SimpliClean

SimpliClean هو تطبيق قائم على الاشتراك يعد بمساعدة المستخدمين على تحسين أداء أنظمة أجهزة الكمبيوتر الخاصة بهم. التطبيقتم إصدار lication بواسطة Simplitec GmbH ويمكن تنزيلها من موقعها الرسمي على الإنترنت. لكن،أبلغ بعض المستخدمين أنه تم تثبيت SimpliClean على أجهزة الكمبيوتر الخاصة بهم دون علمهم. على الأرجح ، هذا نتيجة لمخطط توزيع مثل التجميع. يتضمن التفاف تطبيق إضافيlication جنبًا إلى جنب مع منتج برمجي آخر أكثر شهرة. يحتاج المستخدمون إلى التحقق من جميع إعدادات التثبيت ، وبشكل أكثر تحديدًا القائمة "متقدم" أو "مخصص" ، لرؤية هذا التطبيق أو أكثرتم بالفعل تحديد التراخيص ليتم تثبيتها على الجهاز. تشير الشكاوى الأخرى المرتبطة بـ SimpliClean إلى أن التطبيققد يضبط lication نفسه ليتم تشغيله تلقائيًا في كل تمهيد عبر إدخال سجل بدء التشغيل التلقائي الذي...

نشر على November 25, 2021 في Potentially Unwanted Programs

يعاني GoDaddy من خرق البيانات الذي يؤثر على 1.2 مليون عميل

لقطة شاشة يعاني GoDaddy من خرق البيانات الذي يؤثر على 1.2 مليون عميل

أبلغ GoDaddy ، أحد الأسماء الرائدة بين كيانات مسجّل النطاق ، عن خرق جديد للبيانات أدى إلى تسرب معلومات 1.2 مليون عميل إلى أيدي جهة فاعلة سيئة. أبلغت شركة تسجيل المجال ، وهي أيضًا كيان مُتداول عام ، عن خرق البيانات في ملف رسمي تم تقديمه إلى لجنة الأوراق المالية والبورصات الأمريكية في 22 نوفمبر. يعكس GoDaddy منشورًا إخباريًا قدمه مع ملف SEC الخاص به ، لإبلاغ الجمهور بأن خوادم الشركة قد تم اختراقها من قبل "طرف ثالث غير مصرح به". المعلومات غير السارة التي تم إرسالها هي أن الشركة اكتشفت أن الخرق قد حدث في أوائل سبتمبر 2021 لكن GoDaddy لم يكن على علم بالحادث إلا في النصف الأول من نوفمبر. هذا يعني أن أي طرف سيئ تمكن من الحصول على وصول غير مصرح به حافظ أيضًا على هذا الوصول على مدار شهرين تقريبًا....

نشر على November 25, 2021 في Computer Security

Poisism.com

تم تصميم موقع Poisism.com لتحقيق غرض واحد - وهو خداع زواره للاشتراك في خدمات إشعارات الدفعبدون دراية أو معرفة. بعد ذلك ، يمكن للموقع البدء في إساءة استخدام امتيازات المتصفح التي حصل عليها حديثًا لتقديم إعلانات متطفلة وتحقيق مكاسب مالية لمشغليها. لقد كان هذا الاحتيال الخاص شائعًا للغاية ونتيجة لذلك ، تم بالفعل وضع عدد لا يحصى من الصفحات المتطابقة تقريبًا مع Poisism.com في السلوك على الإنترنت. المزيد يظهر إلى الوجود يوميًا تقريبًا. لجعل الزوار ينقرون على زر "السماح" المعروض ، وهو المحور الأساسي للتكتيك بأكمله ، تعتمد هذه المواقع على العديد من الرسائل المضللة: " اضغط على السماح للتحقق من أنك لست روبوتًا " "انقر فوق السماح لمشاهدة الفيديو " " التنزيل جاهز. " " انقر فوق السماح لتنزيل ملفك " يمكن أن تشير الرسائل إلى أن الموقع يقوم بإجراء فحص...

