SHARPEXT Browser Extension

Gumagamit ang mga cybercriminal ng sirang extension ng browser na pinangalanang SHARPEXT upang kolektahin ang mga email ng kanilang mga biktima. Ang operasyon ay lubos na naka-target laban sa mga indibidwal na interesado. Hindi tulad ng iba pang mga sirang extension, hindi nilalayon ng SHARPEXT na makakuha ng mga username at password. Sa halip, kung ganap na naitatag sa device, maaaring direktang suriin at i-exfiltrate ng banta ang data mula sa webmail account ng target habang ginagamit ito. Maaaring kunin ng extension ang data mula sa Gmail at AOL. Ang mga mananaliksik na nagsiwalat ng mga detalye tungkol sa kampanya ng pag-atake ay iniuugnay ito sa isang aktor ng pagbabanta ng North Korea na sinusubaybayan nila bilang SharpTongue. Ayon...

Nai-post sa August 3, 2022 noong Malware, Stealers

Healthy Adware

Ang Healthy ng HealthySoftware na application ay inuri bilang adware at isang PUP. Malamang na kumakalat ito sa pamamagitan ng mga kaduda-dudang taktika sa pamamahagi, gaya ng mga bundle ng software o mga pekeng installer. Ang mga application ng ganitong uri ay naglalayong ma-install nang hindi nakakaakit ng atensyon ng user. Maaaring i-promote ang Healthy ng mga kaduda-dudang website na maaaring subukang kumbinsihin ang mga user na ang application ay nagbibigay ng may-katuturang payo tungkol sa pagkamit ng mas malusog na pamumuhay. Kapag naitatag na sa device, magsisimulang magpatakbo ang mga adware application ng isang mapanghimasok na kampanya ng ad na maaaring magresulta sa tuluy-tuloy na stream ng mga hindi gustong advertisement na...

Nai-post sa August 3, 2022 noong Potentially Unwanted Programs, Adware

MacOS Ventura Battery Drain

Ang bawat pag-update ng macOS ay nagdadala ng mga pangunahing bagong functionality at feature sa Mac device ng user. Ang isang kapus-palad na epekto ng pinalawak na mga kakayahan ay ang karagdagang strain na maaaring maranasan ng mga mas lumang Mac device. Bilang resulta, maaaring napansin ng ilang user ng macOS Ventura ang paminsan-minsang paghina o pagtaas ng mga kinakailangan sa enerhiya, pagkatapos mag-upgrade mula sa nakaraang bersyon. Ang mas mataas na energy draw ay maaaring humantong sa pagtaas ng pagkaubos ng baterya at pagbawas sa oras ng pagpapatakbo ng device. Ang pinaka-halatang senyales na ang macOS Venture ay ang salarin sa likod ng mas mabilis na pagkaubos ng baterya ay nagpapatunay na ang Mac ay mananatili sa isang buong...

Nai-post sa August 3, 2022 noong Issue

Severalsituations.click

Ang Severalsituations.click ay isang page na maaaring magpakita sa mga user ng iba't ibang online na taktika, habang hinihiling din sa kanila na paganahin ang mga push notification nito. Ang pag-uugali na ito ay karaniwan sa mga rogue na website na hindi nagbibigay ng anumang makabuluhang nilalaman at mukhang interesado sa karamihan sa pagsasamantala sa kanilang mga bisita. Ang isang kumpirmadong taktika na pinalaganap ng Severalsituations.click ay 'Ang iyong PC ay nahawaan ng 5 Mga Virus!' Ang partikular na scheme na ito ay binubuo ng pagbuo ng ilang pop-up window na naglalaman ng mali o mapanlinlang na mga alerto at babala sa seguridad. Ang impormasyon ay karaniwang ipinakita na parang nagmumula sa isang lehitimong kumpanya...

Nai-post sa August 3, 2022 noong Rogue Websites, Adware

DawDropper Mobile Malware

Ang DawDropper ay isang banta na ginagamit ng mga cybercriminal sa mga unang yugto ng impeksyon sa malware. Higit na partikular, ang DawDropper ay isang malware na nakatalaga sa paghahatid ng mga susunod na yugto ng mga payload sa isang nalabag na device. Ang banta ay nagta-target ng mga Android device at naobserbahan sa karamihan sa pagkuha at pag-execute ng mga Trojan sa pagbabangko kabilang ang Ermac 2.0 , Octo , Hydra at TeaBot . Ang banta ng DawDropper ay inaalok para ibenta sa mga cybercriminal sa isang MaaS (Malware-as-a-Service) scheme. Ang mga nag-develop ng pagbabanta ay magbibigay-daan sa kanilang mga kliyente na gamitin ang DawDropper para sa isang limitadong panahon, depende sa bayad na bayad, at kadalasan, ang pagbabayad ay...

