LaoShu

تهديد LaoShu هو قطعة من البرامج الضارة المصممة لاستهداف أنظمة Mac بشكل حصري. الهدف من LaoShu هو جمع البيانات الحساسة من المضيفين للخطر. يتم نشر LaoShu Trojan عبر رسائل البريد الإلكتروني التي تميل إلى احتواء ملف PDF مصاب. إنها الحملة الأخيرة التي تتضمن LaoShu Trojan ، يبدو أن المهاجمين اختاروا إخفاء رسائل البريد الإلكتروني المزيفة كرسائل مشروعة أرسلتها شركات التسليم المعروفة. تشير رسائل البريد الإلكتروني إلى أن المستخدم لديه حزمة لم يلتقطها وأن ملف PDF المرفق يحتوي على مزيد من المعلومات حول المشكلة. في بعض الحالات ، بدلاً من ملف PDF ، سيحتوي البريد الإلكتروني على مرفق ZIP ، يحمل ملف PDF. أبلغ بعض المستخدمين أن البريد الإلكتروني المخادع أعاد توجيههم إلى موقع ويب بدا أنه الصفحة الرسمية لشركة البريد السريع المعنية. ومع ذلك ، بعد النظر في...

نشر على February 20, 2020 في Mac Malware, Rogue Anti-Spyware Program

JackSparrow Ransomware

JackSparrow Ransomware هي حصان طروادة الجديد المشفر للبيانات. بعض من ملامح الحاضر على جاك سبارو الفدية تشبه تلك التي تنتمي إلى طروادة الفدية آخر يدعى Harma الفدية تهديدات من هذا النوع هي سيئة للتعامل معها، بشكل خاص، لأنها تشفير كافة بيانات المستخدم ومحاولة لابتزاز لهم. من المحتمل أن JackSparrow Ransomware قادر على تشفير قائمة طويلة من أنواع الملفات لضمان أقصى قدر من الضرر. التكاثر والتشفير هناك العديد من طرق النشر المختلفة التي يمكن استخدامها لتوزيع تهديد الفدية. واحدة من أكثرها شعبية هي حملات البريد الإلكتروني العشوائي. سيحصل المستخدمون المستهدفون على رسالة بريد إلكتروني في صندوق الوارد الخاص بهم تحتوي على رسالة وهمية تحاول إقناعهم بفتح الملف المرفق. ومع ذلك ، فإن الملف ذو أسطر كبيرة وسيقوم بتسوية أنظمتها فورًا. يمكن لمجرمي الإنترنت...

نشر على February 19, 2020 في Ransomware

MOOL Ransomware

كشف باحثون في الأمن السيبراني عن طروادة الجديدة لتأمين الملفات وأطلقوا عليها اسم MOOL Ransomware. ينتمي MOOL Ransomware إلى عائلة Trojan لعام 2019 الأكثر نشاطًا لتشفير البيانات - STOP Ransomware . في عام 2019 وحده ، رصد خبراء البرمجيات الضارة أكثر من 200 نسخة من برنامج STOP Ransomware الذي يستهدف الويب. التكاثر والتشفير يستخدم منشئو تهديدات الفدية كل أنواع الحيل لتوزيع إبداعاتهم التي تهددهم. تعد حملات الدعاية والتنزيلات والتحديثات الخاصة بالبرامج المزيفة ومتعقبات السيل والنسخ المزيفة من التطبيقات أو الوسائط الشائعة ورسائل البريد الإلكتروني العشوائي التي تحتوي على مرفقات ذات روابط كبيرة من بين أكثر وسائل النشر شيوعًا فيما يتعلق بتهديدات الفدية. من المحتمل أن يكون MOOL Ransomware قادرًا على تشفير مجموعة كبيرة ومتنوعة من أنواع الملفات ، بما...

