يخفي Sharkbot Android Malware في تطبيقات مكافحة الفيروسات المزيفة على Google Play

لقطة شاشة يخفي Sharkbot Android Malware في تطبيقات مكافحة الفيروسات المزيفة على Google Play

اكتشف باحثو الأمن مجموعة أخرى من التطبيقات على متجر Google Play الرسمي والتي كانت تتظاهر بأنها برامج مكافحة فيروسات ولكنها مليئة ببرامج ضارة. تم ربط التطبيقات بالبرامج الضارة المصرفية Sharkbot التي تؤثر على أجهزة Android. اكتشف فريق بحثي مع Check Point أنه تم تنزيل تطبيقات مكافحة الفيروسات المزيفة حوالي 15000 مرة قبل إزالتها. قامت Google بإزالة التطبيقات المحملة بالبرامج الضارة فقط بعد أن أرسلت Check Point تنبيهًا إلى الشركة. يستخدم Sharkbot تقنيات غير عادية كانت التطبيقات الضارة "ستة على الأقل" وتم تصميمها لتبدو وكأنها أدوات شرعية لأمن الأجهزة المحمولة ومكافحة الفيروسات ، لكن الواقع كان عكس ذلك تمامًا. احتوت التطبيقات على Sharkbot stealer - سلالة Android من البرامج الضارة ، تم تطويرها...

نشر على April 8, 2022 في Computer Security

Freeadvworld.com

لا يهتم موقع Freeadvworld.com بتقديم أي خدمة ذات مغزى لزواره. في الوقت نفسه ، من غير المرجح أن يزور المستخدمون الصفحة عن قصد ، وبدلاً من ذلك سيتم نقلهم إلى هناك من خلال عمليات إعادة التوجيه غير المرغوب فيها التي تسببها شبكات الإعلانات المارقة أو PUPs (البرامج غير المرغوب فيها) الكامنة على أجهزتهم. السبب وراء وجود Freeadvworld.com هو تنفيذ تكتيك شائع يستغل ميزة مستعرض الإشعارات المدفوعة المشروعة. تهدف الصفحات الخادعة من هذا النوع إلى إقناع المستخدمين بالنقر فوق الزر "السماح" المعروض لتمكين دفع الإشعارات دون علمهم. لتحقيق هدفها ، تستخدم مواقع الويب المتلاعبة العديد من أساليب الهندسة الاجتماعية وتكتيكات clickbait. على سبيل المثال ، لاحظ باحثو الأمن السيبراني أن موقع Freeadvworld.com يتظاهر بإجراء فحص CAPTCHA. سيعرض للزوار صورة روبوت مشوش....

نشر على April 8, 2022 في Browser Hijackers, Rogue Websites

Dailyprotectioncentr.com

موقع Dailyprotectioncentr.com موجود فقط كمنصة مخصصة لتشغيل مختلف التكتيكات عبر الإنترنت. قد يتغير السلوك الدقيق للصفحة ، اعتمادًا على عوامل معينة ، مثل عنوان IP للزائر ، والموقع الجغرافي ، ونوع المتصفح ، وربما أكثر. حتى الآن ، لاحظ باحثو الأمن السيبراني مخططين مختلفين يقوم بهما موقع Dailyprotectioncentr.com. الأول هو نوع مختلف من "جهاز الكمبيوتر الخاص بك مصاب بخمسة فيروسات." تتظاهر الصفحة بإجراء فحص للبرامج الضارة والذي سينتهي دائمًا بـ 5 تهديدات للبرامج الضارة تم اكتشافها. يجب أن يتذكر المستخدمون أن هذا الفحص ونتائجه مزيفة تمامًا ، حيث لا يمكن لأي موقع ويب اكتشاف التهديدات بمفرده. في هذا البديل المضلل ، سيستخدم موقع الويب بشكل بارز الاسم والعلامة التجارية والتصميم المرتبط ببائع الأمان McAfee. المخطط الآخر الذي شوهد على موقع...

