Mediaforyour.com

من غير المحتمل أن يقدم موقع Mediaforyour.com لزواره أي محتوى شرعي. بعد كل شيء ، هذا ليس جزءًا من أولوياتها. بدلاً من ذلك ، تم تصميم الموقع خصيصًا لتشغيل تكتيك شائع قائم على المتصفح ، حيث يتم خداع الزوار لتمكين إشعار الدفع الخاص بالصفحة. تعد ميزة متصفح التنبيه الفوري طريقة مشروعة للمستخدمين للبقاء على اطلاع دائم بالمحتوى المنشور من قبل مواقع الويب التي يهتمون بها. للأسف ، يستفيد عدد لا يحصى من المحتالين من الميزة لتقديم إعلانات غير مرغوب فيها ويحتمل أن يكسبوا مكاسب مالية من خلال هذه الحملات الإعلانية المتطفلة. السيناريو الذي تمت ملاحظته على Mediaforyour.com هو سيناريو نموذجي لهذا النوع من المخططات. سيتم تقديم صورة لروبوت للمستخدمين الذين يصلون إلى الصفحة مصحوبة برسالة مشابهة لـ: انقر فوق "السماح" إذا لم تكن روبوتًا المعنى الضمني واضح -...

نشر على April 27, 2022 في Browser Hijackers, Rogue Websites

عامل منجم كراتوس الصامت

يعد Kratos Silent Miner برنامجًا ضارًا قويًا تم تجهيزه بالعديد من الوظائف التدخلية التي تتجاوز نطاق تهديد عامل التعدين المشفر النموذجي. اكتشف باحثو الأمن السيبراني هذا البرنامج الضار المعين ليتم عرضه للبيع في منتدى للقراصنة تحت الأرض. التهديد متاح للشراء عبر مخطط RaaS (Ransomware-as-a-Service) بسعر 100 دولار شهريًا. يعد مطور التهديد أيضًا بتقديم دعم على مدار الساعة طوال أيام الأسبوع من خلال حساب Telegram. نظرًا لكونه عامل تشفير ، يمكن لـ Kratos Silent Miner الاستيلاء على موارد الأجهزة الخاصة بالأنظمة المصابة واستخدامها لتوليد عملات ETC (Ethereum Classic) و ETH (Ethereum) ، بالإضافة إلى ذلك ، فإن التهديد يحتوي على روتين مقصوص المحفظة الذي يسمح له استبدل عناوين المحفظة المشفرة التي يحفظها المستخدمون في حافظة الأنظمة بعنوان المحفظة التي...

نشر على April 27, 2022 في Malware

Protectorofpower.xyz

تم تصنيف Protectorofpower.xyz على أنه موقع ويب مخادع يقوم بتشغيل تكتيك يتضمن تنبيهات وتحذيرات أمنية خاطئة. السيناريو المعين الذي تمت ملاحظته على الصفحة هو تباين في النظام المعروف باسم "إصابة Windows 10 بالفيروسات". إنه ينطوي على قصف الزوار بالعديد من النوافذ المنبثقة التي تدعي أنه تم العثور على تهديدات البرامج الضارة المختلفة على أنظمة الكمبيوتر الخاصة بهم. ستدعي الصفحة الخادعة أنها تجري فحصًا للتهديدات ، على الرغم من أنه لا يوجد موقع ويب يمكنه أداء هذه الوظائف بمفرده. الهدف الواضح للمحتالين هو كسب رسوم عمولة غير مشروعة عن طريق إخافة المستخدمين بشراء تطبيق McAfee Total Protection security. يتميز الموقع أيضًا بشكل بارز بالاسم والعلامة التجارية وتصميم الواجهة الخاصة بـ McAfee. يجب على المستخدمين أن يضعوا في اعتبارهم أن شركة McAfee هي شركة...

نشر على April 26, 2022 في Rogue Websites

تسجيل الدخول

يعد LoginCheck تطبيقًا متطفلاً يحاول الاستفادة من مستخدمي Mac. تم تصنيفها كجزء من عائلة AdLoad الضارة وبالتالي فهي مجهزة بالعديد من الوظائف المزعجة. الغرض الرئيسي من التطبيق هو تحقيق الدخل من وجوده على جهاز Mac الخاص بالمستخدم عن طريق تشغيل حملة إعلانية مزعجة. في الواقع ، يعد LoginCheck برنامجًا إعلانيًا آخر. عادةً ، لا يتم توزيع تطبيقات مثل LoginCheck من خلال القنوات المعتادة ، لأن فرص تنزيلها وتثبيتها عن طيب خاطر منخفضة للغاية. بدلاً من ذلك ، يعتمد منشئو هذه البرامج غير المرغوب فيها بشكل كبير على التكتيكات المخادعة ، مثل حزم البرامج أو أدوات تثبيت / تحديث التطبيقات المزيفة. بمجرد نشره بالكامل على جهاز Mac ، يمكن أن يبدأ LoginCheck في إظهار ألوانه الحقيقية. اعتمادًا على معلمات معينة ، قد يتغير السلوك الدقيق للتطبيق. ومع ذلك ، بشكل عام ،...

