Get-user-id Adware

Get-user-id برنامه‌ای است که سعی می‌کند کاربران مک را متقاعد کند تا آن را روی رایانه‌های خود نصب کنند. متأسفانه، تجزیه و تحلیل برنامه نشان داده است که کمی بیشتر از PUP (برنامه بالقوه ناخواسته) دیگر است. به این ترتیب، Get-user-id احتمالاً مرورگر کاربر را برای تبلیغ یک آدرس حمایت شده تحت کنترل درآورد، در حالی که تبلیغات مشکوک مختلفی را ایجاد می کند. PUPها با قابلیت hijacker مرورگر می‌توانند کنترل بیشتر مرورگرها را به عهده بگیرند و تنظیمات خاصی را تغییر دهند، عمدتاً صفحه اصلی، صفحه برگه جدید و موتور جستجوی پیش‌فرض. هدف این است که هر سه را تنظیم کنید تا اکنون آدرس تبلیغ شده باز شود. به کاربران باید هشدار داد که تقریباً در همه مواردی که ربایندگان مرورگر درگیر هستند، آدرسی که تبلیغ می کنند متعلق به یک موتور جستجوی جعلی است. برنامه‌های تبلیغاتی...

ارسال شده در June 24, 2022 در Mac Malware, ابزارهای تبلیغاتی مزاحم, Browser Hijackers, Potentially Unwanted Programs

باج افزار Harditem

مجرمان سایبری تهدید باج افزار دیگری را با هدف قفل کردن داده های قربانیان خود ایجاد کرده اند. این تهدید که توسط جامعه infosec به عنوان باج‌افزار Harditem ردیابی می‌شود، مجهز به یک الگوریتم رمزنگاری به اندازه کافی قوی است که بازیابی فایل‌های قفل‌شده بدون کلیدهای رمزگشایی لازم را عملاً غیرممکن می‌کند. کاربران تحت تأثیر دیگر قادر به باز کردن هیچ یک از اسناد، عکس‌ها، عکس‌ها، پایگاه‌های اطلاعاتی، بایگانی‌ها و غیره خود نیستند. هر فایل قفل‌شده همچنین دارای «.hard» به نام اصلی خود خواهد بود. یادداشت باج تهدید به عنوان یک فایل متنی با نام "RESTORE_FILES_INFO.txt" روی دستگاه نقض شده حذف می شود. باز کردن فایل نشان می دهد که پیام باج افزار Harditem بسیار کوتاه است. فاقد بسیاری از اطلاعاتی است که معمولاً در دستورالعمل های به جا مانده از تهدیدات باج...

ارسال شده در June 23, 2022 در Uncategorized, Ransomware

Sheeva Ransomware

باج‌افزار Sheeva رایانه‌هایی را که مدیریت می‌کند به رمزگذاری داده‌ها ارسال می‌کند. در نتیجه، کاربران آسیب دیده توانایی خود را برای دسترسی به بسیاری از انواع فایل های موجود در دستگاه های نقض شده از دست خواهند داد. علاوه بر این، نام اصلی هر فایل قفل شده به شدت تغییر می کند. تهدید یک رشته ID به قربانی خاص اختصاص می دهد و آن را به نام فایل های رمزگذاری شده اضافه می کند. سپس، باج‌افزار Sheeva یک آدرس ایمیل که توسط اپراتورهایش کنترل می‌شود اضافه می‌کند - "Sheeva@onionmail.org". در نهایت، هر فایل دارای ".sheeva" به عنوان پسوند فایل جدید است. قربانیان تهدید همچنین متوجه وجود یک فایل متنی جدید در دسکتاپ خواهند شد. این فایل با نام «sheeva.txt» حاوی یک یادداشت باج است که جزئیات خواسته‌های مهاجمان را توضیح می‌دهد. بر اساس این پیام، کاربران آسیب دیده...

ارسال شده در June 23, 2022 در Ransomware

Athree.xyz

وب سایت Athree.xyz برای ارائه محتوای مشکوک و گمراه کننده به بازدیدکنندگان خود طراحی شده است. این صفحه احتمالاً از سناریوهای نادرست مختلف برای فریب بازدیدکنندگان برای اشتراک در اعلان‌های فشار آن استفاده می‌کند. البته، مانند اکثر وب سایت های غیرقابل اعتماد از این نوع، ممکن است بتواند رفتار خود را بر اساس آدرس IP و موقعیت جغرافیایی کاربران خاص تغییر دهد. به عنوان مثال، محققان infosec این سایت را مشاهده کرده‌اند که نوعی از کلاهبرداری «شما از وب‌سایت آلوده غیرقانونی بازدید کرده‌اید» را نیز اجرا می‌کند. Athree.xyz تلاش خواهد کرد تا کاربران را متقاعد کند که رایانه های آنها ممکن است در خطر باشد. دلیل ارائه شده برای آن این است که کاربر ظاهراً از وب سایت های در معرض خطر بازدید کرده است که دستگاه خود را آسیب پذیر یا به طور بالقوه به بدافزار آلوده...