نشر على April 8, 2022 في Rogue Websites

MetaStealer البرمجيات الخبيثة

يعد MetaStealer Malware بمثابة تهديد جامع المعلومات. يتم نشر هذا البرنامج الضار عبر حملة بريد إلكتروني تهديد. ينشر الفاعلون المهددون آلاف رسائل البريد الإلكتروني التي تحمل وثيقة MS Excel مسلحة. بمجرد إنشائه على نظام الضحية ، سوف يقوم MetaStealer بإشراك إجراءاته الغازية والبدء في استخراج المعلومات الحساسة أو السرية. يختلف العاملون في المخترقون من حيث النطاق والتعقيد ، اعتمادًا على أهداف مجرمي الإنترنت. يتم استخدام تهديدات البرامج الضارة بشكل أكثر شيوعًا في الهجمات التي تهدف إلى الحصول على بيانات اعتماد حساب المستخدمين ، مثل أسماء المستخدمين ورسائل البريد الإلكتروني وكلمات المرور وأرقام بطاقات الائتمان وأرقام التأمين الاجتماعي ومعلومات التعريف الشخصية الأخرى وتفاصيل النظام والمزيد. يمكن لتهديدات جامعي البيانات الأكثر تقدمًا أيضًا نشر...

نشر على April 8, 2022 في Stealers

Express-new.com

Express-new.com ليس موقعًا يمكن للمستخدمين الاعتماد عليه للحصول على أي محتوى مفيد أو ذي صلة. في الواقع ، فشل باحثو الأمن السيبراني في العثور على أي محتوى على الصفحة على الإطلاق. بدلاً من ذلك ، يبدو أن الغرض الرئيسي من الصفحة هو نشر تكتيك شائع قائم على المتصفح. عندما يهبط المستخدمون على Express-new.com ، نادرًا ما يختارونه ، فسيتم تقديمهم مع مجموعة متنوعة من التنبيهات والرسائل التحويقية والصيد النقرات. الهدف من الموقع هو جذب المستخدمين للضغط على زر "السماح" المعروض دون الكشف عن وظيفته الحقيقية. على هذا النحو ، تتضمن بعض سيناريوهات الخداع الشائعة التي تستخدمها هذه الصفحات المخادعة التظاهر بإجراء فحص CAPTCHA ، أو الوعد بالوصول إلى محتوى الفيديو ، أو أن ملفًا غير محدد سيكون متاحًا للتنزيل. بغض النظر عن السيناريو الدقيق ، سيؤدي النقر فوق...

نشر على April 8, 2022 في Browser Hijackers, Rogue Websites

Hipnoticrec.biz

Hipnoticrec.biz هي صفحة غير جديرة بالثقة تستخدم تنبيهات ورسائل مضللة ومزيفة كجزء من تكتيك قائم على المتصفح. وتجدر الإشارة إلى أن الموقع ليس فريدًا بأي حال من الأحوال نظرًا لوجود عدد لا يحصى من الصفحات الأخرى التي تعمل بطريقة متطابقة تقريبًا. يدور جوهر هذا المخطط حول إقناع الزائرين بتمكين إشعارات الصفحة. بالطبع ، نادرًا ما يتم الكشف عن هذه الحقيقة للمستخدمين الذين سيتم تقديم سيناريوهات خاطئة مختلفة بدلاً من ذلك. واحدة من أكثرها شيوعًا هي الصفحة الخادعة التي تتظاهر بأنها تقوم بفحص CAPTCHA. لقد لوحظ أن Hipnoticrec.biz يفعل ذلك بالضبط. ستعرض الصفحة صورة إنسان وروبوت مصحوبة برسالة مشابهة لـ: اضغط على "السماح" للتحقق من أنك لست روبوتًا المستخدمون الذين يتبعون التعليمات ويضغطون على الزر سيشتركون في إخطارات Hipnoticrec.biz. نتيجة لذلك ، ستصبح...

