Systemsecuritys.com

من الطبيعي أن يجعلك الهبوط على صفحة تسمى Systemsecuritys.com تعتقد أنك ستحصل على نصائح واقتراحات أمنية مهمة. لسوء الحظ ، في هذه الحالة ، الاسم هو ببساطة عنصر آخر من التكتيك الذي يقوم به الموقع. في الواقع ، تعد Systemsecuritys.com صفحة أخرى مشكوك فيها تستغل لفتة متصفح الإشعارات الفورية المشروعة لكسب المال لمشغليها عبر حملة إعلانية متطفلة. من المرجح أن يتم تقديم سيناريو مزيف للمستخدمين الذين يصلون إلى الصفحة ، والذي سيوجههم ، تحت ذرائع مختلفة ، إلى النقر فوق "السماح". على سبيل المثال ، أكد باحثو الأمن السيبراني أن الصفحة قد تتظاهر بأنها منصة مواعدة اجتماعية حيث يمكن للزوار العثور على تواريخ متشابهة في التفكير. سيناريو آخر ، يتم مواجهته بشكل أكثر شيوعًا على مواقع الويب الخادعة هذه ، يتكون من تقليد فحص CAPTCHA مع الزوار المطمئنين الموجّهين...

نشر على April 12, 2022 في Browser Hijackers, Potentially Unwanted Programs

Gossip-celeb-news.com

لا يقدم موقع Gossip-celeb-news.com ، على الرغم من اسمه ، أي محتوى يتعلق بالمشاهير أو القيل والقال أو الأخبار. إنه موقع ويب فارغ في الغالب تم إنشاؤه لسبب وحيد هو نشر تكتيك شائع يعتمد على المتصفح. في الواقع ، يحاول إقناع أي زائر بالنقر فوق الزر "السماح" المعروض وتمكين خدمات الإشعارات الفورية للصفحة دون علمه. وقد لوحظ هذا المخطط الخاص على عدد لا يحصى من المواقع الأخرى المشكوك فيها بالفعل. يتضمن أحد السيناريوهات المزيفة التي يستخدمونها التظاهر بإجراء فحص CAPTCHA مع توجيه المستخدمين للنقر فوق الزر لإثبات أنهم ليسوا روبوتات. من ناحية أخرى ، لوحظ أن Gossip-celeb-news.com تعتمد على تكتيك مختلف. يعد المستخدمين بالوصول إلى المحتوى المقيد بالفئة العمرية عند النقر فوق "السماح". بالطبع ، بمجرد أن يتلقى الموقع أذونات المتصفح المرتبطة بميزة الإشعارات...

نشر على April 12, 2022 في Browser Hijackers, Rogue Websites

أوكتو المصرفية طروادة

تمكن باحثو الأمن السيبراني من اكتشاف آثار حصان طروادة مصرفي قوي آخر يعمل بنظام Android. تم تتبع التهديد باسم Octo ، ووفقًا للتحليل الذي أجراه باحثو البرامج الضارة ، فهو جزء من عائلة البرامج الضارة المحمولة المعروفة باسم Exobot . وبشكل أكثر تحديدًا ، يبدو أن Octo هو نسخة منقحة من تهديد ExobotCompact. ربما تم إجراء هذا التغيير من قبل مجرمي الإنترنت ، كمحاولة لتقديم المتغيرات الجديدة على أنها إبداعات مهددة جديدة تمامًا وإبعادها عن حقيقة أن كود مصدر Exobot قد تم تسريبه. تطبيقات شرك تم توزيع تهديد Octo عبر تطبيقات تالفة تعمل كقطارات. كانت بعض التطبيقات متاحة لبعض الوقت على متجر Google Play ، حيث تمكنت من جمع أكثر من 50 ألف تنزيل. كما استخدم مشغلو Octo مواقع الويب والصفحات المقصودة المخادعة التي أسقطت التطبيقات إلى أجهزة الضحية ، تحت ستار...

