Daz Ransomware

Daz Ransomware என்பது VoidCrypt Ransomware இன் அச்சுறுத்தும் வகையாகும். மற்ற எல்லா VoidCrypt வகைகளிலிருந்தும் அச்சுறுத்தல் அதிகம் வேறுபடவில்லை என்றாலும், பாதிக்கப்பட்ட கணினிகளை சீர்குலைக்கும் தீம்பொருள் குடும்பத்தின் திறனை இது தக்க வைத்துக் கொண்டுள்ளது. உண்மையில், மீறப்பட்ட சாதனத்தில் செயல்படுத்தப்பட்ட பிறகு, Daz Ransomware பல்வேறு, வெவ்வேறு கோப்பு வகைகளை குறிவைத்து, அவற்றை உடைக்க முடியாத குறியாக்கத்தின் மூலம் பூட்டும். பாதிக்கப்பட்டவர்கள் தங்களின் பெரும்பாலான ஆவணங்கள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் போன்றவற்றை கூட அணுக முடியாது. பாதிக்கப்பட்ட கோப்புகளில் கூடுதல் மாற்றத்தை அவற்றின் பெயர்களில் காணலாம். அதன் செயல்களின் ஒரு பகுதியாக, Daz Ransomware ஒரு ஐடி சரம், மின்னஞ்சல் முகவரி மற்றும் பூட்டப்பட்ட ஒவ்வொரு கோப்பின் அசல்...

அன்று August 11, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

FLSCRYPT Ransomware

FLSCRYPT எனப்படும் ransomware அச்சுறுத்தலை Infosec நிபுணர்கள் கண்டறிந்துள்ளனர். தீம்பொருளின் அடிப்படை குறியீடு மற்றும் நடத்தையை பகுப்பாய்வு செய்த பின்னர், இது Phobos ரான்சம்வேர் குடும்பத்தின் மாறுபாடு என்று ஆராய்ச்சியாளர்கள் முடிவு செய்தனர். இருப்பினும், FLSCRYPT இன் சேதத்தை ஏற்படுத்தும் திறனை குறைத்து மதிப்பிட முடியாது. பாதிக்கப்பட்டவரின் சாதனத்தில் வெற்றிகரமாக செயல்படுத்தப்பட்டால், அச்சுறுத்தல் ஒரு குறியாக்க வழக்கத்தை செயல்படுத்தும், இது பல கோப்பு வகைகளை பயன்படுத்த முடியாத நிலையில் விட்டுவிடும். அச்சுறுத்தல் பின்னர் அனைத்து பூட்டப்பட்ட கோப்புகளின் அசல் பெயர்களை மாற்றுகிறது. இது ஒரு ஐடி சரம், மின்னஞ்சல் மற்றும் புதிய கோப்பு நீட்டிப்பைச் சேர்க்கிறது. மின்னஞ்சல் 'decrypt2022@onionmail.org' மற்றும் கூடுதல் நீட்டிப்பு '.FLSCRYPT.'...

அன்று August 10, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

NccTrojan

TA428 என அழைக்கப்படும் சீன ஆதரவு APT (மேம்பட்ட பெர்சிஸ்டண்ட் த்ரெட்) குழுவால் நடத்தப்படும் என நம்பப்படும் தொடர்ச்சியான தாக்குதல்களில் nccTrojan அச்சுறுத்தல் பயன்படுத்தப்பட்டது. சைபர் கிரைமினல்கள் பல கிழக்கு ஐரோப்பிய நாடுகள் மற்றும் ஆப்கானிஸ்தானில் அமைந்துள்ள ராணுவம் தொடர்பான நிறுவனங்கள் மற்றும் பொது நிறுவனங்களை குறிவைத்து வருகின்றனர். அச்சுறுத்தும் பிரச்சாரங்களின் குறிக்கோள் தரவு சேகரிப்பு மற்றும் இணைய உளவு பார்ப்பது போல் தோன்றுகிறது, அச்சுறுத்தல் நடிகர்கள் மீறப்பட்ட கணினிகளில் ஆறு வெவ்வேறு தீம்பொருள் அச்சுறுத்தல்களை கைவிடுகின்றனர். அதிக இலக்கு கொண்ட ஈட்டி-ஃபிஷிங் பிரச்சாரங்கள் மூலம் சாதனங்களுக்கான ஆரம்ப அணுகல் அடையப்படுகிறது. TA428 ஹேக்கர்கள் குறிப்பிட்ட நிறுவனங்களுக்கு எதிராகப் பயன்படுத்த தனிப்பயன் கவர்ச்சி மின்னஞ்சல்களை...

