للوهلة الأولى ، يبدو أن موقع Newsbreak.com أداة مفيدة توفر لزوارها آخر الأخبار. ومع ذلك ، يعد هذا أحد مواقع الويب الزائفة التي لا تعد ولا تحصى والتي لا توفر أي محتوى ذي قيمة ، وبدلاً من ذلك ، تسعى للاستفادة من زوارها باستخدام الحيل الظليلة المختلفة. البريد المزعج للمستخدمين مع تدفق ثابت من الإعلانات عند زيارة صفحة Newsbreak.com ، سيُطلب من المستخدمين السماح للموقع بعرض إعلامات مستعرض الويب. مع الأخذ في الاعتبار أن هذه الصفحة المزيفة تشكل موقعًا إخباريًا شرعيًا ، قد يتم خداع العديد من المستخدمين للسماح لإشعارات المتصفح بالتفكير في أنه سيتم تنبيههم إلى آخر الأخبار العاجلة. ومع ذلك ، هذا ليس هو الحال ، بالتأكيد. بمجرد أن يسمح الزائر لهذه الصفحة المراوغة بعرض إشعارات مستعرض الويب ، سيتم...

غالبًا ما يُنظر إلى أجهزة Mac على أنها مضبوطة بدقة وتمتلك أنظمة متناغمة تجمع بين مكونات الأجهزة والبرامج. لسوء الحظ ، فإن أحد العوائق التي ارتبطت غالبًا بهذه الأجهزة هو أنه من الصعب جدًا ، بل ومن المستحيل أحيانًا ، ترقية مكونات الأجهزة الفردية ، مثل الحصول على SSD أكبر لتخزين المزيد من مقاطع الفيديو والصور والأفلام وما إلى ذلك. هذا يعني أن مستخدمي Mac قد يحتاجون إلى إيلاء المزيد من الاهتمام لمساحة تخزين Mac الخاصة بهم ، والمقدار الذي لا يزال متاحًا ، وما إذا كانوا سيحتاجون إلى حذف بعض الملفات الحالية لإفساح المجال لمحتوى جديد. نتيجة لذلك ، معرفة كيفية التحقق من مساحة تخزين جهاز Macبسرعة يمكن أن تكون مهارة يدوية. التحقق من مساحة القرص على جهاز Mac حدد موقع قائمة Apple وانقر عليها في الزاوية العلوية اليسرى من شاشة جهاز Mac. من الخيارات...

يبدو أن موقع Videofileconvertpro.xyz ، على الرغم من اسمه ، يفتقر إلى أي ميزات تحويل الفيديو. بدلاً من ذلك ، قرر باحثو إنفوسك أنها صفحة أخرى غير جديرة بالثقة تحاول الاستفادة من زوارها. إنه ينضم إلى عدد لا يحصى من المواقع الأخرى المشكوك فيها بنفس القدر والتي تستغل ميزة مستعرض الإشعارات الفورية. عندما يهبط المستخدمون على موقع يستخدم هذا التكتيك ، سيُعرض عليهم العديد من الرسائل المضللة أو الخاطئة الصريحة. تحاول الصفحة جذب المستخدمين للضغط على زر "السماح" المعروض دون الكشف عن نواياه الحقيقية. يمكن أن تخلق الرسائل انطباعًا بأنه يجب على المستخدمين اجتياز اختبار CAPTCHA قبل الوصول إلى محتوى الموقع. قد يتظاهر Videofileconvertpro.xyz أيضًا بأن مقطع فيديو يواجه مشكلات في التشغيل. في هذه الحالة ، من المرجح أن تكون الرسائل المصاحبة تنوعًا في: " انقر...

