Toa Ransomware

Toa Ransomware விண்டோஸ் சிஸ்டங்களை குறிவைத்து, வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் தரவுகளை பூட்டுகிறது. பாதிக்கப்பட்ட பயனர்கள் தங்களின் ஆவணங்கள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பலவற்றை அணுக முடியாமல் இருப்பார்கள். ransomware அச்சுறுத்தல்களின் ஆபரேட்டர்கள், மறைகுறியாக்கப்பட்ட தரவைப் பயன்படுத்தி, பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டி பணம் பறிக்க பயன்படுத்துகின்றனர். பெரும்பாலான ransomware அச்சுறுத்தல்களில் காணப்படும் நிறுவப்பட்ட நடத்தையைத் தொடர்ந்து, Toa அது குறியாக்கம் செய்யும் கோப்புகளின் பெயர்களையும் மாற்றியமைக்கிறது. அசல் கோப்பு பெயர்களுடன் நான்கு சீரற்ற எழுத்துகளின் சரத்தை இணைப்பதன் மூலம் அச்சுறுத்தல் அவ்வாறு செய்கிறது. கூடுதலாக, பாதிக்கப்பட்டவர்கள் மீறப்பட்ட சாதனங்களின் டெஸ்க்டாப்பில்...

அன்று August 8, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

Readnet Ransomware

Readnet Ransomware என்பது MedusaLocker மால்வேர் குடும்பத்திலிருந்து வந்த ஒரு மாறுபாடாகும். MedusaLocker Ransomware குடும்பத்தின் மற்ற மாறுபாடுகளுடன் ஒப்பிடும்போது அச்சுறுத்தலில் குறிப்பிடத்தக்க முன்னேற்றங்கள் இல்லாத போதிலும், சேதத்தை ஏற்படுத்தும் அதன் திறனை குறைத்து மதிப்பிடக்கூடாது. சைபர் கிரைமினல்கள், கார்ப்பரேட் நிறுவனங்கள் மற்றும் தனிப்பட்ட பயனர்களின் தரவைப் பூட்டவும், பின்னர் பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டவும் Readnet Ransomware ஐப் பயன்படுத்தலாம். மீறப்பட்ட சாதனங்களில் சேமிக்கப்பட்ட ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள் போன்ற கோப்புகள் வலுவான குறியாக்க வழக்கத்தின் மூலம் பயன்படுத்த முடியாததாக மாற்றப்படும். ரீட்நெட் ரான்சம்வேர் மூலம் பூட்டப்பட்ட எல்லா கோப்புகளும் அவற்றின் அசல் பெயர்களுடன் '.Readnet7'...

அன்று August 5, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

Style Flex

இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் மற்றொரு ஊடுருவும் PUP (சாத்தியமான தேவையற்ற திட்டம்) கண்டுபிடித்துள்ளனர், இது ஒரு பயனுள்ள பயன்பாடாகத் தன்னைக் காட்டுகிறது. ஸ்டைல் ஃப்ளெக்ஸ் என்று பெயரிடப்பட்ட இந்த உலாவி நீட்டிப்பு பயனர்கள் பார்வையிட்ட வலைத்தளங்களின் உள்ளடக்கத்தை அவர்களின் விருப்பங்களுக்கு ஏற்ப சீரமைக்க அனுமதிக்கிறது. இருப்பினும், விண்ணப்பத்தின் பகுப்பாய்வு இந்த வாக்குறுதியளிக்கப்பட்ட செயல்பாடுகள் இல்லாமல் இருக்கலாம் என்று தெரியவந்துள்ளது. அதற்கு பதிலாக, ஸ்டைல் ஃப்ளெக்ஸ் பயனரின் உலாவியைக் கட்டுப்படுத்துவதில் அதிக அக்கறை கொண்டுள்ளது. உண்மையில், பயன்பாடு உலாவி கடத்தல்காரனாக வகைப்படுத்தப்பட்டுள்ளது. நிறுவிய பின், முகப்புப்பக்கம், புதிய தாவல் முகவரி மற்றும் தற்போதைய இயல்புநிலை தேடுபொறி போன்ற பல முக்கியமான உலாவி அமைப்புகளை ஸ்டைல் ஃப்ளெக்ஸ்...

