Enemybot Botnet DDoS हमलों को अंजाम देने के लिए IoT उपकरणों का अधिग्रहण करता है

जंगली में Mirai Botnet का एक नया स्पिन-ऑफ पाया गया है, और यह केकसेक का उत्पाद प्रतीत होता है। उत्तरार्द्ध एक साइबर अपराध संगठन है जो वितरित-अस्वीकार-ऑफ-सर्विस हमलों और क्रिप्टो-जैकिंग अभियानों में शामिल होने के लिए जाना जाता है। उनका नवीनतम खतरनाक उपकरण Enemybot Botnet है, जो Mirai Botnet के मूल कोड का भारी उपयोग करता है। हालांकि, अपराधियों ने बॉटनेट की कार्यक्षमता को बढ़ाने के लिए कई बड़े सुधार किए हैं, साथ ही इसे टीओआर-आधारित कमांड-एंड-कंट्रोल सर्वर के माध्यम से नियंत्रित करने की अनुमति देकर इसे छिपाए रखा है। Enemybot Botnet राउटर और इंटरनेट-ऑफ-थिंग्स (IoT) उपकरणों की एक विस्तृत श्रृंखला को लक्षित करता है जो पुराने फर्मवेयर या खराब लॉगिन क्रेडेंशियल का उपयोग करते हैं। यह सुनिश्चित करने का सबसे आसान तरीका है कि आप Enemybot Botnet और इसी...

April 14, 2022 में Computer Security पर पोस्ट किया गया

हैकर्स नकली क्रैक किए गए सॉफ़्टवेयर में क्रेडेंशियल चोरी करने वाले मैलवेयर छुपाते हैं

हैकर्स नकली क्रैक किए गए सॉफ़्टवेयर में क्रेडेंशियल चोरी करने वाले मैलवेयर छुपाते हैं स्क्रीनशॉट

सुरक्षा शोधकर्ताओं ने एक नया मैलवेयर-पुशिंग अभियान देखा है। इस बार, बुरे अभिनेता FFDroider मैलवेयर का उपयोग कर रहे हैं - यह दुर्भावनापूर्ण सॉफ़्टवेयर का एक टुकड़ा है जिसे पीड़ित पासवर्ड और विंडोज़-आधारित सिस्टम से लॉगिन विवरण निकालने के लिए डिज़ाइन किया गया है। FFDroider फैलाने वाले अभियान को ZScaler के साथ एक सुरक्षा शोधकर्ता टीम द्वारा देखा गया और विस्तृत किया गया। टीम ने चेतावनी दी कि धमकी देने वाले अभिनेता वैध भुगतान किए गए सॉफ़्टवेयर के लिए क्रैक किए गए निष्पादन योग्य होने का नाटक करते हुए FFDroider को फाइलों के अंदर छिपा रहे हैं। FFDroider लॉगिन जानकारी को टाइप करते ही पकड़ लेता है ZScaler ने FFDroider को न केवल एक बल्कि कई चल रहे अभियानों के रूप में फैलाने के प्रयास का वर्णन किया।...

April 13, 2022 में Computer Security पर पोस्ट किया गया

Sapphire Miner

साइबर सुरक्षा शोधकर्ताओं ने नीलम खान को भूमिगत हैकर मंचों पर बिक्री के लिए पेश किया है। खतरे तक पहुंच केवल €75 के लिए प्राप्त की जा सकती है। जैसा कि इसके नाम से पता चलता है, खतरा एक खनिक है जो भंग सिस्टम के हार्डवेयर संसाधनों से आगे निकल सकता है और विशिष्ट क्रिप्टोक्यूचुअल्स - मोनेरो (एक्सएमआर), ईआरजीओ, एथेरियम क्लासिक (ईटीसी) और एथेरियम (ईटीएच) के लिए उनका उपयोग कर सकता है। यह खतरा कई एंटी-डिटेक्शन फीचर्स से लैस है। यह विन्डो डिफेंडर को बायपास कर सकता है, इसकी प्रक्रिया को सिस्टम के टास्क मैनेजर में प्रदर्शित होने से छिपा सकता है और प्रोसेसहैकर टूल्स द्वारा उजागर होने से बच सकता है। इसके अलावा, नीलम खान हर बार लॉन्च होने पर व्यवस्थापक विशेषाधिकार प्राप्त करने के लिए खुद को सेट करता है। कौन सी क्रिप्टोकरेंसी का खनन किया जाएगा, यह...