Nai-post sa August 3, 2022 noong Mobile Malware

OrionRound

Ang OrionRound ay isa pang mapanghimasok na PUP, na nagta-target sa mga user ng Mac. Higit pa rito, kinumpirma ng pagsusuri na ang application ay bahagi ng napakaraming pamilya ng AdLoad adware. Dahil dito, malamang na ang mga manloloko ay gumagamit ng iba't ibang kaduda-dudang pamamaraan upang maikalat ang kanilang mga likha. Ang mga PUP (Potentially Unwanted Programs) tulad ng isang ito ay bihirang i-install ng mga gumagamit nang kusang-loob. Sa halip, ang mga application ay karaniwang inilalagay sa loob ng kahina-hinalang mga bundle ng software o ini-inject sa mga tahasang pekeng installer/update. Gaano man nahanap ang OrionRound sa loob ng Mac ng user, malamang na simulan ng application na pagkakitaan ang presensya nito doon sa...

Nai-post sa August 3, 2022 noong Mac Malware, Adware, Potentially Unwanted Programs

Urgentscanur.com

Ang website ng Urgentscanur.com ay lumilitaw na halos nakatuon sa pagpapalaganap ng mga online na taktika. Dahil dito, dapat mag-ingat ang mga user na nakarating sa page kapag nakikitungo sa iba't ibang mensaheng ipinapakita ng site. Tulad ng karamihan sa mga website ng panloloko, ang Urgentscanur.com ay malamang na hindi mabisita ng mga gumagamit nang sinasadya. Sa halip, maaaring ma-promote ang page sa pamamagitan ng sapilitang pag-redirect na dulot ng mga rogue advertising network o mapanghimasok na PUP (Potensyal na Mga Hindi Gustong Programa). Nang suriin ng mga mananaliksik ng cybersecurity ang pahina, kinumpirma nila na ang Urgentscanur.com ay nagsasagawa ng isang bersyon ng 'Ang iyong PC ay nahawaan ng 5 Mga Virus!'...

Nai-post sa August 3, 2022 noong Rogue Websites, Adware

File Ransomware

Binabalaan ng mga mananaliksik ng cybersecurity ang mga user tungkol sa isang nakakasakit na banta sa ransomware na pinangalanang File Ransomware. Ang File Ransomware ay may kakayahang mag-lock ng maraming iba't ibang uri ng file, na epektibong pinipigilan ang mga user sa pag-access ng kanilang sariling data. Maaaring gamitin ng mga umaatake ang mga naka-encrypt na file bilang leverage para mangikil ng pera mula sa kanilang mga biktima. Bagama't ang File Ransomware ay nakumpirma na isang variant mula sa Phobos malware family, ang kapasidad nito na magdulot ng pinsala ay nananatiling makabuluhan. Mapapansin ng mga biktima ng File Ransomware na ang lahat ng apektadong file ay may makabuluhang binagong mga pangalan. Sa katunayan,...

Nai-post sa August 3, 2022 noong Ransomware

Estimatorone.xyz

Ang Estimatorone.xyz ay isang hindi mapagkakatiwalaang website; samakatuwid, ang mga gumagamit ay dapat maging maingat sa pagtitiwala sa mga mensaheng ipinapakita nito. Sa katunayan, nang suriin ng mga eksperto sa cybersecurity ang page, nalaman nilang nagpapatakbo ito ng ilang online na taktika na gumagamit ng mga pekeng alerto at babala sa seguridad. Dalawa sa mga nakumpirmang trick ay mga variation ng 'Ang iyong PC ay nahawaan ng 5 mga virus' at 'Ang iyong Windows ay nahawaan ng Mga Virus.' Dapat tandaan ng mga user na maaaring mag-iba ang mga panloloko na kanilang nararanasan sa site, dahil maraming masasamang page ang nagbabago sa kanilang pag-uugali batay sa mga IP address at geolocation ng mga bisita. Ang 'Ang...

Nai-post sa August 2, 2022 noong Rogue Websites, Adware

Lofy Stealer

Ang isang nagbabantang kampanya na nagta-target sa data ng Discord at mga token ng mga biktima nito ay natuklasan ng mga mananaliksik sa cybersecurity. Ang impormasyon tungkol sa operasyon at ang mga banta ng malware na ginagamit ng mga umaatake ay na-publish sa isang ulat ng mga eksperto sa malware. Ayon sa kanilang mga natuklasan, ang mga banta ng aktor ay gumagamit ng weaponized npm (Node Package Manager) na mga pakete upang maghatid ng dalawang magkaibang malware - isang obfuscated Python code na kabilang sa isang banta na kilala bilang Volt Stealer at isang JavaScript malware name na Lofy Stealer. Ang kampanya ng pag-atake sa kabuuan ay sinusubaybayan bilang LofyLife. Ang apat na sirang npm module na ipinakalat ng mga hacker ay...

