H0lyGh0st Ransomware

H0lyGh0st Ransomware என்பது SME களுக்கு (சிறு மற்றும் நடுத்தர அளவிலான நிறுவனங்கள்) எதிரான தாக்குதல்களில் பயன்படுத்தப்படும் ஒரு கவலையளிக்கும் அச்சுறுத்தலாகும். அச்சுறுத்தலை இயக்குபவர்கள் வட கொரிய ஹேக்கர் குழுவாக இருக்கலாம் என்று நம்பப்படுகிறது, அதன் செயல்பாடுகள் மைக்ரோசாஃப்ட் த்ரெட் இன்டெலிஜென்ஸ் சென்டரில் (எம்எஸ்டிஐசி) இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் DEV-0530 என கண்காணிக்கப்படுகிறது. அவர்களின் கண்டுபிடிப்புகளின்படி, ஹேக்கர் அமைப்பு குறைந்தது ஜூன் 2021 முதல் செயலில் உள்ளது மற்றும் பல நாடுகளில் இருந்து வணிகங்களை பாதிக்க முடிந்தது. H0lyGh0st (aka HolyGhost) அச்சுறுத்தல் மீறப்பட்ட சாதனங்களில் காணப்படும் தரவை குறியாக்கம் செய்து அதை முற்றிலும் பயன்படுத்த முடியாததாக மாற்ற வடிவமைக்கப்பட்டுள்ளது. ஒவ்வொரு பூட்டிய கோப்பும் அதன் அசல் பெயருடன்...

அன்று July 20, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

Xrom Ransomware

மதிப்பிழந்த Dharma Ransomware குடும்பத்தைச் சேர்ந்த அச்சுறுத்தும் மால்வேர் மாறுபாட்டை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். அச்சுறுத்தல் Xrom Ransomware ஆகக் கண்காணிக்கப்படுகிறது மற்றும் பாதிக்கப்பட்ட சாதனங்களுக்கு அது ஏற்படுத்தக்கூடிய சேதம் குறிப்பிடத்தக்கது. அதன் சிதைக்க முடியாத குறியாக்க வழக்கத்தின் காரணமாக, அச்சுறுத்தலால் பாதிக்கப்பட்ட கோப்புகளை தேவையான மறைகுறியாக்க விசைகள் இல்லாமல் மீட்டமைக்க முடியாது. பெரும்பாலான தர்ம மாறுபாடுகளைப் போலவே, Xrom பூட்டப்படும் கோப்புகளின் பெயர்களையும் மாற்றியமைக்கிறது. அச்சுறுத்தல் முதலில் குறிப்பிட்ட பாதிக்கப்பட்டவருக்காக உருவாக்கப்பட்ட அடையாளச் சரத்தை இணைக்கும். அடுத்து, அது தாக்குபவர்களால் கட்டுப்படுத்தப்படும் மின்னஞ்சல் முகவரியைச் சேர்க்கும் - 'money21@onionmail.org.' இறுதியாக,...

அன்று July 20, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

Easydating.top

Easydating.top என்பது ஆன்லைன் யுக்திகளை இயக்கும் நோக்கத்துடன் உருவாக்கப்பட்ட ஒரு சந்தேகத்திற்குரிய இணையதளமாகும். இன்ஃபோசெக் ஆராய்ச்சியாளர்களால் ஆராயப்பட்டபோது, முறையான புஷ் அறிவிப்பு அம்சத்தைப் பயன்படுத்திக் கொள்ளும் பிரபலமான உலாவி அடிப்படையிலான திட்டத்தின் பல வகைகளை இந்தப் பக்கம் காட்டுவதை அவர்கள் கவனித்தனர். பார்வையாளர்கள் காட்டப்படும் 'அனுமதி' பொத்தானை அழுத்துவதற்கு வழிவகுக்கும் தவறான அல்லது தவறாக வழிநடத்தும் செய்திகள் காட்டப்படுகின்றன. பின்னர், Easydating.top தளமானது தேவையற்ற பிரச்சாரத்தைத் தொடங்குவதற்குத் தேவையான உலாவி அனுமதிகளைப் பெறும், இது பயனருக்கு பல்வேறு சந்தேகத்திற்குரிய விளம்பரங்களை வழங்கும். IP முகவரிகள் மற்றும் புவிஇருப்பிடம் போன்ற சில காரணிகளின் அடிப்படையில் தளம் பயன்படுத்தும் சரியான காட்சி பயனருக்குப் பயனருக்கு...

