Safe-pc-protection.co.in

Safe-pc-protection.co.in با وجود نامش، سعی نمی کند به کاربران کمک کند تا حفاظت از سیستم های رایانه شخصی خود را افزایش دهند. در عوض، این یک صفحه فریبنده است که قادر به اجرای تاکتیک های آنلاین مختلف است. لازم به ذکر است که بعید است کاربران با میل خود سایت را باز کنند. این احتمال وجود دارد که آنها از طریق تغییر مسیرهای اجباری ناشی از شبکه های تبلیغاتی سرکش یا PUP های مزاحم (برنامه های بالقوه ناخواسته) موجود در دستگاه هایشان به آنجا برده شوند. Safe-pc-protection.co.in می تواند هشدارها و هشدارهای امنیتی جعلی را نشان دهد که ادعا می کنند دستگاه کاربر به 5 ویروس آلوده شده است. برای حمایت از اظهارات نادرست خود، سایت وانمود می کند که برای تهدیدات امنیتی اسکن می کند، عملکردی که هیچ وب سایتی به تنهایی آن را ندارد. علاوه بر این، این صفحه احتمالاً از...

ارسال شده در June 28, 2022 در Rogue Websites, ابزارهای تبلیغاتی مزاحم

CladRumble

پس از تجزیه و تحلیل برنامه CladRumble، محققان امنیت سایبری متوجه شدند که این برنامه متعلق به خانواده AdLoad است. این برنامه بیشتر ویژگی های متمایز خانواده را حفظ کرده است. این برنامه برای هدف قرار دادن کاربران مک با هدف ارائه تبلیغات ناخواسته مختلف طراحی شده است. کاربران باید در نظر داشته باشند که برنامه های تبلیغاتی به ندرت از طریق کانال های توزیع عادی تحویل داده می شوند. در عوض، اکثریت قریب به اتفاق این PUPها (برنامه‌های بالقوه ناخواسته) به عنوان بسته‌های نرم‌افزاری سایه‌دار، به‌عنوان مواردی که قبلاً برای نصب انتخاب شده‌اند یا به نصب‌کننده‌ها/به‌روزرسانی‌کننده‌های جعلی تزریق شده‌اند، اضافه می‌شوند. هنگامی که CladRumble در دستگاه مک مستقر شد، برنامه احتمالاً یک کمپین تبلیغاتی سرزده اجرا می کند. به غیر از مخرب بودن، تبلیغات می تواند...

ارسال شده در June 28, 2022 در Mac Malware, ابزارهای تبلیغاتی مزاحم, Potentially Unwanted Programs

Quantum Builder

محققان امنیت سایبری ابزار قدرتمند و تهدیدکننده‌ای به نام کوانتوم ساز (نرم‌افزار کوانتوم) را روشن کرده‌اند که به عوامل تهدید اجازه می‌دهد فایل‌های .lnk تسلیحاتی ایجاد کنند. LNK ها فایل های میانبر در سیستم های ویندوز هستند که می توانند کدهای خراب را حمل کنند. عوامل تهدید می توانند از این برای سوء استفاده از ابزارهای قانونی موجود در سیستم نقض شده، مانند PowerShell یا MSHTA (که برای اجرای فایل های Microsoft HTML Application استفاده می شود) سوء استفاده کنند. جزئیات مربوط به کوانتوم بیلدر در گزارشی که توسط محققان منتشر شد منتشر شد. آنها متوجه شدند که تهدیدی برای فروش به عوامل تهدید بالقوه ارائه شده است. قیمت 189 یورو در ماه، 335 یورو برای دو ماه و 899 یورو برای شش ماه تعیین شد. برای دسترسی مادام العمر، مجرمان بالقوه باید 1500 یورو پرداخت کنند....

ارسال شده در June 27, 2022 در Malware

FARGO Ransomware

باج افزار FARGO یک تهدید مضر است که مجرمان سایبری می توانند از آن برای قفل کردن داده های قربانیان خود استفاده کنند. عواقب آلوده شدن رایانه شما به این تهدید، ویرانگر خواهد بود. FARGO Ransowmare اکثر انواع فایل های موجود در دستگاه را هدف قرار می دهد و آنها را با یک الگوریتم رمزنگاری غیرقابل شکست رمزگذاری می کند. پس از آن، مهاجمان برای کمک به بازیابی داده ها، باج می خواهند. لازم به ذکر است که این تهدید به عنوان گونه ای از بدافزار شناسایی شده قبلی با نام TargetCompany Ransomware طبقه بندی شده است. کاربران آسیب دیده متوجه خواهند شد که همه فایل های قفل شده دارای پسوند فایل جدیدی هستند - '.FARGO' که به نام اصلی آنها اضافه شده است. علاوه بر این، تهدید یک فایل متنی با نام "FILE RECOVERY.TXT" در دسکتاپ سیستم نقض شده ایجاد می کند. این فایل حاوی یک...

