Systemsecuritys.com

Systemsecuritys.com नामक पृष्ठ पर उतरने से स्वाभाविक रूप से आपको लगता है कि आपको महत्वपूर्ण सुरक्षा सलाह और सुझाव मिलने वाले हैं। दुर्भाग्य से, इस मामले में, नाम साइट द्वारा निष्पादित रणनीति का एक और तत्व है। वास्तव में, systemsecuritys.com एक और संदिग्ध पृष्ठ है जो एक घुसपैठ विज्ञापन अभियान के माध्यम से अपने ऑपरेटरों के लिए पैसा कमाने के लिए वैध पुश नोटिफिकेशन ब्राउज़र जेस्चर का फायदा उठाता है। पेज पर आने वाले उपयोगकर्ताओं को एक नकली परिदृश्य के साथ प्रस्तुत किए जाने की संभावना है, जो विभिन्न बहाने के तहत, उन्हें 'अनुमति दें' पर क्लिक करने का निर्देश देगा। उदाहरण के लिए, साइबर सुरक्षा शोधकर्ताओं ने पुष्टि की है कि पृष्ठ एक सामाजिक डेटिंग प्लेटफॉर्म होने का दिखावा कर सकता है जहां आगंतुक संभावित रूप से समान विचारधारा वाली तिथियां ढूंढ...

April 12, 2022 में Browser Hijackers, Potentially Unwanted Programs पर पोस्ट किया गया

Gossip-celeb-news.com

Gossip-celeb-news.com, अपने नाम के बावजूद, मशहूर हस्तियों, गपशप या समाचारों से संबंधित कोई सामग्री प्रदान नहीं करता है। यह एक लोकप्रिय ब्राउज़र-आधारित रणनीति के प्रसार के एकमात्र कारण के लिए बनाई गई ज्यादातर खाली वेबसाइट है। वास्तव में, यह किसी भी आगंतुक को प्रदर्शित 'अनुमति दें' बटन पर क्लिक करने और अनजाने में पृष्ठ की पुश सूचना सेवाओं को सक्षम करने के लिए मनाने की कोशिश करता है। यह विशेष योजना पहले से ही अनगिनत अन्य समान रूप से संदिग्ध वेबसाइटों पर देखी गई है। उनके द्वारा उपयोग किए जाने वाले नकली परिदृश्यों में से एक में कैप्चा जांच करने का नाटक करना शामिल है जिसमें उपयोगकर्ताओं को यह साबित करने के लिए बटन पर क्लिक करने का निर्देश दिया गया है कि वे रोबोट नहीं हैं। दूसरी ओर, Gossip-celeb-news.com कॉम को एक अलग रणनीति पर भरोसा करने के...

April 12, 2022 में Browser Hijackers, Rogue Websites पर पोस्ट किया गया

Octo Banking Trojan

साइबर सुरक्षा शोधकर्ता एक और शक्तिशाली एंड्रॉइड बैंकिंग ट्रोजन के निशान को पकड़ने में सक्षम थे। खतरे को ऑक्टो के रूप में ट्रैक किया गया है, और मैलवेयर शोधकर्ताओं द्वारा किए गए विश्लेषण के अनुसार, क्या यह एक मोबाइल मैलवेयर परिवार का हिस्सा है जिसे Exobot कहा जाता है। अधिक विशेष रूप से, Octo ExobotCompact खतरे का संशोधित संस्करण प्रतीत होता है। यह रीब्रांड साइबर अपराधियों द्वारा किया गया हो सकता है, नए वेरिएंट को बिल्कुल नई धमकी देने वाली रचनाओं के रूप में पेश करने के प्रयास के रूप में और उन्हें इस तथ्य से दूर करने के लिए कि एक्सोबोट का स्रोत कोड लीक हो गया था। फंदा अनुप्रयोग ऑक्टो खतरा भ्रष्ट अनुप्रयोगों के माध्यम से वितरित किया गया था जो ड्रॉपर के रूप में कार्य करते हैं। कुछ एप्लिकेशन कुछ समय के लिए Google Play Store पर उपलब्ध थे, जहां...

