ألفا سرعة الداعم

Alpha Speed Booster هو امتداد للمتصفح ، كما يوحي اسمه ، يهدف إلى مساعدة المستخدمين على زيادة سرعة تحميل صفحات الويب التي يزورونها. ومع ذلك،بمجرد التثبيت ، يصبح من الواضح بسرعة أن Alpha Speed Booster يعمل كمخترق متصفح وبرامج إعلانية. بدلاً من تعديل إعدادات المتصفح للترويج لمحرك بحث مزيف ، سيكون Alpha Speed Booster مسؤولاً عن فتح العديد من علامات التبويب غير المرغوب فيها التي تحتوي على إعلانات مشكوك فيها. قد يجد المستخدمون أنفسهم معروضين على إعلانات للتطبيقات المشبوهة التي من المرجح أن تكون برامج PUP المحجبة (برامج غير مرغوب فيها). إعلان آخرقد تحاول الإعلانات إقناع المستخدمين بتثبيت تحديثات برامج غير ضرورية أو مزيفة تمامًا. قد يؤدي Alpha Speed Booster أيضًا إلى مواقع ويب خادعة تقوم بتشغيل تكتيكات الدعم الفني أو إظهار سلوك مشكوك فيه آخر. في...

نشر على January 5, 2022 في Adware, Browser Hijackers, Potentially Unwanted Programs

عملاق الإعلام البرتغالي يبدأ عام 2022 تحت خرق برامج الفدية

لقطة شاشة عملاق الإعلام البرتغالي يبدأ عام 2022 تحت خرق برامج الفدية

في غضون ساعات فقط من العام الجديد ، تعرضت شركة الإعلام البرتغالية العملاقة إمبريسا لهجوم من برمجيات الفدية . إمبريسا هي إحدى أكبر المنافذ الإعلامية في البلاد ، حيث تدير مجموعة من القنوات التلفزيونية وتدير صحيفة Expresso وموقع الويب الإعلامي. وفقًا للتقارير ، فإن ممثل التهديد المسؤول عن الهجوم يمر بمقبض "Lapsus $" - عصابة برامج الفدية التي لا ينتهي بها الأمر في العناوين الرئيسية مثل بعض الأسماء الكبيرة الأخرى. هجوم متعدد المستويات لم يؤثر هجوم برنامج الفدية على موقع Expresso الإلكتروني فحسب ، بل أثر أيضًا على محطة SIC التلفزيونية المملوكة لشركة Impressa ، حيث كان كلاهما غير متصل بالإنترنت في أيام العمل من الأسبوع الأول من عام 2022. ولإضافة إهانة للإصابة ، قام ممثل برنامج الفدية أيضًا...

نشر على January 5, 2022 في Computer Security

Logew.pro

Logew.pro موقع ويب فارغ في الغالب. ومع ذلك ، لا تدع ذلك يخدعك - تستخدم الصفحة أساليب متلاعبة مختلفة للهندسة الاجتماعية لتشغيل أسلوب شائع قائم على المتصفح. هدفه هو خداع المستخدمين المطمئنين لمنحه أذونات متصفح واسعة ، من خلال الاشتراك في خدمة إعلام الدفع الخاصة بهبدون دراية أو معرفة. في حالة نجاحها ، سيبدأ Logo.pro في تقديم إعلانات مزعجة وغير مرغوب فيها لجهاز المستخدم ، مما يدر أرباحًا لمنشئيها في هذه العملية. وتجدر الإشارة إلى أن هناك عددًا لا يحصى من مواقع الويب تمامًا مثل Logew.pro على الإنترنت ولا بد أن يتعثر المستخدمون في واحد أو اثنين عن طريق الصدفة.ومع ذلك ، إذا كانت المواجهة متكررة للغاية ، فقد تكون علامة على أن PUP (برنامج غير مرغوب فيه) قد تمكن من التسلل إلى أجهزتهم. PUPs هي تطبيقات تدخلية غالبًا ما تستخدم للترويج للصفحات المشكوك...