نشر على November 24, 2021 في Browser Hijackers, Rogue Websites

ما هو G.exe؟

قد يواجه بعض مستخدمي Windows مشكلة حيث يمنع عنصر يسمى G نظامهم من إيقاف التشغيل. ثم يحاول الكثير العثور على ملف G.exe الغامض هذا بافتراض أنه يمثل تهديدًا للبرامج الضارة نظرًا لظهوره المفاجئ وغير المبرر. إيجابية كاذبة لحسن الحظ ، في الغالبية العظمى من الحالات ، لا داعي للقلق ، حتى إذا كنت غير قادر على تحديد موقع الملف على جهاز الكمبيوتر الخاص بك. هذا لأنه على الأرجح نافذة مخفية مشروعة مرتبطة بالتشغيل العادي لتطبيق معين مثل Skype و Outlook و File Explorer و OneDrive وما إلى ذلك. وقد يكون أيضًا مرتبطًا ببرنامج تشغيل الفيديو Geforce الخاص بـ NVidia ، وهو برنامج شرعي آخر. قد تكون الرسالة التي مفادها أن G يمنع إيقاف تشغيل النظام ناتجة عن تطبيق مغلق بشكل غير صحيح ، وهو تطبيق تعطل أو تم إجباره على الإغلاق. تهديد حقيقي ومع ذلك ، في بعض أنظمة...

نشر على November 24, 2021 في Issue

ميركسايزار

قد يواجه المستخدمون تطبيق MirxayzarAPCP تحت عدة أسماء أخرى ، مثل PC Accelerate أو PC Accelerator Pro. التطبيقتدعي lication أنها تقدم وظائف مفيدة من شأنها تحسين أداء كمبيوتر المستخدم وزيادة سرعته وحذف إدخالات التسجيل المكسورة والمزيد. لسوء الحظ ، وظيفتها الحقيقية هي برامج الإعلانات المتسللة و PUP (برنامج غير مرغوب فيه). في الواقع ، التطبيقيمكن أن يعرض lication العديد من الإيجابيات الكاذبة لإقناع المستخدمين بأن أجهزة الكمبيوتر الخاصة بهم في حالة يرثى لها. بعد ذلك ، لإصلاح الأخطاء والمشكلات العديدة التي يُفترض اكتشافها ، سيقدم MirxayzarAPCP للمستخدمين شراء اشتراك في الإصدار المتميز من التطبيقدهن. وتجدر الإشارة إلى أن التطبيقيمكن أيضًا توزيع lication من خلال طرق مشكوك فيها ، مثل التجميع أو أدوات التثبيت المزيفة. الهدف هو إخفاء التثبيت عن...

نشر على November 24, 2021 في Adware, Potentially Unwanted Programs, Trojans

أفضل clevercaptcha.top

Bestclevercaptcha.top هو موقع ويب مخادع آخر تم إنشاؤه لأداء غرض واحد - وهو خداع الزوار للاشتراك في خدمات إشعارات الدفع الخاصة به. لقد حظي هذا التكتيك الخاص بشعبية كبيرة من الأشخاص عديمي الضمير ، ونتيجة لذلك ، ارتفع عدد المواقع المخصصة له بشكل كبير. لا يحيد موقع Bestclevercaptcha.top عن السلوك الراسخ الذي لوحظ في الغالبية العظمى من هذه المواقع المضللة. يحاول جذب المستخدمين إلى النقر فوق الزر "السماح" المعروض من خلال سيناريوهات خداع مختلفة ، على سبيل المثال ، قد يتظاهر الموقع بأنه يجري اختبار CAPTCHA بحثًا عن برامج الروبوت التي تحتوي على رسالة مشابهة لما يلي: انقر على "السماح" لتأكيد أنك لست روبوتًا! " جميع المستخدمين الذين يفشلون في التعرف على الخداع سيجدون أنفسهم غارقين في الإعلانات المتطفلة وغير المرغوب فيها. علاوة على ذلك ، يمكن للمواد...