نشر على April 26, 2022 في ادواري, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

حلل خبراء الأمن السيبراني الكود الأساسي لتهديد Msjd Ransomware وتوصلوا إلى استنتاج مفاده أن هناك متغيرًا آخر من عائلة البرامج الضارة STOP / Djvu . على الرغم من كونها نسخة متطابقة تقريبًا من التهديدات الأخرى ، إلا أن Msjd Ransomware يحتفظ بإمكانية مدمرة للتلف. إذا تم نشر التهديد بنجاح على الأنظمة المستهدفة ، فسيقوم بإشراك روتين تشفير سيترك جميع الملفات المخزنة هناك تقريبًا ، في حالة غير قابلة للاستخدام. سيتم أيضًا تعديل اسم كل ملف مشفر. وبشكل أكثر تحديدًا ، سيُلحق التهديد ".msjd" كملحق جديد للملف. مذكرة الفدية النموذجية المتوقع تسليمها عن طريق تهديدات برامج الفدية موجودة أيضًا هناك. يتم إسقاطه على النظام المخترق كملف نصي جديد باسم "_readme.txt". مطالب المهاجمين فتح الملف سيقدم للضحايا قائمة بالتعليمات. تكشف الملاحظة أن مشغلي Msjd...

نشر على April 26, 2022 في Ransomware

برنامج Dmay Ransomware

يعد Dmay Ransomware تهديدًا قويًا للبرامج الضارة قادرًا على التسبب في أضرار جسيمة للأنظمة المخترقة. سيجد ضحايا Dmay Ransomware أنفسهم غير قادرين على الوصول إلى جميع الملفات الشخصية أو المتعلقة بالعمل التي تم تخزينها على الجهاز المصاب. بفضل روتين التشفير القوي للتهديد ، سيكون من المستحيل تقريبًا استعادة جميع الملفات المقفلة بدون رموز فك التشفير اللازمة التي يمتلكها المهاجمون. لا تتأثر القدرة التدميرية لـ Dmay Ransomware بحقيقة أن التهديد نفسه هو متغير آخر نشأ من عائلة البرامج الضارة STOP / Djvu سيئة السمعة. سيتم تمييز كل ملف مقفل بواسطة التهديد عبر إضافة ".dmay" إلى اسمه الأصلي كملحق ملف جديد. سيلاحظ الضحايا أيضًا وجود ملف نصي جديد على أجهزتهم. سيتم تسمية الملف "_readme.txt" وسيحتوي على مذكرة فدية مع تعليمات من مجرمي الإنترنت. تفاصيل...

نشر على April 26, 2022 في Ransomware

Jhdd الفدية

Jhdd Ransomware هو تهديد لغرض وحيد هو قفل بيانات ضحاياه وتركها في حالة غير قابلة للاستخدام. التهديد قادر على التأثير على العديد من أنواع الملفات المختلفة بما في ذلك ملفات PDF والمستندات والمحفوظات وقواعد البيانات والصور والصوت والفيديو. هدف المهاجمين هو الاستفادة من البيانات المشفرة لابتزاز الأموال من ضحاياهم. وتجدر الإشارة إلى أن تحليل Jhdd قد أظهر أن التهديد يختلف عن عائلة STOP / Djvu . السمة الرئيسية التي تحدد هذا المتغير عن الباقي هي امتداد الملف ".jhdd" الذي يستخدمه لتمييز كل ملف مقفل. سيتم إنشاء مذكرة فدية على الأجهزة المخترقة في شكل ملف نصي باسم "_readme.txt". نظرة عامة على مذكرة الفدية تتبع الإرشادات التي يتركها مشغلو Jhdd Ransomware النمط النموذجي الملاحظ في تهديدات STOP / Djvu Ransomware . تنص المذكرة على أنه يجب على الضحايا...

