złośliwe oprogramowanie

Amerykańska agencja CISA opublikowała nowe ostrzeżenie, w którym opisano sposób działania techniki Fast Flux. To kolejna z metod wykorzystywanych przez cyberprzestępców, która pokazuje, jak dynamicznie zmieniają się zagrożenia w internecie. W dokumencie zwrócono uwagę na potrzebę stosowania nowoczesnych narzędzi analitycznych, a także reagowania na wzorce zachowań sieciowych, które mogą wskazywać na ukryte działania atakujących.

Internet jest dziś jeszcze niebezpieczniejszym miejscem niż choćby rok temu. Zagrożeń stale przybywa, choć cyberprzestępcy nadal posługują się również starszymi metodami, które mocno oddziałują na wielu użytkowników. Mowa np. o zagrożeniu o nazwie scareware, a więc takim, które ma wywołać strach w danej osobie. Microsoft chce chronić użytkowników przed takim oszustwem, więc wprowadził odpowiednie zabezpieczenie do przeglądarki Edge, które opiera się na "AI".

Świat złośliwego oprogramowania jest pełen ciekawego kodu, który potrafi zadziwić swoim sposobem działania. Są przypadki, w których malware ukrywa się w systemie i stosuje wiele technik, aby pozostać niezauważonym, a działa tylko wtedy, kiedy użytkownik nie wykonuje jakichś działań na komputerze. Na dodatek replikuje się do różnych miejsc, a utworzone pliki mają nazwy podobne do systemowych. Do tego grona zalicza się stosunkowo nowy "przypadek" nazwany perfctl.

Już od momentu pojawienia się ChatGPT użytkownicy starali się obejść wprowadzone zabezpieczenia, tak aby chatbot mógł łamać zasady funkcjonowania. Jednym z głośniejszych skryptów był DAN (Do Anything Now). Skłaniał on ChatGPT do wypowiadania się jako fikcyjna postać, która "może wszystko" i nie respektuje żadnych reguł. Takie działania pozwalały na przykład na tworzenie nielegalnego oprogramowania. Teraz cyberprzestępcy mają ułatwione zadanie dzięki WormGPT.

ChatGPT nadaje się do rozmaitych zastosowań. Choć teoretycznie mechanizmy wbudowane w narzędzie OpenAI powinny zapobiegać najpoważniejszym nadużyciom, to badaczowi z firmy Forcepoint udało się zmusić je do napisania szkodliwego oprogramowania, które jest w stanie uniknąć większości dostępnych obecnie skanerów antywirusowych. Wymagało to bardzo ograniczonej wiedzy w zakresie programowania, a sam proces okazał się nad wyraz szybki.

Nie trzeba interesować się tematami bezpieczeństwa żeby wiedzieć, jak ciężko obecnie uchronić się przed niebezpieczeństwami, które możemy napotkać w sieci. Oczywiście powstaje wiele rozwiązań mających nam pomóc się przed nimi uchronić. Zazwyczaj jednak są one dość drogie. Od teraz jednak możemy skorzystać z całkowicie darmowej metody. Czym jest DNS0 i co nam może zaoferować?

Eksperci ThreatFabric odkryli nową wersję znanego wcześniej malware. Octo, to tak naprawdę swoista ewolucja trojana ExobotCompact, która działa precyzyjniej od swojego poprzednika. Co więcej, złośliwe oprogramowanie jest trudniejsze do wykrycia. Sposób działania zagrożenia nie jest może szczególnie wyrafinowany, ale w dobie pośpiechu i braku ostrożności użytkowników smartfonów, Octo może przysporzyć wielu osobom nie lada problemów. Okazuje się bowiem, że trojan przeznaczony do działania w systemie...

Kilkanaście dni temu NVIDIA padła atakiem hakerów z grupy LAPSUS$. Niedługo później do sieci zaczęły przedostawać się informacje m.in. na temat nadchodzących generacji kart graficznych, zarówno dla rynku konsumenckiego jak również profesjonalnego. W wyniku ataku opublikowano także kod źródłowy techniki DLSS. Wśród wykradzionych danych (łącznie mowa o ponad 1 TB paczce) znalazły się także stare certyfikaty autentyczności dla oprogramowania NVIDII, m.in. sterowników graficznych. Choć certyfikaty...

Jak donosi serwis Bleeping Computer, cyberprzestępcy znaleźli nowy sposób na ukrywanie złośliwego oprogramowania w pamięci kart graficznych. Metoda ta, polegająca na wykorzystaniu pamięci karty graficznej zamiast pamięci systemowej, ma być niewykrywalna przez oprogramowanie antywirusowe - tak przynajmniej wyczytamy z ogłoszeń zamieszczanych na forach hakerskich. Co prawda, wykorzystywanie VRAM-u do wykonywania złośliwego kodu nie jest zupełnie nowym tematem. Już w 2015 roku zademonstrowano keylogger...

