BlueKey Ransomware

ransomware தாக்குதல்களில் பயன்படுத்தக்கூடிய மற்றொரு தீங்கு விளைவிக்கும் தீம்பொருள் அச்சுறுத்தலை சைபர் குற்றவாளிகள் உருவாக்கியுள்ளனர். blueKey Ransomware என பெயரிடப்பட்ட இந்த அச்சுறுத்தல் பல கோப்பு வகைகளை குறிவைத்து, வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் அவற்றை குறியாக்குகிறது. பாதிக்கப்பட்டவர்கள் தங்கள் ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள், புகைப்படங்கள், படங்கள் மற்றும் பலவற்றிற்கான அணுகலை இழப்பார்கள். தேவையான மறைகுறியாக்க விசைகள் அல்லது மென்பொருள் கருவியை அனுப்புவதற்கு ஈடாக, தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை பணத்திற்காக மிரட்டி பணம் பறிப்பார்கள். நிச்சயமாக, சைபர் கிரைமினல்களை நம்புவது நல்ல யோசனையாக இருக்காது, ஏனெனில் ஹேக்கர்கள் தங்கள் வார்த்தையை வைத்திருப்பார்கள் அல்லது அனைத்து மறைகுறியாக்கப்பட்ட தரவும் வெற்றிகரமாக...

அன்று July 22, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

ஸ்கைநெட் ரான்சம்வேர்

ஸ்கைநெட் ரான்சம்வேர் என்பது கேயாஸ் என்ற பெயரிடப்பட்ட ransomware இன் மாறுபாடாக உருவாக்கப்பட்ட அழிவுகரமான அச்சுறுத்தலாகும். சைபர் கிரைமினல்கள் ஸ்கைநெட் ரான்சம்வேரைப் பயன்படுத்தி, தங்களால் பாதிக்கப்பட்டவர்களின் தரவை அவிழ்க்க முடியாத கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் பூட்டலாம். தங்கள் கோப்புகளை மீட்டெடுக்க விரும்பும் பாதிக்கப்பட்ட பயனர்கள் பணம் பறிக்கப்படுவார்கள். இருப்பினும், கோரப்பட்ட மீட்கும் தொகையை செலுத்துவது, ஹேக்கர்கள் தேவையான மறைகுறியாக்க விசைகள் அல்லது மென்பொருள் கருவிகளை அனுப்புவார்கள் என்பதற்கு உத்தரவாதம் இல்லை. அதன் ஆக்கிரமிப்பு நடவடிக்கைகளின் ஒரு பகுதியாக, ஸ்கைநெட் ரான்சம்வேர் மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களுடன் சீரற்ற 4-எழுத்து சரத்தை இணைக்கும். அச்சுறுத்தல் பாதிக்கப்பட்ட கணினியின் டெஸ்க்டாப் பின்னணி படத்தை மாற்றுகிறது...

அன்று July 22, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

Getgadgets.online

Getgadgets.online என்பது ஒரு முரட்டு வலைத்தளமாகும், இது அதன் பார்வையாளர்களுக்கு ஃபிஷிங் திட்டத்தை வழங்க வாய்ப்புள்ளது. சைபர் செக்யூரிட்டி நிபுணர்கள் ஆய்வு செய்த போது, அந்த தளம் Netflix லிருந்து வந்ததாகக் காட்டி போலியான செய்தியைக் காண்பித்தது. சந்தேகத்திற்குரிய தளம் பார்வையாளர்கள் ஒரு பிரத்யேக பரிசை வெல்வதற்காகத் தேர்ந்தெடுக்கப்பட்டதாக நம்ப வைக்க முயற்சிக்கிறது. விளக்கத்தின்படி, ஒவ்வொரு செவ்வாய் கிழமையும் 50 அதிர்ஷ்ட வெற்றியாளர்கள் தேர்ந்தெடுக்கப்படும்போது இந்த பரிசு வழங்கப்படுகிறது. இருப்பினும், வாக்குறுதியளிக்கப்பட்ட பரிசைப் பெற, பயனர்கள் ஒரு சிறிய கணக்கெடுப்பை முடிக்க வேண்டும். அதன் பார்வையாளர்களுக்கு மேலும் அழுத்தம் கொடுப்பதற்காக, அவர்கள் கணக்கெடுப்பை முடிக்க மற்றும் வெகுமதிக்கு தகுதியுடையவர்களாக இருக்க குறைந்த கால அவகாசம் உள்ளது...