அன்று August 10, 2022 இல் Trojans, Advanced Persistent Threat (APT), Backdoors இல் வெளியிடப்பட்டது

Logtu

பல கிழக்கு ஐரோப்பிய நாடுகள் மற்றும் ஆப்கானிஸ்தானில் உள்ள பொது நிறுவனங்கள் மற்றும் இராணுவ நிறுவனங்களுக்கு எதிரான தொடர்ச்சியான தாக்குதல்களின் ஒரு பகுதியாக பயன்படுத்தப்படும் ஆறு தீம்பொருள் அச்சுறுத்தல்களில் Logtu ஒன்றாகும். இந்த அச்சுறுத்தும் பிரச்சாரங்கள் சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் TA428 என கண்காணிக்கப்படும் சீன ஆதரவு APT (மேம்பட்ட நிரந்தர அச்சுறுத்தல்) குழுவிற்குக் காரணம். ஆராய்ச்சியாளர்களின் கூற்றுப்படி, அச்சுறுத்தல் நடிகர்கள் டஜன் கணக்கான இலக்குகளை சமரசம் செய்ய முடிந்தது. ஹேக்கர்கள் தங்களால் பாதிக்கப்பட்ட சிலரின் தகவல் தொழில்நுட்ப உள்கட்டமைப்பைக் கைப்பற்றினர், பாதுகாப்பு தீர்வுகளை நிர்வகிக்க வடிவமைக்கப்பட்ட அமைப்புகளின் கட்டுப்பாட்டைப் பெற்றனர். TA428 ஆனது இலக்கிடப்பட்ட நிறுவனத்துடன் தொடர்புடைய தரவுகளைக் கொண்ட சிறப்பு...

அன்று August 10, 2022 இல் Backdoors, Advanced Persistent Threat (APT) இல் வெளியிடப்பட்டது

FormsApp

FormsApp என்பது தேவையற்ற நிரலாகும், இது பயனர்களின் சாதனங்களில் ஊடுருவி நிர்வகித்திருக்கலாம். பொதுவாக, இத்தகைய பயன்பாடுகள் சந்தேகத்திற்குரிய விநியோக உத்திகளைப் பயன்படுத்தி பயனரின் கவனத்திலிருந்து தங்கள் நிறுவலை மறைக்கின்றன. அத்தகைய PUP களின் (சாத்தியமான தேவையற்ற திட்டங்கள்) ஆபரேட்டர்கள் அவற்றை பெரும்பாலும் நிழலான மென்பொருள் தொகுப்புகளில் சேர்க்கின்றனர். நிறுவலுக்குத் தேர்ந்தெடுக்கப்பட்ட அனைத்துப் பொருட்களையும் கவனமாகப் பரிசோதிக்காத பயனர்கள் கவனக்குறைவாகத் தங்கள் கணினிகளில் அவற்றைப் பயன்படுத்த அனுமதிக்கிறார்கள், ஏனெனில் சில நேரங்களில் சில 'மேம்பட்ட' அல்லது 'தனிப்பயன்' மெனுக்களின் கீழ் வைக்கப்படுகின்றன. மற்றொரு பிரபலமான தந்திரம் சந்தேகத்திற்குரிய பயன்பாடு போலி நிறுவிகள்/புதுப்பிப்புகளில் செலுத்தப்படுவதைக் காண்கிறது. FormsApp...

