يستحوذ Enemybot Botnet على أجهزة إنترنت الأشياء لتنفيذ هجمات DDoS

تم اكتشاف جزء جديد من Mirai Botnet في البرية ، ويبدو أنه نتاج Keksec. هذا الأخير هو منظمة جرائم إلكترونية معروفة بالانخراط في هجمات رفض الخدمة الموزعة وحملات الاستيلاء على التشفير. أحدث أداة تهديد لها هي Enemybot Botnet ، والتي تستخدم بشكل مكثف الكود الأصلي لشبكة Mirai Botnet . ومع ذلك ، فقد أجرى المجرمون العديد من التحسينات الرئيسية لتحسين وظائف الروبوتات ، بالإضافة إلى إبقائها مخفية ، من خلال السماح بالتحكم بها من خلال خادم الأوامر والتحكم المستند إلى TOR. يستهدف Enemybot Botnet مجموعة واسعة من أجهزة التوجيه وأجهزة إنترنت الأشياء (IoT) التي تستخدم برامج ثابتة قديمة أو بيانات اعتماد تسجيل دخول ضعيفة. أسهل طريقة للتأكد من أنك لا تقع ضحية لـ Enemybot Botnet والتهديدات المماثلة هي الحفاظ على تحديث جميع البرامج الثابتة لجميع الأجهزة المتصلة...

نشر على April 14, 2022 في Computer Security

المتسللون يخفون بيانات الاعتماد سرقة البرامج الضارة في برامج وهمية متصدعة

لقطة شاشة المتسللون يخفون بيانات الاعتماد سرقة البرامج الضارة في برامج وهمية متصدعة

اكتشف باحثو الأمن حملة جديدة لدفع البرامج الضارة. هذه المرة ، يستخدم الفاعلون السيئون برنامج FFDroider الضار - وهو جزء من البرامج الضارة المصممة لاختراق كلمات مرور الضحية وتفاصيل تسجيل الدخول من الأنظمة المستندة إلى Windows. تم رصد حملة نشر FFDroider وتفصيلها بواسطة فريق باحث أمني مع ZScaler. حذر الفريق من أن الجهات الفاعلة في التهديد تخفي FFDroider داخل ملفات تتظاهر بأنها ملفات تنفيذية متصدعة لبرامج مدفوعة مشروعة. يستحوذ FFDroider على معلومات تسجيل الدخول أثناء كتابتها وصف ZScaler الجهود المبذولة لنشر FFDroider ليس فقط حملة واحدة بل عدة حملات مستمرة. بالإضافة إلى أدوات التثبيت المتصدعة ، تم العثور على الحمولة الضارة داخل تنزيلات البرامج المجانية أيضًا. بينما تم تصميم FFDroider بشكل أساسي...

نشر على April 13, 2022 في Computer Security

عامل منجم الياقوت

اكتشف باحثو الأمن السيبراني أن Sapphire Miner معروض للبيع في منتديات الهاكرز السرية. يمكن الوصول إلى التهديد مقابل 75 يورو فقط. كما يوحي اسمها ، فإن التهديد هو عامل منجم يمكنه تجاوز موارد الأجهزة للأنظمة المخترقة واستخدامها للتعدين من أجل عملات معماة محددة - Monero (XMR) و ERGO و Ethereum Classic (ETC) و Ethereum (ETH). التهديد مزود بالعديد من ميزات منع الكشف. يمكنه تجاوز WIndow Defender وإخفاء عمليته من الظهور في إدارة مهام النظام وتجنب الكشف عنها بواسطة أدوات ProcessHacker. بالإضافة إلى ذلك ، قام Sapphire Miner بتعيين نفسه لتلقي امتيازات المسؤول في كل مرة يتم تشغيله. يعتمد تحديد العملات المشفرة التي سيتم تعدينها على موارد الأجهزة المتاحة للجهاز المصاب. إذا كان النظام يحتوي على أقل من 2 غيغابايت من VRAM ، فسيقوم Sapphire Miner بتعدين...

