गुरुशील्ड.कॉम

इन्फोसेक के शोधकर्ता उपयोगकर्ताओं को एक अन्य भ्रामक वेबसाइट के बारे में चेतावनी दे रहे हैं जो ऑनलाइन रणनीति चला रही है। पेज को Guroshield.com नाम दिया गया है और इसे वैध पुश नोटिफिकेशन ब्राउज़र सुविधा का लाभ उठाने की कोशिश करते हुए देखा गया है। इस तरह की साइटें अपने आगंतुकों को अनजाने में पृष्ठ की पुश सूचनाओं की सदस्यता लेने के लिए लुभाने के लक्ष्य के साथ जोड़-तोड़ या क्लिकबैट संदेश प्रदर्शित कर सकती हैं। ऐसे कई, नकली परिदृश्य हैं जिनका उपयोग ये कॉन वेबसाइट कर सकते हैं। उदाहरण के लिए, उपयोगकर्ता यह दावा करते हुए संदेश देख सकते हैं कि साइट के 'अनुमति दें' बटन पर क्लिक करने से उन्हें वीडियो तक पहुंच मिल जाएगी या कोई फ़ाइल डाउनलोड के लिए उपलब्ध हो जाएगी। अन्य वादा कर सकते हैं कि बटन वयस्क-उन्मुख या आयु-प्रतिबंधित सामग्री को खोलेगा।...

August 9, 2022 में Rogue Websites, Browser Hijackers पर पोस्ट किया गया

सीसीयू रैनसमवेयर

Ccyu Ransomware एक परेशान करने वाला खतरा है, जिसे इसके पीड़ितों के डेटा को लॉक करने के लिए डिज़ाइन किया गया है। यह मैलवेयर प्रकार आमतौर पर दस्तावेज़ों, छवियों, फ़ोटो, अभिलेखागार, PDF, डेटाबेस, ऑडियो और वीडियो फ़ाइलों और अन्य सहित फ़ाइलों की एक विस्तृत श्रृंखला को प्रभावित कर सकता है। हमलावर अपने पीड़ितों को पैसे के लिए निकालने के लिए एन्क्रिप्टेड फाइलों का उपयोग लीवरेज के रूप में करने का प्रयास करेंगे। हालांकि Ccyu Ransomware के विश्लेषण ने पुष्टि की है कि यह खतरा STOP/Djvu परिवार का एक प्रकार है, यह तथ्य इससे होने वाले संभावित नुकसान को कम नहीं करता है। प्रभावित उपयोगकर्ता देखेंगे कि उनकी लगभग सभी फाइलों में अब एक नए एक्सटेंशन के रूप में उनके नाम के साथ '.ccyu' जुड़ गया है। खतरे से लाया गया एक और बदलाव '_readme.txt' नाम...

August 9, 2022 में Ransomware पर पोस्ट किया गया

क्या MyFlixer वेबसाइट सुरक्षित है?

MyFlixer वेबसाइट उपयोगकर्ताओं को सभी नवीनतम फिल्मों और टीवी शो तक पहुंच प्रदान करने के वादे के साथ आकर्षित करने का प्रयास करती है। माना जाता है कि वीडियो सामग्री बिना किसी लागत के स्ट्रीमिंग के लिए बिल्कुल मुफ्त है। कई अन्य समान वेबसाइटों के विपरीत, MyFlixer यहां तक दावा करता है कि उपयोगकर्ता चुने हुए शो को ऑफ़लाइन देखने के लिए डाउनलोड और रख सकते हैं। इस तरह की पेशकश वास्तव में आकर्षक लग सकती है लेकिन कई लाल झंडे हैं जिन्हें उपयोगकर्ताओं को ध्यान में रखना चाहिए। सबसे पहले, MyFlixer पर उपलब्ध सामग्री को आवश्यक लाइसेंसिंग के निपटारे के बिना स्ट्रीम किए जाने की संभावना है। उपयोगकर्ता के देश के विशिष्ट कॉपीराइट कानूनों के आधार पर, ऐसी सामग्री को देखना या रखना अवैध हो सकता है। इसके अलावा, साइट उपयोगकर्ताओं को विभिन्न संदिग्ध पृष्ठों पर खोल या...

