Freychang.fun وب سایتی است که ممکن است مرورگر شما را به مقصدهای وب ناامن هدایت کند. به طور معمول، Freychang.fun توسط کاربر خود به میل روی رایانه نصب نمی شود. از این رو. از تاکتیک های متداول برای ورود به کامپیوتر و اعمال تغییرات ناخواسته در تنظیمات مرورگر وب استفاده می کند. Freychang.fun مملو از نرم‌افزارهای اشتراک‌گذاری، نرم‌افزارهای رایگان و سایر برنامه‌ها است، و اقدامات آن ممکن است مشکلات متعددی را برای مرورگر وب و کاربر رایانه ایجاد کند. خود را به عنوان یک برنامه کاربردی مفید و ضروری نشان می دهد. با این حال، عملکرد واقعی آن هیچ ارتباطی با ویژگی های ارائه شده در وب سایت آن ندارد. وب سایت Freychang.fun برای کسب سود برای مدیران خود از طریق تبلیغ کالا و خدمات آنلاین ایجاد شده است. تکنیکی که برای دسترسی به کاربران رایانه و کمک به آنها برای...

باج‌افزار Deno یک تروجان مسدودکننده فایل است که می‌تواند هنگام کار در کنار تبلیغات خراب، وب‌سایت‌های جعلی، بارگیری دانلودهای جعلی، بازی‌ها و نرم‌افزارهای غیرقانونی به سیستم شما حمله کند. با این حال، یک راه آسان برای در امان ماندن از حمله باج‌افزار Deno، نصب یک نرم‌افزار ضد بدافزار معتبر است، زیرا می‌تواند سیستم شما را با دفاع‌های لازم در برابر نرم‌افزارهای تهدیدکننده فراهم کند. محققان امنیتی دریافتند که باج‌افزار Deno گونه‌ای از خانواده باج‌افزار Conti است و مانند تهدیدات باج‌افزار بی‌شماری در کمین اینترنت، برای اخاذی از قربانیان خود برای ایجاد سود پولی برای توسعه‌دهندگان خود ایجاد شده است. به محض اینکه باج افزار Deno کنترل یک سیستم را به دست آورد، شروع به قفل کردن آرشیوها، فیلم ها، اسناد، تصاویر و سایر فایل ها می کند. همه فایل‌های...

پیام «دسترسی برای کنترل سافاری را می‌خواهد» نشان‌دهنده این است که رایانه Mac دارای پیوست مرورگر وب یا افزونه‌ای است که ناخواسته است و برای تغییر تنظیمات اینترنت شناخته شده است. پیام «می‌خواهد برای کنترل سافاری دسترسی داشته باشد» ممکن است در هر زمانی هنگام گشت و گذار در اینترنت که عمدتاً از برنامه مرورگر وب سافاری استفاده می‌کنید، ظاهر شود. هنگامی که پیام «می‌خواهد برای کنترل سافاری دسترسی داشته باشد» بارگیری می‌شود، بهتر است کاربران رایانه مک از کلیک کردن روی «OK» روی پیام خودداری کنند و در عوض روی «اجازه نشود» کلیک کنند تا پیام فعلاً ناپدید شود. پس از حذف پیام، مسائل تمام نشده است. کاربران کامپیوتر مک باید اقدامات لازم را برای شناسایی و سپس حذف اجزای مرتبط با پیام "Wants access to control Safari" انجام دهند. چنین اجزایی ممکن است به شکل...

پیام کلاهبرداری «اگر بالای 18 سال هستید، روی «اجازه دادن ضربه بزنید» یک اعلان گمراه‌کننده است که ممکن است توسط هکرهای تشنه پول ایجاد شده باشد که می‌خواهند از کلیک‌های کاربر رایانه برای دریافت پول استفاده کنند. از طریق تحقیقات گسترده، متوجه شدیم که پیام کلاهبرداری «اگر بالای 18 سال هستید، ضربه بزنید اجازه دهید» ممکن است بخشی از یک کمپین رباینده ابزارهای تبلیغاتی مزاحم یا مرورگر باشد که از طریق یک طرح پرداخت به ازای کلیک کار می کند. در بیشتر موارد، پیام کلاهبرداری «اگر بالای 18 سال هستید ضربه بزنید اجازه دهید» نشان دهنده بارگیری افزونه یا برنامه افزودنی مرورگر است. چنین مؤلفه ای ممکن است هنگام نصب نرم افزار رایگان یا برنامه های نرم افزاری همراه از اینترنت بارگیری شده باشد. در برخورد با چنین اجزایی، یک کاربر کامپیوتر باید برای حذف آن افزونه...