அன்று July 21, 2022 இல் Rogue Websites, ஆட்வேர், Phishing இல் வெளியிடப்பட்டது

CloudMensis ஸ்பைவேர்

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் குறிப்பாக மேகோஸ் சாதனங்களை குறிவைத்து ஸ்பைவேர் அச்சுறுத்தலை கண்டுபிடித்துள்ளனர். CloudMensis என கண்காணிக்கப்படும், இந்த ஸ்பைவேர் அச்சுறுத்தல் Objective-C நிரலாக்க மொழியைப் பயன்படுத்தி உருவாக்கப்பட்டது. பாதிக்கப்பட்ட சாதனங்களிலிருந்து பல்வேறு முக்கியத் தகவல்களைப் பிரித்தெடுக்கவும், பயனர்களை உளவு பார்க்கவும் இது பயன்படுகிறது. செயல்படுத்தப்பட்டவுடன், CloudMensis ஆவணங்கள், ஆடியோ பதிவுகள், மின்னஞ்சல்கள், படங்கள், விரிதாள்கள் மற்றும் பல போன்ற மதிப்புமிக்க தரவைக் கொண்டிருக்கும் பல கோப்பு வகைகளை குறிவைக்கிறது. கூடுதலாக, ஸ்பைவேர் தன்னிச்சையான ஸ்கிரீன் கேப்சர்களை உருவாக்கலாம் அல்லது சாதனத்தின் கேமரா மற்றும் மைக்ரோஃபோன் மீது கட்டுப்பாட்டை எடுத்துக்கொள்ளலாம். இது தாக்குபவர்களுக்கு இயங்கும் அனைத்து செயல்முறைகளின்...

அன்று July 21, 2022 இல் Mac Malware, Spyware இல் வெளியிடப்பட்டது

திட்ட மேம்பாடு

PlanDevelopment என்பது AdLoad ஆட்வேர் குடும்பத்தைச் சேர்ந்த மற்றொரு ஊடுருவும் பயன்பாடாகும். Mac பயனர்களை குறிவைப்பது மற்றும் ஆட்வேர் திறன்களை வைத்திருப்பது போன்ற AdLoad குடும்பத்தின் பொதுவான பண்புகளை பயன்பாடு காட்டுகிறது. பொதுவாக, ஆட்வேர் ஆபரேட்டர்களின் குறிக்கோள், பயன்பாடு நிறுவப்பட்ட கணினிகளுக்கு தேவையற்ற விளம்பரங்களை வழங்குவதன் மூலம் லாபத்தை ஈட்டுவதாகும். பாதிக்கப்பட்ட பயனர்கள் சந்தேகத்திற்கிடமான மற்றும் நம்பத்தகாத இடங்களுக்கான பல விளம்பரங்களை வழங்கலாம், இதில் பாதுகாப்பற்ற இணையதளங்கள், PUPகள் (சாத்தியமான தேவையற்ற திட்டங்கள்) பயனுள்ள பயன்பாடுகளாக அல்லது தீம்பொருள் அச்சுறுத்தல்கள் போன்றவையும் அடங்கும். அதே நேரத்தில், விளம்பரங்களுடன் தொடர்புகொள்வது சந்தேகத்திற்குரிய வலைத்தளங்களுக்கு வழிமாற்றுகளை செயல்படுத்த வழிவகுக்கும். PUPகள், ஆட்வேர்...

