Sa unang sulyap, ang website ng Newsbreak.com ay lilitaw na isang kapaki-pakinabang na tool na magbibigay sa mga bisita ng pinakabagong balita. Gayunpaman, ito ay isa sa mga hindi mabilang na mga bogus na website sa online na hindi nagbibigay ng anumang nilalaman ng halaga, at sa halip, maghangad na makinabang mula sa kanilang mga bisita gamit ang iba't ibang mga madilim na trick. Mga Gumagamit sa Spams na may Patuloy na Daloy ng mga Advertise Sa pagbisita sa pahina ng Newsbreak.com, hihilingin sa mga gumagamit na pahintulutan ang site na magpakita ng mga notification sa Web browser. Tandaan na ang pekeng pahina na ito ay nagreresulta bilang isang lehitimong website ng balita,...

Ang Unique Ransomware ay isang nagbabantang tool sa malware na magagamit ng mga cybercriminal upang i-encrypt ang data ng kanilang mga biktima. Ang mga malignant na banta na ito ay karaniwang ipinapatupad bilang bahagi ng mga pag-atake na may kinalaman sa pananalapi, kung saan ginagamit ng mga banta ng aktor ang naka-lock na data ng kanilang mga biktima bilang isang paraan para mangikil ng pera sa mga apektadong user o organisasyon ng korporasyon. Ang pagsusuri sa Unique Ransomware ay nagsiwalat na sa kabila ng pangalan nito, ang banta ay, sa katunayan, hindi isang natatanging malware. Sa halip, ito ay isa pang variant na kabilang sa Phobos Ransomware family. Mapapansin ng mga biktima ng banta na halos lahat ng kanilang data na nakaimbak...

Ang Findmebuy.com ay isang website na kabilang sa isang kahina-hinalang search engine. Habang ang Findmebuy.com ay may kakayahang gumawa ng mga resulta ng paghahanap, malamang na ang mga ito ay hindi naaayon, mababa ang kalidad, at puno ng mga naka-sponsor na advertisement na maaaring hindi tumugma sa mga inilagay na termino para sa paghahanap. Karaniwan, ang mga pahina ng ganitong uri ay na-promote sa pamamagitan ng paggamit ng isang browser hijacker application at, sa halip ay nauunawaan, ilang mga user ang handang umasa sa kanila para sa mga resulta ng paghahanap nang maluwag sa loob. Ang mga browser hijacker ay mapanghimasok na mga application, kadalasang inuri bilang mga PUP (Potensyal na Mga Hindi Kanais-nais na Programa) dahil sa...

Ang mga manloloko ay gumagamit ng pang-akit na email, bilang isang paraan upang linlangin ang mga user na tumawag sa isang partikular na numero ng telepono. Sinasabi ng mga pekeng email na isang notification mula sa PayPal tungkol sa isang nakumpletong order. Upang gawing mas totoo ang mga mensahe, ginagamit ng mga con artist ang PayPal logo at pagba-brand, kahit na ang kumpanya ng PayPal Holdings, Inc. ay hindi nauugnay sa kanila. Pagkatapos buksan ang mga email, makikita ng mga tatanggap na nakagawa sila ng $849.96 na transaksyon sa Bitcoin Exchange. Ang malaking halaga ay nagsisilbing paraan upang gawing mas apurahan ang sitwasyon. Pagkatapos ng lahat, ayon sa teksto ng email, ang mga gumagamit ay may 24 na oras lamang upang buksan...

Ang Ourhugenews.com ay isang hindi mapagkakatiwalaang Web page na malamang na hindi mabubuksan ng mga user nang mag-isa. Ang mga hoax na site ng ganitong uri ay kadalasang nararanasan bilang resulta ng mga sapilitang pag-redirect na dulot ng mga rogue na network ng advertising o mapanghimasok na mga PUP (Potensyal na Hindi Gustong Mga Programa) na nakatago sa loob ng mga device ng mga user. Ang layunin ng Ourhugenews.com ay lumilitaw na akitin ang mga user na mag-subscribe sa mga push notification nito. Isa itong tanyag na taktika na nakabatay sa browser na pinalaganap ng hindi mabilang na mga rogue na website. Maaaring magbago ang partikular na senaryo na nakikita ng mga user pagkatapos bisitahin ang page, depende sa kanilang partikular...