April 13, 2022 में Malware पर पोस्ट किया गया

'DHL Express Import Shipment on Hold' Email

साइबर अपराधी एक हमले के अभियान के हिस्से के रूप में भ्रष्ट अटैचमेंट वाले नकली ईमेल का प्रसार कर रहे हैं। ईमेल वैध डीएचएल रसद कंपनी से आने का दिखावा करते हैं। संलग्न हथियारयुक्त फ़ाइल को खोलने के लिए उपयोगकर्ताओं पर दबाव डालने के लिए, संदेशों का दावा है कि उपयोगकर्ता से संबंधित एक महत्वपूर्ण कार्गो को सरकारी एजेंसियों द्वारा बंद कर दिया गया है। आयात शिपमेंट को जारी करने के लिए, उपयोगकर्ताओं को अतिरिक्त निकासी जानकारी प्रदान करनी होती है, जिसमें निर्माता का पूरा नाम और पता, साथ ही साथ वस्तुओं का इच्छित उपयोग शामिल है। अत्यावश्यक लगने वाले संदेश का एकमात्र उद्देश्य प्राप्तकर्ता को समझौता किए गए अनुलग्नक को जल्द से जल्द खोलने के लिए राजी करना है। एक बार फ़ाइल निष्पादित हो जाने के बाद, यह सिस्टम पर एक मैलवेयर पेलोड निकालेगा। आमतौर पर, इस तरह...

April 13, 2022 में Malware, Spam पर पोस्ट किया गया

Yourdesktopdefence.com

Yourdesktopdefence.com एक अविश्वसनीय वेबसाइट है जिसे एक लोकप्रिय ऑनलाइन योजना को अंजाम देने के लिए देखा गया है। अधिक विशेष रूप से, पृष्ठ को 'आपका पीसी 5 वायरस से संक्रमित है' योजना का एक संस्करण चलाने के लिए पुष्टि की गई है। उपयोगकर्ताओं को यह ध्यान रखना चाहिए कि इस तरह की दुष्ट वेबसाइटों द्वारा प्रदर्शित सामग्री, आगंतुक के आईपी पते, भौगोलिक स्थान, ब्राउज़र प्रकार, डिवाइस प्रकार इत्यादि जैसे कारकों के आधार पर बदल सकती है। उपयोगकर्ता शायद ही कभी जानबूझकर Yourdekstopdefence.com जैसे पेज खोलते हैं। यह अधिक संभावना है कि संदिग्ध साइट का सामना दुष्ट विज्ञापन नेटवर्क या आक्रामक पीयूपी (संभावित रूप से अवांछित कार्यक्रम) के कारण अवांछित रीडायरेक्ट के परिणामस्वरूप हुआ था। Yourdesktopdefence.com के लॉन्च होने के बाद, यह कई पॉप-अप दिखाएगा जिसमें...

April 13, 2022 में Rogue Websites पर पोस्ट किया गया

Flow Dark

Flow Dark एक ब्राउज़र एक्सटेंशन है जो उपयोगकर्ताओं को उन वेबसाइटों पर भी 'डार्क मोड' को सक्रिय करने की अनुमति देता है जो मूल रूप से ऐसी कार्यक्षमता का समर्थन नहीं करते हैं। यह सुविधा उपयोगकर्ताओं के बीच काफी लोकप्रिय हो गई है और जैसे, Flow Dark वैध रूप से अपने लिए जगह खोजने की कोशिश कर सकता था। हालाँकि, इसके रचनाकारों की स्पष्ट रूप से अन्य योजनाएँ थीं, क्योंकि उन्होंने एप्लिकेशन को एडवेयर क्षमताओं से सुसज्जित किया है। उपयोगकर्ता जो अपने उपकरणों पर Flow Dark की अनुमति देते हैं, वे जल्द ही देखेंगे कि उनके वेब ब्राउज़र ने असामान्य तरीके से व्यवहार करना शुरू कर दिया है। दरअसल, Flow Dark कुछ ब्राउज़र सुविधाओं को लेने में सक्षम है। इसके आक्रामक कार्यों में सबसे प्रमुख संदिग्ध विज्ञापनों वाले अवांछित टैब खोलना होगा। उपयोगकर्ताओं को अधिक पीयूपी...