نشر على April 12, 2022 في Banking Trojan, Mobile Malware

Search-magic.com

يبدو أن عنوان الويب search-magic.com مقترن بملحق خاطف متصفح متطفل. أبلغ المستخدمون عن ملاحظة أنهم لاحظوا أن متصفحات الويب الخاصة بهم تواجه عمليات إعادة توجيه إلى عنوان غير مألوف فجأة. هذا هو السلوك الكلاسيكي الذي لوحظ في الخاطفين المتصفح. غالبًا ما تنتشر هذه PUPs (البرامج غير المرغوب فيها) من خلال أساليب مخادعة ، بما في ذلك حزم البرامج المشبوهة وحتى أدوات التثبيت المزيفة التي تتظاهر بأنها مثبِّت / محدِّث للبرامج الشرعية. بمجرد النشر الكامل ، سيتولى متصفح الخاطف متصفح الويب ويقوم بتعديل العديد من الإعدادات المهمة. عادةً ما تكون هذه هي الصفحة الرئيسية الافتراضية وصفحة علامة التبويب الجديدة ومحرك البحث الافتراضي. اعتمادًا على PUP المحدد ، قد يؤثر على واحد أو اثنين فقط من الإعدادات ويستبدل العنوان الحالي بالعنوان الذي يروج له. بعد ذلك ،...

نشر على April 12, 2022 في Browser Hijackers, Potentially Unwanted Programs

بوابة-search.net

يلاحظ المستخدمون عمليات إعادة التوجيه إلى عنوان gateway-search.net في متصفحات الويب الخاصة بهم على الأرجح لديهم PUP (برنامج غير مرغوب فيه) مع إمكانات متصفح الخاطف المثبتة على أجهزتهم. بعد كل شيء ، تنتمي صفحة gateway-search.net إلى محرك بحث مزيف مما يجعل من غير المحتمل للغاية أن يختارها المستخدمون كصفحة رئيسية افتراضية لمتصفحهم أو صفحة علامة تبويب جديدة أو محرك بحث. غالبًا ما يتم تسليم PUPs المتطفلة إلى أجهزة الكمبيوتر والأجهزة الخاصة بالمستخدمين دون أن يلاحظها أحد. تتضمن بعض أساليب التوزيع الشائعة حزم البرامج المشبوهة أو حتى أدوات التثبيت / التحديث المزيفة. ومع ذلك ، بمجرد دخولها إلى النظام ، يمكن لهذه الجراء استخدام العديد من آليات المثابرة لجعل إزالتها أصعب بكثير. وتجدر الإشارة إلى أن مخترقي المستعرضات من المرجح بشكل كبير أن يروجوا...

نشر على April 12, 2022 في Browser Hijackers, Potentially Unwanted Programs

التقرير الأسبوعي لتنبيهات الأمان من البرامج الضارة للفترة من 3 أبريل إلى 9 أبريل 2022

لقطة شاشة التقرير الأسبوعي لتنبيهات الأمان من البرامج الضارة للفترة من 3 أبريل إلى 9 أبريل 2022

هذا الأسبوع ، سلط فريق البحث عن البرامج الضارة SpyHunter الضوء على تقرير أسبوعي عن تهديدات البرامج الضارة الشائعة والحرجة التي تؤثر حاليًا على أجهزة الكمبيوتر في جميع أنحاء العالم. ألقِ نظرة على تقرير هذا الأسبوع وكن متقدمًا على تهديدات البرامج الضارة الشائعة! هذا الأسبوع في فيديو البرامج الضارة تناقش هذه الحلقة الموضوعات التالية: كيف يشير ملف Bloom.exe إلى مخطط حصان طروادة cryptojacking ، وكيف تأتي تهديدات KXDE و VOOM Ransomware من عائلة STOP / Djvu الشهيرة من البرامج الضارة المعروفة بابتزاز الأموال من مستخدمي الكمبيوتر الضحايا. https://www.youtube.com/watch؟v=ivYmnF5PDmM تنبيهات الأسبوع المتعلقة بأمان البرامج الضارة   برنامج Voom Ransomwareيأتي Voom Ransomware من عائلة تهديدات STOP /...

