Nominatus Ransomware 2

Natuklasan ng mga eksperto sa cybersecurity ang isa pang nakakapinsalang banta ng malware, na sinusubaybayan bilang Nominatus Ransomware 2. Tulad ng karamihan sa mga banta sa ganitong uri, gumagamit din ang Nominatus Ransomware 2 ng isang malakas na cryptographic algorithm upang i-lock ang data ng mga biktima nito at gawin itong hindi na magamit. Gayunpaman, iniiwan ng banta na buo ang mga orihinal na pangalan ng mga naka-target na file at hindi minarkahan ang mga ito ng isang partikular na extension ng file. Isang mensaheng humihingi ng ransom ay gagawin sa mga nalabag na device sa anyo ng isang text file na pinangalanang 'NominatusRansomware2Message.txt.' Ang ransom note ng banta ay napakaikli. Dahil dito, kulang ito ng...

Nai-post sa May 16, 2022 noong Ransomware

Nerbian RAT

Patuloy na ginagamit ng mga cybercriminal ang COVID-19 bilang pang-akit sa kanilang mga nagbabantang kampanya. Ang isang naturang operasyon ay nagsasangkot ng pagpapakalat ng mga decoy na email na may dalang malware-laced file attachment. Ang huling kargamento sa chain ng impeksyon ng pag-atake ay isang hindi kilalang banta na pinangalanang Nerbian RAT. Ang mga detalye tungkol sa buong operasyon at ang mga kasangkot na tool sa malware ay inilabas sa isang ulat ng isang enterprise security firm. Ayon sa mga natuklasan ng mga dalubhasa sa cybersecurity, ang kampanya sa pag-atake ay lumilitaw na lubos na na-target, na karamihan sa mga target ay mula sa Italy, Spain at United Kingdom. Sinasabi ng mga email na pang-akit na mula sa World...

Nai-post sa May 13, 2022 noong Remote Administration Tools

Freenotifications.com

Ang mga gumagamit na dumarating sa pahina ng Freenotifications.com ay makakatagpo ng isa pang kahina-hinalang Web page na susubukan silang linlangin upang paganahin ang mga serbisyo ng push notification nito. Ang partikular na taktika na ito ay pinalaganap na sa pamamagitan ng hindi mabilang na mga kaduda-dudang website, ngunit parami nang parami ang lumilitaw halos araw-araw. Sa pangkalahatan, ang lahat ng page ng scam na ito ay sumusunod sa parehong pattern ng pag-uugali. Nagpapakita sila ng mga mali at clickbait na mensahe sa pagtatangkang itago ang kanilang tunay na intensyon. Ang isa sa pinakakaraniwang nakikitang senaryo ay binubuo ng hoax na website na nagpapanggap na gumagawa ng CATPCHA check. Ang implikasyon ay dapat pindutin ng...

Nai-post sa May 13, 2022 noong Rogue Websites, Browser Hijackers

SearchZubi

Ang SearchZubi ay isang mapanghimasok na extension ng browser, na umiiral lamang upang i-promote ang isang naka-sponsor na address sa pamamagitan ng paggawa ng mga makabuluhang pagbabago sa mga apektadong web browser. Ito ang karaniwang gawi ng mga nakakainis na app na kilala bilang mga browser hijacker. Pagkatapos ma-deploy sa system, maaari nilang kunin ang homepage ng browser, page ng bagong tab, at default na search engine. Sa pagbubukas na ngayon ng lahat ng tatlong mga setting sa na-promote na pahina, ang mga user ay ire-redirect dito sa tuwing ilulunsad nila ang mga browser, magbubukas ng bagong page, o magsisimula ng paghahanap sa pamamagitan ng URL bar. Ang address na pino-promote ng SearchZubi ay kabilang sa isang pekeng search...

Nai-post sa May 13, 2022 noong Potentially Unwanted Programs, Browser Hijackers

Picprosto.click

Ang Picprosto.click ay isa pang kahina-hinalang pahina na sinusubukang samantalahin ang lehitimong tampok ng browser ng push notifications. Ang site ay umaasa sa clickbait at manipulative na mga mensahe upang itago ang mga tunay na intensyon nito. Sa katunayan, sa ilalim ng iba't ibang maling pagkukunwari, ang mga user ay ididirekta sa pagpindot sa ipinapakitang 'Payagan' na buton at hindi sinasadyang mag-subscribe sa mga push notification ng site. Pagkatapos, makakapaghatid ang page ng maraming nakakainis at hindi mapagkakatiwalaang mga ad sa mga device ng mga user. Karaniwan, ang mga pahina ng scam gaya ng Picprosto.click ay hindi sinasadyang binuksan. Sa halip, nakatagpo sila ng mga user bilang resulta ng sapilitang...

