للوهلة الأولى ، يبدو أن موقع Newsbreak.com أداة مفيدة توفر لزوارها آخر الأخبار. ومع ذلك ، يعد هذا أحد مواقع الويب الزائفة التي لا تعد ولا تحصى والتي لا توفر أي محتوى ذي قيمة ، وبدلاً من ذلك ، تسعى للاستفادة من زوارها باستخدام الحيل الظليلة المختلفة. البريد المزعج للمستخدمين مع تدفق ثابت من الإعلانات عند زيارة صفحة Newsbreak.com ، سيُطلب من المستخدمين السماح للموقع بعرض إعلامات مستعرض الويب. مع الأخذ في الاعتبار أن هذه الصفحة المزيفة تشكل موقعًا إخباريًا شرعيًا ، قد يتم خداع العديد من المستخدمين للسماح لإشعارات المتصفح بالتفكير في أنه سيتم تنبيههم إلى آخر الأخبار العاجلة. ومع ذلك ، هذا ليس هو الحال ، بالتأكيد. بمجرد أن يسمح الزائر لهذه الصفحة المراوغة بعرض إشعارات مستعرض الويب ، سيتم...

Finderflash.xyz هو محرك بحث مزيف آخر. نظرًا لأنه من غير المحتمل للغاية أن يختار المستخدمون مثل هذا المحرك عند إجراء عمليات البحث عبر الإنترنت ، يتم دائمًا الترويج لهذه الأدوات المضللة عبر تطبيقات مشبوهة تُعرف باسم خاطفي المستعرضات. تم تصميم خاطفو المتصفح للتحكم في متصفحات الويب الخاصة بالمستخدم وتغيير بعض إعداداتهابقوة. علاوة على ذلك ، يتم نشرها من خلال طرق التوزيع المخادعة ، مثل التجميع ، لإخفاء تركيبها عن انتباه المستخدم. بغض النظر عن كيفية دخول Finderflash.xyz إلى جهاز الكمبيوتر أو الجهاز الخاص بك ، فلن يضيع الوقت في تغيير الصفحة الرئيسية وصفحة علامة التبويب الجديدة ومحرك البحث الافتراضي لمتصفح الويب الخاص بالمستخدم. من خلال استهداف هذه الإعدادات على وجه التحديد ، يضمن PUP أن مجرد فتح المتصفح أو بدء علامة تبويب جديدة أو بدء البحث عبر...

ArchiveRemote هو برنامج PUP آخر (برنامج غير مرغوب فيه) يستهدف مستخدمي Mac. غالبًا ما تصف PUPs نفسها على أنها أدوات مفيدة أو ملائمة ولكنها في الواقع مصممة لتوليد مكاسب مالية لمشغليهافقط ، من خلال تنفيذ إجراءات تطفلية مختلفة على أنظمة الضحية. بطبيعة الحال ، لا يرغب المستخدمون بشدة في تنزيل هذه التطبيقات وتثبيتها عن طيب خاطر. هذا هو السبب في أن PUPs لا تنتشر أبدًا عبر قنوات التوزيع العادية. على العكس من ذلك ، فهم يعتمدون على طرق مشكوك فيها ومضللة مثل التجميع لإثبات وجودهم على نظام الكمبيوتر أو الجهاز دون جذب انتباه المستخدم. ArchiveRemote ، على وجه الخصوص ، قادر على العمل كبرامج إعلانية وخاطف متصفح. وظيفة برامج الإعلانات المتسللة مسؤولة عن تقديم العديد من الإعلانات المتطفلة وغير المرغوب فيها إلى الجهاز. يمكن أن تتخذ الإعلانات أشكالًا مختلفة...

Music-home.info هو موقع ويب مخادع مصمم لتقديم محتوى مشكوك فيه إلى زوارهخاصة.يتبع موقع Music-home.info السلوك النموذجي المرتبط بهذا الأسلوب الشهير المستند إلى المتصفح وجميع الصفحات التي لا تعد ولا تحصى المخصصة لانتشارها. قد تقوم مواقع من هذا النوع بفحص عنوان IP الوارد للمستخدمين وتعديل سلوكه بناءً على ذلك. ستقوم مواقع الويب المخادعة مثل Music-home.info بعد ذلك بإعادة التوجيه إلى صفحات أخرى غير جديرة بالثقة ، أو إظهار المحتوى بمفرده ، أو محاولة خداع زوارها للاشتراك في خدمات إشعارات الدفع الخاصة بها. يمكن أن تستخدم Music-home.info العديد من السيناريوهات المخادعة لتحقيق الغرض منها. لاحظ خبراء Infosec أن الصفحة تتظاهر بتشغيل اختبار CAPTCHA بحثًا عن برامج الروبوت. قد يُعرض على المستخدمين صورة روبوت مصحوبة بصيغة مختلفة للرسالة: انقر فوق...

