اينو ستيلر

المواقع التالفة التي تقدم برامج مزيفة ، وخدمات باهظة الثمن ، وتحديثات مزيفة ، وما شابه ، من الشائع جدًا أن تكون كامنة على الإنترنت ، وتعتمد على مستخدمي الكمبيوتر الذين يؤمنون بعروضها المزيفة وتسمح لهم بتقديم جميع أنواع التطبيقات ، بما في ذلك البرامج الضارة. اكتشف الباحثون الأمنيون للتو واحدًا من هذا النوع ، والذي يمثل ترقية لنظام التشغيل Windows 11 ، وبدلاً من ذلك ، يقوم بتثبيت البرامج الضارة التي يمكن أن تختلس محافظ العملة المشفرة والمعلومات من متصفح الويب. يُطلق على البرنامج الضار Inno Stealer ، وهو موجود داخل موقع ويب يتظاهر بأنه صفحة Microsoft تروج لنظام التشغيل Windows 11 وتقدم ترقية مزيفة. إذا قام مستخدمو الكمبيوتر بالوصول إلى موقع الويب التالف ، فسيصدرون ملف ISO يحتوي على تهديد سرقة المعلومات. لاكتساب الثبات على الجهاز المتأثر ،...

نشر على April 21, 2022 في Stealers

برنامج نصي Autoit V3

برنامج Autoit v3 Script هو فيروس كمبيوتر قد يتسلل إلى نظام دون إذن مستخدم الكمبيوتر. تشبه إجراءات Autoit v3 Script تلك الخاصة بحصان طروادة الذي ينزلق على جهاز كمبيوتر ضعيف دون إعطاء أي إشارة لمستخدمي الكمبيوتر ، مما يسمح بتشغيل Autoit v3 Script في الخلفية دون أن يتم اكتشافه. قد يستخدم المتسللون عن بُعد تهديدات مثل Autoit v3 Script للوصول إلى مناطق معينة من جهاز الكمبيوتر المصاب. على الرغم من أن برنامج Autoit v3 Script قد لا يشكل تهديدًا كبيرًا من تلقاء نفسه ، إلا أنه يمثل خطورة في أيدي متسلل عن بُعد يتطلع إلى سرقة البيانات. أولئك الذين قد يشكون في إصابة Autoit v3 Script على أجهزة الكمبيوتر الخاصة بهم سيرغبون في اتخاذ إجراءات فورية للقضاء على التهديد لتقليل مخاطر وصول المتسلل إلى البيانات الشخصية. عادةً ما تتم عملية إزالة البرنامج النصي...

نشر على April 21, 2022 في Malware

وجدت تطبيقات مؤتمرات الفيديو الاستعلام عن الميكروفون حتى عند كتم الصوت

لقطة شاشة وجدت تطبيقات مؤتمرات الفيديو الاستعلام عن الميكروفون حتى عند كتم الصوت

دائمًا ما يتسبب الأشخاص الذين يضعون شريطًا أسود على كاميرا الكمبيوتر المحمول في رفع الحواجب في الغرفة. ومع ذلك ، يبدو أن الاحتياطات المتطرفة على ما يبدو قد لا تكون غير مبررة. في منشور مشترك حديث من قبل باحثين جامعيين ، تم الكشف عن أن عددًا من تطبيقات مؤتمرات الفيديو المشهورة جدًا تستمر في الاستعلام عن الميكروفون ونقل البيانات ، حتى عندما يتم كتم صوت الميكروفون داخل إعدادات البرنامج. هل هذا الشيء مفتوح؟ تم الاكتشاف من قبل فرق من جامعة ويسكونسن وجامعة لويولا في شيكاغو. الورقة التي نشروها كانت بعنوان "هل أنت صامت حقًا؟" وكشف عن بعض التفاصيل الغريبة للغاية حول كيفية تعامل برنامج مؤتمرات الفيديو مع ميكروفون النظام الخاص بك. تظهر الورقة أن عددًا من التطبيقات الشائعة المستخدمة في المحادثات...