تم تصنيف تطبيق ChromeLoader على أنه مخترق متصفح. على هذا النحو ، فإن هدفها هو السيطرة على العديد من إعدادات مستعرض الويب المهمة لتوليد حركة مرور اصطناعية نحو الصفحات التي يتم الترويج لها أو تقديم إعلانات غير مرغوب فيها وغير جديرة بالثقة للنظام. غالبًا ما تروّج الإعلانات المرتبطة بمخترقي المستعرضات أو برامج الإعلانات المتسللة أو برامج PUP الأخرى (برامج غير مرغوب فيها) لمنتجات البرامج المتطفلة أو مواقع الويب الخادعة أو الهدايا المزيفة أو بوابات التصيد الاحتيالي أو ألعاب البالغين المشبوهة أو المواقع الموجهة للبالغين. بينما يمتلك ChromeLoader كل إمكانيات متصفح الخاطفين النموذجية هذه ، إلا أنه مزود أيضًا ببعض الميزات البارزة. تم الكشف عن تفاصيل حول التطبيق للجمهور في تقرير صادر عن باحثي الأمن السيبراني في Red Canary. وفقًا لنتائجهم ، يُظهر...

أطلق المجرمون الإلكترونيون العنان لتكتيك تصيد آخر يتضمن نشر رسائل بريد إلكتروني مخادعة. هدف المحتالين هو الحصول على بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني لضحاياهم. باستخدام هذه المعلومات ، يمكنهم التحكم في الحساب واستخدامه لتوسيع مدى وصولهم إلى أي وسائط اجتماعية أو حسابات أخرى تم إنشاؤها باستخدام البريد الإلكتروني. في النهاية ، يمكن للمحتالين استخدام الحسابات المخترقة لإرسال تهديدات البرامج الضارة إلى قوائم جهات الاتصال الخاصة بهم ، أو نشر معلومات مضللة ، أو ببساطة حزم جميع المعلومات المسروقة وعرضها للبيع لأطراف ثالثة. يتم تقديم رسائل البريد الإلكتروني المغرية لهذه الحملة كإخطارات أمنية مع موضوع مشابه لـ "SMTP / Sendmail Service is Disabled" حتى يتم تأكيد الملكية. يحاولون إقناع المستخدمين بأن حسابات بريدهم الإلكتروني مقيدة. من...

من غير المحتمل أن يفتح المستخدمون وزيارة صفحة موقع Unitedearth.website عن قصد. تفسير هذه الحقيقة بسيط للغاية. لا يقدم موقع الويب أي محتوى أو خدمات جديرة بالاهتمام. بعد كل شيء ، هذه ليست مهمتها الأساسية. بدلاً من ذلك ، تم تصميم موقع Unitedearth.website لجذب المستخدمين للاشتراك عن غير قصد في خدمات إشعارات الدفع الخاصة به. بعد ذلك ، يمكن أن تبدأ الصفحة في تحقيق مكاسب مالية لمشغليها من خلال تشغيل حملة إعلانية متطفلة. يتم نشر هذا المخطط الخاص من قبل عدد لا يحصى من المواقع المشبوهة التي كانت تغمر الإنترنت لفترة طويلة ، ويظهر المزيد يوميًا تقريبًا. عندما يهبط المستخدمون على إحدى هذه الصفحات ، فسيتم تقديمهم مع العديد من الرسائل المضللة أو رسائل clickbait. قد يختلف النص الدقيق للرسائل اعتمادًا على السيناريو الوهمي المحدد الذي تستخدمه الصفحة. يمكن...

صنف باحثو إنفوسك تطبيق UnlimitedPixel على أنه برامج إعلانية متطفلة أخرى. يحاول التسلل إلى تثبيته على أجهزة Mac دون جذب انتباه المستخدم. بمجرد نشره على النظام ، سيبدأ UnlimitedPixel في تحقيق الدخل من وجوده هناك عبر حملة إعلانية مزعجة. ستتلقى تجربة المستخدم على الجهاز المتأثر ضربة فورية تقريبًا. ومع ذلك ، الأهم من ذلك ، أن الإعلانات المعروضة يمكن أن تروّج لوجهات غير جديرة بالثقة ، مثل مواقع الويب الخادعة والهدايا المزيفة وخطط التصيد والمنصات المشبوهة الموجهة للبالغين وغيرها الكثير. قد يؤدي التفاعل مع الإعلانات إلى عمليات إعادة توجيه قسرية قد تؤدي إلى مثل هذه الصفحات المخادعة بالضبط. يجب أن يدرك المستخدمون أيضًا أن معظم تطبيقات البرامج الإعلانية وغيرها من برامج PUP (البرامج غير المرغوب فيها) قادرة على تجميع البيانات. قد تتجسس التطبيقات...