August 8, 2022 में Issue पर पोस्ट किया गया

YamaBot मैलवेयर

YamaBot मैलवेयर एक हानिकारक खतरा है जिसे उत्तर कोरियाई APT (एडवांस्ड पर्सिस्टेंट थ्रेट) साइबर क्रिमिनल संगठन से जोड़ा जा रहा है जिसे लाजर समूह के रूप में जाना जाता है। यह विशेष रूप से मैलवेयर स्ट्रेन गो प्रोग्रामिंग भाषा में लिखा गया है और इसके लक्ष्य मुख्य रूप से जापान में स्थित हैं। साइबर अपराधियों ने विशिष्ट सिस्टम के आधार पर विभिन्न YamaBot संस्करण बनाए हैं, जिन्हें वे संक्रमित करना चाहते हैं। प्रारंभ में, YamaBot का केवल Linux OS सर्वरों के विरुद्ध लाभ उठाया गया था, लेकिन Windows OS उपकरणों को प्रभावित करने में सक्षम एक नए संस्करण का खुलासा किया गया है। YamaBot की सटीक कार्यक्षमता दो संस्करणों के बीच भिन्न है। शुरुआत के लिए, मैलवेयर द्वारा एकत्रित संक्रमित सिस्टम के बारे में प्रारंभिक जानकारी में विंडोज़ पर होस्टनाम, उपयोगकर्ता नाम...

August 8, 2022 में Malware, Advanced Persistent Threat (APT) पर पोस्ट किया गया

Findresultsnow.co

उपयोगकर्ता जो अपने वेब ब्राउज़र को findresultsnow.co पते पर रीडायरेक्ट का अनुभव करते हुए देखते हैं, उनके कंप्यूटर या उपकरणों पर एक ब्राउज़र अपहरणकर्ता गुप्त हो सकता है। दरअसल, इस वेबसाइट को इस तरह के घुसपैठ वाले पीयूपी (संभावित रूप से अवांछित कार्यक्रम) के माध्यम से प्रचारित किया गया है। ब्राउज़र अपहर्ता आमतौर पर लक्षित ब्राउज़र के मुखपृष्ठ, नए टैब पृष्ठ और डिफ़ॉल्ट खोज इंजन को प्रभावित करते हैं। संशोधित सेटिंग्स को अब विशिष्ट प्रचारित पृष्ठ खोलने के लिए बदल दिया जाएगा। अधिकांश मामलों में, ब्राउज़र अपहर्ताओं का उपयोग कृत्रिम ट्रैफ़िक उत्पन्न करने और नकली खोज इंजन को बढ़ावा देने के लिए किया जाता है। हालांकि, findresultsnow.co अपने आप ही खोज परिणाम तैयार करने में सक्षम है। समस्या यह है कि उपयोगकर्ताओं को संदिग्ध और निम्न-गुणवत्ता वाले...

August 8, 2022 में Potentially Unwanted Programs, Browser Hijackers पर पोस्ट किया गया

'वेबमेल प्रबंधक' ईमेल घोटाला

कॉन कलाकार एक समर्पित फ़िशिंग पोर्टल के माध्यम से उपयोगकर्ताओं के ईमेल खाता क्रेडेंशियल प्राप्त करने का प्रयास कर रहे हैं। इस योजना को प्रयोक्ता के वेबमेल सेवा प्रदाता द्वारा भेजे जा रहे लुभावने ईमेल के माध्यम से प्रचारित किया जाता है। नकली संदेशों को प्राप्तकर्ताओं को किसी दिए गए बटन या लिंक पर क्लिक करने के लिए दबाव डालने के लिए डिज़ाइन किया गया है जो अनजाने में उन्हें फ़िशिंग पृष्ठ पर ले जाएगा। इस विशेष योजना में, लुभावने ईमेल का दावा है कि उपयोगकर्ता अपने ईमेल खातों को निलंबित करने वाले हैं। खाते के नुकसान को रोकने के लिए, उपयोगकर्ताओं से कहा जाता है कि उन्हें DNS को रीसेट करने के लिए 'सर्वर अनुरोध' बटन दबाकर अपने डोमेन सर्वर को पुनर्स्थापित करना होगा। अधिक वैध दिखने के लिए, संदेशों में विवरण होते हैं, जैसे कि सेवर IMAP पता...

