نظام القيادة

LeadingSystem عبارة عن جزء من برامج الإعلانات المتسللة التي تتميز أيضًا ببعض سمات اختراق المتصفح. التطبيق مليء بالإعلانات المنبثقة التي تبدأ في قصف سطح المكتب الخاص بك منذ البداية. بالإضافة إلى ذلك ، سيقوم تطبيق LeadingSystem بتعديل محرك البحث الافتراضي والصفحة الرئيسيةفي السر. يهدف محرك البحث الجديد إلى إظهار الروابط الدعائية لوضعها في مقدمة النتائج الأكثر شيوعًا لاستعلامات البحث الخاصة بك. الشيء هو أنك لا تعرف أبدًا الطبيعة الحقيقية لتلك الروابط الإعلانية. يتقاضى مطورو LeadingSystem أموالًا مقابل الترويج للروابط الدعائية ، ولا يوجد شيء خاطئ أو غير قانوني بطبيعته في القيام بذلك. ومع ذلك ، هناك طريقة تقليدية لتثبيت برامج الإعلانات المتسللة على جهاز الكمبيوتر الخاص بك وفقًا لتقديرك. عندما تظهر قطعة مثل LeadingSystem على جهازك وليس لديك أي...

نشر على December 20, 2021 في Adware

برامج PinePhone الضارة

PinePhone هو تهديد لبرامج طروادة الضارة مصمم لمسح البرامج الثابتة لمودم GPS / GSM / WWAN الخاص بـ PinePhone. ظهرت لأول مرة على نظام المراسلة الفورية IRC في 5 ديسمبر عندما قام مستخدم IRC باسم Ubuntu بإسقاط حزمة مصحوبة بالرسالة "" hei gaiz I make snake gaem هنا هو الرابط www2-pinephnoe-games-com-tz استبدل dash بـ dot kthxbai "على #pinephone ، قناة IRC الخاصة بـ Pine64 Discord. كشف تحليل دقيق للرمز عن ميزات موجودة عادةً في أحصنة طروادة ، وهذا هو سبب حصول التطبيق منذ ذلك الحين على لقب البرنامج الضار PinePhone. من خلال الجمع بين تشويش الكود الأساسي ، ولعبة الثعبان الكلاسيكية ، وامتيازات مستوى الجذر ، يستفيد برنامج PinePhone الضار من الأمر CVE-2021-31698 AT الذي يعيّن ثغرة أمنية في التنفيذ لتشغيل الأمر shred على كل ملف لإفشال أي محاولات...

نشر على December 20, 2021 في Trojans

فتح برامج الفدية

يعد Unlock Ransomware برنامجًا مهددًا يهدف إلى تشفير الملفات على أجهزة الكمبيوتر المصابة والمطالبة بعد ذلك بفدية مقابل مفتاح فك التشفير. يتم تعيين معرف فردي لكل ضحية من ضحايا تهديد برنامج الفدية هذا ، بينما تتم إضافة الامتداد ".unlock" إلى كل ملف متأثر. بعد الانتهاء من عملية التشفير ، يضيف البرنامج الضار ملاحظة فدية - "UNLOCK_FILES_INFO.txt" - يتم إسقاطها على سطح المكتب. تحتوي الملاحظة على معلومات عامة فقط ، بالإضافة إلى عنوان البريد الإلكتروني لجهة الاتصال للمهاجمين: helpunlock@aol.com. يوجه Unlock Ransomware ضحاياه للاتصال بالمحتالين الإلكترونيين في غضون 72 ساعة ؛ خلاف ذلك ، ستزيد الفدية ، أو سيتم نشر بعض المحتوى المستخرج على الويب. يزعم المجرمون أيضًا أن الطريقة الوحيدة لاستعادة البيانات المشفرة هي شراء أدوات فك التشفير منهم. يجب دفع...

