اووامسون

Uwamson هو برنامج ضار شديد الخطورة مصنف على أنه حصان طروادة. يمكن لأحصنة طروادة القيام بالعديد من الإجراءات الغازية والشائنة على الأنظمة المصابة ، اعتمادًا على الأهداف المحددة للمهاجمين. يمكن أن يكون Uwamson مسؤولاً عن بدء إجراءات تسجيل لوحة المفاتيح التي تلتقط مدخلات لوحة المفاتيح والماوس ، وتتحكم في ميكروفون النظام والكاميرا ، وتلتقط لقطات شاشة عشوائية وإجراءات تجسس أخرى. يمكن أيضًا استخدام أحصنة طروادة كقنوات خلفية للنظام ، مما يمنح المهاجمين القدرة على تنفيذ الأوامر عن بُعد. يمكن أيضًا أن يُطلب من Uwamson إحضار ونشر حمولات المرحلة التالية على جهاز الضحية ، مثل برامج الفدية ، وعمال المناجم المشفرة ، وما إلى ذلك. يجب على المستخدمين الذين يلاحظون أي أعراض مرتبطة بالأنشطة المحتملة لتهديد أحصنة طروادة فحص أجهزتهم باستخدام حل احترافي...

نشر على November 23, 2021 في Trojans

بحث جيد حقا

Really Good Search هو تطبيق خاطف للمتصفح مزعج مصمم للتحكم في متصفحات الويب الخاصة بالمستخدم والتسبب في عمليات إعادة توجيه غير مرغوب فيها. التطبيقيعتبر lication أيضًا برنامج PUP (برنامج غير مرغوب فيه) بسبب الأساليب المشكوك فيها التي ينطوي عليها توزيعه. في الواقع ، نادرًا ما يقرر المستخدمون تثبيت هذا التطبيقالتراخيص عن طيب خاطر. في الغالبية العظمى من الحالات ، يتسلل PUPs إلى أجهزة المستخدم دون أن يلاحظها أحد من خلال مخطط يُعرف باسم التجميع أو عن طريق الحقن في مثبتات البرامج المزيفة. سيلاحظ المستخدمون المتأثرون بخاطف متصفح Really Good Search أن مستعرضات الويب الخاصة بهم قد بدأت في فتح عنوان غير مألوف. إنه شائع للتطبيقتراخيص من هذا النوع لتعديل الصفحة الرئيسية وصفحة علامة التبويب الجديدة ومحرك البحث الافتراضي ، وتعديل الثلاثة جميعًا لفتح...

نشر على November 23, 2021 في Browser Hijackers, Potentially Unwanted Programs

ما هو Msedge.exe؟

قد يلاحظ بعض مستخدمي Windows أن هناك عملية تسمى "msedge.exe" نشطة في خلفية أنظمتهم. عادةً ، لا داعي للقلق لأن هذه العملية بالتحديد جزء من متصفح Microsoft Edge. حتى إذا كان تطبيق msedge.exe يستهلك قدرًا كبيرًا من موارد وحدة المعالجة المركزية (CPU) أو ذاكرة الوصول العشوائي (RAM) الخاصة بالنظام ، فقد يكون هذا أيضًا طبيعيًا ، اعتمادًا على الحمل الحالي للمتصفح ، وعدد علامات التبويب المفتوحة بشكل متزامن ، وعدد مقاطع الفيديو والصور ، وغيرها من العناصر الرسومية التي يحتوي عليها كل موقع. ومع ذلك ، تحاول العديد من تهديدات البرامج الضارة إخفاء نفسها كعمليات مشروعة لإخفاء وجودها على النظام. إذا كنت تشك في أن هذا قد يكون هو الحال مع "msedge.exe" على جهاز الكمبيوتر الخاص بك ، فهناك طريقتان لمساعدتك في التحقق من استنتاجاتك. تحقق من تفاصيل Msedge.exe...

