Mediaforyour.com

Mediaforyour.com अपने आगंतुकों को किसी भी वैध सामग्री की पेशकश करने की संभावना नहीं है। आखिरकार, यह उसकी प्राथमिकताओं का हिस्सा नहीं है। इसके बजाय, साइट को विशेष रूप से एक लोकप्रिय ब्राउज़र-आधारित रणनीति चलाने के लिए डिज़ाइन किया गया है, जहां आगंतुकों को पृष्ठ की पुश अधिसूचना को सक्षम करने के लिए धोखा दिया जाता है। पुश नोटिफिकेशन ब्राउज़र सुविधा उपयोगकर्ताओं के लिए उन वेबसाइटों द्वारा प्रकाशित सामग्री के बारे में सूचित रहने का एक वैध तरीका है जिसमें वे रुचि रखते हैं। दुर्भाग्य से, अनगिनत धोखेबाज अवांछित विज्ञापन देने और इन घुसपैठ विज्ञापन अभियानों के माध्यम से संभावित रूप से मौद्रिक लाभ अर्जित करने के लिए सुविधा का लाभ उठा रहे हैं। Mediaforyour.com पर देखा गया परिदृश्य इस योजना प्रकार के लिए एक विशिष्ट परिदृश्य है। पृष्ठ पर आने वाले...

April 26, 2022 में Browser Hijackers, Rogue Websites पर पोस्ट किया गया

Kratos Silent Miner

Kratos Silent Miner एक शक्तिशाली मैलवेयर है जो विभिन्न घुसपैठ कार्यों से लैस है जो एक विशिष्ट क्रिप्टो-माइनर खतरे के दायरे से परे हैं। साइबर सुरक्षा शोधकर्ताओं ने इस विशेष मैलवेयर को एक भूमिगत हैकर फ़ोरम पर बिक्री के लिए पेश किया। खतरा $ 100 प्रति माह की कीमत वाली RaaS (रैनसमवेयर-ए-ए-सर्विस) योजना के माध्यम से खरीदने के लिए उपलब्ध है। खतरे का विकासकर्ता टेलीग्राम खाते के माध्यम से 24/7 सहायता प्रदान करने का भी वादा करता है। एक क्रिप्टोमाइनर होने के नाते, Kratos Silent Miner संक्रमित सिस्टम के हार्डवेयर संसाधनों को अपने कब्जे में ले सकता है और ईटीसी (एथेरियम क्लासिक) और ईटीएच (एथेरियम) सिक्कों की पीढ़ी के लिए उनका उपयोग कर सकता है, इसके अलावा, खतरे में एक वॉलेट क्लिपर रूटीन है जो इसे अनुमति देता है क्रिप्टो-वॉलेट पतों को बदलें जिन्हें...

April 26, 2022 में Malware पर पोस्ट किया गया

Protectorofpower.xyz

Protectorofpower.xyz को एक भ्रामक वेबसाइट के रूप में वर्गीकृत किया गया है जो झूठी सुरक्षा चेतावनियों और चेतावनियों को शामिल करने वाली रणनीति चला रही है। पृष्ठ पर देखा गया विशेष परिदृश्य 'आपका विंडोज 10 वायरस से संक्रमित है' नामक योजना का एक रूपांतर है। इसमें कई पॉप-अप विंडो के साथ आगंतुकों पर बमबारी करना शामिल है जो दावा करते हैं कि उनके कंप्यूटर सिस्टम पर विभिन्न मैलवेयर खतरे पाए गए हैं। होक्स पेज यह भी दिखावा करेगा कि यह एक खतरे का स्कैन चला रहा है, भले ही कोई भी वेबसाइट इस तरह के कार्यों को स्वयं नहीं कर सकती है। चोर कलाकारों का स्पष्ट लक्ष्य उपयोगकर्ताओं को McAfee Total Protection सुरक्षा ऐप खरीदने के लिए डराकर नाजायज कमीशन शुल्क अर्जित करना है। साइट में McAfee के नाम, ब्रांड और इंटरफ़ेस डिज़ाइन को प्रमुखता से दिखाया गया है।...

