Guroshield.com

يحذر باحثو Infosec المستخدمين من موقع ويب مخادع آخر يقوم بتشغيل تكتيكات عبر الإنترنت. تحمل الصفحة اسم Guroshield.com وقد تمت ملاحظتها وهي تحاول الاستفادة من ميزة مستعرض الإشعارات الفورية المشروعة. قد تعرض مواقع مثل هذا الموقع رسائل خادعة أو رسائل جذب إلى زوارها بهدف جذبهم إلى الاشتراك دون قصد في إشعارات الدفع للصفحة. هناك العديد من السيناريوهات المزيفة التي يمكن أن تستخدمها مواقع الويب المخادعة. على سبيل المثال ، قد يرى المستخدمون رسائل تدعي أن النقر فوق الزر "السماح" بالموقع سيمنحهم حق الوصول إلى مقطع فيديو أو أن الملف سيصبح متاحًا للتنزيل. قد يعد الآخرون أن الزر سيفتح محتوى موجه للبالغين أو مقيدًا بالفئة العمرية. تم تأكيد موقع Guroshield.com على التظاهر بأنه يجب على المستخدمين اجتياز اختبار CAPTCHA من خلال عرض صورة روبوت ورسالة مشابهة...

نشر على August 9, 2022 في Rogue Websites, Browser Hijackers

Ccyu Ransomware

يعد Ccyu Ransomware تهديدًا محزنًا ، وهو مصمم لقفل بيانات ضحاياه. يمكن أن يؤثر هذا النوع من البرامج الضارة عادةً على مجموعة كبيرة من الملفات ، بما في ذلك المستندات والصور والصور والمحفوظات وملفات PDF وقواعد البيانات وملفات الصوت والفيديو والمزيد. سيحاول المهاجمون استخدام الملفات المشفرة كوسيلة لابتزاز ضحاياهم من أجل المال. على الرغم من أن تحليل Ccyu Ransomware قد أكد أن التهديد هو متغير من عائلة STOP / Djvu ، إلا أن هذه الحقيقة لا تقلل من الضرر المحتمل الذي يمكن أن يسببه. سيلاحظ المستخدمون المتأثرون أن جميع ملفاتهم تقريبًا قد تمت إضافتها الآن ".ccyu" إلى أسمائهم كملحق جديد. التغيير الآخر الناتج عن التهديد سيكون ظهور ملف نصي غير مألوف يسمى "_readme.txt". داخل هذا الملف ، سيجد الضحايا مذكرة فدية مطولة ، توضح بالتفصيل تعليمات المهاجمين. تنص...

نشر على August 9, 2022 في Ransomware

هل موقع الويب MyFlixer آمن؟

يحاول موقع MyFlixer جذب المستخدمين مع وعد بمنحهم إمكانية الوصول إلى أحدث الأفلام والبرامج التلفزيونية. من المفترض أن يكون محتوى الفيديو متاحًا للبث دون تكلفة ، مجانًا تمامًا. على عكس العديد من مواقع الويب المماثلة الأخرى ، يزعم MyFlixer أنه يمكن للمستخدمين تنزيل العروض المختارة والاحتفاظ بها للعرض في وضع عدم الاتصال. يمكن أن يبدو مثل هذا العرض مغريًا بالفعل ولكن هناك العديد من العلامات الحمراء التي يجب على المستخدمين أخذها في الاعتبار. أولاً ، من المحتمل أن يتم دفق المحتوى المتاح على MyFlixer دون تسوية الترخيص اللازم. اعتمادًا على قوانين حقوق النشر المحددة لبلد المستخدم ، قد يكون مشاهدة هذا المحتوى أو الاحتفاظ به غير قانوني. بالإضافة إلى ذلك ، قد يفتح الموقع أو يعيد توجيه المستخدمين إلى صفحات مشبوهة مختلفة. في الواقع ، قد يؤدي الموقع إلى...

