للوهلة الأولى ، يبدو أن موقع Newsbreak.com أداة مفيدة توفر لزوارها آخر الأخبار. ومع ذلك ، يعد هذا أحد مواقع الويب الزائفة التي لا تعد ولا تحصى والتي لا توفر أي محتوى ذي قيمة ، وبدلاً من ذلك ، تسعى للاستفادة من زوارها باستخدام الحيل الظليلة المختلفة. البريد المزعج للمستخدمين مع تدفق ثابت من الإعلانات عند زيارة صفحة Newsbreak.com ، سيُطلب من المستخدمين السماح للموقع بعرض إعلامات مستعرض الويب. مع الأخذ في الاعتبار أن هذه الصفحة المزيفة تشكل موقعًا إخباريًا شرعيًا ، قد يتم خداع العديد من المستخدمين للسماح لإشعارات المتصفح بالتفكير في أنه سيتم تنبيههم إلى آخر الأخبار العاجلة. ومع ذلك ، هذا ليس هو الحال ، بالتأكيد. بمجرد أن يسمح الزائر لهذه الصفحة المراوغة بعرض إشعارات مستعرض الويب ، سيتم...

قد يلاحظ مستخدمو Windows 10 و 11 إدخالًا غريبًا باسم "LockAppHost.exe" كجزء من العمليات النشطة حاليًا على النظام ويتساءلون عما إذا كانت علامة على تهديد البرامج الضارة التي غزت أجهزة الكمبيوتر الخاصة بهم. لحسن الحظ ، هذا تطبيق رسمي وقابل للتنفيذ تم إصداره بواسطة Microsoft للتعامل مع شاشة قفل النظام ، كما قد يوحي اسمه. وبشكل أكثر تحديدًا ، فهي مسؤولة عن التراكب المعروض على شاشة تسجيل الدخول. يُظهر LockAppHost.exe الخلفية والوقت وأي إخطارات قام المستخدم بتمكينها. يمكنك تنشيطه يدويًا بالنقر فوق Windows + L على لوحة المفاتيح. تم تصميم التطبيق ليشغل جزءًا صغيرًا من موارد النظام ويغلق نفسه أو يدخل في حالة تعليق عندما لا تكون شاشة القفل نشطة. كيفية التحقق مما إذا كان "LockAppHost.exe" مشروعًا؟ يُعرف مجرمو الإنترنت بمحاولة إخفاء إبداعاتهم التي...

يكشف تحليل NetworkBeta أنه تطبيق تدخلي ينتمي إلى عائلة AdLoad. بعض تطبيقات AdLoadالتراخيص قادرة على العمل كبرامج إعلانية ومتطفلين في نفس الوقت ، ولكن يبدو أن NetworkBeta تركز في الغالب على تقديم إعلانات مشبوهة وغير مرغوب فيها. تستهدف عائلة AdLoad أجهزة Mac و NetworkBeta ليست استثناءً. السلوك المحدد للتطبيقيمكن أن يعتمد lication والإعلانات التي ينتجها على مجموعة كاملة من العوامل المختلفة ، بما في ذلك عنوان IP لجهاز المستخدم أو موقعه الجغرافي أو نظام التشغيل أو حتى إذا تمت زيارة مواقع ويب معينة مسبقًا. ومع ذلك ، بشكل عام ، لا ينبغي الوثوق بالإعلانات التي تم إنشاؤها بواسطة مثل هذه المصادر المشكوك فيها وغير المثبتة. ليس من غير المألوف أن تروّج الإعلانات للعديد من مواقع الويب الخادعة أو الهدايا المزيفة أو صفحات التصيد الاحتيالي أو المنصات...

لا توجد صفحة foodme.info لمساعدة المستخدمين بأي طريقة مفيدة. بدلاً من ذلك ، هدفها الوحيد هو تحقيق مكاسب مالية لمشغليها من خلال تشغيل تكتيك شائع قائم على المتصفح. ظهرت مثل هذه المواقع المخادعة على الإنترنت منذ فترة طويلة ويبدو أن الاتجاه يكتسب المزيد من القوة. الصفحات الجديدة المضللة متطابقة تقريبًا مع Foodme.info وهي تظهر يوميًا تقريبًا. كلهم يعتمدون على نفس 3 أو 4 سيناريوهات خداع. والأكثر شيوعًا هو محاولة الصفحة الخادعة وخلق انطباع بأنها تجري اختبار CAPTCHA بحثًا عن برامج الروبوت. سيُطلب من الزوار إثبات أنهم بشر حقيقيون بالنقر فوق الزر "السماح". تم تأكيد Foodme.info لاستخدام هذا التكتيك. قد يتم تقديم رسائل للمستخدمين أيضًا لمحاولة إقناعهم بأن النقر فوق الزر "السماح" نفسه سيمنحهم إمكانية الوصول إلى محتوى إضافي أو إتاحة ملف للتنزيل. ومع...