அன்று July 19, 2022 இல் Rogue Websites, Browser Hijackers இல் வெளியிடப்பட்டது

Valleykeepsong.buzz

Valleykeepsong.buzz இணையதளமானது, அதன் பார்வையாளர்களைப் பயன்படுத்திக் கொள்ளும் பல்வேறு ஆன்லைன் திட்டங்களை இயக்க வடிவமைக்கப்பட்டுள்ளதாகத் தெரிகிறது. சைபர் செக்யூரிட்டி வல்லுநர்கள் பக்கத்தில் கவனித்த திட்டங்களில் ஒன்று, பரிசு வழங்குவதாகக் கூறப்படும் போர்வையில் வழங்கப்பட்ட ஃபிஷிங் தந்திரமாகும். சந்தேகத்திற்கிடமான பக்கம் இது கூகுளின் அறிவிப்பு என்று பாசாங்கு செய்கிறது. ஒவ்வொரு 10 மில்லியன் தேடல்களுக்கும் ஒரு அதிர்ஷ்டசாலியான பயனர் ஒரு கவர்ச்சியான பரிசைப் பெறத் தேர்ந்தெடுக்கப்படுகிறார் என்று கவரும் உரை கூறுகிறது. இருப்பினும், வாக்குறுதியளிக்கப்பட்ட வெகுமதியைப் பெறுவதற்கு முன், தேர்ந்தெடுக்கப்பட்ட பயனர்கள் ஒரு கருத்துக்கணிப்பை நிரப்ப வேண்டும், இது ஃபிஷிங் திட்டங்களில் காணப்படும் பொதுவான யுக்தியாகும். சந்தேகத்திற்குரிய தளத்தின் ஆபரேட்டர்கள்...

அன்று July 19, 2022 இல் Rogue Websites, Phishing இல் வெளியிடப்பட்டது

செயல்திறன் இணையம்

EfficiencyInternet பயன்பாட்டைப் பகுப்பாய்வு செய்த பிறகு, இது AdLoad ஆட்வேர் குடும்பத்திற்கு மற்றொரு ஊடுருவும் சேர்த்தல் என்பதை சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் உறுதிப்படுத்தினர். எனவே, EfficiencyInternet இந்தக் குடும்பத்துடன் தொடர்புடைய பெரும்பாலான தனித்துவமான பண்புகளைக் காட்டுகிறது. இது முக்கியமாக Mac பயனர்கள் மீது கவனம் செலுத்துகிறது மற்றும் அவர்களின் சாதனங்களில் செயல்படுத்தப்படும் போது ஆட்வேராக செயல்படுகிறது. உங்கள் கணினி அல்லது சாதனத்தில் ஆட்வேர் பயன்பாடுகள் இருப்பதன் முக்கிய விளைவு, பல்வேறு தேவையற்ற மற்றும் எரிச்சலூட்டும் விளம்பரங்களின் திடீர் தோற்றமாகும். விளம்பரங்கள் மிகவும் சட்டபூர்வமானதாக தோன்றுவதற்கு தொடர்பில்லாத இணையதளங்களில் புகுத்தப்படலாம். அவை பாப்-அப்கள், பேனர்கள், உரை இணைப்புகள் மற்றும் பலவற்றின் வடிவத்தையும்...