அன்று August 10, 2022 இல் Trojans, ஆட்வேர், Browser Hijackers, Potentially Unwanted Programs இல் வெளியிடப்பட்டது

Moderncaptcha.top

Moderncaptcha.top என்பது அதன் பார்வையாளர்களுக்கு அர்த்தமுள்ள உள்ளடக்கத்தை வழங்குவதாகத் தெரியவில்லை. மாறாக, பக்கத்தின் முக்கிய குறிக்கோள் ஆன்லைன் தந்திரோபாயங்களைப் பரப்புவதாகும். பக்கத்திற்கு வரும் பயனர்கள் தவறாக வழிநடத்தும் மற்றும் கிளிக்பைட் செய்திகளை சந்திக்க நேரிடும், பல்வேறு தவறான பாசாங்குகளின் கீழ் காட்டப்பட்டுள்ள 'அனுமதி' பொத்தானை அழுத்துமாறு அறிவுறுத்துகிறது. இந்த வகையான மோசடி வலைத்தளத்தின் முக்கிய நோக்கம் பயனர்களை அறியாமல் பக்கத்தின் புஷ் அறிவிப்புகளுக்கு சந்தா செலுத்துவதாகும். பொதுவாக, இந்த இலக்கு போலியான காட்சிகள் மூலம் தளத்தின் நோக்கங்களை மறைப்பதன் மூலம் அடையப்படுகிறது. எடுத்துக்காட்டாக, Mderncaptcha.top பார்வையாளர்கள் CAPTCHA காசோலையை அனுப்ப வேண்டும் என்று பாசாங்கு செய்வது உறுதிசெய்யப்பட்டது. தளம் ஒரு ரோபோவின்...

அன்று August 10, 2022 இல் Rogue Websites, Browser Hijackers இல் வெளியிடப்பட்டது

Winsafe.xyz

Winsafe.xyz என்பது ஒரு முரட்டு வலைத்தளமாகும், இது பல்வேறு நம்பத்தகாத, தவறாக வழிநடத்தும் அல்லது கிளிக்பைட் செய்திகளை அதன் பார்வையாளர்களுக்கு காண்பிக்கும். பொதுவாக, பிரபலமான உலாவி அடிப்படையிலான திட்டத்தைப் பிரச்சாரம் செய்வதாகப் பக்கம் உறுதிப்படுத்தப்பட்டுள்ளது, ஆனால் பயனர்கள் எதிர்கொள்ளும் விஷயங்கள் அவர்களின் குறிப்பிட்ட IP முகவரி/புவி இருப்பிடத்தைப் பொறுத்து மாறுபடும். பயனர்கள் இது போன்ற இணையதளங்களை விருப்பத்துடன் திறப்பது அரிது மற்றும் அதற்கு பதிலாக கட்டாய வழிமாற்றுகள் மூலம் அங்கு கொண்டு செல்லப்படுகிறது என்பதை கவனத்தில் கொள்ள வேண்டும். Winsafe.xyz பக்கம் அதன் உள்ளடக்கத்தை அணுகுவதற்கு பயனர்கள் CAPTCHA காசோலையை அனுப்ப வேண்டும் என்று பாசாங்கு செய்யலாம். இந்த தந்திரோபாயத்தின் ஒரு பகுதியாகப் பயன்படுத்தப்படும் பிற பொதுவான தவறான காட்சிகளில்,...