نشر على December 17, 2021 في Ransomware

برنامج VLOPlayer

يقدم VLOPlayer نفسه على أنه مشغل وسائط شرعي يشبه مشغل VLC. ومع ذلك ، لتوزيعه ، فإنه يعتمد على متصفح الخاطفين المعروف باسم Search By VLO. تم تصميم هذا البرنامج غير المرغوب فيه (PUP) للترويج لمحرك بحث مزيف يسمى vlosearch.com. لتحقيق هدفه ، يقوم خاطف المتصفح النموذجي بتغيير إعدادات المتصفح الهامة ، مثل الصفحة الرئيسية ومحرك البحث الافتراضي وخيار علامة تبويب جديدة ، واستبدالها بعنوان URL المُعلن عنه - vlosearch.com في هذه الحالة. نظرًا لأن موقع vlosearch.com لا يمكنه إنشاء نتائج بحث ، فإنه يعيد توجيه عمليات البحث إلى Bing أو Google أو Yahoo أو أي جهاز بحث موثوق آخر ، اعتمادًا على موقع المستخدم. تعرض محركات البحث الزائفة أيضًا نتائج مضللة وتروج لمواقع الويب التي يحتمل أن تكون غير آمنة والتي يمكن أن تقود المستخدمين إلى موارد مشبوهة على...

نشر على December 17, 2021 في Browser Hijackers

Moviesnation.org

Moviesnation.org ، إعادة التوجيه إلى Moviesnation.netحاليًا ، موقع ويب يقدم بثًا غير قانوني و / أو تنزيلات لأفلام ومسلسلات تلفزيونية شهيرة مجانًا. من خلال القيام بذلك ، يخالف هذا الموقع العديد من قوانين حقوق النشر. ومع ذلك ، هناك ما هو أكثر مما تراه العين. في حين أن فكرة تصفح الويب للحصول على أحدث الأفلام الرائجة مجانًا هي فكرة قديمة قدم الإنترنت نفسها ، إلا أنها غالبًا ما تشكل تحديات على طول الطريق. تقدم العديد من المواقع غير القانونية آلاف العناوين و موقع moviesnation.org واحد منهم فقط. ومع ذلك ، عادة ما تأتي هذه الفوائد بتكلفة باهظة ، لأن هذا الموقع المعين مليء أيضًا بالإعلانات المنبثقة التي تظهر على كل صفحة ويب أكثر من مرة. في بعض الأحيان قد يحجبون شاشتك بالكامل. علاوة على ذلك ، قد تحتاج إلى النقر فوق زر الإغلاق أكثر من مرة للتخلص من...

نشر على December 17, 2021 في Adware

"خطأ في جدار الحماية: # ST43400X" النوافذ المنبثقة

يستهدف "خطأ جدار الحماية: # ST43400X" المستخدمين الناطقين باللغة اليابانية ، وهو نظام دعم فني. تدعي هذه التكتيكات أنه لا يمكن للمستخدمين الوصول إلى أجهزتهم لأنها أصيبت بالعديد من التهديدات ، مثل أحصنة طروادة وأنواع البرامج الضارة الأخرى. يؤكد الخبراء أنه لا يوجد موقع ويب يمكنه اكتشاف البرامج الضارة على أجهزة كمبيوتر الزوار وأي ادعاءات من هذا القبيل مزيفة تمامًا. علاوة على ذلك ، لا يمكن بأي حال ربطها بشركة Microsoft Corporation. ينتقل المستخدمون عادةً إلى مواقع الويب التي تروّج لمخططات الدعم الفني عن طريق الخطأ في كتابة عناوين URL. هناك خيار آخر للوصول إلى هناك من خلال عمليات إعادة التوجيه التي تسببها الصفحات المارقة الأخرى ، أو PUAs المثبتة على الأجهزة ، أو حملات البرامج الإعلانية المتطفلة. يوصى بإجراء فحص شامل لمكافحة البرامج الضارة...