அன்று August 5, 2022 இல் Potentially Unwanted Programs, Browser Hijackers இல் வெளியிடப்பட்டது

'சமூக வலைதளமான இன்ஸ்டாகிராமில் இருந்து பரிசுகளின் ரேஃபிள்' மோசடி

மோசடி செய்பவர்கள் ஒரு போலி கிவ்அவே தளத்தின் மூலம் சந்தேகத்திற்கு இடமில்லாத பயனர்களைப் பயன்படுத்திக் கொள்ள முயற்சிக்கின்றனர். இன்ஸ்டாகிராம் சமூக வலைப்பின்னலால் ஏற்பாடு செய்யப்பட்ட பரிசுகளின் ரேஃபிளாக இந்த திட்டம் வழங்கப்படுகிறது. இருப்பினும், இன்ஸ்டாகிராமிற்கு இந்த புரளிக்கு எந்த தொடர்பும் இல்லை என்றும் அதன் பெயர் கான் ஆர்ட்டிஸ்ட்களின் கூற்றுகளுக்கு சட்டப்பூர்வ தன்மையை சேர்க்கும் ஒரு வழியாக பயன்படுத்தப்படுகிறது என்றும் பயனர்கள் எச்சரிக்க வேண்டும். தவறாக வழிநடத்தும் பாப்-அப் செய்தியானது, கணினிகள், மொபைல் சாதனங்கள் மற்றும் $5000 வரையிலான பண வெகுமதிகள் உட்பட இலாபகரமான மற்றும் விலையுயர்ந்த பரிசுகளை வரைவதில் பங்கேற்கத் தேர்ந்தெடுக்கப்பட்டதாக தளத்தின் பார்வையாளர்களிடம் கூறுகிறது. தேர்ந்தெடுக்கப்பட்ட பயனர்களுக்கு வெற்றி பெறும் பரிசுப் பெட்டியைத்...

அன்று August 5, 2022 இல் Rogue Websites, Phishing இல் வெளியிடப்பட்டது

Diet Adware

Diet Adware என்பது ஒரு சந்தேகத்திற்குரிய நிரலாகும், இதன் முதன்மை நோக்கம் பயனர்களின் கணினிகளுக்கு ஊடுருவும் விளம்பரங்களை வழங்குவதாகும். ஆட்வேர் என வகைப்படுத்தப்படுவதைத் தவிர, அதன் விநியோகத்தில் உள்ள சந்தேகத்திற்குரிய முறைகள் காரணமாக, டயட் PUPகள் (சாத்தியமான தேவையற்ற திட்டங்கள்) வகையிலும் அடங்கும். எடுத்துக்காட்டாக, சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து பதிவிறக்கம் செய்யப்பட்ட ISO கோப்புகளில் அச்சுறுத்தல் உட்செலுத்தப்படுவதை infosec ஆராய்ச்சியாளர்கள் அவதானித்துள்ளனர். செயல்படுத்தப்பட்டதும், Diet Adware நம்பத்தகாத விளம்பரங்களின் நிலையான ஸ்ட்ரீம் தோன்றுவதற்கு காரணமாக இருக்கலாம். விளம்பரங்கள் பாப்-அப்கள், பேனர்கள், இன்-டெக்ஸ்ட் இணைப்புகள் மற்றும் பல வடிவங்களில் இருக்கலாம். மேலும், ஆட்வேர் மூலம் உருவாக்கப்படும் விளம்பரங்கள் முறையான தயாரிப்புகள்...