அன்று July 19, 2022 இல் Mac Malware, ஆட்வேர், Potentially Unwanted Programs இல் வெளியிடப்பட்டது

Cleancaptcha.top

Cleancaptcha.top அதன் ஆபரேட்டர்களுக்கு கீழ்நிலை முறைகள் மூலம் பண ஆதாயங்களை உருவாக்குவதை நோக்கமாகக் கொண்டுள்ளது. இது சம்பந்தமாக, அதே நோக்கத்திற்காக அர்ப்பணிக்கப்பட்ட எண்ணற்ற பிற பக்கங்களிலிருந்து இது கிட்டத்தட்ட பிரித்தறிய முடியாதது மற்றும் இதே போன்ற கிளிக்பைட் தந்திரங்களைப் பயன்படுத்துகிறது. பயனர்கள் இந்த சந்தேகத்திற்குரிய தளங்களில் விருப்பத்துடன் இறங்குவது அரிது மற்றும் அதற்கு பதிலாக கட்டாய வழிமாற்றுகளின் விளைவாக அங்கு அழைத்துச் செல்லப்படுகிறார்கள். Cleancaptcha.top இல் எதிர்கொள்ளும் முக்கிய தவறாக வழிநடத்தும் காட்சியானது, பக்கத்தின் கூறப்படும் உள்ளடக்கத்தை அணுகுவதற்கு CAPTCHA காசோலையை அனுப்ப வேண்டும் என்று அதன் பார்வையாளர்களை நம்ப வைக்க தளம் முயற்சிப்பதைப் பார்க்கிறது. நிச்சயமாக, அத்தகைய உள்ளடக்கம் எதுவும் இல்லை, மேலும் Cleancaptcha.top...

அன்று July 19, 2022 இல் Rogue Websites, Browser Hijackers இல் வெளியிடப்பட்டது

Mondy Search

Mondy Search உலாவி நீட்டிப்பு ஒரு உலாவி கடத்தல்காரரின் வகைக்குள் அடங்கும். எனவே, பயனர்களின் இணைய உலாவிகளைக் கைப்பற்ற தேவையான செயல்பாடுகளுடன் இது பொருத்தப்பட்டுள்ளது. கணினியில் நிறுவப்பட்டதும், பயன்பாடு உலாவியின் மீது கட்டுப்பாட்டை எடுத்து, பல முக்கிய அமைப்புகளை மாற்றும். பெரும்பாலான சந்தர்ப்பங்களில், இவை முகப்புப்பக்கம், புதிய தாவல் பக்கம் மற்றும் இயல்புநிலை தேடுபொறி ஆகியவை அடங்கும். பாதிக்கப்பட்ட அனைத்து அமைப்புகளும் இப்போது விளம்பரப்படுத்தப்பட்ட முகவரியைத் திறக்கத் தொடங்கும் - mondysearch.com. mondysearch.com பக்கம் ஒரு போலி தேடுபொறிக்கு சொந்தமானது போல் தெரிகிறது. போலி என்ஜின்கள் அந்தத் திறனை முழுமையாகக் கொண்டிருக்காததால், அவை தானாகவே தேடல் முடிவுகளைத் தருவதில்லை. அதற்கு பதிலாக, அவர்கள் தொடங்கப்பட்ட தேடல் வினவல்களை எடுத்து கூடுதல்...

அன்று July 19, 2022 இல் Potentially Unwanted Programs, Browser Hijackers இல் வெளியிடப்பட்டது

MRN Ransomware

MRN Ransomware என்பது மோசமான மற்றும் அச்சுறுத்தும் VoidCrypt தீம்பொருளை அடிப்படையாக கொண்டு உருவாக்கப்பட்ட மற்றொரு மாறுபாடாகும். இருப்பினும், பயனர்கள் இந்த உண்மையை MRN Ransomware குறைவான அச்சுறுத்தலாக இருப்பதற்கான சமிக்ஞையாக விளக்கக்கூடாது. பாதிக்கப்பட்ட கணினியில் செயல்படுத்தப்பட்டால், அச்சுறுத்தல் பாதிக்கப்பட்டவரின் எல்லா தரவையும் குறியாக்கம் செய்யும் திறன் கொண்டது. பாதிக்கப்பட்ட பயனர்கள் தங்கள் ஆவணங்கள், காப்பகங்கள், தரவுத்தளம், PDFகள் மற்றும் பிற அத்தியாவசிய கோப்பு வகைகளைத் திறக்க முடியாது. அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளின் அசல் பெயர்கள் கடுமையாக மாற்றப்பட்டிருப்பதை அச்சுறுத்தலால் பாதிக்கப்பட்டவர்கள் கவனிப்பார்கள். உண்மையில், அச்சுறுத்தல் முதலில் பாதிக்கப்பட்டவருக்காக உருவாக்கப்பட்ட அடையாளச் சரத்தை சேர்க்கும். அடுத்து, இது...

