123prize.net

الهدف الكامل لموقع 123prize.net من القائمة هو تقديم محتوى مشكوك فيه إلى زواره. يحقق الموقع هدفه من خلال نشر تكتيك شائع يعتمد على المتصفح. سيظهر للمستخدمين الذين يصلون إلى الصفحة العديد من الرسائل الخادعة والمتلاعبة. اعتمادًا على السيناريو الدقيق المستخدمحاليًا ، قد تشير هذه الرسائل إلى أن الصفحة تقوم بإجراء فحص CAPTCHA ، وأن الملف جاهز للتنزيل ، وسيصبح الفيديو قابلاً للوصول والمزيد. بغض النظر عن النص الدقيق للرسالة ، فإنها ستحث المستخدمين دائمًا على النقر فوق الزر "سماح" المعروض. ما لا يوضحه الموقعصراحةً هو أن المستخدمين الذين ينقرون على الزر سيشتركون في خدمات إشعارات الدفع بالصفحة. سيؤدي هذا إلى حصول الموقع على أذونات متصفح مهمة سيتم إساءة استخدامها لتشغيل حملة إعلانية متطفلة. سيتم تسليم العديد من الإعلانات المشكوك فيها وغير الجديرة...

نشر على December 15, 2021 في Browser Hijackers, Rogue Websites

2promoter.com

2promoter.com هو موقع ويب مخادع يستخدم تقنية احتيال تابعة. الهدف من الصفحة هو إقناع المستخدمين بشراء ترخيص McAfee anti-virus. تشير الصفحة إلى أن جهاز الكمبيوتر الخاص بالمستخدم قد يتعرض للفيروسات والبرامج الضارة. كما أنها تستغل حيل الهندسة الاجتماعية الإضافية ، مثل إظهار العد التنازلي الذي من المفترض أن يتوفر خلاله رمز خصم كبير. غالبًا ما يتم تكليف مواقع الويب المشكوك فيها مثل 2promoted.com بتوزيع برامج إعلانية متطفلة أو متسللين للمتصفح أو برامج PUP الأخرى (البرامج غير المرغوب فيها). حتى عندما يكون المنتج الذي يتم الترويج له شرعيًا تمامًا ، كما في هذه الحالة ، يجب ألا يثق المستخدمون في موقع ويب عشوائي عثروا عليه. إذا كنت مهتمًا حقًا بالمنتج المعروض ، فتحقق من ذلك عبر متجر تطبيقات حسن السمعة. سيحاول موقع 2promoter.com أيضًا حث زواره على...

نشر على December 15, 2021 في Rogue Websites

Global-update.com

يستخدم موقع Global-update.com العديد من حيل الهندسة الاجتماعية والرسائل المتلاعبة لتشغيل تكتيك شائع قائم على المتصفح. تعمل الصفحة تمامًا مثل عدد لا يحصى من مواقع الويب الأخرى المخصصة لنشر نفس المخطط. تحاول هذه الصفحات خداع الزوار للاشتراك في خدمات إشعارات الدفع الخاصة بهمبدون دراية أو معرفة. في حالة نجاحها ، يمكن للمواقع أن تبدأ في تحقيق إيرادات لمنشئيها من خلال الحملات الإعلانية المتطفلة. في الواقع ، سيجد المستخدمون الذين سقطوا في حيل Global-update.com أجهزتهم غارقة في الإعلانات غير المرغوب فيها. يمكن أن تؤثر الإعلانات على تجربة التصفحبشكل كبير. الأهم من ذلك ، لا ينبغي التعامل مع الإعلانات بلا مبالاة. المستخدمون الذين ينقرون عليها يخاطرون بإعادة توجيههم إلى مواقع ويب غير آمنة لأطراف ثالثة. ليس من غير المألوف أن تؤدي عمليات إعادة التوجيه...

