بدافزار Subzero

یک عامل توهین آمیز بخش خصوصی (PSOA) با استفاده از چندین آسیب پذیری ویندوز و Adobe zero-day برای آلوده کردن قربانیان به یک بدافزار داخلی که تحت عنوان Subzero ردیابی می شود، مشاهده شده است. جزئیات مربوط به عامل تهدید و بدافزار Subzero در گزارشی توسط مرکز اطلاعات تهدیدات مایکروسافت (MSTIC) منتشر شد. محققان این PSOA خاص را به‌عنوان KNOTWEED دنبال می‌کنند و معتقدند که یک عامل تهدید مستقر در اتریش به نام DSIRF است. KNOTWEED احتمالا ترکیبی از دو مدل مختلف را ارائه می‌کند - دسترسی به عنوان سرویس و هک برای استخدام، زیرا این گروه هر دو بدافزار Subzero خود را به اشخاص ثالث می‌فروشند در حالی که به نظر می‌رسد در حملات خاص دخالت مستقیم تری دارند. قربانیان شامل شرکت‌های حقوقی، آژانس‌های مشاوره، و بانک‌های مستقر در اتریش، بریتانیا و پاناما هستند. جزئیات...

ارسال شده در August 4, 2022 در Malware

RelianceTask

محققان Infosec به کاربران مک در مورد یک برنامه جدید و مزاحم به نام RelianceTask هشدار می دهند. این برنامه متعلق به خانواده نرم افزارهای تبلیغاتی AdLoad است و به احتمال زیاد وظیفه ارائه تبلیغات ناخواسته به Mac کاربران را بر عهده دارد. در بیشتر موارد، برنامه های مشکوک، مانند این مورد، از طریق تاکتیک های مشکوک منتشر می شوند. به هر حال، کاربران بعید به نظر می‌رسند که PUP (برنامه‌های بالقوه ناخواسته) را روی رایانه‌های خود نصب کنند. در عوض، سازندگان این برنامه‌ها به روش‌هایی مانند بسته‌بندی نرم‌افزار یا نصب‌کننده‌ها/به‌روزرسانی‌های جعلی متکی هستند. اگر RelianceTask با موفقیت در Mac مستقر شده باشد، ممکن است مسئول هجوم تبلیغات مزاحم باشد. این تبلیغات جدا از ایجاد اختلال در تجربه کاربر در دستگاه، ممکن است مقصدهای غیرقابل اعتماد یا حتی ناامن را...

ارسال شده در August 4, 2022 در Mac Malware, ابزارهای تبلیغاتی مزاحم, Potentially Unwanted Programs

AggregatorHost.exe

کاربران ویندوز متوجه وجود فرآیندی به نام AggregatorHost.exe در پس‌زمینه سیستم خود شده‌اند. این فرآیند ممکن است عجیب و حتی مشکوک به نظر برسد، زیرا هدف آن مشخص نیست. علاوه بر این، ممکن است اطلاعاتی درباره ناشر خود به عنوان بخشی از جزئیات ارائه شده در پنجره "Properties" نداشته باشد. این واقعیت را می توان به عنوان اشاره به ناامن بودن فرآیند یا تزریق یک برنامه شخص ثالث ناخواسته به سیستم عامل ویندوز تفسیر کرد. با این حال، به نظر می رسد AggregatorHost.exe یک فرآیند قانونی ویندوز است که احتمالاً به عملکرد Windows Defender مربوط می شود. در حالی که این ممکن است برای اکثر کاربران صادق باشد، اما برای اپراتورهای بدافزار غیرمعمول نیست که ابزارهای تهدیدکننده خود را به عنوان فایل ها و فرآیندهای واقعی پنهان کنند. به این ترتیب، مهم است که...

ارسال شده در August 4, 2022 در Trojans

کلاهبرداری ایمیل 'M&T Bank'

کلاهبرداران در تلاش برای فریب دادن کاربران به باز کردن یک پورتال فیشینگ، ایمیل های فریبنده را منتشر می کنند. ایمیل‌ها توسط M&T Bank ارسال می‌شوند، یک موسسه معتبر بانکی که بیش از 700 شعبه در چندین ایالت ایالات متحده دارد. ایمیل های جعلی از نام و لوگوی شرکت سوء استفاده می کنند. به کاربران باید هشدار داده شود که بانک M&T مطلقاً هیچ ارتباطی با این ایمیل های گمراه کننده ندارد. کلاهبرداران ادعا می کنند که پرداختی بیش از 400 دلار از حساب جاری گیرندگان به عنوان پرداختی برای خرید از آمازون منتقل می شود. این ایمیل همچنین حاوی تاریخی است که سفارش فرضی انجام شده است. ایمیل جعلی ادعا می کند که برای متوقف کردن تراکنش، کاربران باید پیوند موجود را دنبال کنند. این یک تاکتیک معمولی است که در طرح های فیشینگ استفاده می شود. کلاهبرداران می خواهند...