نشر على November 24, 2021 في Browser Hijackers, Rogue Websites

Onemacusa.com

يعرض موقع Onemacusa.com رسائل مضللة لمستخدميه لخداعهم للنقر فوق الزر "سماح" المعروض. دون علم ، سيشترك المستخدمون الذين يتبعون التعليمات في خدمات إشعارات الدفع بالموقع ، مما يسمح له الآن بتقديم العديد من الإعلانات غير المرغوب فيها إلى أجهزة الكمبيوتر الخاصة بهم. لقد كان هذا التكتيك المعتمد على المتصفح شائعًا للغاية وتم بالفعل نشر عدد لا يحصى من المواقع التي تنتشر على الإنترنت. لا يبدو أن الاتجاه يتباطأ ويتم إنشاء المزيد من الصفحات كل يوم. من بين الرسائل الخاطئة المتنوعة والسيناريوهات المزيفة ، أكثر ما تستخدمه هذه الصفحات غير الجديرة بالثقة هو التظاهر بإجراء اختبار CAPTCHA بحثًا عن برامج الروبوت. موقع Onemacusa.com ليس استثناءً ، حيث يعرض صورة روبوت مشوش مصحوبًا برسالة مشابهة لـ: " انقر فوق السماح إذا لم تكن روبوتًا " بالإضافة إلى التدخل...

نشر على November 24, 2021 في Browser Hijackers, Rogue Websites

خطأ "Commandtohp.filter سوف يضر جهاز الكمبيوتر الخاص بك"

أبلغ بعض مستخدمي Apple الذين لديهم طابعات HP عن تعرضهم لخطأ يبدو مخيفًا مدعيا أن "Commandtohp.filter سوف يضر جهاز الكمبيوتر الخاص بك" أو أخطاء أخرى مماثلة ، مثل "hpPostProcessing.bundle سوف يؤدي إلى إتلاف جهاز الكمبيوتر الخاص بك" أو "HpPostScriptPDE.plugin سيؤدي إلى إتلاف جهازك. الحاسوب.' نتيجة لذلك ، لن يتمكن المستخدمون من استخدام طابعاتهم بشكل طبيعي. ولكن هل هذه الأخطاء ناتجة عن تهديدات البرامج الضارة الخطيرة التي يمكن أن تسبب أضرارًا جسيمة لأجهزة المستخدم؟ لحسن الحظ ، لا يبدو أن هذا هو الحال. قامت Apple بتشديد أمان أجهزتها لمنع انتشار PUPs (برامج غير مرغوب فيها) أو برامج الإعلانات المتسللة أو متسللي المتصفح أو البرامج الضارة. "[التطبيق] يمكن أن يضر جهاز الكمبيوتر الخاص بك" هو جزء من هذه الجهود. يقوم نظام الأمان الآلي لنظام التشغيل...

نشر على November 24, 2021 في Issue

Fastbestcaptcha.top

Fastbestcaptcha.top هي صفحة مخادعة تعتمد على أساليب التلاعب والتلاعب في النقرات لتقديم محتوى مشكوك فيه إلى زوارها. لقد حظي هذا الأسلوب المعتمد على المستعرض بشعبية كبيرة بين الأشخاص عديمي الضمير ، ونتيجة لذلك ، غمرت هذه المواقع المشبوهة الإنترنت. تعمل الصفحات التي تنتشر المخطط بطريقة متطابقة تقريبًا. يعرضون رسائل مزيفة للمستخدمين في محاولة لإغرائهم بالاشتراك في خدمات إشعارات الدفع بالصفحة. قد يرى المستخدمون الرسائل التي تدعي أنها جزء من فحص CAPTCHA ، وتعهد بتوفير محتوى إضافي أو أن الملف جاهز الآن للتنزيل. يمكن أن يكون النص الدقيق الذي تظهره صفحة الخداع تباينًا في: " اضغط على السماح للتحقق من أنك لست روبوتًا " " انقر فوق السماح لمشاهدة الفيديو " " التنزيل جاهز. " " انقر فوق السماح لتنزيل ملفك " بعد الحصول على أذونات المتصفح المطلوبة ،...