April 13, 2022 में एडवेयर, Potentially Unwanted Programs पर पोस्ट किया गया

Notcomp.com

Notcomp.com एक ऐसा पृष्ठ है जो अपने आगंतुकों को कोई सार्थक सेवा प्रदान करने में बिल्कुल भी दिलचस्पी नहीं रखता है। इसके बजाय, यह अन्य सभी भ्रामक वेबसाइटों की तरह लगभग समान तरीके से संचालित होता है, जिन्हें ब्राउज़र-आधारित रणनीति चलाने के एकमात्र उद्देश्य से इंटरनेट पर डाला गया है। दरअसल, Notcomp.com क्लिकबैट संदेशों और सोशल-इंजीनियरिंग रणनीति पर बहुत अधिक निर्भर करता है ताकि उपयोगकर्ताओं को अनजाने में इसकी पुश अधिसूचना सेवाओं की सदस्यता लेने के लिए प्रेरित किया जा सके। संभावित परिदृश्यों में से एक जो उपयोगकर्ताओं का सामना कर सकता है, इसमें एक संदिग्ध पृष्ठ शामिल है जो कैप्चा जांच कर रहा है। भ्रमित रोबोट की छवि के साथ 'अनुमति दें क्लिक करें यदि आप रोबोट नहीं हैं' जैसा संदेश दिखाया जा सकता है। निहितार्थ के बावजूद, 'अनुमति दें' बटन का एक...

April 13, 2022 में Browser Hijackers, Rogue Websites पर पोस्ट किया गया

Exclusivedealsfinder.com

Exclusivedealsfinder.com अपने आगंतुकों को कोई भी आकर्षक डील प्रदान करने से संबंधित नहीं है। इसके बजाय, वेबसाइट केवल एक लोकप्रिय ब्राउज़र-आधारित योजना को निष्पादित करने के लिए बनाई गई है। जिन आगंतुकों को पृष्ठ पर उतरने का दुर्भाग्य हुआ है, उन्हें विभिन्न जोड़-तोड़ परिदृश्यों और क्लिकबैट संदेशों के साथ प्रस्तुत किया जाएगा, जो उन्हें पृष्ठ की पुश सूचनाओं की सदस्यता लेने के लिए लुभाने की कोशिश कर रहे हैं। बेशक, ये साइटें शायद ही कभी अपने इरादे खुले तौर पर बताती हैं। अधिकांश मामलों में, वे 'अनुमति दें' बटन की वास्तविक कार्यक्षमता को यह दिखा कर छुपाते हैं कि इसे क्लिक करना कैप्चा चेक का हिस्सा है या यह उपयोगकर्ताओं को अतिरिक्त सामग्री तक पहुंच प्रदान करेगा। Exclusivedealsfinder.com दूसरी रणनीति का अनुसरण करता है - यह कई संदेशों को प्रदर्शित...

April 13, 2022 में Browser Hijackers, Rogue Websites पर पोस्ट किया गया

Ghas Ransomware

Ghas Ransomware विशेष रूप से अपने पीड़ितों के डेटा को लॉक करने के लिए बनाया गया एक खतरा है। इसके बाद हमलावर प्रभावित उपयोगकर्ताओं को महत्वपूर्ण व्यक्तिगत और व्यवसाय से संबंधित फाइलों, जैसे दस्तावेजों, पीडीएफ, डेटाबेस, अभिलेखागार, फोटो आदि तक उनकी पहुंच बहाल करने के बदले पैसे के लिए उगाही करेंगे। हालांकि घास रैनसमवेयर  से एक प्रकार है। STOP/Djvu Ransomware परिवार, यह तथ्य खतरे को कम खतरनाक नहीं बनाता है। एक बार डिवाइस पर Ghas निष्पादित हो जाने के बाद, यह सिस्टम पर संग्रहीत फ़ाइलों को स्कैन करेगा और लगभग सभी को एन्क्रिप्ट करेगा। प्रत्येक लॉक की गई फ़ाइल का अपना मूल नाम संशोधित करके अब '.ghas' को एक नए फ़ाइल एक्सटेंशन के रूप में शामिल किया जाएगा। जब सभी लक्षित फ़ाइल प्रकारों को संसाधित और अप्राप्य प्रदान किया गया है, तो मैलवेयर खतरे वाले...