نشر على April 20, 2022 في Computer Security

Freeadvcity.com

Freeadvcity.com هو موقع مشكوك فيه لا ينبغي لمستخدمي الكمبيوتر زيارته عن طيب خاطر. ومع ذلك ، قد لا يتمكن بعض مستخدمي الكمبيوتر من مساعدته في تحميل موقع Freeadvcity.com أحيانًا كصفحة رئيسية افتراضية أو صفحة علامة تبويب جديدة ثم يتابع عرض الإعلانات العشوائية. قد يكون إجراء تحميل Freeadvcity.com تلقائيًا كصفحة رئيسية افتراضية نتيجة إما تطبيقات البرامج المجمعة أو البرامج المجانية التي يتم تنزيلها وتثبيتها حيث تم تجميعها مع المكونات المرتبطة بـ Freeadvcity.com. غالبًا ما تكون هذه المكونات عبارة عن ملحقات لمتصفح الويب أو تطبيق آخر قد يعدل إعدادات الإنترنت. الإعدادات التي يتم تعديلها عادةً هي تلك التي تغير الصفحة الرئيسية الافتراضية إلى Freeadvcity.com. عند زيارة موقع Freeadvcity.com ، قد يلاحظ المرء العديد من الإعلانات أو النوافذ المنبثقة...

نشر على April 20, 2022 في Browser Hijackers

Lighteye.xyz

Lighteye.xyz هو موقع ويب عام يتطلع إلى تقديم طرق لبث مقاطع الفيديو أو محتوى الوسائط من الإنترنت. في كثير من الحالات ، يتم تقديم Lighteye.xyz لمستخدمي الكمبيوتر من خلال تحميل الصفحة تلقائيًا كصفحة رئيسية افتراضية أو صفحة علامة تبويب جديدة. تتضح مثل هذه الحالة من المكونات المرتبطة بتحميل Lighteye.xyz على النظام كملحق للمتصفح أو وظائف إضافية. يلزم إزالة ملحقات Lighteye.xyz أو الوظائف الإضافية لإيقاف الإجراءات المزعجة التي قد تعدل إعدادات الإنترنت لتعيين صفحة رئيسية مختلفة. نظرًا لإجراءات مكونات Lighteye.xyz ، فقد اعتبره خبراء أمان الكمبيوتر بمثابة مخترق متصفح. يمكن اعتبار اللافتات أو الرسائل المنبثقة المختلفة الموجودة على Lighteye.xyz برامج إعلانية أيضًا. تعد إزالة مكونات Lighteye.xyz ضرورية لإيقاف أعمالها المزعجة. عملية إزالة Lighteye.xyz...

نشر على April 20, 2022 في Browser Hijackers

ديفيريد.كوم

Difid.com هو موقع ويب يسعى للحصول على إذن من مستخدمي الكمبيوتر لعرض إشعارات إضافية. تطلب الصفحة الرئيسية لـ "ديفيرد دوت كوم" ، التي قد يتم تحميلها تلقائيًا على بعض أجهزة الكمبيوتر التي قامت بتثبيت ملحقات المستعرض المرتبطة بها ، النقر فوق موجه "السماح" لتأكيد أنك لست روبوتًا ، مما قد يسمح بعد ذلك للرسائل الأخرى بالظهور عند التشغيل الموقع. صنف خبراء أمن الكمبيوتر موقع ديفيرد.كوم ومكوناته على أنه مخترق متصفح معروف بتحميله ضمن تطبيقات مستعرض الويب الشائعة وتعديل إعدادات الإنترنت. قد يتم تغيير هذه الإعدادات لعرض Difid.com كصفحة رئيسية افتراضية أو صفحة علامة تبويب جديدة ، والتي يمكن أن تكون مزعجة للغاية ومتطفلة عند محاولة تصفح الويب. يمكن عكس تأثيرات Difid.com ببساطة عن طريق تغيير إعدادات الإنترنت الخاصة بك ولكنها قد تعود إلى ما تم تعيينه في...