April 26, 2022 में Rogue Websites पर पोस्ट किया गया

LoginCheck

LoginCheck घुसपैठिया एप्लिकेशन है जो मैक उपयोगकर्ताओं का फायदा उठाने की कोशिश करता है। इसे AdLoad मैलवेयर परिवार के हिस्से के रूप में वर्गीकृत किया गया है और इस तरह यह कई कष्टप्रद कार्यात्मकताओं से लैस है। एप्लिकेशन का मुख्य उद्देश्य एक कष्टप्रद विज्ञापन अभियान चलाकर उपयोगकर्ता के मैक पर अपनी उपस्थिति का मुद्रीकरण करना है। दरअसल, LoginCheck अभी तक एक और एडवेयर है। आमतौर पर, LoginCheck जैसे एप्लिकेशन सामान्य चैनलों के माध्यम से वितरित नहीं किए जाते हैं, क्योंकि उपयोगकर्ताओं द्वारा स्वेच्छा से उन्हें डाउनलोड और इंस्टॉल करने की संभावना बहुत कम होती है। इसके बजाय, इन पीयूपी (संभावित रूप से अवांछित कार्यक्रम) के निर्माता सॉफ्टवेयर बंडलों या नकली एप्लिकेशन इंस्टॉलर/अपडेटर्स जैसी गुप्त रणनीति पर बहुत अधिक भरोसा करते हैं। एक बार मैक पर पूरी तरह...

April 26, 2022 में एडवेयर, Mac Malware, Potentially Unwanted Programs पर पोस्ट किया गया

Msjd Ransomware

साइबर सुरक्षा विशेषज्ञों ने Msjd Ransomware खतरे के अंतर्निहित कोड का विश्लेषण किया और इस निष्कर्ष पर पहुंचे कि यह विपुल STOP/Djvu मैलवेयर परिवार से एक और प्रकार है। अन्य खतरों की लगभग समान प्रति होने के बावजूद, Msjd Ransomware क्षति के लिए विनाशकारी क्षमता रखता है। यदि लक्षित सिस्टम पर खतरे को सफलतापूर्वक तैनात किया जाता है, तो यह एक एन्क्रिप्शन रूटीन संलग्न करेगा जो वहां संग्रहीत लगभग सभी फाइलों को अनुपयोगी स्थिति में छोड़ देगा। प्रत्येक एन्क्रिप्टेड फ़ाइल का अपना मूल नाम भी संशोधित होगा। विशेष रूप से, खतरा '.msjd' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ देगा। रैंसमवेयर खतरों से वितरित होने की उम्मीद की जाने वाली विशिष्ट फिरौती नोट भी वहां मौजूद है। इसे '_readme.txt' नाम की एक नई टेक्स्ट फ़ाइल के रूप में भंग किए गए सिस्टम पर छोड़ दिया...

April 26, 2022 में Ransomware पर पोस्ट किया गया

Dmay Ransomware

Dmay Ransomware एक शक्तिशाली मैलवेयर खतरा है जो समझौता किए गए सिस्टम को महत्वपूर्ण नुकसान पहुंचाने में सक्षम है। Dmay Ransomware के शिकार खुद को अपनी लगभग सभी व्यक्तिगत या व्यावसायिक-संबंधित फ़ाइलों तक पहुँचने में असमर्थ पाएंगे जो संक्रमित डिवाइस पर संग्रहीत थे। खतरे के मजबूत एन्क्रिप्शन रूटीन के लिए धन्यवाद, सभी लॉक की गई फ़ाइलों को आवश्यक डिक्रिप्शन कोड के बिना पुनर्स्थापित करना लगभग असंभव होगा जो हमलावरों के पास हैं। Dmay Ransomware की विनाशकारी क्षमता इस तथ्य से प्रभावित नहीं है कि खतरा स्वयं कुख्यात STOP/Djvu मैलवेयर परिवार से उत्पन्न एक और प्रकार है। खतरे से लॉक की गई प्रत्येक फ़ाइल को नए फ़ाइल एक्सटेंशन के रूप में उसके मूल नाम में '.dmay' जोड़कर चिह्नित किया जाएगा। पीड़ितों को अपने उपकरणों पर एक नई टेक्स्ट फ़ाइल की उपस्थिति भी...