August 8, 2022 में Phishing, Spam पर पोस्ट किया गया

Musicinmysoul.biz

जो उपयोगकर्ता खुद को Musicinmysoul.biz वेबसाइट पर आते हुए पाते हैं, उन्हें सावधान रहना चाहिए। पृष्ठ को विभिन्न भ्रामक और क्लिकबैट संदेशों को दिखाते हुए देखा गया है ताकि इसके आगंतुकों को इसकी पुश सूचनाओं को सक्षम करने के लिए बरगलाया जा सके। अपने ऑपरेटरों के लिए मौद्रिक लाभ उत्पन्न करने के प्रयास में, इस विशेष व्यवहार का उपयोग अनगिनत अविश्वसनीय पृष्ठों द्वारा किया गया है। यह विशिष्ट युक्ति वैध पुश सूचना ब्राउज़र सुविधा का लाभ उठाती है। फर्जी वेबसाइटें दिखावा करेंगी कि उपयोगकर्ताओं को दिखाए गए 'अनुमति दें' बटन पर क्लिक करना होगा। सटीक परिदृश्य के आधार पर, संदिग्ध पृष्ठ यह दावा कर सकता है कि बटन उपयोगकर्ताओं को वीडियो क्लिप, डाउनलोड के लिए तैयार फ़ाइल आदि तक पहुंच प्रदान करेगा। सबसे अधिक देखे जाने वाले परिदृश्यों में से एक का दावा है...

August 8, 2022 में Rogue Websites, Browser Hijackers पर पोस्ट किया गया

Payt Ransomware

साइबर अपराधी अपने पीड़ितों के डेटा को लॉक करने के लिए Payt Ransomware खतरे को तैनात कर सकते हैं। यह मैलवेयर खतरा विशेष रूप से पर्याप्त रूप से मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ कई अलग-अलग फ़ाइल प्रकारों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। सभी प्रभावित फाइलें अब उपयोग योग्य नहीं रहेंगी और पीड़ित उन्हें खोल भी नहीं पाएंगे। Payt Ransomware संसाधित फ़ाइलों के नामों को महत्वपूर्ण रूप से संशोधित करता है। दरअसल, पीड़ितों ने देखा होगा कि उनकी लगभग सभी फाइलों में अब एक आईडी स्ट्रिंग, एक अपरिचित ईमेल और उनके मूल नामों के हिस्से के रूप में एक नया फाइल एक्सटेंशन है। खतरा 'wesleypeyt@tutanota.com' ईमेल और '.Payt' या '.payt' को एक्सटेंशन के रूप में जोड़ता है। इसके अलावा, 'ReadthisforDecode.txt' नाम की एक टेक्स्ट फ़ाइल सिस्टम के...

August 8, 2022 में Ransomware पर पोस्ट किया गया

Toa Ransomware

Toa Ransomware विंडोज सिस्टम को लक्षित करता है और एक मजबूत क्रिप्टोग्राफिक एल्गोरिथम के साथ उन पर डेटा को लॉक करता है। प्रभावित उपयोगकर्ता अपने किसी भी दस्तावेज़, चित्र, फ़ोटो, अभिलेखागार, डेटाबेस आदि तक पहुँचने में स्वयं को असमर्थ पाएंगे। रैंसमवेयर खतरों के संचालक अपने पीड़ितों को पैसे के लिए जबरन वसूली के लिए एन्क्रिप्टेड डेटा का उपयोग लीवरेज के रूप में करते हैं। अधिकांश रैंसमवेयर खतरों में देखे गए स्थापित व्यवहार के बाद, Toa उन फ़ाइलों के नामों को भी संशोधित करता है जिन्हें वह एन्क्रिप्ट करता है। मूल फ़ाइल नामों में चार यादृच्छिक वर्णों की एक स्ट्रिंग जोड़कर खतरा ऐसा करता है। इसके अलावा, पीड़ितों के पास 'read_it.txt' नाम की एक टेक्स्ट फ़ाइल बची रह जाएगी, जिसे उल्लंघन किए गए डिवाइस के डेस्कटॉप पर रखा जाएगा। फ़ाइल में मैलवेयर का...