نشر على April 13, 2022 في Malware

البريد الإلكتروني "DHL Express Import Shipment on Hold"

ينشر مجرمو الإنترنت رسائل بريد إلكتروني خادعة تحمل مرفقات تالفة ، كجزء من حملة هجوم. تتظاهر رسائل البريد الإلكتروني بأنها واردة من شركة DHL لوجستية شرعية. للضغط على المستخدمين لفتح الملف المرفق المسلح ، تدعي الرسائل أن شحنة مهمة تخص المستخدم قد أوقفتها الوكالات الحكومية. للإفراج عن شحنة الاستيراد ، من المفترض أن يقدم المستخدمون معلومات تخليص إضافية ، بما في ذلك الاسم الكامل للشركة المصنعة وعنوانها ، بالإضافة إلى الاستخدام المقصود للعناصر. الغرض الوحيد من الرسالة التي تبدو عاجلة هو إقناع المستلم بفتح المرفق المخترق في أسرع وقت ممكن. بمجرد تنفيذ الملف ، سيقوم باستخراج حمولة برامج ضارة على النظام. عادةً ما يتم تكليف حملات الهجوم مثل هذه الحملة بنشر تهديدات جمع البيانات. يمكن أن تتجسس البرامج الضارة التي تم إسقاطها على أنشطة المستخدم على...

نشر على April 13, 2022 في Malware, Spam

Yourdesktopdefence.com

Yourdesktopdefence.com هو موقع ويب غير جدير بالثقة تمت ملاحظته لتنفيذ مخطط شائع عبر الإنترنت. وبشكل أكثر تحديدًا ، تم التأكيد على تشغيل الصفحة لإصدار من مخطط "جهاز الكمبيوتر الخاص بك مصاب بخمسة فيروسات". يجب على المستخدمين أن يضعوا في اعتبارهم أن المحتوى الذي تعرضه مواقع الويب المارقة مثل هذا يمكن أن يتغير ، اعتمادًا على عوامل ، مثل عنوان IP للزائر ، والموقع الجغرافي ، ونوع المتصفح ، ونوع الجهاز ، وما إلى ذلك. نادرًا ما يفتح المستخدمون صفحات مثل Yourdekstopdefence.com عن قصد. من المحتمل جدًا أن يكون الموقع المريب قد تمت مصادفته نتيجة لعمليات إعادة التوجيه غير المرغوب فيها التي تسببها شبكات الإعلانات المارقة أو برامج PUP الغازية (البرامج غير المرغوب فيها). بمجرد إطلاق موقع Yourdesktopdefence.com ، سيعرض العديد من النوافذ المنبثقة التي...

نشر على April 13, 2022 في Rogue Websites

تدفق الظلام

Flow Dark هو امتداد للمتصفح يسمح للمستخدمين بتنشيط "الوضع المظلم" حتى على مواقع الويب التي لا تدعم هذه الوظيفة في الأصل. أصبحت هذه الميزة شائعة جدًا بين المستخدمين ، وعلى هذا النحو ، كان من الممكن أن يحاول Flow Dark إيجاد مكان لنفسه بشكل شرعي. ومع ذلك ، يبدو أن منشئيه لديهم خطط أخرى ، لأنهم زودوا التطبيق بقدرات برامج الإعلانات المتسللة. سيلاحظ المستخدمون الذين يسمحون لـ Flow Dark على أجهزتهم قريبًا أن متصفحات الويب الخاصة بهم قد بدأت تتصرف بطريقة غير معتادة. في الواقع ، فإن Flow Dark قادر على تولي بعض ميزات المتصفح. سيكون أبرز إجراءاتها الغازية هو فتح علامات تبويب غير مرغوب فيها تحتوي على إعلانات مشكوك فيها. يمكن تقديم إعلانات للمستخدمين لمزيد من PUPs (برامج غير مرغوب فيها) والصفحات المخادعة ومنصات البالغين المشبوهة وما إلى ذلك. من المهم...