نشر على August 8, 2022 في Issue

YamaBot البرامج الضارة

يُعد برنامج YamaBot Malware تهديدًا مؤذًا مرتبطًا بمنظمة الجريمة الإلكترونية في كوريا الشمالية APT (التهديد المستمر المتقدم) والمعروفة باسم مجموعة Lazarus . تمت كتابة هذه السلالة الخاصة من البرامج الضارة بلغة برمجة Go وتم تحديد أهدافها بشكل أساسي في اليابان. أنشأ المجرمون الإلكترونيون إصدارات مختلفة من YamaBot ، اعتمادًا على الأنظمة المحددة التي يريدون إصابتها. في البداية ، تم استخدام YamaBot فقط ضد خوادم Linux OS ، ولكن تم الكشف عن إصدار أحدث قادر على التأثير على أجهزة Windows OS. تختلف الوظيفة الدقيقة لـ YamaBot بين الإصدارين. بالنسبة للمبتدئين ، تتضمن المعلومات الأولية حول النظام المصاب التي تم جمعها بواسطة البرامج الضارة أسماء المضيف وأسماء المستخدمين وعناوين MAC على Windows وأسماء المضيفين وأسماء المستخدمين فقط على Linux. علاوة على...

نشر على August 8, 2022 في Malware, Advanced Persistent Threat (APT)

Findresultsnow.co

قد يكون لدى المستخدمين الذين يلاحظون أن متصفحات الويب الخاصة بهم تواجه عمليات إعادة توجيه إلى عنوان findresultsnow.co مستعرض مختطف يتربص على أجهزة الكمبيوتر أو الأجهزة الخاصة بهم. في الواقع ، تمت ملاحظة الترويج لهذا الموقع عبر برامج PUP المتطفلة (برامج غير مرغوب فيها). يؤثر خاطفو المتصفح عادةً على الصفحة الرئيسية للمتصفح المستهدف وصفحة علامة التبويب الجديدة ومحرك البحث الافتراضي. سيتم تغيير الإعدادات المعدلة لفتح صفحة الترويج المحددة الآن. في الغالبية العظمى من الحالات ، يتم استخدام مخترقي المستعرضات كوسيلة لتوليد حركة مرور اصطناعية والترويج لمحركات البحث المزيفة. ومع ذلك ، فإن findresultsnow.co قادرة على إنتاج نتائج البحث من تلقاء نفسها. تكمن المشكلة في أن المستخدمين سيظهرون نتائج مشكوك فيها ومنخفضة الجودة من المرجح جدًا أن تمتلئ...

نشر على August 8, 2022 في Potentially Unwanted Programs, Browser Hijackers

احتيال البريد الإلكتروني "مدير بريد الويب"

يحاول المحتالون الحصول على بيانات اعتماد حساب البريد الإلكتروني للمستخدمين عبر بوابة تصيد مخصصة. يتم نشر المخطط من خلال رسائل البريد الإلكتروني المغرية التي يتم تقديمها كما لو تم إرسالها بواسطة مزود خدمة بريد الويب الخاص بالمستخدم. تم تصميم الرسائل المزيفة للضغط على المستلمين للنقر فوق الزر أو الرابط المقدم الذي سينقلهم دون علمهم إلى صفحة التصيد. في هذا المخطط المحدد ، تدعي رسائل البريد الإلكتروني المغرية أن المستخدمين على وشك تعليق حسابات بريدهم الإلكتروني. لمنع فقدان الحساب ، يتم إخبار المستخدمين أنه يجب عليهم استعادة خادم المجال الخاص بهم عن طريق الضغط على زر "طلب الخادم" لإعادة تعيين DNS. لتبدو الرسائل أكثر شرعية ، تحتوي الرسائل على تفاصيل ، مثل عنوان Sever IMAP (POP3). ومع ذلك ، سيؤدي اتباع الإرشادات المقدمة إلى توجيه مستلمي رسائل...