Ang Beltapint.com ay isang mapanlinlang na Web page na umaasa sa mga mapanlinlang at clickbait na mensahe upang linlangin ang mga bisita nito. Ang layunin ng site ay akitin ang mga user na hindi alam na mag-subscribe sa mga push notification nito. Upang makamit ang layunin nito, ang pahina ay nagpapakita ng iba't ibang mga maling senaryo na nagtatakip sa mga tunay na intensyon nito. Dapat tandaan ng mga user na mayroong hindi mabilang na mga rogue na website na halos pareho ang gumagana. Maraming mga site ng ganitong uri ang nag-aayos ng kanilang pag-uugali batay sa mga partikular na IP address at geolocation ng mga papasok na user. Bilang resulta, maaaring mag-iba-iba ang eksaktong mga sitwasyong maaaring makaharap ng mga user. Sa...

Ang banta ng Netlock Ransomware ay kabilang sa pamilya ng malware ng MedusaLocker. Kahit na isa lamang itong variant mula sa lineage ng Medusa Locker Ransomware , pinapanatili ng banta ang mapanirang potensyal ng nagbabantang strain na ito at ang mga mapanghimasok nitong feature ay maaaring mag-iwan sa mga biktima na hindi ma-access ang kanilang sariling data. Ang mga banta ng ransomware ay karaniwang nagdadala ng malakas na cryptographic algorithm kung saan ine-encrypt nila ang mga dokumento, PDfs, larawan, archive, database at marami pang ibang uri ng file. Kapag nag-encrypt ang Netlock Ransomware ng file, idinaragdag nito ang '.netlock' sa orihinal na pangalan ng file na iyon. Ang banta ay maglalagay din ng mahabang ransom...

Ang Aamv Ransomware ay isang STOP/Djvu na variant na maaaring gamitin ng mga cybercriminal bilang bahagi ng mga operasyon ng pag-atake na nagta-target sa data ng kanilang mga biktima. Ang banta ay may kakayahang i-lock ang anumang mga dokumento, PDF, larawan, larawan, archive, database, atbp. na matatagpuan sa mga nalabag na device. Iiwan ng proseso ng pag-encrypt ang lahat ng naapektuhang file sa isang hindi magagamit na estado. Bilang karagdagan, ang bawat file ay magkakaroon ng '.aamv' na naka-attach sa orihinal nitong pangalan. Ang mga tagubilin ng mga umaatake ay ihahatid sa mga nahawaang system bilang isang text file na pinangalanang '_readme.txt.' Ang ransom note na ibinagsak ng Aamv Ransomware ay halos ganap na...

Parehong si Cortana at ang proseso ng Runtime Broker ay mga lehitimong bahagi ng Windows 10 OS. Ang Runtime Broker, halimbawa, ay isang proseso na karaniwang makikita sa mga aktibong item na nakalista sa Task Manager. Responsable ito sa pamamahala ng mga pahintulot para sa mga application mula sa Microsoft Store. Karaniwan, wala sa dalawang bahagi ang dapat kumuha ng malaking bahagi ng mga mapagkukunan ng system. Gayunpaman, kung ang proseso ng iyong Runtime Broker ay gumagamit ng higit sa 15% ng kabuuang memorya, ito ay isang senyales ng isang potensyal na seryosong isyu. Kung ang alinman sa Cortana o ang proseso ng Runtime Broker ay tumatagal ng higit pa kaysa doon, lalo na mula sa output ng CPU, kung gayon ay maaaring mayroong isang...

Ang mga manloloko ay nagpapadala ng mga email na pang-akit sa mga hindi pinaghihinalaang user. Ang mga gawa-gawang email ay nagpapanggap bilang mga notification na ipinapadala ng Bill at Melinda Gates Foundation. Ipinapaalam sa mga user na sila ay random na napili upang makatanggap ng grant na $1.5 milyon. Ang pera ay ipinapalagay bilang bahagi ng isang $2 bilyon na inisyatiba na naglalayong tulungan ang mga tao na harapin ang mga kahihinatnan ng pandemya ng COVID-19. Siyempre, ang lahat ng mga claim na makikita sa mga email na ito ay ganap na gawa-gawa at ang buong pamamaraan ay hindi konektado sa Bill at Melinda Gates Foundation o anumang iba pang mga lehitimong entity. Ang maliwanag na layunin ng mga con artist ay kumbinsihin ang mga...

Ang website ng Allprotectpc.com ay lumilitaw na pangunahing nakatuon sa pagpapalaganap ng iba't ibang mga online na scheme. Ang kahina-hinalang pahina ay malamang na makatagpo bilang isang resulta ng mga hindi awtorisadong pag-redirect na dulot ng mga rogue na network ng advertising o dahil mayroong isang mapanghimasok na PUP (Potentially Unwanted Program) na naka-install sa device ng user. Mahalagang tandaan na ang karamihan sa mga rogue na website ng ganitong uri ay maaaring magbago ng kanilang pag-uugali, batay sa mga partikular na salik - mga papasok na IP address, geolocation ng mga user, atbp. Ang isa sa mga kumpirmadong scheme na pinalaganap ng Allprotectpc.com ay isang variant ng 'Binisita mo ang ilegal na nahawaang...