نشر على April 26, 2022 في Ransomware

بيتريدو مستتر

تم الكشف عن المزيد من سلالات البرامج الضارة المستخدمة في الهجمات ضد الأهداف الأوكرانية من قبل محللي الأمن السيبراني. في تقرير ، كشف الخبراء عن تفاصيل حول عملية قامت بها مجموعة المجرمين الإلكترونيين Gamaredon (تم تتبعها أيضًا باسم Armageddon / Shuckworm) وأحدث البرامج الضارة التي تم إنشاؤها باسم Pteredo Backdoor. يُعتقد أن جاماريدون هي جماعة تهديد روسية ترعاها الدولة وقد أبدت اهتمامًا مستمرًا وطويل الأمد بشن هجمات ضد أوكرانيا. يمكن إرجاع عملياتها ضد أهداف في البلاد إلى عام 2014 على الأقل. ومنذ ذلك الحين ، يُعتقد أن الجماعة نفذت أكثر من 5000 عملية هجوم استهدفت حوالي 1500 جهة حكومية وعامة وخاصة. أما بالنسبة للبرامج الضارة Pteredo (Pteranodon) ، فقد كشف التحليل أنه من المحتمل أن يكون سليل باب خلفي تم عرضه على منتديات القراصنة الروسية. اكتسب...

نشر على April 26, 2022 في Advanced Persistent Threat (APT), Backdoors

VideoSearches الخاطفين

VideoSearches Hijacker هو موقع ويب مضلل يمثل محرك بحث ويعد بتحسين تجربة مستخدم الكمبيوتر على الإنترنت. ومع ذلك ، لا يحتوي VideoSearches Hijacker على الميزات الضرورية لإنتاج نتائج البحث ، لذا فإنه يستعير النتائج التي يعرضها من بحث Yahoo. قد يسمح مستخدمو الكمبيوتر بدخول VideoSearches Hijacker على أجهزتهم عندما ينقرون على الإعلانات المعروضة بواسطة صفحات ويب غير معروفة ، عندما يقومون بتنزيل تطبيقات مجانية من مصادر غير محددة ، وما إلى ذلك. نظرًا لطرق التوزيع المشبوهة ، يعتبر VideoSearches Hijacker برنامجًا غير مرغوب فيه ( الجراء). بمجرد أن يكون VideoSearches Hijacker داخل جهاز كمبيوتر ، فإنه سيختطف متصفح الويب الخاص بالمستخدم ، ويغير إعدادات المتصفح ويضبط video-searches.com كصفحة رئيسية. بعد ذلك ، سيبدأ في عرض العديد من الإعلانات التي ، إذا...

نشر على April 26, 2022 في Browser Hijackers

Youzik.app

موقع Youzik.app ليس موقعًا آمنًا لأنه من المعروف أنه يؤثر على أجهزة كمبيوتر Mac من خلال استخدام تطبيقات البرامج المعروضة التي قد يتم تنزيلها وتثبيتها ثم التسبب في حدوث مشكلات على كمبيوتر Mac المتأثر. يبدو أن Youzik.app موقع عام لتقديم تطبيقات تحويل الوسائط ، خاصة تلك التي تقوم بتحويل مقاطع فيديو YouTube وملفات mp3 ربما كطريقة لنسخ الفيديو أو الصوت من فيديو YouTube. ممارسات Youzik.app ليست آمنة ولا تحبها في مجتمع YouTube لأنها قد تروج لأعمال سرقة محتوى الوسائط من خدمة بث الفيديو الشهيرة. نحث مستخدمي أجهزة كمبيوتر Mac على تجنب استخدام Youzik.app واستخدام أداة مكافحة البرامج الضارة لاكتشاف وإزالة أي مكونات ربما تسببت في تحميل موقع Youzik.app...

نشر على April 21, 2022 في Browser Hijackers, Mac Malware

SMSControllo البرامج الضارة

SMSControllo Malware عبارة عن تهديد لنظام تشغيل Android قد يتحكم في رسائل SMS على جهاز Android ويسرقها حتى يتم إرسالها مع مرفقات ضارة. بينما تم العثور على SMSControllo Malware بشكل أساسي على أجهزة Android المعرضة للخطر ، فقد يكون تهديدًا خطيرًا يؤثر على الأنظمة أو أجهزة الكمبيوتر الأخرى حيث قد تحتوي رسالة SMS على مرفقات أو روابط برامج ضارة عدوانية. يجب على أولئك الذين يستخدمون أجهزة Android ويشتبهون في تهديد SMSControllo Malware اتخاذ إجراءات فورية لمعالجة التهديد وإزالته. في بعض الحالات ، قد تكون استعادة جهاز Android كافيًا لتخليصه من SMSControllo...