April 12, 2022 में Banking Trojan, Mobile Malware पर पोस्ट किया गया

Search-magic.com

ऐसा प्रतीत होता है कि search-magic.com वेब पता एक घुसपैठिए ब्राउज़र अपहरणकर्ता एक्सटेंशन से जुड़ा हुआ है। उपयोगकर्ताओं ने अपने वेब ब्राउज़र को अचानक अपरिचित पते पर रीडायरेक्ट का अनुभव करने की सूचना दी है। यह ब्राउज़र अपहर्ताओं में देखा जाने वाला एक क्लासिक व्यवहार है। ये पीयूपी (संभावित रूप से अवांछित प्रोग्राम) अक्सर गुप्त तरीकों से फैलते हैं, जिनमें छायादार सॉफ़्टवेयर बंडल और यहां तक कि वैध प्रोग्राम के लिए इंस्टॉलर/अपडेटर के रूप में नकली इंस्टॉलर भी शामिल हैं। एक बार पूरी तरह से तैनात होने के बाद, ब्राउज़र अपहरणकर्ता वेब ब्राउज़र को अपने कब्जे में ले लेगा और कई महत्वपूर्ण सेटिंग्स को संशोधित करेगा। आमतौर पर, वे डिफ़ॉल्ट मुखपृष्ठ, नया टैब पृष्ठ और डिफ़ॉल्ट खोज इंजन होते हैं। विशिष्ट पीयूपी के आधार पर, यह केवल एक या दो सेटिंग्स को...

April 12, 2022 में Browser Hijackers, Potentially Unwanted Programs पर पोस्ट किया गया

Gateway-search.net

उपयोगकर्ता अपने वेब ब्राउज़र में Gateway-search.net पते पर रीडायरेक्ट को नोटिस कर रहे हैं, उनके डिवाइस पर ब्राउज़र-अपहर्ता क्षमताओं के साथ एक घुसपैठ पीयूपी (संभावित रूप से अवांछित प्रोग्राम) होने की संभावना है। आखिरकार, Gateway-search.net पृष्ठ एक नकली खोज इंजन से संबंधित है, जिससे उपयोगकर्ताओं के लिए इसे अपने ब्राउज़र के डिफ़ॉल्ट मुखपृष्ठ, नए टैब पृष्ठ या खोज इंजन के रूप में चुनने की अत्यधिक संभावना नहीं है। घुसपैठ करने वाले पीयूपी अक्सर उपयोगकर्ताओं के कंप्यूटर और उपकरणों पर किसी का ध्यान नहीं जाता है। कुछ सामान्य रूप से नियोजित वितरण रणनीति में संदिग्ध सॉफ़्टवेयर बंडल या यहां तक कि नकली इंस्टॉलर/अपडेटर शामिल हैं। हालाँकि, एक बार सिस्टम के अंदर, ये PUP अपने निष्कासन को और अधिक कठिन बनाने के लिए कई दृढ़ता तंत्र संलग्न कर सकते हैं। यह...

April 12, 2022 में Browser Hijackers, Potentially Unwanted Programs पर पोस्ट किया गया

3 अप्रैल - 9 अप्रैल, 2022 के लिए मैलवेयर सुरक्षा अलर्ट साप्ताहिक रिपोर्ट

3 अप्रैल - 9 अप्रैल, 2022 के लिए मैलवेयर सुरक्षा अलर्ट साप्ताहिक रिपोर्ट स्क्रीनशॉट

इस हफ्ते, स्पाईहंटर मैलवेयर रिसर्च टीम ने आम और महत्वपूर्ण मैलवेयर खतरों के साप्ताहिक राउंडअप पर प्रकाश डाला है जो वर्तमान में दुनिया भर के कंप्यूटरों को प्रभावित कर रहे हैं। इस सप्ताह की रिपोर्ट पर एक नज़र डालें और ट्रेंडिंग मैलवेयर खतरों से आगे रहें! मैलवेयर वीडियो में इस सप्ताह यह एपिसोड निम्नलिखित विषयों पर चर्चा करता है: कैसे Bloom.exe फाइल क्रिप्टोजैकिंग ट्रोजन हॉर्स स्कीम की ओर इशारा करती है, और कैसे KXDE और VOOM रैंसमवेयर खतरे मैलवेयर के लोकप्रिय STOP/Djvu परिवार से आते हैं जो पीड़ित कंप्यूटर उपयोगकर्ताओं से पैसे वसूलने के लिए जाने जाते हैं। सप्ताह के मैलवेयर सुरक्षा अलर्ट   Voom RansomwareVoom Ransomware STOP/Djvu थ्रेट फैमिली से आता है, जिसे फाइल एन्क्रिप्शन के जरिए पैसे की जबरन...