Ludzkie charaktery i reakcje na zagrożenie są różne. W obliczu pandemii jedni upadają nie tylko ekonomicznie, ale i psychicznie (czego w następstwie trudno uniknąć), zaś drudzy nie przestają główkować i chętnie tworzą kolejne interesy, by nie zostać przez koronawirusa pokonanym finansowo. Kłopot w tym, że owe interesy nie zawsze są legalne, a przynajmniej etyczne. Okazuje się bowiem, że w ostatnich tygodniach świat obiega szalona liczba złośliwych wiadomości e-mail, dotyczących pozornie koronawirusa....

Pobieranie aplikacji na Androida już nawet z poziomu Google Play Store czasami bywa niebezpieczne – a co dopiero spoza niego. Oczywiście pobieranie paczek aplikacji .apk może być dla niektórych użyteczne, ale trzeba się wtedy liczyć z dodatkowym ryzykiem. Jak podaje portal ZDnet badacze bezpieczeństwa z Malwarebytes odkryli nowy szczep złośliwego kodu, który nazwali FakeAdsBlock. Występuje on zarówno w aplikacji dostępnej poza sklepem Google – Ads Blocker, jak również pojawił się zaszyty w innych...

Kaspersky Labs odkryło wirusa PirateMatryoshka, który udostępniany jest głównie na witrynie z pirackim oprogramowaniem, ThePirateBay. Oprogramowanie to jest określane mianem matrioszki dla adware, ponieważ jego sposób działania jest zbliżony do działania tej tradycyjnej, rosyjskiej zabawki. Serwis ten słynie z rozpowszechniania nielegalnych treści, przez co władze serwisu zmuszone są do szukania alternatywnych form reklamowania się, wśród których odnaleźć można m.in. instalowanie oprogramowania...

Rok 2018 był ciężkim dla użytkowników smartfonów, którzy okazali się podatnymi na ataki typu malware. Według badań Kaspersky Lab liczba ataków z wykorzystaniem złośliwego oprogramowania dedykowanego smartfonom wzrosła prawie dwukrotnie w przeciągu zaledwie roku. Czynnikiem mającym na to wpływ jest rosnąca świadomość tego, że to telefon, nie komputer jest najintymniejszym urządzeniem wszystkich internautów, a poziom ich zabezpieczenia jest na żenująco niskim poziomie – głównie za sprawą...

Istnieje wyraźna różnica między światem urządzeń mobilnych z systemem Android i iOS. I trzeba odrzucić w tym miejscu wszelkie uprzedzenia, bo takie są fakty. Reklamodawcy zapłacą premię za dotarcie do rzekomo głębszych właścicieli telefonów i tabletów firmy Apple. Okazuje się, że ktoś postanowił to w nieuczciwy sposób wykorzystać i zarobić na tym. W sklepie Google Play były do pobrania aplikacje, które udawały, że nasze urządzenie jest wyprodukowane przez Apple, a my oglądamy i klikamy...

W momencie pierwszej publicznej prezentacji Windowsa 10 S, czyli systemu uniemożliwiającego instalowanie aplikacji spoza sklepu Windowsa, Microsoft zachwalał przede wszystkim jego bezpieczeństwo. Gigant z Redmond obiecywał, że żaden złośliwy ransomware nie da rady zainfekować urządzenia z zainstalowanym Windowsem 10 S. Deklaracje te zdecydowała się sprawdzić firma Hacker House wraz z serwisem ZDNet poprzez próby celowego przełamania zabezpieczeń nowej wersji Okienek. Okazało się, że próby obejścia...

Na łamach portalu kilka razy informowaliśmy o bardzo niebezpiecznej aplikacji noszącej nazwę CryptoLocker. Był to program, który po zainstalowaniu się na naszym komputerze uruchamiał procedurę szyfrowania danych i po jej zakończeniu pojawiał się komunikat z żądaniem wpłacenia okupu. Jeżeli w określonym czasie nie zdecydujemy się wpłacić konkretnej sumy pieniędzy, to program usunie się z komputera, a nasze pliki nadal będą zaszyfrowane. CryptoLocker budził strach wśród wielu użytkowników,...

Każdy internauta preferuje konkretne witryny internetowe. Jedni lubią przeglądać memy z różnymi podpisami, niektórzy lubią przeglądać strony z poradami odnośnie np. gotowania, zaś inni wolą pooglądać nagie panie na wiadomych dla Panów (i być może też dla Pań) stronach internetowych. Wielu mówi, że przy oglądaniu tego typu filmów trzeba być ostrożnym nie z powodu dziewczyny lub żony stojącej za nami, lecz z powodu zagrożenia zarażenia złośliwym oprogramowaniem. Oczywiście zdarzają się...