نشر على April 21, 2022 في Malware

واجهة ديناميكية

DynamicInterface هو تطبيق مشكوك فيه يعمل كبرنامج مدعوم بإعلانات تقدم منتجات وخدمات متنوعة قد لا تكون مفيدة لمستخدمي الكمبيوتر الذين يواجهون البرنامج. قد يتم تحميل DynamicInterface عند تثبيت تطبيقات مجانية أو برامج مجمعة حيث قد تعرض مكوناتها إعلانات عن طريق اختطاف إعدادات الإنترنت أولاً وتحميل الصفحات غير المرغوب فيها كصفحة رئيسية افتراضية أو صفحة علامة تبويب جديدة ضمن برامج مستعرض الويب الشائعة. لقد وجدنا أن DynamicInterface عديم الفائدة في الغالب لأنه لا يقدم أي قيمة أو سبب للحفاظ على تحميل البرنامج على جهاز كمبيوتر Mac. في حين أن بعض مستخدمي أجهزة كمبيوتر Mac قد لا يهتمون بملاحظة برنامج DynamicInterface ، إلا أنه قد يُعرف عن نفسه من خلال تحميل إعلانات عشوائية من المحتمل أن تقطع الاستخدام العادي لجهاز كمبيوتر Mac أو تصفح الإنترنت. يمكن...

نشر على April 21, 2022 في Mac Malware

Blinkweb.net

تعد مواقع الويب ذات المحتوى السيئ أو حتى فارغة أمرًا شائعًا جدًا على الإنترنت. Blinkweb.net هو أحد هذه المواقع. هدف Blinkweb.net هو حث مستخدمي الكمبيوتر على السماح لهم بالاستفادة من ميزة الإشعارات المشروعة لمتصفحات الويب ، لعرض إعلاناتها التي ترعاها ، وفي هذه العملية ، إنشاء مكاسب مالية لمعالجاتها. إذا أعطى المستخدمون المطمئنون Blinkweb.net الإذن اللازم ، فسيبدأ في عرض العديد من الإعلانات المنبثقة على أجهزة سطح المكتب الخاصة بهم ، والتي ستصبح مصدر إزعاج ، بالإضافة إلى التدخل في تجربة تصفح مستخدم الكمبيوتر. تم تصنيف مواقع الويب هذه على أنها برامج إعلانية ويمكن لـ Blinkweb.net الحصول على متصفحات الويب مثل Firefox و Chrome و Edge وغيرها. ومع ذلك ، فإن تثبيت Blinkweb.net على جهازك لا يشكل خطرًا لأنه لن يسبب أي ضرر. ومع ذلك ، يجب التعامل مع...

نشر على April 21, 2022 في Browser Hijackers

TraderTraitor البرمجيات الخبيثة

صدر تقرير استشاري للأمن السيبراني (CSA) من قبل مكتب التحقيقات الفيدرالي (FBI) ، ووزارة الخزانة الأمريكية (الخزانة) ، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) حول تهديد يسمى TraderTraitor Malware الذي يستهدف العديد من الشركات في صناعة العملات المشفرة وتكنولوجيا blockchain. يتم استخدام البرمجيات الخبيثة TraderTraitor منذ عام 2020 من قبل مجموعة Lazarus ، المعروفة أيضًا باسم BlueNoroff و Stardust Chollima و APT38 لتعدين العملات الرقمية بطريقة غير مشروعة. لحث ضحاياها على تنزيل البرامج التالفة المتعلقة بالعملة المشفرة ، يستخدم التهديد تقنيات الهندسة الاجتماعية على منصات وسائط مختلفة ويمكن أن يؤثر على أنظمة تشغيل macOS و Windows. تبدأ العملية برسائل يتم إرسالها إلى الأشخاص الذين يعملون في عمليات تكنولوجيا المعلومات وإنشاء البرامج...

نشر على April 21, 2022 في Malware

Speedcaptcha-here.top

يعد Speedcaptcha-here.top من بين عدد لا يحصى من مواقع الويب المخادعة التي تقدم وعودًا زائفة لمستخدمي أجهزة الكمبيوتر الموثوق بهم لإقناعهم بمنحها الإذن باستخدام ميزة الإشعارات في متصفح الويب الخاص بهم. الطريقة التي تستخدمها لجعل مستخدمي الكمبيوتر يوافقون على ما يريدون أن تطلب منهم النقر فوق الزر "السماح" ، المعروض بشكل ملائم ، لاجتياز اختبار Captcha ، وإثبات أنهم ليسوا روبوتات. أسلوب آخر هو الادعاء بأن النقر فوق الزر "السماح" سوف يتحقق من الوصول إلى الملفات أو الصور أو المستندات. مطورو مواقع الويب هؤلاء لا يهتمون بمستخدمي الكمبيوتر ؛ كل ما يهتمون به هو جني الأموال بسهولة من خلال الإعلانات المعروضة التي ، عند النقر عليها ، تحقق أرباحًا لهم. ومع ذلك ، قد تحتوي هذه الإعلانات على عروض خدمات مشبوهة ومنتجات مزيفة وحتى روابط لمخططات. لذلك ، فإن...

نشر على April 21, 2022 في Browser Hijackers