April 12, 2022 में Announcements पर पोस्ट किया गया

Protected-Browsing

Protected-Browsing एक घुसपैठिया ब्राउज़र एक्सटेंशन है। इसे स्थापित करने के बाद, उपयोगकर्ताओं को शीघ्र ही पता चल जाएगा कि उनके ब्राउज़र पर कब्जा कर लिया गया है और इसकी कई महत्वपूर्ण सेटिंग्स को संशोधित किया गया है। दरअसल, Protected-Browsing को साइबर सुरक्षा विशेषज्ञों द्वारा एक ब्राउज़र अपहरणकर्ता और एक पीयूपी (संभावित रूप से अवांछित कार्यक्रम) के रूप में वर्गीकृत किया गया है। सक्रिय होने पर, Protected-Browsing एक प्रायोजित पते के साथ वर्तमान मुखपृष्ठ, नया टैब पृष्ठ और ब्राउज़र के डिफ़ॉल्ट खोज इंजन को प्रतिस्थापित करेगा। वह पृष्ठ जो अब किसी भी समय खोला जाएगा जब उपयोगकर्ता प्रभावित ब्राउज़र लॉन्च करता है, यूआरएल बार के माध्यम से इंटरनेट पर खोज करने का प्रयास करता है या एक नया टैब खोलता है, एक नकली खोज इंजन संरक्षित-browsing.xyz होगा। नकली...

April 11, 2022 में Browser Hijackers, Potentially Unwanted Programs पर पोस्ट किया गया

Scroll to Top Adware

Scroll to Top Adware अपने संभावित उपयोगकर्ताओं को किसी भी देखे गए पृष्ठ के ऊपर या नीचे जल्दी से वापस आने की क्षमता प्रदान करके उन्हें लुभाने की कोशिश करता है। दुर्भाग्य से उन उपयोक्ताओं के लिए जिन्हें ऐसी कार्यक्षमता एक सुविधाजनक चीज मिल सकती है, Scroll to Top Adware अवांछित और दखल देने वाले विज्ञापन उत्पन्न करके अपनी उपस्थिति का मुद्रीकरण करने से कहीं अधिक चिंतित है। डिलीवर किए गए विज्ञापन डिवाइस पर उपयोगकर्ता के अनुभव को गंभीर रूप से प्रभावित कर सकते हैं। अपने व्यवहार और विशेषताओं के कारण, Scroll to Top को एक एडवेयर एप्लिकेशन के रूप में वर्गीकृत किया गया है। इसके अलावा, क्योंकि यह मुख्य रूप से भ्रामक वेबसाइटों के माध्यम से वितरित किया जाता है, एप्लिकेशन भी पीयूपी (संभावित रूप से अवांछित कार्यक्रम) की श्रेणी में आता है। पीयूपी घुसपैठ...

April 11, 2022 में एडवेयर, Potentially Unwanted Programs पर पोस्ट किया गया

शोधकर्ताओं ने बैंकिंग प्लेटफॉर्म में प्रमुख खामियां ढूंढी, जो संभावित रूप से लाखों लोगों को प्रभावित कर रहे हैं

शोधकर्ताओं ने बैंकिंग प्लेटफॉर्म में प्रमुख खामियां ढूंढी, जो संभावित रूप से लाखों लोगों को प्रभावित कर रहे हैं स्क्रीनशॉट

एक साइबर सुरक्षा अनुसंधान दल ने एक वित्तीय सेवा मंच में एक महत्वपूर्ण भेद्यता की खोज की जिसे पहले ही बड़ी संख्या में बैंकिंग प्रणालियों में लागू किया जा चुका है। साल्ट लैब्स की टीम ने वित्तीय प्लेटफॉर्म द्वारा उपयोग किए जाने वाले एपीआई में एक बड़ी खामी का पता लगाया। शोषण एक सर्वर-साइड अनुरोध जालसाजी या SSRF था। यदि इसका सफलतापूर्वक उपयोग किया गया होता, तो दोष संभावित आपदा का कारण बन सकता था, जिससे खतरे वाले अभिनेताओं को लाखों उपयोगकर्ताओं के बैंक खातों को खत्म करने की अनुमति मिलती। दोष हैकर्स को व्यवस्थापक तक पहुंचने की अनुमति दे सकता है दोष एक ऐसे पृष्ठ में खोजा गया था जिसमें कार्यक्षमता है जो वित्तीय सेवा मंच के ग्राहकों को अपने प्लेटफॉर्म वॉलेट से अपने बैंक खातों में पैसे स्थानांतरित...

