Horsemagyar Ransomware

Ang Horsemagyar Ransomware ay isang banta ng malware na may kakayahang i-lock ang mga user sa kanilang sariling data. Kapag na-deploy sa isang computer, ang banta ay magpapasimula ng isang encryption algorithm na may malakas na cryptographic algorithm. Tinitiyak nito na ang apektadong data ay magiging malapit sa imposibleng maibalik nang walang decryption key na taglay ng mga hacker. Kapag naisakatuparan na ito, gagawa ang Horsemagyar Ransomware ng natatanging ID string para sa biktima. Ang string ay idaragdag sa mga orihinal na pangalan ng lahat ng naka-lock na file. Bilang karagdagan, ang banta ay magdaragdag din ng 'spanielearslook' na sinusundan ng '.likeoldboobs.' Sa kabila ng tila hindi propesyonal na mensaheng ito,...

Nai-post sa May 25, 2022 noong Ransomware

Ransomware ng Industrial Spy Market

Tina-target ng mga cybercriminal ang mga kumpanya at corporate entity na may bagong banta sa ransomware. Sinusubaybayan ng mga eksperto sa cybersecurity bilang Industrial Spy Market Ransomware, ang banta ay may kakayahang iwan ang data sa mga nalabag na device sa ganap na hindi naa-access na estado. Ang layunin ng mga umaatake ay mangikil ng malaking halaga ng pera mula sa kanilang mga biktima kapalit ng kanilang tulong sa pagpapanumbalik ng mga naka-encrypt na file. Hindi tulad ng karamihan sa mga banta sa ransomware, hindi binabago ng Industrial Spy Market ang mga orihinal na pangalan ng mga file na ni-lock nito at sa halip, iniiwan ang mga ito nang buo. Kapag na-encrypt na ang lahat ng naka-target na filetype sa infected system,...

Nai-post sa May 25, 2022 noong Ransomware

VoltageTask

Sumasali ang VoltageTask sa maraming iba pang mapanlinlang at mapanghimasok na mga application na sumusubok na samantalahin ang mga user ng Mac. Ang mga application na ito ay karaniwang ipinamamahagi sa pamamagitan ng mga underhanded na pamamaraan. Sa katunayan, karamihan sa mga gumagamit ng Mac ay hindi naaalala na pinapayagan ang kanilang pag-install sa kanilang mga device. Iyon ay dahil ang mga application ay maaaring na-install bilang bahagi ng isang makulimlim na bundle ng software o kahit bilang isang tahasang pekeng installer/updater. Batay sa gawi na ito, ang mga application na ito ay inuri bilang mga PUP (Potentially Unwanted Programs). Kasabay nito, ang pangunahing function ng VoltageTask ay ang paghahatid ng mga hindi gustong...

Nai-post sa May 23, 2022 noong Mac Malware, Adware, Potentially Unwanted Programs

Predator Mobile Malware

Gumagamit ang mga aktor ng pagbabanta na sinusuportahan ng gobyerno ng banta sa mobile malware na sinusubaybayan bilang Predator, upang mahawahan ang mga mobile device ng mga piling target. Ang mga pinagmulan ng banta ng Predator ay na-link sa isang komersyal na kumpanya ng pagsubaybay na tinatawag na Cytrox. Ayon sa mga natuklasan ng CitizenLab, ang Cytrox ay unang itinatag bilang isang North Macedonian start-up. Mula noon ang kumpanya ay nagtatag ng isang corporate presence sa Israel at Hungary at pinaniniwalaang nag-supply ng spyware at zero-day exploits sa mga kliyente nito. Kinumpirma ng isang ulat ng TAG (Threat Analysis Group) ng Google na ang mga banta ng aktor na ito ay matatagpuan sa maraming bansa sa buong mundo, kabilang ang...

Nai-post sa May 23, 2022 noong Mobile Malware, Spyware

Saitama Backdoor

Natuklasan ng mga mananaliksik sa cybersecurity ang isang bagong banta sa backdoor na kumakalat sa pamamagitan ng mga naka-armas na email attachment. Pinangalanan ang Saitama Backdoor, ang layunin ng pagbabanta ay magtatag ng isang foothold sa target na sistema at payagan ang mga umaatake na higit pang palawakin ang kanilang abot sa mga susunod na yugto ng mga payload. Ang banta ng Saitama Backdoor ay nakasulat sa .NET at sinasamantala ang DNS protocol, bilang paraan ng pakikipag-ugnayan sa mga server ng Command-and-Control (C2, C&C) nito. Kapag na-deploy na sa system, maaaring makilala at maisagawa ng banta ang higit sa 20 papasok na command mula sa mga umaatake. Maaaring gamitin ng mga banta ng aktor ang Saitama upang mangolekta ng...