Makeklick.biz هو موقع ويب مشكوك فيه يستخدم أساليب مشبوهة مختلفة لعرض محتوى مشكوك فيه لزواره. يتطابق سلوك Makeklick.biz تقريبًا مع عدد لا يحصى من الصفحات المشبوهة الأخرى المخصصة لنشر هذا التكتيك الشائع المستند إلى المتصفح. يعرضون جميعًا رسائل النقر والرسائل المخادعة والسيناريوهات المصممة لجذب المستخدمين إلى النقر فوق الزر "السماح" المعروض والاشتراك في خدمات الإشعارات الفورية للصفحة المضللةبدون دراية أو معرفة. هناك العديد من السيناريوهات الشائعة التي تعتمد عليها هذه الصفحات. الأكثر استخدامًا هو التظاهر بتشغيل اختبار CAPTCHA ، ولكن قد يتم أيضًا تقديم ادعاءات للمستخدمين بأن الملف جاهز للتنزيل أو سيتم الوصول إلى مقطع فيديو. يمكن أن تكون الرسائل الدقيقة تنوعًا في: انقر فوق " السماح" لتأكيد أنك لست روبوتًا! " " انقر فوق السماح لمشاهدة الفيديو "...

يُعرف الخطأ المزعج الذي قد يواجهه بعض مستخدمي Mac باسم "Error Code 10826". يتجلى ذلك من خلال منع المستخدمين من فتح التطبيقات أو المستندات أو الملفات على أنظمة Mac الخاصة بهم. بدلاً من ذلك ، يتم تشغيل نافذة منبثقة تفيد بأنه "لا يمكن فتح التطبيق -10826." يمكن أن تختلف أسباب هذه المشكلة تحديدًا اعتمادًا على النظام ، لذلك قد يحتاج العثور على الحل الصحيح إلى تجربة عدة اقتراحات مختلفة. قم بتحديث نظام MacOS إذا لاحظت أن الخطأ بدأ في الظهور بعد تحديث MacOS رئيسي ، فقد يكون سبب ذلك هو عدم توافق البرامج أو خطأ تم تقديمه في التحديث. يتوفر للمستخدمين خياران - يمكنهم انتظار إصدار تحديث جديد للنظام نأمل أن يحل المشكلة أو يحاول استعادة أجهزة كمبيوتر Mac الخاصة بهم إلى حالة قبل تثبيت التحديث عبر Time Machine في MacOS. تحقق من تطبيقات الدخيل قد تحدث...

تم إنشاء Groove Ransomware بواسطة مجموعة جديدة نسبيًا من المتسللين ذوي الدوافع المالية ، وقد ظهر بعد أن استولت العديد من مجموعات برامج الفدية الراسخة على أنشطتها بعد الإجراءات التي اتخذتها وكالات المعلومات ضد مجموعة REvil. كانت اثنتان من منظمات القرصنة التي خرجت من الظلام هي Babuk و DarkSide . وفقًا للأدلة التي تم جمعها ، يُعتقد أن Groove Ransomware يتكون من أعضاء سابقين في بابوك. أعلن قراصنة Groove Ransomware عن وجودهم على الساحة من خلال نشر منشور على منتدى للقراصنة تحت الأرض ، حيث وصفت المجموعة نفسها بأنها "منظمة إجرامية عدوانية ذات دوافع مالية". وفقًا للبيان الذي تم إصداره ، لن يقتصر المتسللون على عمليات الفدية فحسب ، بل يبحثون في العديد من مخططات جني الأموال الشائنة الأخرى. كان أحد الإجراءات الرئيسية التي اتخذتها مجموعة Groove...

هذا الأسبوع ، سلط فريق البحث عن البرامج الضارة SpyHunter الضوء على تقرير أسبوعي عن تهديدات البرامج الضارة الشائعة والحرجة التي تؤثر حاليًا على أجهزة الكمبيوتر في جميع أنحاء العالم. ألقِ نظرة على تقرير هذا الأسبوع وكن متقدمًا على تهديدات البرامج الضارة الشائعة! هذا الأسبوع في فيديو البرامج الضارة تناقش هذه الحلقة الموضوعات التالية: تحذيرات حول كيفية استهداف حصان طروادة المصرفي ERMAC لأكثر من 378 تطبيقًا شرعيًا من تطبيقات Android ، وانضمام تهديد Doydo Ransomware إلى عائلة Babuk من تهديدات برامج الفدية ، واكتشاف برنامج FoggyWeb الضار المرتبط بمجموعة التهديد المستمر المتقدم NOBELIUM . https://www.youtube.com/watch؟v=E2akJRipg6g تنبيهات الأسبوع المتعلقة بأمان البرامج الضارة   Irjg...