نشر على November 23, 2021 في Issue

Bomero.net

Bomero.net هو موقع ويب مخادع يحاول خداع الزوار للاشتراك في خدمات إشعارات الدفع الخاصة به. الهدف من الموقع هو إساءة استخدام امتيازات المتصفح المستلمة حديثًا لتقديم العديد من الإعلانات غير المرغوب فيها للمستخدم وتحقيق مكاسب مالية لمشغليها في هذه العملية. كما لوحظ أن Bomero.net يتسبب في عمليات إعادة توجيه غير مرغوب فيها إلى مواقع ويب مشبوهة لأطراف ثالثة. هذا تكتيك شائع يعتمد على المتصفح وقد تم نشر عدد لا يحصى من الصفحات على الإنترنت بالفعل. لا يبدو أن الاتجاه يتباطأ مع ظهور المزيد والمزيد من مواقع الويب المخادعة يوميًا تقريبًا. السيناريو المخادع الأكثر استخدامًا الذي تستخدمه هذه الصفحات المشكوك فيها هو التظاهر بإجراء اختبار CAPTCHA بحثًا عن برامج الروبوت. Bomero.net ليس استثناءً للصفحة التي تعرض رسالة مشابهة لـ: انقر فوق "السماح" لتأكيد أنك...

نشر على November 23, 2021 في Browser Hijackers, Rogue Websites

Guce.advertising.com

لقطة شاشة Guce.advertising.com

للوهلة الأولى ، قد يظهر موقع guce.advertising.com كصفحة تهديد أو شائنة ، يتصرف بطريقة مماثلة لجميع الصفحات الأخرى التي لا تعد ولا تحصى والتي تسبب عمليات إعادة توجيه مشبوهة. في الواقع ، يواجه المستخدمون guce.advertising.com أثناء محاولتهم فتح رسائل بريد Yahoo أو AOL الإلكترونية الخاصة بهم. لكن،بدلاً من البريد الوارد المتوقع مع رسائل البريد الإلكتروني ، يتم نقلهم إلى صفحة Guce.advertising.com. في بعض الحالات ، قد يتم تقديم رسالة خطأ للمستخدمين مثل "لا يمكن الوصول إلى هذا الموقع / استغرق guce.advertising.com وقتًا طويلاً للرد" أو "عفوًا ، حدث خطأ ما ، يرجى المحاولة مرة أخرى لاحقًا" مما يجعل الكل المحنة حتى أكثر ظلالا. نظرًا لحقيقة أن Guce.advertising.com تظهر بغض النظر عن متصفح الويب...

نشر على November 23, 2021 في Issue

البرامج الضارة "linux_avp"

تهديد 'linux_avp' عبارة عن برامج ضارة مكتوبة بلغة Golang ، وهي لغة مفتوحة المصدر ومتعددة المنصات أصبحت خيارًا شائعًا بشكل متزايد بين مجرمي الإنترنت. في محاولة لإضافة المزيد من تجنب الاكتشاف إلى إبداعاتهم التي تشكل تهديدًا ، كان المتسللون يبتعدون عن استخدام لغات البرمجة الأكثر شيوعًا. تم تصنيف البرامج الضارة 'linux_avp' على أنها تهديد خلفي وتستهدف خوادم التجارة الإلكترونية Linux الضعيفة. وتجدر الإشارة إلى أن الباب الخلفي للبرامج الضارة "linux_avp" قد تم نشره على الخوادم المصابة بالفعل بمقشطة بطاقة الائتمان المكلفة بجمع معلومات بطاقات الائتمان والخصم للعملاء الذين يحاولون إجراء عمليات شراء على مواقع الويب المخترقة. تم اكتشاف التهديد وتحليله من قبل شركة الأمن السيبراني الهولندية Sansec. وفقًا للنتائج التي توصلوا إليها ، يخفي "linux_avp"...

