للوهلة الأولى ، يبدو أن موقع Newsbreak.com أداة مفيدة توفر لزوارها آخر الأخبار. ومع ذلك ، يعد هذا أحد مواقع الويب الزائفة التي لا تعد ولا تحصى والتي لا توفر أي محتوى ذي قيمة ، وبدلاً من ذلك ، تسعى للاستفادة من زوارها باستخدام الحيل الظليلة المختلفة. البريد المزعج للمستخدمين مع تدفق ثابت من الإعلانات عند زيارة صفحة Newsbreak.com ، سيُطلب من المستخدمين السماح للموقع بعرض إعلامات مستعرض الويب. مع الأخذ في الاعتبار أن هذه الصفحة المزيفة تشكل موقعًا إخباريًا شرعيًا ، قد يتم خداع العديد من المستخدمين للسماح لإشعارات المتصفح بالتفكير في أنه سيتم تنبيههم إلى آخر الأخبار العاجلة. ومع ذلك ، هذا ليس هو الحال ، بالتأكيد. بمجرد أن يسمح الزائر لهذه الصفحة المراوغة بعرض إشعارات مستعرض الويب ، سيتم...

غالبًا ما يُنظر إلى أجهزة Mac على أنها مضبوطة بدقة وتمتلك أنظمة متناغمة تجمع بين مكونات الأجهزة والبرامج. لسوء الحظ ، فإن أحد العوائق التي ارتبطت غالبًا بهذه الأجهزة هو أنه من الصعب جدًا ، بل ومن المستحيل أحيانًا ، ترقية مكونات الأجهزة الفردية ، مثل الحصول على SSD أكبر لتخزين المزيد من مقاطع الفيديو والصور والأفلام وما إلى ذلك. هذا يعني أن مستخدمي Mac قد يحتاجون إلى إيلاء المزيد من الاهتمام لمساحة تخزين Mac الخاصة بهم ، والمقدار الذي لا يزال متاحًا ، وما إذا كانوا سيحتاجون إلى حذف بعض الملفات الحالية لإفساح المجال لمحتوى جديد. نتيجة لذلك ، معرفة كيفية التحقق من مساحة تخزين جهاز Macبسرعة يمكن أن تكون مهارة يدوية. التحقق من مساحة القرص على جهاز Mac حدد موقع قائمة Apple وانقر عليها في الزاوية العلوية اليسرى من شاشة جهاز Mac. من الخيارات...

يرسل المحتالون رسائل بريد إلكتروني جذابة إلى المستخدمين المطمئنين. تظهر رسائل البريد الإلكتروني الملفقة على أنها إخطارات يتم إرسالها من قبل مؤسسة بيل وميليندا جيتس. يتم إبلاغ المستخدمين أنه تم اختيارهم بشكل عشوائي لتلقي منحة قدرها 1.5 مليون دولار. من المفترض أن يتم تسليم الأموال كجزء من مبادرة بقيمة 2 مليار دولار تهدف إلى مساعدة الناس على التعامل مع عواقب جائحة COVID-19. بالطبع ، جميع المطالبات الموجودة في رسائل البريد الإلكتروني هذه ملفقة تمامًا ولا يرتبط المخطط بأكمله بأي حال من الأحوال بمؤسسة Bill and Melinda Gates أو أي كيانات شرعية أخرى. الهدف الواضح للمحتالين هو إقناع المستلمين المطمئنين لرسائل البريد الإلكتروني المزيفة بالاتصال بعنوان بريد إلكتروني تم توفيره لتلقي المدفوعات الموعودة. في الواقع ، يتم التعامل مع البريد الإلكتروني من...