ارسال شده در June 23, 2022 در Rogue Websites, ابزارهای تبلیغاتی مزاحم

Win32/Heri

Win32/Heri یک تشخیص تهدید است که توسط برخی راه حل های ضد بدافزار و امنیتی استفاده می شود. این نشان می دهد که چیزی در فایل اسکن شده شناسایی اکتشافی برنامه امنیتی را آغاز کرده است. تجزیه و تحلیل اکتشافی یک تکنیک مفید برای شناسایی رفتار مشکوک است که احتمالاً متعلق به یک تهدید بدافزار ناشناخته است. متأسفانه، این شناسایی‌ها همچنین اغلب فایل‌های کاملاً قانونی و ایمن را به‌عنوان بالقوه تهدیدکننده علامت‌گذاری می‌کنند، زیرا بخش‌های خاصی از اقدامات آنها با مواردی که اغلب با تهدیدات مرتبط هستند مطابقت دارد. در واقع، مواردی از Win32/Heri تأیید شده است که از بازی‌های ویدیویی و حتی مرورگر Google Chrome هستند. در نتیجه، دیدن یک هشدار امنیتی برای یک تهدید Win32/Heri ممکن است لزوماً به این معنی نباشد که کاربر قربانی یک حمله مجرمان سایبری شده است. فایل...

ارسال شده در June 23, 2022 در Malware

Home Search Design

طراحی جستجوی خانه در ابتدا می تواند به عنوان یک برنامه کاربردی راحت و حتی مفید ظاهر شود. با این حال، پس از نصب بر روی رایانه کاربر، برنامه کنترل بر مرورگرهای نصب شده را برقرار می کند. می تواند کروم، فایرفاکس و سایر مرورگرهای محبوب را تحت تأثیر قرار دهد و چندین تنظیمات ضروری را تغییر دهد. در واقع، کاربران متوجه تغییر مسیر به آدرس‌های ناآشنا می‌شوند. این رفتار به احتمال زیاد در نتیجه تغییر صفحه اصلی مرورگر، صفحه برگه جدید و موتور جستجوی پیش‌فرض برای باز کردن صفحه تبلیغ شده ایجاد می‌شود. در اکثر مواردی که چنین PUP (برنامه های بالقوه ناخواسته) درگیر هستند، آدرس حمایت شده متعلق به یک موتور جستجوی جعلی است. موتورهای تقلبی توانایی تولید هر گونه نتیجه ای را ندارند و در عوض باعث تغییر مسیر بیشتر به منابع دیگر می شوند. به کاربران می‌توان نتایج...

ارسال شده در June 23, 2022 در Potentially Unwanted Programs, ابزارهای تبلیغاتی مزاحم, Browser Hijackers

W97M.Downloader

W97M.Downloader یک تهدید بدافزار dropper اختصاصی است که مجرمان سایبری از آن به‌عنوان مکانیزم تحویل برای بارهای آخری استفاده می‌کنند. این تهدید از طریق کمپین‌های ایمیل اسپم که اسناد مسموم شده مایکروسافت ورد را حمل می‌کنند، منتشر می‌شود. هنگامی که کاربران سعی می کنند فایل را باز کنند، یک ماکرو خراب را راه اندازی می کنند که با چندین سرور راه دور ارتباط برقرار می کند. هدف این است که محموله مرحله بعدی را دریافت کنید. بر اساس یافته‌های محققان امنیت سایبری، W97M.Downloader برای ارائه تهدیدات باج‌افزاری مانند TeslaCrypt و همچنین تروجان‌های بانکی از جمله Vawtrak و Dridex استفاده شده است. در عملیات‌های بعدی، مجرمان سایبری حامل‌های عفونت اضافی را برای W97M.Downloader ایجاد کردند. به طور خاص تر، بدافزار از طریق وب سایت های در معرض خطر توزیع می شد که...

ارسال شده در June 23, 2022 در Malware

Magnus Ransomware

باج‌افزار Magnus یک تهدید مضر است که مجرمان سایبری می‌توانند از آن برای قفل کردن داده‌های قربانیان خود استفاده کنند. هنگامی که مگنوس بر روی یک دستگاه شکسته اجرا می شود، فایل های ذخیره شده در آنجا را اسکن می کند و طیف گسترده ای از انواع مختلف فایل را رمزگذاری می کند. یک الگوریتم رمزنگاری قوی تضمین می کند که بازیابی داده های تحت تأثیر آسان نخواهد بود. در واقع، در بیشتر موارد زمانی که تهدیدات باج‌افزاری درگیر هستند، تنها راه بازیابی فایل‌های قفل‌شده، دستیابی به کلیدهای رمزگشایی مناسب است. برخلاف اکثریت قریب به اتفاق تهدیدات باج افزار، مگنوس پسوند فایل خاصی ندارد که با آن هر فایل قفل شده را علامت گذاری کند. در عوض، تهدید یک رشته 4 کاراکتری تصادفی جدید ایجاد می کند و آن را به نام اصلی هر فایل رمزگذاری شده اضافه می کند. این تهدید یک یادداشت...

