Android adware disguised as game, TV, remote control Apps infects 9 million Google Play users

85 apps in Google Play that collectively have been installed nine million times by users all over the world came with an adware strain capable of showing full screen adverts at regular intervals or when the user unlocks the device.

None of the apps had real functionality and their true purpose was to make money for their developer by dropping a deluge of advertisements on the devices that installed them. The fake apps were disguised as games (car simulators), apps for streaming television channels from various countries (Brazil, Canada, South Africa, Spain), or posed as remote controllers for TV sets.

Google has now removed 85 such Apps. While the apps were uploaded on the Play Store from different developer accounts and were signed by different digital certificates, they exhibited similar behaviors and shared the same code, the most popular of the fraudulent apps was Easy Universal TV Remote, last updated on November 12, 2018. It is unclear how long it survived in Google Play, but it accumulated over five million installations.

Use Max Total Security to remove viruses and adware from all of your Android devices.

Shamoon Disk Wiper Malware returns

The Shamoon or Disttrack worm is a wiper. It is known to overwrite files stored in the affected system and infects its master boot record (MBR). Its first iteration overwrites documents, pictures, videos, and music files, wipes the MBR, and replaces it with an image of a burning flag.

It can overwrite the infected system’s disk with random data or could take the following names (dropped and executed in the system folder as %System%\{wiper name}):

_tdibth.exe
_wialx002.exe
acpipmi2z.exe
af0038bdax.exe
arcx6u0.exe
averfix2h826d_noaverir.exe
hidirkbdmvs2.exe
mdamx_5560.exe
mdmgcs_8.exe
mdmusrk1g5.exe
megasasop.exe
netbxndxlg2.exe
prncaz90x.exe
prngt6_4.exe
prnlx00ctl.exe
prnsv0_56.exe
tsprint_ibv.exe
vsmxraid.exe
wiacnt7001.exe

Shamoon spreads by dropping copies of itself in the system’s administrative shares. The Shamoon worm propagates in these shared network/administrative folders: ADMIN$, C$\WINDOWS, D$\WINDOWS, and E$\WINDOWS.

Users should enforce Patch and update the system to prevent vulnerabilities from being exploited. Regularly back up important data to mitigate damage. Employ multilayered security mechanisms such as application control, firewall and intrusion prevention and detection systems. We receommend using Max Total Security which provides all of these features.

Rotexy Android Trojan Banker and Ransomware

In a three-month period from August to October 2018, it launched over 70,000 attacks against users located primarily in Russia. An interesting feature of this family of banking Trojans is the simultaneous use of three command sources:

Google Cloud Messaging (GCM) service – used to send small messages in JSON format to a mobile device via Google servers;
malicious C&C server;
incoming SMS messages.

It spreads under the name AvitoPay.apk (or similar) and downloads from websites with names like youla9d6h.tk, prodam8n9.tk, prodamfkz.ml, avitoe0ys.tk, etc. These website names are generated according to a clear algorithm: the first few letters are suggestive of popular classified ad services, followed by a random string of characters, followed by a two-letter top-level domain.

After infection, the Trojan displays a fake HTML update page (update.html) that blocks the device’s screen for a long period of time.
The Trojan displays the extortion page (extortionist.html) that blocks the device and demands a ransom for unblocking it. The sexually explicit images in this screenshot have been covered with a black box.
The Trojan displays a phishing page (bank.html) prompting the user to enter their bank card details. This page mimics a legitimate bank form and blocks the device screen until the user enters all the information. It even has its own virtual keyboard that supposedly protects the victim from keyloggers.

According to our data, 98% of all Rotexy attacks target users in Russia. Indeed, the Trojan explicitly targets Russian-speaking users. There have also been cases of users in Ukraine, Germany, Turkey and several other countries being affected.

To avoid such Trojans form landing on your mobile device:

A powerful, updated security solution is a must for all devices you use to shop online. Avoid buying anything online from websites that look potentially dangerous or resemble an incomplete version of a trusted brand’s website.
Don’t click on unknown links in email or social media messages, even from people you know, unless you were expecting the message.

Use Max Total Security for Android devices for total protection.

Emotet Banking Trojan

Emotet Trojan gets on a victim PC by sending an email containing either a malicious link that leads to a downloader document or that has a malicious document attached. Either PowerShell or JavaScript is used to download the Trojan, which delivers a packed payload file to the victim machine. Once on a machine, the latest version of Emotet:

1.Moves itself to its preferred directory
2.Creates a LNK file pointing to itself in the start-up folder
3.Collects victim machine information and sends it to the C&C server
It can then download any new payloads from the C&C server, and execute them. Emotet can download an updated version of itself, or any other threat. Existing versions of Emotet download modules from the C&C server that include:

1.Banking module: This module intercepts network traffic from the browser to steal banking details entered by the user.
2. Email client infostealer module: This module steals email credentials from email client software.
3. Browser infostealer module: This module steals information such as browsing history and saved passwords.
4. PST infostealer module: This module reads through Outlook’s message archives and extracts the sender names and email addresses.