خلقت جهات التهديد سيئة التفكير تهديدًا جديدًا من برامج الفدية استنادًا إلى عائلة Spora Ransomware . باستخدام روتين تشفير قوي ، فإن Nordteam Ransomware قادر على تأمين مجموعة واسعة من أنواع الملفات ، مما يجعلها في حالة غير قابلة للاستخدام تمامًا. سيلاحظ المستخدمون المتأثرون أنه يمكنهم فتح صورهم وملفات PDF والمستندات والمحفوظات وقواعد البيانات وما إلى ذلك. سيقوم Nordteam Ransomware بتعيين سلسلة معرف فريد لكل جهاز مصاب. سيقوم أيضًا بإلحاق سلسلة عشوائية مكونة من 4 أحرف في نهاية الأسماء الأصلية للملفات المشفرة. بعد قفل جميع أنواع الملفات المستهدفة على جهاز الضحية ، سيستمر التهديد في تسليم مذكرة الفدية الخاصة به. في الواقع ، يُنشئ Nordteam Ransomware رسالتين مختلفتين تطلبان فدية. أحدهما داخل ملف يسمى "ReadMe.hta" والآخر كملف نصي باسم "[معرف...

EAF هو جزء من البرامج الضارة المصممة لغزو أجهزة الكمبيوتر المستهدفة ثم قفل البيانات المخزنة هناك. يمكن لـ EAF Ransomware التأثير على الصور وملفات الصوت والفيديو والمستندات وقواعد البيانات والمحفوظات والمزيد. سيجد المستخدمون المتأثرون أنفسهم غير قادرين على فتح أي من الملفات المشفرة. عادةً ما تكون استعادة البيانات المشفرة بواسطة تهديدات برامج الفدية مستحيلة دون الوصول إلى مفتاح فك التشفير الذي يمتلكه المهاجمون. يستخدم EAF Ransomware انتقال تسمية أقل شيوعًا عندما يتعلق الأمر بتمييز الملفات التي يقفلها. سيرفق التهديد عنوان بريد إلكتروني ("encoderdecryption@yandex.ru") وسلسلة معرف في مقدمة الاسم الأصلي للملف ، بينما سيتم إلحاق ".EAF" به كملحق ملف جديد. سيتم إسقاط مذكرة فدية التهديد على سطح المكتب للأجهزة المخترقة في شكل ملف نصي باسم "#...

يستخدم مجرمو الإنترنت تهديدًا ضارًا آخر من برامج الفدية استنادًا إلى عائلة Chaos Ransomware سيئة السمعة. عند نشر هذا التهديد الذي يتم تعقبه أثناء نشر RedEngine Ransomware ، فإنه يستخدم خوارزمية تشفير لقفل الملفات الموجودة على جهاز الضحية. سيتم ترك صور المستخدم والمستندات وملفات PDF والمحفوظات وقواعد البيانات وغير ذلك في حالة غير قابلة للاستخدام. سيطلب المهاجمون بعد ذلك دفع فدية من الضحايا الذين يرغبون في استلام مفاتيح فك التشفير المطلوبة منهم. على عكس الغالبية العظمى من تهديدات برامج الفدية ، لا يحتوي RedEngine على امتداد ملف محدد يمكن من خلاله وضع علامة على جميع الملفات التي تمت معالجتها. بدلاً من ذلك ، يُلحق التهديد سلسلة عشوائية جديدة مكونة من 4 أحرف بالاسم الأصلي لكل ملف مقفل. سيتم إنشاء مذكرة فدية مع تعليمات من المتسللين على سطح...