تعد النوافذ المنبثقة "Wallet Access Connect" جزءًا من مخطط تصيد يحاول الاستفادة من عشاق crypto dApp (التطبيقات اللامركزية). على الأرجح ، وجد المستخدمون أنفسهم يواجهون هذه النوافذ المنبثقة المضللة نتيجة زيارة مواقع ويب مشبوهة تستخدم شبكة إعلانات محتالة أو بسبب وجود برنامج PUP (برنامج غير مرغوب فيه) كامنًا داخل أجهزة الكمبيوتر أو الأجهزة الخاصة بهم. تحاول النوافذ المنبثقة "Wallet Access Connect" أن يتم ملاحظتها كخدمة مشروعة. يتحدثون عن توفير طريقة ملائمة لربط dApps بمحفظة التشفير المحددة للمستخدم. تدعي النوافذ المنبثقة أيضًا أن أكثر من 50 مزودًا مختلفًا للمحفظة المشفرة مدعومة بما في ذلك Maiar و Elrond و Terra station و Rainbow و Coinbase و Coinomi و Atomic والمزيد. عندما يختار المستخدمون إحدى المحافظ المقدمة ، سيُطلب منهم تقديم العديد من...

للوهلة الأولى ، يبدو أن برنامج Arizona Ransomware يمثل تهديدًا قويًا آخر لبرامج الفدية التي يمكن أن تلحق الضرر بالأنظمة التي تصيبها. نظرًا لخوارزمية التشفير القوية التي يستخدمها التهديد ، سيكون من المستحيل تقريبًا استعادة جميع الملفات المقفلة دون وجود مفتاح فك التشفير المناسب. كجزء من إجراءاتها ، ستقوم Arizona Ransomware بوضع علامة على كل ملف تم قفله عن طريق إضافة ".AZ" إلى الاسم الأصلي للملف. عندما تتم معالجة جميع أنواع الملفات المستهدفة وتشفيرها ، سيستمر التهديد في تسليم مذكرة الفدية الخاصة به. يتم تسليم الرسالة كملف نصي باسم "README.txt" ، والذي سيتم إنشاؤه على سطح المكتب للجهاز الذي تم اختراقه. كما ستقوم Arizona Ransomware باستبدال خلفية سطح المكتب الحالية بصورة جديدة. تفاصيل مذكرة الفدية هنا تنتهي خصائص برامج الفدية النموذجية ، على...

لا تزال عائلة STOP / Djvu Ransomware تشكل خطرًا كبيرًا على أجهزة كمبيوتر المستخدمين ، مع اكتشاف متغيرات جديدة في البرية. أحد هذه التهديدات هو Qqqw Ransomware. تم تأكيده باعتباره متغيرًا آخر STOP / Djvu يمتلك جميع القدرات التدميرية المرتبطة بمجموعة البرامج الضارة هذه. إذا نشر المهاجمون التهديد على أجهزة الكمبيوتر المستهدفةبنجاح ، يمكن أن تسبب أضرارًا جسيمة. سيلاحظ الضحايا أنهم لم يعودوا قادرين على الوصول إلى أي من المستندات والصور والمحفوظات وقواعد البيانات وغيرها من الملفات المهمة. تضمن خوارزمية التشفير المستخدمة بواسطة التهديد أن استعادة الملفات المقفلة دون وجود مفتاح فك التشفير الضروري أمر مستحيل فعليًا. بالنسبة لعملها ، يتوافق Qqqw مع المتغيرات الأخرى لهذه العائلة. سيقوم التهديد بإلحاق امتداد الملف الخاص به - ".qqqw" ، بأسماء الملفات...

Gapscult.com هو موقع ويب مشكوك فيه مهمته توصيل محتوى غير مرغوب فيه ومشكوك فيه ويحتمل أن يكون محفوفًا بالمخاطر لزواره. وتجدر الإشارة إلى أن الصفحات المخادعة مثل هذه غالبًا ما تتم مواجهتها مرة أخرى نتيجة زيارة صفحة تستخدم شبكات إعلانية محتالة. سبب شائع آخر لرؤية مثل هذه المواقع هو عمليات إعادة التوجيه التي تسببها PUP (برنامج غير مرغوب فيه) الذي تمكن من الدخول إلى جهاز الكمبيوتر أو الجهاز الخاص بالمستخدم. الطريقة الرئيسية التي يعمل بها موقع Gapscult.com هي عرض النوافذ المنبثقة المضللة. قد يتظاهر الموقع أولاً بإجراء فحص CAPTCHA عن طريق مطالبة المستخدمين بالنقر فوق مربع الاختيار "أنا لست روبوتًا". بعد اتباع التعليمات ، سيتم إنشاء نافذة منبثقة جديدةفورا. هذه المرة ستدعي أن "تنظيف Windows موصى به". سيتم تزويد المستخدمين أيضًا برابط مناسب لتنزيل...