نشر على April 8, 2022 في Browser Hijackers, Rogue Websites

Timetocheck.xyz

يحاول Timetocheck.xyz جذب زواره بوعود بمحتوى مقيد بالفئة العمرية. لسوء الحظ للمهتمين بهذا الاحتمال ، لا يوجد مثل هذا المحتوى على الصفحة. بعد كل شيء ، السبب الرئيسي لوجود Timetocheck.xyz ، في المقام الأول ، هو تنفيذ تكتيك قائم على المتصفح يستغل وظيفة إعلام الدفع المشروعة. هناك عدد لا يحصى من المواقع المشبوهة المخصصة لنفس المخطط. قد يتظاهرون بأنهم يقومون بفحص CAPTCHA أو يشيرون ضمنًا إلى أن مقطع فيديو به مشكلات في التشغيل. قد يعد البعض المستخدمين بالوصول إلى الملفات الجاهزة للتنزيل ، أو كما هو الحال مع Timetocheck.xyz ، يمكن أن يشيروا إلى توفر محتوى إضافي. ما تشترك فيه كل هذه التنبيهات والرسائل المزيفة تمامًا هو أنها ستوجه المستخدم دائمًا إلى النقر فوق الزر "السماح" المعروض. النقر على "سماح" لن ينتج عنه أي وعود قدمتها هذه الصفحات غير...

نشر على April 8, 2022 في Browser Hijackers, Rogue Websites

برنامج Denonia الضارة

يتم استخدام جزء من البرامج الضارة المتطفلة تسمى Denonia في عمليات التهديد التي تستهدف تثبيتات Amazon Web Services (AWS) Lambda. حتى الآن ، يبدو أن هدف المهاجمين له دوافع مالية ، مع قيام دينونيا بنشر إصدار XMRig مخصص. XMRig هو عامل مناجم مشفر شائع يستخدمه غالبًا مجرمو الإنترنت لاختطاف موارد الأجهزة الخاصة بالجهاز المخترق لتعدين العملة المشفرة Monero. بعد تحليل التهديد ، اكتشف الباحثون أنه على الرغم من وجود اسم الملف Python ، فقد تم إنشاء Denonia باستخدام لغة البرمجة Go. يتم إسقاط البرنامج الضار باعتباره ملفًا تنفيذيًا لـ ELF 64 بت ويعتمد على العديد من مكتبات GitHub التابعة لجهات خارجية لتنفيذ إجراءاته الضارة. تتعلق بعض المكتبات المطلوبة بكتابة وظائف Lambda واستخراج البيانات من طلبات استدعاء Lambda. Lambda نفسها هي خدمة كمبيوتر شهيرة بدون...

نشر على April 8, 2022 في Malware

FFDroider البرامج الضارة

تم تصنيف FFDroider Malware على أنه مخترق للمعلومات. تم تصميم هذا الجزء المعين من البرامج الضارة للتركيز على حسابات وسائل التواصل الاجتماعي الخاصة بالضحية واستخراج أكبر قدر ممكن من المعلومات منها. تم نشر التفاصيل الفنية حول التهديد في تقرير للباحثين الذين حللوا عدة عينات من التهديد. سلسلة العدوى مثل العديد من تهديدات البرامج الضارة ، ينتشر FFDroider أيضًا عبر ألعاب الفيديو المخترقة وشقوق البرامج والتطبيقات والألعاب المجانية أو الملفات الشائعة الأخرى التي يتم تنزيلها من مواقع التورنت المشبوهة. سيتم نشر FFDroider على أجهزة المستخدم بجانب العناصر التي تم تنزيلها. لتجنب إثارة الشكوك والاكتشاف ، سيتنكر التهديد على أنه إصدار سطح المكتب من عميل Telegram. سيكون أحد الإجراءات الأولى التي تتخذها البرامج الضارة هو إنشاء مفتاح تسجيل Windows جديد باسم...