August 8, 2022 में Ransomware पर पोस्ट किया गया

Readnet Ransomware

Readnet Ransomware मेडुसा लॉकर मैलवेयर परिवार का एक प्रकार है। MedusaLocker Ransomware परिवार के बाकी संस्करण की तुलना में किसी भी महत्वपूर्ण सुधार की कमी के खतरे के बावजूद, नुकसान पहुंचाने की इसकी क्षमता को कम करके नहीं आंका जाना चाहिए। साइबर अपराधी Readnet Ransomware का उपयोग कॉर्पोरेट संस्थाओं, साथ ही व्यक्तिगत उपयोगकर्ताओं के डेटा को लॉक करने के लिए कर सकते हैं और फिर पीड़ितों से पैसे के लिए जबरन वसूली कर सकते हैं। फ़ाइलें, जैसे दस्तावेज़, PDF, संग्रह, डेटाबेस, आदि, भंग किए गए उपकरणों पर संग्रहीत, एक मजबूत एन्क्रिप्शन रूटीन के माध्यम से अनुपयोगी हो जाएंगे। Readnet Ransomware द्वारा लॉक की गई सभी फाइलों में उनके मूल नामों के साथ '.Readnet7' एक्सटेंशन जोड़ा जाएगा। उपयोगकर्ताओं को यह ध्यान रखना चाहिए कि नए एक्सटेंशन में मिलने वाली...

August 5, 2022 में Ransomware पर पोस्ट किया गया

Style Flex

इन्फोसेक के शोधकर्ताओं ने एक और घुसपैठिया पीयूपी (संभावित रूप से अवांछित कार्यक्रम) का खुलासा किया है जो खुद को एक उपयोगी अनुप्रयोग के रूप में पेश करता है। स्टाइल फ्लेक्स नाम का यह ब्राउज़र एक्सटेंशन उपयोगकर्ताओं को उनकी पसंद के अनुसार विज़िट की गई वेबसाइटों की सामग्री को संरेखित करने की अनुमति देने का दावा करता है। हालाँकि, आवेदन के विश्लेषण से पता चला है कि ये वादा किए गए कार्य बिल्कुल भी मौजूद नहीं हो सकते हैं। इसके बजाय, स्टाइल फ्लेक्स उपयोगकर्ता के ब्राउज़र पर नियंत्रण रखने के लिए कहीं अधिक व्यस्त है। दरअसल, एप्लिकेशन को ब्राउज़र अपहरणकर्ता के रूप में वर्गीकृत किया गया है। स्थापना के बाद, स्टाइल फ्लेक्स कई महत्वपूर्ण ब्राउज़र सेटिंग्स को संशोधित करेगा, जैसे कि होमपेज, नया टैब पता और वर्तमान डिफ़ॉल्ट खोज इंजन। यह विशिष्ट ब्राउज़र...

August 5, 2022 में Potentially Unwanted Programs, Browser Hijackers पर पोस्ट किया गया

'सोशल नेटवर्क इंस्टाग्राम से पुरस्कारों की रैफल' घोटाला

जालसाज फर्जी सस्ता साइट के जरिए यूजर्स का फायदा उठाने की कोशिश कर रहे हैं। इस योजना को इंस्टाग्राम सोशल नेटवर्क द्वारा आयोजित पुरस्कारों की एक अनुमानित रैफल के रूप में प्रस्तुत किया गया है। हालांकि, उपयोगकर्ताओं को चेतावनी दी जानी चाहिए कि इंस्टाग्राम का इस धोखाधड़ी से कोई संबंध नहीं है और इसके नाम का इस्तेमाल चोर कलाकारों के दावों में वैधता जोड़ने के तरीके के रूप में किया जाता है। भ्रामक पॉप-अप संदेश साइट के आगंतुकों को बताता है कि उन्हें आकर्षक और महंगे पुरस्कारों की ड्राइंग में भाग लेने के लिए चुना गया है, जिसमें कंप्यूटर, मोबाइल उपकरण और नकद पुरस्कार शामिल हैं, जो $5000 तक हैं। चुने गए उपयोगकर्ताओं के पास विजेता उपहार बॉक्स चुनने के लिए 3 मौके होंगे। बेशक, अगर यह सच होने के लिए बहुत अच्छा लगता है, तो ऐसा इसलिए है क्योंकि पूरा सस्ता...