نشر على April 13, 2022 في ادواري, Potentially Unwanted Programs

Notcomp.com

Notcomp.com هي صفحة غير مهتمة على الإطلاق بتقديم أي خدمة مفيدة لزوارها. بدلاً من ذلك ، تعمل بطريقة مماثلة تقريبًا مثل جميع مواقع الويب المخادعة الأخرى التي تم وضعها على الإنترنت لغرض وحيد هو تشغيل تكتيك قائم على المتصفح. في الواقع ، يعتمد موقع Notcomp.com بشكل كبير على رسائل clickbait وتكتيكات الهندسة الاجتماعية لخداع المستخدمين للاشتراك عن غير قصد في خدمات إشعارات الدفع. يتمثل أحد السيناريوهات المحتملة التي قد يواجهها المستخدمون في صفحة مشكوك فيها تتظاهر بإجراء اختبار CAPTCHA. يمكن عرض رسالة مشابهة لرسالة "انقر فوق السماح إذا لم تكن روبوتًا" بجانب صورة روبوت مشوش. على الرغم من المعنى الضمني ، فإن الزر "السماح" له وظيفة مختلفة تمامًا والنقر فوقه سيمكن إشعارات الدفع الخاصة بالموقع. غالبًا ما تستفيد الصفحات الخادعة من ميزة المتصفح المشروعة...

نشر على April 13, 2022 في Browser Hijackers, Rogue Websites

Exclusivedealsfinder.com

Exclusivedealsfinder.com لا تهتم بتقديم أي صفقات مغرية لزوارها. بدلاً من ذلك ، تم إنشاء موقع الويب فقط لأداء مخطط شائع قائم على المتصفح. سيتم تزويد الزائرين الذين تعرضوا لسوء الحظ في الهبوط على الصفحة بسيناريوهات تلاعب مختلفة ورسائل clickbait تحاول جذبهم للاشتراك في الإشعارات الفورية للصفحة. بالطبع ، نادرًا ما تذكر هذه المواقع نواياها علانية. في الغالبية العظمى من الحالات ، يخفون الوظيفة الحقيقية لزر "السماح" بالتظاهر بأن النقر فوقه جزء من فحص CAPTCHA أو أنه سيمنح المستخدمين الوصول إلى محتوى إضافي. يتبع Exclusivedealsfinder.com التكتيك الثاني - فهو يعرض رسائل متعددة تدعي أن النقر فوق الزر سيسمح للزوار بمشاهدة مقطع فيديو غير محدد ، بالإضافة إلى تشغيله وتنزيله. يمكن أن يكون النص المعروض للزائرين مشابهًا لما يلي: " انقر فوق" السماح "لتشغيل...

نشر على April 13, 2022 في Browser Hijackers, Rogue Websites

Ghas Ransomware

يعد Ghas Ransomware تهديدًا تم إنشاؤه لقفل بيانات ضحاياه على وجه التحديد. سيقوم المهاجمون بعد ذلك بابتزاز المستخدمين المتأثرين بالمال ، في مقابل استعادة وصولهم إلى الملفات الشخصية والملفات المتعلقة بالعمل ، مثل المستندات وملفات PDF وقواعد البيانات والمحفوظات والصور وما إلى ذلك. على الرغم من أن Ghas Ransomware هو بديل من STOP / عائلة Djvu Ransomware ، هذه الحقيقة لا تجعل التهديد أقل تهديدًا. بمجرد تنفيذ Ghas على الجهاز ، سيقوم بفحص الملفات المخزنة على النظام وتشفيرها كلها تقريبًا. كل ملف مقفل سيتم تعديل اسمه الأصلي ليشمل الآن ".ghas" كملحق ملف جديد. عندما تتم معالجة جميع أنواع الملفات المستهدفة وجعلها غير قابلة للوصول ، سيرسل البرنامج الضار ملاحظة تحتوي على تعليمات من الجهات المهددة. سيتم إسقاط مذكرة الفدية على النظام كملف نصي باسم...

