Sa unang sulyap, ang website ng Newsbreak.com ay lilitaw na isang kapaki-pakinabang na tool na magbibigay sa mga bisita ng pinakabagong balita. Gayunpaman, ito ay isa sa mga hindi mabilang na mga bogus na website sa online na hindi nagbibigay ng anumang nilalaman ng halaga, at sa halip, maghangad na makinabang mula sa kanilang mga bisita gamit ang iba't ibang mga madilim na trick. Mga Gumagamit sa Spams na may Patuloy na Daloy ng mga Advertise Sa pagbisita sa pahina ng Newsbreak.com, hihilingin sa mga gumagamit na pahintulutan ang site na magpakita ng mga notification sa Web browser. Tandaan na ang pekeng pahina na ito ay nagreresulta bilang isang lehitimong website ng balita,...

Ang banta ng XHAMSTER Ransomware ay ginagamit ng mga cybercriminal para i-lock ang data ng kanilang mga biktima. Ang XHAMSTER Ransomware ay isang bagong variant ng Phobos Ransomware . Tinitiyak ng malakas na algorithm ng pag-encrypt na ginagamit ng XHAMSTER na ang mga apektadong file ay halos imposibleng maibalik nang walang tulong ng mga hacker. Higit na partikular, nang walang mga partikular na decryption key sa kanilang pag-aari. Kapag na-activate na sa nakompromisong device, maaapektuhan ng XHAMSTER ang isang malawak na hanay ng mga uri ng file, kabilang ang mga dokumento, larawan, PDF, archive, database at marami pa ng biktima. Bilang bahagi ng mga aksyon nito, babaguhin din ng ransomware ang mga orihinal na pangalan ng mga...

Ang banta ng Samurai Backdoor ay bahagi ng nagbabantang arsenal ng isang dating hindi kilalang APT (Advanced Persistent Threat) na grupo. Ang mga cybercriminal ay nagsimula sa kanilang mga aktibidad nang medyo malapit nang matukoy ang mga unang senyales ng kanilang mga operasyon noong Disyembre 2020. Higit pang mga detalye tungkol sa grupo, mga target nito, at mga tool sa malware, ang inihayag sa isang ulat ng mga mananaliksik. Sinasabi ng mga mananaliksik sa cybersecurity na sinusubaybayan nila ang cybercriminal na organisasyong ito bilang ToddyCat APT. Sa una, ang ToddyCat APT ay nakatuon sa pagkompromiso sa mga piling Exchange server na matatagpuan sa Taiwan at Vietnam. Gayunpaman, pagkatapos noon, nagsimula silang mag-target ng...

Ang Worldwidedefence.com ay isang kahina-hinalang website na lumilitaw na umiral lamang upang magpalaganap ng iba't ibang mga online na taktika. Kung ano ang nakakaharap ng mga user sa page ay maaaring matukoy ng mga salik, gaya ng kanilang mga IP address at geolocation. Halimbawa, ang ilan ay maaaring magpakita ng mga mapanlinlang na mensahe na sinusubukang kumbinsihin silang i-click ang ipinapakitang 'Payagan' na buton. Sinasamantala ng partikular na pamamaraan na ito ang lehitimong feature ng browser ng mga push notification para maghatid ng mga hindi gustong at mapanghimasok na mga ad sa mga user. Tandaan na ang mga ipinapakitang advertisement ay malabong mag-promote ng mga website at produkto. Sa halip, makikita ng mga...

Ang Hexaput0n.click ay isang website na ang pangunahing misyon ay magpatakbo ng iba't ibang online na taktika. Ang mga gumagamit na nakakaharap sa pahina ay dapat na mag-ingat, dahil maaaring ipakita sa kanila ang iba't ibang mga nakakapanlinlang o clickbait na mensahe. Ang natatanging taktika na ito na nagsasamantala sa lehitimong tampok ng browser ng mga push notification ay partikular na sikat. Maaaring subukan ng kahina-hinalang page na itago ang katotohanang gusto nitong paganahin ng mga user ang mga notification nito sa pamamagitan ng pagpapanggap na ang ipinapakitang 'Allow' na button ay may ganap na hindi nauugnay na functionality. Karamihan sa mga hoax na website ng ganitong uri, halimbawa, ay nagpapanggap na...

Ang pop-up scam na 'Win SAMSUNG GALAXY S22' ay nabibilang sa kategorya ng mga phishing scheme. Sinusubukan nitong kumuha ng iba't ibang pribadong impormasyon mula sa mga bisita nito, sa pamamagitan ng pangako sa kanila ng pagkakataong manalo ng mamahaling reward - isang SAMSUNG GALAXY S22 na smartphone. Siyempre, ang nabanggit na premyo ay wala at ang mga gumagamit ay talagang walang matatanggap na kapalit. Ang impormasyon na gustong kolektahin ng mga operator ng partikular na taktikang ito mula sa kanilang mga biktima ay binubuo ng mga pangalan, apelyido, petsa ng kapanganakan, kasarian/kasarian, email address, address ng tahanan at numero ng telepono. Sa pamamagitan ng pagpasok ng hiniling na data, ang mga gumagamit ay diumano'y...