يبدو أن موقع Allprotectpc.com يركز بشكل أساسي على انتشار المخططات المختلفة عبر الإنترنت. من المرجح أن تتم مصادفة الصفحة المريبة نتيجة لعمليات إعادة التوجيه غير المصرح بها التي تسببها شبكات الإعلانات المارقة أو بسبب وجود PUP (برنامج غير مرغوب فيه) متطفل مثبت على جهاز المستخدم. من المهم أن تتذكر أن معظم مواقع الويب المارقة من هذا النوع يمكنها تعديل سلوكها ، بناءً على عوامل محددة - عناوين IP الواردة ، والموقع الجغرافي للمستخدمين ، وما إلى ذلك. أحد المخططات المؤكدة التي نشرها موقع Allprotectpc.com هو البديل من "لقد قمت بزيارة موقع ويب مصاب بشكل غير قانوني". يتم تقديم الرسائل المزيفة التي تم إنشاؤها بواسطة الصفحة على أنها واردة من شركة McAfee الشرعية. في الواقع ، يتم استغلال اسم الشركة وشعارها وعلامتها التجارية كوسيلة لجعل التنبيهات...

LegionSuites هو تطبيق متطفل يستهدف مستخدمي Mac. نادرًا ما يتم توزيع البرامج المشكوك فيها ، مثل هذا البرنامج ، عبر القنوات العادية ، حيث من غير المرجح أن يقوم المستخدمون بتنزيلها وتثبيتها عن طيب خاطر. بدلاً من ذلك ، غالبًا ما يضيفها مشغلو هذه التطبيقات إلى حزم البرامج المشبوهة أو حتى داخل أدوات التثبيت / التحديثات المزيفة تمامًا. LegionSuites هو مثال ممتاز لمثل هذا السلوك لأن باحثي إنفوسك اكتشفوا أن التطبيق ينتشر تحت ستار برنامج تثبيت Adobe Flash Player. نتيجة لذلك ، تم تصنيف LegionSuites أيضًا على أنه PUP (برنامج غير مرغوب فيه). عند تثبيته على جهاز Mac الخاص بالمستخدم ، سيقوم LegionSuites بتنشيط وظائف البرامج الإعلانية الخاصة به والبدء في إنشاء إعلانات متنوعة وغير مرغوب فيها ومتطفلة. قد تكون النوافذ المنبثقة المتكررة والإشعارات...

يحمل Wanqu Ransomware روتين تشفير قوي يترك بيانات ضحاياه في حالة غير قابلة للاستخدام. في الواقع ، بفضل خوارزمية التشفير القوية ، سيتم إغلاق جميع المستندات المتأثرة و PDFsa والمحفوظات وقواعد البيانات وأنواع الملفات الأخرى وستكون الاستعادة بدون مفتاح فك التشفير المناسب شبه مستحيلة. جميع الملفات المشفرة ستلحق ".Wanqu" بأسمائها. عادةً ما يكون لمشغلي عمليات هجوم الفدية دوافع مالية ولا يُعد Wanqu Ransomware استثناءً. يسلم التهديد مذكرتي فدية متطابقتين للأنظمة التي أصابها. سيتم عرض إحدى الملاحظات كنافذة منبثقة تم إنشاؤها من ملف يسمى "RESTORE_FILES_INFO.hta" ، بينما سيتم تضمين الأخرى داخل ملف نصي باسم ملفات "RESTORE_FILES_INFO.txt" تدعي الرسائل أن الاستعادة ممكنة ولكن سيتعين على الضحايا دفع فدية لم يكشف عنها. لن يقبل المتسللون سوى المدفوعات التي...

يمكن لمجرمي الإنترنت استخدام تهديد Arazite Ransomware لقفل بيانات أهدافهم. التهديد مزود بعملية تشفير قوية بما فيه الكفاية يمكن أن تؤثر على مجموعة كبيرة من أنواع الملفات المختلفة. سيفقد الضحايا حق الوصول إلى مستنداتهم وملفات PDF والمحفوظات وقواعد البيانات وما إلى ذلك. سيتم استخدام الملفات المقفلة كوسيلة لابتزاز المستخدمين أو الشركات المتضررة لدفع فدية كبيرة للمهاجمين. سيتم تعديل اسم كل ملف مشفر بإضافة ".arazite" إليه كملحق جديد. عندما تتم معالجة جميع أنواع الملفات المستهدفة على النظام المخترق ، فإن Arazite Ransomware سيرسل مذكرة فدية مع تعليمات من مشغليها. سيتم عرض الملاحظة في نافذة منبثقة جديدة تم إنشاؤها من ملف يسمى "info.hta". يوضح نص مذكرة الفدية أن Arazite Ransomware يستخدم مزيجًا من خوارزميات التشفير RSA و AES لقفل ملفات الضحية. يعد...

