Сапфіровий копальник

Дослідники кібербезпеки виявили, що Sapphire Miner пропонують на продаж на підземних форумах хакерів. Доступ до загрози можна отримати всього за 75 євро. Як випливає з назви, загроза — це майнер, який може заволодіти апаратними ресурсами зламаних систем і використовувати їх для майнінгу певних криптовалют — Monero (XMR), ERGO, Ethereum Classic (ETC) та Ethereum (ETH). Загроза оснащена кількома функціями захисту від виявлення. Він може обійти WIndow Defender, приховати його процес від появи в диспетчері завдань системи та уникнути розкриття інструментами ProcessHacker. Крім того, Sapphire Miner налаштував себе на отримання прав адміністратора при кожному запуску. Які криптовалюти будуть видобуті, залежить від доступних апаратних ресурсів...

Опубліковано на April 13, 2022 у Malware

Електронна пошта "DHL Express Import Shipship on Hold".

Кіберзлочинці поширюють електронні листи-приманки з пошкодженими вкладеннями в рамках кампанії атаки. Електронні листи вдаються, що надходять від законної логістичної компанії DHL. Щоб змусити користувачів відкрити вкладений файл із зброєю, у повідомленнях стверджується, що важливий вантаж, що належить користувачеві, був припинений державними установами. Щоб випустити імпортне відправлення, користувачі повинні надати додаткову інформацію про оформлення, включаючи повну назву та адресу виробника, а також цільове використання товарів. Єдина мета повідомлення, яке здавалося б терміновим, — переконати одержувача якнайшвидше відкрити скомпрометований вкладений файл. Після того, як файл буде виконано, він витягне корисне навантаження...

Опубліковано на April 13, 2022 у Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com — це ненадійний веб-сайт, який, як було помічено, використовує популярну онлайн-схему. Точніше, підтверджено, що сторінка запускає версію схеми «Ваш комп’ютер заражено 5 вірусами». Користувачам слід пам’ятати, що вміст, який відображається на таких веб-сайтах, як цей, може змінюватися залежно від таких факторів, як IP-адреса відвідувача, геолокація, тип браузера, тип пристрою тощо. Користувачі рідко відкривають сторінки, такі як Yourdekstopdefence.com навмисно. Набагато імовірніше, що сумнівний сайт виник у результаті небажаних перенаправлень, викликаних шахрайськими рекламними мережами або інвазивними ПНП (потенційно небажаними програмами). Після запуску Yourdesktopdefence.com він покаже кілька спливаючих вікон,...

Опубліковано на April 13, 2022 у Rogue Websites

Потік темний

Flow Dark — це розширення для браузера, яке дозволяє користувачам активувати «темний режим» навіть на веб-сайтах, які не підтримують таку функціональність. Ця функція стала досить популярною серед користувачів, і, як така, Flow Dark міг би спробувати знайти собі місце на законних підставах. Однак у його творців, очевидно, були інші плани, оскільки вони оснастили додаток можливостями рекламного ПЗ. Користувачі, які дозволили Flow Dark на своїх пристроях, незабаром помітять, що їхні веб-браузери почали вести себе незвичним чином. Дійсно, Flow Dark здатний захопити певні функції браузера. Найпомітнішою з його інвазивних дій буде відкриття небажаних вкладок із сумнівною рекламою. Користувачам можуть бути представлені рекламні оголошення про...

Опубліковано на April 13, 2022 у Рекламне програмне забезпечення, Potentially Unwanted Programs

Notcomp.com

Notcomp.com — це сторінка, яка зовсім не зацікавлена в наданні будь-яких значущих послуг своїм відвідувачам. Натомість він працює практично так само, як і всі інші оманливі веб-сайти, які були розміщені в Інтернеті з єдиною метою – використовувати тактику на основі браузера. Справді, Notcomp.com в значній мірі покладається на повідомлення про кліки та тактику соціальної інженерії, щоб змусити користувачів несвідомо підписатися на його служби push-повідомлень. Один із потенційних сценаріїв, з якими можуть зіткнутися користувачі, полягає в тому, що сумнівна сторінка прикидається, що виконує перевірку CAPTCHA. Поруч із зображенням розгубленого робота може відображатися повідомлення, подібне до «Натисніть «Дозволити», якщо ви не робот»....

