Horizonprize.com

يستضيف موقع Horizonprize.com واحدة من أقدم التكتيكات على الإنترنت - هبة مزيفة. إذا كنت تميل إلى استعراض منصات البث غير القانونية ، أو المواقع التي تستضيف محتوى للبالغين ، أو صفحات المقامرة ، أو مواقع ظليلة مماثلة ، فقد تجدها على موقع Horizonprize.com. إذا قمت بتشغيل صفحة الويب Horizonprize.com ، فسيتم إخبارك أنك ربحت جائزة لا تصدق وذات قيمة عالية. عادةً ما تزعم الهبات المزيفة أن المستخدم قد فاز بجهاز تلفزيون بشاشة كبيرة أو أحدث طراز لهاتف ذكي أو أداة باهظة الثمن مماثلة. هذا يجعله أكثر عرضة للمستخدم لمحاولة المطالبة بالجائزة المزيفة. ومع ذلك ، فإن موقع Horizonprize.com لا يتخلى عن أي جوائز لأن هذه الصفحة هي مجرد مخطط يسعى إلى الاستفادة من مستخدميه. لجعل هذا التكتيك أكثر تصديقًا ، نشر مطورو موقع Horizonprize.com مراجعات وهمية من قبل...

نشر على February 26, 2020 في Browser Hijackers

Portlandprogressionally.club

إذا كنت تتصفح صفحات الويب المراوغة بشكل روتيني ، فربما تكون قد صادفت موقع Portlandprogressionally.club. يعد موقع Portlandprogressionally.club موقعًا آخر مشبوهًا يستضيف تكتيك السحب. سيتم إخبار المستخدمين الذين يزورون موقع Portlandprogressionally.club أنهم فازوا بجائزة كبيرة. لجعل هذه الخدعة أكثر تصديقًا ، أضاف مشغلو صفحة Portlandprogressionally.club تفاصيل شخصية عن الفائزين السابقين ، بالإضافة إلى مراجعات خالية من العيوب يفترض أن يكتبها المستخدمون السابقون. ومع ذلك ، فإن أي من المعلومات الموجودة على موقع Portlandprogressionally.club صحيحة ، لأن هذا ليس أكثر من مخطط. للأسف ، لا توجد جوائز للفوز بها. سيُطلب من المستخدمين الذين يحاولون المطالبة بالجائزة المفترضة التي فازوا بها ملء البيانات الشخصية مثل الاسم الكامل والعنوان ورقم الهاتف. وغني...

نشر على February 26, 2020 في Browser Hijackers

Voodoosrc49.live

موقع Voodoosrc49.live عبارة عن صفحة ويب مزيفة تم تصميمها لتضليل مستخدميها للاعتقاد بأنهم قد فازوا بمنحة عبر الإنترنت. عندما يفتح المستخدمون موقع Voodoosrc49.live ، سيتم استقبالهم بلافتة تفيد أنهم المستخدمون البالغ عددهم 5 مليارات لتنفيذ عملية بحث عبر الإنترنت وأنهم فازوا بجائزة. لجعل مطالباتهم تبدو مشروعة ، أضاف مُنشئو موقع Voodoosrc49.live بيانات من "الفائزين السابقين" ، بالإضافة إلى معلومات تتعلق بموقع واسم الأفراد المكلفين. وقد شمل مشغلو الخطة أيضًا مراجعات ، والتي ، بالطبع ، كلها ممتازة. يقدم موقع Voodoosrc49.live للمستخدمين إمكانية الاختيار من بين ثلاث "جوائز لغز" مختلفة. هذه هي الخدعة - إذا أراد المستخدمون المطالبة بالجائزة المفترضة ، فيجب عليهم إدخال بيانات شخصية مثل الاسم والعنوان ورقم الهاتف. في كثير من الأحيان ، قد تطلب الخدع...

