Productorsy.pro

Productorsy.pro هو موقع ويب مزيف لن يوفر لك أي محتوى عالي الجودة أو أدوات مفيدة. إذا كنت تتصفح الصفحات غير الموثوق بها غالبًا ، فمن الأرجح أن تتعثر على موقع Productorsy.pro. عند زيارة موقع Productorsy.pro ، سيُطلب من المستخدمين إكمال اختبار CAPTCHA لإثبات أنهم ليسوا روبوتات. سيُطلب من الزوار النقر فوق زر "السماح" على شاشاتهم. ومع ذلك ، فإن مطالبة اختبار CAPTCHA وهمية ، واتباع الإرشادات الواردة في موقع Productorsy.pro ستسمح لصفحة وهمية بعرض إعلامات مستعرض الويب. قد لا يبدو هذا أمرًا كبيرًا ، ولكن على عكس مواقع الويب الشرعية ، ستنتهك صفحة Productorsy.pro هذا الامتياز وتضرب مستخدميها بإعلانات غير مرغوب فيها. ستستمر الإعلانات في إغراق المستخدمين حتى إذا أغلقوا مستعرض الويب الخاص بهم وهم ، على سبيل المثال ، يشاهدون فيلمًا أو يعملون على عرض...

نشر على February 18, 2020 في Browser Hijackers

Lopeinvesto.pro

موقع Lopeinvesto.pro ليس صفحة تستحق التصفح - لا يستضيف هذا الموقع أي محتوى مثير للاهتمام أو ذي قيمة. الهدف الوحيد لصفحة Lopeinvesto.pro هو إغراق مستخدميها بإعلانات غير مرغوب فيها. سيُطلب من جميع زوار موقع Lopeinvesto.pro إثبات أنهم ليسوا روبوتات من خلال استكمال اختبار CAPTCHA. هذه خدعة شائعة تستخدمها صفحات الويب المشبوهة مثل موقع Lopeinvesto.pro. اختبار CAPTCHA الذي يتم تقديمه للمستخدمين مزيف ، وسيسمح إكماله للموقع المراوغ بإرسال إخطارات المستخدم. على عكس مواقع الويب الشرعية التي تستخدم إشعارات مستعرض الويب لتحديث مستخدميها حول أحدث العروض الترويجية والأخبار العاجلة وغيرها من المعلومات القيمة ، سيستخدم موقع Lopeinvesto.pro إشعارات المستعرض لقصف المستخدمين بإعلانات غير مرغوب فيها وغير ملائمة في كثير من الأحيان. قد تكون الإعلانات التابعة...

نشر على February 18, 2020 في Browser Hijackers

CryptoSink

في عام 2019 ، اكتشف باحثو البرمجيات الخبيثة حملة تعدين غير قانونية مشفرة باسم CryptoSink. يبدو أن المهاجمين يستغلون ثغرة أمنية معروفة للتغلب على الأنظمة المستهدفة. يسمى استغلال المستخدم في عملية CryptoSink "CVE-2014-3120" ، ويرتبط بإصدار أقدم من تطبيق Elasticsearch. البرنامج المعني متوافق مع أنظمة Windows و Linux. نظرًا لهذه الحقيقة ، فإن مشغلي حملة CryptoSink جعلوا تهديدهم متوافقًا مع كلا نظامي التشغيل. كسب الثبات للتسوية على النظام المستهدف ، سيؤدي تهديد CryptoSink إلى حقن متغير معدّل من منجم العملة المشفرة XMRig الشهير. بناءً على ما إذا كان التهديد قد تم نشره على نظام Windows أو نظام Linux ، فسوف يكتسب ثباتًا على المضيف بشكل مختلف. للحصول على الثبات على جهاز كمبيوتر يعمل بنظام Windows ، فإن تهديد CryptoSink سيستخدم العديد من الحيل...

نشر على February 18, 2020 في Malware

المنظر RAT

يُعد Parallax RAT (الوصول عن بعد طروادة) تهديدًا يتم بيعه على منتديات القرصنة تحت الأرض ومنصات مختلفة. وهذا يعني أن المحتالين عبر الإنترنت الذين هم على استعداد لدفع الثمن يمكنهم الحصول على أيديهم على هذا طروادة سيئة. علاوةً على ذلك ، حرص مؤلفو Parallax RAT على إتاحة إنشاءهم للجميع من خلال تقديم خطط واشتراكات مختلفة. بطبيعة الحال ، كلما دفعت ، سيتم إلغاء قفل المزيد من الوظائف. يدعي منشئو Parallax RAT أيضًا إصدار تحديثات منتظمة مجانية ، مما يجعل العرض أكثر إغراء لبعض المحتالين عبر الإنترنت. يزعم مجرمو الإنترنت الذين يقفون وراء Parallax RAT أن إنشائها يعمل بصمت لدرجة أنه لا يمكن اكتشافه بواسطة أدوات مكافحة الفيروسات. ومع ذلك ، هذا ليس صحيحًا بالتأكيد ، وستتمكن تطبيقات مكافحة البرامج الضارة ذات السمعة الطيبة من اكتشاف النشاط المهدد لـ...