ارسال شده در June 23, 2022 در Ransomware

HelloXD Ransomware

باج افزار HelloXD یک تهدید بدافزار قوی است که مجرمان سایبری از آن در حملات علیه سیستم های ویندوز و لینوکس استفاده می کنند. این بدافزار برای اولین بار در نوامبر 2021 توجه محققان امنیت سایبری را به خود جلب کرد و از آن زمان تاکنون به طور مداوم در حال توسعه بوده است. برخی از تغییرات مهم‌تر ایجاد شده توسط نویسندگان تهدید در گزارش واحد 42 شبکه پالو آلتو به تفصیل آمده است. به گفته محققان، HelloXD بر اساس کد منبع فاش شده یک تهدید باج افزار دیگر به نام Babuk / Babyk است. نمونه های اولیه از ترکیب Curve25519-Donna و HC-128 اصلاح شده به عنوان بخشی از فرآیند رمزگذاری آن استفاده کردند. با این حال، نسخه‌های بعدی HC-128 را با رمز متقارن سریعتر Rabbit مبادله کردند. HelloXD یک شناسه خاص برای هر سیستم آلوده ایجاد می کند که قربانیان قرار است برای دریافت...

ارسال شده در June 22, 2022 در Ransomware

EasyHandler

کاربران مک باید مراقب برنامه مزاحم دیگری باشند که ممکن است سعی کند راه خود را به دستگاه های آنها نفوذ کند. این اپلیکیشن که EasyHandler نام دارد، تایید شده است که بخشی از خانواده ابزارهای تبلیغاتی بسیار پرکار AdLoad است. طبیعتاً این بدان معناست که هدف اصلی EasyHandler کسب درآمد از حضور خود در دستگاه های کاربران از طریق تولید تبلیغات سرزده و مشکوک است. در واقع، برنامه‌های تبلیغاتی معمولاً مسئول ارائه تبلیغات مشکوک متعدد هستند. کاربران در معرض خطر دریافت تبلیغات برای تاکتیک‌های آنلاین مختلف، از جمله هدایای جعلی، طرح‌های فیشینگ، پلت‌فرم‌های مشکوک ارائه‌دهنده محتوای بزرگسالان و موارد دیگر هستند. تعامل با تبلیغات تولید شده نیز می تواند مخاطره آمیز باشد، زیرا انجام این کار ممکن است باعث تغییر مسیرهای اجباری به مقصدهای سایه بیشتر شود. کاربران...

ارسال شده در June 22, 2022 در Mac Malware, ابزارهای تبلیغاتی مزاحم, Potentially Unwanted Programs

Goograriva.com

Goograriva.com در دسته وب سایت های فریبنده ای قرار می گیرد که سعی در سوء استفاده از بازدیدکنندگان خود دارند. در واقع، کاربرانی که به صورت عمدی یا غیر عمدی از صفحه بازدید می کنند، احتمالاً با طعمه کلیک یا پیام های فریبنده مواجه می شوند. یکی از احتمالات این است که سایت سعی می کند کاربران را متقاعد کند که دکمه قابل مشاهده "Allow" را فشار داده و ناآگاهانه در اعلان های فشار آن مشترک شوند. پس از آن، کاربران آسیب‌دیده می‌توانند تبلیغاتی برای هدایای جعلی، پورتال‌های فیشینگ که از وب‌سایت‌های قانونی تقلید می‌کنند، وب‌سایت‌های مشکوک قمار/بازی آنلاین و غیره ببینند. علاوه بر این، تعامل با تبلیغات می تواند باعث تغییر مسیرهای اجباری شود که به مقاصد غیرقابل اعتماد مشابهی منجر می شود. این طرح در بین کلاهبرداران محبوبیت خاصی داشته است. این شامل...