அன்று August 5, 2022 இல் Potentially Unwanted Programs, ஆட்வேர் இல் வெளியிடப்பட்டது

Smartcaptcha.top

Smartcaptcha.top, முறையான புஷ் அறிவிப்புகள் உலாவி அம்சத்தைப் பயன்படுத்துவதற்கான ஒரே காரணத்திற்காக இருக்கும் மற்ற சந்தேகத்திற்குரிய இணையதளங்களின் வரிசையில் இணைகிறது. இந்த தளங்கள் நடைமுறையில் ஒரே மாதிரியான முறையில் செயல்படுகின்றன மற்றும் அவற்றின் உண்மையான நோக்கங்களை மறைக்க ஒரே மாதிரியான ஏமாற்றும் மற்றும் கிளிக்பைட் தந்திரங்களைப் பயன்படுத்துகின்றன. Smartcaptcha.top இல் பயனர்கள் இறங்கும் போது, அவர்கள் 'அனுமதி' பொத்தானை அழுத்துமாறு அறிவுறுத்தும் போலியான மற்றும் தவறான செய்திகளைக் காணலாம். இந்த கான் பக்கங்களால் பயன்படுத்தப்படும் அனைத்து தவறான காட்சிகளும் பயனர்கள் பொத்தானைக் கிளிக் செய்ய வேண்டும் என்று குறிப்பிடுகின்றன. இருப்பினும், தற்போது காட்டப்பட்டுள்ள சூழ்நிலையின் அடிப்படையில் கூறப்படும் விளைவு மாறுபடலாம். எடுத்துக்காட்டாக, CAPTCHA...

அன்று August 5, 2022 இல் Rogue Websites, Browser Hijackers இல் வெளியிடப்பட்டது

Twithdiffer.xyz

Twithdiffer.xyz என்பது ஒரு ஏமாற்றும் இணையதளம் ஆகும், இது பல்வேறு போலி காட்சிகளை நம்பி, அதன் புஷ் அறிவிப்புகளுக்கு குழுசேர பாதிக்கப்பட்டவர்களை ஏமாற்றும் வழியாகும். எண்ணற்ற சந்தேகத்திற்குரிய இணையதளங்கள் Twithdiffer.xyz க்கு கிட்டத்தட்ட பிரித்தறிய முடியாத வகையில் நடந்து கொள்கின்றன. பொதுவாக, அவர்கள் பயனர்களுக்கு தேவையற்ற விளம்பரங்களை வழங்கவும், செயல்பாட்டில் தங்கள் ஆபரேட்டர்களுக்கு பண ஆதாயங்களை உருவாக்கவும் சட்டபூர்வமான புஷ் அறிவிப்பு உலாவி அம்சத்தின் உலாவி அனுமதிகளைப் பயன்படுத்த முயற்சிக்கின்றனர். பயனர்கள் அத்தகைய பக்கத்தில் இறங்கும் போது, பெரும்பாலான சந்தர்ப்பங்களில் கட்டாயத் திருப்பிவிடப்பட்டதன் விளைவாக, அவர்கள் காட்டப்படும் 'அனுமதி' பொத்தானைக் கிளிக் செய்யும்படி தவறாக வழிநடத்தும் அல்லது கிளிக்பைட் செய்திகளை சந்திக்க நேரிடும்....

அன்று August 5, 2022 இல் Rogue Websites, Browser Hijackers இல் வெளியிடப்பட்டது

Vvyu Ransomware

சைபர் குற்றவாளிகள் மற்றொரு அச்சுறுத்தும் ransomware Trojan ஐ வெளியிட்டுள்ளனர். Vvyu Ransomware எனப் பெயரிடப்பட்ட இது தீம்பொருள் அச்சுறுத்தல்களின் STOP/Djvu குடும்பத்தை அடிப்படையாகக் கொண்டது. Ransomware தொற்றுகள் குறிப்பாக பாதிக்கப்பட்டவரின் தரவை பூட்ட வடிவமைக்கப்பட்டுள்ளது. ஆவணங்கள், படங்கள், புகைப்படங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பல போன்ற பல கோப்பு வகைகள் இராணுவ-தர கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் குறியாக்கத்திற்கு உட்படுத்தப்பட்டு பயன்படுத்த முடியாத நிலையில் விடப்படும். சைபர் கிரைமினல்களின் குறிக்கோள், தரவுகளை மீட்டெடுப்பதில் உதவுவதாக உறுதியளித்ததற்கு ஈடாக பாதிக்கப்பட்ட பாதிக்கப்பட்டவர்களை மிரட்டி பணம் பறிப்பதாகும். குறிப்பாக Vvyu என்று வரும்போது, அச்சுறுத்தல் அது பூட்டப்படும் கோப்புகளுக்கு புதிய நீட்டிப்பாக...