Nai-post sa May 13, 2022 noong Rogue Websites, Browser Hijackers

'PancakeSwap Giveaway' Scam

Ang page na 'PancakeSwap Giveaway' ay nagpapatakbo ng isang scam kung saan ang mga bisita ay nalinlang sa paniniwalang ang halaga ng CAKE cryptocurrency coins na kanilang inaambag ay madodoble at ibabalik sa kanila. Siyempre, isa lang itong variant ng sikat na online scam na ito at ang mga user na nagpasyang lumahok ay walang matatanggap kundi mga pagkalugi sa pananalapi. Ang address ng pahina ng scam - 'pacnackewsap,' ay isang maling spelling na variation ng orihinal na PancakeSwap URL address. Malinaw ang intensyon ng mga scammer dahil umaasa silang ang mga taong nag-type ng maling address ay makikita sa halip na nasa page ng scam. Dito, ipapakita sa mga bisita ang isang tipikal na pekeng pamamaraan ng giveaway. Sa...

Nai-post sa May 13, 2022 noong Rogue Websites

'BlockChain' Scam

Ang mga rogue na website ay nagpapalaganap ng isang phishing scheme na sumusubok na makakuha ng sensitibong account at mga kredensyal ng cryptowallet mula sa mga hindi pinaghihinalaang user. Sinusubaybayan bilang 'BlockChain' scam, ang phishing operation na ito ay partikular na naglalayong sa mga user na may BlockChain cryptocurrency wallet. Ang mga pekeng website ay idinisenyo upang malapit na maging katulad ng opisyal na Blockchain.com log-in page sa kabila ng pagkakaroon ng ibang web address. Kasama sa mga opsyon na ipinakita sa portal ng phishing ang 'I-reset ang Password,' 'I-recover ang Password,' I-reset ang 12 Phrase Key.' Ang implikasyon ay kakailanganin ng mga user na mabawi ang kanilang mga account....

Nai-post sa May 13, 2022 noong Rogue Websites, Phishing

Ifla Ransomware

Ang Ifla Ransomware ay isa pang karagdagan sa hindi mabilang na mga variant ng malware na kabilang sa pamilyang STOP/Djvu. Sa kabila ng kakulangan ng anumang malalaking pagpapabuti, nananatiling makabuluhan ang mapanirang potensyal ng banta. Ang mga biktima ng Ifla Ransomware ay mawawalan ng access sa mga dokumento, PDF, database, archive, larawan, larawan, atbp., na nakaimbak sa mga nalabag na device. Tinitiyak ng military-grade encryption algorithm na ginamit ng banta na ang pagpapanumbalik ng mga naka-lock na file ay halos imposible nang walang kinakailangang mga decryption key. Mababago ang orihinal na pangalan ng bawat naka-encrypt na file sa pamamagitan ng pagkakaroon ng '.ifla' na kalakip nito bilang bagong extension ng...

Nai-post sa May 13, 2022 noong Ransomware

Saintstealer

Ang Saintstealer ay isang C# .NET-based na malware, na idinisenyo upang makuha at i-exfiltrate ang iba't ibang kumpidensyal na data mula sa mga nakompromisong system. Ang banta ay may kakayahang magsipsip ng mga kredensyal ng account, impormasyon ng system, numero ng credit/debit card at iba pang sensitibong impormasyon. Ang mga detalye tungkol sa Sainstealer ay inihayag sa publiko sa isang ulat ng mga mananaliksik sa seguridad. Na-attribute sa Saint cybercriminal gang, ang nagnanakaw ng impormasyon ay ibinabagsak sa mga nilabag na device bilang isang 32-bit executable file na pinangalanang 'saintgang.exe.' Bago i-activate ang pangunahing functionality nito, nagsasagawa ang Sainstealer ng ilang pagsusuri para sa mga senyales...

Nai-post sa May 12, 2022 noong Stealers

SampleLight

Ang SampleLight ay isang kahina-hinalang application, na nilagyan ng mga kakayahan sa adware. Ginagamit ito ng mga operator nito upang i-target ang mga gumagamit ng Mac nang nakararami at kumita ng pera sa pamamagitan ng paghahatid ng mga hindi gustong advertisement sa kanilang mga device. Tulad ng karamihan sa mga mapanghimasok na application ng ganitong uri, ang SampleLight ay gumagamit din ng iba't ibang taktika para sa pamamahagi nito. Halimbawa, natuklasan ng mga mananaliksik sa cybersecurity na kumakalat ang application sa pamamagitan ng mga kahina-hinalang website na humihimok sa mga user na i-update ang kanilang Adobe Flash Player. Bilang resulta, ang SampleLight ay naiuri rin bilang isang PUP (Potensyal na Hindi Gustong...