نشر على April 13, 2022 في Ransomware

إنفوستيلر ميتا

إن META Infolstealer عبارة عن سلالة جديدة مهددة تكتسب قوة جذب بين مجرمي الإنترنت. يعد تهديد البرامج الضارة جزءًا من موجة الابتكارات الضارة التي تهدف إلى ملء الفراغ المتبقي بعد أن أوقف مشغلو Raccoon Stealer أنشطتهم. نتيجة لذلك ، بدأ العديد من المتسللين ومنظمات المتسللين في البحث عن منصة هجومهم التالية ، ويبدو أن META Infostealer تمكن من تلبية معظم احتياجاتهم. حتى الآن ، يمكن الحصول على الوصول إلى البرامج الضارة مقابل اشتراك شهري قدره 125 دولارًا أو دفعة واحدة مدى الحياة بقيمة 1000 دولار. يتم الإعلان عن التهديد باعتباره نسخة محسّنة وأكثر فاعلية من RedLine . يمكنه الحصول على معلومات حساسة من الأجهزة المصابة ، مثل بيانات اعتماد تسجيل الدخول وكلمات المرور المخزنة في بعض متصفحات الويب الأكثر شيوعًا ، مثل Chrome و Firefox و Edge. بالإضافة إلى...

نشر على April 13, 2022 في Malware, Stealers

Wardoprize.com

يحاول موقع Wardoprize.com جذب المستخدمين المطمئنين إلى فخه ، من خلال التظاهر بتقديم جوائز مربحة لهم ، مثل Samsung Galaxy. أجهزة iPhone و MacBook Pro. ومع ذلك ، قبل أن يتمكن الزائرون من تلقي المكافآت التي حصلوا عليها بشكل مفترض ، يُطلب منهم إكمال استطلاع رأي قصير. الاستطلاع هو مجرد خدعة تسمح للموقع بالحصول على العديد من المعلومات الخاصة والتي يحتمل أن تكون حساسة ، مثل أرقام هواتف المستخدمين ، وعناوين المنازل ، ورسائل البريد الإلكتروني ، وحتى أرقام بطاقات الائتمان / الخصم. يصنف هذا السلوك Waroprize.com كموقع ويب للتصيد الاحتيالي. تدعي الصفحة الخادعة أنها مرتبطة بشركة تكنولوجية حسنة السمعة مثل Google. قد تتضمن ادعاءاته السيناريو الكلاسيكي المتمثل في الادعاء بأن المستخدم قد وصل للتو إلى مرحلة بحث معينة وأنه يحق له الحصول على مكافأة ، مثل...

نشر على April 12, 2022 في Phishing, Rogue Websites

Spring4Shell إساءة المعاملة في حملة دفع ميراي

لقطة شاشة Spring4Shell إساءة المعاملة في حملة دفع ميراي

يبدو أن التطبيقات المستندة إلى Java هي الهدية التي تستمر في العطاء. مع ورود تقارير من حين لآخر عن الجهود المستمرة لاستغلال Log4j ، الثغرة الأمنية التي كانت في أذهان الجميع في الشتاء ، تأتي الأخبار الآن للاستغلال النشط لأحدث ثغرة أمنية كبيرة تم اكتشافها في مكتبة Spring Core Java. تم استخدام البرمجيات الخبيثة Mirai المُسلَّحة في الحملة تتم مراقبة حملة الهجوم باستخدام Spring4Shell من قبل شركتين منفصلتين للأبحاث الأمنية. الآن تكتشف فرق البحث استخدام أحد معارفه القدامى لاستغلال ثغرة Spring4Shell. لاحظت كلتا الشركتين الأمنيتين أن نسخة مُسلَّحة من البرمجيات الخبيثة من Mirai ، والتي ترتبط بشكل شائع باستخدام الروبوتات ، كانت تُستخدم لاستغلال عيب Spring4Shell بشكل فعال. عند فحص الأنظمة المعرضة...

