WanaCray2023+ Ransomware

Ang WanaCray2023+ malware ay kabilang sa pangkat ng mga banta na partikular na nilikha upang i-lock ang data ng kanilang mga biktima. Kilala bilang mga banta ng ransomware, gumagamit sila ng malalakas na cryptographic algorithm upang matiyak na ang naka-encrypt na data ay imposibleng maibalik nang walang tulong mula sa mga aktor ng pagbabanta. Ang layunin ng karamihan sa mga operator ng ransomware ay mangikil sa kanilang mga biktima para sa pera. Kapag ang WanaCray2023+ Ransomware ay na-activate sa isang nahawaang system, maaapektuhan nito ang karamihan sa mga uri ng file na nakaimbak doon. Ang banta ay magdaragdag ng bagong extension ng file ('.WanaCray2023+') sa bawat naka-encrypt na file. Ang mga karagdagang pagbabago sa...

Nai-post sa May 12, 2022 noong Ransomware

NetDooka RAT

Ang isang sopistikado, multi-component na malware framework na sinusubaybayan bilang NetDooka ay natuklasan ng mga eksperto sa cybersecurity. Ang balangkas ay binubuo ng isang dedikadong loader, dropper, driver ng proteksyon at isang ganap na RAT (Remote Access Trojan). Upang simulan ang impeksyon, umasa ang mga banta sa serbisyo ng PrivateLoader pay-per-install (PPI) malware distribution. Nakatanggap ang mga umaatake ng ganap na access sa mga matagumpay na nakompromisong device. Ang mga detalye tungkol sa buong balangkas at mga bahagi nito ay inilabas ng mga mananaliksik sa seguridad. Ang huling kargamento sa impeksyon, ay ang NetDooka RAT, isang banta na kahit na nasa ilalim pa ng aktibong pag-unlad ay may kakayahang magsagawa ng...

Nai-post sa May 11, 2022 noong Remote Administration Tools

StreamTopSearch

Sinusubukan ng StreamTopSearch na akitin ang mga user gamit ang mga pangako ng mas mabilis, mas tumpak, at mas mahusay na paraan ng paghahanap ng gustong mga streaming site. Gayunpaman, kapag ang extension ng browser na ito ay na-install sa system, mabilis itong nagiging maliwanag na ang pangunahing function nito ay ang isang hijacker ng browser. Mapapansin ng mga gumagamit na ang kanilang mga browser ay nagsimulang mag-redirect sa isang hindi pamilyar na Web address - streamtopsearch.com nang madalas. Ang address ay nabibilang sa isang pekeng search engine na hindi makakapagdulot ng mga resulta nang mag-isa. Upang makabuo ng trapiko, ang mga naturang search engine ay madalas na umaasa sa mga PUP (Potensyal na Hindi Kanais-nais na Mga...

Nai-post sa May 11, 2022 noong Potentially Unwanted Programs, Browser Hijackers

'Salvation Army' Email Scam

Ang email scam ng 'Salvation Army' ay naglalayong makakuha ng pribado at kumpidensyal na mga detalye mula sa mga hindi pinaghihinalaang gumagamit. Ang mga manloloko ay nagpapakalat ng mga email ng pang-akit na may mga pekeng pag-aangkin sa pagtatangkang hikayatin ang kanilang mga biktima na bisitahin ang isang nakatuong website ng phishing na humihingi ng mga kredensyal ng account at iba pang sensitibong impormasyon. Karaniwan, ang data na nakolekta sa pamamagitan ng mga naturang phishing scheme ay inaalok sa ibang pagkakataon para ibenta sa mga interesadong third party na maaaring kabilang ang mga cybercriminal group. Ang mga email na inihatid bilang bahagi ng taktikang ito ay sinasabing nagmula sa Australian division ng internasyonal...

Nai-post sa May 11, 2022 noong Phishing

Scanandclean.xyz

Ang website ng Scanandclean.xyz ay hindi inilagay sa Internet upang bigyan ang mga bisita nito ng anumang makabuluhang nilalaman o kapaki-pakinabang na serbisyo. Hindi, ang masasamang Web page na ito ay umiiral upang magpalaganap ng iba't ibang mga online na taktika lamang. Sa katunayan, kinumpirma ng mga mananaliksik sa cybersecurity na ang pahina ay nagpapalaganap ng mga variant ng 'Ang iyong PC ay nahawaan ng 5 mga virus!' at 'Ang iyong Windows 10 ay nahawaan ng mga virus' na mga scam. Ang parehong mga scheme ay binubuo ng pagpapakita ng maraming pekeng alerto at mapanlinlang na mensahe sa mga user sa pagtatangkang takutin sila sa pag-install ng pino-promote na application o pagbili ng lisensya para sa isang...

