GlobalQueue

Ang GlobalQueue ay isang mapanghimasok na application na naglalayong lumabas sa mga Mac device ng mga user. Tulad ng napakaraming iba pang mga PUP (Potensyal na Hindi Gustong Mga Programa), ang GlobalQueue ay idinisenyo din upang pagkakitaan ang presensya nito sa Mac sa pamamagitan ng mga underhanded at nakakagambalang pamamaraan. Higit na partikular, ang application ay inuri bilang adware, ibig sabihin, ito ay nilikha upang maghatid ng mga hindi gustong advertisement sa mga user. Ang mga nabuong ad ay malamang na hindi para sa mga lehitimong produkto o site. Sa halip, ang mga advertisement na nauugnay sa naturang mga kahina-hinalang source ay karaniwang ginagamit upang mag-promote ng mga kahina-hinalang destinasyon (mga website ng...

Nai-post sa May 20, 2022 noong Mac Malware, Adware, Potentially Unwanted Programs

BTC (VoidCrypt) Ransomware

Nahuli ng mga mananaliksik sa cybersecurity ang isang bagong nagbabantang variant ng ransomware mula sa kilalang VoidCrypt Ransomware na pamilya. Ang banta ay sinusubaybayan bilang BTC (VoidCrypt) Ransomware at maaaring magdulot ng malubhang pinsala sa mga computer na pinamamahalaan nitong mahawahan. Sa pamamagitan ng pagsasagawa ng isang nakagawiang pag-encrypt na may hindi nababasag na cryptographic algorithm, epektibong mai-lock ng malware ang mga user sa kanilang sariling data. Sa katunayan, ang BTC (VoidCrypt) ay maaaring mag-encrypt ng mga dokumento, PDF, database, archive, larawan, larawan at higit pang mga uri ng file. Sa tuwing ang isang file ay pinoproseso ng pagbabanta, ito ay magkakaroon ng orihinal nitong pangalan na mabago...

Nai-post sa May 20, 2022 noong Ransomware

ZxxZ Trojan

Ang ZxxZ Trojan ay isang hindi kilalang banta ng malware dati, na idini-deploy bilang bahagi ng mga mapaminsalang operasyon na nauugnay sa Bitter ATP (Advanced Persistent Threat) na pangkat. Ang mga detalye tungkol sa banta mismo, pati na rin ang kampanya sa pag-atake ay inihayag sa publiko sa isang ulat ng mga mananaliksik sa Cisco Talos. Ang pangunahing target ng ZxxZ Trojan ay ang gobyerno ng Bangladesh at ang malamang na layunin ay cyberespionage at pagnanakaw ng data. Ang banta ay inihahatid bilang isang 32-bit na Windows executable file sa mga nalabag na device. Ito ay may kakayahang kumuha at pagkatapos ay magsagawa ng mga karagdagang sirang module. Ang mga bahaging ito ay ibinabagsak sa mga infected na makina bilang mga file na...

Nai-post sa May 19, 2022 noong Trojans, Advanced Persistent Threat (APT)

Dating-roo.xyz

Ang Dating-roo.xyz ay isang website na partikular na idinisenyo upang magpatakbo ng mga mapanlinlang at manipulative na mensahe, sa pagtatangkang linlangin ang mga bisita sa hindi sinasadyang pagpapagana ng mga push notification nito. Ang feature ng push notification browser ay isang perpektong lehitimong tool na nagbibigay-daan sa mga user na mag-subscribe sa mga napiling website, upang makatanggap ng mga napapanahong update tungkol sa pagbuo ng mga kwento, kapana-panabik na alok o nakakaakit na mga diskwento. Sa kasamaang palad, ang parehong tampok ng browser na ito ay pinagsamantalahan ng hindi mabilang na mga website na gumagamit nito upang magpatakbo ng mga nakakasagabal na kampanya ng ad. Ang eksaktong senaryo at mga mensaheng...

Nai-post sa May 19, 2022 noong Rogue Websites, Browser Hijackers

Primerewardz.com

Ang Primerewardz.com ay isang kaduda-dudang website, na malamang na hindi buksan ng mga user sa kanilang sarili. Pagkatapos ng lahat, ang pangunahing layunin ng pahina ay hindi upang magamit sa mga bisita nito sa anumang paraan, hugis, o anyo, ngunit upang subukan at samantalahin ang mga ito sa pamamagitan ng iba't ibang mga online na taktika. Sa katunayan, kinumpirma ng mga mananaliksik sa cybersecurity na ang Primerewardz.com ay maaaring gumamit ng mga taktika ng clickbait bilang bahagi ng isang phishing scheme, maging sanhi ng sapilitang pag-redirect sa iba pang hindi gustong destinasyon at hilingin sa mga user na paganahin ang mga push notification nito. Bilang pang-akit, ipinangako ng Primerewardz.com ang mga gumagamit nito ng...