نشر على February 19, 2020 في Ransomware

PublicAdviseSearch

تطبيق PublicAdviseSearch عبارة عن وظيفة إضافية لمستعرض ويب تم تصميمها لمتصفح Safari. من المحتمل أن يقوم منشئو الوظيفة الإضافية PublicAdviseSearch بالترويج لها كأداة مع ميزات مفيدة من شأنها تحسين نتائج البحث لمستخدميها. للأسف، ليست هذه هي القضية. يمكن اعتبار ملحق مستعرض ويب PublicAdviseSearch PUP (برنامج غير مرغوب فيه). ومع ذلك ، فإن الوظيفة الإضافية PublicAdviseSearch غير مرتبطة بأي نشاط غير آمن ، لذلك لا يحتاج المستخدمون الذين قاموا بتثبيته في متصفحهم إلى القلق بشأن سلامة أنظمتهم أو بياناتهم. من المحتمل أن تحصل الوظيفة الإضافية PublicAdviseSearch على حق الوصول إلى محفوظات مستعرض الويب لديك وإذن لتغيير محتويات موقع الويب. هذا يعني أن الوظيفة الإضافية PublicAdviseSearch قد تدرج إعلانات غير مرغوب فيها على مواقع الويب التي يزورها المستخدم....

نشر على February 19, 2020 في Potentially Unwanted Programs

Upzis.com

موقع Upzis.com هو صفحة لا تقدم أي محتوى ذي قيمة لزوارها. الغرض الوحيد من هذا الموقع المراوغ هو اختطاف إعلامات متصفح الويب الخاصة بالمستخدمين. هناك عدد لا يحصى من المواقع على الإنترنت التي تستخدم هذا المخطط. يحيل موقع Upzis.com المستخدمين على الأرجح إلى زيارته من خلال المطالبة باستضافة محتوى مثير للاهتمام. ومع ذلك ، ليس هناك ما هو أبعد من الحقيقة. لا يوجد محتوى على صفحة ويب Upzis.com. سيقوم الموقع باستقبال مستخدميه بطلب - سيُطلب منهم النقر على زر "السماح" على شاشاتهم. عادةً ما تزعم مواقع مثل صفحة Upzis.com أن المستخدمين لن يتمكنوا من عرض المحتوى الذي كانوا يبحثون عنه إلا إذا نقروا فوق الزر "سماح". ومع ذلك ، فإن القيام بذلك يمنح الإذن وهمية للموقع لعرض إعلامات مستعرض الويب. ستستخدم صفحة Upzis.com هذا الإذن لقصف مستخدميها بإعلانات غير مرغوب...

نشر على February 19, 2020 في Browser Hijackers

Woollike.com

يمكن للمستخدمين الذين يتصفحون غالبًا مواقع ويب غير جديرة بالثقة ، مثل منصات التدفق غير القانونية أو صفحات التورنت ، أن يتصفحوا صفحة Woollike.com. لا يستضيف هذا الموقع المزيف أي محتوى ذي قيمة ، ومن الأفضل ألا تضيع وقتك معه. لحسن الحظ ، لا يرتبط موقع Woollike.com بتوزيع البرامج الضارة ، لذلك لا يحتاج المستخدمون إلى القلق بشأن بياناتهم أو صحة نظامهم. بمجرد إطلاق صفحة Woollike.com ، سيُطلب من المستخدمين اتباع الإرشادات الموضحة. يطلب الموقع من الزائرين النقر على زر "السماح" الذي يتم تقديمهم به. غالبًا ما تدعي الصفحات المراوغة مثل موقع Woollike.com استضافة مقطع فيديو مثير للاهتمام أو أي نوع آخر من الوسائط قد يجذب انتباه المستخدمين. ومع ذلك ، إذا أراد المستخدمون الوصول إلى الوسائط ، فسيتعين عليهم النقر فوق الزر "السماح". كما ذكرنا ، لا يستضيف...

