Toa Ransomware

باج‌افزار Toa سیستم‌های ویندوز را هدف قرار می‌دهد و داده‌ها را با یک الگوریتم رمزنگاری قوی قفل می‌کند. کاربران آسیب دیده نمی توانند به هیچ یک از اسناد، تصاویر، عکس ها، بایگانی ها، پایگاه های داده و موارد دیگر دسترسی پیدا کنند. اپراتورهای تهدیدات باج افزار از داده های رمزگذاری شده به عنوان اهرمی برای اخاذی از قربانیان خود برای پول استفاده می کنند. به دنبال رفتار ثابت مشاهده شده در بیشتر تهدیدات باج افزار، Toa همچنین نام فایل هایی را که رمزگذاری می کند تغییر می دهد. تهدید این کار را با اضافه کردن یک رشته از چهار کاراکتر تصادفی به نام فایل اصلی انجام می دهد. علاوه بر این، قربانیان با یک فایل متنی به نام "read_it.txt" در دسکتاپ دستگاه های نقض شده قرار می گیرند. فایل حاوی یادداشت باج افزار بدافزار است. مهاجمان بیان می کنند که باج افزار Toa،...

ارسال شده در August 8, 2022 در Ransomware

Readnet Ransomware

باج افزار Readnet گونه ای از خانواده بدافزار MedusaLocker است. علیرغم اینکه تهدیدی که در مقایسه با سایر نسخه‌های باج‌افزار MedusaLocker هیچ پیشرفت قابل‌توجهی ندارد، توانایی آن در ایجاد آسیب را نباید دست کم گرفت. مجرمان سایبری می‌توانند از باج‌افزار Readnet برای قفل کردن داده‌های نهادهای شرکتی و همچنین کاربران فردی و سپس اخاذی از قربانیان برای دریافت پول استفاده کنند. فایل‌هایی مانند اسناد، فایل‌های PDF، بایگانی‌ها، پایگاه‌های داده و غیره که در دستگاه‌های نقض‌شده ذخیره می‌شوند، از طریق یک روال رمزگذاری قوی غیرقابل استفاده می‌شوند. همه فایل‌هایی که توسط باج‌افزار Readnet قفل شده‌اند، پسوند «Readnet7» به نام اصلی‌شان اضافه می‌شود. کاربران باید در نظر داشته باشند که شماره خاص موجود در افزونه جدید ممکن است متفاوت باشد. این تهدید همچنین یک...

ارسال شده در August 5, 2022 در Ransomware

Style Flex

محققان Infosec یک PUP (برنامه بالقوه ناخواسته) نفوذی دیگر را کشف کرده اند که خود را به عنوان یک برنامه کاربردی به ظاهر مفید معرفی می کند. این افزونه مرورگر با نام Style Flex ادعا می کند که به کاربران امکان می دهد محتوای وب سایت های بازدید شده را مطابق ترجیحات خود تراز کنند. با این حال، تجزیه و تحلیل برنامه نشان داده است که این توابع وعده داده شده ممکن است اصلا وجود نداشته باشند. در عوض، Style Flex به مراتب بیشتر درگیر کنترل مرورگر کاربر است. در واقع، برنامه به عنوان یک هکر مرورگر طبقه بندی شده است. پس از نصب، Style Flex چندین تنظیمات مهم مرورگر مانند صفحه اصلی، آدرس برگه جدید و موتور جستجوی پیش‌فرض فعلی را تغییر می‌دهد. این رفتار معمولی رباینده مرورگر به برنامه نفوذی اجازه می دهد تا شروع به تولید ترافیک مصنوعی به سمت یک صفحه حمایت شده...

ارسال شده در August 5, 2022 در Potentially Unwanted Programs, Browser Hijackers

'قرعه کشی جوایز شبکه اجتماعی اینستاگرام' کلاهبرداری

کلاهبرداران سعی می کنند از طریق یک سایت تقلبی تقلبی از کاربران بی خبر سوء استفاده کنند. این طرح به عنوان یک قرعه کشی فرضی جوایز سازماندهی شده توسط شبکه اجتماعی اینستاگرام ارائه می شود. با این حال، باید به کاربران هشدار داد که اینستاگرام هیچ ارتباطی با این حقه ندارد و از نام آن به عنوان راهی برای مشروعیت بخشیدن به ادعاهای کلاهبرداران سوء استفاده می شود. پیام پاپ آپ گمراه کننده به بازدیدکنندگان سایت می گوید که آنها برای شرکت در قرعه کشی جوایز پرسود و گران قیمت از جمله رایانه، تجهیزات تلفن همراه و جوایز نقدی تا سقف 5000 دلار انتخاب شده اند. کاربران انتخاب شده 3 شانس برای انتخاب یک جعبه هدیه برنده خواهند داشت. البته، اگر این خیلی خوب به نظر می رسد که درست باشد، به این دلیل است که کل هدیه جعلی است و هیچ یک از پاداش ها وجود ندارد. اپراتورهای...