يستخدم Current-captcha.top تكتيكات مضللة و clickbait في محاولة لجذب الزائرين للاشتراك في خدمات إشعارات الدفع.بدون دراية أو معرفة. الهدف من Current-captcha.top ، وجميع الصفحات الأخرى التي تنتشر هذا التكتيك الشائع المستند إلى المتصفح ، هو إساءة استخدام أذونات المتصفح المستلمة لتشغيل حملة إعلانية متطفلة وجني الأموال لمنشئيها. وتجدر الإشارة إلى أن هذه المواقع المشبوهة قد تفحص أيضًا عناوين IP للمستخدمين ثم تعرض محتوى مشكوكًا فيه من تلقاء نفسها أو تتسبب في إعادة توجيه إلى أماكن أخرى مشبوهة. كجزء من مخططها ، يعرض Current-captcha.top صورة روبوت مصحوبًا بصيغة مختلفة للرسالة: انقر فوق " السماح" لتأكيد أنك لست روبوتًا! " المعنى الضمني واضح - الموقع يتظاهر بإجراء فحص CAPTCHA. تتضمن السيناريوهات الشائعة الأخرى النص على أن الملف جاهز للتنزيل أو أنه...

MapperTrack هو تطبيق مشكوك فيه ، هدفه الرئيسي هو جني الأموال لمشغليه من خلال القيام بالعديد من الأنشطة التطفلية على أنظمة Mac المثبتة عليه. فرص تنزيل المستخدمين لهذه التطبيقات وتثبيتهاعن قصد وعن طيب خاطر من ضئيلة إلى غير موجودة ، لذلك فإن النمط الشائع بين هذه PUPs (البرامج غير المرغوب فيها) هو الاعتماد على طرق التوزيع المخادعة. تشمل التكتيكات الأكثر شيوعًا التجميع والمثبتات المزيفة. عندما يتعلق الأمر بـ MapperTrack على وجه الخصوص ، فإنه قادر على العمل كبرنامج إعلاني وخاطف متصفح. هذا يعني أن التطبيق يستثمر وجوده على النظام من خلال تشغيل حملة إعلانية متطفلة ، مع إجبار متصفح المستخدم أيضًا على فتح موقع ويب تم الترويج له. لا يمكن الوثوق في الإعلانات التي تم إنشاؤها ، لأنها قد تؤدي إلى مواقع ويب مشبوهة لأطراف ثالثة. بالنسبة إلى العنوان الذي...

Roblox عبارة عن منصة ألعاب عبر الإنترنت ، بالإضافة إلى نظام إنشاء ألعاب. على الرغم من أن نموها الأولي في السنوات منذ إطلاقها في عام 2006 كان بطيئًا ، إلا أن Roblox أصبحت الآن واحدة من أكبر منصات الألعاب مع قاعدة مستخدمين شهرية تقدر بـ 200 مليون. حومع ذلك ، فإن إحدى المشكلات المزعجة التي قد يواجهها اللاعبون هي تعطل اللعبة عند إطلاقها أو أثناء اللعب. قد تختلف الأسباب التي تسبب هذه المشكلة بالذات من نظام إلى آخر ، لذلك قد يكون من المفيد التحقق من بعض الحلول حتى تجد الحل الصحيح. قم بتحديث برامج تشغيل GPU و Windows يجب أن تكون الخطوة الأولى هي التحقق مما إذا كان قد تم إصدار أي تحديثات لطراز GPU الخاص بك. قد يؤدي استخدام برامج تشغيل رسومات قديمة إلى حدوث مشكلات في عدم التوافق ويؤدي إلى تعطل اللعبة. يمكنك التحقق من إصدارات برنامج التشغيل...

يعد App Diagnostic جزءًا من نظام التشغيل Windows ، وهو مسؤول عن الحصول على معلومات معينة عن التطبيق وإرسالها إلى Microsoft. قد تتضمن البيانات اسم التطبيق واسم الحزمة واسم المستخدم المرتبط بالتطبيق واستخدام ذاكرة التطبيق وبعض العمليات المتصلة به. الهدف هو استخدام المعلومات لجعل هذه التطبيقات أكثر استقرارًا وكفاءة وتحسينًا. ومع ذلك ، قد لا يرغب بعض المستخدمين في مشاركة هذه المعلومات مع عملاق التكنولوجيا ويرغبون في إيقاف "تشخيصات التطبيقات". لحسن الحظ ، يعد القيام بذلك في Windows 11 عملية سريعة وسهلة نسبيًا. قم بإيقاف تشغيل تشخيص التطبيق انتقل إلى قائمة ابدأ وافتح "الإعدادات". حدد "الخصوصية والأمان". حدد "تشخيص التطبيق". قم بتعطيل الوصول التشخيصي للتطبيق عبر مفتاح التبديل المقابل. إيقاف تشغيل تشخيص التطبيق لتطبيق واحد بدلاً من إيقاف الميزة...