نشر على February 26, 2020 في Browser Hijackers

Vprx.xyz

يستضيف المجال Vprx.xyz محرك بحث ذي جودة مشكوك فيها. لا ينصح باستخدام محرك البحث Vprx.xyz لأنه من المحتمل أن يقدم محتوى دعائي كأول نتائج لعملية البحث. هذا يعني أن نتائج البحث التي يتم تسليمها بواسطة محرك Vprx.xyz من غير المحتمل أن تكون عضوية. من الأفضل بكثير الالتزام بمحركات البحث الموثوقة مثل Google و Yahoo و Bing. نظرًا لأنه من غير المحتمل أن يقوم أي مستخدم بتعيين محرك البحث Vprx.xyz كإعداد افتراضي على أنظمته طواعية ، فقد اختار مبدعو هذه الخدمة المراوغة الترويج له باستخدام الحيل الظليلة المختلفة. أحد الأساليب الأكثر شيوعًا هو استخدام ملحقات مستعرض ويب لجهة خارجية أو تطبيقات أخرى لتضليل المستخدمين أو إجبارهم على استخدام محرك البحث Vprx.xyz. غالبًا ما يتم تصنيف الوظائف الإضافية والتطبيقات التي تشارك في مثل هذا السلوك المشكوك فيه على أنها...

نشر على February 26, 2020 في Browser Hijackers

KlipboardSpy

تعتبر خدمة الحافظة أداة مفيدة للغاية يستخدمها معظمنا يوميًا. عند نسخ سلسلة نصية أو صورة ، يتم تخزينها في ميزة الحافظة في نظامك ، والتي تتيح لك لصقها في أي مكان تريده. ومع ذلك ، منذ أن اكتسبت العملات المشفرة قوة ، قام مجرمو الإنترنت بنشر نوع جديد من البرامج الضارة يسمى "clipper". غالبًا ما كان كليبرز يراقب الحافظة الخاصة بالمستخدم ، وإذا اكتشف التهديد سلسلة معينة من الأحرف التي تبدو وكأنها محفظة عملات مشفرة ، فسوف يستبدلها المقصور بعنوان محفظة المهاجمين. هذا يعني أن المستخدم قد ينتهي به الأمر إلى إرسال الأموال إلى محفظة المهاجمين بدلاً من العنوان المقصود. تم تطويره كأداة إثبات للمفهوم في الآونة الأخيرة ، طور باحث برامج ضارة مجزًا مصممًا لاستهداف أجهزة iOS تسمى KlipboardSpy. يعمل المشروع كتطبيق إثبات للمفهوم ، وليس المقصود استخدامه للتسبب...

نشر على February 26, 2020 في Vulnerability

سحابة المتلصص

تهديد Cloud Snooper هو برنامج ضار تم تطويره لاستهداف خوادم Linux على وجه التحديد. بعد تحليل التهديد ، وجد باحثو الأمن السيبراني أن مؤلفي البرمجيات الخبيثة في Cloud Snooper يطبقون طرقًا مبتكرة ومثيرة للاهتمام للغاية فيما يتعلق باتصال التهديد باستخدام خادم C&C (Command & Control) للمهاجمين. التقنيات الذكية المستخدمة بواسطة Cloud Snooper تستخدم الخدمات ، التي تستخدم للتفاعل مع الويب ، بعض المنافذ المعينة لنقل البيانات. على سبيل المثال ، يستخدم FTP المنفذ 21 ، يستخدم HTTPS المنفذ 443 ، يستخدم HTTP المنفذ 80 ، وما إلى ذلك. تتوفر كافة المنافذ بين 1 و 65535 للاستفادة من الخدمات. بينما تستخدم الخدمات المستندة إلى Windows منافذ بين 49152 و 65535 في الغالب ، تميل أنظمة UNIX إلى التنويع أكثر. تقع المنافذ المستخدمة من قِبل البرامج الضارة لـ Cloud...