Videoplay-on.com یک وب سایت فریبنده است که علاقه ای به ارائه خدمات معنی دار به بازدیدکنندگان خود ندارد. در عوض، سازندگان آن قصد دارند از طریق تاکتیک‌های آنلاین محبوب از هر بازدیدکننده‌ای بهره ببرند. این احتمال وجود دارد که کاربرانی که در Videoplay-on.com فرود می‌آیند، با طعمه کلیک یا پیام‌های فریبنده‌ای مواجه می‌شوند که به آنها دستور می‌دهد روی دکمه نمایش داده شده «مجاز» کلیک کنند. این طرح خاص از ویژگی اعلان‌های فشار قانونی استفاده می‌کند. وب سایت سرکش اهداف خود را در پشت سناریوهای نادرست مختلف پنهان می کند. هنگامی که کاربران روی دکمه کلیک می کنند، ناآگاهانه در اعلان های فشار صفحه مشترک می شوند. سپس سایت مشکوک می تواند یک کمپین تبلیغاتی سرزده اجرا کند. Videoplay-on.com می تواند تبلیغاتی را ارائه دهد که صفحات فریبکاری اضافی، پورتال های...

بدافزار هرمیت یک تهدید پیچیده و ماژولار برای موبایل است. این برنامه برای انجام اقدامات تهاجمی متعدد بر روی دستگاه های نقض شده طراحی شده است، اما عملکرد اصلی آن جاسوس افزار است. بسته به اهداف خاص مهاجمان، این تهدید می‌تواند ماژول‌های خراب مختلف را از سرور Command-and-Control (C2, C&C) خود دریافت کند. این تهدید می‌تواند تماس‌ها را ثبت کند، صدا را از محیط اطراف یا مستقیماً از یک تماس تلفنی ضبط کند، عکس‌ها و ویدیوها را جمع‌آوری کند، پیام‌های SMS و ایمیل را بخواند، مکان دستگاه آلوده را ردیابی کند و موارد دیگر. بدافزار Hermit حتی می‌تواند دستگاه‌های اندرویدی را روت کند تا از امتیازات گسترده‌تری برخوردار شود. ظاهراً این تهدید توسط یک شرکت نرم افزاری ایتالیایی به نام RCS Lab ایجاد شده است. یک پست وبلاگی توسط گروه تحلیل تهدیدات گوگل (TAG)...

کاربران ممکن است با برنامه MinimalLight در حال توزیع از طریق وب سایت های مشکوک و غیرقابل اعتماد مواجه شوند. این برنامه خود را به عنوان راهی مناسب برای فعال کردن حالت تاریک در وب‌سایت‌های خاصی که به طور بومی چنین عملکردی را ارائه نمی‌دهند، تبلیغ می‌کند. متأسفانه، MinimalLight می تواند توسط اپراتورهای آن برای تولید تبلیغات مزاحم و ناخواسته استفاده شود. بعید است که برنامه های تبلیغاتی تبلیغاتی برای محصولات یا خدمات قانونی نشان دهند. در بیشتر موارد، تبلیغاتی به کاربران نشان داده می‌شود که ممکن است هدایای جعلی، پورتال‌های فیشینگ، برنامه‌های کاربردی به ظاهر مفیدی که کمی بیشتر از PUP (برنامه‌های بالقوه ناخواسته) هستند، سایت‌های بازی آنلاین/شرط‌بندی مشکوک و موارد دیگر را تبلیغ کنند. تعامل با تبلیغات تولید شده به نوبه خود می تواند باعث تغییر...