அன்று August 10, 2022 இல் Rogue Websites, Browser Hijackers இல் வெளியிடப்பட்டது

குறைந்தபட்ச ஆற்றல்

MinimalEnergy என்பது ஒரு சந்தேகத்திற்குரிய பயன்பாடாகும், இது பயனர்களின் Mac சாதனங்களில் ஊடுருவ முயற்சிக்கும். உண்மையில், பயன்பாடு தன்னைப் பரப்புவதற்கு போலி நிறுவிகளைப் பயன்படுத்துவது உறுதிப்படுத்தப்பட்டுள்ளது. மினிமல் எனர்ஜியின் விநியோகத்தில் இத்தகைய சந்தேகத்திற்குரிய முறைகளின் ஈடுபாடு அதை ஒரு PUP (சாத்தியமான தேவையற்ற திட்டம்) என வகைப்படுத்துகிறது. அதன் முக்கிய செயல்பாட்டைப் பொறுத்தவரை, MinimalEnergy என்பது ஊடுருவும் மற்றும் எரிச்சலூட்டும் விளம்பர பிரச்சாரங்களை இயக்குவதன் மூலம் அவற்றின் இருப்பை பணமாக்க வடிவமைக்கப்பட்ட ஆட்வேர் வகை பயன்பாடுகளுக்கு சொந்தமானது. உங்கள் கணினி அல்லது சாதனத்தில் ஒரு ஆட்வேர் அப்ளிகேஷன் பதுங்கியிருப்பது, உள்வரும் விளம்பரங்களின் இடைவிடாத ஸ்ட்ரீமை விளைவிக்கும். அந்த நேரத்தில் பயனர்கள் செய்யக்கூடிய எந்தவொரு செயலையும்...

அன்று August 10, 2022 இல் Mac Malware, ஆட்வேர், Potentially Unwanted Programs இல் வெளியிடப்பட்டது

BITCOINPAYMENT Ransomware

ஃபோபோஸ் மால்வேர் குடும்பத்தின் மாறுபாடு, BITCOINPAYMENT Ransomware அதன் பாதிக்கப்பட்டவர்களின் தரவை குறிவைத்து, வலுவான குறியாக்க வழக்கத்தின் மூலம் பயன்படுத்த முடியாததாக ஆக்குகிறது. அச்சுறுத்தலின் ஆபரேட்டர்கள் பாதிக்கப்பட்ட பயனர்கள் அல்லது நிறுவனங்களை பணத்திற்காக மிரட்டி பணம் பறிக்க முயற்சிப்பார்கள். மற்ற ஃபோபோஸ் வகைகளுடன் ஒப்பிடும்போது BITCOINPAYMENT Ransomware குறிப்பிடத்தக்க மேம்பாடுகளையோ மாற்றங்களையோ வெளிப்படுத்தவில்லை என்றாலும், அதன் அழிவுத் திறனைக் குறைத்து மதிப்பிடக்கூடாது என்பதைக் கவனத்தில் கொள்ள வேண்டும். பொதுவாக, BITCOINPAYMENT Ransomware நிறுவப்பட்ட ஃபோபோஸ் நடத்தையைப் பின்பற்றுகிறது. இது ஒரு ஐடி சரம், மின்னஞ்சல் முகவரி மற்றும் புதிய நீட்டிப்பைச் சேர்ப்பதன் மூலம் மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களை மாற்றியமைக்கிறது....

அன்று August 10, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

RapperBot மால்வேர்

Infosec ஆராய்ச்சியாளர்கள் RapperBot என கண்காணிக்கப்படும் ஆபத்தான IoT (Internet of Things) தீம்பொருளை அடையாளம் கண்டுள்ளனர். அச்சுறுத்தலைப் பற்றிய பகுப்பாய்வு, அதன் படைப்பாளிகள் பிரபலமற்ற Mirai Botnet இன் மூலக் குறியீட்டை பெரிதும் பயன்படுத்தியிருப்பது தெரியவந்துள்ளது. அக்டோபர் 2016 இல் அதன் மூலக் குறியீடு பொதுமக்களுக்குக் கசியவிடப்படுவதற்கு முன்னர் Mirai அச்சுறுத்தல் பல உயர்மட்டத் தாக்குதல்களில் பயன்படுத்தப்பட்டது. அதன் பின்னர் சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் Mirai ஐ அடிப்படையாகப் பயன்படுத்தி 60 போட்நெட் மற்றும் தீம்பொருள் வகைகளை அடையாளம் கண்டுள்ளனர். இருப்பினும், RapperBot க்கு வரும்போது, அச்சுறுத்தல் வழக்கமான Mirai நடத்தையில் இருந்து பல முக்கிய புறப்பாடுகளைக் காட்டுகிறது. RapperBot பற்றிய விவரங்கள் சமீபத்தில் பாதுகாப்பு...