نشر على December 17, 2021 في Adware

احتيال "خطأ فادح في الإطار" المنبثق

النافذة المنبثقة "Critical Framework Error" عبارة عن تنبيه وهمي يظهر بشكل غير متوقع على سطح المكتب أثناء العمل عليه. تحذرك العلامة من أن نظام التشغيل Windows الخاص بك قد منع تشغيل البرامج التي يحتمل أن تكون ضارة وتوفر رقم هاتف محددًا للدعم الفني. الرقم المعني هو (08) 7089 4146 ، ولا علاقة له بـ Microsoft أو أي كيان مرتبط بـ Microsoft. يجب ألا تضيع وقتك في الاتصال بلاعبين مجهولين يختبئون وراء واحدة من أشهر الشركات التجارية في العالم. في حين أن الغرض الحقيقي من المحتالين غير واضح ، فإن إجراء مكالمة للاتصال بهم قد يؤدي فقط إلى حدوث مشكلة. يمكنهم أن يطرحوا عليك عشرات الأسئلة بخصوص "مشكلة" جهاز الكمبيوتر الخاص بك في محاولة لتبدو متحمسًا حقًا لمساعدتك. للأسف ، هم أكثر عرضة لجمع أكبر قدر ممكن من المعلومات الحساسة عنك. هذا ما هم عليه في معظم...

نشر على December 17, 2021 في Adware

Wincrypto Ransomware

WinCrypto عبارة عن جزء من برامج الفدية المصممة لتشفير بيانات الضحية والمطالبة بدفع فدية مقابل أداة فك التشفير. يتم إلحاق اللاحقة ".wincrypto" بالملفات المشفرة بامتدادات أنواع الملفات الخاصة بهم. بمجرد أن تنتهي عملية التشفير بنجاح ، يقوم WinCrypto Ransomware بإنشاء مذكرة فدية في شكل ملف نصي يسمى "README WINCRYPTO.txt". هذا هو نص مذكرة الفدية الخاصة بـ WinCrypto: ' WINCRYPTO RANSOMWARE تم تشفير المستندات والصور وقواعد البيانات والملفات المهمة الأخرى الخاصة بك! الطريقة الوحيدة لفك ملفاتك هي الحصول على البرنامج الرئيسي الخاص وفك التلف. لتلقي برنامج المفتاح الخاص والإلغاء ، انتقل إلى أي مجلد مهمل - يوجد بداخله الملف الخاص "README WINCRYPTO.TXT" مع تعليمات كاملة حول كيفية فك جهاز الكمبيوتر الخاص بك. إذا لم تتمكن من العثور على أي ملف "README...

نشر على December 17, 2021 في Ransomware

Khonsari Ransomware

إن Khonsari Ransomware عبارة عن قطعة جديدة تمامًا من برامج الفدية ، مصممة لمهاجمة أجهزة الكمبيوتر التي تعمل بنظام Windows. للقيام بذلك ، يستغل المحتالون الذين يقفون وراء برنامج الفدية ثغرة CVE-2021-44228 المكتشفة مؤخرًا ، والمعروفة أيضًا باسم Log4Shell و Logjam و Log4j. هذا الأخير هو عيب فادح يسمح للقراصنة بتطبيق تنفيذ التعليمات البرمجية عن بعد لاختطاف الخوادم غير المصححة ووضعها في الروبوتات. على عكس البرامج الشائعة الأخرى من برامج الفدية المتداولة حاليًا ، لا ينتشر Khonsari عبر البريد العشوائي أو الإعلانات الخبيثة. لإصابة جهاز كمبيوتر شخصي بـ Khonsari ، يجب على المحتالين المسؤولين أولاً استخدام الثغرة الأمنية المذكورة أعلاه لإجبار النظام المستهدف على تنزيل رمز عشوائي. بمجرد تنفيذ هذا الرمز ، يمنح مجرمي الإنترنت سيطرة كاملة على النظام...