Nai-post sa May 23, 2022 noong Backdoors

Ayonus.com

Ang Aytonus.com ay isang hindi mapagkakatiwalaang website, na ang layunin ay lumilitaw na ang pagpapalaganap ng mga online na scheme. Dapat tandaan na maaaring baguhin ng ilang mapanlinlang na website ang nilalaman o ang mga pekeng senaryo na ipinapakita nila, batay sa ilang partikular na parameter, gaya ng mga IP address ng mga bisita, geolocation at posibleng higit pa. Ang isa sa mga nakumpirmang taktika na nakatagpo sa Aytonus.com ay isang variant ng 'Binabantayan ka ng mga hacker!' Ang pamamaraan na ito ay ginagamit laban sa mga gumagamit ng Apple at umaasa sa mga nakakapanlinlang na alerto sa seguridad upang takutin ang mga hindi pinaghihinalaang biktima sa pag-download ng isang na-promote na application. Kasama sa unang...

Nai-post sa May 23, 2022 noong Rogue Websites

Harangan ang lahat ng

Nakatagpo din ang extension ng BlockAll browser bilang 'BlockAll - block ads,' ina-advertise ang sarili nito bilang isang maginhawang tool na magpapahusay sa karanasan sa pagba-browse ng mga user sa pamamagitan ng makabuluhang pagbawas sa bilang ng mga advertisement na nakatagpo sa Internet. Sa kasamaang palad, kapag na-install sa system ang tunay na mga kulay ng application ay nahayag halos kaagad - Ang BlockAll ay isang mapanghimasok na programang suportado ng ad na inuri ng mga eksperto sa cybersecurity bilang adware. Sa katunayan, ang application ay idinisenyo upang maghatid ng iba't ibang mapanghimasok na mga ad sa mga system kung saan ito naka-install, na malamang na bumubuo ng mga kita para sa mga operator nito sa...

Nai-post sa May 23, 2022 noong Potentially Unwanted Programs, Adware

Juicycelebinfo.com

Ang Juicycelebinfo.com ay hindi isang website na dapat pagkatiwalaan ng mga user. Sa katunayan, ito ay lubhang malabong buksan ng mga tao ang website nang maluwag sa loob. Hindi gaanong nakakagulat ang katotohanang ito kapag nabunyag na ang Juicycelebinfo.com ay hindi naglalaman ng impormasyon tungkol sa mga kamakailang balita ng celebrity. Sa halip, ang pangunahing layunin ng page ay upang samantalahin ang mga bisita nito at subukang akitin sila na i-enable ang mga push notification nito. Pinagsasamantalahan ng mga walang prinsipyong tao ang lehitimong feature ng browser ng mga push notification sa pamamagitan ng hindi mabilang na mapanlinlang na mga website, at higit pa ang lumalabas na umuusbong araw-araw. Gumagana ang mga hoax na...

Nai-post sa May 23, 2022 noong Rogue Websites, Browser Hijackers

WORLD GRASS Ransomware

Gumagamit ang mga cybercriminal ng mapanirang banta ng malware upang i-lock ang mga user sa kanilang sariling data. Ang banta ay sinusubaybayan bilang WORLD GRASS Ransomware, at ang encryption algorithm nito ay sapat na malakas upang gawing halos imposible ang pagpapanumbalik ng mga apektadong file nang walang tulong mula sa mga umaatake. Maiiwan ang mga biktima na hindi mabuksan o magamit ang alinman sa mga dokumento, PDF, larawan, database, archive, atbp. na nakaimbak sa nahawaang device. Dapat tandaan na ang WORLD GRASS Ransomware ay maaari ding matagpuan bilang EarthGrass at EarthGress. Kabilang sa mga mapanghimasok nitong aksyon, babaguhin din ng banta ang mga pangalan ng mga file na ini-encrypt nito. Higit na partikular, mapapansin...

Nai-post sa May 23, 2022 noong Ransomware

Cryptobit Ransomware

Kinumpirma ng mga mananaliksik ng Cybersecurity na ang banta ng Cryptbit ay bahagi ng kategorya ng ransomware. Ang mga nagbabantang program na ito ay idinisenyo upang i-lock ang data ng kanilang mga biktima sa pamamagitan ng pagpoproseso ng mga naka-target na uri ng file gamit ang hindi nababasag na mga cryptographic algorithm. Ang layunin ng mga aktor ng pagbabanta ay i-render ang halos lahat ng data sa mga nalabag na device na hindi magamit. Pagkatapos, sinubukan nilang mangikil ng pera mula sa mga biktima kapalit ng pangakong ibabalik ang kinakailangang mga decryption key para sa pagpapanumbalik ng mga file. Ang Cryptbit Ransomware ay sumusunod sa parehong pattern. Ang banta ay maaaring makaapekto sa isang malaking hanay ng mga uri ng...