The Free Game Loop هو امتداد متصفح يتم الترويج له عبر مواقع ويب مشكوك فيها. كما هو الحال دائمًا تقريبًا ، يعد التطبيق برنامجًا إعلانيًا متطفلاً آخر يحاول الاستفادة من المستخدمين الذين تم تثبيته على أنظمتهم. عادةً ما يتم تصميم تطبيقات برامج الإعلانات المتسللة لتوليد مكاسب مالية لمشغليها من خلال توصيل الإعلانات غير المرغوب فيها. من المحتمل أن تؤدي Free Game Loop إلى إنشاء العديد من النوافذ المنبثقة والإشعارات واللافتات والإعلانات الأخرى المزعجة. نتيجة للإعلانات التي تظهر باستمرار ، يمكن أن تتضاءل تجربة المستخدم على الجهاز بشكل كبير. والأهم من ذلك ، أن المستخدمين يخاطرون بعرض إعلانات لوجهات غير جديرة بالثقة أو حتى غير آمنة. تُعرف تطبيقات Adware بعرض الإعلانات التي تروّج للهدايا المزيفة ، وأساليب التصيد الاحتيالي ، وخطط الدعم الفني ،...

Fast PC Prof هو تطبيق مشكوك فيه لتحسين الكمبيوتر الشخصي. عند تنشيط البرنامج ، سيقوم بفحص كمبيوتر المستخدم ويفترض أنه يكتشف مشكلة ، مثل إدخالات بدء التشغيل غير الصالحة ، أو ملفات DLL التالفة أو غير الصالحة ، أو الروابط المعطلة ، أو عناصر التسجيل غير الصالحة ، وما إلى ذلك ، ومع ذلك ، إذا حاول المستخدمون استخدام البرنامج لإصلاح الكل من المشكلات التي تم تحديدها ، لن يتمكنوا من القيام بذلك ، ما لم يشتروا الإصدار المدفوع / المتميز من Fast PC Prof. هذا مخطط قياسي لوحظ في معظم برامج PUP (البرامج غير المرغوب فيها) من هذا النوع. وتجدر الإشارة أيضًا إلى أن برامج التحسين تشتهر بتعمد الإبلاغ عن الإدخالات الشرعية وعرض العديد من الإيجابيات الخاطئة. يؤدي القيام بذلك إلى خلق انطباع بأن كمبيوتر المستخدم في حالة أسوأ بكثير مما هو عليه بالفعل ويمكن أن يساعد...

المستخدمون الذين يلاحظون أن متصفحهم غالبًا ما يعيد توجيههم إلى عنوان غير مألوف في "Rulefloor.com" ، قد يكون لديهم تطبيق خاطف متصفح متطفل موجود على أجهزتهم. غالبًا ما يتم تثبيت مخترقي المستعرضات دون أن يدرك المستخدمون ذلك. يمكن العثور على هذه التطبيقات المزعجة موزعة كجزء من حزم البرامج المشبوهة أو حتى أدوات التثبيت / التحديثات المزيفة تمامًا. الاعتماد الشديد على مثل هذه التكتيكات المشكوك فيها يصنفهم أيضًا على أنهم PUPs (برامج غير مرغوب فيها) أيضًا. يمتلك خاطفو المتصفح الوظائف الضرورية للسيطرة على متصفحات الويب الخاصة بالمستخدمين وتعديل سلوكهم. وبشكل أكثر تحديدًا ، قد يلاحظ المستخدمون أن الصفحة الرئيسية للمتصفح وصفحة علامة التبويب الجديدة ومحرك البحث الافتراضي قد تم تغييرها جميعًا لفتح صفحة يتم الترويج لها بواسطة التطبيق غير المرغوب فيه....