அன்று July 19, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

Ggeo Ransomware

சைபர் கிரைமினல்கள் மோசமான STOP/Djvu மால்வேர் குடும்பத்தின் அடிப்படையில் அதிக ransomware வகைகளை வெளியிடுகின்றனர். Ggeo Ransomware என்பது அத்தகைய அச்சுறுத்தலாகும். STOP/Djvu Ransomware குடும்பத்தை அடிப்படையாகக் கொண்ட மற்ற அனைத்து வகைகளிலும் இது கிட்டத்தட்ட ஒரே மாதிரியாக இருந்தாலும், பயனர்கள் அதனால் ஏற்படக்கூடிய சேதத்தை குறைத்து மதிப்பிடக்கூடாது. மீறப்பட்ட கணினியில் செயல்படுத்தப்படும் போது, Ggeo Ransomware ஒரு குறியாக்க வழக்கத்தைத் தொடங்கும், இது சாதனத்தில் சேமிக்கப்பட்ட பெரும்பாலான தரவைப் பயன்படுத்த முடியாத நிலையில் விட்டுவிடும். பயன்படுத்தப்பட்ட கிரிப்டோகிராஃபிக் அல்காரிதம், தேவையான மறைகுறியாக்க விசைகள் இல்லாமல் கோப்புகளை மீட்டமைப்பது கிட்டத்தட்ட சாத்தியமற்றது. அச்சுறுத்தலால் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகள் அனைத்தும் புதிய கோப்பு...

அன்று July 19, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

Ggyu Ransomware

Ggyu Ransomware அச்சுறுத்தல் என்பது பிரபலமற்ற STOP/Djvu தீம்பொருள் குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடாகும். குறிப்பிடத்தக்க முன்னேற்றங்கள் ஏதும் இல்லாவிட்டாலும், Ggyu அச்சுறுத்தல் STOP/Djvu Ransomware குடும்பத்தின் அழிவு திறன்களைத் தக்கவைத்துள்ளது, மேலும் பாதிக்கப்பட்ட கணினிகளில் அதன் சாத்தியமான தாக்கத்தை குறைத்து மதிப்பிடக்கூடாது. தாக்குபவர்கள் தீம்பொருளை இயக்கலாம் மற்றும் அதிக அளவிலான தரவை பூட்டலாம். அனைத்து இலக்கு கோப்பு வகைகளும் குறியாக்கம் செய்யப்பட்டு அணுக முடியாததாக மாற்றப்படும். கூடுதலாக, அச்சுறுத்தல் ஒவ்வொரு பூட்டிய கோப்பையும் அந்தக் கோப்பின் அசல் பெயருடன் '.ggyu' ஐச் சேர்ப்பதன் மூலம் குறிக்கும். தீம்பொருளால் பாதிக்கப்பட்டவர்கள், புதிதாக உருவாக்கப்பட்ட '_readme.txt' எனும் உரைக் கோப்பில் உள்ள மீட்கும் குறிப்புடன்...