April 13, 2022 में Ransomware पर पोस्ट किया गया

META Infostealer

META Infolstealer एक नया, खतरनाक तनाव है जो साइबर अपराधियों के बीच कर्षण प्राप्त कर रहा है। मैलवेयर का खतरा हानिकारक कृतियों की लहर का हिस्सा है जिसका उद्देश्य Raccoon Stealer के संचालकों द्वारा अपनी गतिविधियों को रोकने के बाद छोड़े गए निर्वात को भरना है। नतीजतन, कई हैकर्स और हैकर संगठनों ने अपने अगले हमले के मंच की तलाश शुरू कर दी, और ऐसा लगता है कि META Infostealer उनकी अधिकांश जरूरतों को पूरा करने में कामयाब रहा है। अब तक, मैलवेयर तक पहुंच $125 की मासिक सदस्यता या $1000 के एकल आजीवन भुगतान के लिए प्राप्त की जा सकती है। खतरे को RedLine के अधिक शक्तिशाली और उन्नत संस्करण के रूप में विज्ञापित किया जा रहा है। यह संक्रमित उपकरणों से संवेदनशील जानकारी प्राप्त कर सकता है, जैसे कि कुछ सबसे लोकप्रिय वेब ब्राउज़र, जैसे क्रोम, फ़ायरफ़ॉक्स और एज...

April 13, 2022 में Malware, Stealers पर पोस्ट किया गया

Wardoprize.com

Wardoprize.com सैमसंग गैलेक्सी जैसे आकर्षक पुरस्कारों की पेशकश करने का नाटक करके, पहले से न सोचा उपयोगकर्ताओं को अपने जाल में फंसाने की कोशिश करता है। एक आईफोन, और मैकबुक प्रो डिवाइस। हालांकि, इससे पहले कि आगंतुक अपने अर्जित पुरस्कार प्राप्त कर सकें, उन्हें एक छोटा सर्वेक्षण पूरा करने के लिए कहा जाता है। सर्वेक्षण सिर्फ एक धोखा है जो साइट को उपयोगकर्ताओं के फोन नंबर, घर के पते, ईमेल और यहां तक कि क्रेडिट/डेबिट कार्ड नंबर जैसी विभिन्न निजी और संभावित रूप से संवेदनशील जानकारी प्राप्त करने की अनुमति देता है। यह व्यवहार Waroprize.com को फ़िशिंग वेबसाइट के रूप में वर्गीकृत करता है। होक्स पेज Google जैसी प्रतिष्ठित तकनीकी कंपनी से संबंधित होने का दिखावा करता है। इसके दावों में यह दावा करने का क्लासिक परिदृश्य शामिल हो सकता है कि उपयोगकर्ता अभी...

April 12, 2022 में Phishing, Rogue Websites पर पोस्ट किया गया

स्प्रिंग4शेल अभियान में दुर्व्यवहार मिराई को धक्का दे रहा है

स्प्रिंग4शेल अभियान में दुर्व्यवहार मिराई को धक्का दे रहा है स्क्रीनशॉट

जावा-आधारित कार्यान्वयन वह उपहार प्रतीत होता है जो देता रहता है। Log4j का दोहन करने के लिए चल रहे प्रयासों की सामयिक रिपोर्टों के साथ, वह भेद्यता जो सर्दियों में हर किसी के दिमाग में थी, अब स्प्रिंग कोर जावा लाइब्रेरी में खोजी गई नवीनतम महत्वपूर्ण भेद्यता के सक्रिय शोषण के लिए समाचार आ रहा है। अभियान में प्रयुक्त हथियारयुक्त मिराई मैलवेयर स्प्रिंग4शेल का उपयोग करने वाले हमले के अभियान की निगरानी दो अलग-अलग सुरक्षा अनुसंधान फर्म कर रहे हैं। अब शोध दल स्प्रिंग4शेल भेद्यता का फायदा उठाने के लिए इस्तेमाल किए जा रहे एक पुराने परिचित का पता लगा रहे हैं। दोनों सुरक्षा कंपनियों ने देखा कि मिराई मैलवेयर का एक हथियारयुक्त संस्करण, जो आमतौर पर बॉटनेट उपयोग से जुड़ा होता है, का उपयोग स्प्रिंग4शेल दोष...