نشر على February 18, 2020 في Remote Administration Tools

Servebits.net

موقع Servebits.net هو صفحة تابعة لشبكة إعلانات مراوغة. يمكن للمستخدمين الذين يتصفحون مواقع الويب منخفضة الجودة الاطلاع على صفحة Servebits.net الظليلة. ومع ذلك ، لا يحتاج المستخدمون إلى الخوف على سلامة أنظمتهم وأمان بياناتهم لأن هذا الموقع غير مرتبط بتوزيع البرامج الضارة أو أي تكتيكات ضارة. على الرغم من حقيقة أن موقع Servebits.net لا يرتبط بأي نشاط غير آمن ، إلا أنه ينصح المستخدمون بالحذر. من المحتمل أن يكون هذا المجال مرتبطًا بالإعلانات المراوغة التي قد تدفع خدمات وهمية أو منتجات وهمية. لا يمكن إثبات جودة أو أصل المنتجات والخدمات التي يروج لها موقع Servebits.net. هذا هو السبب في أنه من الأفضل تجنب التعامل مع الإعلانات المرتبطة بموقع Servebits.net. إذا تعثرت على موقع Servebits.net ، فمن المستحسن استخدام أداة مكافحة البرامج الضارة ذات...

نشر على February 18, 2020 في Browser Hijackers

Offers.mahaladon.com

من المحتمل أن يجذب موقع Offers.mahaladon.com المستخدمين من خلال الوعد بتزويدهم بعروض رائعة. ومع ذلك ، هذا ليس ما يحدث لأن هذا ليس أكثر من صفحة ويب وهمية أخرى بالتأكيد. الهدف من موقع Offers.mahaladon.com هو اختطاف إشعارات مستعرض الويب الخاص بالمستخدمين. يزعم موقع Offers.mahaladon.com أن المستخدمين سيحصلون على حق الوصول إلى عرض رائع بمجرد النقر على زر "السماح" الذي يتم تقديمه به. لسوء الحظ ، لا يوفر موقع Offers.mahaladon.com لزواره أي محتوى عالي الجودة أو عروض قيمة. النقر على زر "السماح" على شاشتك سيمكن موقع Offers.mahaladon.com من إرسال الإشعارات عبر متصفح الويب الخاص بك. يمكن أن يصبح هذا سريعًا للغاية ، حيث إن Offer.mahaladon.com يسيء إلى إذنك وسيؤدي إلى إزعاجك بإعلانات غير مرغوب فيها بلا هوادة. لن يقتحمك هذا الموقع المشبوه فقط بالعروض...

نشر على February 18, 2020 في Browser Hijackers

Qqecom.com

صفحة Qqecom.com عبارة عن موقع مزيف لا يقدم أي محتوى ذي قيمة أو أدوات مفيدة لزواره. تم إنشاء موقع Qqecom.com لسبب واحد فقط - وهو إغراق المستخدمين بإعلانات غير مرغوب فيها. للأسف ، مواقع الويب مثل صفحة Qqecom.com شائعة جدًا. عندما يزور المستخدمون موقع Qqecom.com ، من المحتمل أن يُطلب منهم النقر فوق الزر "السماح" المعروض على الصفحة. من شأن النقر فوق الزر المعني أن يتيح لموقع Qqecom.com إرسال إشعارات للمستخدمين إلى مستعرض الويب الخاص بهم. ومما زاد الطين بلة ، قد تظهر إعلامات الدفع لموقع Qqecom.com عند إغلاق متصفح الويب الخاص بالمستخدم. هذا يعني أن الموقع قد يزعجك بالإشعارات حتى لو كنت تلعب لعبة فيديو أو تشاهد فيلمًا. يستخدم موقع Qqecom.com إشعارات مستعرض الويب لتطفلي المستخدمين مع إعلانات غير مرغوب فيها. من المرجح أن تكون الإعلانات المرتبطة...