نشر على February 26, 2020 في Malware

Suposercality.pro

يمكن للمستخدمين الذين يتطلعون إلى تنزيل محتوى مقرصن العثور عليه عبر موقع Suposercality.pro على الويب. سيجعل هذا الموقع المزيف يبدو وكأنه يقوم بتحميل الملف الذي كان المستخدم يحاول تنزيله ، ولكن يمكننا أن نؤكد لكم أن هذا ليس أكثر من خدعة رخيصة ، حيث لا توجد ملفات قيمة مستضافة على هذه الصفحة. عندما يفتح المستخدمون موقع Suposercality.pro ، سيُطلب منهم النقر على زر "السماح" على شاشاتهم للمتابعة وتنزيل الملف الذي كانوا يبحثون عنه. كما ذكرنا ، لا يوجد ملف يمكن تنزيله ، وإذا قمت بالنقر فوق الزر "سماح" ، فستسمح لموقع Suposercality.pro بإرسال إخطارات الدفع عبر متصفح الويب الخاص بك. قد يصبح هذا سريعًا مملاً لأن هذا الموقع المزيف من المحتمل أن يزعجك بإعلانات عبر إشعارات مستعرض الويب لديك بلا هوادة. علاوة على ذلك ، من المهم الإشارة إلى أنه من الأفضل...

نشر على February 25, 2020 في Browser Hijackers

Desigactinific.pro

موقع Desigactinific.pro ليس صفحة شرعية تحتوي على أي محتوى لتقدمه لزوارها. بدلاً من تزويد زوارها بمحتوى جيد ، قد ينتهي موقع Desigactinific.pro بتقليل جودة تصفح الويب لديهم. يشارك Desigactinific.pro في تكتيك "انقر فوق السماح بالمتابعة" ذي المستوى المنخفض الذي تستخدمه العديد من المواقع المراوغة في جميع أنحاء العالم. الهدف من هذا التكتيك هو اختطاف إشعارات مستعرض الويب للزائرين واستخدامها في إرسال إعلانات غير مرغوب فيها. لا يمكن الوثوق بالإعلانات المرتبطة بنشاط صفحة Desigactinific.pro لأن هذا الموقع يعمل على الأرجح بالتعاون مع شبكات الإعلانات المراوغة التي تعمل في مجال ترويج المنتجات المقلدة والخدمات مرتفعة السعر. هذا هو السبب في أن الخبراء ينصحون المستخدمين بعدم النقر فوق أي من الإعلانات الناتجة عن موقع Desigactinific.pro. لا تقوم الإعلانات...

نشر على February 25, 2020 في Browser Hijackers

Sincenturypro.pro

من المحتمل أن المستخدمين الذين يبحثون عن الترفيه للبالغين أو أي محتوى آخر مشبوه عبر الإنترنت قد يصادفون عبر موقع Sincenturypro.pro. قد تظهر هذه الصفحة المزيفة لاستضافة محتوى مثير للاهتمام قد يبحث عنه المستخدم ، لجذبهم إلى فتح الموقع. ومع ذلك ، كن مطمئنًا أن موقع Sincenturypro.pro لا يستضيف أي محتوى يستحق المشاهدة ، حيث إنها صفحة فارغة في الغالب لها غرض واحد فقط - اختطاف إعلامات مستعرض الويب الخاص بك. يحقق العاملون في موقع Sincenturypro.pro إيرادات عن طريق إغراق زوارهم بإعلانات غير مرغوب فيها عبر متصفح الويب الخاص بهم. الحيلة بسيطة - سيطالب الموقع باستضافة المحتوى الذي يبحث عنه المستخدمون ، ولكن سيُطلب منهم النقر فوق الزر "سماح" إذا كانوا يريدون مشاهدته. ومع ذلك ، إذا امتثلوا لتعليمات الموقع ونقروا على الزر المعني ، فسيسمحون للموقع بعرض...