مجرمان سایبری از ایمیل های فریبنده ای استفاده می کنند که قصد دارند اطلاعات ایمیل و حساب کاربری کاربران را به دست آورند. ایمیل‌های فیشینگ به گونه‌ای ارائه می‌شوند که گویی از طرف ارائه‌دهنده خدمات ایمیل کاربر، در رابطه با تعلیق حساب کاربری آن‌ها ارسال شده است. ظاهراً آنها دیگر نمی توانند پیام های دریافتی را دریافت کنند مگر اینکه مشکل نامشخص را "رفع" کنند. در اختیار کاربران قرار می‌گیرد که پیوندهای «مجاز پیام‌ها» و «بازبینی پیام‌ها» است. با کلیک بر روی هر یک از این دو، گیرندگان ایمیل به یک پورتال فیشینگ که به عنوان وب‌سایت وب‌میل پنهان شده است، هدایت می‌شوند. صفحه جعلی از کاربران می‌خواهد اعتبار ورود ایمیل خود را با ارسال تمام داده‌های وارد شده به کلاهبرداران ارائه کنند. دسترسی به اطلاعات حساس، مانند اعتبار حساب، می تواند به کلاهبرداران...

مجرمان سایبری مشتریان یک بانک خاص اسپانیایی را با بدافزار تروجان بانکی ناشناخته قبلی مورد هدف قرار می دهند. این تهدید توسط کارشناسان infosec با عنوان Revive ردیابی می شود و برای آلوده کردن دستگاه های اندرویدی طراحی شده است. هدف مهاجمان این است که کنترل حساب های بانکی قربانیان خود را به دست گرفته و سپس وجوه را از آنها خارج کنند. این تهدید به عنوان یک برنامه امنیتی جدید 2FA (تأیید هویت دو عاملی) ظاهر می شود که ظاهراً توسط بانک مورد نظر منتشر شده است. پس از نصب بر روی دستگاه، Revive سعی می کند مجوزهای مختلفی را تحت ویژگی Accessibility Service به دست آورد. در صورت موفقیت آمیز بودن، تروجان می تواند اقدامات تهاجمی متعددی را روی دستگاه انجام دهد. مهاجمان می توانند اطلاعات حساس را از طریق روتین های keylogging، رهگیری پیام های SMS و موارد دیگر به...

Superiorprotectionpc.com یکی دیگر از وب سایت های فریبنده است که به دنبال استفاده از بازدیدکنندگان ناآگاه خود است. کاربران باید در نظر داشته باشند که وب‌سایت‌های سرکش از این نوع اغلب می‌توانند رفتار خود را بر اساس عوامل خاصی مانند آدرس IP بازدیدکننده و موقعیت جغرافیایی تغییر دهند. به این ترتیب، طرح دقیقی که به هر کاربر نشان داده می شود ممکن است متفاوت باشد. هنگامی که محققان امنیت سایبری سایت را بررسی کردند، تأیید کردند که Superiorprotectionpc.com نسخه‌ای از «کامپیوتر شما به 5 ویروس آلوده شده است» را اجرا می‌کند. کلاهبرداری. این طرح شامل ترساندن کاربران به خرید اشتراک برای یک برنامه تبلیغاتی یا نصب یک محصول نرم افزاری است که احتمالاً یک PUP تهاجمی (برنامه بالقوه ناخواسته) است. کلاهبرداران اغلب ادعاهای جعلی خود را از یک شرکت معتبر - در این...

کارشناسان امنیت سایبری یک بدافزار تهدیدکننده را کشف کرده‌اند که می‌تواند اطلاعات قربانیان خود را قفل کند. این تهدید به عنوان باج افزار Edw ردیابی می شود و به عنوان گونه ای از تهدید باج افزار Dharma طبقه بندی می شود. روال رمزگذاری آن باعث می شود که کاربران نتوانند به اکثر فایل های خود دسترسی داشته باشند. اسناد، فایل‌های PDF، عکس‌ها، تصاویر، آرشیوها، پایگاه‌های اطلاعاتی، فایل‌های صوتی و تصویری و غیره در معرض رمزگذاری داده‌ها قرار می‌گیرند و در حالت غیرقابل استفاده رها می‌شوند. علاوه بر این، نام اصلی آنها به طور قابل توجهی تغییر خواهد کرد. تهدید یک رشته شناسه تولید شده برای دستگاه خاص، یک آدرس ایمیل و در نهایت «.edw» را به عنوان یک پسوند جدید اضافه می کند. آدرس ایمیل استفاده شده توسط باج افزار Edw "edward22w@aol.com" است. مروری بر Ransom...