نشر على November 22, 2021 في Backdoors, Linux Malware

Memento Ransomware

يعد Memento Ransomware فاعل تهديد جديد نسبيًا على مشهد برامج الفدية. ظهرت المجموعة في أكتوبر 2021 ، عندما بدأت في استهداف عملاء VMware vCenter Server Web الضعفاء. كمتجه أولي للعدوى ، استغل المتسللون ثغرة أمنية حرجة في vCenter تم تعقبها كـ "CVE-2021-21971" والتي سمحت بتنفيذ أوامر عن بُعد تؤثر على نظام تشغيل الجهاز الذي تم اختراقه. تم إصدار تصحيح يعالج هذا الاستغلال بالذات في فبراير ، ولكن كما أظهرت عملية هجوم Memento بوضوح أن هناك الكثير من المنظمات التي لم تطبق التصحيح الأمني ولا تزال معرضة للخطر. تفاصيل الهجوم بعد الوصول إلى شبكة الضحية ، بدأ الفاعل في مرحلة الاستطلاع. تضمن الحصول على بيانات اعتماد المسؤول من الخادم ، وإنشاء آلية استمرار عبر المهام المجدولة ، والتحرك أفقياً عبر الشبكة باستخدام RDP (بروتوكول سطح المكتب البعيد) عبر...

نشر على November 22, 2021 في Ransomware

رانسومواري Chichi

اكتشف باحثو Infosec تهديدًا جديدًا لبرامج الفدية يهدف إلى إلحاق أضرار جسيمة بأجهزة الكمبيوتر التي يديرها. يُطلق على التهديد اسم Chichi Ransowmare ، وهو قادر على جعل مجموعة واسعة من أنواع الملفات غير قابلة للاستخدام تمامًا من خلال تشفيرها باستخدام خوارزمية تشفير غير قابلة للكسر. أثناء عملية التشفير ، يعدل التهديد أيضًا الأسماء الأصلية للملفات المتأثرة من خلال إلحاق ".chichi" بها كملحق جديد. يتم تسليم رسالة طلب الفدية الخاصة بالتهديد كملف نصي باسم "Guide To Recover Your Files.txt". نظرة عامة على الطلبات وفقًا لمذكرة الفدية الخاصة بالتهديد ، فإن مجرمي الإنترنت المسؤولين عن إطلاق برنامج Chichi Ransomware يطلبون دفع 300 ألف دولار بالضبط. يجب تحويل الأموال إلى عنوان المحفظة المشفرة المقدم باستخدام عملة البيتكوين المشفرة. إذا مرت 72 ساعة دون...

نشر على November 22, 2021 في Ransomware

دوار ممتد

ExtendedRotator هو تطبيق مشكوك فيه قد سمح العديد من مستخدمي Mac بتثبيته على أجهزة الكمبيوتر الخاصة بهم دون علمهم. هذه التطبيقات المتطفلةتشتهر التراخيص بانتشارها من خلال وسائل مشكوك فيها تخفي تركيبها. تُعرف إحدى التكتيكات الأكثر انتشارًا باسم التجميع. يرى التطبيق الدخيل يتم إضافته كخيار محدد مسبقًا في إعدادات التثبيت لمنتج برمجي مرغوب فيه أكثر. إذا لم يقم المستخدمون بالتحقق من الإعدادات "المتقدمة" أو "المخصصة" على وجه التحديد ، فلن يلاحظوا PUP (برنامج غير مرغوب فيه). بمجرد نشر ExtendedRotator على نظام التشغيل Mac ، ستواصل تحقيق الدخل من وجودها دون إضاعة أي وقت. سيلاحظ المستخدمون المتأثرون زيادة كبيرة في الإعلانات غير المرغوب فيها والمزعجة التي يواجهونها أثناء تصفح الويب. لا ينبغي الوثوق بالإعلانات التي تم إنشاؤها بواسطة وظيفة برامج...