نشر على January 5, 2022 في Browser Hijackers, Rogue Websites

انفجار رياضي

تدعي Sports-blast أنها ستساعد عشاق الرياضة في العثور على الأخبار ذات الصلة عن رياضتهم المفضلة بشكل أسرع وبطريقة أكثر ملاءمة. لسوء الحظ ، تبين أن التطبيق ليس أكثر من مجرد خاطف متصفح آخر و PUP متطفل (برنامج غير مرغوب فيه). الهدف الحقيقي للتطبيقlication هو التحكم في متصفح الويب الخاص بالمستخدم واستخدامه لتوليد حركة مرور مصطنعة نحو صفحة تم الترويج لها. في حالة Sports-blast ، تروج لمحرك البحث الوهمي الخاص بها على sports-blast.xyz. سيتم تعيين العنوان كصفحة رئيسية جديدة للمتصفح وصفحة علامة تبويب جديدة ومحرك بحث افتراضي. عندما يبدأ المستخدمون المتصفحات المتأثرة ، أو يفتحون علامة تبويب جديدة ، أو يجرون بحثًا عبر شريط عنوان URL ، فسيتم نقلهم إلى الصفحة التي تم الترويج لها. وتصنف المحركات المزيفة على هذا النحو ، بسبب افتقارها إلى القدرة على إجراء...

نشر على January 5, 2022 في Browser Hijackers, Potentially Unwanted Programs

Sabs-push.xyz

تنضم Sabs-push.xyz إلى عدد لا يحصى من المواقع المشبوهة التي تشترك جميعها في نفس الهدف - لخداع المستخدمين للاشتراك في خدمات إشعارات الدفع الخاصة بهم. من المعروف أن هذه الصفحات غير الموثوقة تستخدم أساليب وحيل تلاعب لتحقيق هدفها. أكثر الطرق التي تمت ملاحظتها على نطاق واسع هي التظاهر بإجراء فحص CAPTCHA. يتم تشجيع المستخدمين على إثبات أنهم ليسوا روبوتات بالنقر فوق الزر "السماح" المعروض. هذا هو جوهر التكتيك - دفع المستخدمين إلى النقر فوق هذا الزر دون الكشف عن الغرض الحقيقي منه. يمكن أن تحاول مواقع المخادعة الإيحاء بأن الزر سيمنح الوصول إلى مقطع فيديو أو محتوى للبالغين أو ملف جاهز للتنزيل أو مكافأة موعودة ، مثل الهاتف الذكي أو أكثر. بالطبع ، لم يكن أي من هذه الادعاءات صحيحًا. بدلاً من ذلك ، يتم قصف المستخدمين بالإعلانات المزعجة التي يتم تسليمها...

نشر على January 5, 2022 في Browser Hijackers, Rogue Websites

Allcoolnewz.com

الهدف الرئيسي لموقع Allcoolnewz.com هو جني الأموال لمنشئيها من خلال توصيل إعلانات غير مرغوب فيها. لتحقيق ذلك ، يستغل الموقع أساليب التحايل والتلاعب التي تهدف إلى خداع المستخدمين للنقر على زر "السماح" المعروض. هذا السلوك جزء من مخطط شائع قائم على المستعرض يتم إساءة استخدامه من قبل عدد لا يحصى من الصفحات التي يتعذر تمييزها فعليًا عن Allcoolnewz.com. من خلال النقر على الزر ، يشترك المستخدمون دون قصد في دفع الإخطارات لتلك الصفحة والسماح لها بالبدء في تقديم إعلان مزعجالإعلانات على الجهاز. إحدى الطرق التي لوحظ أن Allcoolnewz.com يستخدمها هي عرض شريط عازلة عالق عند 99٪. ستكون مصاحبة لها رسالة مشابهة لـ: " انقر فوق الزر" السماح "للاشتراك في دفع الإخطارات ومتابعة المشاهدة " تتضمن السيناريوهات الشائعة الأخرى هذه المواقع التي تتظاهر بأنها تشغل فحص...