Ang LegionSuites ay isang mapanghimasok na application na nagta-target sa mga user ng Mac. Ang mga kahina-hinalang programa, tulad ng isang ito, ay napakabihirang ibinahagi sa pamamagitan ng mga normal na channel, dahil ang mga gumagamit ay malamang na hindi kusang-loob na i-download at i-install ang mga ito. Sa halip, ang mga operator ng mga application na ito ay madalas na idagdag ang mga ito sa makulimlim na mga bundle ng software o kahit sa loob ng ganap na pekeng mga installer/update. Ang LegionSuites ay isang perpektong halimbawa ng gayong pag-uugali dahil natuklasan ng mga mananaliksik ng infosec na ang application ay kumakalat sa ilalim ng pagkukunwari ng isang installer ng Adobe Flash Player. Bilang resulta, ang LegionSuites ay...

Ang Wanqu Ransomware ay nagdadala ng isang makapangyarihang gawain sa pag-encrypt na mag-iiwan sa data ng mga biktima nito sa isang hindi magagamit na estado. Sa katunayan, salamat sa malakas na cryptographic algorithm, lahat ng mga apektadong dokumento, PDFsa, archive, database, at iba pang mga uri ng file ay mai-lock at ang pagpapanumbalik nang walang wastong decryption key ay halos imposible. Ang lahat ng mga naka-encrypt na file ay magkakaroon ng '.Wanqu' na nakadugtong sa kanilang mga pangalan. Karaniwan, ang mga operator ng ransomware attack operations ay financially motivated at ang Wanqu Ransomware ay hindi exception. Ang banta ay naghahatid ng dalawang magkaparehong ransom notes sa mga system na nahawahan nito. Ang isa...

Ang banta ng Arazite Ransomware ay maaaring gamitin ng mga cybercriminal upang i-lock ang data ng kanilang mga target. Ang banta ay nilagyan ng isang sapat na malakas na proseso ng pag-encrypt na maaaring makaapekto sa isang malaking hanay ng iba't ibang uri ng file. Ang mga biktima ay epektibong mawawalan ng access sa kanilang mga dokumento, PDF, archive, database, atbp. Ang mga naka-lock na file ay gagamitin bilang leverage upang i-blackmail ang mga apektadong user o kumpanya sa pagbabayad ng malaking ransom sa mga umaatake. Ang pangalan ng bawat naka-encrypt na file ay mababago sa pamamagitan ng pagkakaroon ng '.arazite' na idinagdag dito bilang isang bagong extension. Kapag naproseso na ang lahat ng naka-target na uri ng...

Ang Free Game Loop ay isang extension ng browser na pino-promote sa pamamagitan ng mga kahina-hinalang website. Tulad ng halos palaging nangyayari, ang application ay isa pang mapanghimasok na adware na sumusubok na samantalahin ang mga user kung saan naka-install ang mga system. Karaniwan, ang mga adware application ay idinisenyo upang makabuo ng mga kita ng pera para sa kanilang mga operator sa pamamagitan ng paghahatid ng mga hindi gustong advertisement. Ang Libreng Game Loop ay malamang na makabuo ng iba't-ibang, nakakainis na mga pop-up, notification, banner at iba pang mga advertisement. Bilang resulta ng patuloy na lumalabas na mga ad, ang karanasan ng user sa device ay maaaring mabawasan nang husto. Higit sa lahat, ang mga...

Ang Fast PC Prof ay isang kahina-hinalang PC optimization application. Kapag na-activate ang program, i-scan nito ang computer ng user at diumano'y makakatuklas ng isyu, tulad ng mga di-wastong entry sa startup, mga sira o di-wastong DLL, mga sirang link, mga hindi wastong item sa Registry, atbp. Gayunpaman, kung susubukan ng mga user na gamitin ang program para ayusin ang lahat sa mga natukoy na isyu, hindi nila magagawa ito, maliban na lang kung bibili sila ng bayad/premium na bersyon ng Prof. Dapat ding tandaan na ang mga programa sa pag-optimize ay kilalang-kilala para sa sadyang pag-flag ng mga lehitimong entry at pagpapakita ng maraming maling positibo. Ang paggawa nito ay lumilikha ng impresyon na ang computer ng user ay nasa...