அன்று July 19, 2022 இல் Ransomware இல் வெளியிடப்பட்டது

சைக்கிள் பிறகு

மேக் பயனர்கள் இன்னும் அதிக ஊடுருவும் பயன்பாடுகளால் குறிவைக்கப்படுகின்றனர், இது ஏராளமான AdLoad ஆட்வேர் குடும்பத்தின் ஒரு பகுதியாக உருவாக்கப்பட்டுள்ளது. அத்தகைய ஒரு உதாரணம் CycleAfter பயன்பாடு ஆகும். எந்த செயல்பாடுகளைக் கொண்டிருப்பதாக பெருமையாக இருந்தாலும், பயன்பாட்டின் முதன்மையான குறிக்கோள் பயனரின் மேக்கிற்கு தேவையற்ற விளம்பரங்களை வழங்குவதாகும். பொதுவாக ஆட்வேர் புரோகிராம்களைப் போலவே, காட்டப்படும் விளம்பரங்கள் முறையான இணையதளங்கள், சேவைகள் அல்லது தயாரிப்புகளுக்கானதாக இருக்க வாய்ப்பில்லை. புரளி இணையதளங்கள், ஃபிஷிங் போர்ட்டல்கள், PUPகள் (சாத்தியமான தேவையற்ற திட்டங்கள்), நிழலான பந்தயம்/டேட்டிங் தளங்கள் மற்றும் பலவற்றைப் பரப்பும் தளங்கள் போன்ற சந்தேகத்திற்குரிய இடங்களுக்கான விளம்பரங்களை பயனர்கள் வழக்கமாக வழங்குவார்கள். கூடுதலாக, உருவாக்கப்பட்ட...

அன்று July 18, 2022 இல் Mac Malware, ஆட்வேர், Potentially Unwanted Programs இல் வெளியிடப்பட்டது

பாரடீஸ் கிளிப்பர்

சைபர் கிரைமினல்கள் மற்றொரு கிரிப்டோ-ஸ்டீலர் அச்சுறுத்தலை நிலத்தடி ஹேக்கர் மன்றங்களில் விற்கிறார்கள். தீம்பொருள் Paradies Clipper என கண்காணிக்கப்பட்டு, அதன் படைப்பாளர்களுக்கு மாதம் $50 செலுத்தி பெறலாம். தாக்குபவர்கள் தங்கள் இலக்குகளின் சாதனங்களைப் பாதிக்கத் தொடரலாம் மற்றும் மீறப்பட்ட கணினிகளில் மேற்கொள்ளப்படும் கிரிப்டோகரன்சி பரிவர்த்தனைகளில் ஏதேனும் ஒன்றை மாற்ற முயற்சி செய்யலாம். உண்மையில், கிளிப்பர் தீம்பொருள் அச்சுறுத்தல்கள் சாதனத்தில் உள்ள கிளிப்போர்டு இடத்தைக் கண்காணிக்க வடிவமைக்கப்பட்டுள்ளன. கிளிப்போர்டு அம்சம் பயனர்களுக்கு வசதியான இடையக இடத்தை வழங்குகிறது, அங்கு தகவல்களை ஒரு குறுகிய காலத்திற்கு சேமிக்க முடியும், முக்கியமாக அதை பயன்பாடுகளுக்கு இடையில் மாற்றும் குறிக்கோளுடன். கிரிப்டோ-வாலட் முகவரிகள் நீண்ட எழுத்துக்களால்...

அன்று July 18, 2022 இல் Stealers இல் வெளியிடப்பட்டது

AIVARAT மொபைல் மால்வேர்

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் மொபைல் மால்வேர் அச்சுறுத்தலைக் கண்டுபிடித்துள்ளனர், இது மேம்பட்ட, அச்சுறுத்தும் அம்சங்களின் விரிவான தொகுப்பைக் கொண்டுள்ளது. AVIARAT என கண்காணிக்கப்படும், அச்சுறுத்தல் RAT (ரிமோட் அக்சஸ் ட்ரோஜன்) வகைக்குள் அடங்கும். இது குறிப்பாக ஆண்ட்ராய்டு சாதனங்களைப் பாதிப்பதற்காகவும் அதன் சைபர் கிரைமினல் ஆபரேட்டர்களுக்கு அவற்றின் மீதான கட்டுப்பாட்டை வழங்குவதற்காகவும் வடிவமைக்கப்பட்டுள்ளது. தீம்பொருளின் பகுப்பாய்வு, மீறப்பட்ட சாதனங்களிலிருந்து பல்வேறு தகவல்களைப் பிரித்தெடுக்க இது பயன்படுத்தப்படலாம் என்று தெரியவந்துள்ளது. ஹேக்கர்கள் கணினித் தரவைப் பெறலாம், உள் சேமிப்பகக் கோப்புகளைப் படிக்கலாம், பயனரின் சாதனத்திலிருந்து அனைத்து வகையான ஊடகங்களையும் சேகரிக்கலாம், நிறுவப்பட்ட அனைத்து பயன்பாடுகளின் பட்டியலையும் பெறலாம். ....