Nai-post sa May 19, 2022 noong Rogue Websites, Browser Hijackers

OnlineClient

Ang OnlineClient ay isang mapanghimasok na application na ikinakalat sa pamamagitan ng mga mapanlinlang at maling paraan. Napagmasdan ng mga mananaliksik ng cybersecurity ang application na inaalok ng mga kaduda-dudang website. Bilang karagdagan, ang mga PUP (Potensyal na Hindi Gustong Mga Programa) ay karaniwang ibinabahagi rin bilang bahagi ng malilim na mga bundle ng software o tahasang pekeng mga installer/update na nagpapanggap na para sa mga lehitimong produkto ng software. Kapag na-install na ang OnlineClient sa Mac, sisimulan nitong pagkakitaan ang presensya nito doon sa pamamagitan ng pagbuo ng mga kahina-hinalang advertisement. Ang mga user ay nanganganib na maipakita ang mga ad para sa mga phishing scheme na nangongolekta ng...

Nai-post sa May 19, 2022 noong Mac Malware, Adware, Potentially Unwanted Programs

OriginalScheduler

Ang OriginalScheduler ay isang mapanghimasok na application na ginagamit laban sa mga gumagamit ng Mac. Nakumpirma ng pagsusuri sa application na isa itong karagdagan sa pamilya ng AdLoad . Dahil dito, gumagana ito sa katulad na paraan tulad ng ibang mga miyembro ng pamilyang ito. Ang pangunahing function ng OriginalScheduler ay lumilitaw na ang paghahatid ng mga hindi gustong advertisement sa mga Mac device ng mga user. Dapat tandaan na ang mga advertisement na nabuo ng mga adware application ay maaaring magkaroon ng mas malaking epekto kaysa sa simpleng pagbawas sa karanasan ng user sa device. Sa katunayan, ang mga advertisement ay maaaring mag-promote ng mga hindi mapagkakatiwalaang destinasyon, tulad ng mga hoax na website, pekeng...

Nai-post sa May 19, 2022 noong Mac Malware, Adware, Potentially Unwanted Programs

PowerShell RAT

Natukoy ng mga mananaliksik sa cybersecurity ang isang bagong RAT (Remote Access Threat) na ginamit ng mga cybercriminal laban sa mga target sa Germany. Ang Trojan ay sinusubaybayan bilang ang PowerShell RAT, at ito ay ini-deploy sa pamamagitan ng mga tiwaling website gamit ang digmaan sa Ukraine bilang pang-akit. Ang PowerShell RAT ay nilagyan ng karaniwang functionality na inaasahan ng mga banta ng ganitong uri. Kapag na-deploy na sa mga naka-target na system, magsisimula itong mangolekta ng nauugnay na data ng device. Gaya ng ipinahihiwatig ng pangalan nito, ang mga pangunahing pag-andar ng banta ay umiikot sa pagsasagawa ng mga command ng script ng PowerShell. Bilang karagdagan, ang mga banta ng aktor ay maaaring mag-exfiltrate ng...

Nai-post sa May 19, 2022 noong Trojans, Remote Administration Tools

TURKEY Ransomware

Ang mga cybercriminal ay gumawa at gumagamit ng bagong nagbabantang ransomware na variant, batay sa Chaos malware. Pinangalanang Turkey Ransomware, ang banta na ito ay may kakayahang magdulot ng malaking pinsala sa mga computer kung saan matagumpay itong na-deploy. Sa katunayan, salamat sa malakas na algorithm ng pag-encrypt na ginagamit nito, ang Turkey Ransomware ay maaaring mag-iwan ng malawak na hanay ng mga uri ng file sa isang ganap na hindi naa-access at hindi nagagamit na estado. Ang Turkey Ransomware ay walang partikular na extension ng file kung saan minarkahan nito ang mga naprosesong file. Sa halip, bumubuo ito ng bagong random na 4-character na extension para sa bawat naka-encrypt na file. Ang mga karagdagang pagbabago sa...

Nai-post sa May 19, 2022 noong Ransomware

Kekpop Ransomware

Ang Kekpop Ransomware ay kabilang sa klase ng mga banta ng malware na idinisenyo upang i-encrypt ang mga file sa mga nalabag na computer at device, kaya pinipigilan ang mga biktima na ma-access ang kanilang sariling impormasyon. Karaniwan, ang mga banta ng ransomware ay maaaring makaapekto sa maraming uri ng file, mula sa mga database at archive hanggang sa mga larawan, larawan at larawan. Ang Kekpop ay hindi naiiba, at ang mga file na ine-encrypt nito ay ganap na hindi magagamit. Ang mga biktima ay may kaunting mga opsyon pagdating sa pagpapanumbalik ng kanilang data nang walang kinakailangang mga decryption key. Gayunpaman, hindi tulad ng karamihan sa mga banta sa ransomware, hindi lang nagdaragdag ang Kekpop ng bagong extension ng...