Опубліковано на April 13, 2022 у Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com не турбується про надання будь-яких привабливих пропозицій своїм відвідувачам. Натомість веб-сайт створений виключно для виконання популярної схеми на основі браузера. Відвідувачам, які мали нещастя потрапити на сторінку, будуть представлені різні сценарії маніпуляцій та повідомлення про клікбейт, які намагаються заманити їх підписатися на push-повідомлення сторінки. Звичайно, ці сайти рідко заявляють про свої наміри відкрито. У переважній більшості випадків вони приховують реальну функціональність кнопки «Дозволити», прикидаючись, що її натискання є частиною перевірки CAPTCHA або що це надасть користувачам доступ до додаткового вмісту. Exclusivedealsfinder.com дотримується другої тактики - він відображає кілька...

Опубліковано на April 13, 2022 у Browser Hijackers, Rogue Websites

Ghas Ransomware

Ghas Ransomware — це загроза, створена для блокування даних своїх жертв. Потім зловмисники вимагатимуть гроші у постраждалих користувачів в обмін на відновлення доступу до важливих особистих та бізнес-файлів, таких як документи, PDF-файли, бази даних, архіви, фотографії тощо. Хоча Ghas Ransomware є варіантом STOP /Djvu Ransomware , цей факт не робить загрозу менш загрозливою. Після запуску Ghas на пристрої він сканує файли, що зберігаються в системі, і зашифрує майже всі з них. Похідне ім’я кожного заблокованого файлу буде змінено, щоб тепер включати «.ghas» як нове розширення файлу. Коли всі цільові типи файлів будуть оброблені та зроблені недоступними, зловмисне програмне забезпечення доставить повідомлення з інструкціями від суб’єктів...

Опубліковано на April 13, 2022 у Ransomware

Мета інфокрада

META Infolstealer – це новий, загрозливий штам, який набирає популярності серед кіберзлочинців. Загроза зловмисного програмного забезпечення є частиною хвилі шкідливих творінь, спрямованих на заповнення вакууму, що залишився після припинення діяльності операторів Raccoon Stealer . В результаті багато хакерів і хакерських організацій почали шукати свою наступну платформу для атаки, і схоже, що META Infostealer зумів задовольнити більшість їхніх потреб. Поки що доступ до зловмисного програмного забезпечення можна отримати за місячну підписку вартістю 125 доларів США або одноразовий платіж у розмірі 1000 доларів США. Загроза рекламується як більш потужна та покращена версія RedLine . Він може отримувати конфіденційну інформацію із заражених...

Опубліковано на April 13, 2022 у Malware, Stealers

Wardoprize.com

Wardoprize.com намагається заманити нічого не підозрюючих користувачів у свою пастку, прикидаючись, що пропонує їм вигідні призи, такі як Samsung Galaxy. пристроїв iPhone та MacBook Pro. Однак, перш ніж відвідувачі нібито зможуть отримати зароблені винагороди, їх просять пройти коротке опитування. Опитування є лише приманкою, яка дозволяє сайту отримувати різну приватну та потенційно конфіденційну інформацію, таку як номери телефонів користувачів, домашні адреси, електронні листи та навіть номери кредитних/дебетових карток. Ця поведінка класифікує Waroprize.com як фішинговий веб-сайт. Сторінка обману вдає, що пов’язана з авторитетною технологічною компанією, як-от Google. Його претензії можуть включати класичний сценарій, коли...

Опубліковано на April 12, 2022 у Phishing, Rogue Websites

Spring4Shell зловживали в кампанії підштовхування Mirai

Spring4Shell зловживали в кампанії підштовхування Mirai скріншот

Реалізації на основі Java, здається, є подарунком, який продовжує дарувати. З періодичними повідомленнями про постійні спроби використання Log4j , уразливості, яка була у всіх на увазі взимку, тепер надходять новини щодо активної експлуатації останньої значної уразливості, виявленої в бібліотеці Spring Core Java. Збройне зловмисне програмне забезпечення Mirai, використане в кампанії Кампанія атаки з використанням Spring4Shell контролюється двома окремими дослідницькими фірмами безпеки. Тепер дослідницькі групи помічають, як старий знайомий використовував уразливість Spring4Shell. Обидві компанії безпеки помітили, що для активного використання недоліку Spring4Shell використовується збройна...