ارسال شده در August 4, 2022 در Phishing, Spam

کلاهبرداری "فایروال ویندوز تشخیص داده است که ویندوز شما آسیب دیده و نامربوط است".

کلاهبرداران از هشدارهای امنیتی جعلی به عنوان راهی برای تبلیغ برنامه های مشکوک یا مزاحم استفاده می کنند. این تاکتیک خاص توسط یک وب سایت سرکش تبلیغ می شود. هنگامی که کاربران در صفحه فرود می آیند، یک پنجره بازشو حاوی یک بیانیه هشدار دهنده به آنها نمایش داده می شود که ادعا می کند "هشدار سیستم" است. با توجه به پیام نمایش داده شده، رایانه بازدیدکننده هم خراب و هم قدیمی است. ترس های جعلی با بیانیه ای حتی ظالمانه تر ادامه می یابد - طبق وب سایت کلاهبرداری، تمام فایل های کاربر تنها پس از چند ثانیه حذف می شوند. هدف از همه ترس‌آفرینی این است که کاربران ناآگاه را فشار دهند تا دکمه «به‌روزرسانی» موجود در پنجره بازشو را فشار دهند. ظاهراً با انجام این کار سیستم کاربر به روز می شود و از حذف فایل ها جلوگیری می شود. البته هیچ یک از اینها درست نیست و تمام...

ارسال شده در August 4, 2022 در Rogue Websites, ابزارهای تبلیغاتی مزاحم

باج افزار هیدروکس

باج افزار Hydrox یک تهدید بدافزار مجهز به یک الگوریتم رمزنگاری است که انواع مختلف فایل را هدف قرار می دهد. سیستم های آلوده اکثر فایل های ذخیره شده روی خود را قفل می کنند و غیرقابل استفاده می شوند. به طور معمول، عملیات باج افزار از نظر مالی انجام می شود و مهاجمان سعی در اخاذی از قربانیان خود برای پول دارند. هنگامی که باج افزار Hydrox یک فایل را رمزگذاری می کند، یک پسوند فایل جدید - '.hydrox' را نیز به نام اصلی آن فایل اضافه می کند. از جمله تغییرات ناشی از این تهدید، ظاهر یک فایل متنی ناآشنا به نام «Hydrox Ransomware.txt» نیز خواهد بود. این فایل حاوی یادداشت باج‌گیری تهدید با دستورالعمل‌هایی برای قربانیان آن است. علاوه بر این، پس‌زمینه پیش‌فرض دسک‌تاپ دستگاه نقض‌شده با تصویر جدیدی که تهدید به ارمغان می‌آورد جایگزین می‌شود. جزئیات...

ارسال شده در August 4, 2022 در Ransomware

باج افزار پو

باج‌افزار Po گونه‌ای از خانواده بدافزار بدنام Dharma است. مجرمان سایبری می توانند از تهدید برای قفل کردن داده های قربانیان خود استفاده کنند. تهدیدات باج‌افزار به‌طور خاص برای رمزگذاری فایل‌های مهم، مانند اسناد، فایل‌های PDF، آرشیو، پایگاه‌های اطلاعاتی، عکس‌ها و غیره طراحی شده‌اند. سپس داده‌های آسیب‌دیده توسط مهاجمان به عنوان راهی برای اخاذی از قربانیان مورد سوء استفاده قرار می‌گیرند. باج افزار Po از رفتار معمول مرتبط با انواع دارما پیروی می کند. نام فایل های قفل شده را با پیوست کردن یک رشته شناسه، یک ایمیل و یک پسوند فایل جدید به آنها تغییر می دهد. آدرس ایمیل اضافه شده به نام فایل ها 'recovery2022@tutanota.com' است، در حالی که پسوند فایل '.Po.' است. این تهدید همچنین دو یادداشت باج را بر روی سیستم های آلوده حذف می کند. یکی...

ارسال شده در August 4, 2022 در Ransomware

پسوند مرورگر SHARPEXT

مجرمان سایبری از یک افزونه مرورگر خراب به نام SHARPEXT برای جمع آوری ایمیل های قربانیان خود استفاده می کنند. این عملیات به شدت علیه افراد مورد علاقه هدف قرار گرفته است. بر خلاف سایر برنامه های افزودنی خراب، هدف SHARPEXT به دست آوردن نام کاربری و رمز عبور نیست. در عوض، اگر تهدید به طور کامل بر روی دستگاه ایجاد شود، می‌تواند مستقیماً داده‌ها را از حساب وب‌میل هدف در حین استفاده بررسی کرده و از آن خارج کند. افزونه می تواند داده ها را از Gmail و AOL استخراج کند. محققانی که جزئیات مربوط به کمپین حمله را فاش کردند، آن را به یک عامل تهدید کننده کره شمالی نسبت می‌دهند که آنها را SharpTonge دنبال می‌کنند. بر اساس گزارش آنها، برخی از فعالیت های این گروه با گروه جنایت سایبری شناخته شده کیمسوکی همپوشانی دارد. تاکنون تأیید شده است که SharpTonge...