لا يبدو أن حصان طروادة TrickBot يخرج عن الموضة أبدًا. ما بدأ كتروجان مصرفي متطور وأحادي البعد نسبيًا تطور إلى سكين سويسري متعدد الأغراض لمجموعة أدوات البرمجيات الخبيثة. يُظهر بحث جديد في TrickBot أن البرامج الضارة كانت في تصاعد مستمر ، سواء عندما يتعلق الأمر بنشاطها أو بالحماية المتزايدة باستمرار ضد الاكتشاف. اختار باحثو الأمن في Trusteer التابع لشركة IBM عينات تم اعتراضها مؤخرًا من TrickBot ونشروا تقريرًا عن الطرق المتزايدة التعقيد التي يخفي بها البرنامج الضار نشاطه ويتعامل مع عمليات حقن الشفرات الخاصة به. تحدد الورقة أربع طرق مختلفة يستخدمها TrickBot لتجنب الكشف. إزالة الحقن الموضعية في حين أن الباحثين قد يكونون قادرين علىتحليل حقن التعليمات البرمجية التي يستخدمها TrickBot والتي يتم...

هذا الأسبوع ، سلط فريق البحث عن البرامج الضارة SpyHunter الضوء على تقرير أسبوعي عن تهديدات البرامج الضارة الشائعة والحرجة التي تؤثر حاليًا على أجهزة الكمبيوتر في جميع أنحاء العالم. ألقِ نظرة على تقرير هذا الأسبوع وكن متقدمًا على تهديدات البرامج الضارة الشائعة! هذا الأسبوع في فيديو البرامج الضارة تناقش هذه الحلقة الموضوعات التالية: كيف يُحتمل أن يكون Alpha Speed Booster و ChillSearch من البرامج غير المرغوب فيها التي قد تخترق أجهزة كمبيوتر Windows و Mac ، وكيف تنضم Nqhd Ransomware إلى عائلة STOP / Djvu من تهديدات البرامج الضارة لابتزاز الأموال من مستخدمي الكمبيوتر. https://www.youtube.com/watch؟v=mBQbJMck0Ik تنبيهات الأسبوع المتعلقة بأمان البرامج الضارة   Dehd RansomwareDehd Ransomware هو...

يبدو أن عائلة ZEPPELIN Ransomware آخذة في الازدياد مع إطلاق متغيرات برامج ضارة إضافية بواسطة مجرمي الإنترنت. حدد باحثو Infosec أحد هذه المتغيرات المسمى Asistchinadecryption Ransomware. يحافظ التهديد على القدرات التهديدية لتهديد ZEPPELIN الرئيسي ويمكن استخدامه في الهجمات التخريبية ضد المستخدمين الفرديين أو الأهداف المختارة. يمكن لبرنامج Asistchinadecryption Ransomware تشفير العديد من أنواع الملفات المختلفة التي تتراوح من المستندات والصور إلى قواعد البيانات والمحفوظات. سيتم منع الضحايا بشكل فعال من الوصول إلى أي من بياناتهم المهمة التي تم تخزينها على الجهاز المخترق. سيكون لكل ملف مشفر ".asistchinadecryption" ملحق باسمه الأصلي. سيضيف التهديد أيضًا سلسلة أحرف فريدة تعمل بمثابة المعرف المعين للضحية. نظرة عامة على مذكرة الفدية عندما يتم قفل...

تستمر عائلة STOP / Djvu Ransomware في الحفاظ على شعبيتها بين دوائر المجرمين الإلكترونيين. سمحت السهولة التي يمكن بها إنشاء متغيرات جديدة للمتسللين بإطلاق المزيد والمزيد من السلالات المهددة لعائلة البرامج الضارة هذه. أحد الأمثلة التي حددها باحثو إنفوسيك هو Maak Ransomware. إنه يمتلك جميع القدرات التدميرية المرتبطة بـ STOP / Djvu ويمكنه بسهولة قفل ملفات الضحايا إذا تم نشره على أجهزة الكمبيوتر المستهدفة بنجاح. واحدة من الخصائص الرئيسية التي تميز Maak Ransomware بصرف النظر عن المتغيرات الأخرى هي امتدادات الملفات التي يستخدمها لتمييز الملفات المشفرة. سيحتوي كل ملف مقفل على ".maak" ملحق باسمه الأصلي. عند معالجة جميع أنواع الملفات المناسبة ، سيرسل التهديد مذكرة فدية مع تعليمات للمستخدمين المتأثرين. ستظهر الملاحظة كملف نصي جديد باسم...