அன்று July 21, 2022 இல் Mac Malware, ஆட்வேர், Potentially Unwanted Programs இல் வெளியிடப்பட்டது

கடவுச்சொல் சரிபார்ப்பு மின்னஞ்சல் மோசடி

சந்தேகத்திற்கு இடமில்லாத கணினி பயனர்களின் மின்னஞ்சல் உள்நுழைவு நற்சான்றிதழ்களைப் பெற மோசடி செய்பவர்கள் கவரும் மின்னஞ்சல்களைப் பயன்படுத்துகின்றனர். இந்த ஃபிஷிங் தந்திரம், 'கடவுச்சொல் சரிபார்ப்பு' மின்னஞ்சல் மோசடியானது, குறிப்பிட்ட தேதியில் கடவுச்சொல் காலாவதியாகிவிடுவதால், பயனரின் மின்னஞ்சல் கணக்கு செயலிழக்கப் போகிறது என்ற அவசர எச்சரிக்கையாக வழங்கப்படுகிறது. ஈமெயில் கணக்கை வைத்திருப்பதற்கும் தற்போதைய கடவுச்சொல்லை தொடர்ந்து பயன்படுத்துவதற்கும் ஒரே வழி, கவர்ச்சி செய்தியில் கொடுக்கப்பட்டுள்ள இணைப்பைப் பின்தொடர்வதன் மூலம் அதை மீண்டும் உறுதிப்படுத்துவதுதான் என்று கான் கலைஞர்கள் பாதிக்கப்பட்டவர்களை நம்ப வைக்க முயற்சிப்பார்கள். நிச்சயமாக, தவறாக வழிநடத்தும் மின்னஞ்சல்களில் காணப்படும் உரிமைகோரல்கள் எதுவும் உண்மை இல்லை. 'மீண்டும்...

அன்று July 21, 2022 இல் Phishing, Spam இல் வெளியிடப்பட்டது

Cleantoclean.xyz

Cleantoclean.xyz என்பது பல்வேறு ஆன்லைன் தந்திரங்களை குறிப்பாகப் பெருக்குவதற்காக உருவாக்கப்பட்ட ஒரு சந்தேகத்திற்குரிய இணையதளமாகும். பக்கம் அதன் பார்வையாளர்களை தவறாக வழிநடத்தும் மற்றும் கிளிக்பைட் செய்திகள் அல்லது போலி பாதுகாப்பு விழிப்பூட்டல்களைக் காண்பிப்பதன் மூலம் அவர்களைப் பயன்படுத்திக் கொள்ள முயற்சி செய்யலாம். உதாரணமாக, Infosec ஆராய்ச்சியாளர்கள், Cleantoclean.xyz, 'உங்கள் பிசி 5 வைரஸ்களால் பாதிக்கப்பட்டுள்ளது!' ஊழல். இந்த குறிப்பிட்ட திட்டம் பல தீம்பொருள் அச்சுறுத்தல்களால் தங்கள் சாதனம் சமரசம் செய்யப்பட்டுள்ளது என்று பார்வையாளர்களை நம்ப வைக்கும் முயற்சியில், நார்டனின் புகழ்பெற்ற பாதுகாப்பு விற்பனையாளரின் பெயர், பிராண்ட், லோகோ போன்றவற்றைப் பயன்படுத்துகிறது. இயற்கையாகவே, NortonLifeLock நிறுவனத்திற்கு புரளி வலைத்தளத்துடன் எந்த...

