ΑρχικήSecurityGandcrab 5.2 ransomware: Διαδίδεται μέσω phishing emails σχετικά με νέα πανδημία γρίπης

Gandcrab 5.2 ransomware: Διαδίδεται μέσω phishing emails σχετικά με νέα πανδημία γρίπης

Νέο malware campaign διαδίδεται μέσω email διανέμοντας μια γνωστή παραλλαγή του διαβόητου ransomwareGandcrab v5.2. Η κακόβουλη δραστηριότητα εντοπίστηκε για πρώτη φορά πριν από περίπου μια εβδομάδα και ανακοινώθηκε από την εταιρεία MyOnlineSecurity.

Οι hackers χρησιμοποιούν ψευδή CDC emails που παρέχουν στους χρήστες πληροφορίες σχετικά με μια νέα πανδημία γρίπης που έχει εξαπλωθεί τελευταία. Οι εγκληματίες προσποιούνται ότι είναι από τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων προκειμένου να καταστεί η απάτη αληθινή.

Gandcrab

Το ψευδές μήνυμα έρχεται με address line”Κέντρα για τον έλεγχο και την πρόληψη ασθενειών” (Centers for Disease Control and Prevention) και θέμα “Προειδοποίηση για πανδημία γρίπης”. Οι άνθρωποι καλούνται να ανοίξουν το έγγραφο το οποίο επισυνάπτεται στο μήνυμα. Σύμφωνα με τον αποστολέα, αυτό θα αποτρέψει την περαιτέρω εξάπλωση της γρίπης. Ωστόσο, όσοι είναι αρκετά προσεκτικοί, θα παρατηρήσουν ότι το email δεν προέρχεται από το CDC αλλά από το Peter@eatpraynope.com.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 10 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 17 hours ago

Το ψεύτικο email περιέχει το ακόλουθο κείμενο:

ransomware

Επιπρόσθετα, οι χρήστες εκκινούν το Gandcrab v5.2 ανοίγοντας το κακόβουλο “Προειδοποίηση για την πανδημία της γρίπης.doc” και κάνοντας επεξεργασία του viewing mode. Στη συνέχεια, το ransomware μεταφορτώνεται από το αρχείο hxxp: //205.185.125.109/samanta.exe και το κακόβουλο φορτίο μεταφέρεται στον φάκελο C: \\ Windows \\ Temp στο μηχάνημα των Windows.

Μετά από αυτό, ο ιός κρυπτογράφησης αρχείων θα ξεκινήσει τον μοναδικό αλγόριθμο κρυπτογράφησης του και θα αρχίσει να κλειδώνει τα αρχεία προσθέτοντας τυχαία επέκταση σε κάθε έγγραφο. Για παράδειγμα, τα κρυπτογραφημένα δεδομένα μπορεί να φαίνονται να είναι picture.jpg.UGHTRR ή picture.jpg.YRSTN κ.λπ. Συνεχώς εμφανίζεται ένα ransom μήνυμα το οποίο περιλαμβάνει επίσης την επέκταση των αρχείων στο όνομά του: UGHTRR-MANUAL.txt.

Μεγάλη προσοχή στα emails που θα λάβετε!

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS