробляється та розширюється,...

Опубліковано на April 6, 2022 у Computer Security

Balleu.info

Веб-сайт Balleu.info є частиною тактики, призначеної для спонукання користувачів до встановлення рекламованого додатка або придбання передплати на нього. Схема, яку виконує сторінка, є різновидом сценарію шахрайства «Ваш комп’ютер заражено 5 вірусами». Він використовує помилкові сповіщення та попередження про загрози зловмисного програмного забезпечення, виявлені на пристрої користувача. Оманливий веб-сайт навіть згенерує спливаюче вікно, де підроблене сканування на наявність шкідливих програм стверджує, що виявило 5 шкідливих загроз. Ці фіктивні веб-сайти часто використовують імена, логотипи брендів та дизайн постачальників безпеки. Що стосується конкретно Balleu.info, то дослідники infosec помітили, що сайт стверджує, що його...

Опубліковано на April 6, 2022 у Rogue Websites

MySearchConverters

Користувачі часто знаходять такі програми, як MySearchConverters, наявними на своїх пристроях, не пам’ятаючи про авторизацію їх встановлення. Це не дивно, оскільки більшість ПНП (потенційно небажаних програм) рідко поширюються через звичайні канали. Натомість вони в значній мірі покладаються на тактику, як-от пакети програмного забезпечення або підроблені інсталятори, щоб непомітно проникнути всередину пристрою. Як тільки MySearchConverters буде повністю встановлений, він активує свої можливості викрадення браузера. Програма розроблена для просування адреси feed.mysearchconverters.com, додавши її до кількох важливих налаштувань браузера. Користувачі, які постраждали, можуть помітити, що їх типова домашня сторінка, сторінка нової вкладки...

Опубліковано на April 6, 2022 у Browser Hijackers, Potentially Unwanted Programs

Directoffers.xyz

Directoffers.xyz заманює своїх відвідувачів обіцянками подарункових карток вартістю 50 доларів. На жаль, для людей, які стикаються з цією сумнівною сторінкою, її повідомлення здебільшого фальшиві і існують виключно як частина популярної тактики на основі браузера. Справді, веб-сайт було класифіковано як належне до обманних сторінок, які зловживають легітимною функцією браузера push-повідомлень. Ці сайти в значній мірі покладаються на оманливі та оманливі повідомлення, щоб приховати свої справжні наміри. Користувачі часто отримують підроблені перевірки CAPTCHA, стверджують, що у відео виникають проблеми або що файл готовий до завантаження. Однак, щоб перейти до згаданого вмісту, користувачам спочатку потрібно буде натиснути кнопку...

Опубліковано на April 6, 2022 у Browser Hijackers, Rogue Websites

Спливаюча афера «Вашу картку додано до Apple Pay».

Веб-сайт "Вашу картку додано до Apple Pay" є частиною фішингової схеми, яка має на меті змусити користувачів розкрити дані своєї кредитної/дебетової картки. З цією метою шахраї створили спеціальний фішинговий портал, який претендує на офіційне сповіщення безпеки Apple. Схема продовжується, стверджуючи, що картку користувача додано в Apple Pay. Щоб зупинити це, користувачів просять підтвердити свою особу, вказавши номер своєї картки, ім’я власника картки, термін дії та CVV-код. За відсутності будь-яких систем 2FA цієї інформації буде достатньо, щоб зловмисники могли отримати доступ до коштів, що зберігаються на картці. Користувачі повинні пам’ятати, що всі твердження, зроблені через спливаючу шахрайство «Вашу картку додано до Apple Pay»,...

Опубліковано на April 6, 2022 у Phishing

Bec Ransomware

Основною метою Bec Ransomware є зараження користувацьких і корпоративних комп’ютерів і шифрування даних, що зберігаються там. Потім зловмисники намагатимуться вимагати гроші у жертв за схемою подвійного вимагання. По-перше, вони візьмуть заблоковані файли як «заручників» і пообіцяють повернути їх у звичний стан лише після того, як їм сплатять чималий викуп. По-друге, кіберзлочинці також стверджують, що збирають важливі приватні або конфіденційні дані перед шифруванням файлів. Підтверджено, що Bec Ransomware є новим варіантом шкідливого програмного забезпечення на основі загрози Sojusz Ransomware. У рамках своїх дій Bec Ransomware буде сильно змінювати оригінальні імена зашифрованих файлів. Він додасть до них рядок випадкових символів, а...

Опубліковано на April 6, 2022 у Ransomware

Todayfunnynews.xyz

Дослідження Infosec підтвердили, що користувачі, які переходять на сторінку Todayfunnynews.xyz, насправді не зможуть побачити на ній смішні новини. Точніше, на сайті немає жодного змістовного контенту, оскільки це просто не входить до його пріоритетів. Натомість його єдиною метою є здійснення шахрайства на основі браузера, яке використовує функцію push-повідомлень. Цю конкретну тактику поширюють незліченна кількість веб-сторінок, які практично не відрізняються від Todayfunnynews.xyz. Усі вони в значній мірі покладаються на повідомлення про клікбейт та інші тактики соціальної інженерії, щоб приховати свої справжні наміри. Справді, користувачі часто отримують підроблені перевірки CAPTCHA, оманливі повідомлення про можливість перегляду...