அன்று August 5, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

RedAlert (N13V) Ransomware

RedAlert (N13V) Ransomware என்பது பல இயங்குதள மால்வேர் ஆகும், இது பாதிக்கப்பட்டவர்களின் தரவை குறிவைக்கிறது. தீம்பொருளின் விண்டோஸ் பதிப்பு RedALert ஆக கண்காணிக்கப்படுகிறது, அதே நேரத்தில் N13V குறிப்பாக Linux VMware ESXi சேவையகங்களில் செயலில் இருக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது. பெரும்பாலான ransomware தாக்குதல்களைப் போலவே, அச்சுறுத்தல் மீறப்பட்ட கணினிகளில் காணப்படும் தரவை உடைக்க முடியாத கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்தி பூட்டுகிறது. செயலாக்கப்பட்ட ஒவ்வொரு கோப்பிலும் ஒரு புதிய நீட்டிப்பு இருக்கும், அதில் '.crypt' மற்றும் அதன் அசல் பெயருடன் ஒரு குறிப்பிட்ட எண் இணைக்கப்படும். அனைத்து இலக்கு கோப்பு வகைகளும் குறியாக்கம் செய்யப்பட்டால், பாதிக்கப்பட்ட சாதனத்தில் RedAlert (N13V) Ransomware புதிய உரைக் கோப்பை உருவாக்கும்....

அன்று August 5, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

Subzero Malware

பல விண்டோஸ் மற்றும் அடோப் ஜீரோ-டே பாதிப்புகளைப் பயன்படுத்தி, உள்நாட்டில் உருவாக்கப்பட்ட மால்வேர் சப்ஜீரோவாகக் கண்காணிக்கப்படும் ஒரு தனியார் துறை தாக்குதல் நடிகர் (பிஎஸ்ஓஏ) கண்டறியப்பட்டது. மைக்ரோசாப்ட் அச்சுறுத்தல் நுண்ணறிவு மையத்தின் (MSTIC) அறிக்கையில் அச்சுறுத்தல் நடிகர் மற்றும் Subzero மால்வேர் பற்றிய விவரங்கள் வெளியிடப்பட்டன. ஆராய்ச்சியாளர்கள் இந்த குறிப்பிட்ட PSOA ஐ KNOTWEED என்று கண்காணித்து, இது DSIRF என்ற ஆஸ்திரியாவை தளமாகக் கொண்ட அச்சுறுத்தல் நடிகர் என்று நம்புகிறார்கள். KNOTWEED ஆனது இரண்டு வெவ்வேறு மாதிரிகளின் கலவையை வழங்க வாய்ப்புள்ளது - அணுகல்-ஒரு-சேவை மற்றும் ஹேக்-ஃபயர்-ஹேர், குழு இரண்டும் அதன் Subzero மால்வேரை மூன்றாம் தரப்பினருக்கு விற்கிறது, அதே நேரத்தில் சில தாக்குதல்களில் அதிக நேரடி ஈடுபாடு இருப்பதாகத் தோன்றுகிறது....