அன்று August 9, 2022 இல் Malware, Botnets இல் வெளியிடப்பட்டது

Ccew Ransomware

Ccew Ransomware என்பது STOP/Djvu குடும்பத்தின் மற்றொரு மாறுபாடாகும். இது எந்த அர்த்தமுள்ள மேம்பாடுகளுடன் தனித்து நிற்கவில்லை என்றாலும், அச்சுறுத்தலின் அழிவு திறன்கள் STOP/Djvu Ransomware குடும்பத்தின் மற்ற உறுப்பினர்களைப் போலவே குறிப்பிடத்தக்கதாகவே உள்ளது. வெற்றிகரமாக பயன்படுத்தப்பட்டால், Ccew Ransomware மீறப்பட்ட கணினியை ஸ்கேன் செய்து, அதில் சேமிக்கப்பட்டுள்ள பெரும்பாலான தரவை பூட்டிவிடும். குறியாக்க செயல்முறைக்கு பயன்படுத்தப்படும் அன்கிராக் செய்ய முடியாத கிரிப்டோகிராஃபிக் அல்காரிதம் பாதிக்கப்பட்டவர்கள் பாதிக்கப்பட்ட ஆவணங்கள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பலவற்றை எளிதாக மீட்டெடுக்க முடியாது என்பதை உறுதி செய்யும். அதன் நிரலாக்கத்தின் ஒரு பகுதியாக, அச்சுறுத்தல் மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களுடன்...

அன்று August 9, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

Woody RAT

Woody RAT (ரிமோட் அக்சஸ் ட்ரோஜன்) ஒரு அதிநவீன அச்சுறுத்தலாகும், இது பாதிக்கப்பட்ட சாதனங்களில் எண், ஊடுருவும் மற்றும் புண்படுத்தும் செயல்களைச் செய்யும் திறன் கொண்டது. யுனைடெட் ஏர்கிராஃப்ட் கார்ப்பரேஷன் (ஏஓகே) போன்ற ரஷ்ய நிறுவனங்களை குறிவைத்து தாக்குதல் பிரச்சாரத்தின் ஒரு பகுதியாக இந்த அச்சுறுத்தல் பயன்படுத்தப்பட்டது. ஒருமுறை செயல்படுத்தப்பட்டால், Woody RAT ஆனது உளவு நடவடிக்கைகளில் பயன்படுத்தப்படலாம் அல்லது மிகவும் சிறப்பு வாய்ந்த தீம்பொருள் அச்சுறுத்தல்களுக்கான விநியோக அமைப்பாகப் பயன்படுத்தப்படலாம். இன்னும் துல்லியமாகச் சொல்வதானால், OS பதிப்பு மற்றும் கட்டமைப்பு, கணினி பெயர், பயனர் கணக்குகள் மற்றும் அவற்றுடன் தொடர்புடைய சலுகைகள், தற்போது செயலில் உள்ள செயல்முறைகள், தற்போதுள்ள தீம்பொருள் எதிர்ப்பு தீர்வுகள் மற்றும் பலவற்றை உள்ளடக்கிய...

அன்று August 9, 2022 இல் Remote Administration Tools இல் வெளியிடப்பட்டது

Private-mastermind.com

Private-mastermind.com பக்கம் ஒரு நம்பத்தகாத இணையதளம், இது ஆன்லைன் தந்திரோபாயங்களை இயக்கும் முதன்மை நோக்கத்துடன் உருவாக்கப்பட்டதாகத் தோன்றுகிறது. பார்வையாளரின் ஐபி முகவரி மற்றும் புவிஇருப்பிடம் போன்ற சில காரணிகளைப் பொறுத்து, பக்கத்தில் காணப்படும் சரியான திட்டம் மாறுபடலாம். கூடுதலாக, பயனர்கள் Private-mastermind.com போன்ற சந்தேகத்திற்கிடமான பக்கங்களை வேண்டுமென்றே திறப்பது அரிதாகவே உள்ளது என்பதை சுட்டிக்காட்ட வேண்டும். Private-mastermind.com இல் காணப்பட்ட திட்டங்களில் ஒன்று, இலவச கொடுப்பனவாக மாறுவேடமிட்ட ஃபிஷிங் தந்திரமாகும். TikTok ஆல் ஏற்பாடு செய்யப்பட்ட ஒரு கிவ்அவேயில் பங்கேற்க அதன் பார்வையாளர்கள் தேர்ந்தெடுக்கப்பட்டதாக பக்கம் கூறுகிறது. நிச்சயமாக, இது முற்றிலும் தவறானது மற்றும் TikTok க்கும் இந்த புரளிக்கும் எந்த தொடர்பும் இல்லை....