ارسال شده در June 27, 2022 در Ransomware

کلاهبرداری پاپ آپ "مک آفی - اکنون برای محافظت از رایانه خود اقدام کنید".

محققان Infosec یک نوع فریبنده جدید را کشف کرده اند که از نام شرکت قانونی McAfee سوء استفاده می کند. برخلاف بسیاری از تاکتیک‌های دیگر که بر تاکتیک‌های ترساندن جعلی متکی هستند که شامل هشدارهای امنیتی کاملاً ساختگی یا هشدارهایی هستند که گویی از یک منبع معتبر ارائه می‌شوند، اطلاعات نمایش داده شده در طرح «مک‌آفی - برای محافظت از رایانه‌تان اکنون عمل کنید» عمدتاً از نظر فنی صحیح است. . این صفحه نشان می‌دهد که سیستم‌های بدون حفاظت اختصاصی ضد بدافزار ذاتاً در برابر آلودگی‌های بدافزار آسیب‌پذیرتر هستند. با این حال، این هنوز هم طرحی است که مطلقاً هیچ ارتباطی با شرکت واقعی McAfee ندارد. علاوه بر این، تخفیف 60 درصدی وعده داده شده در قیمت اشتراک یک ساله ممکن است واقعی نباشد. این به سادگی می تواند به عنوان یک فریب برای وادار کردن کاربران به کلیک بر...

ارسال شده در June 27, 2022 در Rogue Websites, ابزارهای تبلیغاتی مزاحم

بدافزار IceXLoader

بدافزار IceXLoader تهدیدی است که برای استقرار در مراحل اولیه یا میانی عفونت تهدید کننده طراحی شده است. مجرمان سایبری از بدافزار نوع لودر به عنوان پلی بین آلودگی اولیه و محموله های نهایی تحویل داده شده به دستگاه نقض شده استفاده می کنند. به این ترتیب، هدف اصلی IceXLoader ارائه یک بدافزار مشخص شده است که با اهداف نهایی اپراتورهای مجرم سایبری آن مطابقت دارد. IceXLoader با استفاده از زبان برنامه نویسی Nim ایجاد شده است و به گفته توسعه دهندگان آن، این تهدید می تواند توسط چندین راه حل ضد بدافزار و امنیتی، از جمله Windows Defender، شناسایی نشود. هنگامی که تهدید به طور کامل بر روی دستگاه مورد نظر مستقر شد، به جمع آوری جزئیات مختلف سیستم ادامه می دهد. داده های جمع آوری شده شامل نام دستگاه، CPU، GPU، نام کاربری، وضعیت امتیاز مدیر، محصولات ضد...

ارسال شده در June 27, 2022 در Malware

Trending-celebs.com

Trending-celebs.com وب سایتی نیست که کاربران به احتمال زیاد آن را عمدا باز کنند. این صفحه عمدتاً به بازدیدکنندگانی متکی است که هنگام جستجوی آخرین اخبار افراد مشهور یا مستقیماً از طریق تغییر مسیرهای اجباری به آن منتقل می شوند، روی آن تصادف می کنند. چنین تغییر مسیرهایی اغلب توسط شبکه های تبلیغاتی سرکش یا PUP های مزاحم (برنامه های بالقوه ناخواسته) در کمین رایانه یا دستگاه کاربر ایجاد می شود. در مورد Trending-celebs.com به طور خاص، این سایت فاقد هرگونه محتوای معنادار است. به هر حال، این بخشی از اهداف اولیه آن نیست. در عوض، صفحه برای اجرای یک تاکتیک محبوب مبتنی بر مرورگر طراحی شده است که بر روی طعمه کلیک و پیام‌های فریبنده متکی است. این سایت سعی خواهد کرد بدون اینکه متوجه شود بازدیدکنندگان را برای اشتراک در اعلان فشار خود فریب دهد. رفتاری که...

ارسال شده در June 27, 2022 در Rogue Websites, Browser Hijackers

DigitalInitiator

یکی دیگر از برنامه های مشکوک از خانواده AdLoad AdLoad، DigitalInitiator کاربران مک را هدف قرار می دهد و سعی می کند از طریق روش های سرزده از حضور آن درآمد کسب کند. به طور خاص، برنامه می‌تواند از طریق تاکتیک‌های پنهانی از جمله بسته‌های نرم‌افزاری یا نصب‌کننده‌ها/به‌روزرسانی‌های جعلی توزیع شود. هنگامی که DigitalInititator به طور کامل در مک استقرار پیدا کرد، ممکن است عملکردهای تبلیغاتی خود را فعال کند و شروع به تولید تبلیغات ناخواسته و مشکوک مختلف کند. برنامه های تبلیغاتی مزاحم می توانند تأثیر قابل توجهی بر تجربه کاربر در دستگاه های آسیب دیده داشته باشند. علاوه بر این، کاربران باید در هنگام تعامل با تبلیغات نمایش داده شده دقت بیشتری داشته باشند. این تبلیغات می‌تواند مقصدهای ناامن، هدایای تقلبی، پلتفرم‌هایی باشد که PUP‌های پنهان‌تر...

