TrackFrequency

Ang TrackFrequency ay isang mapanghimasok na application na nagta-target sa mga user ng Mac. Maaaring subukan ng application na i-advertise ang sarili sa pamamagitan ng pag-claim na mayroong ilang kapaki-pakinabang o maginhawang feature. Ang hindi sapat na babala sa mga user, ay ang pangunahing pag-andar ng TrackFrequency ay maghatid ng mga hindi gustong advertisement. Sa katunayan, inuri ng mga mananaliksik sa cybersecurity ang application na ito bilang adware. Tandaan na ang adware, browser hijacker, at iba pang mga PUP (Potensyal na Mga Hindi Kanais-nais na Programa) ay maaaring ikalat sa pamamagitan ng mga underhanded na pamamaraan kabilang ang mga bundle ng software at mga pekeng installer. Ang eksaktong gawi na ipinakita ng...

Nai-post sa May 18, 2022 noong Mac Malware, Adware, Potentially Unwanted Programs

IceApple Malware

Gumagamit ang mga banta ng aktor ng isang sopistikadong post-exploitation malware framework sa isang serye ng mga naka-target na pag-atake mula noong hindi bababa sa 2021. Ang malware ay sinusubaybayan bilang IceApple ng mga mananaliksik ng cybersecurity sa Falcon OverWatch team, ang threat hunting division ng CrowdStrike. Ayon sa kanilang mga natuklasan, ang mga cybercriminal ay nag-target ng mga entity sa ilang sektor ng industriya - teknolohiya, gobyerno, at akademiko at maramihang heyograpikong lokasyon. Ang malamang na layunin ng mga kampanya sa pag-atake ay lumilitaw na cyberespionage at pagnanakaw ng data. Ang IceApple ay hindi naiugnay sa isang partikular na pangkat ng hacker ngunit ang pag-uugali nito ay nagpapakita ng mga...

Nai-post sa May 17, 2022 noong Malware

Sandgerl.com

Ang Sandgerl.com ay isang hindi mapagkakatiwalaang website na pangunahing naka-target sa mga gumagamit ng Apple. Ang page at ang mga pop-up na nabuo nito ay naglalaman ng mga peke at mapanlinlang na mga alerto at dapat na mga babala sa seguridad. Ito ay isang karaniwang pag-uugali para sa mga kahina-hinalang page na umaasa sa mga taktika ng pananakot upang kumbinsihin ang mga user na mag-download at mag-install ng isang pino-promote na application. Upang gawing mas lehitimo ang mga claim nito, ipinapakita ng website ng Sandgerl.com ang mga ito na parang aktwal na mga notification ng Apple system. Sinusubukan ng mga pop-up na nauugnay sa page na kumbinsihin ang mga user na mayroon silang maraming mahahalagang notification tungkol sa...

Nai-post sa May 17, 2022 noong Rogue Websites, Adware

PrizePagoda.com

Ang PrizePagoda.com ay isang mapanlinlang na website, na idinisenyo upang magsagawa ng maraming online na taktika, sa pagtatangkang samantalahin ang mga bisita nito. Naobserbahan ng mga mananaliksik ng cybersecurity na ang site ay nagpapatakbo ng isang phishing scheme, pati na rin subukang akitin ang mga user na i-enable ang mga push notification service nito. Dapat tandaan na ang mga kaduda-dudang site tulad ng isang ito ay bihirang buksan nang sinasadya. Mas malamang na dinala doon ang mga user sa pamamagitan ng sapilitang pag-redirect na dulot ng mga page na gumagamit ng mga rogue na network ng advertising o dahil sa isang PUP (Potentially Unwanted Program) na pumapasok sa loob ng kanilang mga computer system. Ang pang-akit na...

Nai-post sa May 17, 2022 noong Rogue Websites, Phishing

HotComplete

Natukoy ng mga mananaliksik sa cybersecurity ang isa pang mapanghimasok na application na nagta-target sa mga user ng Mac. Pinangalanang HotComplete, sinusubukan ng kaduda-dudang application na ma-deploy sa mga Mac ng mga user at pagkatapos ay maghatid ng mga hindi kanais-nais at nakakainis na mga ad sa kanila, isang pag-uugaling tipikal para sa isang adware application. Dapat ding ituro na ang karamihan sa mga aplikasyon ng adware ay hindi umaasa sa karaniwang mga channel para sa kanilang pamamahagi. Sa halip, gumagamit sila ng mga taktika, tulad ng mga bundle ng software o kahit na mga pekeng installer/update. Kapag na-install ang HotComplete sa device, maaaring makaapekto ito nang malaki sa karanasan ng user. Sa katunayan, ang mga...