نشر على April 12, 2022 في Computer Security

هل تحتاج إلى مساعدة في إزالة البرامج الضارة المستعصية ، ولم يتم إصلاح تطبيقات مكافحة الفيروسات الأخرى؟ يقوم مكتب المساعدة في SpyHunter 5 بإنشاء إصلاحات مخصصة للبرامج الضارة

لقطة شاشة هل تحتاج إلى مساعدة في إزالة البرامج الضارة المستعصية ، ولم يتم إصلاح تطبيقات مكافحة الفيروسات الأخرى؟ يقوم مكتب المساعدة في SpyHunter 5 بإنشاء إصلاحات مخصصة للبرامج الضارة

دبلن ، أيرلندا ، 11 أبريل 2022 - تتضمن SpyHunter 5 التابعة لشركة EnigmaSoft Limited مكتب المساعدة - وهي خدمة دعم فني مخصصة فردية. يواجه المستخدمون أحيانًا مشكلات فريدة تتعلق بالإصابات المستعصية للبرامج الضارة والتي قد لا تكتشفها برامج مكافحة البرامج الضارة التقليدية أو تزيلها بالكامل. يقوم مكتب المساعدة في SpyHunter 5 بتوصيل المستخدمين مباشرة بفنيي SpyHunter 5 الذين يمكنهم إنشاء إصلاحات مخصصة للبرامج الضارة لمعالجة مشكلات البرامج الضارة الفريدة عند الحاجة. SpyHunter 5's HelpDesk مدمج تمامًا في SpyHunter 5 ؛ عندما ينشئ الفني إصلاحًا مخصصًا للبرامج الضارة ، يتلقى SpyHunter 5 الإصلاح تلقائيًا. من خلال بضع نقرات فقط ، يمكن تطبيق الإصلاح بسهولة وفعالية. SpyHunter 5 متوافق مع Windows 7...

نشر على April 12, 2022 في Announcements

البحث العام

GeneralProjectSearch هو تطبيق جائر يحاول التسلل داخل أجهزة Mac الخاصة بالمستخدمين. هدفها هو ترسيخ وجودها هناك ومن ثم الانخراط في حملة إعلانية مزعجة تحقق من خلالها مكاسب مالية لمشغليها. يحمل هذا السلوك العناصر النموذجية المرتبطة بتطبيقات البرامج الإعلانية. ليس من المستغرب ، بعد تحليل GeneralProjectSearch ، اكتشف باحثو إنفوسيك أنه تطبيق من عائلة AdLoad adware. علاوة على ذلك ، فإنه يندرج أيضًا في فئة PUP (برنامج غير مرغوب فيه) ، بسبب الأساليب المشكوك فيها التي ينطوي عليها توزيعه. وبشكل أكثر تحديدًا ، يتم تسليم GeneralProjectSearch عبر أدوات تثبيت وهمية تتظاهر بأنها مخصصة لبرنامج Adobe Flash Player. يتم إنشاء تطبيقات Adware لتقديم إعلانات غير مرغوب فيها للأجهزة المثبتة عليها. لا ينبغي التعامل مع الإعلانات المرتبطة بهذه المصادر المشبوهة دون...

نشر على April 12, 2022 في ادواري, Mac Malware, Potentially Unwanted Programs

Weathersend.com

Weathersend.com هو موقع ويب غير جدير بالثقة يحاول جذب المستخدمين من خلال الوعد بتلقي تنبيهات وتنبيهات الطقس في الوقت المناسب. تكمن المشكلة في أنه باتباع إرشادات الموقع والنقر فوق الزر "السماح" المعروض ، سيمكن المستخدمون إشعارات الدفع الخاصة بـ Weathersend.com. تستغل مواقع الويب الخادعة التي لا حصر لها وظيفة المتصفح المشروعة هذه لتقديم إعلانات غير مرغوب فيها ومزعجة للمستخدمين مع تحقيق مكاسب مالية لمشغليها. لسوء الحظ ، Weathersend.com ليس استثناءً. بعد النقر فوق "السماح" ، يمكن أن يبدأ المستخدمون في مواجهة إعلانات مشكوك فيها أثناء التصفح بشكل متكرر. من المحتمل أن تستفيد الإعلانات التي تم إنشاؤها بواسطة مصادر غير مثبتة ، مثل Weathersend.com ، من أساليب جذب النقر أو الهندسة الاجتماعية المماثلة للترويج لوجهات مشبوهة إضافية ، مثل مواقع الويب...

نشر على April 12, 2022 في Browser Hijackers, Rogue Websites