அன்று July 18, 2022 இல் Mobile Malware, Remote Administration Tools இல் வெளியிடப்பட்டது

ஜெரெங்கா.கிளிக்

Jerenga.click இணையதளம் பயனர்கள் அடிக்கடி பார்வையிடும் அல்லது விருப்பத்துடன் திறக்கும் இடமாக இல்லை. எல்லாவற்றிற்கும் மேலாக, பிரபலமான ஆன்லைன் திட்டங்களைப் பிரச்சாரம் செய்வதற்காக இந்தத் தளம் பெரும்பாலும் வடிவமைக்கப்பட்டுள்ளது என்பதை இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் உறுதிப்படுத்தியுள்ளனர். பக்கத்தில் உள்ள சாத்தியமான திட்டங்களில் ஒன்று 'உங்கள் கணினி 5 வைரஸ்களால் பாதிக்கப்பட்டுள்ளது!' தந்திரம். Jerenga.click இல் இறங்கும் பயனர்களுக்கு தவறான அல்லது முற்றிலும் தவறான பாதுகாப்பு எச்சரிக்கைகள் மற்றும் எச்சரிக்கைகள் அடங்கிய பல பாப்-அப் சாளரங்கள் வழங்கப்படலாம். ஒரு குறிப்பிட்ட பயன்பாட்டிற்கான சந்தாவை வாங்கவோ அல்லது ஊடுருவும் PUP (சாத்தியமான தேவையற்ற நிரல்) ஆக இருக்கும் விளம்பரப்படுத்தப்பட்ட நிரலைப் பதிவிறக்கவோ பக்கம் அதன் பார்வையாளர்களை பயமுறுத்த...

அன்று July 18, 2022 இல் Rogue Websites, ஆட்வேர் இல் வெளியிடப்பட்டது

Agenda Ransomware

Agenda Ransomware என்பது ஒரு சக்திவாய்ந்த அச்சுறுத்தலாகும், இது பெரும்பாலும் கார்ப்பரேட் அல்லது வணிக நிறுவனங்களை இலக்காகக் கொண்ட செயல்பாடுகளுக்கு எதிராகத் தோன்றுகிறது. நிச்சயமாக, Agenda Ransomware-ன் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்கள் தனிப்பட்ட பயனர்களுக்கு எதிராகவும் எளிதாகப் பயன்படுத்தலாம். தீம்பொருள் பற்றிய விவரங்கள் ட்விட்டரில் பெட்ரோவிக் மூலம் இணைய பாதுகாப்பு ஆராய்ச்சியாளர் மூலம் வெளியிடப்பட்டது. ஆக்கிரமிப்பு அச்சுறுத்தல் பல முக்கியமான கோப்பு வகைகளை பூட்டக்கூடியது, அவை பயன்படுத்த முடியாதவை மற்றும் முழுமையாக அணுக முடியாதவை. ஒவ்வொரு மறைகுறியாக்கப்பட்ட கோப்பிலும் அதன் அசல் பெயருடன் புதிய நீட்டிப்பாக இணைக்கப்பட்ட எழுத்துகளின் சீரற்ற சரம் இருக்கும். கூடுதலாக, Agenda Ransomware ஆனது '[random_string]-RECOVER-README.txt' என்ற பெயரிடப்பட்ட...

அன்று July 18, 2022 இல் Ransomware இல் வெளியிடப்பட்டது