April 26, 2022 में Ransomware पर पोस्ट किया गया

Jhdd Ransomware

Jhdd Ransomware अपने पीड़ितों के डेटा को लॉक करने और उसे अनुपयोगी स्थिति में छोड़ने के एकमात्र उद्देश्य के लिए एक खतरा है। यह खतरा पीडीएफ, दस्तावेज़, अभिलेखागार, डेटाबेस, चित्र, ऑडियो और वीडियो सहित कई अलग-अलग फ़ाइल प्रकारों को प्रभावित करने में सक्षम है। हमलावरों का लक्ष्य अपने पीड़ितों से पैसे निकालने के लिए एन्क्रिप्टेड डेटा का लाभ उठाना है। यह ध्यान दिया जाना चाहिए कि जेएचडी के विश्लेषण से पता चला है कि खतरा से एक प्रकार है STOP/Djvu परिवार। इस संस्करण को बाकी हिस्सों से सेट करने वाली मुख्य विशेषता '.jhdd' फ़ाइल एक्सटेंशन है जिसका उपयोग यह प्रत्येक लॉक की गई फ़ाइल को चिह्नित करने के लिए करता है। उल्लंघन किए गए उपकरणों पर '_readme.txt' नामक टेक्स्ट फ़ाइल के रूप में एक फिरौती नोट बनाया जाएगा। फिरौती नोट का अवलोकन Jhdd Ransomware के...

April 26, 2022 में Ransomware पर पोस्ट किया गया

Pteredo Backdoor

साइबर सुरक्षा विश्लेषकों द्वारा यूक्रेनी लक्ष्यों के खिलाफ हमलों में उपयोग किए जाने वाले अधिक मैलवेयर उपभेदों का खुलासा किया जा रहा है। एक रिपोर्ट में, विशेषज्ञों ने साइबर क्रिमिनल ग्रुप Gamaredon (जिसे Armageddon/Shuckworm के रूप में भी ट्रैक किया जाता है) द्वारा किए गए ऑपरेशन और उनके नवीनतम मैलवेयर निर्माण के बारे में विवरण का खुलासा किया, जिसका नाम Pteredo बैकडोर है। माना जाता है कि Gamaredon एक रूसी राज्य-प्रायोजित खतरा समूह है जिसने यूक्रेन के खिलाफ हमले शुरू करने में निरंतर और लंबे समय तक रुचि दिखाई है। देश में लक्ष्यों के खिलाफ इसके संचालन का पता कम से कम 2014 से लगाया जा सकता है। माना जाता है कि तब से, समूह ने लगभग 1,500 सरकारी, सार्वजनिक और निजी संस्थाओं को निशाना बनाते हुए 5,000 से अधिक हमले अभियान चलाए हैं। Pteredo...

April 26, 2022 में Advanced Persistent Threat (APT), Backdoors पर पोस्ट किया गया

VideoSearches Hijacker

VideoSearches Hijacker एक भ्रामक वेबसाइट है जो एक खोज इंजन के रूप में सामने आती है और इंटरनेट पर कंप्यूटर उपयोगकर्ता के अनुभव को अनुकूलित करने का वादा करती है। हालाँकि, VideoSearches Hijacker के पास खोज परिणाम उत्पन्न करने के लिए आवश्यक सुविधाएँ नहीं हैं, इसलिए यह Yahoo खोज से प्रदर्शित परिणामों को उधार लेता है। जब वे अज्ञात वेब पेजों द्वारा प्रदर्शित विज्ञापनों पर क्लिक करते हैं, जब वे अनियंत्रित स्रोतों से मुफ्त एप्लिकेशन डाउनलोड करते हैं, आदि कंप्यूटर उपयोगकर्ता अपनी मशीनों पर VideoSearches Hijacker के प्रवेश की अनुमति दे सकते हैं। इन छायादार वितरण विधियों के कारण VideoSearches Hijacker को संभावित रूप से अवांछित कार्यक्रम माना जाता है ( पीयूपी)। जैसे ही VideoSearches Hijacker कंप्यूटर के अंदर होता है, यह उपयोगकर्ता के वेब ब्राउज़र को...