Due to the way Emotet spreads through a company’s network, any infected machine on the network will re-infect machines that have been previously cleaned when they rejoin the network. Therefore, IT teams need to isolate, patch, and remediate each infected system one-by-one. Cleaning an affected network is a procedure that can take a long time—sometimes even months—depending on the number of machines involved.

Admin need to disable Admin$ access. Change all local and administrator passwords.

Max Total Security can detect and remove this Trojan.

SHOP TOR ONION ЗЕРКАЛО KRAKEN САЙТ

Официальный магазин Kraken Onion:

http://kraken2tr7eohw6acwwp2apxtgqtoy67gzggozvuzmglc7yq35ysboad.onion/ (заходить через Tor Browser)

Как зайти на маркетплейс Kraken Onion

Если вы заинтересованы в анонимном и безопасном доступе к различным товарам и услугам в сети, то маркетплейс Kraken Onion – отличный выбор. В этой статье мы расскажем вам, как зайти на этот популярный маркетплейс и начать пользоваться его возможностями.

Шаг 1: Установите специальное программное обеспечение

Для того чтобы зайти на маркетплейс Kraken Onion, вам понадобится специальное программное обеспечение, такое как Tor Browser или другой браузер, поддерживающий доступ к сети Tor. Установите это программное обеспечение на ваш компьютер или мобильное устройство.

Шаг 2: Введите адрес маркетплейса

После установки программного обеспечения, откройте браузер и введите адрес маркетплейса Kraken Onion. Обычно адрес выглядит как набор случайных символов, заканчивающихся на “.onion”. Помните, что для доступа к маркетплейсу вам потребуется использовать сеть Tor.

Шаг 3: Создайте аккаунт и начните покупки

После того как вы вошли на маркетплейс Kraken Onion, создайте аккаунт, используя анонимный email адрес и никнейм. После этого вы сможете приступить к покупкам различных товаров и услуг, представленных на платформе.

Вывод

Маркетплейс Kraken Onion предоставляет возможность анонимного доступа к различным товарам и услугам в сети. Следуя простым шагам, описанным в этой статье, вы сможете легко зайти на этот маркетплейс и начать пользоваться его возможностями. Не забывайте соблюдать правила безопасности и обращать внимание на репутацию продавцов при совершении покупок.

Ransomware attack blacks out screens at Bristol Airport

airport-2373727_960_720

Bristol Airport has blamed a “speculative” cyber attack for causing flight information screens to fail for two days.

A spokesman said the displays were taken offline early on Friday as a precautionary measure to contain the attack, which has been described as similar to “ransomware”, with holidaymakers having to read departure times off whiteboards scattered around the airport.

The infection appears to have entered the airport systems on Friday morning (UK time), according to the Bristol Airport social network accounts. The airport authorities warned the passengers all over the weekend of the incident and asked them to arrive early and give additional time for the check-in process.

Throughout the weekend, airport officials resorted to the use of paper posters and white boards to announce the check-in and arrival information of flights passing through the airport between Friday, Saturday and Sunday.

In statements to the local press over the weekend, airport officials mentioned that they did not intend to pay for the ransom requested by the attacker and opted to withdraw their systems while specialists in ethical hacking attended the affected computers.

Bristol authorities confirmed that no flight was affected by this incident. Most of the screens are now back online, including in areas such as departures and arrivals

New AI module in Max Secure Security products

infusing-ai-machine-learnin

With overwhelming more than 100’s of millions new malware every quarter, every Anti-virus company struggles to fight off these. Trying to analyze so much data by an army of human teams of thousands is also not enough. Malware are more sophisticated and releasing new variant every day. We introduced AI (artificial intelligence) module to help solve this problem and identify new attacks as soon as they appear. It analyzes file characteristics to find potential threats as soon as they come in the wild, better known as “Zero day exploits” , which have been profiled in our anti-virus lab.

We are having great success with AI based machine learning and have been able to identify new traces of malware and quarantine them. Using intelligent algorithms we have good control on false positives, a problem mostly encountered by most anti-virus companies while using such generic technology.

So, as suggested always, do not click on emails you do not recognize, do not download from unknown sources and use a good end point security product such as Max Total Security to protect you from all kinds of malware with unbeatable 24×7 technical support team.

PedCont ransomware

Pedcont is a ransomware-type virus that stealthily infiltrates systems. Unlike most other ransomware, Pedcont does not encrypt or rename/modify data in any way, but it does display a pop-up window with a ransom-demand message.

The message states that stored data has been copied to a remote server and that users must pay a ransom of $50 in the Bitcoin cryptocurrency. Once payment is submitted, all stored files are supposedly deleted from the server. If, however, the victim decides not to pay, or payment is not submitted within the given time-frame (72 hours after infiltration), all data is transferred to ‘authorities’. In this way, users are threatened: those who have potentially illegal files may face serious issues. As mentioned above, this behavior is unusual to ransomware-type viruses. This ransomware does not append any specific file extension to the targeted data.

PedCont virus seems to be more of a scareware than a real ransomware because it does not properly encrypt data on the targeted computer. The main purpose of this cyber threat is to trick users that they are criminals who used internet for illegal activities, and now they have to make a payment in order to avoid prosecution.