அன்று August 4, 2022 இல் Malware இல் வெளியிடப்பட்டது

RelianceTask

Infosec ஆராய்ச்சியாளர்கள் Mac பயனர்களுக்கு RelianceTask எனப்படும் புதிய, ஊடுருவும் அப்ளிகேஷன் குறித்து எச்சரித்து வருகின்றனர். இந்த நிரல் செழிப்பான AdLoad ஆட்வேர் குடும்பத்தைச் சேர்ந்தது மற்றும் பயனர்களின் மேக்களுக்கு தேவையற்ற விளம்பரங்களை வழங்குவதில் பெரும்பாலும் பணிபுரிகிறது. பெரும்பாலான சந்தர்ப்பங்களில், இது போன்ற சந்தேகத்திற்குரிய பயன்பாடுகள், கேள்விக்குரிய தந்திரங்கள் மூலம் பரப்பப்படுகின்றன. எல்லாவற்றிற்கும் மேலாக, பயனர்கள் தங்கள் கணினிகளில் விருப்பத்துடன் PUPகளை (சாத்தியமான தேவையற்ற நிரல்கள்) நிறுவுவது சாத்தியமில்லை. அதற்குப் பதிலாக, இந்தப் பயன்பாடுகளை உருவாக்குபவர்கள் மென்பொருள் தொகுத்தல் அல்லது போலி நிறுவிகள்/புதுப்பிப்புகள் போன்ற முறைகளை நம்பியிருக்கிறார்கள். Mac இல் RelianceTask வெற்றிகரமாக பயன்படுத்தப்பட்டிருந்தால்,...

அன்று August 4, 2022 இல் Mac Malware, ஆட்வேர், Potentially Unwanted Programs இல் வெளியிடப்பட்டது

AggregatorHost.exe

Windows பயனர்கள் தங்கள் கணினிகளின் பின்னணியில் AggregatorHost.exe என்ற செயல்முறை இயங்குவதைக் கவனித்துள்ளனர். செயல்முறை விசித்திரமாகவும் சந்தேகத்திற்குரியதாகவும் தோன்றலாம், ஏனெனில் அதன் நோக்கம் தெளிவாக இல்லை. மேலும், 'பண்புகள்' சாளரத்தில் வழங்கப்பட்ட விவரங்களின் ஒரு பகுதியாக அதன் வெளியீட்டாளர் பற்றிய தகவல் இல்லாமல் இருக்கலாம். தேவையற்ற மூன்றாம் தரப்பு நிரல் மூலம் Windows OS இல் உள்ள செயல்முறை பாதுகாப்பற்றதாக அல்லது உட்செலுத்தப்படுவதை நோக்கி இந்த உண்மையை விளக்கலாம். இருப்பினும், AggregatorHost.exe ஒரு முறையான விண்டோஸ் செயல்முறையாகத் தோன்றுகிறது, இது Windows Defender இன் செயல்பாட்டுடன் தொடர்புடையதாக இருக்கலாம். பெரும்பாலான பயனர்களுக்கு இது இருக்கலாம் என்றாலும், மால்வேர் ஆபரேட்டர்கள் தங்கள் அச்சுறுத்தும் கருவிகளை உண்மையான கோப்புகள்...

அன்று August 4, 2022 இல் Trojans இல் வெளியிடப்பட்டது

'M&T Bank' Email Scam

ஃபிஷிங் போர்ட்டலைத் திறப்பதற்கு பயனர்களை ஈர்க்கும் முயற்சியில் மோசடி செய்பவர்கள் ஏமாற்றும் மின்னஞ்சல்களைப் பரப்புகின்றனர். பல அமெரிக்க மாநிலங்களில் 700 க்கும் மேற்பட்ட கிளைகளைக் கொண்ட சட்டப்பூர்வ வங்கி ஹோல்டிங் நிறுவனமான M&T வங்கியால் அனுப்பப்பட்டதாக மின்னஞ்சல்கள் வழங்கப்படுகின்றன. போலி மின்னஞ்சல்கள் நிறுவனத்தின் பெயர் மற்றும் லோகோ இரண்டையும் பயன்படுத்துகின்றன. இந்த தவறான மின்னஞ்சல்களுடன் M&T வங்கிக்கு எந்த தொடர்பும் இல்லை என்பதை பயனர்கள் எச்சரிக்க வேண்டும். அமேசானில் இருந்து வாங்கும் கட்டணமாக பெறுநர்களின் கணக்கிலிருந்து $400க்கும் அதிகமான பணம் மாற்றப்படும் என்று கான் கலைஞர்கள் கூறுகின்றனர். கூறப்படும் ஆர்டர் நடந்த தேதியும் மின்னஞ்சலில் இருக்கும். பரிவர்த்தனையை நிறுத்த, பயனர்கள் சேர்க்கப்பட்ட இணைப்பைப் பின்பற்ற வேண்டும் என்று...

