Protectorofpower.xyz

Protectorofpower.xyz було класифіковано як оманливий веб-сайт, який використовує тактику, пов'язану з фальшивими попередженнями безпеки та попередженнями. Конкретний сценарій, який спостерігається на сторінці, є варіантом схеми, відомої як «Ваша Windows 10 заражена вірусами». Це передбачає бомбардування відвідувачів кількома спливаючими вікнами, які стверджують, що в їхніх комп’ютерних системах виявлено різні загрози зловмисного програмного забезпечення. Сторінка обману навіть вдаватиме, що виконує перевірку загроз, навіть якщо жоден веб-сайт не може виконувати такі функції самостійно. Очевидна мета шахраїв — заробити нелегітимні комісійні, відлякуючи користувачів, щоб вони купили програму безпеки McAfee Total Protection. На сайті також...

Опубліковано на April 26, 2022 у Rogue Websites

Перевірка входу

LoginCheck – це настирлива програма, яка намагається скористатися перевагами користувачів Mac. Він класифікується як частина зловмисного програмного забезпечення AdLoad і як такий оснащений численними дратівливими функціями. Основна мета програми — монетизувати свою присутність на Mac користувача, запустивши дратівливу рекламну кампанію. Справді, LoginCheck - це ще одне рекламне програмне забезпечення. Як правило, такі програми, як LoginCheck, не розповсюджуються через звичайні канали, оскільки шанси, що користувачі охоче завантажать і встановлять їх, надзвичайно низькі. Натомість розробники цих ПНП (потенційно небажаних програм) у значній мірі покладаються на підступні тактики, такі як пакети програмного забезпечення або підроблені...

Опубліковано на April 26, 2022 у Рекламне програмне забезпечення, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

Експерти з кібербезпеки проаналізували основний код загрози Msjd Ransomware і прийшли до висновку, що це ще один варіант із плідного сімейства зловмисних програм STOP/Djvu . Незважаючи на те, що Msjd Ransomware є майже ідентичною копією інших загроз, Msjd Ransomware зберігає руйнівний потенціал для пошкодження. Якщо загроза буде успішно розгорнута в цільових системах, вона задіятиме процедуру шифрування, яка залишить майже всі файли, які там зберігаються, у непридатному стані. Кожен зашифрований файл також матиме своє оригінальне ім'я. Точніше, загроза додасть «.msjd» як нове розширення файлу. Там також присутня типова записка про викуп, яка, як очікується, буде доставлена загрозами програм-вимагачів. Він скидається на зламану систему як...

Опубліковано на April 26, 2022 у Ransomware

Dmay Ransomware

Dmay Ransomware — це потужна загроза зловмисного програмного забезпечення, яка здатна завдати значної шкоди зламаним системам. Жертви Dmay Ransomware не зможуть отримати доступ майже до всіх своїх особистих або службових файлів, які зберігалися на зараженому пристрої. Завдяки надійній рутині шифрування загрози, усі заблоковані файли буде практично неможливо відновити без необхідних кодів дешифрування, якими володіють зловмисники. На руйнівну здатність Dmay Ransomware не впливає той факт, що сама загроза є ще одним варіантом, породженим горезвісним сімейством шкідливих програм STOP/Djvu . Кожен файл, заблокований загрозою, буде позначено шляхом додавання «.dmay» до його початкової назви як нове розширення файлу. Жертви також помітять...

Опубліковано на April 26, 2022 у Ransomware

Jhdd Ransomware

Програмне забезпечення Jhdd Ransomware є загрозою з єдиною метою — заблокувати дані своїх жертв і залишити їх у непридатному стані. Загроза здатна вплинути на безліч різних типів файлів, включаючи PDF-файли, документи, архіви, бази даних, зображення, аудіо та відео. Мета зловмисників — використати зашифровані дані для вимагання грошей у своїх жертв. Слід зазначити, що аналіз Jhdd виявив, що загроза є варіантом з Сімейство STOP/Djvu . Основною характеристикою, яка виділяє цей варіант серед інших, є розширення файлу '.jhdd', яке воно використовує для позначення кожного заблокованого файлу. Записка про викуп буде створена на зламаних пристроях у вигляді текстового файлу з назвою '_readme.txt'. Огляд записки про викуп Інструкції, залишені...