اكتشف باحثو الأمن السيبراني تهديدًا آخر لبرامج الفدية الضارة. يُطلق على هذا التهديد اسم Pay Ransomware ، وينتمي إلى عائلة Xorist Ransomware ، ويحتفظ بالقدرات القوية لعائلة برامج الفدية هذه ويمكن أن يتسبب في أضرار جسيمة للأنظمة التي يصيبها. من خلال تنفيذ روتين تشفير باستخدام خوارزمية تشفير من الدرجة العسكرية ، يمكن لبرنامج Pay Ransomware أن يجعل مجموعة واسعة من أنواع الملفات غير قابلة للاستخدام تمامًا. سيقوم المهاجمون بعد ذلك بابتزاز الضحية بأخذ البيانات المشفرة كرهينة. عندما يعالج Pay Ransomware ملفًا ، فإنه يغير أيضًا الاسم الأصلي لهذا الملف عن طريق إضافة ".Pay" كملحق جديد. بعد ذلك ، سيستمر البرنامج الضار في توصيل رسالته التي تطالب بفدية. للتأكد من أن المستخدمين المتأثرين سيرون تعليمات المتسلل ، سينشئ التهديد ملفًا نصيًا باسم "HOW TO...

تهديد Yashma Ransomware هو برنامج ضار قوي يمكن أن يفسد البيانات المخزنة على الأجهزة المخترقة. ومع ذلك ، عندما حلل خبراء تقنية المعلومات برنامج الفدية هذا ، اكتشفوا أنه ليس فريدًا تمامًا. في الواقع ، فإن العكس هو الصحيح ، ويبدو أن Yashma Ransomware هو إعادة تسمية جديدة للعلامة التجارية الشهيرة Chaos Ransomware Builder. بشكل أكثر تحديدًا ، Yashma هو الإصدار السادس من هذا البناء المهدد. على هذا النحو ، فقد احتفظ التهديد بالقدرات التوسعية بالفعل للتكرار السابق. يمكن لـ Yashma تشفير الملفات الكبيرة (أكثر من 2 ميجابايت) دون المساس بالبيانات الموجودة بداخلها. أما بالنسبة لخوارزمية التشفير ، فإن التهديد يستخدم AES-256 مما يجعل استعادة الملفات المقفلة بدون مفاتيح فك التشفير اللازمة أمرًا مستحيلًا عمليًا. يمكن لمجرمي الإنترنت الذين يرغبون في إنشاء...

Webheroes.store موجود ليكون بمثابة منصة للتكتيكات عبر الإنترنت فقط. ننصح المستخدمين بشدة بإغلاق الصفحة بمجرد وصولهم إليها. علاوة على ذلك ، من غير المرجح أن تكون مواجهة Webheroes.store في المقام الأول مقصودة. في الغالبية العظمى من الحالات ، يتم نقل المستخدمين إلى وجهات مشكوك فيها نتيجة لعمليات إعادة التوجيه القسرية التي تسببها شبكات الإعلان المارقة أو PUPs (البرامج غير المرغوب فيها). بمجرد فتح الموقع المخادع ، سيستمر في إظهار رسائل مضللة أو رسائل clickbait لجذب الزائرين إلى النقر فوق الزر "السماح" المعروض وتمكين إشعارات Webheroes.store بدون علم. ضع في اعتبارك أن النص الدقيق للرسائل المعروضة قد يختلف ، حيث يختار الموقع بين عدة سيناريوهات مزيفة مختلفة بناءً على عوامل ، مثل عناوين IP للمستخدمين والموقع الجغرافي. يتكون أحد سيناريوهات الخداع...

يصنف باحثو الأمن السيبراني تهديد ERMAC 2.0 على أنه حصان طروادة مصرفي يعمل بنظام Android. يتم عرض التهديد للبيع لأي مجرمي إنترنت مهتمين في منتديات قراصنة تحت الأرض. قام منشئو ERMAC 2.0 بتسعير الوصول إلى تهديدهم الضار بمبلغ 5000 دولار شهريًا. حتى الآن ، كان المستخدمون البولنديون الأهداف الأساسية للهجمات التي تنطوي على تهديد. يحاول حصان طروادة التنكر على أنه تطبيق Bolt Food الشرعي. بمجرد إنشائه بالكامل على جهاز Android ، يمكن لـ ERMAC 2.0 تنفيذ مجموعة واسعة من الإجراءات التدخلية. يمكن للبرامج الضارة اعتراض الرسائل النصية القصيرة وقراءتها وإرسالها والوصول إلى الإشعارات الواردة أو إرسال إشعارات مزيفة وكتم الصوت على الجهاز وقفل الشاشة. عبر ERMAC 2.0 ، يمكن للمهاجمين الوصول إلى رسائل Gmail الخاصة بالضحايا ، وعرض قوائم جهات الاتصال الخاصة بهم ،...