Опубліковано на April 12, 2022 у Computer Security

Потрібна допомога щодо видалення стійких шкідливих програм Інші антивірусні програми не виправляють? Довідкова служба SpyHunter 5 створює для вас спеціальні виправлення шкідливих програм

Потрібна допомога щодо видалення стійких шкідливих програм Інші антивірусні програми не виправляють? Довідкова служба SpyHunter 5 створює для вас спеціальні виправлення шкідливих програм скріншот

Дублін, Ірландія, 11 квітня 2022 р. – SpyHunter 5 від EnigmaSoft Limited включає HelpDesk – персоналізовану службу технічної підтримки один на один. Іноді користувачі стикаються з унікальними проблемами, пов’язаними зі стійким зараженням шкідливим програмним забезпеченням, яке традиційне антивірусне програмне забезпечення не може повністю виявити або видалити. Довідкова служба SpyHunter 5 з'єднує користувачів безпосередньо з нашими техніками SpyHunter 5, які можуть створювати спеціальні виправлення шкідливого програмного забезпечення для вирішення унікальних проблем зі зловмисним програмним забезпеченням, де це необхідно. Довідкова служба SpyHunter 5 повністю інтегрована в SpyHunter 5;...

Опубліковано на April 12, 2022 у Announcements

GeneralProjectSearch

GeneralProjectSearch — це інвазивна програма, яка намагається проникнути всередину пристроїв Mac користувачів. Його мета полягає в тому, щоб закріпити свою присутність, а потім брати участь у дратівливій рекламній кампанії, завдяки якій він генерує грошові прибутки для своїх операторів. Ця поведінка містить типові елементи, пов’язані з рекламними програмами. Не дивно, що після аналізу GeneralProjectSearch дослідники Infosec виявили, що це програма з сімейства рекламного ПЗ AdLoad . Крім того, він також потрапляє в категорію ПНП (потенційно небажана програма) через сумнівні методи, пов’язані з його розповсюдженням. Точніше, GeneralProjectSearch постачається через підроблені інсталятори, які видають себе за Adobe Flash Player. Рекламні...

Опубліковано на April 12, 2022 у Рекламне програмне забезпечення, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com – це ненадійний веб-сайт, який намагається заманити користувачів обіцянкою отримувати вчасні прогнози погоди та сповіщення. Проблема в тому, що, дотримуючись інструкцій сайту та натискаючи кнопку «Дозволити», користувачі вмикають push-сповіщення Weathersend.com. Незліченна кількість фіктивних веб-сайтів використовує цю законну функцію браузера, щоб показувати користувачам небажану та дратівливу рекламу, одночасно одержуючи грошову вигоду для своїх операторів. На жаль, Weathersend.com не є винятком. Після натискання кнопки «Дозволити» користувачі можуть почати зустрічатися з сумнівними оголошеннями під час перегляду набагато частіше. Реклама, створена з недоказаних джерел, наприклад, Weathersend.com, імовірно,...

Опубліковано на April 12, 2022 у Browser Hijackers, Rogue Websites

Systemsecuritys.com

Перехід на сторінку з назвою Systemsecuritys.com, природно, змусить вас думати, що ви отримаєте важливі поради та пропозиції щодо безпеки. На жаль, в даному випадку назва є просто ще одним елементом тактики, яку виконує сайт. Справді, systemsecuritys.com — це ще одна сумнівна сторінка, яка використовує законний жест браузера push-повідомлень, щоб заробляти гроші для своїх операторів за допомогою настирливої рекламної кампанії. Користувачам, які переходять на сторінку, ймовірно, буде представлений фейковий сценарій, який під різними приводами спонукає їх натиснути «Дозволити». Наприклад, дослідники кібербезпеки підтвердили, що сторінка може видавати себе за соціальну платформу для знайомств, де відвідувачі потенційно можуть знайти...

Опубліковано на April 12, 2022 у Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

Gossip-celeb-news.com, незважаючи на свою назву, не надає жодного вмісту, пов’язаного зі знаменитостями, плітками чи новинами. Це переважно порожній веб-сайт, створений з єдиною причиною для поширення популярної тактики браузера. Справді, він намагається переконати будь-якого відвідувача натиснути кнопку «Дозволити» та несвідомо увімкнути служби push-повідомлень сторінки. Ця конкретна схема вже спостерігалася на незліченній кількості інших не менш сумнівних веб-сайтів. Один із фальшивих сценаріїв, які вони використовують, включає вдавання, що виконує перевірку CAPTCHA з користувачами, яким доручено натиснути кнопку, щоб довести, що вони не роботи. З іншого боку, помічено, що Gossip-celeb-news.com покладався на іншу тактику. Він обіцяє...

Опубліковано на April 12, 2022 у Browser Hijackers, Rogue Websites