Nai-post sa May 11, 2022 noong Rogue Websites, Adware

Takecontent.net

Ang Takecontent.net ay isang rogue na website na hindi nagbibigay ng anumang makabuluhang serbisyo sa mga bisita nito. Sa halip, ang pangunahing layunin ng pahina ay upang makabuo ng mga kita ng pera para sa mga operator nito sa pamamagitan ng pagpapatakbo ng mga nakakasagabal na kampanya sa advertising. Upang makamit ang plano nito, dapat munang linlangin ng Takecontent.net ang mga user sa hindi sinasadyang pag-subscribe sa mga push notification nito. Ang Internet ay binaha ng mga website ng panloloko na gumagana sa halos kaparehong paraan sa Takecontent.net. Isa sa mga pekeng senaryo na inabuso ng karamihan sa kanila ay binubuo ng pagpapanggap na gumagawa ng CAPTCHA check. Ang mga user ay iniharap sa mga larawang naglalaman ng mga...

Nai-post sa May 11, 2022 noong Rogue Websites, Browser Hijackers

Mous1.biz

Ang Mous1.biz ay isang hindi mapagkakatiwalaang website na malamang na hindi mabisita ng mga user nang mag-isa. Ang pahina ay isa lamang karagdagan sa hindi mabilang na iba pang mga kahina-hinalang site na nilikha para sa tanging dahilan ng pagpapatakbo ng isang sikat na pamamaraan na nakabatay sa browser. Sinasamantala ng mga page na ito ang lehitimong feature ng browser ng push notifications upang makabuo ng kita para sa kanilang mga operator sa pamamagitan ng mapanghimasok na mga kampanya sa advertising. Ang pinakabuod ng taktika ay umiikot sa pagkumbinsi sa mga user na i-enable ang mga push notification ng page habang tinatakpan ito bilang isang bagay na ganap na naiiba. Ang pinakasikat na pekeng senaryo sa ngayon, at isa na...

Nai-post sa May 11, 2022 noong Rogue Websites, Browser Hijackers

Japan Ransomware

Ang Japan Ransomware ay isang malakas na banta ng malware na maaaring mag-iwan sa mga biktima nito na hindi ma-access ang karamihan sa kanilang personal o data na nauugnay sa negosyo. Gumagamit ang banta ng malakas na algorithm ng pag-encrypt upang matiyak na ang mga file na nai-lock nito ay hindi madaling maibabalik, nang walang tulong mula sa mga cybercriminal. Ang pangalan ng malware ay batay sa mga extension ng file na ginagamit nito upang markahan ang bawat naka-encrypt na file - '.japan.' Kapag naproseso na ang lahat ng naka-target na file sa nalabag na device, magpapatuloy ang pagbabanta sa paghahatid ng dalawang ransom notes na may mga tagubilin para sa mga biktima. Una, babaguhin ng Japan Ransomware ang kasalukuyang...

Nai-post sa May 11, 2022 noong Ransomware

Titancrypt Ransomware

Ang banta ng Titancrypt Ransomware ay gumagamit ng isang hindi nababasag na algorithm ng pag-encrypt upang i-lock ang data ng mga biktima nito. Tulad ng karamihan sa mga banta ng ganitong uri, ang layunin ng mga umaatake ay gamitin ang mga naka-encrypt na file bilang leverage para mangikil ng pera mula sa mga apektadong user. Ang partikular na malware na ito ay unang natukoy ng cybersecurity researcher na pumunta sa pamamagitan ng S!Ri sa Twitter. Kapag na-activate sa mga nakompromisong device, magta-target ang Titancrypt ng malawak na hanay ng data at iiwan ang mga file ng biktima sa hindi nagagamit na estado. Ang bawat naka-encrypt na file ay mamarkahan sa pamamagitan ng pagkakaroon ng '.titancrypt' na nakadugtong sa orihinal...

Nai-post sa May 11, 2022 noong Ransomware

Stealerium

Ang Stealerium ay isang makapangyarihang magnanakaw ng impormasyon, na maaaring makakuha ng malawak na hanay ng pribadong data mula sa mga nahawaang system. Ang banta ay nakasulat sa C# programming language at ipinapadala ang nakolektang data bilang mga log sa isang Discord channel sa ilalim ng kontrol ng mga operator nito. Maaaring kunin ng banta ang piniling data, simulan ang mga gawain sa keylogging, kumuha ng mga arbitrary na screenshot ng system at i-hijack ang impormasyong naka-save sa clipboard ng system. Ang banta ay nakakakuha ng iba't ibang uri ng data, depende sa Web browser ng user. Mula sa mga browser na nakabatay sa Chromium, maaaring mangolekta ang Stealerium ng mga password, numero ng credit card, data ng autofill,...