Опубліковано на April 26, 2022 у Ransomware

Бекдор Птередо

Аналітики з кібербезпеки виявляють нові види шкідливих програм, які використовуються для атак на українські об’єкти. У звіті експерти розкрили подробиці операції кіберзлочинної групи Gamaredon (також відстежується як Armageddon/Shuckworm) та їх останнього створення шкідливого програмного забезпечення під назвою Pteredo Backdoor. Вважається, що Гамаредон є спонсорованою російською державою загрозливою групою, яка демонструвала постійний і тривалий інтерес до нападів на Україну. Її операції проти цілей у країні можна простежити щонайменше з 2014 року. Вважається, що з тих пір угруповання провело понад 5000 операцій нападу, спрямованих на приблизно 1500 державних, державних і приватних організацій. Що стосується шкідливого програмного...

Опубліковано на April 26, 2022 у Advanced Persistent Threat (APT), Backdoors

Викрадач відеопошуків

VideoSearches Hijacker — це оманливий веб-сайт, який видає себе за пошукову систему та обіцяє оптимізувати роботу користувачів комп’ютера в Інтернеті. Однак VideoSearches Hijacker не має необхідних функцій для отримання результатів пошуку, тому він запозичує результати, які він відображає з пошуку Yahoo. Користувачі комп’ютерів можуть дозволити вхід VideoSearches Hijacker на свої комп’ютери, коли вони натискають рекламу, що відображається на невідомих веб-сторінках, коли вони завантажують безкоштовні програми з неперевірених джерел тощо. Через ці тіньові методи розповсюдження VideoSearches Hijacker вважається можливо небажаною програмою ( ЩЕНЯ). Як тільки VideoSearches Hijacker знаходиться всередині комп’ютера, він захопить веб-браузер...

Опубліковано на April 26, 2022 у Browser Hijackers

Youzik.app

Сайт Youzik.app не є безпечним веб-сайтом, оскільки відомо, що він впливає на комп’ютери Mac через використання пропонованих програмних програм, які можуть завантажувати, встановлювати та потім викликати проблеми на ураженому комп’ютері Mac. Youzik.app, схоже, є загальним сайтом, який пропонує програми для перетворення медіа, насамперед ті, які конвертують відео YouTube і mp3-файли, можливо, як спосіб вилучення відео чи аудіо з відео YouTube. Практика Youzik.app небезпечна і не подобається в спільноті YouTube, оскільки вона може сприяти крадіжці медіаконтенту з популярної служби потокового відео. Користувачів комп’ютерів Mac закликають уникати використання Youzik.app і використовувати засіб захисту від шкідливих програм для виявлення та...

Опубліковано на April 21, 2022 у Browser Hijackers, Mac Malware

Зловмисне програмне забезпечення SMSControllo

SMSControllo Malware — це загроза операційної системи Android, яка може взяти під контроль SMS-повідомлення на пристрої Android і викрасти їх, щоб вони могли надсилатися зі шкідливими вкладеннями. Хоча зловмисне програмне забезпечення SMSControllo в основному виявляється на вразливих пристроях Android, воно може бути серйозною загрозою, яка вплине на інші системи або комп’ютери, оскільки SMS-повідомлення може містити агресивні вкладення або посилання зловмисного програмного забезпечення. Тим, хто використовує пристрої Android і підозрює загрозу зловмисного програмного забезпечення SMSControllo, слід негайно вжити заходів, щоб усунути загрозу та видалити її. У деяких випадках відновлення вашого пристрою Android може бути достатньо, щоб...

Опубліковано на April 21, 2022 у Malware

Динамічний інтерфейс

DynamicInterface — сумнівна програма, яка працює як програма, яка підтримується рекламою, що пропонує різні продукти та послуги, які можуть бути невигідними для користувачів комп’ютерів, які стикаються з програмою. DynamicInterface може завантажуватися під час встановлення безкоштовних програм або програмного забезпечення в комплекті, де його компоненти можуть показувати рекламу, спочатку перехопивши налаштування Інтернету та завантаживши небажані сторінки як домашню сторінку за замовчуванням або сторінку нової вкладки в популярних програмах веб-браузера. Ми виявили, що DynamicInterface здебільшого марний, оскільки він не пропонує жодної цінності чи причини для завантаження програми на комп’ютері Mac. Хоча деякі користувачі комп’ютерів...