Nai-post sa May 12, 2022 noong Mac Malware, Adware, Potentially Unwanted Programs

Devicespam-shield.com

Ang pangalan ng site ng Devicespam-shield.com ay maaaring magbigay ng impresyon na ang mga bisita nito ay makakatanggap ng mahalagang impormasyon o isang serbisyo na makakatulong sa kanila na bawasan ang mga mensaheng spam at ang mga patalastas na kanilang natatanggap. Gayunpaman, sa isang kabalintunaan, ang pangunahing layunin ng site ay linlangin ang mga user na hindi alam na paganahin ang mga push notification nito at pagkatapos ay magpatakbo ng nakakainis na kampanya sa advertising. Ang mga apektadong user ay makakatanggap ng maraming hindi gustong mga advertisement, malamang na nagpo-promote ng higit pang hindi ligtas na mga destinasyon at mga platform na nagkakalat ng mga PUP (Potensyal na Mga Hindi Kanais-nais na Programa). Ang...

Nai-post sa May 12, 2022 noong Rogue Websites, Adware

'SYSTEM NOTIFICATION' Email Scam

Ang 'SYSTEM NOTIFICATION' email scam ay sumusubok na linlangin ang mga user na ibunyag ang kanilang mga kredensyal sa email account sa pamamagitan ng mga decoy na email at isang nakatuong portal ng phishing. Dahil dito, inuri ng mga eksperto sa cybersecurity ang operasyong ito bilang isang taktika sa phishing. Sa ngayon, dalawang magkaibang variant ng pang-akit na email ang natukoy, ngunit ang mga pagkakaiba sa pagitan ng mga ito ay napakaliit. Ang mga paksa ng ipinakalat na mga email ay maaaring isang variation ng 'Babala: [email address] Server at firewall security system upgrade' at 'System Notification.' Ang mga maling notification na ito ay nagsasaad na ang dalawang email ay nabigong matanggap nang maayos ng kanilang mga email...

Nai-post sa May 12, 2022 noong Phishing

Scanoclean.com

Ang Scanoclean ay isang hindi mapagkakatiwalaang website, na maaaring magpatakbo ng iba't ibang sikat na online na taktika. Ang eksaktong senaryo na ipinapakita ng pahina ay maaaring matukoy ng mga partikular na salik, gaya ng IP address ng bisita, geolocation, uri ng browser at posibleng higit pa. Halimbawa, ang ilan sa mapanlinlang na gawi ng page na kinumpirma ng mga mananaliksik sa cybersecurity ay kinabibilangan ng paggamit ng mga mapanlinlang na mensahe upang linlangin ang mga user na i-enable ang mga push notification nito, na nagpapatakbo ng variation ng 'Ang iyong PC ay nahawaan ng 5 virus!,' pati na rin ang isang bersyon ng 'Your Windows 10 is infected with viruses' schemes. Mga site na tumatakbo 'Ang...

Nai-post sa May 12, 2022 noong Rogue Websites, Adware

News-jarowu.cc

Ang News-jarowu.cc ay isang mapanlinlang na website, na maaaring makatagpo ng mga user habang nagba-browse. Dapat tandaan na ang mga rogue na pahina ng ganitong uri ay bihirang buksan nang sinasadya. Sa halip, ang mga user ay karaniwang dinadala sa kanila bilang resulta ng mga sapilitang pag-redirect na dulot ng mga rogue na network ng advertising o mga invasive na PUP (Potensyal na Mga Hindi Gustong Programa). Ang layunin ng page ay kapareho ng sa hindi mabilang na iba pang mga hoax na website na sinasamantala ang feature ng browser ng push notifications. Lahat sila ay sumusubok na itago ang kanilang mga tunay na intensyon sa pamamagitan ng pagpapakita ng mga mapanlinlang na clickbait na mensahe na idinisenyo upang akitin ang mga user...

Nai-post sa May 12, 2022 noong Rogue Websites, Browser Hijackers

Spark Ransomware

Gumagamit ang mga cybercriminal ng banta na sinusubaybayan bilang Spark Ransomware upang i-lock ang data ng mga biktima nito. Dahil sa lakas-militar na cryptographic algorithm na ginagamit sa encryption routine ng pagbabanta, ang mga apektadong file ay naiwan sa isang ganap na hindi magagamit na estado. Ang pagbawi nang walang access sa kinakailangang decryption key na taglay ng mga umaatake ay halos imposible. Mapapansin ng mga apektadong user na halos lahat ng mga file na nakaimbak sa mga nalabag na device ay may bagong extension ng file - '.spark,' na nakadugtong sa kanilang mga orihinal na pangalan. Higit pa rito, ang mapanirang banta ay magpapakita ng ransom note na may mga tagubilin mula sa mga operator nito. Ang mensaheng...

Nai-post sa May 12, 2022 noong Ransomware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 35