نشر على December 17, 2021 في Ransomware

ميداس انتزاع الفدية

حدد الباحثون تهديدًا حديثًا لبرامج الفدية يسمى Midas. يبدو أن Midas Ransomware هو نسخة معاد تسميتها من Haron Ransomware . كما هو معتاد لنوع التهديد هذا ، تم تصميم Midas لقفل الملفات بعد التسلل إلى الكمبيوتر. بعد ذلك ، يطلب منشئو برامج الفدية من ضحاياهم دفع مبلغ فدية محدد إذا كانوا يريدون فك تشفير ملفاتهم. تظهر البيانات المتاحة أن Midas Ransomware يستهدف بشكل أساسي الشركات والمؤسسات الكبيرة الأخرى. يقوم بإلحاق الملفات المشفرة بامتداد يتكون من اسم الشركة ؛ على سبيل المثال ، قد يبدو الملف النموذجي الذي تم قفله بواسطة Midas بالشكل التالي: "1.jpg" ستتم إعادة تسميته إلى "1.jpg.newwave". بمجرد انتهاء البرنامج الضار من التشفير ، فإنه ينشئ رسائل مع طلبات الفدية ويعرضها كنافذة منبثقة ("RESTORE_FILES_INFO.hta"). يتم أيضًا إنشاء ملف نصي...

نشر على December 17, 2021 في Ransomware

Linkwinners.net

Linkwinners.net عبارة عن قطعة كلاسيكية من برامج الإعلانات المصممة لإعادة توجيهك إلى صفحات الويب التي تعكس هواياتك واهتماماتك في التصفح. على غرار أدوات البرامج الإعلانية الأكثر شيوعًا أو الأقل شيوعًا ، يربح Linkwinners.net الأموال من المبيعات الناتجة عن المواقع التي يعلن عنها على الويب. لذلك ، كلما اشتريت من هذا الموقع ، فإن مطوري Linkwinners.net يصنعون سنتًا أو اثنين أيضًا. على الرغم من عدم وجود أي شيء غير قانوني أو غير شرعي في نموذج الإيرادات المستند إلى الإعلانات هذا ، فلا يوجد حد فعليًا لمن يقوم وما يمكن أن يقوم Linkwinners.net بالإعلان عنه. الآن هذا مدعاة للقلق ، خاصة إذا حدث أن Linkwinners.net قد تم دفعه للترويج للأماكن المشبوهة والمحملة بالبرامج الضارة على الويب. إذا كان الأمر كذلك ، فستكون أنت الشخص الذي قد يخاطر بالقبض على...

نشر على December 16, 2021 في Adware

Adblock Master

AdBlock Master عبارة عن وظيفة إضافية للمستعرض يقال إنها مصممة لتحسين تجربة التصفح الخاصة بك عن طريق منع إعلانات الويب غير المرغوب فيها والمتطفلة. بعد كل شيء ، هذا ما يفترض أن يفعله كل مانع إعلانات ، ولهذا السبب يقبل مستخدمو الكمبيوتر الشخصي بكل سرور تثبيت واحد. ومع ذلك ، كانت هناك تقارير تفيد بأنه قد يكون هناك المزيد من AdBlock Master مما تراه العين. بدلاً من إبقاء إعلانات الويب المزعجة في وضع حرج ، يبدو أنها تولد الكثير من النوافذ المنبثقة وروابط الويب وجميع أنواع الأشياء التي يتم الترويج لها. تعمل هذه الميزات على تحويل AdBlock Master إلى قطعة برامج إعلانية غير مرغوب فيها من أداة حظر الإعلانات المرغوبة. على الرغم من أنها غير ضارة نسبيًا ، إلا أن أدوات البرامج الدعائية مثل AdBlock Master قد تؤدي في كثير من الأحيان إلى إبطاء جهاز...