نشر على August 8, 2022 في Phishing, Spam

Musicinmysoul.biz

يجب على المستخدمين الذين يجدون أنفسهم يتجهون إلى موقع Musicinmysoul.biz توخي الحذر. لقد لوحظت الصفحة تعرض العديد من الرسائل المضللة و clickbait لخداع زوارها لتمكين دفع الإخطارات. تم استخدام هذا السلوك الخاص من قبل عدد لا يحصى من الصفحات غير الموثوقة ، في محاولة لتوليد مكاسب مالية لمشغليها. يستفيد هذا التكتيك المحدد من ميزة متصفح الإخطارات المشروعة. ستتظاهر مواقع الويب الخادعة بأنه يجب على المستخدمين النقر فوق الزر "السماح" المعروض. اعتمادًا على السيناريو الدقيق ، قد تدعي الصفحة المشكوك فيها أن الزر سيمنح المستخدمين الوصول إلى مقطع فيديو ، أو ملف جاهز للتنزيل ، وما إلى ذلك. يدعي أحد أكثر السيناريوهات شيوعًا أنه يجب على المستخدمين اجتياز اختبار CAPTCHA والنقر فوق "السماح" سيثبت أنهم ليسوا روبوتات. في الواقع ، المستخدمون الذين يتبعون...

نشر على August 8, 2022 في Rogue Websites, Browser Hijackers

Payt Ransomware

يمكن لمجرمي الإنترنت نشر تهديد Payt Ransomware لقفل بيانات ضحاياهم. تم تصميم تهديد البرامج الضارة هذا خصيصًا لتشفير العديد من أنواع الملفات المختلفة باستخدام خوارزمية تشفير قوية بدرجة كافية. لن تكون جميع الملفات المتأثرة قابلة للاستخدام ولن يتمكن الضحايا حتى من فتحها. يعدل Payt Ransomware أسماء الملفات المعالجة بشكل كبير. في الواقع ، سيلاحظ الضحايا أن جميع ملفاتهم تقريبًا تحتوي الآن على سلسلة معرف وبريد إلكتروني غير مألوف وامتداد ملف جديد كجزء من أسمائهم الأصلية. يضيف التهديد البريد الإلكتروني "wesleypeyt@tutanota.com" وإما ".Payt" أو ".payt" كملحق. علاوة على ذلك ، سيتم إسقاط ملف نصي باسم ReadthisforDecode.txt على سطح مكتب النظام. يحتوي الملف النصي على مذكرة فدية التهديد. تفاصيل الرسالة تعليمات مجرمي الإنترنت. يكشف أن الضحايا سيحتاجون...

نشر على August 8, 2022 في Ransomware

Toa Ransomware

يستهدف Toa Ransomware أنظمة Windows ويؤمن البيانات عليها باستخدام خوارزمية تشفير قوية. سيجد المستخدمون المتأثرون أنفسهم غير قادرين على الوصول إلى أي من المستندات والصور والصور والمحفوظات وقواعد البيانات والمزيد. يستخدم مشغلو تهديدات برامج الفدية البيانات المشفرة كوسيلة لابتزاز ضحاياهم مقابل المال. باتباع السلوك الراسخ الذي لوحظ في معظم تهديدات برامج الفدية ، يعدل Toa أيضًا أسماء الملفات التي يقوم بتشفيرها. يقوم التهديد بذلك عن طريق إلحاق سلسلة من أربعة أحرف عشوائية بأسماء الملفات الأصلية. بالإضافة إلى ذلك ، سيتم ترك ملف نصي باسم read_it.txt للضحايا يتم وضعه على سطح المكتب للأجهزة المخترقة. يحتوي الملف على مذكرة الفدية الخاصة بالبرامج الضارة. يذكر المهاجمون أن Toa Ransomware قد حذف نسخ الظل من الملفات المشفرة وتعطيل استرداد Windows. تُوجه...