نشر على December 15, 2021 في Browser Hijackers, Rogue Websites

كاراكورت

Karakurt هي مجموعة جرائم إلكترونية تأسست حديثًا تمكنت في غضون شهرين فقط من إصابة أكثر من 40 ضحية. على عكس غالبية مجموعات APT ذات الدوافع المالية ، لا يقوم Karakurt بتشفير بيانات ضحاياها عبر تهديد برامج الفدية. وبدلاً من ذلك ، تركز عملياتها على استخراج البيانات الحساسة من الأنظمة المخترقة ثم ابتزاز الضحايا من خلال التهديد بالإفراج عن المعلومات التي تم الحصول عليها للجمهور. ميزة أخرى مميزة لكاراكورت هي أن المتسللين قد انحرفوا عن النهج المعتاد لاستهداف الشركات الكبرى أو خدمات البنية التحتية الحيوية. بدلاً من ذلك ، يُظهر المتسللون نهجًا أسرع حيث يعرضون الشركات الصغيرة أو الشركات التابعة للشركات للخطر. هذا يسمح لكاراكورت بالانتقال إلى الضحية التاليةبسرعة. حتى الآن ، كانت غالبية المنظمات المعرضة للخطر من أمريكا الشمالية ، وتأتي أوروبا في...

نشر على December 15, 2021 في Advanced Persistent Threat (APT)

Yjqs الفدية

لا تزال عائلة STOP / Djvu Ransomware سيئة السمعة تُستخدم لإنشاء تهديدات البرامج الضارة الجديدة. أحد أحدث البرامج التي تم تحديدها من قبل مجتمع infosec هو Yjqs Ransomware. على الرغم من أن التهديد لا يميزه عن أفراد عائلة STOP / Djvu الآخرين ، إلا أن قدرته على إحداث الضرر لا تزال قوية. ستعاني أجهزة الكمبيوتر المصابة بـ Yjqs من تشفير البيانات مع التهديد الذي يلحق بالعديد من أنواع الملفات المختلفة. لن يجد الضحايا أنفسهم بعد الآن قادرين على الوصول إلى المستندات الخاصة بهم ، والصور ، والصور ، والصوت ، والفيديو ، والمحفوظات ، وقواعد البيانات ، والمزيد. سيحتوي كل ملف مقفل الآن على ".yjqs" ملحق باسمه كملحق ملف جديد. بالنسبة لملاحظة الفدية النموذجية مع التعليمات للضحايا ، سيتم إسقاطها على الجهاز المخترق كملف نصي باسم "_readme.txt". تفاصيل مذكرة...

نشر على December 15, 2021 في Ransomware

لوحة المهام

TaskBoard هو تطبيق مصنف على أنه PUP (برنامج غير مرغوب فيه). يعتمد على طرق توزيع مشكوك فيها لتثبيت نفسه على أنظمة Mac للمستخدمين خلسة. أحد الأساليب الأكثر شيوعًا التي تستخدمها هذه التطبيقاتتُعرف التراخيص باسم التجميع. يتضمن التفاف تطبيق الدخيلlication جنبًا إلى جنب مع منتج برمجي شرعي. سيقوم العديد من المستخدمين بتنزيل التطبيق الآخر وتثبيتهlication دون إدراك أنه تم أيضًا إسقاط برنامج آخر على أجهزة الكمبيوتر الخاصة بهم. عادةً ما يكون تطبيق الدخيليمكن العثور على lication ضمن إعدادات التثبيت "مخصص" أو "متقدم" كخيار محدد مسبقًا. بمجرد دخولك إلى جهاز Mac ، ستعمل TaskBoard على تنشيط وظائف برامج الإعلانات المتسللة والمتصفح. التطبيقسيبدأ lication في تحقيق إيرادات لمشغليها من خلال تشغيل حملة إعلانية متطفلة على النظام. نتيجة التطبيقإجراءات lication...