அன்று August 4, 2022 இல் Phishing, Spam இல் வெளியிடப்பட்டது

'விண்டோஸ் ஃபயர்வால் உங்கள் விண்டோஸ் சேதமடைந்துள்ளது மற்றும் பொருத்தமற்றது என்று கண்டறிந்துள்ளது' மோசடி

சந்தேகத்திற்குரிய அல்லது ஊடுருவும் பயன்பாடுகளை விளம்பரப்படுத்த மோசடி செய்பவர்கள் போலி பாதுகாப்பு எச்சரிக்கைகளைப் பயன்படுத்துகின்றனர். இந்த குறிப்பிட்ட தந்திரம் ஒரு முரட்டு இணையத்தளத்தால் பிரச்சாரம் செய்யப்படுகிறது. பயனர்கள் பக்கத்தில் இறங்கும் போது, 'கணினி எச்சரிக்கை' எனக் கூறி, ஆபத்தான அறிக்கையைக் கொண்ட பாப்-அப் சாளரம் அவர்களுக்கு வழங்கப்படும். காட்டப்படும் செய்தியின் படி, பார்வையாளரின் கணினி சிதைந்துள்ளது மற்றும் காலாவதியானது. போலியான பயமுறுத்தல்கள் இன்னும் மூர்க்கத்தனமான அறிக்கையுடன் தொடர்கின்றன - கான் வலைத்தளத்தின்படி, பயனரின் அனைத்து கோப்புகளும் சில நொடிகளுக்குப் பிறகு நீக்கப்படும். பாப்-அப் விண்டோவில் காணப்படும் 'புதுப்பிப்பு' பொத்தானை அழுத்துவதற்கு சந்தேகத்திற்கு இடமில்லாத பயனர்களைத் தள்ளுவதே அனைத்து...

அன்று August 4, 2022 இல் Rogue Websites, ஆட்வேர் இல் வெளியிடப்பட்டது

ஹைட்ராக்ஸ் ரான்சம்வேர்

ஹைட்ராக்ஸ் ரான்சம்வேர் என்பது பல்வேறு வகையான கோப்பு வகைகளை குறிவைக்கும் கிரிப்டோகிராஃபிக் அல்காரிதம் கொண்ட தீம்பொருள் அச்சுறுத்தலாகும். பாதிக்கப்பட்ட கணினிகளில் சேமிக்கப்பட்டுள்ள பெரும்பாலான கோப்புகள் பூட்டப்பட்டு பயன்படுத்த முடியாததாக இருக்கும். பொதுவாக, ransomware செயல்பாடுகள் நிதி ரீதியாக இயக்கப்படுகின்றன, தாக்குபவர்கள் தங்கள் பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டி பணம் பறிக்க முயற்சிக்கின்றனர். Hydrox Ransomware ஒரு கோப்பை என்க்ரிப்ட் செய்யும் போது, அது ஒரு புதிய கோப்பு நீட்டிப்பை - '.hydrox,' என்ற கோப்பின் அசல் பெயருடன் இணைக்கிறது. அச்சுறுத்தலால் ஏற்படும் மாற்றங்களில், 'Hydrox Ransomware.txt' என்ற பெயரில் அறிமுகமில்லாத உரைக் கோப்பின் தோற்றமும் இருக்கும். அந்தக் கோப்பில் அச்சுறுத்தலின் மீட்புக் குறிப்பு,...

அன்று August 4, 2022 இல் Ransomware இல் வெளியிடப்பட்டது