نشر على November 22, 2021 في Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

UltraEngine

UltraEngine هو تطبيق آخر مشكوك فيه يحاول الاستفادة من مستخدمي Mac. أولاً ، يعتمد على تقنيات التوزيع المشكوك فيها المصممة خصيصًا لإخفاء حقيقة أن مثل هذه البرامج غير المرغوب فيها (برامج غير مرغوب فيها) يتم تسليمها إلى جهاز المستخدم. بعد ذلك ، ستقوم UltraEngine بتنشيط وظائف برامج الإعلانات المتسللة والمتصفح الخاصة بها لتحقيق الدخل من وجودها على النظام وتوليد إيرادات لمشغليها. تتمثل النتيجة النموذجية لوجود برامج إعلانية على جهاز الكمبيوتر أو الجهاز في التدفق الكبير للإعلانات غير المرغوب فيها والمتطفلة. قد تظهر الإعلانات على شكل نوافذ منبثقة ، ولافتات ، وروابط نصية ، وما إلى ذلك. يجب على المستخدمين توخي الحذر عند التعامل معها أو المخاطرة بإعادة توجيههم إلى مواقع الويب المشبوهة التي تدير تكتيكات عبر الإنترنت ، وخطط التصيد ، والهدايا المزيفة...

نشر على November 22, 2021 في Adware, Browser Hijackers, Mac Malware, Potentially Unwanted Programs

مواعيد سريعة

ينضم Fast-datings.top إلى عدد لا يحصى من مواقع الويب المخادعة الأخرى التي تنشر أسلوبًا شائعًا يعتمد على المتصفح. كانت مثل هذه المواقع تغمر الإنترنت لفترة من الوقت الآن ويظهر المزيد كل يوم تقريبًا. إنهم يعتمدون على الرسائل المضللة و clickbait لجذب الزوار إلى الاشتراك في خدمات إعلام الدفع الخاصة بهذا الموقعبدون دراية أو معرفة. بعد ذلك ، يمكن للموقع البدء في تحقيق مكاسب مالية لمشغليه من خلال تقديم العديد من الإعلانات المتطفلة والمزعجة لجهاز المستخدم. يمكن لـ Fast-datings.top تشغيل العديد من السيناريوهات المخادعة المختلفة اعتمادًا على عوامل ، مثل الموقع الجغرافي للزائر. قد يتظاهر الموقع بأنه يقوم بإجراء فحص CAPTCHA. قد يعني ذلك أن مقطع فيديو سيصبح متاحًا أو أن المستخدمين سيحصلون على حق الوصول إلى محتوى إضافي. هناك رسالة خادعة شائعة أخرى وهي...

نشر على November 22, 2021 في Browser Hijackers, Rogue Websites

PDFFreeSearch

على الرغم من ادعاءاته ، فإن PDFFreeSearch هو مجرد خاطف متصفح آخر يستخدم كوسيلة للترويج لمحركات البحث المزيفة. في الواقع ، سيلاحظ المستخدمون المتأثرون بهذا التطبيق المريب أن متصفحات الويب الخاصة بهم تفتح الآن عنوانًا جديدًا غير مألوف - pdffreesearch.com. تفسير ذلك بسيط للغاية ، مثل تطبيق متصفح الخاطفينتولى lication التحكم في إعدادات المتصفح. وبشكل أكثر تحديدًا ، الصفحة الرئيسية وصفحة علامة التبويب الجديدة ومحرك البحث الافتراضي. بعد ذلك ، في كل مرة يقوم فيها المستخدم بتشغيل المتصفحات المتأثرة ، أو فتح علامة تبويب جديدة ، أو يقرر البحث عن شيء ما عبر شريط عنوان URL ، سيؤدي ذلك إلى إنشاء حركة مرور اصطناعية نحو العنوان الذي تم الترويج له. يجب أن يعرف المستخدمون أنه نادرًا ما يتم توزيع مخترقي المتصفح بالطرق المعتادة. هذه التطبيق مشكوك فيهتعتمد...