نشر على December 15, 2021 في Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

هل Melomovie.com آمن؟

يحاول Melomovie.com جذب الزوار من خلال إتاحة الوصول والقدرة على تنزيل العديد من الأفلام والبرامج التلفزيونية ومسلسلات الرسوم المتحركة مجانًاتماما. وبطبيعة الحال ، يوفر الموقع هذا الوصول بشكل غير قانوني ، دون دفع مقابل حقوق التوزيع اللازمة للعروض ، وبالتالي انتهاك حقوق النشر والتراخيص الخاصة بهم. يجب على المستخدمين توخي الحذر عند استهلاك مثل هذه المواد المقرصنة. اعتمادًا على القوانين المحددة في بلد المستخدم فيما يتعلق بهذه المشكلة ، قد تكون هناك عواقب قانونية. في الوقت نفسه ، يحقق موقع Melomivie.com عائدات إضافية عبر شبكة إعلانات محتالة. من الناحية العملية ، هذا يعني أن المستخدمين الذين يزورون الموقع سيُعرض عليهم العديد من الإعلانات المشبوهة والمضللة والمتلاعبة. قد يتم أيضًا إعادة توجيه المستخدمين إلى مواقع الويب المشبوهة التي تروّج...

نشر على December 13, 2021 في Issue

ممثل التهديد الجديد في كاراكورت يركز على الابتزاز وليس فيروسات الفدية

لقطة شاشة ممثل التهديد الجديد في كاراكورت يركز على الابتزاز وليس فيروسات الفدية

نشر باحثون في شركة الأمان Accenture تقريرًا عن اسم كبير جديد في مشهد ممثل التهديد. يُطلق على الكيان الجديد اسم كاراكورت ، وقد نجح وفقًا للباحثين في تسجيل أكثر من 40 ضحية في غضون بضعة أشهر فقط في عام 2021. Karakurt هو حامل للكلمات التركية لـ "أسود" و "ذئب" ويصادف أيضًا كاسم عائلة تركية. وهو أيضًا اسم آخر لعنكبوت الأرملة السوداء الأوروبية. وتجدر الإشارة إلى أن هذا الاسم لم يطلق على الزي من قبل الباحثين الأمنيين ولكنه اسم اختارته المجموعة لنفسها. ممثل التهديد يسعى للابتزاز بسبب برامج الفدية ظهرت كاراكورت على شكل إشارة ضوئية حمراء على رادارات الباحثين في منتصف عام 2021 ، لكنها شهدت نشاطًا ملحوظًا خلال الأشهر العديدة الماضية. تصف أكسنتشر الجهة الفاعلة في التهديد بأنها "ذات دوافع مالية...

نشر على December 13, 2021 في Computer Security

"لقد تلقيت رسالة مشفرة" احتيال عبر البريد الإلكتروني

يتم توزيع رسائل البريد الإلكتروني "لقد تلقيت رسالة مشفرة" على المستخدمين المطمئنين كجزء من مخطط التصيد الاحتيالي. يريد المحتالون الحصول على معلومات حساسة وخاصة مختلفة من ضحاياهم ، وخاصة بيانات اعتماد حساب Microsoft. تدعي رسائل البريد الإلكتروني أنها تحتوي على معلومات حول دفعة حديثة.ومع ذلك ، يتم وضع البيانات المهمة داخل ملف مرفق مشفر لا يمكن فتحه بحرية. يتم خداع المستخدمين المهتمين الذين يرغبون في عرض تفاصيل حول الدفع غير الموجود لفتح ملف HTML. بدوره ، يؤدي هذا الملف إلى صفحة Microsoft مزيفة تطلب من المستخدمين تسجيل الدخول إلى حساباتهم. يطلب المحتالون العديد من بيانات اعتماد تسجيل الدخول إلى الحساب مثل البريد الإلكتروني والهاتف واسم مستخدم Skype وكلمة المرور. من خلال المعلومات التي تم جمعها ، يمكن للمحتالين المضي قدمًا في تصعيد هجومهم عن...