نشر على February 19, 2020 في Browser Hijackers

Videolive.best

اختار مشغلو موقع Videolive.best الاستفادة من خدعة شائعة جدًا تستخدمها العديد من المواقع المزيفة - موجه CAPTCHA المزيف. من المحتمل أن يضلل موقع Videolive.best المستخدمين على بدء تشغيله من خلال المطالبة باستضافة البث المباشر أو مشاركة مقاطع الفيديو. ومع ذلك ، لا يوجد محتوى يمكن مشاهدته على موقع Videolive.best. سيُطلب من المستخدمين إكمال اختبار CAPTCHA لإثبات أنهم ليسوا روبوتات. ومع ذلك ، فإن اختبار CAPTCHA مزيف ، ومن شأن اتباع الإرشادات الواردة في موقع Videolive.best أن يمنح الصفحة المزيفة إذنًا لعرض إشعارات مستعرض الويب. قد لا يبدو هذا مشكلة ، لكن موقع Videolive.best يستخدم الإذن لتخريب مستخدميه من خلال الإعلانات غير المرغوب فيها. قد يستمر إعلان البريد العشوائي إذا أغلق المستخدمون مستعرض الويب الخاص بهم وكانوا يشاهدون فيلمًا أو يستمتعون...

نشر على February 19, 2020 في Browser Hijackers

SearchOptical

تطبيق SearchOptical هو برنامج مصمم لأجهزة Macs. ومع ذلك ، يتم سرد هذا التطبيق باعتباره PUP (البرنامج غير المرغوب فيه المحتملة) ، ومن الأفضل إزالته من جهاز الكمبيوتر الخاص بك في أقرب وقت ممكن. من المحتمل أن يتم الترويج لتطبيق SearchOptical كأداة تهدف إلى تحسين نتائج البحث للمستخدمين. ومع ذلك ، من غير المحتمل أن يكون برنامج SearchOptical مفيدًا للغاية ، حيث لا يبدو أنه يحزم أي ميزات فريدة. بمجرد تثبيت تطبيق SearchOptical على نظام المستخدم ، سيحصل التطبيق على حق الوصول إلى سجل مستعرضات الويب الخاصة بهم. هذا يعني أن التطبيق المظلل سوف يراقب عادات التصفح للمستخدم لجمع معلومات عنها. يبدو أن تطبيق SearchOptical قادر أيضًا على تغيير محتويات مواقع الويب التي يزورها المستخدم. من المحتمل أن يستخدم تطبيق SearchOptical هذا لحقن الإعلانات غير المرغوب...

نشر على February 19, 2020 في Potentially Unwanted Programs

Dataf0ral1.com

موقع Dataf0ral1.com ليس صفحة جديرة بالثقة ، ومن الأفضل للمستخدمين تجنبه. تم تصميم موقع الويب المراوغ هذا لتعزيز التطبيقات غير الآمنة. من المحتمل أن يتم استخدام موقع Dataf0ral1.com لدفع مختلف أحصنة طروادة وبرامج التجسس وكلوغرز وغيرها من البرامج الضارة. لقد أدرج موردو البرامج الشرعيون لمكافحة البرامج الضارة هذا الموقع على أنه غير آمن ويمكن أن يكون ضارًا. من المحتمل أن يكون المستخدمون الذين يعبرون موقع Dataf0ral1.com معتادًا على تصفح مواقع الويب منخفضة الجودة التي تستضيف محتوى غامضًا أو غير قانوني. من المحتمل أن صفحة Dataf0ral1.com تدعي أنها تستضيف مقطع فيديو مثيرًا قد يجذب انتباه المستخدمين. ومع ذلك ، سوف يزعم الموقع أنه ما لم يقم المستخدمون بتحديث Adobe Flash Player ، فلن يتمكنوا من عرض المحتوى. بعد ذلك ، سوف يلاحظ المستخدم نافذة منبثقة...