نشر على April 8, 2022 في Stealers, Uncategorized

تقوم النسخ الخبيثة المزيفة لتطبيقات Android بسرقة عمليات تسجيل الدخول إلى البنك

لقطة شاشة تقوم النسخ الخبيثة المزيفة لتطبيقات Android بسرقة عمليات تسجيل الدخول إلى البنك

بعد يوم واحد فقط من ورود تقارير منفصلة عن تطبيقات Android المزيفة تتجسس على الضحايا وتنشر برامج ضارة ، يحذر باحثو الأمن من تطبيقات Android الضارة الأخرى التي يستخدمها مؤلفوها لسرقة المعلومات المصرفية لضحاياهم. التطبيقات الضارة تزيح الخدمات الحقيقية يأتي التحديث من شركة الأمان ESET ويفصل ثلاثة تطبيقات Android مختلفة تستخدم لسرقة عمليات تسجيل الدخول المصرفية والمعلومات من الضحايا. تستهدف جميع تطبيقات الهاتف المحمول الخبيثة السوق الماليزية وهي مصممة لتقليد التطبيقات المشروعة المستخدمة في الدولة الآسيوية. تستهدف التطبيقات عملاء أكثر من نصف دزينة من المؤسسات المصرفية الماليزية. تحاكي تطبيقات Android الضارة تطبيقات الأجهزة المحمولة المشروعة الشائعة والمستخدمة على نطاق واسع في الدولة. تتضمن...

نشر على April 7, 2022 في Computer Security

Onlineshield.info

Onlineshield.info هو موقع ويب مشكوك فيه يستخدم العديد من أساليب التخويف لإقناع المستخدمين بتثبيت منتج مروج له أو شراء اشتراك غير ضروري لأحد المنتجات. يُعرف التكتيك المعين الذي تقوم به Onlineshield.info باسم "جهاز الكمبيوتر الخاص بك مصاب بـ 5 فيروسات." سيتعرض المستخدمون الذين يهبطون على الصفحة على الفور للقصف بتحذيرات أمنية مزيفة والعديد من النوافذ المنبثقة. ستقلد إحدى النوافذ المنبثقة المرتبطة بـ Onlineshield.info إجراء فحص للبرامج الضارة. بالطبع ، هذا مزيف تمامًا. بعد كل شيء ، مواقع الويب ليست قادرة على القيام بهذه الوظيفة بمفردها. علاوة على ذلك ، سيكتشف الفحص المفترض دائمًا 5 تهديدات للبرامج الضارة بالضبط. لإضفاء الشرعية وجعل تحذيراته المزيفة أكثر مصداقية ، سيعرض الموقع بشكل بارز اسم McAfee ، وهو بائع أمن معروف ، وشعارها وتصميمها. من...

نشر على April 7, 2022 في ادواري, Rogue Websites

متصفح القمر

The Moon Browser هو متصفح ويب وظيفي ، يعتمد على مشروع Chromium مفتوح المصدر من Google. يمكن لمتصفح القمر أداء جميع الوظائف الأساسية المطلوبة في متصفح الويب الحديث. ومع ذلك ، يبدو أنه يهتم في الغالب بالترويج لعنوان feed.moonbrowser.com ، الذي ينتمي إلى محرك بحث مزيف. يجب على المستخدمين محاولة تجنب الاعتماد على محركات وهمية لنتائج بحثهم. عادةً ما يتم الترويج لمثل هذه العناوين عبر تطبيقات خاطف المتصفح المخصصة أو PUP (برامج غير مرغوب فيها) مع إمكانات متصفح الخاطفين. تفتقر محركات البحث المزيفة إلى القدرة على إنتاج نتائج بحث ذات صلة بنفسها. سيتم عرض النتائج المأخوذة من مصدر مختلف للمستخدمين والتي قد تتضمن محركات مشكوك فيها وغير جديرة بالثقة. في الواقع ، قد تمتلئ النتائج المعروضة بإعلانات غير ذات صلة أو روابط إعلانية تؤدي إلى مواقع ويب مشكوك...