April 26, 2022 में Browser Hijackers पर पोस्ट किया गया

Youzik.app

Youzik.app साइट एक सुरक्षित वेबसाइट नहीं है क्योंकि यह अपने प्रस्तावित सॉफ़्टवेयर ऐप के उपयोग के माध्यम से मैक कंप्यूटरों को प्रभावित करने के लिए जानी जाती है जो प्रभावित मैक कंप्यूटर पर डाउनलोड, इंस्टॉल और समस्या पैदा कर सकते हैं। Youzik.app मीडिया रूपांतरण ऐप पेश करने के लिए एक सामान्य साइट प्रतीत होती है, मुख्य रूप से वे जो YouTube वीडियो और एमपी 3 फ़ाइलों को संभवतः YouTube वीडियो से वीडियो या ऑडियो को रिप करने के तरीके के रूप में परिवर्तित करते हैं। Youzik.app की प्रथाएं सुरक्षित नहीं हैं और न ही उन्हें YouTube समुदाय के भीतर पसंद किया जाता है क्योंकि यह लोकप्रिय वीडियो स्ट्रीमिंग सेवा से मीडिया सामग्री को चुराने के कार्यों को बढ़ावा दे सकता है। मैक कंप्यूटर उपयोगकर्ताओं से आग्रह किया जाता है कि वे Youzik.app के उपयोग से बचें और किसी...

April 20, 2022 में Browser Hijackers, Mac Malware पर पोस्ट किया गया

SMSControllo Malware

SMSControllo Malware एक एंड्रॉइड ऑपरेटिंग सिस्टम खतरा है जो एंड्रॉइड डिवाइस पर एसएमएस संदेशों को नियंत्रित कर सकता है और उन्हें चोरी कर सकता है ताकि उन्हें दुर्भावनापूर्ण अनुलग्नकों के साथ भेजा जा सके। जबकि SMSControllo मैलवेयर मुख्य रूप से कमजोर Android उपकरणों पर पाया जाता है, यह एक गंभीर खतरा हो सकता है जो अन्य सिस्टम या कंप्यूटर को प्रभावित करता है क्योंकि SMS संदेश में आक्रामक मैलवेयर अटैचमेंट या लिंक हो सकते हैं। एंड्रॉइड डिवाइस का उपयोग करने वाले और SMSControllo Malware खतरे पर संदेह करने वालों को खतरे को दूर करने और इसे हटाने के लिए तत्काल कार्रवाई करनी चाहिए। कुछ मामलों में, अपने एंड्रॉइड डिवाइस को पुनर्स्थापित करना SMSControllo Malware से छुटकारा पाने के लिए पर्याप्त हो सकता...

April 20, 2022 में Malware पर पोस्ट किया गया

DynamicInterface

DynamicInterface एक संदिग्ध एप्लिकेशन है जो विभिन्न उत्पादों और सेवाओं की पेशकश करने वाले विज्ञापनों द्वारा समर्थित प्रोग्राम के रूप में संचालित होता है जो प्रोग्राम का सामना करने वाले कंप्यूटर उपयोगकर्ताओं के लिए फायदेमंद नहीं हो सकता है। फ़्रीवेयर ऐप्स या बंडल सॉफ़्टवेयर इंस्टॉल करते समय DynamicInterfaceलोड हो सकता है, जहां इसके घटक पहले इंटरनेट सेटिंग्स को हाईजैक करके और अवांछित पृष्ठों को एक डिफ़ॉल्ट होम पेज या लोकप्रिय वेब ब्राउज़र प्रोग्राम के भीतर नए टैब पेज के रूप में लोड करके विज्ञापन वितरित कर सकते हैं। हमने DynamicInterface को ज्यादातर बेकार पाया है क्योंकि यह मैक कंप्यूटर पर प्रोग्राम को लोड रखने के लिए कोई मूल्य या कारण नहीं देता है। हालांकि कुछ मैक कंप्यूटर उपयोगकर्ता DynamicInterface प्रोग्राम पर ध्यान देने की परवाह नहीं...