نشر على February 25, 2020 في Browser Hijackers

Pushlat.com

موقع Pushlat.com هو موقع مزيف لا يستضيف أي محتوى. ومع ذلك ، سوف يزعم موقع الويب المشبوه هذا أنه يحتوي على جميع أنواع الوسائط والمقالات الجذابة لجذب انتباه المستخدمين. بمجرد أن يفتح المستخدمون موقع Pushlat.com ، سيرون زر "السماح" على شاشاتهم. يزعم موقع Pushlat.com أنه ما لم ينقر الزائرون على الزر المعني ، فسيكونون غير قادرين على عرض المحتوى على الصفحة. كما ذكرنا ، لا يوجد محتوى يمكن عرضه على موقع Pushlat.com ، لذلك ليست هناك حاجة للامتثال لمتطلبات مشغليها. ومع ذلك ، سيتم قصف المستخدمين الذين يقومون بالنقر فوق الزر "سماح" بإعلانات غير مرغوب فيها في شكل إعلامات الدفع عبر متصفح الويب الخاص بهم. من المحتمل أن تكون الإعلانات التابعة لمواقع Pushlat.com غير جديرة بالثقة لأن الصفحات المراوغة معروفة بترويج منتجات ذات جودة وجودة مشكوك فيها. ينصح...

نشر على February 25, 2020 في Browser Hijackers

Dowmi.pro

يعتمد منشئو موقع Dowmi.pro على تكتيك قديم منخفض المستوى لتحقيق هدفهم - اختطاف إعلامات مستعرض ويب المستخدم. الحيلة التي يستخدمونها هي ما يسمى مخطط "انقر فوق السماح للمتابعة". من المحتمل أن يزعم موقع Dowmi.pro أنه يستضيف مقطع فيديو أو دفقًا سيكون موضع اهتمام المستخدمين ، لإقناعهم بزيارة هذه الصفحة الظليلة. بمجرد أن يفتح المستخدمون موقع Dowmi.pro على الويب ، سيرون مشغل فيديو مزيفًا يبدو أنه يتم تحميل المحتوى الذي كانوا يبحثون عنه. ومع ذلك ، ستزعم صفحة Dowmi.pro أن المستخدمين لن يتمكنوا من عرض المحتوى إلا إذا اتبعوا التعليمات على شاشاتهم. بعد ذلك ، سيُطلب من الزائر النقر على زر "السماح" للمتابعة. ومع ذلك ، فإن القيام بذلك سيسمح لموقع Dowmi.pro بعرض إعلامات مستعرض الويب. يقوم منشئو موقع Dowmi.pro بتوليد الأموال عن طريق إغراق زوارهم بإعلانات...

نشر على February 25, 2020 في Browser Hijackers

Lonkem.pro

موقع Lonkem.pro هو صفحة وهمية تجذب الزائرين من خلال الوعد بتزويدهم بمقاطع فيديو مسلية. ومع ذلك ، هذا ليس أكثر من تكتيك منخفض المستوى لأن موقع Lonkem.pro لا يستضيف أي محتوى ذي قيمة يستحق المشاهدة. سيُطلب من زوار موقع Lonkem.pro النقر على زر "السماح" إذا كانوا يريدون عرض المحتوى على الموقع. ومع ذلك ، سيوفر هذا موقع الويب المراوغ إذنًا لإرسال إشعارات الدفع عبر متصفح الويب. في البداية ، قد لا تبدو هذه مشكلة كبيرة ، ولكن موقع Lonkem.pro سيستخدم إعلامات مستعرض الويب لإغراء المستخدمين بإعلانات غير مرغوب فيها. ومما زاد الطين بلة ، المنتجات والخدمات التي يروج لها Lonkem.pro ليست جديرة بالثقة. من المعروف أن مواقع الويب المشبوهة هذه تدفع المنتجات المقلدة والمراوغة ، وغالبًا ما تكون خدماتها باهظة الثمن لمستخدميها. من الأفضل تجنب التعامل مع أي...