ينتمي موقع Exploretoday.co إلى محرك بحث مشكوك فيه. على الرغم من قدرته على تقديم نتائج البحث التي تم إنشاؤها من تلقاء نفسه ، سيكتشف المستخدمون بسرعة أن النتائج المعروضة منخفضة الجودة وستحتوي عادةً على العديد من الإعلانات التي ترعاها. باختصار ، استخدام Exploretoday.co للعثور على الوجهات ذات الصلة عبر الإنترنت ليس فعالًا ولا ملائمًا. بطبيعة الحال ، من المستبعد جدًا أن يقرر المستخدمون عمدًا جعل محركات مثل Exploretoday.co طريقتهم الرئيسية لإجراء عمليات البحث على الويب. بدلاً من ذلك ، يتم عادةً الترويج لهذه المحركات المشبوهة أو المزيفة تمامًا عبر PUPs المتطفلة (برامج غير مرغوب فيها) المزودة بقدرات متصفح الخاطفين. بعد التثبيت على الجهاز ، ستسيطر هذه التطبيقات المزعجة على متصفح المستخدم وتغير العديد من الإعدادات المهمة ، مثل الصفحة الرئيسية...

Fonto.club هو موقع ويب غير جدير بالثقة من المحتمل أن يُخضع زواره لأساليب مختلفة عبر الإنترنت. من المهم أن تضع في اعتبارك أن المحتوى الدقيق الذي تعرضه هذه المواقع غالبًا ما يتم تحديده بواسطة عوامل ، مثل عنوان IP الوارد والموقع الجغرافي لكل مستخدم. عندما قام خبراء الأمن السيبراني بفحص Fonto.club ، اكتشفوا الصفحة التي تشغل متغيرًا من مخطط " لقد زرت موقع ويب غير قانوني ". يدور هذا المخطط المعين حول استخدام تحذيرات أمنية مزيفة لإخافة المستخدمين لتنزيل تطبيق مروج له أو شراء اشتراك لأحدها. ضع في اعتبارك أنه في بعض الأحيان تعيد هذه المخططات التوجيه إلى منتجات برمجية مشروعة بقصد كسب عمولة احتيالية بناءً على عدد المعاملات المكتملة. ستعرض الرسائل المزيفة التي يعرضها Fonto.club بشكل بارز الاسم والعلامة التجارية وتصميم واجهة McAfee. ومع ذلك ، فإن...

يستخدم موقع Pushyoumail.com أساليب النقر الخادعة لجذب زواره للاشتراك دون قصد في إشعارات الدفع الخاصة به. هذا ليس سلوكًا فريدًا ، حيث إن عددًا لا يحصى من المواقع المارقة الأخرى تنشر نفس التكتيك المستند إلى المتصفح. نادرًا ما يفتح المستخدمون مثل هذه المواقع عن قصد وبدلاً من ذلك يتم أخذهم إلى هناك نتيجة لعمليات إعادة التوجيه الإجبارية أو تثبيت PUP (برنامج غير مرغوب فيه) على أجهزتهم. قد يختلف السيناريو الدقيق الذي تستخدمه Pushyoumail.com ، بناءً على عوامل محددة ، مثل عنوان IP الخاص بالمستخدم والموقع الجغرافي. ومع ذلك ، فإن التكتيك الأكثر شيوعًا هو أن هذه الصفحات غير الموثوقة تتظاهر بأنها تقوم بفحص CAPTCHA. يقود المستخدمون إلى الاعتقاد بأنه يجب عليهم إثبات أنهم ليسوا روبوتات للوصول إلى محتوى الصفحة. قد تكون الرسائل المعروضة مشابهة لـ "انقر...

Service-2022.site هي صفحة ويب مخادعة أخرى تم تصميمها لغرض وحيد هو الاستفادة من زوارها. يتبع الموقع النمط النموذجي الذي لوحظ في صفحات أخرى غير جديرة بالثقة من هذا النوع. وبشكل أكثر تحديدًا ، أكد باحثو إنفوسك أن الصفحة تشغل نسخة مختلفة من "جهاز الكمبيوتر الخاص بك مصاب بخمسة فيروسات!" تكتيك. ومع ذلك ، قد يختلف ما يواجهه المستخدمون على الصفحة بناءً على عناوين IP الخاصة بهم والموقع الجغرافي. يتكون هذا المخطط المحدد من عدة نوافذ منبثقة تحتوي على تنبيهات وتحذيرات أمنية مزيفة تمامًا. يحاول المحتالون إقناع المستخدمين بأن الرسائل المعروضة شرعية من خلال التظاهر كما لو تم تسليمها من بائع برامج حسن السمعة - McAfee ، في هذه الحالة. بطبيعة الحال ، ليس لـ McAfee أي صلة بأي من هذه المواقع المارقة ، ويتم استغلال شعارها وعلامتها التجارية وتصميم الواجهة من...