ارسال شده در June 22, 2022 در Rogue Websites, Browser Hijackers

بدافزار StealBit

StealBit یک ابزار تهدید کننده است که بخشی از زرادخانه گروه مجرمان سایبری LockBit است. این تهدید برای اسکن ماشین های آلوده و استخراج اطلاعات حساس یا محرمانه از آنها طراحی شده است. این به طور موثر به مهاجمان اجازه می دهد تا یک طرح اخاذی مضاعف را اجرا کنند. ابتدا داده‌های قربانی را جمع‌آوری می‌کنند و تهدید می‌کنند که آن‌ها را برای عموم منتشر می‌کنند یا به اشخاص ثالث علاقه‌مند می‌فروشند. سپس، هکرها باج‌افزار LockBit را روی دستگاه مستقر می‌کنند و فایل‌های ذخیره شده روی آن را از طریق یک الگوریتم رمزگذاری قوی غیرقابل دسترس می‌کنند. StealBit در درجه اول برای استخراج سریع داده ها طراحی شده است. می‌توان به این تهدید دستور داد که داده‌هایی را که برای مهاجمان جالب نیستند، مانند انواع فایل یا پوشه‌های خاص، حذف کند. رفتار تهدید را می‌توان حتی بیشتر...

ارسال شده در June 22, 2022 در Malware, Stealers

Cinemate

Cinemate یک برنامه کاربردی است که برای تماشاگران فیلم طراحی شده است. این به عنوان یک ابزار مفید تبلیغ می شود که به کاربران کمک می کند تا ببینند چه فیلم هایی در حال حاضر در سینماها پخش می شوند. متأسفانه، پس از نصب بر روی رایانه یا دستگاه، Cinemate نشان می دهد که دارای یک عملکرد اضافی است - ابزارهای تبلیغاتی مزاحم. در واقع، محققان infosec مشاهده کرده اند که این برنامه تبلیغات ناخواسته و مزاحم مختلفی ایجاد می کند. این تبلیغات احتمالاً مقصدهای مشکوکی را تبلیغ می کنند که می توانند از کاربران بهره ببرند. برنامه‌های تبلیغاتی معمولاً تاکتیک‌های آنلاین، هدایای جعلی، پورتال‌های فیشینگ که به عنوان سایت‌های قانونی ظاهر می‌شوند، پورتال‌های مبهم بزرگسالان، سایت‌های مشکوک بازی/شرط‌بندی آنلاین و موارد دیگر را ترویج می‌کنند. همچنین می‌توان به کاربران...

ارسال شده در June 22, 2022 در Potentially Unwanted Programs, ابزارهای تبلیغاتی مزاحم

Ourcoolblog.com

نام وب سایت Ourcoolblog.com به وضوح نشان می دهد که کاربران از یک صفحه وبلاگ با محتوای جالب و بالقوه مفید بازدید می کنند. با این حال، زمانی که کاربران به صفحه نگاه می کنند، اولین برداشت بلافاصله از بین می رود. در واقع، کارشناسان امنیت سایبری تأیید کرده‌اند که Ourcoolblog.com یک صفحه غیرقابل اعتماد است که عمدتاً برای تبلیغ تاکتیک‌های مختلف آنلاین وجود دارد. در بیشتر موارد، کاربرانی که در صفحه قرار می گیرند، با طعمه کلیک و پیام های دستکاری نمایش داده می شوند. هدف Ourcoolblog.com این است که بازدیدکنندگان را متقاعد کند که ناخودآگاه با فشار دادن دکمه نمایش داده شده "مجاز" مشترک اعلان های فشار آن شوند. این طرح خاص قبلاً در بین هنرمندان کلاهبردار بسیار محبوب بوده است و صفحات بی‌شماری دیگر از آن متفاوت هستند. علاوه بر این، تقریباً هر روز سایت‌های...

ارسال شده در June 22, 2022 در Rogue Websites, Browser Hijackers

Hkgt Ransomware

خانواده بدنام STOP/Djvu Ransomware همچنان محبوبیت خود را در بین مجرمان سایبری که مایل به اجرای عملیات باج افزار هستند، حفظ کرده است. یکی از انواع STOP/Djvu که توسط کارشناسان infosec شناسایی شده است، باج افزار Hkgt است. این تهدید ویژگی‌های معمولی را نشان می‌دهد که انتظار می‌رود در بدافزار مبتنی بر این نوع باج‌افزار یافت شود. اگر بر روی یک دستگاه نقض شده اجرا شود، Hkgt روال رمزگذاری خود را فعال می کند و تقریباً همه فایل های ذخیره شده در آنجا را در حالت غیرقابل دسترسی می گذارد. کاربران متأثر متوجه خواهند شد که اسناد، فایل‌های PDF، تصاویر، عکس‌ها، ویدیوها، بایگانی‌ها، پایگاه‌های اطلاعاتی و غیره، همه دارای «.hkgt» به نام اصلی‌شان به عنوان یک پسوند جدید اضافه شده است. علاوه بر این، متن جدیدی به طور ناگهانی روی دستگاه ظاهر می شود. این فایل با...

ارسال شده در June 22, 2022 در Ransomware
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 37