Nai-post sa May 17, 2022 noong Mac Malware, Adware, Potentially Unwanted Programs

'BSCPad BUSD' Giveaway Scam

Ang pahina ng 'BSCPad $BUSD' na Giveaway ay ginagamit bilang pang-akit para sa isang phishing scheme. Ang site ay idinisenyo upang malapit na maging katulad ng lehitimong pahina para sa desentralisadong IDO platform na BSCPad. Ang layunin ng mga manloloko ay kumbinsihin ang mga user na ibunyag ang sensitibong impormasyon, sa kasong ito, ang kanilang mga kredensyal sa crypto-wallet (mga pribadong key o seeds). Sinasabi ng pahina ng pang-akit na ang BSCPad ay gumagawa ng isang airdrop ng BUSD (Binance USD) cryptocurrency. Sa esensya, sinusubukan ng mga con artist na kumbinsihin ang mga bisita na makakatanggap sila ng libreng BUSD coins sa pamamagitan ng pagkonekta ng kanilang mga crypto-wallet sa page na ito. Upang lumikha ng isang...

Nai-post sa May 17, 2022 noong Phishing

Errz Ransomware

Ang Errz Ransomware ay isang mapanlinlang na malware na inuri ng mga eksperto sa cybersecurity bilang isang STOP/Djvu na variant. Sa kabila ng kawalan ng anumang malalaking pagpapabuti sa iba pang mga nagbabantang variant, nananatiling makabuluhan ang mga mapanirang kakayahan ng Errz Ransomware. Ang mga computer na nahawahan ng banta ay magkakaroon ng data na nakaimbak sa kanila na naka-encrypt gamit ang isang malakas na cryptographic algorithm. Pagkatapos, makikita ng mga biktima ang kanilang sarili na hindi ma-access ang alinman sa mga naka-lock na file. Bilang bahagi ng mga aksyon nito, babaguhin din ng banta ang mga pangalan ng mga naka-target na file, sa pamamagitan ng pagdaragdag ng '.errz' sa kanila bilang bagong extension...

Nai-post sa May 17, 2022 noong Ransomware

Hruu Ransomware

Ang Hruu Ransomware ay maaaring isang variant mula sa STOP/Djvu malware na pamilya, ngunit hindi nito ginagawang mas nakakapinsala bilang isang banta. Sa katunayan, ang mga system na nahawaan ng Hruu ay sasailalim sa isang nakagawiang pag-encrypt na mag-iiwan sa karamihan ng mga file na nakaimbak doon sa ganap na hindi magagamit na estado. Hindi na maa-access ng mga biktima ang alinman sa kanilang mga dokumento, PDF, database, archive, larawan at iba pang uri ng file. Lahat ng mga naka-encrypt na file ay mamarkahan sa pamamagitan ng paglalagay ng '.hruu' sa kanilang orihinal na mga pangalan ng file. Bilang karagdagan, ang banta ay lilikha ng bagong text file sa nilabag na device. Pinangalanang '_readme.txt,' ang tungkulin...

Nai-post sa May 17, 2022 noong Ransomware

LockData Ransomware

Ang banta ng LockData Ransomware ay idinisenyo upang pigilan ang mga biktima nito sa pag-access ng kanilang sariling mga file. Ang mga cybercriminal ay kukuha ng pera sa mga apektadong user o kumpanya, kapalit ng potensyal na pagpapanumbalik ng mga naka-lock na file. Tinitiyak ng uncrackable cryptographic algorithm na ginagamit ng malware na halos imposibleng ma-unlock ang mga naka-encrypt na file nang walang decryption key na taglay ng mga umaatake. Sa halip na gumamit ng isang partikular na extension ng file bilang isang paraan upang markahan ang mga file na ine-encrypt nito, ang LockData Ransomware ay bumubuo ng isang random na 4-character na extension para sa bawat isa. Bilang karagdagan, babaguhin ng banta ang kasalukuyang...

Nai-post sa May 17, 2022 noong Ransomware

BPFDoor

Natuklasan ng mga mananaliksik sa cybersecurity ang pangalawang, mapaminsalang banta, na sinasamantala ang Berkeley Packet Filter (BPF) sa mga Linux system. Sinusubaybayan bilang BPFDoor, ang malware ay posibleng matagpuan sa libu-libong mga Linux device, ngunit higit sa lahat, ang controller nito ay nagawang manatiling hindi natukoy sa loob ng maraming taon. Nagawa ng mga banta ng aktor ang pagsubaybay at mga aktibidad ng espiya sa mga nakompromisong sistema. Ang BPF ay idinisenyo upang mapadali ang mataas na pagganap ng packet tracing, pati na rin ang pagtatasa ng network. Gayunpaman, lalo pang lumawak ang functionality nito gamit ang eBPF (extended BPF) na nagpapahintulot sa sandboxed execution ng code sa loob ng OS kernel ng system....