نشر على April 20, 2022 في Browser Hijackers

على الخط

OnlineDisplay هو تطبيق مضلل يمثل تهديدًا لبرامج الإعلانات المتسللة ويمكن أن يؤدي إلى عرض إعلانات عشوائية أو رسائل منبثقة تستدعي الانتباه وقد تعرض منتجات أو خدمات عشوائية. قد يتم تحميل تطبيق OnlineDisplay عند تثبيت تطبيقات مجانية أو مجمعة من الإنترنت. من المعروف أن هذه التطبيقات مجمعة مع تهديدات برامج الإعلانات المتسللة التي قد يتم تحميلها على جهاز الكمبيوتر الخاص بك كملحق لمتصفح الويب أو مكون إضافي. قد تتم إزالة التطبيقات أو المكونات مثل OnlineDisplay يدويًا إذا كنت مستخدمًا متمرسًا للكمبيوتر وقادرًا على تحديد المكونات المرتبطة بمثل هذا البرنامج. قد تأتي العروض الترويجية لـ OnlineDisplay أيضًا من تصفح الإنترنت والهبوط على الصفحات التي قامت بإعداد صفقات أو عروض ترويجية مختلفة من خلال منشئي OnlineDisplay. في أي حال ، يمكن التخلص من...

نشر على April 20, 2022 في Browser Hijackers

Notadsreview.com

تم إنشاء عدد لا يحصى من الصفحات على الإنترنت من قبل المحتالين عبر الإنترنت لكسب المال بسهولة ، والاستفادة من مستخدمي الكمبيوتر الساذجين. Notadsreviews.com مثل هذه الصفحة. يمكن لـ Notadsreviews.com إدخال جهاز كمبيوتر عندما ينقر مستخدمه على إعلانات من مصادر غير معروفة ، وزيارة مواقع ويب تالفة وعبر تقنيات أخرى لا حصر لها تُستخدم لتوزيع البرامج غير المرغوب فيها. إذا كنت تواجه سرعة منخفضة في التنقل وكان هناك العديد من الإعلانات التي لا تعرف سبب عرضها ، فمن المحتمل أن يكون لديك Notadsreviews.com أو برنامج خاطف متصفح مشابه مثبت على جهازك. لا داعي للقلق ، فمواقع الويب مثل Notadsreviews.com لا تعتبر ضارة. ومع ذلك ، فإن وجود إعلانات غير مرغوب فيها وعواقب النقر عليها يجعل إزالة Notadsreview.com مسألة عاجلة لأنها تتداخل مع أداء الجهاز ، وقد تجمع...

نشر على April 20, 2022 في Browser Hijackers

الرائد قاذفة

لم يتم إنشاء برنامج MajorLauncher لفعل أي شيء يمكن استخدامه لزواره. نظرًا لأن برنامج MajorLauncher ليس نوع البرنامج الذي يقوم مستخدمو Apple بتنزيله وتثبيته على أجهزتهم طواعية ، يحتاج منشئوه إلى توزيع إبداعاتهم باستخدام طرق مشبوهة ، مثل تضمينه في برنامج شائع ، عبر الإعلانات والمواقع التالفة وطرق أخرى مشبوهة. هذا ما يجعل برنامج MajorLauncher يُصنف على أنه برنامج ربما غير مرغوب فيه (PUP). عندما تكون داخل جهاز كمبيوتر ، قد تستحوذ MajorLauncher على محرك البحث الذي تستخدمه لعرض العديد من الإعلانات التي ترعاها. هذه الإعلانات ، إلى جانب كونها مصدر إزعاج ، يمكنها ، إذا تم النقر عليها ، إعادة التوجيه إلى مواقع غير آمنة تقدم برامج أمان مزيفة ، وخدمات ذات أسعار زائدة ، وتحديثات وهمية ، وما إلى ذلك. إذا تم استخدامها للبحث ، سيحتاج MajorLauncher إلى...