ارسال شده در August 3, 2022 در Malware, Stealers

Healthy Adware

Healthy توسط برنامه HealthySoftware به عنوان adware و PUP طبقه بندی شده است. به احتمال زیاد از طریق تاکتیک های توزیع مشکوک مانند بسته های نرم افزاری یا نصب کننده های جعلی منتشر می شود. هدف از این نوع برنامه ها نصب بدون جلب توجه کاربر است. Healthy ممکن است توسط وب‌سایت‌های مشکوک تبلیغ شود که ممکن است سعی کنند کاربران را متقاعد کنند که این برنامه توصیه‌های مرتبط در مورد دستیابی به یک سبک زندگی سالم‌تر را ارائه می‌دهد. پس از استقرار در دستگاه، برنامه‌های کاربردی تبلیغات تبلیغاتی شروع به اجرای یک کمپین تبلیغاتی مزاحم می‌کنند که ممکن است منجر به نمایش یک جریان مداوم تبلیغات ناخواسته در سیستم آسیب‌دیده شود. لازم به ذکر است که به نظر می رسد Healthy با برنامه مشکوک دیگری که Strength توسط StrenghtTech شناخته می شود، مرتبط باشد. پس از استقرار کامل...

ارسال شده در August 3, 2022 در Potentially Unwanted Programs, ابزارهای تبلیغاتی مزاحم

تخلیه باتری macOS Ventura

هر به‌روزرسانی macOS قابلیت‌ها و ویژگی‌های عمده جدیدی را برای دستگاه مک کاربر به ارمغان می‌آورد. یکی از عوارض جانبی ناخوشایند قابلیت‌های توسعه‌یافته، فشار اضافی است که دستگاه‌های Mac قدیمی ممکن است تجربه کنند. در نتیجه، برخی از کاربران macOS Ventura ممکن است پس از ارتقاء از نسخه قبلی، متوجه کاهش سرعت یا افزایش نیازهای انرژی شده باشند. مصرف انرژی بیشتر می تواند منجر به افزایش تخلیه باتری و کاهش زمان کارکرد دستگاه شود. واضح‌ترین نشانه این که macOS Venture مقصر تخلیه سریع‌تر باتری است، تأیید این است که Mac در مقایسه با نسخه‌های قدیمی macOS برای مدت زمان بسیار کوتاه‌تری در شارژ کامل باقی می‌ماند. کاربران همچنین ممکن است صدای فن دستگاه را بشنوند که مکرراً می چرخد و همچنین کل مک بسیار سریعتر داغ می شود. در حالی که چیز مهمی نیست، اجازه دادن به...

ارسال شده در August 3, 2022 در Issue

Severalsituations.click

Severalsituations.click صفحه‌ای است که می‌تواند تاکتیک‌های آنلاین مختلف را به کاربران نشان دهد و در عین حال از آنها بخواهد که اعلان‌های فشار آن را فعال کنند. این رفتار در بین وب‌سایت‌های سرکش که هیچ محتوای معنی‌داری ارائه نمی‌دهند و بیشتر علاقه‌مند به استفاده از بازدیدکنندگان خود هستند، رایج است. یکی از تاکتیک‌های تایید شده‌ای که توسط Severalsituations.click منتشر شده این است که "کامپیوتر شما به 5 ویروس آلوده شده است!" این طرح خاص شامل ایجاد چندین پنجره پاپ آپ حاوی هشدارها و هشدارهای امنیتی نادرست یا گمراه کننده است. اطلاعات معمولاً به گونه‌ای ارائه می‌شوند که گویی از یک شرکت نرم‌افزاری قانونی، مانند Norton یا McAfee می‌آیند. البته، شرکت واقعی به هیچ وجه با این صفحات کلاهبرداری مرتبط نیست. کاربران نیز نباید به نتایج اسکن تهدید فرضی انجام...