ارسال شده در June 27, 2022 در Mac Malware, ابزارهای تبلیغاتی مزاحم, Potentially Unwanted Programs

Get-shields.com

Get-shields.com یک وب سایت غیرقابل اعتماد است که تنها به دلیل اجرای تاکتیک های مختلف آنلاین وجود دارد. لازم به ذکر است که آنچه کاربران در سایت با آن مواجه می شوند ممکن است بر اساس آدرس IP خاص، موقعیت جغرافیایی و احتمالاً عوامل دیگر متفاوت باشد. به همین دلیل است که محققان امنیت سایبری مشاهده کرده اند که سایت Get-shields.com چندین طرح مختلف را انجام می دهد. در یک نمونه، این صفحه مقاله جعلی را در مورد تبلیغ یک برنامه اندروید تلفن همراه نمایش داد. سایر کاربران می توانند پیامی به همان اندازه جعلی دریافت کنند که به عنوان یک "هشدار بحرانی" پنهان شده است و به آنها در مورد تهدیدات بدافزار یا PUPهایی که ممکن است دستگاه های آنها را آلوده کرده باشند هشدار می دهد. Get-shields.com همچنین تایید شده است که نسخه‌ای از "Chrome شما توسط 13 بدافزار به شدت...

ارسال شده در June 27, 2022 در Rogue Websites, ابزارهای تبلیغاتی مزاحم

Non Ransomware

مجرمان سایبری از یک نوع بدافزار جدید استفاده می کنند که از تهدید بدنام باج افزار فوبوس ایجاد شده است. این نوع جدید توسط محققان infosec تحت عنوان Non Ransomware ردیابی می شود. تمام قابلیت های مخرب موجود در انواع دیگر خانواده باج افزار Phobos را حفظ کرده است. به این ترتیب، هر سیستم آلوده در معرض رمزگذاری داده ها قرار می گیرد که اکثر فایل های ذخیره شده در آنجا را در حالت غیرقابل استفاده قرار می دهد. کاربران آسیب دیده متوجه خواهند شد که نام همه فایل های قفل شده به شدت تغییر یافته است. این تهدید یک رشته شناسه، یک آدرس ایمیل (noname@mailc.net) و در نهایت ".Non" را به عنوان یک پسوند جدید اضافه می کند. تغییر دیگری که در سیستم ایجاد شده ایجاد دو فایل به نام‌های 'info.hta' و 'info.txt' است. این فایل ها وظیفه تحویل دو باج مختلف را دارند. فایل متنی...

ارسال شده در June 27, 2022 در Ransomware

Samurai Backdoor

تهدید سامورایی در پشتی بخشی از زرادخانه تهدیدآمیز یک گروه APT (تهدید پایدار پیشرفته) است که قبلاً ناشناخته بود. مجرمان سایبری فعالیت خود را نسبتاً زود آغاز کردند و اولین علائم عملیات آنها در دسامبر 2020 شناسایی شد. جزئیات بیشتر در مورد این گروه، اهداف و ابزارهای بدافزار در گزارشی توسط محققان فاش شد. محققان امنیت سایبری اعلام کردند که این سازمان مجرم سایبری را به عنوان ToddyCat APT ردیابی می کنند. در ابتدا، ToddyCat APT روی به خطر انداختن سرورهای Exchange منتخب واقع در تایوان و ویتنام متمرکز بود. با این حال، بلافاصله پس از آن، آنها با سوء استفاده از آسیب‌پذیری ProxyLogon، سازمان‌های متعددی در اروپا و آسیا را هدف قرار دادند. یکی از محموله های مرحله پایانی که به سیستم های در معرض خطر تحویل داده می شود، در پشتی سامورایی است. برای آماده سازی...