نشر على April 7, 2022 في Potentially Unwanted Programs

Window-save.com

Window-save.com هو موقع ويب غير جدير بالثقة تم التأكد من قيامه بأسلوب مختلف على الإنترنت يُعرف باسم "جهاز الكمبيوتر الخاص بك مصاب بخمسة فيروسات!" سيتم تقديم العديد من النوافذ المنبثقة التي تحتوي على العديد من التنبيهات والتحذيرات الأمنية الكاذبة للمستخدمين الذين يصلون إلى موقع يستخدم هذا التكتيك المحدد. الهدف من المحتالين هو تخويف الزائرين لتثبيت منتج مروج له أو شراء اشتراك لمنتج واحد. بشكل عام ، سلوك هذه المواقع المخادعة متطابق تقريبًا. تعرض بشكل بارز شعارات العلامات التجارية وأسماءها وتصميماتها لبائعي الأمان الشرعيين ، مثل Norton أو McAfee ، كما هو الحال في هذه الحالة. يجب أن يتذكر المستخدمون دائمًا أنه لن تلجأ أي شركة حسنة السمعة إلى الترويج لمنتجاتها من خلال مثل هذه الأساليب المشبوهة والمريبة. يجب أيضًا تجاهل المطالبات المقدمة من...

نشر على April 7, 2022 في ادواري, Rogue Websites

Dark It Online

تم تصنيف Dark It Online على أنه امتداد متصفح ادواري. على عكس الغالبية العظمى من تطبيقات البرامج الإعلانية ، يحتوي هذا التطبيق على الوظائف المقدمة للمستخدمين. في الواقع ، فإن Dark It Online قادر على تمكين Dark Mode للمواقع التي لا تحتوي عادةً على مثل هذه الميزة. ومع ذلك ، يجب على المستخدمين أيضًا أن يضعوا في اعتبارهم الإجراءات التدخلية العديدة التي يقوم بها التطبيق أثناء تواجده على أجهزة الكمبيوتر الخاصة بهم. تهتم تطبيقات Adware في الغالب بتحقيق الدخل من وجودها من خلال تسليم الإعلانات غير المرغوب فيها. يمكن أن تؤثر هذه الإعلانات بشدة على تجربة المستخدم على الجهاز. والأهم من ذلك ، أنها يمكن أن تروج لصفحات احتيال غير جديرة بالثقة ، أو مخططات تصيد ، أو منصات تنشر PUPs إضافية (برامج غير مرغوب فيها) ، أو حتى تؤدي إلى مواقع الويب المخترقة التي...

نشر على April 7, 2022 في Browser Hijackers, Potentially Unwanted Programs

WireNavigate

WireNavigate هو تطبيق متطفل يستهدف أنظمة Mac. هدفها الرئيسي هو تحقيق الدخل من وجودها على الجهاز ، من خلال حملة إعلانية مزعجة. لا ينبغي أن يكون هذا السلوك النموذجي لبرامج الإعلانات المتسللة مفاجئًا عندما يكون WireNavigate جزءًا من عائلة AdLoad adware ، وفقًا لباحثي الأمن السيبراني. من غير المحتمل أن يبحث المستخدمون عن طيب خاطر عن تطبيقات مشكوك فيها وتثبيتها مثل WireNavigate. بدلاً من ذلك ، تتسلل هذه البرامج غير المرغوب فيها (PUPs) في طريقها عبر تقنيات التوزيع المخادعة. تتضمن بعض أكثرها شيوعًا حزم البرامج المشبوهة ، حيث يتم إخفاء العديد من العناصر تحت قوائم مختلفة ، مثل "مخصص" أو "متقدم" ، وقد تم تحديدها بالفعل ليتم تثبيتها جنبًا إلى جنب مع برنامج أكثر شرعية ومرغوب فيه. يمكن أيضًا العثور على PUPs محقونة في تحديثات مزيفة أو مثبتات برامج....

نشر على April 7, 2022 في ادواري, Mac Malware, Potentially Unwanted Programs