نشر على January 5, 2022 في Browser Hijackers, Rogue Websites

دريك رانسومواري

برنامج Drik Ransomware قادر على منع المستخدمين من الوصول إلى جميع ملفاتهم تقريبًا.صنف باحثو الأمن السيبرانيDrik Ransomware كمتغير Phobos جديد. بعد تسليمه إلى جهاز الضحية ، سيقوم Drik Ransomware بتنشيط عملية التشفير الخاصة به واستهداف مجموعة واسعة من الملفات. سيتم قفل كل ملف باستخدام خوارزمية تشفير قوية وجعلها غير قابلة للوصول تمامًا وغير قابلة للاستخدام. كجزء من العملية ، سيحدد التهديد أيضًا كل ملف مقفل عن طريق تغيير اسمه الأصلي. يقوم Drik Ransomware بتعيين رقم معرف فريد للضحية ثم إلحاقه بأسماء الملفات المشفرة. يقوم أيضًا بإضافة عنوان بريد إلكتروني - "jackrasal@privatemail.com". أخيرًا ، سيتم تعيين ".Drik" كملحق ملف جديد. عند قفل جميع الملفات المستهدفة ، سيقوم Drik Ransomware بإسقاط مذكرتي فدية على الجهاز المصاب. سيتم وضع أحدهما داخل ملف...

نشر على January 5, 2022 في Ransomware

Romtheoth. العمل

Romtheoth.work هو موقع ويب مشكوك فيه يقدم محتوى متلاعبًا ومشكوكًا فيه لزواره. ينشر الموقع أيضًا عملية احتيال تستند إلى المستعرض من خلال محاولة خداع المستخدمين للاشتراك عن غير قصد في خدمات إشعارات الدفع الخاصة به. الهدف بعد ذلك هو إساءة استخدام أذونات المتصفح المستلمة من أجل تشغيل حملة إعلانية متطفلة. يجب على المستخدمين أن يضعوا في اعتبارهم أن الهبوط على مواقع مثل Romtheoth.work غالبًا ما يكون بسبب PUP (برامج غير مرغوب فيها) والتي قد تكون كامنة داخل أجهزتهم. لتحقيق هدفه الشائن ، يمكن لـ Romtheoth.work استخدام العديد من السيناريوهات المزيفة المختلفة. قد يدعي الموقع أنه قد تم اختيار المستخدم للفوز بمكافأة كبيرة مثل الهاتف الذكي. للحصول على هذه المكافأة غير الموجودة ، يحتاج المستخدمون إلى النقر فوق الزر "السماح" المعروض. هذه سمة متكررة في...

نشر على January 5, 2022 في Browser Hijackers, Rogue Websites

Loov الفدية

لا يأخذ مجرمو الإنترنت فترة راحة ولا يزالون يطلقون المزيد والمزيد من المتغيرات التي تشكل تهديدًا استنادًا إلى عائلة البرامج الضارة STOP / Djvu المتزايدة باستمرار. أحد هذه المتغيرات التي اكتشفها خبراء تقنية المعلومات هو Loov Ransomware. يتبع التهديد سلوك برنامج الفدية المتوقع - فهو يتسلل إلى جهاز الكمبيوتر المستهدف ، ويشارك في روتين التشفير الخاص به ، ويغلق جميع البيانات المخزنة على الجهاز تقريبًا. ستصبح الملفات مثل المستندات وملفات PDF وقواعد البيانات والمحفوظات والمزيد غير قابلة للاستخدام. ثم يبتز المهاجمون ضحاياهم مقابل المال مقابل مساعدتهم في استعادة الوصول إلى بياناتهم الشخصية والتجارية. يقوم Loov Ransomware على وجه الخصوص بتمييز كل ملف مقفل. يُلحق التهديد ".loov" بالأسماء الأصلية لجميع الملفات المتأثرة. أما مذكرة الفدية مع التعليمات...