نشر على April 20, 2022 في Potentially Unwanted Programs

Qall Ransomware

Qall Ransomware هو فيروس تشفير تم إنشاؤه بواسطة مجرمي الإنترنت بهدف محزن يتمثل في منع مستخدمي الكمبيوتر من الوصول إلى ملفاتهم الثمينة. ينضم Qall Ransomware إلى إصدارات التهديد التي لا تعد ولا تحصى بناءً على Stop / Djvu Ransomware. هذه عائلة مكونة من أعضاء أقوياء للغاية يمكنهم القيام بأعمال مؤلمة عندما يكونون داخل الكمبيوتر. لبدء أنشطتها ، سيقوم Qall Ransomware بفحص الكمبيوتر المصاب لاختيار الملفات التي سيتم تشفيرها. يمكنك التأكد من أن من بين هذه الملفات هي الأكثر أهمية بحيث يعتقد العديد من مستخدمي الكمبيوتر أن دفع الفدية المطلوبة هو الحل الوحيد لاستعادة ملفاتهم. وهم حلو. مجرمو الإنترنت ليسوا موثوقين ويمكنهم الحصول على الأموال دون تقديم أي شيء في المقابل. بعد العثور على الملفات التي تريد تشفيرها ، سيبدأ Qall Ransomware مهمته التالية ، وهي...

نشر على April 20, 2022 في Uncategorized

برنامج الفدية الجلسة

كشف باحثو الأمن النقاب عن أعضاء جدد من عائلة Makop Ransomware مؤخرًا. تعتبر Session Ransomware العضو الأخير في هذه العائلة ، ومثلها مثل تهديدات برامج الفدية الأخرى ، تتمثل مهمتها في إصابة جهاز كمبيوتر وفحصه بحثًا عن الملفات المهمة وتشفير هذه الملفات باستخدام طريقة تشفير قوية جدًا بحيث لا يتمكن الضحايا من الوصول إليها. بعد ذلك ، تضيف Session Ransomware امتداد ملف ". [المعرّف] []. جلسة" إلى الملفات المشفرة ولا يمكن فك تشفيرها إلا إذا كان لدى الضحية برنامج فك التشفير الذي يمتلكه مجرمو الإنترنت المسؤولون عن الهجوم. عندما يتم تشفير الملفات بالكامل ، ستنشئ Session Ransomware رسالة فدية ، والتي ستظهر على سطح مكتب الضحية كملف باسم '+ README-WARNING + .txt'. في رسالة الفدية ، سيجد الضحايا بعض الإرشادات حول كيفية المتابعة في حالة رغبتهم في استعادة...

نشر على April 20, 2022 في Ransomware

ناقص-light.xyz

يعد موقع Minus-light.xyz جزءًا من مخطط مختطف المستعرض الذي يشارك في دفع الإشعارات إلى مستخدمي الكمبيوتر. العملية التي يطالب بها Minus-light.xyz مستخدمي الكمبيوتر هي رسالة تنبيه أولية تسعى للحصول على إذن للسماح بظهور الإشعارات المستقبلية. إذا نقر المستخدم على "سماح" ، فقد يلاحظ عندئذٍ ظهور العديد من التنبيهات والنوافذ المنبثقة عند تصفح الويب ، مما قد يؤدي إلى مصادر ضارة. يُشتبه في أن موقع Minus-light.xyz جزء من مخطط الدفع لكل نقرة أو مرات الظهور لكسب المال من خلال نقرات مستخدم الكمبيوتر على الإعلانات أو الروابط. من الأفضل استخدام مورد مكافحة البرامج الضارة لاكتشاف وإزالة جميع المكونات المرتبطة بـ Minus-light.xyz تلقائيًا. قد يتم تحميل هذه المكونات كإضافات أو إضافات لتطبيق متصفح الويب ، والتي يمكن أيضًا إزالتها يدويًا إذا كنت مستخدمًا...