نشر على August 8, 2022 في Ransomware

Readnet Ransomware

Readnet Ransomware هو متغير من عائلة البرامج الضارة MedusaLocker. على الرغم من التهديد الذي يفتقر إلى أي تحسينات كبيرة مقارنة ببقية المتغير من عائلة MedusaLocker Ransomware ، لا ينبغي التقليل من قدرته على التسبب في الضرر. يمكن لمجرمي الإنترنت استخدام Readnet Ransomware لقفل بيانات كيانات الشركات ، وكذلك المستخدمين الفرديين ثم ابتزاز الضحايا مقابل المال. الملفات ، مثل المستندات وملفات PDF والمحفوظات وقواعد البيانات وما إلى ذلك ، المخزنة على الأجهزة التي تم اختراقها ستصبح غير قابلة للاستخدام من خلال روتين تشفير قوي. جميع الملفات المقفلة بواسطة Readnet Ransomware سيكون لها الامتداد ".Readnet7" ملحق بأسمائها الأصلية. يجب على المستخدمين أن يضعوا في اعتبارهم أن الرقم المحدد الموجود في الإضافة الجديدة قد يختلف. يؤدي التهديد أيضًا إلى إنشاء ملف...

نشر على August 5, 2022 في Ransomware

Style Flex

كشف باحثو Infosec النقاب عن برنامج PUP المتداخل (برنامج غير مرغوب فيه) يقدم نفسه على أنه تطبيق مفيد على ما يبدو. يدعي امتداد المتصفح هذا المسمى Style Flex أنه يسمح للمستخدمين بمحاذاة محتوى المواقع التي تمت زيارتها وفقًا لتفضيلاتهم. ومع ذلك ، أظهر تحليل التطبيق أن هذه الوظائف الموعودة قد لا تكون موجودة على الإطلاق. بدلاً من ذلك ، فإن Style Flex أكثر انشغالًا بالتحكم في متصفح المستخدم. في الواقع ، تم تصنيف التطبيق على أنه خاطف متصفح. بعد التثبيت ، سيعدل Style Flex العديد من إعدادات المتصفح المهمة ، مثل الصفحة الرئيسية وعنوان علامة التبويب الجديدة ومحرك البحث الافتراضي الحالي. يسمح سلوك خاطف المتصفح النموذجي للتطبيق المتطفّل بالبدء في توليد حركة مرور اصطناعية نحو صفحة ترعاها. في الواقع ، من المرجح أن يلاحظ المستخدمون أنه في كل مرة يقومون...

نشر على August 5, 2022 في Potentially Unwanted Programs, Browser Hijackers

"السحب على الجوائز من شبكة التواصل الاجتماعي Instagram" الغش

يحاول المحتالون الاستفادة من المستخدمين المطمئنين من خلال موقع هدايا مزيف. يتم تقديم المخطط على أنه سحب مفترض للجوائز التي تنظمها شبكة التواصل الاجتماعي Instagram. ومع ذلك ، يجب تحذير المستخدمين من أن Instagram لا علاقة له بهذه الخدعة ويتم استغلال اسمه كوسيلة لإضافة الشرعية إلى مزاعم المحتالين. تخبر الرسالة المنبثقة المضللة زوار الموقع أنه قد تم اختيارهم للمشاركة في سحب جوائز مربحة ومكلفة ، بما في ذلك أجهزة الكمبيوتر ومعدات الهاتف المحمول والمكافآت النقدية التي تصل إلى 5000 دولار. سيكون لدى المستخدمين المختارين 3 فرص لاختيار صندوق هدايا فائز. بالطبع ، إذا كان هذا يبدو جيدًا بدرجة يصعب تصديقها ، فذلك لأن الهبة بأكملها مزيفة ولا توجد أي من المكافآت. من المحتمل أن يقوم مشغلو تكتيك "السحب على الجوائز من شبكة التواصل الاجتماعي Instagram"...