அன்று August 9, 2022 இல் Rogue Websites, Phishing இல் வெளியிடப்பட்டது

'வைரஸ் காரணமாக உங்கள் விண்டோஸ் சிதைந்துவிட்டது' மோசடி

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், 'உங்கள் விண்டோஸ் காட் கராப்ட்டட் டியூட்டோ வைரஸ்' ஸ்கேம் எனப்படும் தொழில்நுட்ப ஆதரவு திட்டத்தை இயக்கும் ஒரு முரட்டு இணையதளத்தை கண்டுபிடித்துள்ளனர். பக்கம் பல பாப்-அப்கள் மற்றும் பாதுகாப்பு எச்சரிக்கைகள் மற்றும் விழிப்பூட்டல்களாக மாறுவேடமிட்டு ஏமாற்றும் செய்திகளைப் பயன்படுத்துகிறது. பயனர்கள் இது போன்ற நிழலான இடங்களுக்கு விருப்பத்துடன் அரிதாகவே வருகை தருகின்றனர் மற்றும் பெரும்பாலான சந்தர்ப்பங்களில் கட்டாய வழிமாற்றுகள் மூலம் அங்கு அழைத்துச் செல்லப்படுகின்றனர் என்பது குறிப்பிடத்தக்கது. இத்தகைய வழிமாற்றுகளுக்கு இரண்டு பொதுவான காரணங்கள் உள்ளன - முரட்டு விளம்பர நெட்வொர்க்குகளைப் பயன்படுத்தும் தளங்கள் மற்றும் பயனரின் சாதனத்தில் உள்ள ஊடுருவும் PUPகள் (சாத்தியமான தேவையற்ற திட்டங்கள்). 'வைரஸ் காரணமாக...

அன்று August 9, 2022 இல் Rogue Websites, Phishing இல் வெளியிடப்பட்டது

ஆபரேஷன் ரிவியூ

OperationReview என்பது ஒரு ஊடுருவும் மற்றும் அருவருப்பான நிரலாகும், இது பயனர்களின் Mac சாதனங்களில் அதன் நிறுவலை ஊடுருவ முயற்சிக்கிறது. அதன் இலக்கை நிறைவேற்ற, பயன்பாடு கேள்விக்குரிய விநியோக முறைகள் மூலம் பரவுகிறது, இது PUP களில் (சாத்தியமான தேவையற்ற திட்டங்கள்) காணப்படும் பொதுவான தந்திரமாகும். உண்மையில், Adobe Flash Playerக்கான புதுப்பிப்புகளை வழங்குவது போல் போலி நிறுவிகளில் OperationReview உட்செலுத்தப்பட்டது கண்டறியப்பட்டது. பெரும்பாலான PUPகளைப் போலவே, OperationReview இலக்கு கணினியில் நிறுவப்படும்போது நேரத்தை வீணாக்காது. பயன்பாடு அதன் ஆட்வேர் செயல்பாட்டைச் செயல்படுத்த வாய்ப்புள்ளது, இதன் விளைவாக, பாதிக்கப்பட்ட பயனர்கள் பல சந்தேகத்திற்குரிய விளம்பரங்களைச் சந்திக்கத் தொடங்குவார்கள். ஆட்வேர் பயன்பாடுகள் முறையான தயாரிப்புகள் அல்லது...

அன்று August 9, 2022 இல் Mac Malware, ஆட்வேர், Potentially Unwanted Programs இல் வெளியிடப்பட்டது