Nai-post sa May 10, 2022 noong Stealers

Video Ad Remover

Ang application na Video Ad Remover ay hindi isa na malamang na sadyang hanapin at i-install ng mga user. Pagkatapos ng lahat, ito ay isang PUP (Potentially Unwanted Program) na may mga kakayahan sa adware. Dahil dito, napag-alaman na ang application ay ipinamamahagi ng mga hindi mapagkakatiwalaang website na nagpapakita ng mga mapanlinlang na mensahe sa kanilang mga bisita, sa pagtatangkang kumbinsihin sila na talagang kinakailangan upang mai-install ang Video Ad Remover sa lalong madaling panahon. Gayunpaman, kapag na-deploy na sa computer, mabilis na ipinapakita ng Video Ad Remover ang tunay na katangian nito. Ang application ay magsisimulang magpatakbo ng isang kasuklam-suklam na kampanya ng ad na gagawing mabaha ang device ng mga...

Nai-post sa May 10, 2022 noong Potentially Unwanted Programs, Adware

Freesamplesprousa.com

Ang Freesamplesprousa.com ay isang hindi mapagkakatiwalaang website na malamang na hindi sinasadyang buksan ng mga user. Ang page ay kadalasang nahaharap bilang resulta ng mga hindi gustong pag-redirect na dulot ng mga masasamang network ng advertising o mapanghimasok na mga PUP (Potensyal na Mga Hindi Gustong Programa). Ang mga user na dumarating sa Freesamplesprousa.com ay malamang na bibigyan ng isang online na taktika na susubukan na samantalahin ang mga ito. Isa sa mga senaryo na nakumpirmang gagamitin ng site, ay kinabibilangan ng pag-aalok ng mga libreng sample ng mga produkto mula sa mga sikat na brand, gaya ng SEPHORA o Victoria's Secret. Maaari ding makakita ang mga user ng mga nakakaakit na mensahe na nanalo sila ng isang...

Nai-post sa May 10, 2022 noong Rogue Websites, Phishing

Webdefencerequired.com

Ang Webdefencerequired.com ay isang rogue na website, na umaasa sa mga mapanlinlang at manipulative na materyales upang samantalahin ang mga bisita nito. Ang partikular na variant na maaaring makaharap ng mga user sa page, ay maaaring matukoy batay sa maraming salik, kabilang ang kanilang IP address, geolocation, uri ng device at posibleng higit pa. Nang sinuri ng mga mananaliksik sa cybersecurity ang pahina, ipinakita sa kanila ang isang variant ng 'Ang iyong PC ay nahawaan ng 5 mga virus!' taktika. Sa taktikang ito, sinusubukan ng hindi mapagkakatiwalaang website na kumbinsihin ang mga user na ang kanilang mga computer ay nahawaan ng ilang banta ng malware. Magpapakita pa nga ang page ng pop-up window na may mga resulta ng...

Nai-post sa May 10, 2022 noong Rogue Websites, Adware

Flowvideo.ru

Hindi dapat magtiwala ang mga user sa mga website gaya ng Flowvideo.ru. Ang mga uri ng page na ito ay partikular na idinisenyo upang palaganapin ang isang online na taktika na sinasamantala ang lehitimong feature ng browser ng mga push notification. Nagbibigay-daan ito sa mga user na mag-subscribe sa mga napiling website upang makatanggap ng napapanahong mga update mula sa kanila. Gayunpaman, ginagamit ng mga hoax na site ang tampok na ito upang magpatakbo ng mga nakakainis na kampanya sa advertising na naghahatid ng mga hindi gustong advertisement sa mga user. Mahalagang tandaan na ang eksaktong gawi ng naturang mga kaduda-dudang website ay maaaring batay sa ilang mga salik, kabilang ang IP address ng bisita, geolocation, uri ng device...

Nai-post sa May 10, 2022 noong Rogue Websites, Browser Hijackers

Mine Ransomware

Ang Mine Ransomware ay isang nagbabantang variant, na kabilang sa kilalang STOP/Djvu Ransomware na pamilya. Isa itong banta na partikular na idinisenyo upang i-target ang data ng mga biktima nito at i-lock ito gamit ang isang military-grade encryption algorithm. Ang mga apektadong dokumento, PDF, archive, database, larawan, larawan, atbp., ay ganap na hindi magagamit. Ang layunin ng mga umaatake ay mangikil ng pera mula sa kanilang mga biktima kapalit ng potensyal na pagpapanumbalik ng mga naka-encrypt na file. Isa sa mga katangian na nagtatakda sa Mine Ransomware bukod sa hindi mabilang na iba pang mga banta sa STOP/Djvu ay ang mga extension ng file na ginagamit nito upang markahan ang mga naka-encrypt na file. Sa katunayan, mapapansin...

Nai-post sa May 10, 2022 noong Ransomware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 35