April 12, 2022 में Computer Security पर पोस्ट किया गया

जिद्दी मैलवेयर को हटाने में मदद चाहिए अन्य एंटीवायरस ऐप्स ठीक नहीं करते हैं? SpyHunter 5 का हेल्पडेस्क आपके लिए कस्टम मैलवेयर फिक्स जेनरेट करता है

जिद्दी मैलवेयर को हटाने में मदद चाहिए अन्य एंटीवायरस ऐप्स ठीक नहीं करते हैं? SpyHunter 5 का हेल्पडेस्क आपके लिए कस्टम मैलवेयर फिक्स जेनरेट करता है स्क्रीनशॉट

डबलिन, आयरलैंड, अप्रैल 11, 2022 - EnigmaSoft Limited के SpyHunter 5 में हेल्पडेस्क शामिल है - एक व्यक्तिगत तकनीकी सहायता सेवा। कभी-कभी उपयोगकर्ताओं को जिद्दी मैलवेयर संक्रमण से संबंधित अनूठी समस्याओं का सामना करना पड़ता है जो पारंपरिक एंटी-मैलवेयर सॉफ़्टवेयर पूरी तरह से पता नहीं लगा सकते हैं या हटा नहीं सकते हैं। SpyHunter 5 का हेल्पडेस्क उपयोगकर्ताओं को सीधे हमारे SpyHunter 5 तकनीशियनों से जोड़ता है, जो जहां आवश्यक हो, अद्वितीय मैलवेयर समस्याओं का समाधान करने के लिए कस्टम मैलवेयर फ़िक्सेस बना सकते हैं । SpyHunter 5 का हेल्पडेस्क पूरी तरह से SpyHunter 5 के भीतर एकीकृत है; जब एक तकनीशियन एक कस्टम मैलवेयर फिक्स बनाता है, तो SpyHunter 5 स्वतः ही फिक्स प्राप्त कर लेता है। कुछ ही क्लिक में,...

April 12, 2022 में Announcements पर पोस्ट किया गया

GeneralProjectSearch

GeneralProjectSearch एक आक्रामक एप्लिकेशन है जो उपयोगकर्ताओं के मैक उपकरणों के अंदर घुसने की कोशिश करता है। इसका लक्ष्य वहां अपनी उपस्थिति स्थापित करना और फिर एक कष्टप्रद विज्ञापन अभियान में शामिल होना है जिसके माध्यम से यह अपने ऑपरेटरों के लिए मौद्रिक लाभ उत्पन्न करता है। यह व्यवहार एडवेयर अनुप्रयोगों से जुड़े विशिष्ट तत्वों को वहन करता है। आश्चर्य नहीं कि GeneralProjectSearch का विश्लेषण करने के बाद, infosec शोधकर्ताओं ने पाया कि यह AdLoad एडवेयर परिवार का एक एप्लिकेशन है। इसके अलावा, यह इसके वितरण में शामिल संदिग्ध तरीकों के कारण पीयूपी (संभावित रूप से अवांछित कार्यक्रम) श्रेणी में भी आता है। अधिक विशेष रूप से, GeneralProjectSearch को Adobe Flash Player होने का दिखावा करने वाले नकली इंस्टॉलरों के माध्यम से वितरित किया जा रहा है।...

April 12, 2022 में एडवेयर, Mac Malware, Potentially Unwanted Programs पर पोस्ट किया गया

Weathersend.com

Weathersend.com एक अविश्वसनीय वेबसाइट है जो समय पर मौसम पूर्वानुमान और अलर्ट प्राप्त करने के वादे के साथ उपयोगकर्ताओं को लुभाने की कोशिश करती है। समस्या यह है कि साइट के निर्देशों का पालन करके और दिखाए गए 'अनुमति दें' बटन पर क्लिक करके, उपयोगकर्ता Weathersend.com की पुश सूचनाओं को सक्षम कर सकते हैं। अनगिनत होक्स वेबसाइटें अपने ऑपरेटरों के लिए मौद्रिक लाभ उत्पन्न करते हुए उपयोगकर्ताओं को अवांछित और कष्टप्रद विज्ञापन देने के लिए इस वैध ब्राउज़र फ़ंक्शन का फायदा उठाती हैं। दुर्भाग्य से, Weathersend.com कोई अपवाद नहीं है। 'अनुमति दें' पर क्लिक करने के बाद, उपयोगकर्ता अधिक बार ब्राउज़ करते समय संदिग्ध विज्ञापनों का सामना करना शुरू कर सकते हैं। अप्रमाणित स्रोतों से उत्पन्न विज्ञापन, जैसे कि Weathersend.com अतिरिक्त संदिग्ध गंतव्यों, जैसे कि...

April 12, 2022 में Browser Hijackers, Rogue Websites पर पोस्ट किया गया