ارسال شده در August 3, 2022 در Rogue Websites, ابزارهای تبلیغاتی مزاحم

بدافزار موبایل DawDropper

DawDropper تهدیدی است که توسط مجرمان سایبری در مراحل اولیه آلودگی بدافزار استفاده می شود. به طور خاص، DawDropper یک بدافزار است که وظیفه دارد محموله های مرحله بعدی را بر روی دستگاهی که قبلاً نقض شده است تحویل دهد. این تهدید دستگاه های اندرویدی را هدف قرار می دهد و مشاهده شده است که بیشتر تروجان های بانکی از جمله Ermac 2.0 ، Octo ، Hydra و TeaBot را واکشی و اجرا می کند. تهدید DawDropper برای فروش به مجرمان سایبری در یک طرح MaaS (بدافزار به عنوان یک سرویس) ارائه شده است. توسعه دهندگان تهدید به مشتریان خود اجازه می دهند تا برای مدت محدودی بسته به هزینه پرداختی، از DawDropper استفاده کنند و معمولاً هر ماه پرداخت لازم است. به نوبه خود، مجرمان سایبری موفق شده‌اند تهدید را به فروشگاه رسمی Google Play تحت پوشش بیش از دوجین برنامه تسلیحاتی مخفی...

ارسال شده در August 3, 2022 در Mobile Malware

OrionRound

OrionRound یکی دیگر از PUP های سرزده است که کاربران مک را هدف قرار می دهد. علاوه بر این، تجزیه و تحلیل تأیید کرده است که این برنامه بخشی از خانواده پرکار AdLoad adware است. به این ترتیب، این احتمال وجود دارد که هنرمندان کلاهبردار از روش‌های مشکوک مختلفی برای انتشار آثار خود استفاده کنند. PUP (برنامه های بالقوه ناخواسته) مانند این به ندرت توسط کاربران با میل نصب می شوند. در عوض، برنامه‌ها معمولاً در بسته‌های نرم‌افزاری مشکوک قرار می‌گیرند یا به نصب‌کننده‌ها/به‌روزرسانی‌های جعلی کاملاً تزریق می‌شوند. مهم نیست که OrionRound چگونه خود را در مک کاربر پیدا کرده است، برنامه احتمالاً از طریق یک کمپین تبلیغاتی مزاحم شروع به کسب درآمد از حضور خود در آنجا می کند. برنامه های تبلیغاتی مزاحم به دلیل ایجاد تبلیغات مشکوک متعدد که می تواند تجربه کاربر در...

ارسال شده در August 3, 2022 در Mac Malware, ابزارهای تبلیغاتی مزاحم, Potentially Unwanted Programs

Urgentscanur.com

به نظر می رسد وب سایت Urgentscanur.com بیشتر به انتشار تاکتیک های آنلاین اختصاص دارد. به این ترتیب، کاربرانی که خود را در صفحه فرود می‌بینند باید در برخورد با پیام‌های مختلف نشان داده شده توسط سایت احتیاط کنند. مانند بسیاری از وب سایت های فریبنده، Urgentscanur.com نیز بسیار بعید است که توسط کاربران به طور عمدی بازدید شود. در عوض، صفحه ممکن است از طریق تغییر مسیرهای اجباری ناشی از شبکه های تبلیغاتی سرکش یا PUP های مزاحم (برنامه های بالقوه ناخواسته) تبلیغ شود. هنگامی که محققان امنیت سایبری صفحه را بررسی کردند، تأیید کردند که Urgentscanur.com نسخه‌ای از "کامپیوتر شما آلوده به 5 ویروس است!" تاکتیک این شامل نشان دادن چندین هشدار امنیتی جعلی و گمراه کننده به کاربران است که گویی از یک شرکت نرم افزاری معتبر ارائه شده است. در این نسخه از تاکتیک،...

ارسال شده در August 3, 2022 در Rogue Websites, ابزارهای تبلیغاتی مزاحم

فایل باج افزار

محققان امنیت سایبری به کاربران در مورد یک تهدید باج‌افزار مضر به نام File Ransomware هشدار می‌دهند. باج‌افزار فایل می‌تواند انواع مختلفی از فایل‌ها را قفل کند و به‌طور مؤثری کاربران را از دسترسی به داده‌های خود باز دارد. مهاجمان می توانند از فایل های رمزگذاری شده به عنوان اهرمی برای اخاذی از قربانیان خود استفاده کنند. اگرچه تایید شده است که باج‌افزار فایل گونه‌ای از خانواده بدافزار فوبوس است، اما ظرفیت آن برای ایجاد آسیب همچنان قابل توجه است. قربانیان باج افزار فایل متوجه خواهند شد که نام همه فایل های آسیب دیده به طور قابل توجهی تغییر یافته است. در واقع، باج‌افزار فایل یک رشته شناسه، یک آدرس ایمیل که توسط مهاجمان کنترل می‌شود، و «.FILE» را به نام فایل‌های رمزگذاری شده اضافه می‌کند. علاوه بر این، بدافزار دو فایل جدید را روی دستگاه نقض شده...

ارسال شده در August 3, 2022 در Ransomware
1 2 3 4 5 6 7 8 9 10 ... 45