نشر على April 12, 2022 في Announcements

التصفح المحمي

يعد التصفح المحمي امتدادًا متطفلاً للمتصفح. بعد تثبيته ، سيدرك المستخدمون بسرعة أن متصفحهم قد تم الاستيلاء عليه وتم تعديل العديد من إعداداته المهمة. في الواقع ، تم تصنيف التصفح المحمي من قبل خبراء الأمن السيبراني على أنه مخترق متصفح و PUP (برنامج غير مرغوب فيه). عند التنشيط ، سيستبدل التصفح المحمي الصفحة الرئيسية الحالية وصفحة علامة تبويب جديدة ومحرك البحث الافتراضي للمتصفح بعنوان مدعوم. الصفحة التي سيتم فتحها الآن في أي وقت يقوم فيه المستخدم بتشغيل المتصفح المتأثر ، أو محاولة البحث في الإنترنت عبر شريط عنوان URL أو فتح علامة تبويب جديدة ، ستكون محمية-browsing.xyz ، محرك بحث مزيف. عادة ما ترتبط المحركات المزيفة بمخترقي المستعرضات لأنهم غير قادرين على جذب أي مستخدمين شرعيين. بعد كل شيء ، لا تستطيع محركات البحث هذه في الواقع أداء أي وظائف...

نشر على April 11, 2022 في Browser Hijackers, Potentially Unwanted Programs

قم بالتمرير إلى Top Adware

يحاول برنامج Scroll To Top Adware جذب المستخدمين المحتملين من خلال منحهم القدرة على العودة بسرعة إلى أعلى أو أسفل أي صفحة معروضة. لسوء الحظ بالنسبة للمستخدمين الذين قد يجدون مثل هذه الوظيفة أمرًا مناسبًا ، فإن برنامج Scroll To Top Adware يهتم أكثر بكثير بتحقيق الدخل من وجوده من خلال إنشاء إعلانات غير مرغوب فيها وتدخلية. يمكن أن تؤثر الإعلانات المقدمة بشدة على تجربة المستخدم على الجهاز. نظرًا لسلوكه وخصائصه ، فقد تم تصنيف Scroll To Top على أنه تطبيق برامج إعلانية. علاوة على ذلك ، نظرًا لأنه يتم توزيعه بشكل أساسي عبر مواقع الويب المخادعة ، يقع التطبيق أيضًا في فئة PUPs (البرامج غير المرغوب فيها). PUPs هي برامج تطفلية غالبًا ما تمتلك آليات ثبات ، مما يجعل إزالتها الكاملة من النظام أكثر صعوبة. بالإضافة إلى ذلك ، غالبًا ما تنخرط الإعلانات...

نشر على April 11, 2022 في ادواري, Potentially Unwanted Programs

اكتشف الباحثون عيبًا كبيرًا في النظام المصرفي يحتمل أن يؤثر على الملايين

لقطة شاشة اكتشف الباحثون عيبًا كبيرًا في النظام المصرفي يحتمل أن يؤثر على الملايين

اكتشف فريق أبحاث الأمن السيبراني ثغرة أمنية كبيرة في منصة الخدمات المالية التي تم تنفيذها بالفعل في عدد كبير من الأنظمة المصرفية. اكتشف الفريق مع Salt Labs عيبًا كبيرًا في واجهة برمجة التطبيقات التي تستخدمها المنصة المالية. كان الاستغلال عبارة عن تزوير طلب من جانب الخادم أو SSRF. إذا تم استغلاله بنجاح ، فقد أدى الخلل إلى كارثة محتملة ، مما يسمح للجهات الفاعلة في التهديد باستنزاف الحسابات المصرفية لملايين المستخدمين. الخلل يمكن أن يسمح للقراصنة بالوصول الإداري تم اكتشاف الخلل في صفحة تحتوي على وظائف تسمح لعملاء منصة الخدمات المالية بنقل الأموال من محافظ النظام الأساسي إلى حساباتهم المصرفية. لم يتم تسمية الشركة التي تمتلك منصة الخدمات المالية وتتحكم فيها ، ولكن تم وصفها على أنها تقدم خدمات...