August 5, 2022 में Rogue Websites, Phishing पर पोस्ट किया गया

Diet Adware

Diet Adware एक संदिग्ध कार्यक्रम है, जिसका प्राथमिक उद्देश्य उपयोगकर्ताओं के कंप्यूटरों पर दखल देने वाले विज्ञापनों का वितरण प्रतीत होता है। एडवेयर के रूप में वर्गीकृत होने के अलावा, डाइट भी इसके वितरण में शामिल संदिग्ध तरीकों के कारण पीयूपी (संभावित रूप से अवांछित कार्यक्रम) की श्रेणी में आता है। उदाहरण के लिए, इन्फोसेक के शोधकर्ताओं ने देखा है कि संदिग्ध स्रोतों से डाउनलोड की गई आईएसओ फाइलों में खतरे को इंजेक्ट किया जा रहा है। एक बार सक्रिय होने के बाद, Diet Adware अविश्वसनीय विज्ञापनों की एक निरंतर धारा की उपस्थिति के लिए जिम्मेदार हो सकता है। विज्ञापन पॉप-अप, बैनर, इन-टेक्स्ट लिंक और बहुत कुछ के रूप में हो सकते हैं। इसके अलावा, एडवेयर द्वारा उत्पन्न विज्ञापनों के वैध उत्पादों या गंतव्यों को बढ़ावा देने की अत्यधिक संभावना नहीं है।...

August 5, 2022 में Potentially Unwanted Programs, एडवेयर पर पोस्ट किया गया

स्मार्टकैप्चा.टॉप

Smartcaptcha.top वैध पुश नोटिफिकेशन ब्राउज़र सुविधा का फायदा उठाने के एकमात्र कारण के लिए मौजूद अन्य सभी संदिग्ध वेबसाइटों की श्रेणी में शामिल हो गया। ये साइटें व्यावहारिक रूप से समान तरीके से काम करती हैं और अपने असली इरादों को छिपाने के लिए समान भ्रामक और क्लिकबैट रणनीति का उपयोग करती हैं। जब उपयोगकर्ता Smartcaptcha.top पर उतरेंगे, तो उन्हें संभावित रूप से नकली और भ्रामक संदेश दिखाई देंगे जो उन्हें 'अनुमति दें' बटन दबाने का निर्देश देंगे। इन कॉन पेजों द्वारा उपयोग किए जाने वाले लगभग सभी झूठे परिदृश्यों में उल्लेख किया गया है कि उपयोगकर्ताओं को बटन पर क्लिक करना होगा। हालांकि, वर्तमान में दिखाए गए परिदृश्य के आधार पर अनुमानित प्रभाव भिन्न हो सकता है। उदाहरण के लिए, Smartcaptcha.top दावा कर सकता है कि कैप्चा चेक पास करने के लिए...

August 5, 2022 में Rogue Websites, Browser Hijackers पर पोस्ट किया गया

Twithdiffer.xyz

Twithdiffer.xyz एक भ्रामक वेबसाइट है जो पीड़ितों को अपनी पुश सूचनाओं की सदस्यता लेने के लिए छल करने के लिए विभिन्न नकली परिदृश्यों पर निर्भर करती है। अनगिनत संदिग्ध वेबसाइटें Twithdiffer.xyz के साथ वस्तुतः अप्रभेद्य तरीके से व्यवहार करती हैं। सामान्य तौर पर, वे उपयोगकर्ताओं को अवांछित विज्ञापन देने और प्रक्रिया में अपने ऑपरेटरों के लिए मौद्रिक लाभ उत्पन्न करने के लिए वैध पुश अधिसूचना ब्राउज़र सुविधा की ब्राउज़र अनुमतियों का फायदा उठाने का प्रयास करते हैं। जब उपयोगकर्ता ऐसे पृष्ठ पर आते हैं, तो अधिकांश मामलों में जबरन पुनर्निर्देशन के परिणामस्वरूप, उन्हें भ्रामक या क्लिकबैट संदेशों का सामना करने की संभावना होती है जो उन्हें प्रदर्शित 'अनुमति दें' बटन पर क्लिक करने का निर्देश देते हैं। ये अविश्वसनीय साइटें एक कथित कैप्चा चेक की आड़...

August 5, 2022 में Rogue Websites, Browser Hijackers पर पोस्ट किया गया