அன்று July 21, 2022 இல் Rogue Websites, ஆட்வேர் இல் வெளியிடப்பட்டது

KOK08 Ransomware

KOK08 Ransomware ஆனது ransomware தாக்குதல்களில் இலக்கு பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதை நோக்கமாகக் கொண்டது. KOK08 Ransomware ஆனது Matrix தீம்பொருள் குடும்பத்தின் ஒரு பகுதியாகும். இது பெரிய அளவிலான கோப்பு வகைகளை பாதிக்கலாம் மற்றும் அவற்றை முற்றிலும் பயன்படுத்த முடியாததாக மாற்றும். இது பூட்டப்பட்ட கோப்புகளின் அசல் பெயர்களை முழுவதுமாக மாற்றும். புதிய பெயர்கள் ஒரு மின்னஞ்சல் முகவரியைக் கொண்டிருக்கும் - 'KOK08@QQ.COM' அதைத் தொடர்ந்து சீரற்ற எழுத்துக்களின் சரம். இறுதியாக, '.KOK08' ஒரு புதிய நீட்டிப்பாக இணைக்கப்படும். தீம்பொருள் பாதிக்கப்பட்ட கணினிகளில் '!README_KOK08!.rtf' என்ற கோப்பையும் உருவாக்குகிறது. கோப்பை இயக்குவது, தாக்குபவர்களின் வழிமுறைகளை விவரிக்கும் ஒரு நீண்ட மீட்புக் குறிப்பைக் காட்டுகிறது. செய்தியின்...

அன்று July 21, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

Ggew Ransomware

STOP/Djvu Ransomware குடும்பத்தின் அடிப்படையில் அச்சுறுத்தல் நடிகர்கள் மற்றொரு சக்திவாய்ந்த தீம்பொருளை உருவாக்கியுள்ளனர். Ggew Ransomware எனப் பெயரிடப்பட்ட அச்சுறுத்தல் STOP/Djvu குடும்பத்தின் பல வகைகளுடன் பெரும்பாலும் ஒத்திருக்கிறது, ஆனால் அது சேதத்தை ஏற்படுத்தும் திறனைக் குறைக்காது. மீறப்பட்ட சாதனங்களில் செயல்படுத்தப்பட்டவுடன், Ggew Ransomware அங்கு சேமிக்கப்பட்ட பெரும்பாலான தரவை குறியாக்கம் செய்யும். பாதிக்கப்பட்டவர்கள் தங்கள் ஆவணங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பலவற்றிற்கான அணுகலை இழப்பார்கள். பாதிக்கப்பட்ட ஒவ்வொரு கோப்பிலும் அதன் பெயருடன் '.ggew' சேர்க்கப்படும். அச்சுறுத்தலின் மீட்புக் குறிப்பு பாதிக்கப்பட்ட சாதனத்தில் '_readme.txt' என்ற உரைக் கோப்பாக கைவிடப்படும். தாக்குபவர்கள் விட்டுச் சென்ற...

அன்று July 21, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

NMO Ransomware

NMO Ransomware அச்சுறுத்தலை சைபர் குற்றவாளிகள் தங்கள் பாதிக்கப்பட்டவர்களின் தரவைப் பூட்டுவதற்குப் பயன்படுத்தலாம். பல கோப்பு வகைகளை குறியாக்கம் செய்யும் திறனை அச்சுறுத்தல் கொண்டுள்ளது, அதே நேரத்தில் வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம், தேவையான மறைகுறியாக்க விசைகள் இல்லாமல் பூட்டப்பட்ட கோப்புகளை மீட்டெடுப்பது கிட்டத்தட்ட சாத்தியமற்றது என்பதை உறுதி செய்கிறது. NMO Ransomware ஐ ஆய்வு செய்த பிறகு, இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் இது Dharma மால்வேர் குடும்பத்திலிருந்து வந்த மாறுபாடு என்பதை உறுதிப்படுத்தினர். மீறப்பட்ட சாதனங்களில் சேமிக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்வதைத் தவிர, அச்சுறுத்தல் ஒவ்வொரு பாதிக்கப்பட்டவருக்கும் ஒரு குறிப்பிட்ட ஐடி சரத்தை உருவாக்குகிறது. என்எம்ஓ அந்த சரத்தை மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் பெயர்களுடன் இணைக்கிறது,...