April 11, 2022 में Computer Security पर पोस्ट किया गया

'हालिया अपग्रेड या त्रुटि के कारण' ईमेल घोटाला

'हाल के अपग्रेड या त्रुटि के कारण' ईमेल एक फ़िशिंग योजना का हिस्सा हैं। धोखेबाज इन भ्रामक ईमेल का प्रसार इस उम्मीद में करते हैं कि उपयोगकर्ताओं को संवेदनशील जानकारी, जैसे कि उनके ईमेल खाते के क्रेडेंशियल (उपयोगकर्ता नाम, पासवर्ड, आदि) को प्रकट करने के लिए धोखा दिया जाए। संदिग्ध ईमेल की विषय पंक्ति 'Case_No: -135998347511' के समान हो सकती है और वे दावा करेंगे कि उपयोगकर्ता का ईमेल पासवर्ड उसी दिन समाप्त होने वाला है। इसका कारण यह बताया गया है कि या तो ईमेल सेवा प्रदाता के सर्वर में कोई त्रुटि हुई या कोई अपडेट हुआ। बेशक, ये सभी दावे पूरी तरह से झूठे हैं। उनका एकमात्र उद्देश्य उपयोगकर्ता को दो प्रदान किए गए लिंक - 'समान रखें' और 'पासवर्ड' पर क्लिक करने के लिए डराना है। दोनों लिंक पहले से न सोचा उपयोगकर्ता को एक समर्पित फ़िशिंग पृष्ठ पर ले...

April 11, 2022 में Phishing पर पोस्ट किया गया

Save-window.com

Save-window.com एक भ्रामक वेबसाइट है जो अपने लक्ष्यों को प्राप्त करने के लिए भ्रामक और एकमुश्त नकली अलर्ट और चेतावनियों का उपयोग करती है। उपयोगकर्ताओं द्वारा स्वयं पृष्ठ खोलने की संभावना नहीं है, और अवांछित रीडायरेक्ट के परिणामस्वरूप आमतौर पर इसका सामना करना पड़ेगा। रीडायरेक्ट का स्रोत या तो दुष्ट विज्ञापन नेटवर्क वाली वेबसाइटों पर जाना हो सकता है या आपके कंप्यूटर सिस्टम या डिवाइस पर PUP (संभावित रूप से अवांछित प्रोग्राम) मौजूद हो सकता है। कुछ धोखाधड़ी वाली वेबसाइटें कारकों के आधार पर अपना व्यवहार बदल सकती हैं, जैसे प्रत्येक उपयोगकर्ता का आईपी पता और भौगोलिक स्थान। Save-window.com को साइबर सुरक्षा विशेषज्ञों द्वारा ' आप अवैध संक्रमित वेबसाइट पर गए हैं' के समान संदेशों के प्रदर्शन से जुड़े घोटाले के एक संस्करण को चलाने के लिए देखा गया है।...

April 11, 2022 में Rogue Websites पर पोस्ट किया गया

Bomber Ransomware

Bomber Ransomware मैलवेयर का मूल टुकड़ा नहीं है। इसकी अंतर्निहित क्षमताओं और कोड का विश्लेषण करने के बाद, इन्फोसेक शोधकर्ताओं ने निष्कर्ष निकाला है कि यह खतरा Amnesia Ransomware परिवार से संबंधित एक प्रकार है। Bomber Ransomware चुपके से लक्षित कंप्यूटरों में घुसपैठ करेगा, इसकी धमकी देने वाली प्रोग्रामिंग को अंजाम देगा, और पीड़ित की फाइलों को एक एन्क्रिप्टेड अवस्था में छोड़ देगा। एन्क्रिप्टेड फ़ाइलें अनुपयोगी होंगी और खतरे वाले अभिनेताओं से आवश्यक डिक्रिप्शन कोड प्राप्त किए बिना उनकी बहाली आम तौर पर असंभव है। अपने कार्यों के हिस्से के रूप में, Bomber Ransomware लॉक की गई फ़ाइलों के नाम पूरी तरह से बदल देगा। उनके स्थान पर, खतरा यादृच्छिक वर्णों की एक स्ट्रिंग छोड़ देगा जिसके बाद '.bomber' एक नई फ़ाइल एक्सटेंशन के रूप में होगा। अंत में,...