نشر على February 17, 2020 في Browser Hijackers

Memeda111.com

موقع Memeda111.com هو صفحة ويب وهمية تحاول جذب انتباه المستخدمين من خلال المطالبة باستضافة محتوى جذاب. ومع ذلك ، للوصول إلى المحتوى المثير للاهتمام المفترض ، سيُطلب من المستخدمين اتباع الإرشادات التي تظهر على الشاشة والتي ستوجههم للنقر على زر "السماح" المعروض. ومع ذلك ، لا يستضيف موقع Memeda111.com محتوى جذابًا على الرغم من ادعاءاته. النقر على زر "السماح" لن يمنحك حق الوصول إلى المحتوى الذي وعدت به. بدلاً من ذلك ، كل ما ستفعله هو السماح لصفحة Memeda111.com بعرض إعلامات مستعرض الويب. سيستخدم موقع Memeda111.com إشعارات مستعرض الويب الخاص بك لإرسال رسائل غير مرغوب فيها إلى إعلانات غير مرغوب فيها. نظرًا لأن موقع Memeda111.com الإلكتروني يعمل على الأرجح بالتعاون مع شبكات الإعلانات المراوغة ، فمن المحتمل أن تكون المنتجات والخدمات التي تروج لها...

نشر على February 17, 2020 في Browser Hijackers

Nearsales.in

من المرجح أن يجذب موقع Nearsales.in الزوار من خلال الادعاء بتزويد المستخدمين بالمبيعات التي قد تحدث بالقرب منهم. ومع ذلك ، تأكد من أن موقع Nearsales.in لن يوفر لك أي معلومات مفيدة أو محتوى جيد. تم تصميم موقع Nearsales.in على الويب لاختطاف إعلامات مستعرض الويب الخاصة بزائريه. عادة ، سيُطلب من الزائرين النقر على زر "السماح" بمجرد بدء تشغيل الموقع. سيؤدي القيام بذلك إلى منح موقع Nearsales.in إذنًا لإرسال إعلامات الدفع لمستعرض الويب إليك. قد يبدو هذا غير ضار ، ولكن من المرجح أن يسيء موقع Nearsales.in هذا التصريح ويقصفك بإعلانات مستمرة غير مرغوب فيها وغير ذات صلة. لن يقتصر الأمر على موقع Nearsales.in على إرسال رسائل غير مرغوب فيها إليك ، ولكن المنتجات والخدمات التي يروج لها ليست جديرة بالثقة. ويرجع ذلك إلى حقيقة أن مواقع الويب المشبوهة تميل...

نشر على February 17, 2020 في Browser Hijackers

Myluckydays.win

من المحتمل أن تؤدي صفحة Myluckydays.win إلى خداع المستخدمين لمنحهم أذونات عن طريق عرض مطالبات وهمية. الهدف من موقع Myluckydays.win هو تضليل المستخدمين في السماح له بإرسال إشعارات مستعرض الويب. يستخدم موقع Myluckydays.win إعلامات مستعرض الويب للترويج لمختلف المنتجات والخدمات. من المحتمل أن يكون المحتوى الذي يروج له موقع Myluckydays.win ذا جودة منخفضة أو مشكوك فيها. من المعروف أن هذه المواقع المراوغة تدفع منصات المقامرة ، والمحتوى الخاص بالبالغين ، وهبات وهمية ، وما إلى ذلك. يجب على المستخدمين تجنب النقر فوق أي إعلانات مرتبطة بموقع Myluckydays.win. قد تعرض صفحة Myluckydays.win إعلامات مستعرض الويب عند إغلاق مستعرض الويب الخاص بك. هذا يعني أن المستخدمين الذين يلعبون ألعاب فيديو أو يكتبون ورقات أو يشاهدون الأفلام من المحتمل أن يزعجهم...

نشر على February 17, 2020 في Browser Hijackers

Message-operators.com

موقع Message-operators.com هو صفحة ويب وهمية تزود زواره بمحتوى أو ميزات منخفضة الجودة. هناك العديد من مواقع الويب المشابهة لصفحة Message-operators.com التي هدفها الوحيد هو اختطاف إعلامات مستعرض الويب الخاص بك. يحقق منشئو موقع Message-operators.com إيرادات عن طريق إغراق مستخدميهم بإعلانات غير مرغوب فيها. قد تطلب مواقع الويب الأصلية إرسال إشعارات دفع إلى المستخدمين لإبلاغهم بالأخبار العاجلة والصفقات الجديدة ، وما إلى ذلك. ومع ذلك ، فإن موقع Message-operators.com سوف يسيء استخدام الإذن ويزعج مستخدميه بالإعلانات حتى عند إغلاق متصفح الويب الخاص بهم. وهذا يجعل موقع Message-operators.com مزعجًا بشكل خاص. ما هو أسوأ من ذلك ، هو أن المحتوى الذي تدفعه الإعلانات المرتبطة بموقع Message-operators.com من المرجح أن يكون من أصل مظلل وجودة مشكوك فيها....