Sa isang pangalan tulad ng 'Ultimate Video Adblocker,' dapat na malinaw kung ano ang pangunahing function ng application na ito. At sa katunayan, ito ay ina-advertise sa mga user bilang isang makapangyarihang tool na magpapahintulot sa kanila na harangan ang mga advertisement na nakatagpo sa YouTube at iba pang mga video platform. Ito ay medyo kabalintunaan, kung gayon, na noong sinuri ng mga mananaliksik ng cybersecurity ang application, natuklasan nila na ang isa pa sa mga pangunahing pag-andar nito ay ang adware. Ang mga adware application ay partikular na idinisenyo upang pagkakitaan ang kanilang presensya sa mga device ng mga user sa pamamagitan ng nakakainis na mga kampanya ng ad. Ang mga mapanghimasok na application ay...

Ang Get-user-id ay isang application na sumusubok na kumbinsihin ang mga user ng Mac na i-install ito sa kanilang mga computer. Sa kasamaang palad, ang pagsusuri sa aplikasyon ay nagsiwalat na ito ay higit pa sa isa pang PUP (Potensyal na Hindi Gustong Programa). Dahil dito, malamang na sakupin ng Get-user-id ang browser ng user upang i-promote ang isang naka-sponsor na address, habang bumubuo rin ng iba't ibang kaduda-dudang mga advertisement. Ang mga PUP na may mga kakayahan sa browser hijacker ay maaaring magkaroon ng kontrol sa karamihan ng mga browser at magbago ng ilang partikular na setting, pangunahin, ang homepage, bagong tab na pahina at ang default na search engine. Ang layunin ay itakda ang tatlo na buksan na ngayon ang...

Ang mga cybercriminal ay lumikha ng isa pang banta sa ransomware na naglalayong i-lock ang data ng kanilang mga biktima. Sinusubaybayan ng komunidad ng infosec bilang Harditem Ransomware, ang banta ay nilagyan ng isang sapat na malakas na cryptographic algorithm, na ginagawang halos imposible ang pagpapanumbalik ng mga naka-lock na file nang walang kinakailangang mga decryption key. Makikita ng mga apektadong user na hindi na nila mabubuksan ang anuman sa kanilang mga dokumento, larawan, larawan, database, archive, atbp. Ang bawat naka-lock na file ay magkakaroon din ng '.hard' na idinagdag sa orihinal nitong pangalan. Ang ransom note ng banta ay ilalagay sa nalabag na device bilang isang text file na pinangalanang...

Ang Sheeva Ransomware ay nagsusumite ng mga computer na pinamamahalaan nito upang sumalakay sa data encryption. Bilang resulta, mawawalan ng kakayahan ang mga apektadong user na ma-access ang marami sa mga uri ng file na makikita sa mga nalabag na device. Higit pa rito, ang bawat naka-lock na file ay mababago nang husto ang orihinal nitong pangalan. Ang banta ay magtatalaga ng ID string sa partikular na biktima at idagdag ito sa mga pangalan ng mga naka-encrypt na file. Susunod, magdaragdag ang Sheeva Ransomware ng email address na kinokontrol ng mga operator nito - 'Sheeva@onionmail.org.' Sa wakas, ang bawat file ay magkakaroon ng '.sheeva' na nakadugtong bilang isang bagong extension ng file. Mapapansin din ng mga...

Tina-target ng Eijy Ransomware ang data ng mga biktima nito at ini-encrypt ito gamit ang isang hindi nababasag na cryptographic algorithm. Ang banta ay maaaring gamitin ng mga cybercriminal sa mga operasyong pag-atake na dulot ng pananalapi. Maaaring ilabas ng mga umaatake ang ransomware sa mga nalabag na device, at pagkatapos ay mangikil sa mga biktima na gustong mabawi ang kanilang mahalagang data para sa pera. Dapat tandaan na ang Eijy Ransomware ay isang variant mula sa kilalang STOP/Djvu malware na pamilya, ngunit ang katotohanang iyon ay walang kinalaman sa mga mapanirang kakayahan nito. Isa sa mga unang senyales na may mali na mapapansin ng mga apektadong user, ay halos lahat ng kanilang mga file ay magdadala na ngayon ng bagong...