نشر على April 19, 2022 في Browser Hijackers

جعل ادواري الظلام

يُعد تطبيق Dark Adware تهديدًا معروفًا بتحميل الإعلانات أو عرض الإعلانات المنبثقة بشكل نشط على مواقع مختلفة بشكل عشوائي. قد يحتوي تهديد Make Dark Adware على محتوى مشكوك فيه أو يؤدي إلى مصادر ومواقع غير مرغوب فيها تحاول الترويج لخدمات ومنتجات أخرى مشكوك فيها. قد لا يتسبب استخدام إعلانات Make Dark Adware في حدوث مشكلات في النظام ، ولكنها قد تؤدي إلى محتوى ضار أو تنزيل عروض من خلال مختلف المواقع المرتبطة. يحث خبراء أمان الكمبيوتر مستخدمي الكمبيوتر بشدة على تجنب التهديدات مثل Make Dark Adware ، والتي قد يتم تحميلها عند تثبيت تطبيقات مجانية أو برامج مجمعة يتم تنزيلها من الإنترنت. إزالة برنامج Make Dark Adware مطلوب لإيقاف الإعلانات عن التهديد ، والذي يمكن القيام به تلقائيًا من خلال استخدام تطبيق مكافحة البرامج الضارة القادر على اكتشاف وتخليص...

نشر على April 19, 2022 في ادواري

Totaldatasecurityservice.com

Totaldatasecurityservice.com هو موقع قد يكون مصممًا لجذب النقرات على النوافذ المنبثقة والحصول على إذن مستخدم الكمبيوتر لعرض إشعارات إضافية. النافذة المنبثقة الأساسية من Totaldatasecurityservice.com هي تلك التي تطلب إظهار الإخطارات ، والتي إذا سمح الموقع بإغراق مستخدم الكمبيوتر بالنوافذ المنبثقة التي قد تروج لمنتجات أو خدمات غير مرغوب فيها أو مشكوك فيها أو حتى التنزيلات التي قد تكون ضارة. ينصح خبراء أمن الكمبيوتر بشدة بتجنب استخدام موقع Totaldatasecurityservice.com لأنه يعتبر مخترق متصفح. يمكن تحميل المكونات المرتبطة بـ Totaldatasecurityservice.com عند تثبيت تطبيقات مجانية عشوائية أو برامج مجمعة من الإنترنت. قد يتم التخلص من المكونات المرتبطة بـ Totaldatasecurityservice.com ببساطة عن طريق حذف كل منها يدويًا. ومع ذلك ، في بعض الحالات ، قد...

نشر على April 19, 2022 في Browser Hijackers

Ourhotfeed.com

Ourhotfeed.com هو موقع ويب مضلل تم تصنيفه على أنه مخترق متصفح. أسباب التصنيف هي حقيقة أن Ourhotfeed.com سيعرض الإشعارات أو النوافذ المنبثقة التي تطلب إذنًا من مستخدم الكمبيوتر لعرض إشعارات إضافية. تلك التي تسمح للإشعارات بالظهور من خلال النقر على زر "سماح" عند تحميل موقع Ourhotfeed.com سوف تتعرض للقصف برسائل التنبيه التي قد تحاول الترويج لخدمات أو منتجات أو تنزيلات معينة قد ينتهي بها الأمر إلى أن تكون ضارة من بعض النواحي. يتم حث مستخدمي الكمبيوتر على استخدام مورد مكافحة البرامج الضارة لإزالة المكونات التي قد تقوم بتحميل Ourhotfeed.com كصفحة رئيسية افتراضية أو صفحة علامة تبويب جديدة. لا يمكن الوثوق بالإعلانات أو الخدمات المختلفة من Ourhotfeed.com ويُعتقد أنها جزء من مخطط لكسب المال من مرات الظهور أو حملات الدفع لكل...

نشر على April 19, 2022 في Browser Hijackers