அன்று July 21, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

Halevene.com

பயனர்கள் விருப்பத்துடன் பார்வையிடக்கூடிய இணையதளங்களில் Halevene.com இல்லை. உண்மையில், முரட்டு விளம்பர நெட்வொர்க்குகள் அல்லது ஊடுருவும் PUPகள் (சாத்தியமான தேவையற்ற நிரல்கள்) காரணமாக ஏற்படும் கட்டாய வழிமாற்றுகளின் விளைவாக பக்கம் பெரும்பாலும் எதிர்கொள்ளப்படுகிறது. திறக்கப்பட்டதும், தளம் பயனர்களை அதன் புஷ் அறிவிப்புகளை இயக்குவதற்கு அவர்களை ஈர்க்கும் முயற்சியில் கிளிக்பைட் செய்திகளைக் காண்பிக்கும். மேலும் நம்பத்தகாத இடங்களுக்கு வழிமாற்றுகளை பக்கம் தொடங்கலாம். Halevene.com ஆல் காண்பிக்கப்படும் சரியான செய்திகள், பிளேபேக் சிக்கலை எதிர்கொண்டதாகக் கூறப்படும் வீடியோவைக் காட்டும் உறுதிப்படுத்தப்பட்ட திட்டங்களில் ஒன்றுடன் மாறுபடலாம். 'வீடியோவை அணுகுவதற்கு, அனுமதி என்பதைக் கிளிக் செய்யவும்' போன்ற முக்கியமானதாகக் காட்டப்படும் செய்தி, பக்கத்தின்...

அன்று July 20, 2022 இல் Rogue Websites, Browser Hijackers இல் வெளியிடப்பட்டது

ஆட்வேரை எளிதாக பதிவிறக்கும் கோப்புகள்

எளிதான கோப்புகளைப் பதிவிறக்கும் உலாவி நீட்டிப்பு பயனர்களுக்கு அவர்களின் பதிவிறக்கங்களை நிர்வகிக்க வசதியான வழியாக வழங்கப்படுகிறது. துரதிர்ஷ்டவசமாக, அதை நிறுவிய உடனேயே, இது பயன்பாட்டின் ஒரே செயல்பாடு அல்ல என்பதை பயனர்கள் புரிந்துகொள்வார்கள். உண்மையில், ஈஸி ஃபைல்ஸ் டவுன்லோடிங்கின் பகுப்பாய்வு அது ஆட்வேர் வகையைச் சேர்ந்தது என்பதை வெளிப்படுத்தியுள்ளது. இந்த ஊடுருவும் நிரல்கள், சாதனத்தில் பயனர் அனுபவத்தை கடுமையாகப் பாதிக்கும் எண்ணற்ற, தேவையற்ற விளம்பரங்களை உருவாக்க வடிவமைக்கப்பட்டுள்ளன. நிரூபிக்கப்படாத ஆதாரங்களில் இருந்து வரும் விளம்பரங்களைக் கையாளும் போது பயனர்கள் கவனமாக இருக்க வேண்டும். விளம்பரங்கள் சந்தேகத்திற்குரிய அல்லது பாதுகாப்பற்ற இடங்களை விளம்பரப்படுத்துவதாக இருக்கலாம். புரளி இணையதளங்கள், நிழலான பந்தயம்/கேமிங் தளங்கள், போலிக்...

அன்று July 20, 2022 இல் Potentially Unwanted Programs, ஆட்வேர் இல் வெளியிடப்பட்டது

Pixperformance.net

Pixperformance.net என்பது ஒரு சந்தேகத்திற்குரிய இணையதளமாகும், இது பல்வேறு தவறான மற்றும் கிளிக்பைட் செய்திகள் மூலம் அதன் பார்வையாளர்களைப் பயன்படுத்திக் கொள்ள முயற்சிக்கிறது. இந்த குறிப்பிட்ட நடத்தையை எண்ணற்ற பிற சமமான நம்பத்தகாத பக்கங்களில் காணலாம். பெரும்பாலான சந்தர்ப்பங்களில், கான் தளங்கள் அந்த தளத்தின் புஷ் அறிவிப்புகளுக்குத் தெரியாமல் பயனர்களை ஈர்க்கின்றன. வெற்றியடைந்தால், பல, தேவையற்ற விளம்பரங்களை வழங்குவதன் மூலம் அதன் ஆபரேட்டர்களுக்கு பண ஆதாயங்களை உருவாக்க பக்கம் தொடரலாம். பொதுவாக, Pixperformance.net போன்ற தளங்கள் தங்கள் உண்மையான நோக்கங்களை போலியான காட்சிகளுக்குப் பின்னால் மறைக்கின்றன. தளத்தின் உள்ளடக்கத்தை அணுகுவதற்கு CAPTCHA காசோலையை அனுப்ப வேண்டும் என்பதைக் குறிக்கும் செய்திகள் பயனர்களுக்குக் காட்டப்படுவது பொதுவானது. நிச்சயமாக,...

