Home / Malware / Other Malware news (page 3)

Other Malware news

April, 2015

  • 27 April

    Καμπάνια malvertising στο xHamster

    Στόχος κυβερνοεγκληματιών φαίνεται ότι έχει γίνει για ακόμα μια φορά η δημοφιλής ιστοσελίδα xHamster (φιλοξενεί πορνογραφικό περιεχόμενο και βρίσκεται στην 68η θέση της παγκόσμιας κατάταξης της Alexa), καθώς φαίνεται ότι μέσω αυτής έχει ξεκινήσει μια ακόμα καμπάνια malvertising. Πρόκειται δηλαδή για διασπορά κακόβουλου λογισμικού μέσω των διαφημίσεων που φιλοξενούνται σε …

March, 2015

  • 17 March

    Malvertising & exploit kits: ανησυχητικός συνδυασμός!

      Τις περασμένες εβδομάδες παρατηρήθηκε ότι χρησιμοποιήθηκαν σε μεγάλο βαθμό exploit kits σε διαφημιστικές καμπάνιες, ή όπως λέγεται στα αγγλικά, στο malvertising (malware advertising). Μάλιστα, τα zero-day exploits χρησιμοποιούνται πλέον απευθείας σε διαφημίσεις, σε αντίθεση με ότι συνέβαινε παλαιότερα, όταν χρησιμοποιούνταν σε επιθέσεις εναντίον εταιρειών ή μεγάλων φορέων – οργανισμών. …

  • 6 March

    XML αρχεία με “ύποπτο” περιεχόμενο σε spam emails

    Τον περασμένο Οκτώβριο παρατηρήθηκε μια εκστρατεία αποστολής μηνυμάτων spam, τα οποία περιείχαν κακόβουλο λογισμικό, μεταμφιεσμένο σε μορφές αρχείων του Microsoft Office. Κυρίως επρόκειτο για έγγραφα Word που χρησιμοποιούσαν το παλιό binary format, αλλά και φύλλα Excel και αρχεία σε format «ZIP/XML». Όλα περιείχαν μακροεντολές VBA που εκτελούνταν αυτόματα μόλις ο …

  • 6 March

    Με εξελιγμένες τεχνικές το Νο1 exploit kit Angler

    Το διαβόητο Angler Exploit Kit είναι ένα από τα πλέον εξελιγμένα και παντοδύναμα exploit kit που κυκλοφορούν στο «Σκοτεινό Διαδίκτυο», αφήνοντας πίσω του το BlackHole. Στο Angler μπορεί κάποιος να βρει αρκετά zero-days αλλά και πολλές καινούργιες τεχνικές παραβίασης υπολογιστικών συστημάτων. Η νεότερη τεχνική του Angler Exploit Kit είναι το …

February, 2015

  • 27 February

    Διαμοιρασμός κακόβουλου λογισμικού με πρόσχημα μήνυμα του cPanel

    Το cPanel είναι ένα από τα πιο διάσημα διαχειριστικά για εξυπηρετητές (servers), επιτρέποντας την εύκολη διαχείριση μιας ιστοσελίδα με ένα φιλικό περιβάλλον εργασίας, το οποίο τυπικά χρησιμοποιείται για την εκτέλεση  διαφόρων scripts και την παραγωγή δυναμικού περιεχομένου. Ένα ευρέως διαδεδομένο script είναι η γνωστή σελίδα αναστολής λειτουργίας του ιστοτόπου με το μήνυμα “Account …

  • 23 February

    Εργαλείο απεγκατάστασης του κακόβουλου λογισμικού SuperFish

    Η εταιρεία κολοσός Lenovo κυκλοφόρισε ένα εργαλείο για την αφαίρεση του κακόβουλου λογισμικού τύπου adware με την ονομασία SuperFish, το οποίο ήταν προεγκατεστημένο σε μεγάλο αριθμό φορητών υπολογιστών Lenovo, τα οποία πουλήθηκαν μεταξύ του Σεπτεμβρίου 2014 και του Ιανουαρίου 2015. “Εμείς απλά εντοπίσαμε το SuperFish” αναφέρει η LENOVO Αρχικά η εταιρεία προσπάθησε να …

January, 2015

  • 12 January

    Κακόβουλο λογισμικό διαμοιραζόταν μέσω των δικτύων διαφημίσεων της AOL

    Μια διαδικτυακή καμπάνια διαμοιρασμού κακόβουλου λογισμικού μέσω της επίσημης ιστοσελίδας της “The Huffington Post”, αλλά και άλλων ενημερωτικών ιστοσελίδων, εντόπισαν ερευνητές ασφάλειας. Το εν λόγω λογισμικό μεταφέρεται μέσω του δικτύου διαφημίσεων του αμερικάνικου κολοσσού AOL. Το πρόβλημα εντόπισαν ειδικοί της Cyphort Labs, στα τέλη του 2014, όταν παρατηρήθηκε ότι διαφημίσεις …

  • 10 January

    Malware για συσκευές Apple που χρησιμοποιούν Thunderbolt

    Τα προϊόντα της Apple διατηρούσαν για χρόνια τη φήμη ότι ήταν πολύ καλύτερα προστατευμένα ενάντια στο κακόβουλο λογισμικό, σε σχέση με αυτά των Windows. Ωστόσο, μια νέα μέθοδος διαμοιρασμού κακόβουλου λογισμικού έρχεται να βάλει τέλος στη φήμη αυτή. Το Thunderstrike, όπως το έχουν ονομάσει οι δημιουργοί του, δεν είναι εφικτό …