نشر على August 5, 2022 في Rogue Websites, Phishing

Diet Adware

برنامج Adware الدايت هو برنامج مشكوك فيه ، ويبدو أن غرضه الأساسي هو توصيل إعلانات متطفلة إلى أجهزة الكمبيوتر الخاصة بالمستخدمين. إلى جانب تصنيف النظام الغذائي على أنه برامج إعلانية ، يقع النظام الغذائي أيضًا في فئة PUPs (برامج غير مرغوب فيها) ، بسبب الأساليب المشكوك فيها التي ينطوي عليها توزيعه. على سبيل المثال ، لاحظ باحثو إنفوسك التهديد الذي يتم حقنه في ملفات ISO التي تم تنزيلها من مصادر مشكوك فيها. بمجرد تفعيله ، يمكن أن يكون برنامج Adware الخاص بالحمية مسؤولاً عن ظهور دفق مستمر من الإعلانات غير الجديرة بالثقة. قد تتخذ الإعلانات شكل النوافذ المنبثقة واللافتات والروابط في النص والمزيد. علاوة على ذلك ، من غير المرجح أن تروج الإعلانات التي تم إنشاؤها بواسطة برامج الإعلانات لمنتجات أو وجهات مشروعة. بدلاً من ذلك ، يمكن للمستخدمين مشاهدة...

نشر على August 5, 2022 في Potentially Unwanted Programs, ادواري

Smartcaptcha.top

Smartcaptcha.top انضم إلى صفوف جميع المواقع المشبوهة الأخرى الموجودة لسبب وحيد هو استغلال ميزة متصفح الإخطارات المشروعة. تعمل هذه المواقع بطريقة متطابقة عمليًا وتستخدم تكتيكات خادعة مماثلة لإخفاء نواياها الحقيقية. عندما يهبط المستخدمون على Smartcaptcha.top ، فمن المحتمل أن يروا رسائل مزيفة ومضللة ترشدهم إلى الضغط على زر "السماح". تذكر جميع السيناريوهات الخاطئة التي تستخدمها هذه الصفحات المخادعة تقريبًا أنه يجب على المستخدمين النقر فوق الزر. ومع ذلك ، قد يختلف التأثير المفترض بناءً على السيناريو المعروض حاليًا. على سبيل المثال ، يمكن أن يدعي Smartcaptcha.top أنه يجب على المستخدمين النقر فوق "السماح" لاجتياز اختبار CAPTCHA. في أوقات أخرى ، قد تشير هذه المواقع إلى أن الزر سيوفر للمستخدمين الوصول إلى مقطع فيديو ، أو بدء تنزيل ملف غير محدد ،...

نشر على August 5, 2022 في Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz هو موقع ويب مخادع يعتمد على سيناريوهات وهمية مختلفة كطريقة لخداع الضحايا للاشتراك في إشعارات الدفع الخاصة به. يتصرف عدد لا يحصى من المواقع المشبوهة بطريقة لا يمكن تمييزها تقريبًا عن Twithdiffer.xyz. بشكل عام ، يحاولون استغلال أذونات المستعرض الخاصة بميزة مستعرض الإشعارات للدفع الشرعي لتقديم إعلانات غير مرغوب فيها للمستخدمين وتحقيق مكاسب مالية لمشغليهم في هذه العملية. عندما يصل المستخدمون إلى مثل هذه الصفحة ، في معظم الحالات نتيجة لإعادة التوجيه الإجباري ، فمن المحتمل أن يواجهوا رسائل مضللة أو رسائل جذب تطلب منهم النقر فوق الزر "السماح" المعروض. قد تحاول هذه المواقع غير الجديرة بالثقة إخفاء نواياها تحت ستار فحص CAPTCHA المفترض أو عن طريق الادعاء بأن الضغط على الزر سيمنح المستخدمين الوصول إلى مقطع فيديو. كما لوحظ أن...

نشر على August 5, 2022 في Rogue Websites, Browser Hijackers