Nai-post sa May 23, 2022 noong Ransomware

Sysrv-K Botnet

Ang isang bagong variant ng Sysrv botnet ay inihayag ng mga mananaliksik sa Microsoft. Sinusubaybayan bilang Sysrv-K, ang bagong banta na ito ay nilagyan ng pinalawak na hanay ng mga kakayahan sa pagbabanta. Sinusuri nito ang Internet para sa mga Web server na may iba't ibang isyu sa seguridad. Maaaring samantalahin ng banta ang pagtawid ng landas, malayuang pagsisiwalat ng file, at mga buts sa pag-download ng file, upang ikompromiso ang mga naka-target na system. Ang mga cybercriminal sa likod ng Sysrv-K ay nagsama rin ng mga bagong kahinaan sa repertoire ng botnet, gaya ng CVE-2022-22947, isang remote code execution na nakakaapekto sa Spring Cloud Gateway software. Kapag na-deploy na, magpapatuloy ang Sysrv-K na mag-deploy ng...

Nai-post sa May 20, 2022 noong Botnets

Growtopia Stealer

Ang Growtopia ay isang software na produkto na nabibilang sa kategorya ng mga data-stealers. Ang Growtopia ay idinisenyo upang kunin ang sensitibong impormasyon mula sa mga system kung saan ito naka-deploy. Ang banta ay sinusubaybayan din bilang CyberStealer. Dapat tandaan na ang lumikha ng Growtopia ay nagpahayag na ang produkto ng software ay binuo para sa mga layuning pang-edukasyon lamang. Siyempre, maaaring gamitin ng mga cybercriminal ang Growtopia bilang bahagi ng kanilang mga kampanya sa pag-atake at samantalahin ang mga tampok na inaalok nito. Isinulat gamit ang C# programming language, ang magnanakaw ay makakapag-extract ng malawak na hanay ng data mula sa mga nalabag na device. Nagsisimula ito sa pamamagitan ng pagkolekta ng...

Nai-post sa May 20, 2022 noong Malware, Stealers

'$100 Amazon Gift Card' Email Scam

Gumagamit ang mga cybercriminal ng mapanlinlang na email spam campaign para ipamahagi ang mga banta ng malware. Nangangako ang mga decoy na email sa mga user na nanalo sila ng $100 Amazon Gift Card. Upang gawing mas lehitimo ang kanilang mga maling pag-aangkin, itinatampok din ng mga email ang logo ng Amazon at hinihikayat ang mga user na ibahagi ang kanilang mga dapat na gantimpala sa Facebook, Twitter, Instagram at higit pa. Siyempre, wala sa mga claim na ginawa ng mga decoy na email na ito ang totoo. Ang kanilang layunin ay kumbinsihin ang mga user na kailangan nilang mag-click sa ibinigay na link upang makuha ang kanilang premyo. Naobserbahan ng mga eksperto sa cybersecurity ang mga link ng '$100 Amazon Gift Card' na mga email ng...

Nai-post sa May 20, 2022 noong Spam, Banking Trojan, Malware

Solidprotectionspc.com

Ang Solidprotectionspc.com ay isang hindi mapagkakatiwalaang website na idinisenyo upang magpalaganap ng mga online na taktika. Dapat mag-ingat ang mga user na dumarating sa page, at hindi dapat sundin ang alinman sa mga clickbait o mapanlinlang na mensahe na maaaring makaharap nila. Maaari ding subukan ng site na kumbinsihin sila na mag-subscribe sa mga push notification nito o magdulot ng mga hindi gustong pag-redirect sa mga katulad na kaduda-dudang destinasyon. Isa sa mga trick na naobserbahan ng mga sipi ng cybersecurity sa Solidprotectionspc.com ay isang variation ng 'McAfee - Maaaring mahina ang iyong PC.' Ito ay ipinakita bilang isang babala sa seguridad na nagmumula sa lehitimong nagbebenta ng seguridad ng McAfee....

Nai-post sa May 20, 2022 noong Adware, Rogue Websites

Mabilis na Baro

Ang Quick Baro ay isa pang mapanlinlang at mapanghimasok na application na partikular na idinisenyo upang sakupin ang Web browser ng mga user. Ang layunin ng PUP na ito (Potentially Unwanted Program) ay ang kontrolin ang browser at baguhin ang ilang mahahalagang setting. Sa huli, mapapansin ng mga user ang madalas na pag-redirect sa isang hindi pamilyar na address. Batay sa gawi na ito, ang Quick Baro ay inuri bilang isang browser hijacker. Kapag na-install na sa system, babaguhin ng application ang homepage ng browser, page ng bagong tab at mga default na setting ng search engine, na ang tatlo ay nakatakda na ngayong buksan ang address ng barosearch.com. Dapat tandaan ng mga user na hindi ito ang unang browser hijacker application na...

Nai-post sa May 20, 2022 noong Potentially Unwanted Programs, Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 12 ... 35