نشر على November 24, 2021 في Browser Hijackers, Rogue Websites

Ad.afy11.net

عنوان Ad.afy11.net مقترن بـ PUP (برنامج غير مرغوب فيه) الذي يحتوي على إمكانيات برامج الإعلانات المتسللة. نتيجة لذلك ، سيواجه المستخدمون المتأثرون نافذة منبثقة عشوائية أثناء أنشطة التصفح التي تم إنشاؤها بواسطة Ad.afy11.net. يمكن أن تظهر النوافذ المنبثقة بغض النظر عن متصفح الويب الذي يستخدمه المستخدم - Chrome و Firefox و Edge وما إلى ذلك. قد تحاول الإعلانات من Ad.afy11.net خداع المستخدمين لتنزيل برامج PUP إضافية. قد يعرضون رسائل مشكوك فيها تدعي أن التحديث مطلوب أو يجب تثبيت جزء من البرنامج. عندما ينقر المستخدمون على الزر "تنزيل" أو "تحديث الآن" أو "انقر للتثبيت الآن" الذي يظهر بسهولة ، فسيوافقون بدلاً من ذلك على تسليم تطبيق آخر مشكوك فيه إلى أجهزة الكمبيوتر أو الأجهزة الخاصة بهم. يمكن أن يكون تطبيق الدخيل مخترق متصفح أو برامج إعلانية أو...

نشر على November 24, 2021 في Adware, Potentially Unwanted Programs

احذر من عمليات الاحتيال في التسوق عبر الإنترنت خلال يوم الجمعة الأسود: أهم 5 نصائح للأمن السيبراني

لقطة شاشة احذر من عمليات الاحتيال في التسوق عبر الإنترنت خلال يوم الجمعة الأسود: أهم 5 نصائح للأمن السيبراني

انه ذلك الوقت من العام مرة اخرى. على الرغم من أن بعض بائعي التجزئة عبر الإنترنت كانوا يديرون صفقات ترويجية لمدة أسبوع أو أكثر الآن ، فإن التاريخ شبه الرسمي للجمعة السوداء لهذا العام يقع في 26 نوفمبر ، بعد أيام قليلة من الآن. أحد الأسئلة المهمة التي تحتاج إلى طرحها قبل الذهاب في جولة تسوق صغيرة وأنت مرتاح في منزلك هو "هل أنا مستعد للتسوق بأمان؟" يجب أن تسأل نفسك هذا لأن يوم الجمعة الأسود هو الوقت المفضل في العام لمستخدمي بطاقات الائتمان والمحتالين والمحتالين وأنواع مختلفة من مجرمي الإنترنت الذين يتطلعون إلى تحقيق ربح سريع وسرقة أشخاص مثلك تمامًا. بينما تعد خروقات البيانات والتسريبات عاملاً بعيدًا عن متناول المتسوقين المنتظمين عبر الإنترنت ، إلا أن هناك عددًا من الأشياء التي يمكنك القيام...

نشر على November 24, 2021 في Computer Security

Pqgs Ransomware

أطلق المجرمون الإلكترونيون العنان لمتغير آخر من برامج الفدية الضارة استنادًا إلى عائلة البرامج الضارة STOP / Djvu. يتم تتبع التهديد الجديد باعتباره Pqgs Ransomware من قبل باحثين في إنفوسيك. إنها تمتلك جميع القدرات المرتبطة بمجموعة التهديدات هذه - فهي تستهدف عددًا كبيرًا من أنواع الملفات ، وتجعل الوصول إليها غير ممكن عبر عملية التشفير ، وخوارزمية التشفير المستخدمة قوية بما يكفي لاستعادة بيانات الضحية دون الحصول على البيانات المحددة مفتاح فك التشفير غير واقعي. كجزء من عملياته غير الآمنة ، سيقوم التهديد أيضًا بتمييز جميع الملفات المقفلة عن طريق إلحاق ".pqrs" بأسمائها الأصلية كملحق ملف جديد. أما بالنسبة للملاحظة التي تحتوي على تعليمات الضحايا ، فسيتم إسقاطها على النظام المخترق كملف نصي باسم "_readme.txt". تفاصيل مذكرة الفدية تطالب Pqgs...