نشر على February 17, 2020 في Browser Hijackers

Axora.club

يحتوي موقع Axora.club على هدف واحد فقط هو خداعك للسماح له بعرض إشعارات مستعرض الويب. من المحتمل أن تؤدي صفحة Axora.club إلى تضليل المستخدمين للسماح بإخطارات دفع مستعرض الويب من خلال المطالبة باستضافة محتوى جذاب لا يمكن مشاهدته إلا إذا كان المستخدم يتوافق مع متطلبات الموقع. سيُطلب من المستخدم النقر فوق زر "السماح" الذي يعرضه عليه الموقع. ومع ذلك ، لن يؤدي النقر فوق هذا الزر إلى إلغاء قفل أي محتوى مثير للاهتمام. بدلاً من ذلك ، سيسمح للموقع المراوغ بإرسال إشعارات المستخدمين عبر متصفح الويب الخاص بهم. مضحك بما فيه الكفاية ، لا يستضيف موقع Axora.club أي محتوى عالي الجودة على الإطلاق - لا يوجد شيء يمكن مشاهدته على الرغم من جميع مزاعمه. بمجرد حصول موقع Axora.club على إذن لعرض إشعارات مستعرض الويب ، سيبدأ في إغراق المستخدم بالإعلانات. غالبًا ما...

نشر على February 17, 2020 في Browser Hijackers

Ransomwared Ransomware

لقطة شاشة Ransomwared Ransomware

اكتشف باحثو البرامج الضارة نظامًا جديدًا لتأمين بيانات طروادة يسمى Ransomwared Ransomware. يُعرف هذا التهديد أيضًا باسم "iwanttits Ransomware". لحسن الحظ ، تمكن خبراء الأمن السيبراني من كسر Ransomwared Ransomware ، وهناك أداة فك التشفير المجانية المتاحة على الإنترنت. التكاثر والتشفير ليس من الواضح تمامًا ما هي طرق النشر التي يستخدمها المهاجمون. من المحتمل أن تنتشر Ransomwared Ransomware عبر رسائل البريد الإلكتروني العشوائي التي تحتوي على مرفقات مصابة. ومع ذلك ، هناك نواقل عدوى شائعة أخرى قد يتم استخدامها في نشر Ransomwared Ransomware - تحديثات البرامج الزائفة ، وتتبع السيل ، وعمليات malvertising ، وما إلى ذلك. تم تصميم Ransomwared Ransomware على الأرجح لاستهداف الوثائق والصور وملفات الصوت...

نشر على February 13, 2020 في Ransomware

Loda RAT

إن Loda RAT عبارة عن RAT (الوصول عن بعد طروادة) التي تعمل منذ ثلاث سنوات حيث اكتشفها محللو البرامج الضارة لأول مرة في عام 2017. إن Loda RAT عبارة عن RAT بسيطة إلى حد ما ، لكن هذا لا يعني أنه لا يمكن إنجاز المهمة. هذا طروادة مكتوب بلغة برمجة AutoIT ، وهو أمر غير عادي إلى حد ما. بمجرد أن يقوم Loda RAT بتعطيل النظام ، يصبح بإمكانه تنفيذ قائمة طويلة من المهام. يبدو أن Loda RAT يستهدف المستخدمين في الولايات المتحدة وأمريكا الوسطى وأمريكا الجنوبية بشكل أساسي. يقوم منشئو Loda RAT بنشرها عبر رسائل البريد الإلكتروني الزائفة التي توجه المستخدمين إلى رابط من شأنه إطلاق صفحة وهمية تخص المهاجمين. تستضيف هذه الصفحة العديد من المستندات ذات الروابط الكلية المصممة لاستهداف ثغرة أمنية معروفة - CVE-2017-11882. عند إصابة الكمبيوتر المستهدف ، تقوم Loda RAT...

نشر على February 13, 2020 في Remote Administration Tools

البحث Safeplex

هناك عدد لا يحصى من إضافات المتصفح التي لا تسوق نفسها. من بينها الأداة الإضافية لمتصفح Safeplex Search Web. تدعي امتداد المتصفح هذا بتحسين نتائج البحث التي يحصل عليها المستخدم ، ولكن هذا ليس هو الحال بالتأكيد. تم تصميم الوظيفة الإضافية Safeplex Search للعبث في تكوين مستعرض الويب للمستخدمين دون علمهم. بمجرد قيام المستخدمين بتثبيت الأداة الإضافية Safeplex Search ، سيؤدي هذا الملحق إلى تغيير إعدادات مستعرض الويب الخاص بهم وإعادة توجيه المستخدمين إلى صفحة تابعة لمؤلفي الملحق. يتم ذلك لإنشاء حركة مرور للصفحة المعنية. عندما يحاول المستخدمون إجراء بحث ، سيتم توجيههم إلى محرك بحث Yahoo. لا يمكن اعتبار هذا نشاطًا غير آمن ، ولا داعي للقلق بشأن سلامة الكمبيوتر أو معلوماتك. قام باحثو البرامج الضارة بإدراج الوظيفة الإضافية لمستعرض Safeplex Search Web...

نشر على February 13, 2020 في Potentially Unwanted Programs