نشر على February 19, 2020 في Browser Hijackers

ONIX Ransomware

تعثر محللو الأمن السيبراني على طروادة جديدة سيئة أطلق عليها اسم ONIX Ransomware. لا يبدو أن هذا الملف المشفر من طروادة نسخة من أي من تهديدات رانسومواري الشعبية التي غالباً ما يتم تخصيصها من قبل المحتالين عبر الإنترنت المختلفة. التكاثر والتشفير لم يتم الإبلاغ بعد عن طريقة الانتشار المستخدمة في توزيع ONIX Ransomware. من المتوقع أن تكون حملات البريد الإلكتروني العشوائي في مركزها. عادة ، يتلقى المستخدمون رسائل البريد الإلكتروني التي تحتوي على رسالة وهمية والمرفقات المصابة. غالبًا ما يتم نشر تهديدات Ransomware عبر حملات malvertising وتحديثات وتنزيلات مزيفة للتطبيق ومتعقبات torrent وما إلى ذلك. سيقوم ONIX Ransomware بمسح البيانات الموجودة على الكمبيوتر المصاب ثم يبدأ عملية التشفير. تستخدم طروادة قفل البيانات خوارزمية تشفير آمنة لقفل الملفات...

نشر على February 18, 2020 في Ransomware

Blend Ransomware

Blend Ransomware هو نوع جديد من Dharma Ransomware الشهير. تميل معظم المحتالين عبر الإنترنت الذين يقومون بتهديد تهديدات الفدية إلى استعارة رمز أحصنة طروادة المشفرة لتشفير البيانات الموجودة وتغييرها قليلاً لتناسب احتياجاتهم. هذا يوفر عليهم الوقت والجهد مقارنةً ببناء حصان طروادة جديد تمامًا من قفل الملفات. التكاثر والتشفير من المحتمل أن Blend Ransomware قد تم توزيعها عبر رسائل البريد الإلكتروني الكبيرة. سوف تحتوي رسائل البريد الإلكتروني المعنية على رسالة وهمية تهدف إلى خداع المستخدمين لتنفيذ الملف المرفق. إذا قام المستخدمون بفتح المرفق ، فسيتم تهديد نظامهم بسبب التهديد. يعد Malvertisement والبرامج والوسائط المقرصنة المزيفة وتحديثات التطبيقات الزائفة من بين نواقل الإصابة الشائعة الأخرى ، وغالبًا ما تستخدم في نشر تهديدات الفدية. بعد تسوية...

نشر على February 18, 2020 في Ransomware

فوكس هريرة

ظل باحثو البرامج الضارة يتابعون عن كثب حملة القرصنة التي يطلق عليها Fox Kitten منذ عام 2017. على عكس معظم عمليات القرصنة التي تستهدف المستخدمين العاديين يوميًا ، فإن حملة Fox Kitten تتبع الأهداف البارزة. مع الأخذ في الاعتبار طبيعة الأهداف ، فمن المنطقي أن يتم تنفيذ حملة Fox Kitten من قبل مجموعات القرصنة من ذوي الخبرة والمهارة العالية. ستلاحق مجموعات القرصنة المشاركة في حملة Fox Kitten أهدافًا من قطاع تكنولوجيا المعلومات وحقل الطيران والمؤسسات الحكومية وصناعة النفط وغيرها. من بين مجموعات الاختراق التي يُشتبه في مشاركتها في حملة Fox Kitten هي APT34 (المعروف أيضًا باسم OilRig) و APT39. ويعتقد أن جميع APTs المعنية ينحدرون من إيران. يبدو أن المهاجمين يعتمدون على خدمات RDP (بروتوكول سطح المكتب البعيد) الضعيفة وشبكات VPN الخاصة (الشبكات...