تم اكتشاف متغير آخر يهدد STOP / Djvu بواسطة باحثي إنفوسيك. يُعرف التهديد باسم Maql Ransomware ، ويمثل خطرًا كبيرًا على أجهزة الكمبيوتر التي يديرها. على الرغم من أن Maql قد يفتقر إلى أي تحسينات جديرة بالملاحظة على المتغيرات النموذجية من عائلة STOP / Djvu ، إلا أنه لا يزال قادرًا على قفل عدد كبير من أنواع الملفات ، مما يجعلها غير قابلة للوصول وغير قابلة للاستخدام. سيجد الضحايا أن ملفاتهم الشخصية والمتعلقة بالعمل قد تم قفلها. ما يميز هذا التهديد هو الامتداد ".maql" الذي يستخدمه لتمييز جميع الملفات المتأثرة. أما بالنسبة لمذكرة الفدية التي تتضمن تعليمات للضحايا ، فسيتم إسقاطها على النظام المخترق كملف نصي باسم "_readme.txt". مطالب Maql Ransomware يذكر مجرمو الإنترنت الذين يقفون وراء تهديد مقل أنهم يريدون الحصول على فدية قدرها 980 دولارًا إذا...

يعد Cybelium Ransomware أحد البرامج الضارة التي يمكن أن تسبب أضرارًا كبيرة لأجهزة الكمبيوتر التي يتم نشرها عليها. تم تصميم التهديد لاستهداف قائمة أنواع الملفات وجعلها غير قابلة للاستخدام عبر عملية تشفير قوية على وجه التحديد. سيفقد الضحايا الوصول إلى المستندات والمحفوظات وقواعد البيانات وما إلى ذلك. أثناء التشفير ، سيقوم التهديد أيضًا بتمييز كل ملف متأثر عن طريق إلحاق ".cybel" باسمه الأصلي. أخيرًا ، سيتم إسقاط مذكرة فدية مع التعليمات على سطح مكتب النظام كملف نصي باسم "استرداد الملفات المشفرة." تفاصيل مذكرة الفدية وفقًا لرسالة التهديد ، بصرف النظر عن قفل ملفات الضحية ، قام Cybelium أيضًا بحذف أي نسخ احتياطية قد تكون موجودة على النظام المصاب. بالإضافة إلى ذلك ، يدعي المتسللون أنهم حصلوا على كمية كبيرة من البيانات الخاصة التي يهددون بكشفها...

أصدر مجرمو الإنترنت نوعًا جديدًا من برامج الفدية. اسم هذا البرنامج الضار الجديد هو Piton وهو يتبع خطة تشغيل لبرامج الفدية نموذجية لتهديد Babuk Locker Ransomware الذي تم اكتشافه سابقًا ، والذي يعد Piton Ransomware أحد خياراته. أولاً ، يتم نشره على الكمبيوتر المستهدف عن طريق الاحتيال ، حيث يبدأ التهديد بعملية تشفير تقفل معظم ملفات الضحية. المستندات وملفات PDF والملفات وقواعد البيانات والصور والصور وما إلى ذلك ، ستصبح جميعًا غير قابلة للوصول وغير قابلة للاستخدام. سيكون لكل ملف متأثر ملحق ".piton" باسمه الأصلي كملحق جديد. عندما ينتهي التهديد من قفل الملفات المستهدفة ، فإنه سيرسل مذكرة فدية إلى سطح مكتب النظام. سيتم وضع رسالة المطالبة بالفدية داخل ملف نصي تم إنشاؤه حديثًا باسم "Help Restore Your Files.txt." تفاصيل مذكرة الفدية يحتوي الملف...

قام باحثو الأمن العاملون في Microsoft بتفصيل حملة تصيد تستخدم مجموعة أدوات غريبة. أُطلق على الحملة اسم ZooToday ويبدو أنها تستخدم البتات والبوب التي تم انتقاؤها وإعادة استخدامها من الشفرة التالفة لمجموعات القرصنة الأخرى. يشير باحثو Microsoft أيضًا إلى الحملة بالاسم المحبب "Franken-Phish" نظرًا لطبيعة الترقيع لمجموعة أدوات التصيد التي يستخدمها الفاعلون السيئون وراء الحملة. تستخدم حملة ZooToday أجزاء من التعليمات البرمجية نشأت من مصادر مختلفة ، بدءًا من المجموعات المضللة التي يتم بيعها على شبكة الويب المظلمة وحتى مجموعات التصيد التي يتم بيعها عبر الإنترنت. تم رصد الحملة باستخدام نطاق AwsApps (dot) com لاستبعاد بريد التصيد الاحتيالي. تحتوي رسائل البريد الإلكتروني على ارتباطات تشير إلى صفحة...