Ang website ng Athree.xyz ay idinisenyo upang maghatid ng kahina-hinala at mapanlinlang na nilalaman sa mga bisita nito. Ang page ay malamang na gumamit ng iba't ibang maling sitwasyon upang linlangin ang mga bisita na mag-subscribe sa mga push notification nito. Siyempre, tulad ng karamihan sa mga hindi mapagkakatiwalaang website ng ganitong uri, maaari rin nitong baguhin ang gawi nito batay sa IP address at geolocation ng mga partikular na user. Halimbawa, naobserbahan ng mga mananaliksik ng infosec ang site upang magpatakbo din ng isang variant ng 'Binisita mo ang ilegal na nahawaang website' na scam. Susubukan ng Athree.xyz na kumbinsihin ang mga user na maaaring nasa panganib ang kanilang mga computer. Ang ipinakitang...

Ang Win32/Heri ay isang pagbabanta detection na ginagamit ng ilang mga anti-malware at mga solusyon sa seguridad. Isinasaad nito na may isang bagay sa na-scan na file ang nag-trigger ng heuristic detection ng security application. Ang heuristic analysis ay isang kapaki-pakinabang na pamamaraan pagdating sa pagtukoy ng kahina-hinalang gawi na malamang na kabilang sa isang hindi kilalang banta ng malware. Sa kasamaang palad, ang mga pagtuklas na ito ay madalas ding nagba-flag ng perpektong lehitimo at ligtas na mga file bilang potensyal na nagbabanta, dahil sa ilang bahagi ng kanilang mga aksyon na tumutugma sa mga madalas na nauugnay sa mga pagbabanta. Sa katunayan, ang mga instance ng Win32/Heri ay nakumpirma na mula sa mga video game at...

Ang Disenyo ng Paghahanap sa Bahay ay maaaring unang lumitaw bilang isang maginhawa at kahit na kapaki-pakinabang na application. Gayunpaman, kapag na-install na sa computer ng user, ang application ay magtatatag ng kontrol sa mga naka-install na browser. Maaari itong makaapekto sa Chrome, Firefox, at iba pang sikat na browser, at magbago ng ilang mahahalagang setting. Sa katunayan, magsisimulang mapansin ng mga user ang mga pag-redirect sa mga hindi pamilyar na address. Ang pag-uugaling ito ay malamang na sanhi bilang resulta ng pagbabago ng homepage ng browser, page ng bagong tab, at default na search engine upang magbukas na ngayon ng isang pino-promote na pahina. Sa karamihan ng mga kaso kapag ang mga naturang PUP (Potensyal na Hindi...

Ang ClientPcSpeedup ay isang program na nag-aalok upang gawing mas mabilis, mas mahusay, at mas maliit ang posibilidad na makaranas ng error sa system ng mga user. Sa esensya, ipinapakita ng application ang sarili nito bilang isang tool sa pag-optimize ng PC. Gayunpaman, ang napansin ng ilang mga gumagamit, ay ang ClientPcSpeedup ay lumitaw sa kanilang mga system nang hindi nila ito partikular na ini-install. Ang ganitong pag-uugali ay karaniwan para sa mga PUP (Potensyal na Hindi Gustong mga Programa) na bihirang kumakalat sa pamamagitan ng mga lehitimong channel ng pamamahagi. Sa halip, ang mga nakakainis na application na ito ay madalas na kasama sa makulimlim na mga bundle ng software, dahil ang mga item ay napili na upang...

Ang Image4.pubmatic.com ay isang address na maaaring biglang mapansin ng mga user ng Mac na binuksan ng kanilang mga browser. Ang pag-uugali na ito ay kadalasang sintomas ng isang mapanghimasok na PUP (Potensyal na Hindi Kanais-nais na Programa) na may mga kakayahan sa hijacker ng browser na nagawang i-sneak ang sarili sa Mac. Ang mga PUP ay karaniwang kumakalat sa pamamagitan ng mga partikular na diskarte sa pamamahagi na idinisenyo upang itago ang katotohanan na ang mga karagdagang application ay mai-install mula sa user. Kasama sa ilang halimbawa ang malilim na mga bundle ng software o tahasang pekeng mga installer/update. Kapag na-activate na sa system, maaaring kunin ng PUP ang ilang mahahalagang setting ng browser (homepage, page...

Ang W97M.Downloader ay isang nakalaang pagbabanta ng dropper malware na ginagamit ng mga cybercriminal bilang mekanismo ng paghahatid para sa mga late-stage na payload. Ang banta ay kumakalat sa pamamagitan ng mga spam na kampanya sa email na may dalang lason na espesyal na ginawang mga dokumento ng Microsoft Word. Kapag sinubukan ng mga user na buksan ang file, nagti-trigger sila ng sirang macro na nagtatatag ng koneksyon sa maraming malalayong server. Ang layunin ay kunin ang susunod na yugto ng kargamento. Ayon sa mga natuklasan ng mga mananaliksik sa cybersecurity, ang W97M.Downloader ay ginamit upang maghatid ng mga banta sa ransomware, gaya ng TeslaCrypt , pati na rin ang mga Trojan sa pagbabangko kabilang ang Vawtrak at Dridex ....