نشر على December 13, 2021 في Phishing

GoAdblockSearch

GoAdblockSearch هو مخترق متصفح آخر مكلف بتوليد حركة مرور اصطناعية والترويج لمحرك بحث مزيف. في هذه الحالة ، يقوم التطبيق بتحويل حركة المرور إلى صفحته الخاصة على موقع goadblocksearch.com. يجب على المستخدمين أن يضعوا في اعتبارهم أن PUPs (برامج غير مرغوب فيها) مثل GoAdblockSearch نادرًا ما يتم توزيعها من خلال قنوات شرعية تمامًا. في الغالبية العظمى من الحالات ، إما يتم إخفاؤها في إعدادات التثبيت لمنتج مرغوب فيه أكثر (مخطط يُعرف باسم التجميع) أو يتم حقنه في مثبتات البرامج المزيفة. حتى إذا فشلت في ملاحظة وقت تسليم GoAdblockSearch إلى جهاز الكمبيوتر الخاص بك ، فهذا يعني وجود التطبيقسوف يصبح lication واضحًا بشكل صارخ على الفور تقريبًا. بعد كل شيء ، لن يضيع PUP أي وقت ويتبع إعدادات متصفحات الويب المثبتة. وبشكل أكثر تحديدًا ، سيغير GoAdblockSearch...

نشر على December 13, 2021 في Browser Hijackers, Potentially Unwanted Programs

Yourcoolfeed.com

ينضم موقع Yourcoolfeed.com إلى عدد لا يحصى من مواقع الويب المشبوهة التي لها نفس الهدف - تقديم محتوى مشكوك فيه إلى زوارها ومحاولة خداعهم للاشتراك في خدمات إشعارات الدفع للصفحة. يعتمد هذا التكتيك الشائع المستند إلى المتصفح على حيل هندسية اجتماعية متلاعبة متعددة للعمل. في الواقع ، أحد السيناريوهات الأكثر شيوعًا التي يسيء استخدامها هذه المواقع المخادعة هو التظاهر بإجراء فحص CAPTCHA ، وحث المستخدمين على إثبات أنهم ليسوا روبوتات عن طريق النقر فوق الزر "السماح" المعروض. تتضمن الأشكال الأخرى المواقع التي تعد بالوصول إلى محتوى غير موجود ، أو تدعي أن الملف جاهز للتنزيل ، أو أن مقطع الفيديو يواجه مشكلات سيتم إصلاحها ، مرة أخرى ، بالنقر فوق الزر. قد يكون النص الدقيق لبعض رسائل العرض: " إذا كان 18 عامًا أو أكثر ، فانقر فوق سماح " " انقر فوق السماح...

نشر على December 13, 2021 في Browser Hijackers, Rogue Websites

Wnmd الفدية

تنتمي Wnmd Ransomware إلى فئة مهددة من البرامج الضارة ، وهي مصممة خصيصًا لجعل بيانات ضحاياها غير قابلة للاستخدام ولا يمكن الوصول إليها. ويهدف المهاجمون بعد ذلك إلى ابتزاز ضحاياهم مقابل المال مقابل توفير مفتاح فك التشفير أو أداة البرمجيات اللازمة لاستعادة الملفات. أثناء عملية التشفير ، يقوم Wnmd بتمييز جميع الملفات المتأثرة عن طريق تغيير أسمائها الأصلية. يقوم التهديد بإلحاق الأسماء بـ ".wnmd" كملحق جديد للملف. عندما يتم قفل جميع أنواع الملفات المستهدفة ، سيتم إسقاط مذكرة فدية مع التعليمات على الأنظمة المصابة. سيتم تسليم الرسالة كملف نصي تم إنشاؤه حديثًا باسم "#INSTRUCTIONS DECRYPT.txt." تفاصيل مذكرة الفدية ملاحظة Wnmd Ransomware موجزة نوعًا ما. تنص على أنه يجب على المستخدمين المتأثرين اتباع الخطوتين الموضحتين في الرسالة فقط لاستعادة...