نشر على December 16, 2021 في Uncategorized

Shgv Ransomware

Shgv Ransomware هو نوع من البرامج الضارة يهدف إلى تشفير الملفات على أجهزة الكمبيوتر المصابة والمطالبة بفدية لتلقي مفتاح فك التشفير. ينتمي هذا التهديد الخاص إلى عائلة Djvu Ransomware ويلحق الامتداد (".shgv") بأسماء الملفات المتأثرة. تم العثور على مذكرة الفدية التي تم إنشاؤها بواسطة Shgv Ransomware في ملف يسمى "_readme.txt" ، وتحتوي على معلومات الدفع ، بالإضافة إلى تفاصيل الاتصال الخاصة بالمهاجمين. وفقًا لمذكرة الفدية ، لا يمكن للضحايا فك تشفير الملفات بدون أداة فك تشفير ومفتاح محدد. سيكلفهم ذلك ما مجموعه 490 دولارًا إذا قاموا بالاتصال بالمخترقين في غضون 72 ساعة. في أي حالة أخرى ، قد يقفز المبلغ إلى 980 دولارًا. رسالتا بريد إلكتروني لجهة الاتصال أرسلهما المحتالون الإلكترونيان هما manager@mailtemp.ch و helprestoremanager@airmail.cc. يمكن...

نشر على December 16, 2021 في Ransomware

أووا البرامج الضارة

Owowa هي أداة يحتمل أن تكون غير آمنة تستهدف خوادم Microsoft Exchange. تم تحديده في عام 2020 ، بينما قام الباحثون بتحليل ملف ثنائي غير معروف سابقًا ، والذي تبين أنه وحدة IIS. تم تطوير البرنامج الضار في C # ، ويبدو أنه يهدف إلى جمع بيانات الاعتماد وتمكين الأوامر عن بُعد. وبالتالي ، يبدو هذا التهديد الجديد من البرامج الضارة كخيار فعال للمهاجمين لكسب موطئ قدم قوي في الشبكات المستهدفة من خلال ضمان الثبات داخل خادم Exchange. حتى الآن ، تم تحديد العديد من الخوادم المخترقة في آسيا. في حين أن معظمهم ينتمون إلى مؤسسات حكومية ، إلا أن هناك واحدة تنتمي إلى شركة نقل مملوكة للحكومة. من المفترض أن يتم تحميل Owowa كوحدة نمطية داخل خادم IIS ، حيث أن الكود الوحيد ذي الصلة موجود في فئة ExtenderControlDesigner ، والتي تنفذ واجهة خاصة بـ IIS. على وجه التحديد...

نشر على December 16, 2021 في Malware

PrinterCyberSpace

يعد PrinterCyberSpace أحد التطبيقات التي قد تكون ضارة مع كل من برامج الإعلانات المتسللة وإمكانيات متصفح الخاطفين. كما أنه مصنف على أنه برنامج يحتمل أن يكون غير مرغوب فيه (PUP) بسبب وسائل التوزيع الخادعة التي يستخدمها. وبالتحديد ، تنتشر PUPs عادةً من خلال تقنية تسمى "التجميع" - يتم تجميعها مع بعض التطبيقات التي من المرجح أن يقوم المستخدمون بتنزيلها وتثبيتها بشكل متعمد على أجهزة الكمبيوتر الخاصة بهم. بشكل عام ، تعرض برامج الإعلانات المتسللة مثل PrinterCyberSpace إعلانات غير مرغوب فيها ولافتات وكوبونات خصم وهمية ومحتويات أخرى متطفلة. كل هذه النوافذ المنبثقة تؤدي إلى انخفاض تجربة المستخدم أثناء تصفح الإنترنت. علاوة على ذلك ، قد تؤيد الإعلانات التي تم إنشاؤها بواسطة PUPs تكتيكات قد تكون غير آمنة ومواقع ويب خادعة. عندما لا يكون المستخدمون...

نشر على December 16, 2021 في Potentially Unwanted Programs
1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 48