Опубліковано на April 21, 2022 у Mac Malware

Blinkweb.net

Веб-сайти з поганим вмістом або навіть порожніми є дуже поширеним явищем в Інтернеті. Blinkweb.net є одним із таких веб-сайтів. Мета Blinkweb.net полягає в тому, щоб спонукати користувачів комп’ютерів дозволити їм використовувати легітимну функцію сповіщень у веб-браузерах, показувати спонсовану рекламу і в цьому процесі отримувати грошову вигоду для своїх обробників. Якщо нічого не підозрюють користувачі дадуть Blinkweb.net необхідний дозвіл, він почне відображати численні спливаючі рекламні оголошення на їхніх робочих столах, що буде дратувати, до того ж заважатиме перегляду веб-сторінок користувача комп’ютера. Ці веб-сайти класифікуються як рекламне програмне забезпечення, і Blinkweb.net може отримати доступ до таких веб-браузерів, як...

Опубліковано на April 21, 2022 у Browser Hijackers

Зловмисне програмне забезпечення TraderTraitor

Федеральне бюро розслідувань (ФБР), Міністерство фінансів США (Казначейство) та Агентство з кібербезпеки та безпеки інфраструктури (CISA) опублікували довідку з кібербезпеки (CSA) про загрозу під назвою TraderTraitor Malware, яка націлена на численні компанії в криптовалюта і технологія блокчейн. Зловмисне програмне забезпечення TraderTraitor використовується з 2020 року групою Lazarus , також відомою як BlueNoroff, Stardust Chollima і APT38, для незаконного майнінгу криптовалюти. Щоб спонукати своїх жертв завантажувати пошкоджені програми, пов’язані з криптовалютою, загроза використовує методи соціальної інженерії на різних медіа-платформах і може вплинути на операційні системи macOS і Windows. Операція починається з повідомлень, які...

Опубліковано на April 21, 2022 у Malware

Speedcaptcha-here.top

Speedcaptcha-here.top входить до числа незліченних оманливих веб-сайтів, які дають фальшиві обіцянки надійним користувачам комп’ютерів, щоб переконати їх надати йому дозвіл використовувати функцію сповіщень у своєму веб-браузері. Метод, який він використовує, щоб змусити користувачів комп’ютерів погодитися з тим, що вони хочуть, він просить їх натиснути кнопку «Дозволити», яку зручно відображати, щоб пройти тест Captcha і довести, що вони не роботи. Інший метод полягає в тому, щоб стверджувати, що натискання кнопки «Дозволити» підтвердить доступ до файлів, зображень або документів. Ці розробники веб-сайтів не піклуються про користувачів комп’ютерів; все, про що вони піклуються, — це заробляти легкі гроші за допомогою відображеної...

Опубліковано на April 21, 2022 у Browser Hijackers

Inno Stealer

Пошкоджені сайти, що пропонують фальшиве програмне забезпечення, завищені послуги, підроблені оновлення тощо, дуже часто ховаються в Інтернеті, розраховуючи на користувачів комп’ютерів, які вірять у його підроблені пропозиції та дозволяють їм представити всі види програм, включаючи шкідливе програмне забезпечення. Дослідники безпеки щойно виявили один із таких, який представляє собою оновлення Windows 11 і замість цього встановлює зловмисне програмне забезпечення, яке може незаконно привласнювати гаманці криптовалюти та інформацію з веб-браузера. Зловмисне програмне забезпечення називається Inno Stealer і знаходиться всередині веб-сайту, який видає себе за сторінку Microsoft, що рекламує Windows 11 і пропонує фальшиве оновлення. Якщо...

Опубліковано на April 21, 2022 у Stealers

Сценарій Autoit V3

Autoit v3 Script — це комп’ютерний вірус, який може проникнути в систему без дозволу користувача комп’ютера. Дії Autoit v3 Script схожі на дії троянського коня, який прослизає на вразливий комп’ютер, не даючи жодних вказівок користувачам комп’ютера, таким чином дозволяючи Autoit v3 Script працювати у фоновому режимі непомітно. Віддалені хакери можуть використовувати такі загрози, як Autoit v3 Script, для доступу до певних областей зараженого ПК. Хоча Autoit v3 Script сам по собі може не представляти серйозної загрози, він небезпечний в руках віддаленого хакера, який намагається розкрадати дані. Ті, хто може підозрювати зараження Autoit v3 Script на своєму ПК, захочуть негайно вжити заходів, щоб усунути загрозу, щоб зменшити ризик доступу...

Опубліковано на April 21, 2022 у Malware