Nai-post sa August 2, 2022 noong Stealers

Mcprotectionpro.com

Ang Mcprotectionpro.com ay isang rogue na website na nagpapatakbo ng sikat na taktika na nakabatay sa browser. Ang mga gumagamit ay malamang na hindi buksan ang mga pahinang tulad nito nang sinasadya. Pagkatapos ng lahat, ang mga hoax na website na ito ay hindi nagbibigay ng anumang makabuluhang nilalaman. Sa halip, sinusubukan nilang samantalahin ang kanilang mga bisita sa pamamagitan ng panlilinlang sa kanila na hindi nila alam na paganahin ang mga push notification ng site. Gayunpaman, ang Mcprotectionpro.com ay maaari ding nagpapatakbo ng iba't ibang mga scheme batay sa IP address at geolocation ng partikular na bisita. Ang isa sa mga maling senaryo na nakumpirmang ginagamit ng page ay nagsasangkot ng pagpapakita ng window ng...

Nai-post sa August 2, 2022 noong Rogue Websites, Browser Hijackers

TeslaStrategy Giveaway Scam

Sinusubukan ng mga con artist na samantalahin ang mga mahilig sa crypto-currency sa pamamagitan ng pekeng giveaway. Nangangako itong doblehin ang halaga na napagpasyahan ng mga kalahok na user na iambag. Ito ay isang karaniwang pamamaraan na madalas na nagsasamantala sa mga tunay na kumpanya at mga pampublikong numero, bilang isang paraan upang magmukhang mas lehitimo. Ang TeslaStrategy Giveaway scam ay hindi naiiba, dahil nakakabit ito sa kumpanya ng Tesla at nagtatampok ng larawan ng CEO nito, si Elon Musk. Dapat itong ituro na ni Mr. Musk o Tesla ay walang anumang koneksyon sa pahinang ito ng panloloko. Ang TeslaStrategy Giveaway ay nagsasaad na ang mga user ay maaaring pumili sa pagitan ng Bitcoin at Ethereum (ETH) na mga...

Nai-post sa August 2, 2022 noong Rogue Websites

Antivirus-defence.com

Lumilitaw na ang pangunahing dahilan ng Antivirus-defence.com para sa umiiral na ay ang pagpapalaganap ng mga online na scheme. Ang pahina ay naobserbahang tumatakbo sa mga pagkakaiba-iba ng parehong 'Binisita mo ang ilegal na nahawaang website' at 'Ang iyong PC ay nahawaan ng 5 mga virus!' mga taktika. Dapat tandaan ng mga user na maaaring hindi ito ang lahat ng mga taktika na nakatagpo sa site, dahil karamihan sa mga rogue na pahina ay nakabatay sa kanilang pag-uugali sa mga papasok na IP address at geolocation ng mga user. Kapag binuksan ang Antivirus-defence.com, magpapakita ito ng iba't ibang mga pekeng alerto at babala sa seguridad. Maaaring magpanggap ang site na nagsagawa ng threat scan ng device ng user at...

Nai-post sa August 2, 2022 noong Rogue Websites, Adware

AllocateClassics

Ang AllocateClassics ay isang PUP (Potensyal na Hindi Kanais-nais na Programa) na kumakalat sa pamamagitan ng mga kahina-hinala at kaduda-dudang pamamaraan. Ang application ay naobserbahang ipino-promote ng mga hindi mapagkakatiwalaang website na sumusubok na kumbinsihin ang kanilang mga bisita na mag-download ng update para sa isang diumano'y luma na produkto ng software. Halimbawa, ang AllocateClassics ay maaaring mai-inject sa mga pekeng installer ng Adobe Flash Player. Dapat itong ituro na ang mapanghimasok na application ay partikular na naka-target sa mga Mac device. Sa sandaling naisakatuparan sa computer, magsisimulang magpatakbo ang AllocateClassics ng nakakainis na kampanya ng ad. Dahil dito, nauuri rin ito bilang adware....

Nai-post sa August 2, 2022 noong Mac Malware, Potentially Unwanted Programs

1 pang Ransomware

Isang bagong masasakit na banta na sinusubaybayan dahil ang 1more Ransomware ay may kakayahang mag-encrypt ng maraming uri ng file, na epektibong i-lock ang mga user mula sa pag-access ng kanilang sariling data. Ang mga mahahalagang dokumento, PDF, database, archive, larawan, larawan, atbp., ay ila-lock sa pamamagitan ng hindi nababasag na cryptographic algorithm at iiwan sa hindi nagagamit na estado. Susubukan ng mga operator ng 1more Ransomware na mangikil sa kanilang mga biktima para sa pera, kapalit ng pangakong tutulong sa pagpapanumbalik ng mga file. Sa tuwing nag-e-encrypt ang 1more Ransomware ng isang file, binabago din nito ang pangalan ng file sa isang makabuluhang antas. Una, ang 1more Ransomware ay nagdaragdag ng isang ID...

Nai-post sa August 2, 2022 noong Ransomware
1 2 3 4 5 6 7 8 9 10 11 ... 58