نشر على January 5, 2022 في Ransomware

موقع Amazingcontent.site

موقع Amazingcontent.site عبارة عن برنامج خاطف للمتصفح وموقع ويب قد يخلط بعض مستخدمي الكمبيوتر فيه مع مسابقات اليانصيب العشوائية وعروض الفوز بعناصر مثل iPhone جديد. موقع Amazingcontent.site مخادع وذكي حيث تتمثل مهمته الأولية الرئيسية في الحصول على إذن لعرض الإشعارات ، والتي إذا سمح بها ستعرض العديد من النوافذ المنبثقة المزعجة ويمكنها تحميل إعلانات أخرى كجزء من نظام الظهور أو الدفع مقابل النقرات لكسب المال لمنشئي موقع Amazingcontent.site. لماذا موقع Amazingcontent.site صفحتي الرئيسية؟ في حالة تحميل Amazingcontent.site تلقائيًا كصفحة رئيسية افتراضية أو صفحة علامة تبويب جديدة ، يجب على المرء أن يلاحظ البرنامج الذي تم تثبيته مؤخرًا. في معظم الحالات ، قد يتم تحميل Amazingcontent.site تلقائيًا بسبب تعديل إعدادات الإنترنت بعد تثبيت المكونات...

نشر على January 4, 2022 في Browser Hijackers

Dougale.com

Dougale.com هي صفحة ويب قد تحاول عرض التنبيهات والإشعارات جنبًا إلى جنب مع تتبع مستخدمي الكمبيوتر ونشاطهم على الإنترنت. قد يتم تحميل صفحة Dougale.com على بعض الأنظمة تلقائيًا كصفحة رئيسية افتراضية أو صفحة علامة تبويب افتراضية جديدة. في حالات تحميل Dougale.com تلقائيًا كصفحة افتراضية ، ربما تم تحميل المكونات المرتبطة بـ Dougale.com لإحداث ذلك. ماذا يفعل دوجال دوت كوم؟ يجب أن يفهم مستخدمو الكمبيوتر أن موقع Dougale.com هو مخترق متصفح ولديه مكونات أو ملحقات مستعرض مرتبطة بها ، والتي ربما تم تحميلها عند تنزيل وتثبيت تطبيقات أو برامج مجانية أو برامج مجمعة تابعة لجهات خارجية عشوائية من الإنترنت أحيانًا من مصدر تنزيل مشكوك فيه. عند تحميل مكونات Dougale.com ، قد يتم تقديم الصفحة الرئيسية لـ Dougale.com والنوافذ المنبثقة للحصول على إذن لعرض...

نشر على January 4, 2022 في Browser Hijackers

ProTabs

ProTabs هو تطبيق مختطف للمتصفح قد يحتوي على مكونات مرتبطة أو ملحقات مستعرض يتم تحميلها عند تثبيت تطبيقات مجانية عشوائية أو برامج مجمعة. في معظم الحالات ، يقوم مستخدمو الكمبيوتر عن غير قصد بتثبيت ProTabs ومكوناته من تثبيت برامج الجهات الخارجية التي يتم تنزيلها من مواقع التنزيل المختلفة. عند تحميل هذه المكونات ، قد يتم تعديل إعدادات الإنترنت في متصفحات الويب الشائعة في بعض الطرق وبالتالي تحميل صفحة الويب ProTabs.xyz كصفحة رئيسية افتراضية أو صفحة علامة تبويب افتراضية جديدة. هل ProTabs مفيدة؟ قد يلاحظ أولئك الذين يواجهون ProTabs وصفحته الرئيسية موقع بحث بسيطًا ، مثل Google أو Bing. قد يستخدم استخدام ميزات بحث ProTabs خدمة بحث Bing ويعيد نتائج البحث المصحوبة بالإعلانات. على الرغم من أن ميزة البحث في ProTabs قد تكون مشروعة ، إلا أنها طريقة...