அன்று July 20, 2022 இல் Rogue Websites, Browser Hijackers இல் வெளியிடப்பட்டது

அப்பல்லோராட்

அப்பல்லோராட், அதன் பெயர் குறிப்பிடுவது போல, தொலைநிலை அணுகல் ட்ரோஜன் (RAT). அச்சுறுத்தல் பைதான் நிரலாக்க மொழியைப் பயன்படுத்தி உருவாக்கப்பட்டது மற்றும் இது தீங்கு விளைவிக்கும் செயல்பாடுகளின் பெரிய தொகுப்பைக் கொண்டுள்ளது. இந்த வகையான பெரும்பாலான அச்சுறுத்தல்களைப் போலவே, ApolloRAT தாக்குபவர்களுக்கு மீறப்பட்ட சாதனத்திற்கான தொலைநிலை அணுகலை வழங்க முடியும். அதன்பிறகு, ஹேக்கர்கள் கணினியில் தன்னிச்சையான ஷெல் கட்டளைகளை இயக்கத் தொடரலாம், அதை நிறுத்தலாம் அல்லது மறுதொடக்கம் செய்யலாம், மேலும் ஒரு முக்கியமான கணினி பிழையைத் தூண்டலாம். தாக்குபவர்களின் குறிப்பிட்ட இலக்குகளைப் பொறுத்து, பாதிக்கப்பட்ட அமைப்பிலிருந்து அதிக அளவிலான தரவுகளைச் சேகரிக்க ApolloRATக்கு அறிவுறுத்தப்படலாம். சேகரிக்கப்பட்ட விவரங்களில் ஐபி முகவரி, உலாவல் வரலாறு, வைஃபை கடவுச்சொற்கள்,...

அன்று July 20, 2022 இல் Remote Administration Tools இல் வெளியிடப்பட்டது

LinearRadial

LinearRadial என்பது சந்தேகத்திற்குரிய விநியோக முறைகள் மூலம் பரவும் ஊடுருவும் பயன்பாடு ஆகும். இது PUP களுக்கு (சாத்தியமான தேவையற்ற திட்டங்கள்) ஒரு சிறப்பியல்பு ஆகும், ஏனெனில் பயனர்கள் தங்கள் கணினிகளில் விருப்பத்துடன் அத்தகைய பயன்பாடுகளை நிறுவுவது மிகவும் சாத்தியமில்லை. இதன் விளைவாக, சந்தேகத்திற்குரிய நிறுவிகள் அல்லது நிழலான மென்பொருள் தொகுப்புகள் போன்ற சந்தேகத்திற்குரிய தந்திரங்களை PUPகள் பெரிதும் நம்பியுள்ளன. லீனியர் ரேடியல் குறிப்பாக மேக் பயனர்களை குறிவைக்க வடிவமைக்கப்பட்டுள்ளது மற்றும் அதன் முதன்மை செயல்பாடு ஆட்வேர் ஆகும். ஆட்வேர் பயன்பாடுகள் பயனரின் சாதனத்திற்கு தேவையற்ற விளம்பரங்களை வழங்குவதன் மூலம் தங்கள் ஆபரேட்டர்களுக்கு வருவாயை உருவாக்குகின்றன. முறையான தயாரிப்புகள், சேவைகள் அல்லது இணையதளங்களுக்கான விளம்பரங்கள் அரிதாகவே இருக்கும்....

அன்று July 20, 2022 இல் Mac Malware, ஆட்வேர், Potentially Unwanted Programs இல் வெளியிடப்பட்டது