نشر على December 13, 2021 في Ransomware

دارك ميراي بوتنت

على الرغم من إغلاق Mirai Botnet منذ سنوات ، إلا أن إرثها يستمر في الحياة. بعد إصدار الكود المصدري للروبوتات ، استخدمه العديد من مجرمي الإنترنت كأساس لإنشاء إصداراتهم الخاصة من البرامج الضارة. أحد فروع Mirai التي لا تزال نشطة يتتبعها مجتمع Infosec مثل Dark Mirai (المعروف أيضًا باسم MANGA). ووفقًا للباحثين في Fortinet الذين يراقبون أنشطة هذه الروبوتات ، فإن مشغليها يواصلون تزويدها بنقاط ضعف جديدة لاستغلالها. واحدة من أحدث الإضافات التي تمت إضافتها إلى Dark Mirai تؤثر على مجموعة من أجهزة التوجيه المنزلية TP-Link الشهيرة. وبشكل أكثر تحديدًا ، النموذج المتأثر هو TL-WR840N EU V5 الذي تم إصداره في عام 2017. الثغرة الأمنية الخاصة - CVE-2021-41653 تسمح للمستخدم المصادق عليه بتنفيذ الأوامر على الجهاز بسبب متغير "مضيف" ضعيف. وتجدر الإشارة إلى أن...

نشر على December 13, 2021 في Botnets

ALPHV Ransomware

يبدو أن ALPHV Ransomware من بين التهديدات الأكثر تعقيدًا من هذا النوع وكذلك عملية التهديد المسؤولة عن إطلاقه. تم اكتشاف تهديد برنامج الفدية هذا من قبل الباحثين في تقنية المعلومات ، والذين قاموا أيضًا بتتبعه تحت اسم BlackCat. التهديد قابل للتخصيص بدرجة كبيرة مما يسمح حتى لمجرمي الإنترنت غير المتمرسين بالتكنولوجيا بتعديل ميزاته وشن هجمات ضد مجموعة كبيرة من المنصات. عملية ALPHV يتم الترويج لـ ALPHV Ransomware من قبل المبدعين في منتديات القراصنة الناطقة باللغة الروسية. يبدو أن التهديد مقدم في مخطط RaaS (Ransomware-as-a-Service) مع مشغلي البرامج الضارة الذين يتطلعون إلى تجنيد المنتسبين الراغبين الذين سيقومون بتنفيذ الهجمات الفعلية وخروقات الشبكة. بعد ذلك ، سيتم تقسيم الأموال المستلمة من الضحايا كدفعة فدية بين الأطراف المعنية. النسبة المئوية...

نشر على December 13, 2021 في Ransomware

Cryptbot Stealer

تم تحديد حملة هجوم جديدة تستخدم برنامجًا ضارًا للسرقة يسمى Cryptbot Stealer بواسطة باحثين في مجال الأمن السيبراني. تم نشر تفاصيل حول عملية التهديد في مدونة Red Canary. وفقًا لنتائجها ، كان Cryptbot Stealer يستهدف المستخدمين الذين يرغبون في الحصول على منتجات برامج متصدعة غير قانونية أو تلك التي تهدف إلى التحايل على تراخيص حقوق النشر للمنتجات المشروعة. وبشكل أكثر تحديدًا ، لاحظ الباحثون أن تهديد Cryptbot استخدم أدوات تثبيت KMSPico وهمية للتسلل إلى أجهزة الكمبيوتر الخاصة بضحاياها. بعد الوجودبعد نشره بنجاح ، يمكن لـ Cryptbot البدء في جمع معلومات حساسة خطيرة من الأجهزة المخترقة. يمكنه جمع البيانات من العديد من متصفحات الويب - Opera و Chrome و Firefox و Vivaldi و CCleaner Web Browser و Brave. في الوقت نفسه ، يمكن للمهاجمين أيضًا الحصول على...

نشر على December 13, 2021 في Stealers