نشر على January 4, 2022 في Browser Hijackers

Videobtc.space

يتعرض مستخدمو الكمبيوتر لخطر الإصابة بالطفيليات بجميع أنواعها أثناء تصفح الإنترنت. قد يتم تجميع برنامج غير مرغوب فيه (PUP) ، وخاطف متصفح ، وبرامج إعلانية صاخبة ، وأحصنة طروادة ، و keyloggers ، و rootkits ، والديدان ، وبرامج الفدية مع إعلانات تالفة ، داخل رابط من موقع ويب آمن على ما يبدو ، أو الدخول إلى الكمبيوتر الذي تم تنزيله وتثبيته بواسطة مستخدم الكمبيوتر عن طريق الخطأ. هذا هو الحال مع موقع ويب يسمى Videobtc.space والذي عادة ما يغزو جهاز الكمبيوتر عبر تقنيات مشبوهة ويهدف إلى إغرائك بالاشتراك في إشعارات الدفع الخاصة به عن طريق النقر فوق الزر "السماح" الموجود على صفحة الويب الخاصة به. إذا كنت تؤمن بإحدى الرسائل المختلفة التي يعرضها Videobtc.space ، مثل "انقر فوق السماح لمشاهدة الفيديو" وانقر فوق الزر "السماح" ، فستبدأ في مواجهة سيل من...

نشر على January 4, 2022 في Adware

Thedimepress.com

Thedimepress.com هو أحد مواقع الويب المضللة الأخرى التي أنشأها المحتالون عبر الإنترنت لتحقيق ميزة مالية لهم عن طريق إقناع مستخدمي الكمبيوتر بالنقر فوق الزر "السماح" الذي سيمكن موقع Thedimepress.com من عرض إشعارات الدفع الخاصة به. لتحقيق غرضه ، يستخدم موقع Thedimepress.com تكتيكات شائعة جدًا ، مثل دعوة مستخدم الكمبيوتر لمشاهدة مقطع فيديو وتنزيل ملف والوصول إلى محتوى موقع الويب وطرق clickbait الأخرى التي ستسمح في نهاية المطاف لموقع con بعرض محتوى غير مرغوب فيه ومن المحتمل أن يكون تالفًا الإعلانات ، وإعادة التوجيه إلى صفحات الويب غير الآمنة ، وتثبيت التطبيقات التي يُحتمل أن تكون غير مرغوب فيها (PUAs) ، والبرامج الإعلانية ، ومتسللي المستعرضات وحتى التهديدات. للسماح لتطبيق غير مرغوب فيه مثل Thedimepress.com بالدخول إلى جهاز الكمبيوتر الخاص بك...

نشر على January 4, 2022 في Adware

Time Time Ransomware

The Time Time Ransomware هو تهديد لتشفير الملفات يمنع ضحاياه من الوصول إلى بياناتهم عن طريق تغيير أسماء الملفات المستهدفة من خلال تضمين امتداد الملفات ".timetime" لهم. الهدف من Time Time Ransomware عندما يقوم بتشفير ملفات الضحايا هو جعلهم يدفعون فدية. في حالة Time Time Ransomware ، تبلغ الفدية المطلوبة 100 يورو عبر بطاقة Paysafecard ، إذا كانوا يريدون استعادة بياناتهم. سيستهدف برنامج الفدية Time Time الملفات التي تحتوي على مقاطع فيديو وصور ومستندات وملفات متعلقة بالعمل مثل .pdf و .xls و .doc و .docx وغيرها. بمجرد الانتهاء من تشفير الملفات ، سينشئ Time Time Ransomware ملفًا يحتوي على مذكرة فدية وإرشادات حول كيفية الاتصال بمطوريها. يمكن العثور على مذكرة الفدية في ملف نصي باسم "__ RECOVER_YOUR_FILES __ @. txt" ولا يوجد عنوان بريد إلكتروني...

نشر على January 4, 2022 في Ransomware