April 20, 2022 में Mac Malware पर पोस्ट किया गया

Blinkweb.net

खराब सामग्री वाली वेबसाइटें या यहां तक कि खाली भी इंटरनेट पर एक बहुत ही सामान्य घटना है। Blinkweb.net इन्हीं वेबसाइटों में से एक है। Blinkweb.net का उद्देश्य कंप्यूटर उपयोगकर्ताओं को वेब ब्राउज़र की वैध अधिसूचना सुविधा का उपयोग करने, अपने प्रायोजित विज्ञापनों को प्रदर्शित करने की अनुमति देने के लिए प्रेरित करना है, और इस प्रक्रिया में, इसके संचालकों के लिए एक मौद्रिक लाभ पैदा करना है। यदि पहले से न सोचा उपयोगकर्ता Blinkweb.net को आवश्यक अनुमति देते हैं, तो यह उनके डेस्कटॉप पर कई पॉप-अप विज्ञापन प्रदर्शित करना शुरू कर देगा, जो एक झुंझलाहट बन जाएगा, इसके अलावा कंप्यूटर उपयोगकर्ता के ब्राउज़िंग अनुभव में हस्तक्षेप करेगा। इन वेबसाइटों को एडवेयर के रूप में वर्गीकृत किया गया है और Blinkweb.net फ़ायरफ़ॉक्स, क्रोम, एज और अन्य जैसे वेब ब्राउज़रों...

April 20, 2022 में Browser Hijackers पर पोस्ट किया गया

TraderTraitor Malware

फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI), यूएस ट्रेजरी डिपार्टमेंट (ट्रेजरी), और साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) द्वारा एक साइबर सिक्योरिटी एडवाइजरी (CSA) जारी की गई थी, जो TraderTraitor मालवेयर नाम के एक खतरे के बारे में है, जो कई कंपनियों को लक्षित कर रहा है। क्रिप्टोक्यूरेंसी उद्योग और ब्लॉकचेन प्रौद्योगिकी। TraderTraitor मालवेयर का उपयोग 2020 से एडवांस्ड पर्सिस्टेंट थ्रेट (APT) ग्रुप Lazarus द्वारा किया जा रहा है, जिसे ब्लूनोरॉफ, स्टारडस्ट चोलिमा और APT38 के रूप में भी जाना जाता है ताकि क्रिप्टोकरेंसी को अवैध रूप से माइन किया जा सके। अपने पीड़ितों को क्रिप्टोकुरेंसी से संबंधित दूषित प्रोग्राम डाउनलोड करने के लिए प्रेरित करने के लिए, खतरा विभिन्न मीडिया प्लेटफॉर्म पर सोशल इंजीनियरिंग तकनीकों का उपयोग कर रहा है...

April 20, 2022 में Malware पर पोस्ट किया गया

Speedcaptcha-here.top

Speedcaptcha-here.top उन अनगिनत धोखेबाज वेबसाइटों में से एक है जो विश्वसनीय कंप्यूटर उपयोगकर्ताओं को अपने वेब ब्राउज़र की सूचना सुविधा का उपयोग करने की अनुमति देने के लिए मनाने के लिए नकली वादे करती हैं। कंप्यूटर उपयोगकर्ताओं को इस बात से सहमत करने के लिए जिस विधि का उपयोग करता है, वह उन्हें कैप्चा परीक्षण पास करने के लिए 'अनुमति दें' बटन पर क्लिक करने के लिए नहीं कहता है, और यह साबित करता है कि वे रोबोट नहीं हैं। एक अन्य तकनीक यह दावा करना है कि 'अनुमति दें' बटन पर क्लिक करने से फाइलों, चित्रों या दस्तावेजों तक पहुंच की पुष्टि हो जाएगी। ये वेबसाइट डेवलपर कंप्यूटर उपयोगकर्ताओं की परवाह नहीं करते हैं; वे केवल प्रदर्शित विज्ञापनों के माध्यम से आसान पैसा कमाना चाहते हैं, जब क्लिक किया जाता है, तो उनके लिए मुनाफा होता है। हालांकि, इन...

April 20, 2022 में Browser Hijackers पर पोस्ट किया गया