نشر على April 11, 2022 في Computer Security

"بسبب الترقية الأخيرة أو الخطأ" احتيال عبر البريد الإلكتروني

تعد رسائل البريد الإلكتروني "بسبب الترقية الحديثة أو الخطأ" جزءًا من مخطط التصيد الاحتيالي. ينشر المحتالون رسائل البريد الإلكتروني المخادعة هذه على أمل خداع المستخدمين للكشف عن معلومات حساسة ، مثل بيانات اعتماد حساب بريدهم الإلكتروني (أسماء المستخدمين وكلمات المرور وما إلى ذلك). يمكن أن يكون سطر موضوع رسائل البريد الإلكتروني المشكوك فيها مشابهًا لـ "Case_No: -135998347511" وسيزعمون أن كلمة مرور البريد الإلكتروني للمستخدم ستنتهي في نفس اليوم. والسبب المقدم لذلك هو إما حدوث خطأ في خوادم موفر خدمة البريد الإلكتروني أو وجود تحديث. بالطبع ، كل هذه الادعاءات خاطئة تمامًا. والغرض الوحيد منها هو تخويف المستخدم ودفعه إلى النقر فوق الرابطين المقدمين - "الاحتفاظ بنفس الشيء" و "كلمة المرور". سينقل كلا الرابطين المستخدم المطمئن إلى صفحة مخصصة للتصيد...

نشر على April 11, 2022 في Phishing

Save-window.com

Save-window.com هو موقع ويب مخادع يستخدم تنبيهات وتحذيرات مضللة ومزيفة تمامًا لتحقيق أهدافه. من غير المحتمل أن يفتح المستخدمون الصفحة بأنفسهم ، وسيواجهونها عادةً نتيجة لعمليات إعادة التوجيه غير المرغوب فيها. يمكن أن يكون مصدر عمليات إعادة التوجيه إما زيارة مواقع الويب ذات الشبكات الإعلانية المارقة أو وجود PUP (برنامج غير مرغوب فيه) موجود على نظام الكمبيوتر أو الجهاز. يمكن لبعض مواقع الويب الخادعة تغيير سلوكها بناءً على عوامل ، مثل عنوان IP والموقع الجغرافي لكل مستخدم. لاحظ خبراء الأمن السيبراني Save-window.com لتشغيل نسخة من عملية الاحتيال المرتبطة بعرض الرسائل المشابهة لـ " لقد قمت بزيارة موقع ويب مصاب بشكل غير قانوني ". وبالفعل تحاول الصفحة إقناع زوارها بأن تهديدات غير موجودة في أجهزة الكمبيوتر الخاصة بهم. وفقًا للصفحة المشبوهة ، فإن...

نشر على April 11, 2022 في Rogue Websites

مفجر الفدية

لا يعد Bomber Ransomware جزءًا أصليًا من البرامج الضارة. بعد تحليل قدراته الأساسية ورمزه ، خلص باحثو إنفوسك إلى أن التهديد هو أحد المتغيرات التي تنتمي إلى عائلة Amnesia Ransomware . سوف يتسلل Bomber Ransomware خلسة إلى أجهزة الكمبيوتر المستهدفة ، وتنفيذ برمجته التهديدية ، وترك ملفات الضحية في حالة مشفرة. ستكون الملفات المشفرة غير قابلة للاستخدام وعادة ما تكون استعادتها مستحيلة دون الحصول على رموز فك التشفير اللازمة من الجهات المهددة. كجزء من إجراءاتها ، سيقوم Bomber Ransomware بتغيير أسماء الملفات المقفلة بالكامل. وبدلاً من ذلك ، سيترك التهديد سلسلة من الأحرف العشوائية متبوعة بـ ".bomber" كملحق جديد للملف. أخيرًا ، سيتم تزويد الضحايا برسالة تتطلب فدية. سيتم إسقاط مذكرة فدية التهديد على النظام كملف نصي باسم "HOW TO RECOVER ENCRYPTED...