Soon after the infiltration, PedCont ransomware displays a window on the screen with a threatening message where people can learn what had happened to their files, Criminals use pure psychological terror in order to convince victims into paying the ransom. Paying $50 does not seem as painful as being arrested. However, people standing behind PedCont have nothing in common with legal authorities. This malicious program is created for swindling the money from inexperienced and naive computer users.

pedcont

As soon as PedCont ransomware has infected your computer system, the virus may drop it’s payload files, which in their turn may reside in the following Windows directories:

%AppData%
%Local%
%LocalLow%
%Roaming%
%Temp%

As always, we recommend to not pay any ransom to these companies and use your back up to restore files. Always use Max Total Security to keep all ramsomware away and have peace of mind with automatic back up on local drive, network and on Google Drive.

ЗАКЛАДКИ КРАКЕН ТЕЛЕГРАМ БОТ ШОП ТОР

Официальный Telegram Bot Kraken:

http://kraken2tr7eohw6acwwp2apxtgqtoy67gzggozvuzmglc7yq35ysboad.onion/ (заходить через Tor Browser)

Погружение в мир даркнета с помощью телеграм бота Кракен

Даркнет – это мир таинственности и запретных возможностей, где можно найти самые разнообразные товары и услуги. И одним из самых популярных способов доступа к даркнету является использование телеграм ботов. Один из таких ботов – Кракен, который предоставляет доступ к маркетплейсу даркнета, где можно найти все, что угодно.

Что такое телеграм бот Кракен?

Телеграм бот Кракен – это специальный инструмент, который позволяет пользователям получить доступ к маркетплейсу даркнета прямо из мессенджера. С его помощью можно просматривать ассортимент товаров, делать заказы и общаться с продавцами, не выходя из телеграма. Это удобно, безопасно и анонимно.

Как использовать телеграм бот Кракен?

Для начала использования телеграм бота Кракен, вам нужно найти его в поиске телеграма и добавить в список контактов. После этого вы сможете приступить к просмотру товаров, выбору нужного и совершению покупки. Не забывайте соблюдать правила безопасности и анонимности при работе с даркнетом.

Особенности телеграм бота Кракен

Телеграм бот Кракен отличается высокой степенью безопасности и конфиденциальности. Все операции проходят через защищенное соединение, а данные пользователей хранятся в зашифрованном виде. Кроме того, бот постоянно обновляется и совершенствуется, чтобы обеспечить максимальный комфорт и удобство использования.

Заключение

Телеграм бот Кракен – это удобный инструмент для тех, кто хочет погрузиться в мир даркнета и исследовать его возможности. Он обеспечивает доступ к маркетплейсу даркнета прямо из телеграма, обеспечивая безопасность и конфиденциальность пользователей. Если вы хотите узнать больше о даркнете и его возможностях, попробуйте использовать телеграм бот Кракен и окунитесь в мир запретных возможностей.

ДАРКНЕТ КРАКЕН САЙТ МАРКЕТ ЗАКЛАДКИ ОНЛАЙН

Даркнет Кракен Маркет:

http://kraken2tr7eohw6acwwp2apxtgqtoy67gzggozvuzmglc7yq35ysboad.onion/ (заходить через Tor Browser)

Как зайти на маркетплейс Kraken Tor

Если вы заинтересованы в поиске уникальных товаров и услуг в сети, то маркетплейс Kraken Tor может стать отличным выбором для вас. Однако, из-за его анонимности и защищенности, найти доступ к этому ресурсу может быть непросто. Давайте разберемся, как зайти на маркетплейс Kraken Tor и начать исследовать его возможности.

Шаг 1: Установка браузера Tor

Для того чтобы получить доступ к маркетплейсу Kraken Tor, вам необходимо установить браузер Tor. Этот браузер обеспечивает анонимность и защиту вашей конфиденциальности во время просмотра интернета. Вы можете скачать браузер Tor с официального сайта и установить его на свой компьютер.

Шаг 2: Настройка безопасности

После установки браузера Tor, рекомендуется настроить дополнительные меры безопасности. Вы можете использовать VPN-сервис для дополнительной защиты вашей активности в сети. Также не забудьте включить функцию блокировки скриптов и использовать приватные вкладки для посещения маркетплейса Kraken Tor.

Шаг 3: Ввод адреса маркетплейса

Теперь, когда у вас установлен браузер Tor и настроены все меры безопасности, вы можете ввести адрес маркетплейса Kraken Tor в адресной строке браузера. Обратите внимание, что адрес может меняться, поэтому рекомендуется искать актуальную информацию о доступе к маркетплейсу.

Шаг 4: Регистрация и начало покупок

После ввода адреса маркетплейса Kraken Tor, вам может потребоваться зарегистрироваться на платформе, чтобы начать покупать товары или услуги. Следуйте инструкциям на сайте, заполните необходимую информацию и начинайте исследовать ассортимент маркетплейса.

Теперь, когда вы знаете, как зайти на маркетплейс Kraken Tor, вы можете наслаждаться его уникальными возможностями и находить интересные товары и услуги. Помните о безопасности в сети и следуйте рекомендациям по защите конфиденциальности во время использования маркетплейса.