نشر على February 18, 2020 في Malware

"لديك 46 ساعة من أجل إجراء الدفع" البريد الإلكتروني الاحتيال

أبلغ العديد من الأفراد عن تكتيك جديد يستهدف المستخدمين عبر الإنترنت. وقد أطلق عليها اسم "لديك 46 ساعة من أجل إجراء الدفع" البريد الإلكتروني الاحتيال. قبل أن ندخلها ، فإن الأخبار الجيدة هي أن محتويات رسائل البريد الإلكتروني المشاركة في تكتيك "لديك 46 ساعة من أجل إجراء الدفع" مزيفة ، وأنك لست بحاجة إلى الانزعاج من سلامة معلوماتك الخاصة . يعتمد المستخدمون وراء تكتيك "لديك 46 ساعة من أجل إجراء الدفع" على تقنيات الهندسة الاجتماعية المصممة لتخويف المستخدمين للامتثال لمطالبهم. تشير رسائل البريد الإلكتروني المخادعة إلى أن الأفراد الذين وراء تكتيك "لديك 46 ساعة من أجل سداد الدفعة" تمكنوا من الحصول على مقاطع فيديو للمستخدمين أثناء استمتاعهم بالترفيه على الإنترنت للبالغين. بعد ذلك ، يزعم المحتالون أنه سيتم إرسال مقاطع الفيديو المعنية إلى أصدقاء...

نشر على February 18, 2020 في Adware

Windows-lupdate.com

تعد صفحة Windows-lupdate.com من مواقع الويب الزائفة التي لا تعد ولا تحصى والتي تسعى إلى الاستفادة من زوارها من خلال الحيل المختلفة. هناك طريقة شائعة الاستخدام وهي عرض التنبيهات والإشعارات المزيفة التي تدعي أن نظام المستخدم قد تعرض للتهديد. هذا هو النهج الذي اتبعه منشئو موقع Windows-lupdate.com. بمجرد أن يفتح المستخدمون موقع Windows-lupdate.com ، سيتم استقبالهم بتنبيهات متعددة تفيد بأن أجهزة الكمبيوتر الخاصة بهم قد تم اختراقها ، ويجب حل المشكلة في أسرع وقت ممكن ، أو قد يتعرضون لمزيد من التعقيدات. لقد حرص مشغلو الصفحة الاحتيالية على أن تبدو الإعلامات المعروضة على شاشة الزائر وكأنها تنبيهات مشروعة من Windows. هذا من شأنه أن يقلل من فرص اكتشاف المستخدم أن شيئًا ما ليس صحيحًا تمامًا بالتأكيد. من المحتمل أن تعرض صفحة Windows- lupdate.com...

نشر على February 18, 2020 في Browser Hijackers

MyDocsToPDF البحث

تدعي ملحق مستعرض MyDocsToPDF Search Web بتزويد مستخدميها بمجموعة من الميزات المفيدة. يتم تسويق الوظيفة الإضافية MyDocsToPDF Search كأداة تساعد المستخدمين على تحويل مستنداتهم إلى ملفات PDF بشكل أساسي. ومع ذلك ، قد تكون الخدمات التي تقدمها ملحق مستعرض MyDocsToPDF Search Web مفيدة ، ولكنها ليست فريدة من نوعها. كل خدمة يزعم MyDocsToPDF Search أنها متوفرة مجانًا عبر الإنترنت بالفعل. هذا يعني أنه ليس مطلوبًا تثبيت برنامج تابع لجهة خارجية لتحويل المستندات إلى ملفات PDF. علاوة على عدم تقديم أي ميزات فريدة ، قد تطبق الوظيفة الإضافية لـ MyDocsToPDF Search أيضًا تغييرات على متصفح الويب الخاص بك دون استشارة أي وقت مضى. هذا السلوك المشبوه هو السبب في أن يتم إدراج الوظيفة الإضافية MyDocsToPDF Search باعتبارها PUP (برنامج غير مرغوب فيه) من قبل باحثي...

نشر على February 19, 2020 في Potentially Unwanted Programs