یک تهدید بدافزاری که سال‌ها در کمپین‌های حمله استفاده می‌شد، اکنون به فعالیت‌های گروه‌های APT (تهدید پایداری پیشرفته) با پشتیبانی چین متصل شده است. بدافزار معروف به HUI Loader برای اولین بار در سال 2015 شناسایی شد، اما پیوندهای چندین گروه هکری تحت حمایت دولتی اخیراً تأیید شده است. جزئیات مربوط به تهدید و عوامل تهدیدی که از آن به عنوان بخشی از ابزار تهدید کننده خود استفاده می کنند، در گزارشی توسط واحد مقابله با تهدید Secureworks (CTU) فاش شد. HUI Loader در مراحل اولیه آلودگی مستقر می شود و وظیفه تحویل و اجرای محموله های مرحله بعدی را بر عهده دارد. این تهدید احتمالاً از طریق برنامه‌های قانونی که تحت تکنیکی به نام ربودن سفارش جستجوی DLL قرار گرفته‌اند، به سیستم‌های هدف منتقل می‌شود. پس از ایجاد و اجرا در حافظه، HUI Loader برای بارگیری RAT...

مجرمان سایبری در حال انتشار ایمیل های فریبنده حاوی پیوست های مسموم هستند. ایمیل های فریبنده به عنوان یک درخواست از یک خانواده 8 نفره فرضی ارائه شده است که به دنبال رزرو اتاق با شرکت گیرنده هستند. فایل ضمیمه حاوی مشخصات مختلفی از قبیل نوع اتاق مورد نظر، تعداد تخت و غیره است. کلاهبرداران از قربانیان خود می خواهند در صورت داشتن اتاقی که با جزئیات ذکر شده مطابقت دارد، پرونده را بررسی کرده و پاسخ خود را ارسال کنند. با این حال، اجرای فایل پیوست، فرآیند نصب بدافزار معروف به FormBook را که در داخل آن پنهان شده بود، فعال می کند. تهدید بیشتر به عنوان جمع آوری اطلاعات استفاده می شود. می‌تواند روال‌های keylogging را در دستگاه‌های نقض شده ایجاد کند، فعالیت‌های روی سیستم را نظارت کند، داده‌ها را استخراج کند و موارد دیگر. مهاجمان همچنین می توانند از...

Trust-core.xyz برای استفاده از بازدیدکنندگان خود از طریق یک تاکتیک محبوب مبتنی بر مرورگر وجود دارد. این سایت از ویژگی مرورگر اعلان‌های فشار قانونی برای ارائه تبلیغات ناخواسته به کاربران سوء استفاده می‌کند. با این حال، برای موفقیت این تاکتیک، صفحه باید کاربران را متقاعد کند که روی دکمه نمایش داده شده «مجاز» کلیک کنند. البته قرار نیست مقاصد خود را به وضوح بیان کند. مانند صفحات مشکوک بی‌شمار دیگری که این طرح را منتشر می‌کنند، Trust-core.xyz نیز از سناریوهای نادرست مختلف استفاده می‌کند. در واقع، کاربران احتمالاً با طعمه کلیک یا پیام های فریبنده مواجه می شوند. به عنوان مثال، برخی از کاربران می توانند سایت را ببینند که ادعا می کند برای دسترسی به محتوای آن باید یک بررسی CAPTCHA را پاس کنند. برای سایرین، این سایت ممکن است محتوای بزرگسالان یا...

Situationalawareness.sbs یک صفحه وب مشکوک است که به طور خاص برای اجرای تاکتیک های آنلاین مختلف طراحی شده است. کارشناسان امنیت سایبری مشاهده کرده اند که این سایت به بازدیدکنندگان گونه ای از کلاهبرداری «ویندوز 10 شما آلوده به ویروس است» را نشان می دهد. این سایت ادعاهای کاملاً ساختگی خود را به عنوان هشدارهای امنیتی از فروشنده معتبر نرم افزار McAfee و همچنین یک هشدار هشدار ویندوز 10 ارائه می دهد. علاوه بر این، این سایت ادعا می کند که یک اسکن بدافزار انجام داده است که چندین تهدید را در سیستم کاربر شناسایی کرده است. البته نه مک آفی و نه مایکروسافت هیچ ارتباطی با چنین صفحات جعلی ندارند. نام آنها برای مشروع جلوه دادن اظهارات نادرست سایت مورد سوء استفاده قرار می گیرد. علاوه بر این، هیچ وب سایتی به تنهایی قادر به انجام هرگونه اسکن تهدید نیست. همه...