أطلق المحتالون مخططًا آخر للتصيد الاحتيالي يحاول الاستفادة من المستخدمين المشاركين في مجال العملات المشفرة. هذه المرة ، تم تصميم مواقع الويب المخادعة لتظهر كمكافآت تقدمها منصة الأصول الرقمية الشرعية Blockchain.com. تعد الصفحات بأن زوارها قد ربحوا 5300 دولارًا أمريكيًا (تيثر) قطعة نقدية. تحول إلى الدولار الأمريكي ، وهذا يصل إلى 5000 دولار تقريبًا. ومع ذلك ، ضع في اعتبارك أن جميع العملات المشفرة متقلبة بطبيعتها وأن هذا التقييم يمكن أن يتغير في لحظة ، حيث تقفز العملة لأعلى ولأسفل على الرسم البياني. لا يهم السعر الدقيق لـ USDT لأن عملية احتيال "تهانينا لقد تلقيت للتو TetherUSDT" لن تقدم حتى عملة واحدة لضحاياها. بعد جذب انتباه زوارها ، ستوجه صفحة التصيد المستخدمين إلى إدخال بيانات اعتماد المحفظة المشفرة الموصوفة بـ "عبارة استرداد المفتاح...

Safemacpc.xyz هو موقع ويب مشكوك فيه يجب التعامل معه بحذر. في الواقع ، يبدو أن الصفحة موجودة لغرض وحيد هو إجراء تكتيكات مختلفة عبر الإنترنت. ناهيك عن أنه من غير المحتمل أن يفتح المستخدمون هذا الموقع عن طيب خاطر وأن من واجهوه ربما تم نقلهم إليه عبر عمليات إعادة التوجيه القسري. عندما حلل باحثو الأمن السيبراني ملف Safemacpc.xyz ، اكتشفوا أن الموقع يشغّل نوعًا مختلفًا من "جهاز الكمبيوتر الخاص بك مصاب بخمسة فيروسات!" تكتيك. عرضت الصفحة عدة ادعاءات مضللة ومزيفة تمامًا تم تقديمها كما لو كانت قادمة من بائع الأمان الشرعي McAfee. قد تتظاهر إحدى النوافذ المنبثقة التي تم إنشاؤها بواسطة هذا التكتيك بأنها تقوم بفحص جهاز المستخدم بحثًا عن التهديدات. هذه الوظيفة ليست شيئًا يمكن لأي موقع ويب القيام به بمفرده ، ولا ينبغي أن يكون مفاجئًا أن هذا الفحص المزيف...

قام باحثو الأمن السيبراني بإلقاء الضوء على تطبيق تدخلي آخر. وفقًا للنتائج التي توصلوا إليها ، فإن البرنامج الموزع تحت اسم DigitialPaper هو برنامج PUPs المشكوك فيه (برنامج غير مرغوب فيه) يحاول التسلل إلى أجهزة Mac الخاصة بالمستخدمين. الهدف من التطبيق هو تحقيق الدخل بعد ذلك من وجوده على النظام من خلال تقديم إعلانات غير مرغوب فيها. علاوة على ذلك ، تم تصنيف هذه البرامج الإعلانية على أنها إضافة أخرى إلى عائلة AdLoad التي تتوسع باستمرار. عادةً ما تكون تطبيقات Adware قادرة على ضخ الإعلانات في مواقع الويب ، فضلاً عن إيجاد طرق أخرى لتسليمها إلى النظام المتأثر. بصرف النظر عن التأثير الخطير على تجربة المستخدم على الجهاز ، فإن هذه الإعلانات تروج أيضًا لوجهات ومواقع مشبوهة. كما أنها قد تتسبب في عمليات إعادة توجيه قسرية إلى الصفحات الخادعة وبوابات...