Nai-post sa May 18, 2022 noong Ransomware

Dfwe Ransomware

Isang makapangyarihang variant mula sa kilalang STOP/Djvu Ransomware na pamilya, ang banta ng Dfwe ay maaaring magwasak sa mga computer na pinamamahalaan nitong makahawa. Sa pamamagitan ng paggamit ng military-grade encryption algorithm, ang banta ay maaaring mag-lock ng maraming uri ng file, na magiging ganap na hindi naa-access at hindi magagamit. Ang mga mapaminsalang operator ng pagbabanta ay magpapatuloy sa pangingikil sa kanilang mga biktima para sa pera kapalit ng pagtulong sa pagpapanumbalik ng mahalagang impormasyon. Sa katunayan, ang mga apektadong user o kumpanya ay napakabihirang makapag-unlock ng kanilang mga file nang walang mga decryption key na hawak ng mga umaatake. Kapag nag-encrypt ang Dfwe Ransomware ng isang file,...

Nai-post sa May 18, 2022 noong Ransomware

Reuse Tab

Reuse Tab ay inuri bilang isang mapanghimasok na extension ng browser, na nabibilang sa kategorya ng adware. Dahil dito, sa kabila ng paglalarawan sa sarili nito bilang isang kapaki-pakinabang na tool na nagbibigay-daan sa mga user na mabilis na bisitahin ang mga dating nabuksang website, ang pangunahing function ng application ay lumilitaw na ang paghahatid ng mga hindi gustong advertisement sa mga computer ng mga user. Dapat tandaan na ang adware, browser hijacker, at iba pang PUP (Potensyal na Mga Hindi Kanais-nais na Programa) ay maaaring hindi magpakita ng lahat ng kanilang mga kakayahan batay sa hindi pagkakatugma ng software o ilang partikular na salik, gaya ng geolocation, IP address, mga uri ng device at posibleng higit pa....

Nai-post sa May 18, 2022 noong Potentially Unwanted Programs, Adware

KurayStealer

Ang KurayStealer ay isang nakakapinsalang banta na nagta-target sa mga gumagamit ng Discord at naglalayong makakuha ng sensitibong impormasyon mula sa mga nahawaang system. Ayon sa mga mananaliksik, ang KurayStealer ay nilikha gamit ang isang simpleng tagabuo ng malware na na-advertise ng isang gumagamit ng Discord bilang 'Portu.' Bilang karagdagan, ang may-akda ng banta ay kumuha ng liberal na inspirasyon at aktwal na code mula sa iba pang katulad na mga magnanakaw ng password. Gayunpaman, kung matagumpay na na-deploy, binibigyang-daan ito ng pagiging epektibo ng KurayStealer na mag-harvest ng mga password, token, IP address, at karagdagang data mula sa mga sikat na produkto, gaya ng Discord, Chrome, Microsoft Edge at 18 iba...

Nai-post sa May 18, 2022 noong Stealers

'MICROSOFT WINDOWS na may Pre-installed Mcafee' Scam

Matapos suriin ng mga mananaliksik sa cybersecurity ang website na 'MICROSOFT WINDOWS na may Pre-installed na Mcafee', natuklasan nila na bahagi ito ng isang multi-stage na taktika sa teknikal na suporta. Ang paunang website ng pang-akit ay idinisenyo upang lumitaw bilang lehitimo hangga't maaari, sa bawat susunod na hakbang sa pamamaraan ay nagiging mas kahina-hinala at malilim. Kapag napunta ang mga user sa page, malamang bilang resulta ng sapilitang pag-redirect, ipapakita sa kanila ang mukhang malapit na kopya ng opisyal na website ng McAfee. Gayunpaman, ang impormasyong inaalok dito ay ganap na peke - susubukan ng decoy site na kumbinsihin ang mga user na ang kanilang Windows ay may paunang naka-install na bersyon ng...

Nai-post sa May 18, 2022 noong Phishing, Rogue Websites

Gossip-celeb-stories.com

Ang Gossip-celeb-stories.com ay isang mapanlinlang na website, na sumusubok na samantalahin ang mga bisita nito. Ang page mismo ay walang koneksyon at hindi nagbibigay ng anumang content na may kaugnayan sa tsismis, celebrity o kahit anumang kwento. Sa halip, ang site ay nakumpirma na magsagawa ng mga online na mapanlinlang na sitwasyon, at mas partikular, isang sikat na taktika na nakabatay sa browser. Tandaan na kung anong mga site tulad ng Gossip-celeb-stories.com ang eksaktong ipinapakita sa kanilang mga bisita, ay maaaring matukoy batay sa kanilang mga papasok na IP address, geolocation at iba pang mga salik. Gayunpaman, sa pangkalahatan, ang eksaktong teksto ng mga mensaheng ipinapakita ng mga hindi mapagkakatiwalaang pahinang ito...

Nai-post sa May 18, 2022 noong Rogue Websites, Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 12 13 ... 35