نشر على November 23, 2021 في Ransomware

التقرير الأسبوعي لتنبيهات الأمان من البرامج الضارة في الفترة من 14 نوفمبر إلى 20 نوفمبر 2021

لقطة شاشة التقرير الأسبوعي لتنبيهات الأمان من البرامج الضارة في الفترة من 14 نوفمبر إلى 20 نوفمبر 2021

هذا الأسبوع ، سلط فريق البحث عن البرامج الضارة SpyHunter الضوء على تقرير أسبوعي عن تهديدات البرامج الضارة الشائعة والحرجة التي تؤثر حاليًا على أجهزة الكمبيوتر في جميع أنحاء العالم. ألقِ نظرة على تقرير هذا الأسبوع وكن متقدمًا على تهديدات البرامج الضارة الشائعة! هذا الأسبوع في فيديو البرامج الضارة تناقش هذه الحلقة الموضوعات التالية: كيف انضمت Loki Locker Ransomware إلى عائلة تهديدات STOP / Djvu ، وكيف تغش Irjg Ransomware على مستخدمي أجهزة الكمبيوتر من أموالهم إذا كانوا يريدون استعادة الملفات المشفرة ، وكيف يتسبب موقع Searchanytimeyoulike.com في عمليات إعادة توجيه غير مرغوب فيها للموقع باستخدام متصفح Microsoft Edge . https://www.youtube.com/watch؟v=IEbXT20Q7zQ تنبيهات الأسبوع المتعلقة بأمان...

نشر على November 23, 2021 في Announcements

Iisa Ransomware

اكتشف باحثو Infosec متغيرًا آخر STOP / Djvu تم إصداره في البرية. يسمى التهديد iisa Ransomware ، ويحتفظ التهديد بجميع القدرات التهديدية لعائلة البرامج الضارة هذه ، على الرغم من كونه متغيرًا بسيطًا دون أي تعديلات أو تحسينات كبيرة. سيفقد ضحايا iisa Ransomware الوصول إلى غالبية بياناتهم المخزنة على أجهزة الكمبيوتر المصابة. في الواقع ، سيبدأ برنامج iisa Ransomware عملية تشفير باستخدام خوارزمية غير قابلة للكسر والتي ستجعل مستندات الضحية وملفات PDF والمحفوظات وقواعد البيانات والصور ومقاطع الفيديو والصور وما إلى ذلك غير قابلة للاستخدام. سيتم تمييز جميع الملفات المقفلة بإلحاق ".iisa" بأسمائها كملحق جديد. أخيرًا ، سيؤدي التهديد إلى إسقاط رسالة تتطلب فدية مع إرشادات للمستخدمين المتضررين. نظرة عامة على الطلبات وفقًا لمذكرة الفدية ، يطالب مشغلو iisa...

نشر على November 23, 2021 في Ransomware

فوتم رانسومواري

يبدو أن عائلة STOP / Djvu Ransomware لا تزال تحظى بشعبية بين مجرمي الإنترنت ويتم نشر المزيد من التهديدات المستندة إليها في عمليات الهجوم. أحد هذه المتغيرات التي اكتشفها خبراء المعلومات هو Futm Ransomware. على الرغم من عدم وجود أي تحسينات كبيرة على متغيرات STOP / Djvu الأخرى التي لا تعد ولا تحصى ، فإن Futm لا يزال يمثل تهديدًا قويًا يمكن أن يعيث فسادًا للأنظمة التي يديرها. ومن الأمثلة الأخرى من التهديدات الفدية PencilCry ، HELPME ، iisa وأكثر من ذلك. في الواقع ، التهديد قادر على التأثير على مجموعة واسعة من أنواع الملفات ، مما يجعلها عديمة الفائدة وغير قابلة للوصول وغير قابلة للاستخدامتماما. سيفقد الضحايا مستنداتهم وأرشيفاتهم وقواعد بياناتهم وصورهم ومقاطع الفيديو وملفات PDF وما إلى ذلك. سيطلب المتسللون بعد ذلك دفع فدية مقابل تزويد...

نشر على November 23, 2021 في Ransomware