نشر على April 11, 2022 في Ransomware

أنلوكر رانسومواري

كشف باحثو إنفوسك عن تهديد برنامج الفدية Unlocker Ransomware. وفقًا للنتائج التي توصلوا إليها ، تتبع البرامج الضارة الخصائص السلوكية النموذجية المرتبطة بتهديدات برامج الفدية. يهدف إلى التسلل إلى كمبيوتر الضحية ، وبدء برمجته الغازية ، وترك الملفات والبيانات المخزنة هناك في حالة غير قابلة للاستخدام. عادةً ما يستخدم روتين التشفير لتهديدات البرامج الضارة هذه خوارزميات تشفير قوية لضمان عدم إمكانية استعادة الملفات المتأثرة بدون مساعدة المتسلل. سيتم ترك مذكرة فدية مع التعليمات على الجهاز كملف نصي باسم "README_WARNING.TXT." نظرة عامة على مذكرة الفدية الملاحظة المقدمة من Unlocker Ransomware ليست مفيدة للغاية. يفتقر إلى تفاصيل مهمة ، مثل مبلغ الفدية التي طالب بها المهاجمون. بدلاً من ذلك ، يطمئن الضحايا ببساطة أنه يمكن استعادة بياناتهم المشفرة. ومع...

نشر على April 11, 2022 في Ransomware

Bozon انتزاع الفدية

يمكن أن يكون لإصابة جهاز الكمبيوتر الخاص بك بتهديد Bozon Ransomware عواقب وخيمة. في الواقع ، هذا البرنامج المهدد قادر على التأثير على العديد من أنواع الملفات وتركها في حالة غير قابلة للاستخدام ولا يمكن الوصول إليها. مثل معظم عمليات برامج الفدية ، فإن هدف مجرمي الإنترنت المسؤولين عن نشر Bozon هو ابتزاز الأموال من ضحاياهم. بمجرد أن يبدأ التهديد في البرمجة الغازية الخاصة به ، فإنه يقوم بفحص الملفات المخزنة على النظام ، وتشفيرها باستخدام خوارزمية تشفير قوية ، وإلحاق ".bozon" كامتداد جديد لأسماء الملفات الأصلية الخاصة بهم. بعد ذلك ، سيتم إنشاء ملف نصي باسم "FILE RECOVERY.txt" على سطح مكتب النظام. سيحتوي الملف على مذكرة فدية مع تعليمات من جهات التهديد. تفاصيل مذكرة الفدية لا تكشف رسالة طلب الفدية التي تركها برنامج Bozon Ransomware عن المبلغ...

نشر على April 11, 2022 في Ransomware

Stop-bot.com

Stop-bot.com هو موقع ويب خداع آخر يحاول الاستفادة من زواره. يقوم بذلك عن طريق نشر مخطط شائع قائم على المستعرض يستغل ميزة الإشعارات الفورية المشروعة. بدلاً من السماح للمستخدمين بأن يقرروا بأنفسهم ما إذا كانوا يرغبون في تمكين إشعارات الدفع الخاصة بالموقع ، يستخدم Stop-bot.com العديد من الرسائل والتنبيهات المضللة في محاولة لإخفاء نواياه الحقيقية. قام باحثو الأمن السيبراني بالفعل بفهرسة عدد لا يحصى من المواقع المشبوهة التي تعمل بطريقة مماثلة تقريبًا لموقع Stop-bot.com. الاختلاف الرئيسي هو السيناريو المضلل الدقيق الذي تعرضه المواقع المختلفة لضحاياها المحتملين. الأكثر شيوعًا هو إظهار صورة روبوت ورسالة تشير إلى أنه يجب على المستخدمين النقر فوق "السماح" كجزء من فحص CAPTCHA. تتعهد صفحات الخدع الأخرى بأن الضغط على الزر سيمنح الوصول إلى محتوى إضافي...

نشر على April 11, 2022 في Browser Hijackers, Rogue Websites