ارسال شده در August 5, 2022 در Rogue Websites, Phishing

Diet Adware

Diet Adware یک برنامه مشکوک است که به نظر می رسد هدف اصلی آن ارسال تبلیغات مزاحم به رایانه های کاربران باشد. Diet علاوه بر اینکه به عنوان ابزارهای تبلیغاتی مزاحم طبقه بندی می شود، به دلیل روش های مشکوک موجود در توزیع آن، در دسته PUP ها (برنامه های بالقوه ناخواسته) نیز قرار می گیرد. به عنوان مثال، محققان infosec مشاهده کرده اند که این تهدید به فایل های ISO دانلود شده از منابع مشکوک تزریق می شود. پس از فعال شدن، برنامه تبلیغاتی رژیم غذایی می تواند مسئول ظهور جریان دائمی تبلیغات غیرقابل اعتماد باشد. تبلیغات ممکن است به شکل پاپ آپ، بنر، پیوندهای درون متنی و موارد دیگر باشد. علاوه بر این، تبلیغات ایجاد شده توسط ابزارهای تبلیغاتی بسیار بعید است که محصولات یا مقصدهای قانونی را تبلیغ کنند. در عوض، کاربران می‌توانند تبلیغات وب‌سایت‌های جعلی،...

ارسال شده در August 5, 2022 در Potentially Unwanted Programs, ابزارهای تبلیغاتی مزاحم

Smartcaptcha.top

Smartcaptcha.top به صفوف سایر وب سایت های مشکوک موجود می پیوندد تنها به این دلیل که از ویژگی قانونی مرورگر اعلان های فشار استفاده می کند. این سایت‌ها به روشی عملاً یکسان عمل می‌کنند و از تاکتیک‌های فریبنده و کلیکی مشابه برای پنهان کردن مقاصد واقعی خود استفاده می‌کنند. هنگامی که کاربران وارد Smartcaptcha.top می شوند، احتمالاً پیام های جعلی و گمراه کننده ای را مشاهده می کنند که به آنها دستور می دهد دکمه "مجاز" را فشار دهند. تقریباً در تمام سناریوهای نادرست استفاده شده توسط این صفحات کلاهبرداری ذکر شده است که کاربران باید روی دکمه کلیک کنند. با این حال، اثر مفروض می تواند بر اساس سناریوی نشان داده شده در حال حاضر متفاوت باشد. به عنوان مثال، Smartcaptcha.top می‌تواند ادعا کند که کاربران باید روی «اجازه» کلیک کنند تا بررسی CAPTCHA را انجام...

ارسال شده در August 5, 2022 در Rogue Websites, Browser Hijackers

Twithdiffer.xyz

Twithdiffer.xyz یک وب سایت فریبنده است که به سناریوهای جعلی مختلف به عنوان راهی برای فریب قربانیان برای اشتراک در اعلان های فشار خود متکی است. وب‌سایت‌های مشکوک بی‌شماری به روشی عملاً غیرقابل تشخیص با Twithdiffer.xyz رفتار می‌کنند. به طور کلی، آنها سعی می کنند از مجوزهای مرورگر از ویژگی مرورگر اعلان فشار قانونی برای ارائه تبلیغات ناخواسته به کاربران و ایجاد سودهای پولی برای اپراتورهای خود در این فرآیند سوء استفاده کنند. هنگامی که کاربران در چنین صفحه‌ای فرود می‌آیند، در بیشتر موارد در نتیجه تغییر مسیر اجباری، احتمالاً با پیام‌های گمراه‌کننده یا کلیکی مواجه می‌شوند که به آنها دستور می‌دهد روی دکمه نمایش داده شده «مجاز» کلیک کنند. این سایت‌های غیرقابل اعتماد ممکن است سعی کنند اهداف خود را تحت عنوان چک CAPTCHA فرضی یا با ادعای اینکه با فشار...

ارسال شده در August 5, 2022 در Rogue Websites, Browser Hijackers

باج افزار Vvyu

مجرمان سایبری یک تروجان باج افزار تهدید کننده دیگر را منتشر کردند. این باج افزار Vvyu نام دارد و بر اساس خانواده تهدیدات بدافزار STOP/Djvu است. عفونت‌های باج‌افزاری برای قفل کردن داده‌های قربانی خود طراحی شده‌اند. انواع فایل‌های متعددی مانند اسناد، تصاویر، عکس‌ها، پی‌دی‌اف‌ها، بایگانی‌ها، پایگاه‌های داده و موارد دیگر از طریق یک الگوریتم رمزنگاری درجه نظامی در معرض رمزگذاری قرار می‌گیرند و در حالت غیرقابل استفاده قرار می‌گیرند. هدف مجرمان سایبری این است که در ازای وعده کمک به بازیابی داده ها، از قربانیان آسیب دیده پول اخاذی کنند. وقتی صحبت از Vvyu به میان می‌آید، تهدید '.vvyu' را به عنوان یک پسوند جدید به فایل‌هایی که قفل می‌کند، اضافه می‌کند. کاربران آسیب دیده همچنین متوجه خواهند شد که یک فایل متنی جدید در دستگاه نقض شده ظاهر شده...