نشر على November 22, 2021 في Browser Hijackers, Potentially Unwanted Programs

جراكاتي ستيلر

يعد Grakate Stealer تهديدًا قويًا للبرامج الضارة مع العديد من القدرات الشائنة التي تدور حول الحصول على معلومات حساسة وخاصة من ضحاياه. يتم عرض التهديد للبيع في منتديات القراصنة تحت الأرض. أنشأ مبتكرو التهديد مستويين للدفع - اشتراك مدى الحياة بسعر 2000 روبل ، واشتراك شهري بسعر 490 روبل في الشهر. إذا تمكن Grakate Stealer من إصابة كمبيوتر الهدف ، فقد يكون لذلك عواقب وخيمة. ستهاجم البرامج الضارة أي متصفحات ويب مستندة إلى Chromium و Gecko وتحصد بيانات الملء التلقائي المحفوظة وكلمات المرور وبيانات اعتماد الحساب وملفات تعريف الارتباط ومعلومات الدفع والمزيد. يمكن للمهاجمين أيضًا توجيه التهديد لاستهداف العديد من تطبيقات المحفظة المشفرة ، مثل Atomic و Electrum و Ethereum و Exodus و ZCash ، وسرقة ملفات wallet.dat الخاصة بهم. يمكن لـ Grakate أيضًا...

نشر على November 22, 2021 في Stealers

HELPME Ransomware

تهديد البرامج الضارة ، يمكن أن تؤثر HELPME Ransomware على مجموعة واسعة من أنواع الملفات وتجعلها غير قابلة للاستخدام ولا يمكن الوصول إليهاتماما. سيجد الضحايا أن مستنداتهم ، وصورهم ، وملفات PDF ، والمحفوظات ، وقواعد البيانات ، وما إلى ذلك ، قد تم تأمينها جميعًا باستخدام خوارزمية تشفير غير قابلة للكسر. أثناء عملية التشفير ، سيقوم HELPME Ransomware بتغيير الأسماء الأصلية للملفات بشكل جذري. سيُلحق التهديد بسلسلة معرف فريد ، وعنوان بريد إلكتروني تحت سيطرة المهاجمين ، وامتداد ملف جديد. البريد الإلكتروني المعني هو "bugagaga@tuta.io" بينما امتداد الملف هو ".HELPME." أخيرًا ، سيتم إسقاط مذكرة فدية على النظام المصاب. سيتم تضمين رسالة الطلب العشوائي داخل ملف نصي يسمى "decrypt_info.txt". مطالب HELPME Ransomware للأسف ، مذكرة الفدية تفتقر إلى الكثير...

نشر على November 19, 2021 في Ransomware

Crypt2022 + انتزاع الفدية

يلاحق Crypt2022 + Ransomware ملفات الضحايا ويجعلها غير قابلة للاستخدام عبر خوارزمية تشفير قوية. التهديد خطير للغاية لأنه يمكن أن يؤثر على عدد كبير من أنواع الملفات. سيقوم المهاجمون بعد ذلك بابتزاز المستخدمين المتأثرين بالمال مقابل إرسال مفتاح فك التشفير والأداة البرمجية المطلوبة لاستعادة البيانات. كجزء من عملية التشفير الخاصة به ، يقوم Crypt2022 + بتمييز كل ملف مقفل بإلحاق ".Crypt2022 +" بالاسم الأصلي لهذا الملف. عندما يتم تشفير جميع الملفات المستهدفة ، ستستمر البرامج الضارة في إنشاء ملف نصي باسم "HOW TO DECRYPT FILES.txt" على النظام المخترق. سيحمل الملف مذكرة الفدية مع تعليمات من المتسللين. تفاصيل مذكرة الفدية وفقًا للرسالة ، يريد مجرمو الإنترنت المسؤولون عن إطلاق العنان للتهديد أن يتم دفع 4000 دولار بالضبط. في المقابل ، يعدون بإعادة...

نشر على November 19, 2021 في Ransomware