نشر على February 25, 2020 في Browser Hijackers

محول الفيديو الخاص بي

تطبيق My Video Converter عبارة عن أداة ملحق مستعرض ويب وهمية. من المحتمل أن يبالغ مشغلو الوظيفة الإضافية My Video Converter في فائدة هذا الامتداد. من المحتمل أن يتعثر المستخدمون الذين يبحثون عن أداة لمساعدتهم في تحويل تنسيقات الملفات أو ضغط مقاطع الفيديو على امتداد مستعرض My Video Converter Web. ستدعي هذه الوظيفة الإضافية المراوغة أنها توفر أدوات رائعة تقطع شوطًا طويلًا في جعل حياتك أسهل عند التعامل مع ملفات الفيديو. ومع ذلك ، هذا بالتأكيد ليس هو الحال. لا يحتوي تطبيق My Video Converter على أداة محول الفيديو. إذا قمت بتثبيت ملحق My Video Converter ، فستلاحظ بسرعة أن هذه الوظيفة الإضافية المراوغة طبقت بعض التغييرات على متصفح الويب الخاص بك دون التشاور معك. يقوم ملحق My Video Converter بتعيين محرك بحث افتراضي جديد في مستعرض الويب الخاص بك...

نشر على February 25, 2020 في Potentially Unwanted Programs

موزارت

يمثل تهديد Mozart جزءًا جديدًا من البرامج الضارة التي تحتوي على ميزات مثيرة للاهتمام إلى حد ما. على عكس معظم التهديدات من نوعها ، تتصل البرامج الضارة Mozart بخادم C&C (القيادة والتحكم) الخاص بمنشئيها عبر بروتوكول DNS. الاتصالات الصامتة تميل غالبية التهديدات المشابهة لبرامج Mozart الضارة إلى استخدام بروتوكول HTTP / HTTPS كوسيلة للتواصل مع خادم C&C. يميل استخدام بروتوكول DNS إلى الحد من وظائف التهديد بشكل كبير ، حيث إنه غير قادر على جمع أكبر قدر ممكن من البيانات من النظام المشبوه. عندما يستخدم تهديد بروتوكول DNS للاتصال ، فإنه يظل في "وضع الاستماع النشط". هذا يعني أن البرامج الضارة Mozart ستتحقق من خادم C&C لمعرفة ما إذا كانت هناك أوامر جديدة تنتظر تنفيذها بانتظام. باستخدام بروتوكول DNS ، لا يمكن للتهديد Mozart إرسال ردود على خادم C&C...

نشر على February 25, 2020 في Malware

EncoderCSL Ransomware

EncoderCSL Ransomware هي حصان طروادة الجديد المشفر للبيانات. بعد دراسة هذا التهديد ، وجد محللو البرامج الضارة أن هذا هو البديل من HiddenTear Ransomware. تم تطوير HiddenTear Ransomware بنوايا حسنة فقط حيث كان من المفترض أن يكون بمثابة أداة تعليمية يمكن أن تساعد المطورين على معرفة المزيد حول أحصنة طروادة في قفل الملفات. ومع ذلك ، لم يضيع المحتالون عبر الإنترنت أي وقت واستولوا على HiddenTear Ransomware لتصنيعه. التكاثر والتشفير من المحتمل أن تكون رسائل البريد الإلكتروني العشوائي الجماعية هي طريقة الانتشار الرئيسية المستخدمة في توزيع EncoderCSL Ransomware. عادةً ، سيتلقى المستخدم رسالة بريد إلكتروني احتيالية تحتوي على مرفق ذي ربط كلي ، والذي سيؤدي ، بمجرد إطلاقه ، إلى إصابة المضيف المستهدف. من المحتمل أن تكون عمليات تنزيل الأخطاء ، ومُتبعات...

نشر على February 25, 2020 في Ransomware