لاحظ مستخدمو Windows 11 تطبيقًا غير مألوف على أنظمتهم ولا يتذكرون التصريح بالتثبيت. اسم هذا أبplication هو MS Edge WebView2 والملف المرتبط به هو "msedgewebview2.exe." للوهلة الأولى ، قد يبدو البرنامج مريبًا بعض الشيء. لقد ظهر من العدم ، ويعمل في الخلفية بصمت ، وقد يظهر مرة أخرى على النظام حتى لو اعتقد المستخدمون أنهم أزالوه تمامًا. نتيجة لذلك ، ربما أبلغ البعض أن "msedgewebview2.exe" يهدد أو ينتمي إلى برامج طروادة الضارة. هل "msedgewebview2.exe" آمن؟ في حين أنه من الممكن للمتسللين محاولة تقليد التطبيق وملفاته ، فإن MS Edge WebView2 آمن تمامًا في معظم الحالات. ا ف بتم إصدار plication بواسطة Microsoft وتكليفه بتسهيل دمج التقنيات المستندة إلى الويب في التطبيقات الأصلية. وبشكل أكثر تحديدًا ، تم تطوير WebView2 للسماح للمستخدمين بالوصول إلى...

لا يزور المستخدمون مواقع مثل Toperes.pro عن طيب خاطر. بدلاً من ذلك ، فإنهم يهبطون عليها بسبب عنوان مكتوب بشكل خاطئ ، أو صفحة تمت زيارتها سابقًا تستخدم شبكة إعلانات مارقة ، أو بسبب PUP (برنامج غير مرغوب فيه) تمكن من التسلل على أجهزة الكمبيوتر أو الأجهزة الخاصة بهم. يتم شرح الحاجة إلى مثل هذه الأساليب الاقتحامية والدائرية لتوليد حركة المرور بسهولة - السبب الوحيد لوجود Toperes.pro هو تشغيل تكتيك شائع يعتمد على المتصفح. في الواقع ، الصفحة تفتقر إلى أي خصائص أو ميزات مفيدة. على العكس من ذلك ، فإنه يستخدم الهندسة الاجتماعية وتكتيكات clickbait لإقناع المستخدمين باتباع تعليماته. من خلال إنشاء انطباعات خاطئة ومضللة ، يجذب الموقع الزائرين إلى النقر فوق الزر "السماح" المعروض دون تحديد العواقب الحقيقية. تتظاهر معظم المواقع التي تدير هذا التكتيك بأن...

يعد Chrome Protect - Smart Search بتزويد المستخدمين بطريقة أكثر أمانًا للبحث في الويب. لسوء الحظ ، فإن قدراتها الفعلية تقصر عن تحقيق هذه الأهداف السامية. في الواقع ، يكشف تحليل التطبيق أنه ليس أكثر من مجرد خاطف متطفل آخر للمتصفح. تسمح وظائفه بتعديل بعض إعدادات المتصفح لتعزيز وإنشاء حركة مرور اصطناعية نحو عنوان خاضع للرعاية. سيلاحظ المستخدمون الذين لديهم Chrome Protect - Smart Search مثبتًا قريبًا أن الصفحة الرئيسية النموذجية وصفحة علامة التبويب الجديدة ومحرك البحث الافتراضي قد تم استبدالهم جميعًا بعنوان غير مألوف - Browseprotect.co. ينتمي الموقع إلى محرك بحث مزيف قد يفشل في جذب أي انتباه من المستخدمين. حتى الآن ، لوحظ أن المحرك الوهمي يعيد توجيه عمليات البحث التي بدأت من خلال محرك بحث Google الشرعي. ومع ذلك ، يجب على المستخدمين أن يضعوا...

Centerdirect.net ليس موقعًا يزوره معظم المستخدمين عمدًا. من المرجح جدًا أن يتم نقلهم إلى هناك نتيجة زيارة صفحة ويب سابقة تستخدم شبكات إعلانية محتالة أو لأن لديهم برنامج PUP (برنامج غير مرغوب فيه) كامن على أجهزة الكمبيوتر الخاصة بهم. لا ينبغي أن يكون هذا مفاجأة. يفتقر Centredirect.net إلى أي ميزات مفيدة أو ذات مغزى. بدلاً من ذلك ، يتمثل الهدف الرئيسي للصفحة في جذب المستخدمين للاشتراك في خدمات إشعارات الدفع الخاصة بها. لقد حظي هذا التكتيك الخاص بشعبية مستمرة بين دوائر معينة من المحتالين مع ظهور المزيد والمزيد من الصفحات التي تنتشر كل يوم. تعمل جميع هذه المواقع بطريقة متطابقة. يعرضون رسائل مضللة أو طعم النقرات التي تخلق انطباعات خاطئة عما سيحدث عندما يضغط المستخدمون على زر "السماح" المعروض. يدعي البعض أن النقر فوق الزر جزء من فحص CAPTCHA....