ارسال شده در June 24, 2022 در Backdoors, Advanced Persistent Threat (APT)

Worldwidedefence.com

Worldwidedefence.com یک وب سایت مشکوک است که به نظر می رسد فقط برای انتشار تاکتیک های مختلف آنلاین وجود دارد. آنچه کاربران در صفحه با آن روبرو می شوند را می توان با عواملی مانند آدرس IP و موقعیت جغرافیایی آنها تعیین کرد. برای مثال، برخی ممکن است با پیام های گمراه کننده ای مواجه شوند که سعی دارند آنها را متقاعد کنند که روی دکمه نمایش داده شده "مجاز" کلیک کنند. این طرح خاص از ویژگی مرورگر اعلان‌های فشار قانونی برای ارائه تبلیغات ناخواسته و مزاحم به کاربران بهره می‌برد. به خاطر داشته باشید که تبلیغات نشان داده شده بعید است که وب سایت ها و محصولات را تبلیغ کند. درعوض، کاربران می‌توانند تبلیغاتی برای هدایای جعلی، PUPهای تهاجمی (برنامه‌های بالقوه ناخواسته) ارائه شده به عنوان برنامه‌های کاربردی به ظاهر مفید، پلتفرم‌های مشکوک بازی...

ارسال شده در June 24, 2022 در Rogue Websites, ابزارهای تبلیغاتی مزاحم

Hexaput0n.click

Hexaput0n.click یک وب سایت است که ماموریت اصلی آن اجرای تاکتیک های مختلف آنلاین است. کاربرانی که با این صفحه روبرو می شوند باید احتیاط کنند، زیرا ممکن است پیام های گمراه کننده یا طعمه کلیکی به آنها ارائه شود. این تاکتیک متمایز برای بهره‌برداری از ویژگی مرورگر اعلان‌های فشار قانونی بسیار محبوب بوده است. این صفحه مشکوک ممکن است سعی کند این واقعیت را پنهان کند که از کاربران می‌خواهد اعلان‌های خود را فعال کنند و وانمود می‌کنند که دکمه «اجازه» نمایش‌داده‌شده دارای عملکردهای کاملاً نامرتبط است. به عنوان مثال، اکثر وب سایت های جعلی از این نوع وانمود می کنند که در حال بررسی CAPTCHA هستند. از سوی دیگر، Hexaput0n.click تایید شده است که به این معنی است که کاربران تنها پس از کلیک کردن روی "مجاز" می‌توانند ویدیوی فرضی را ببینند. یکی دیگر از سناریوهای...

ارسال شده در June 24, 2022 در Rogue Websites, Browser Hijackers

'Win SAMSUNG GALAXY S22' Pop-Up Scam

کلاهبرداری پاپ آپ 'Win SAMSUNG GALAXY S22' در دسته طرح های فیشینگ قرار می گیرد. این شرکت سعی می کند اطلاعات خصوصی مختلفی را از بازدیدکنندگان خود به دست آورد و با قول دادن به آنها فرصتی برای برنده شدن یک جایزه گران قیمت - گوشی هوشمند SAMSUNG GALAXY S22 - به آنها می دهد. البته جایزه ذکر شده وجود ندارد و کاربران مطلقاً چیزی در ازای آن دریافت نخواهند کرد. اطلاعاتی که اپراتورهای این تاکتیک خاص می خواهند از قربانیان خود جمع آوری کنند شامل نام، نام خانوادگی، تاریخ تولد، جنسیت/جنس، آدرس ایمیل، آدرس خانه و شماره تلفن است. با وارد کردن داده های درخواستی، کاربران ظاهراً این شانس را خواهند داشت که پاداش توصیف شده را ببرند. با این حال، کلاهبرداران به سادگی تمام اطلاعات ارائه شده را جمع آوری کرده و از آن برای اهداف شخصی خود بهره برداری می کنند. آنها...

ارسال شده در June 24, 2022 در Phishing

Ultimate Video Adblocker

با نامی مانند 'Ultimate Video Adblocker' باید مشخص باشد که وظیفه اصلی این برنامه چیست. و در واقع، به عنوان یک ابزار قدرتمند برای کاربران تبلیغ می شود که به آنها اجازه می دهد تبلیغاتی را که در یوتیوب و سایر پلتفرم های ویدیویی با آن مواجه می شوند مسدود کنند. بنابراین، بسیار طعنه آمیز است که وقتی محققان امنیت سایبری برنامه را تجزیه و تحلیل کردند، متوجه شدند که یکی دیگر از عملکردهای اصلی آن، ابزارهای تبلیغاتی مزاحم است. برنامه های تبلیغاتی به طور خاص برای کسب درآمد از حضور خود در دستگاه های کاربران از طریق کمپین های تبلیغاتی مزاحم طراحی شده اند. برنامه های کاربردی مزاحم مسئول تولید تبلیغات مخرب و بسیار مشکوک هستند که می توانند به طور قابل توجهی بر تجربه کاربر در دستگاه تأثیر بگذارند. کاربران باید همیشه هنگام تعامل با تبلیغات ارائه شده توسط...

ارسال شده در June 24, 2022 در Potentially Unwanted Programs, ابزارهای تبلیغاتی مزاحم
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 ... 37