Chromnius هو تطبيق مختطف للمتصفح يحمل متصفح الويب الخاص به استنادًا إلى مشروع Chromium مفتوح المصدر من Google. يُطلق على هذا الإصدار المخصص اسم Chromnius ويصف نفسه بأنه مستعرض ويب يوفر أمانًا أفضل أثناء التصفح عبر الإنترنت عن طريق حظر النوافذ المنبثقة وملفات تعريف الارتباط الخاصة بالتعقب. ومع ذلك ، قد لا يدرك بعض المستخدمين أنهم لم يعودوا يستخدمون متصفح Chrome العادي. ناهيك عن أن Chromnius يستخدم صفحة بدء التشغيل ومحرك البحث الخاصين به. في الغالبية العظمى من الحالات ، تنتمي عناوين الويب التي يتم الترويج لها عبر تطبيقات خاطف المتصفح المشكوك فيها إلى محركات بحث مزيفة. Chromnuis ليس استثناء. ستتم إعادة توجيه استعلامات بحث المستخدمين إلى بحث Chromnius ، ولكن نظرًا لعدم قدرته على تقديم النتائج من تلقاء نفسه ، ستتم عمليات إعادة توجيه أخرى....

Cyber_Puffin هو تهديد من البرامج الضارة تم تصميمه خصيصًا لاستهداف بيانات ضحاياه. بفضل خوارزمية التشفير القوية ، سيقوم Cyber_Puffin Ransomware بقفل المستندات وملفات PDF والصور والصور والمحفوظات وقواعد البيانات والعديد من أنواع الملفات الأخرى الموجودة على الأجهزة المصابة. هدف المهاجمين هو ابتزاز ضحاياهم مقابل المال مقابل المساعدة في استعادة الملفات المتأثرة. وتجدر الإشارة إلى أن Cyber_Puffin Ransomware يشبه إلى حد بعيد تهديد رانسوم وير آخر يتم تعقبه باعتباره Exploit6 Ransomware . سيلاحظ ضحايا التهديد أن كل ملف متأثر به الآن ".Cyber_Puffin" مرفق باسمه الأصلي كملحق جديد. علاوة على ذلك ، ستقوم البرامج الضارة بتغيير خلفية سطح المكتب الحالية للجهاز وإسقاط ملف نصي باسم "Cyber_Puffin.txt". يحتوي الملف على رسالة موجزة تطلب فدية. وفقًا لمذكرة فدية...

تم تصميم تهديد Exploit6 Ransomware خصيصًا لقفل بيانات ضحاياه. تحمل البرامج الضارة من هذا النوع إجراءات تشفير قوية تستهدف مجموعة واسعة من أنواع الملفات. عند التنشيط ، ستعمل تهديدات برامج الفدية على فحص الأجهزة التي تم اختراقها بحثًا عن أي مستندات وملفات PDF وصور وأرشيفات وقواعد بيانات وما إلى ذلك ، وتتركها في حالة غير صالحة للاستخدام تمامًا. على الرغم من أن استعادة البيانات المشفرة يمكن أن تكون ممكنة ، إلا أنه بدون معرفة مفاتيح فك التشفير المناسبة ، فإنه ليس خيارًا واقعيًا. يقوم Exploit6 بإلحاق ".exploit6" بأسماء الملفات التي يقفلها كملحق جديد. سيتم تسليم مذكرة فدية إلى الأنظمة المصابة كملف نصي باسم "READMI.txt". الرسالة موجزة إلى حد ما وتفتقر إلى الكثير من التفاصيل الهامة. يُطلب من الضحايا المتأثرين ببساطة إرسال رسالة نصية قصيرة إلى حساب...