Опубліковано на April 6, 2022 у Rogue Websites

Tuid Ransomware

Кіберзлочинці використовують інший варіант, заснований на сімействі шкідливих програм STOP/Djvu, як частину своїх загрозливих операцій. Загроза відстежується як Tuid Ransomware, і вона зберегла руйнівну здатність, пов’язану з цим сімейством програм-вимагачів. При розгортанні на цільових комп’ютерах Tuid задіятиме процедуру шифрування, яка залишить переважну більшість файлів жертви в непридатному стані. Багато користувачів спершу помітять, що з їхнім пристроєм щось не так, коли певні файли та програми перестають реагувати та перестають працювати. Іншою ознакою є незнайоме розширення ".tuid", яке буде додано до оригінальних імен усіх зашифрованих файлів. Загроза також створить новий текстовий файл на пристрої під назвою '_readme.txt'....

Опубліковано на April 6, 2022 у Ransomware

Борат ЩУР

Потужну загрозу зловмисного програмного забезпечення на ім’я Borat RAT було виявлено на продажі на підпільних хакерських форумах. Конкретну частину шкідливого програмного забезпечення проаналізували експерти infosec з Cybele Research Labs, які виявили, що Borat оснащений численними загрозливими можливостями, які виходять за рамки типового RAT (трояна віддаленого доступу). Borat RAT володіє типовими функціями, пов’язаними зі встановленням і підтримкою несанкціонованого віддаленого з’єднання з порушеним пристроєм. Загроза також може ініціювати численні процедури збору даних і інформації, наприклад, запис аудіозапису через мікрофон системи або відео через камеру. Він також може реєструвати введення миші та клавіатури, робити довільні знімки...

Опубліковано на April 6, 2022 у Remote Administration Tools, Trojans

Зловмисне програмне забезпечення AcidRain, відповідальне за атаку на Viasat

Зловмисне програмне забезпечення AcidRain, відповідальне за атаку на Viasat скріншот

Viasat підтвердив, що він виявив шкідливе програмне забезпечення, відповідальне за кібератаку, яка зруйнувала послуги компанії в лютому. Використане зловмисне програмне забезпечення умовно називається AcidRain і має деструктивні можливості. Viasat, всесвітній постачальник комунікацій зі штаб-квартирою в США, зазнав відключень в Україні та кількох інших європейських територіях наприкінці лютого 2022 року. Тепер дослідники з SentinelLabs стверджують, що в атаці було використано шкідливе програмне забезпечення AcidRain, яке зруйнувало інфраструктуру Viasat. AcidRain використовувався в попередніх атаках AcidRain — це двійковий файл Linux, розроблений для очищення мережевого обладнання ,...

Опубліковано на April 5, 2022 у Computer Security

Freshnewsnow.xyz

Freshnewsnow.xyz існує, щоб змусити користувачів підписатися на його push-повідомлення. Цей оманливий веб-сайт використовує різні оманливі та маніпулятивні повідомлення для досягнення своєї мети. Слід зазначити, що Freshnewsnow.xyz майже ідентичний за своєю поведінкою всім іншим веб-сайтам, створеним для поширення цієї конкретної схеми. Користувачі, які перейдуть на сторінку, отримають вказівку натиснути кнопку «Дозволити», не повідомивши, що це дозволить отримати push-повідомлення сайту. Натомість Freshnewsnow.xyz спробує приховати цей факт під численними неправдивими заявами. Дійсно, сайт показує повідомлення про те, що натискання кнопки дасть користувачам доступ до невизначеного відео. У той же час сторінка вдаватиме, що проводить...

Опубліковано на April 5, 2022 у Browser Hijackers, Rogue Websites

Шахрайство "Ваш WhatsApp закінчився сьогодні".

Не варто довіряти веб-сайту та спливаючим вікнам, пов’язаним із шахрайством «Термін дії вашого WhatsApp сьогодні закінчився». Вони існують виключно для того, щоб спробувати скористатися перевагами користувачів WhatsApp, відображаючи повністю підроблені повідомлення про помилки, щоб переконати своїх жертв підписатися на непотрібні послуги, завантажити рекламований і, швидше за все, сумнівний додаток або розкрити особисту інформацію. Схема обертається навколо кількох абсолютно неправдивих заяв, замаскованих під нібито сповіщення WhatsApp. Сайт стверджує, що термін дії WhatsApp користувача закінчився, і якщо додаток не буде оновлено, усі контакти, повідомлення та фотографії будуть видалені. Щоб збільшити тиск, у фальшивих спливаючих вікнах...

Опубліковано на April 5, 2022 у Phishing, Rogue Websites