April 11, 2022 में Ransomware पर पोस्ट किया गया

Unlocker Ransomware

इन्फोसेक शोधकर्ताओं द्वारा Unlocker Ransomware खतरे को प्रकाश में लाया गया है। उनके निष्कर्षों के अनुसार, मैलवेयर रैंसमवेयर खतरों से जुड़ी विशिष्ट व्यवहार संबंधी विशेषताओं का अनुसरण करता है। इसका उद्देश्य पीड़ित के कंप्यूटर में घुसपैठ करना, उसकी आक्रामक प्रोग्रामिंग शुरू करना और वहां संग्रहीत फाइलों और डेटा को अनुपयोगी स्थिति में छोड़ना है। आमतौर पर, इन मैलवेयर खतरों का एन्क्रिप्शन रूटीन यह सुनिश्चित करने के लिए मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करता है कि प्रभावित फ़ाइलों को हैकर की सहायता के बिना पुनर्स्थापित नहीं किया जा सकता है। निर्देशों के साथ एक फिरौती नोट मशीन पर 'README_WARNING.TXT' नामक टेक्स्ट फ़ाइल के रूप में छोड़ा जाएगा। फिरौती नोट का अवलोकन Unlocker Ransomware द्वारा प्रदान किया गया नोट बहुत जानकारीपूर्ण नहीं है।...

April 11, 2022 में Ransomware पर पोस्ट किया गया

Bozon Ransomware

आपके कंप्यूटर के Bozon Ransomware खतरे से संक्रमित होने के गंभीर परिणाम हो सकते हैं। वास्तव में, धमकी देने वाला सॉफ़्टवेयर का यह टुकड़ा कई फ़ाइल प्रकारों को प्रभावित करने और उन्हें अनुपयोगी और दुर्गम स्थिति में छोड़ने में सक्षम है। अधिकांश रैंसमवेयर ऑपरेशनों की तरह, Bozon को फैलाने के लिए जिम्मेदार साइबर अपराधियों का लक्ष्य अपने पीड़ितों से पैसे वसूल करना है। एक बार जब खतरा अपनी आक्रामक प्रोग्रामिंग शुरू कर देता है, तो यह सिस्टम पर संग्रहीत फ़ाइलों को स्कैन करेगा, उन्हें एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट करेगा, और '.bozon' को उनके मूल फ़ाइल नामों में एक नए एक्सटेंशन के रूप में जोड़ देगा। बाद में, सिस्टम के डेस्कटॉप पर 'FILE RECOVERY.txt' नाम की एक टेक्स्ट फ़ाइल बनाई जाएगी। फ़ाइल में धमकी देने वाले अभिनेताओं के...

April 11, 2022 में Ransomware पर पोस्ट किया गया

Stop-bot.com

Stop-bot.com अभी तक एक और धोखा देने वाली वेबसाइट है जो अपने आगंतुकों का लाभ उठाने की कोशिश करती है। यह एक लोकप्रिय ब्राउज़र-आधारित योजना का प्रचार करके करता है जो वैध पुश नोटिफिकेशन सुविधा का फायदा उठाता है। उपयोगकर्ताओं को स्वयं निर्णय लेने देने के बजाय कि क्या वे साइट की पुश सूचनाओं को सक्षम करना चाहते हैं, Stop-bot.com अपने वास्तविक इरादों को छिपाने के प्रयास में विभिन्न भ्रामक संदेशों और अलर्ट का उपयोग करता है। साइबर सुरक्षा शोधकर्ताओं ने पहले से ही स्टॉप-बॉट डॉट कॉम के समान तरीके से काम करने वाली अनगिनत संदिग्ध वेबसाइटों को सूचीबद्ध किया है। मुख्य अंतर सटीक भ्रामक परिदृश्य है जो विभिन्न साइटें अपने संभावित पीड़ितों को प्रदर्शित करती हैं। सबसे आम तौर पर एक रोबोट की एक छवि और एक संदेश दिखाना होता है जिसका अर्थ है कि उपयोगकर्ताओं को...

April 11, 2022 में Browser Hijackers, Rogue Websites पर पोस्ट किया गया