ارسال شده در August 5, 2022 در Ransomware

باج افزار RedAlert (N13V).

باج افزار RedAlert (N13V) یک بدافزار چند پلتفرمی است که داده های قربانیان خود را هدف قرار می دهد. نسخه ویندوز این بدافزار به‌عنوان RedALert ردیابی می‌شود، در حالی که N13V به طور خاص برای فعال بودن در سرورهای Linux VMware ESXi طراحی شده است. مانند بیشتر حملات باج‌افزار، این تهدید با استفاده از یک الگوریتم رمزنگاری غیرقابل شکست، داده‌های موجود در سیستم‌های نقض‌شده را قفل می‌کند. هر فایل پردازش شده یک پسوند جدید خواهد داشت که شامل «.crypt» و سپس یک عدد مشخص به نام اصلی آن اضافه می شود. هنگامی که همه انواع فایل های مورد نظر رمزگذاری شدند، باج افزار RedAlert (N13V) یک فایل متنی جدید در دستگاه آلوده ایجاد می کند. هدف این فایل با نام "HOW_TO_RESTORE.txt" ارائه یک یادداشت باج به همراه دستورالعمل های مهاجمان است. پیام Ransomware RedAlert (N13V)...

ارسال شده در August 5, 2022 در Ransomware

بدافزار Subzero

یک عامل توهین آمیز بخش خصوصی (PSOA) با استفاده از چندین آسیب پذیری ویندوز و Adobe zero-day برای آلوده کردن قربانیان به یک بدافزار داخلی که تحت عنوان Subzero ردیابی می شود، مشاهده شده است. جزئیات مربوط به عامل تهدید و بدافزار Subzero در گزارشی توسط مرکز اطلاعات تهدیدات مایکروسافت (MSTIC) منتشر شد. محققان این PSOA خاص را به‌عنوان KNOTWEED دنبال می‌کنند و معتقدند که یک عامل تهدید مستقر در اتریش به نام DSIRF است. KNOTWEED احتمالا ترکیبی از دو مدل مختلف را ارائه می‌کند - دسترسی به عنوان سرویس و هک برای استخدام، زیرا این گروه هر دو بدافزار Subzero خود را به اشخاص ثالث می‌فروشند در حالی که به نظر می‌رسد در حملات خاص دخالت مستقیم تری دارند. قربانیان شامل شرکت‌های حقوقی، آژانس‌های مشاوره، و بانک‌های مستقر در اتریش، بریتانیا و پاناما هستند. جزئیات...

ارسال شده در August 4, 2022 در Malware

RelianceTask

محققان Infosec به کاربران مک در مورد یک برنامه جدید و مزاحم به نام RelianceTask هشدار می دهند. این برنامه متعلق به خانواده نرم افزارهای تبلیغاتی AdLoad است و به احتمال زیاد وظیفه ارائه تبلیغات ناخواسته به Mac کاربران را بر عهده دارد. در بیشتر موارد، برنامه های مشکوک، مانند این مورد، از طریق تاکتیک های مشکوک منتشر می شوند. به هر حال، کاربران بعید به نظر می‌رسند که PUP (برنامه‌های بالقوه ناخواسته) را روی رایانه‌های خود نصب کنند. در عوض، سازندگان این برنامه‌ها به روش‌هایی مانند بسته‌بندی نرم‌افزار یا نصب‌کننده‌ها/به‌روزرسانی‌های جعلی متکی هستند. اگر RelianceTask با موفقیت در Mac مستقر شده باشد، ممکن است مسئول هجوم تبلیغات مزاحم باشد. این تبلیغات جدا از ایجاد اختلال در تجربه کاربر در دستگاه، ممکن است مقصدهای غیرقابل اعتماد یا حتی ناامن را...