Nai-post sa May 16, 2022 noong Malware, Backdoors

Onlinenothome.com

Ang mga gumagamit na nakakaharap sa pahina ng Onlinenothome.com ay dapat gumamit ng pag-iingat. Pagkatapos ng lahat, nilikha ang site upang magpalaganap ng isang tanyag na taktika na nakabatay sa browser at magdulot ng mga hindi gustong pag-redirect. Dapat tandaan na ang Internet ay puno ng mga website na halos kapareho ng Onlinenothome.com. Gumagana ang mga ito sa pamamagitan ng pagpapakita ng iba't ibang mapanlinlang at clickbait na mensahe na idinisenyo upang kumbinsihin ang mga user na pindutin ang ipinapakitang 'Payagan' na buton. Ang paggawa nito ay nagbibigay-daan sa mga push notification ng partikular na site na iyon. Ang isa sa mga pinakamalawak na inabusong sitwasyon ay kinabibilangan ng mga hindi mapagkakatiwalaang...

Nai-post sa May 16, 2022 noong Rogue Websites, Browser Hijackers

'World Health Organization Beneficiary' Email Scam

Ang mga walang prinsipyong con artist ay nagpapakalat ng mga email, na nagpapanggap na nagbibigay ng malaking halaga ng pondo sa mga user. Sinasabi ng mga pang-akit na email na ito na nagmumula sa isang kinatawan ng World Health Organization (WHO) patungkol sa napiling user bilang tatanggap ng $1.2 milyon na grant. Ang pera ay dapat na ibinibigay buwan-buwan sa mga random na napiling indibidwal sa pagsisikap na maibsan ang pinansiyal na presyon ng pandemya ng COVID-19 at mapalakas ang mga pribadong negosyo. Sa kasamaang-palad, ang deal na ito ay mukhang napakahusay para maging totoo at ito ay isa pang pamamaraan ng phishing na sinusubukang kumbinsihin ang mga user na ibunyag ang sensitibong pribadong impormasyon. Ang paksa ng 'World...

Nai-post sa May 16, 2022 noong Phishing

Ultimate Ad Eraser

Ang Ultimate Ad Erases ay ina-advertise ang sarili bilang isang adblocker na makakatulong sa mga user na mapawi ang walang humpay na pagdagsa ng mga nakakainis na advertisement na nararanasan habang nagba-browse sa Internet. Gayunpaman, kapag naka-install sa system, lumalabas na ang application ay gumagana sa eksaktong kabaligtaran na paraan ng kung ano ang inaangkin nito. Sa katunayan, kinumpirma ng mga mananaliksik sa cybersecurity na ang Ultimate Ad Erases ay isang adware application, na idinisenyo upang bumuo ng mga hindi gustong advertisement sa mga device kung nasaan ito. Ang mga advertisement na inihatid ng mga adware application at iba pang katulad na hindi mapagkakatiwalaang mga mapagkukunan ay maaaring magsulong ng mga...

Nai-post sa May 16, 2022 noong Potentially Unwanted Programs, Adware

Simula ng Cricket

Ang Cricket ay sumabog sa katanyagan at nag-post ng mga record na numero ng viewership sa buong mundo, na inilalagay lamang ito sa likod ng Premier League at ng NFL. Tina-target ng extension ng browser ng Cricket Start ang mga tagahanga ng cricket, at nag-aalok sa kanila ng kakayahang maginhawa at mahusay na maghanap at makatanggap ng access sa mga nauugnay na update tungkol sa isport at mga resulta mula sa mga larong Cricket. Sa kasamaang palad, ang hindi ibinubunyag ng application ay ang pangunahing pag-andar nito ay ang isang mapanghimasok na hijacker ng browser. Kapag na-install na ang Cricket Start, halos agad na mapapansin ng mga user ang mga makabuluhang pagbabago sa pag-uugali ng kanilang mga Web browser. Ang application ay...

Nai-post sa May 16, 2022 noong Potentially Unwanted Programs, Browser Hijackers

News-fesihe.cc

Sinusubukan ng News-fesihe.cc na makabuo ng mga kita ng pera para sa mga tagalikha nito sa pamamagitan ng pagsasamantala sa lehitimong function ng browser ng push notifications. Dapat tandaan na ang pahina ay hindi nag-iisa; sa katunayan, hindi mabilang na mga website ang nailagay sa Internet, na tumatakbo sa halos magkaparehong paraan. Kapag napunta ang mga bisita sa naturang site, sa karamihan ng mga kaso nang hindi sinasadya, ipapakita sa kanila ang mga peke at mapanlinlang na mensahe na idinisenyo upang takpan ang tunay na intensyon ng site. Ang isa pang mahalagang katotohanan ay ang nakikita ng mga bisita ay maaaring mag-iba kahit na ang binuksan na pahina ay iisa at pareho. Karamihan sa mga hoax na site na may ganitong uri at...

Nai-post sa May 16, 2022 noong Rogue Websites, Browser Hijackers
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ... 35