ارسال شده در August 4, 2022 در Mac Malware, ابزارهای تبلیغاتی مزاحم, Potentially Unwanted Programs

AggregatorHost.exe

کاربران ویندوز متوجه وجود فرآیندی به نام AggregatorHost.exe در پس‌زمینه سیستم خود شده‌اند. این فرآیند ممکن است عجیب و حتی مشکوک به نظر برسد، زیرا هدف آن مشخص نیست. علاوه بر این، ممکن است اطلاعاتی درباره ناشر خود به عنوان بخشی از جزئیات ارائه شده در پنجره "Properties" نداشته باشد. این واقعیت را می توان به عنوان اشاره به ناامن بودن فرآیند یا تزریق یک برنامه شخص ثالث ناخواسته به سیستم عامل ویندوز تفسیر کرد. با این حال، به نظر می رسد AggregatorHost.exe یک فرآیند قانونی ویندوز است که احتمالاً به عملکرد Windows Defender مربوط می شود. در حالی که این ممکن است برای اکثر کاربران صادق باشد، اما برای اپراتورهای بدافزار غیرمعمول نیست که ابزارهای تهدیدکننده خود را به عنوان فایل ها و فرآیندهای واقعی پنهان کنند. به این ترتیب، مهم است که...

ارسال شده در August 4, 2022 در Trojans

کلاهبرداری ایمیل 'M&T Bank'

کلاهبرداران در تلاش برای فریب دادن کاربران به باز کردن یک پورتال فیشینگ، ایمیل های فریبنده را منتشر می کنند. ایمیل‌ها توسط M&T Bank ارسال می‌شوند، یک موسسه معتبر بانکی که بیش از 700 شعبه در چندین ایالت ایالات متحده دارد. ایمیل های جعلی از نام و لوگوی شرکت سوء استفاده می کنند. به کاربران باید هشدار داده شود که بانک M&T مطلقاً هیچ ارتباطی با این ایمیل های گمراه کننده ندارد. کلاهبرداران ادعا می کنند که پرداختی بیش از 400 دلار از حساب جاری گیرندگان به عنوان پرداختی برای خرید از آمازون منتقل می شود. این ایمیل همچنین حاوی تاریخی است که سفارش فرضی انجام شده است. ایمیل جعلی ادعا می کند که برای متوقف کردن تراکنش، کاربران باید پیوند موجود را دنبال کنند. این یک تاکتیک معمولی است که در طرح های فیشینگ استفاده می شود. کلاهبرداران می خواهند...

ارسال شده در August 4, 2022 در Phishing, Spam

کلاهبرداری "فایروال ویندوز تشخیص داده است که ویندوز شما آسیب دیده و نامربوط است".

کلاهبرداران از هشدارهای امنیتی جعلی به عنوان راهی برای تبلیغ برنامه های مشکوک یا مزاحم استفاده می کنند. این تاکتیک خاص توسط یک وب سایت سرکش تبلیغ می شود. هنگامی که کاربران در صفحه فرود می آیند، یک پنجره بازشو حاوی یک بیانیه هشدار دهنده به آنها نمایش داده می شود که ادعا می کند "هشدار سیستم" است. با توجه به پیام نمایش داده شده، رایانه بازدیدکننده هم خراب و هم قدیمی است. ترس های جعلی با بیانیه ای حتی ظالمانه تر ادامه می یابد - طبق وب سایت کلاهبرداری، تمام فایل های کاربر تنها پس از چند ثانیه حذف می شوند. هدف از همه ترس‌آفرینی این است که کاربران ناآگاه را فشار دهند تا دکمه «به‌روزرسانی» موجود در پنجره بازشو را فشار دهند. ظاهراً با انجام این کار سیستم کاربر به روز می شود و از حذف فایل ها جلوگیری می شود. البته هیچ یک از اینها درست نیست و تمام...

ارسال شده در August 4, 2022 در Rogue Websites, ابزارهای تبلیغاتی مزاحم

باج افزار هیدروکس

باج افزار Hydrox یک تهدید بدافزار مجهز به یک الگوریتم رمزنگاری است که انواع مختلف فایل را هدف قرار می دهد. سیستم های آلوده اکثر فایل های ذخیره شده روی خود را قفل می کنند و غیرقابل استفاده می شوند. به طور معمول، عملیات باج افزار از نظر مالی انجام می شود و مهاجمان سعی در اخاذی از قربانیان خود برای پول دارند. هنگامی که باج افزار Hydrox یک فایل را رمزگذاری می کند، یک پسوند فایل جدید - '.hydrox' را نیز به نام اصلی آن فایل اضافه می کند. از جمله تغییرات ناشی از این تهدید، ظاهر یک فایل متنی ناآشنا به نام «Hydrox Ransomware.txt» نیز خواهد بود. این فایل حاوی یادداشت باج‌گیری تهدید با دستورالعمل‌هایی برای قربانیان آن است. علاوه بر این، پس‌زمینه پیش‌فرض دسک‌تاپ دستگاه نقض‌شده با تصویر جدیدی که تهدید به ارمغان می‌آورد جایگزین می‌شود. جزئیات...

ارسال شده در August 4, 2022 در Ransomware
1 2 3 4 5 6 7 8 9 10 11 ... 47