Grt Ransomware

مجرمان سایبری نوع دیگری از باج افزار را بر اساس خانواده بدنام بدافزار Phobos ساخته اند. این تهدید به‌عنوان باج‌افزار Grt ردیابی می‌شود و قابلیت‌های مخرب آن به شما اجازه می‌دهد تا انواع فایل‌های متعددی را روی دستگاه‌های نقض‌شده قفل کنید. کاربران آسیب دیده نمی توانند بدون داشتن کلیدهای رمزگشایی مناسب، الگوریتم رمزگذاری تهدید را دور بزنند. هر زمان که باج افزار Grt فایلی را قفل می کند، نام اصلی آن فایل را به شدت تغییر می دهد. برای دقیق تر، تهدید ابتدا یک رشته ID که برای دستگاه خاص ایجاد شده است اضافه می کند. سپس، باج افزار Grt یک آدرس ایمیل متعلق به اپراتورهای خود اضافه می کند. در نهایت، فایل های رمزگذاری شده دارای پسوند فایل جدیدی هستند - 'grt' به نام آنها اضافه می شود. وقتی همه انواع فایل های مورد نظر پردازش شدند، تهدید به ارسال دو یادداشت...

ارسال شده در June 22, 2022 در Ransomware

بدافزار BRATA

تروجان بانکی BRATA برای اولین بار در سال 2019 در برزیل ظاهر شد. این تهدید دستگاه‌های Andoird را هدف قرار می‌داد و می‌توانست از صفحه نمایش عکس بگیرد، برنامه‌های جدید نصب کند و باعث شود دستگاه آلوده با خاموش کردن صفحه خاموش به نظر برسد. با این حال، از آن زمان، این تهدید با چندین نسخه جدید که هر کدام دارای قابلیت‌های نفوذی گسترده‌ای بودند، دچار تکامل سریع شده است. به عنوان مثال، در سال 2021 از این تهدید در کمپین های حمله علیه کاربران در اروپا استفاده شد. محققان Infosec کشف کردند که بدافزار BRATA از طریق برنامه های ضد هرزنامه جعلی منتشر می شود. این عملیات تهدیدآمیز حتی شامل عوامل پشتیبانی جعلی نیز می‌شد که کاربران را به کنترل کامل بر دستگاه‌هایشان ترغیب می‌کرد. در آغاز سال 2022، BRATA با افزودن استفاده از ردیابی GPS و چندین کانال ارتباطی...

ارسال شده در June 21, 2022 در Malware, Banking Trojan, Mobile Malware

باج افزار Efvc

باج افزار Efvc یکی دیگر از موارد افزوده شده به خانواده در حال رشد STOP/Djvu از تهدیدات باج افزار است. با این حال، اجازه ندهید این تصور که Efvc یک نوع ساده است، شما را به این فکر بیندازد که این تهدید از قدرت کمتری برخوردار است. اگر این تهدید بر روی یک دستگاه نقض شده اجرا شود، می تواند تقریباً بر تمام داده های ذخیره شده در آنجا تأثیر بگذارد و آن را در حالت غیرقابل استفاده قرار دهد. با توجه به قدرت الگوریتم های رمزگذاری مورد استفاده، بازیابی فایل های قفل شده بدون داشتن کلیدهای رمزگشایی مناسب عملا غیرممکن است. چیزی که باج‌افزار Efvc را از سایر انواع STOP/Djvu متمایز می‌کند پسوند فایلی است که برای علامت‌گذاری فایل‌های آسیب‌دیده استفاده می‌کند. در واقع، کاربران متوجه خواهند شد که اسناد، فایل‌های PDF، آرشیو، پایگاه‌های اطلاعاتی و موارد دیگر،...

ارسال شده در June 21, 2022 در Ransomware

Info Ransomware

کارشناسان امنیت سایبری یک تهدید بدافزار جدید از خانواده بدنام Dharma Ransomware شناسایی کرده اند. علیرغم اینکه باج‌افزار Info یک نوع دیگر است، در صورت استقرار در دستگاه‌های مورد نظر می‌تواند صدمات قابل‌توجهی ایجاد کند. با حفظ قابلیت‌های رمزگذاری Dharmaا ، این بدافزار می‌تواند به طور موثری کاربران را از اطلاعات خود قفل کند. فایل هایی مانند اسناد، بایگانی ها، پایگاه های داده، تصاویر و موارد دیگر در حالت کاملا غیرقابل استفاده باقی خواهند ماند. باج افزار اطلاعات یک رشته شناسه منحصر به فرد برای هر قربانی ایجاد می کند و آن را به نام اصلی فایل های رمزگذاری شده اضافه می کند. علاوه بر این، تهدید یک آدرس ایمیل متعلق به اپراتورهای تهدید را نیز اضافه می کند - 'infobase@onionmail.com.' در نهایت، فایل های قفل شده دارای ".info" به عنوان پسوند فایل جدید...

ارسال شده در June 21, 2022 در Ransomware

Ads Skipping Over Adware

Ads Skipping Over به عنوان یک افزونه مرورگر مفید به کاربران ارائه می شود که هر گونه تبلیغات را در YouTube مسدود یا رد می کند. با این حال، پس از نصب بر روی سیستم، برنامه نشان می‌دهد که عملکرد اصلی دیگری نیز دارد - ابزارهای تبلیغاتی مزاحم. در حالی که تبلیغات در دستگاه وجود دارد، پرش تبلیغات می تواند شروع به تولید تبلیغات ناخواسته و مزاحم کند. تبلیغات احتمالاً فعالیت های کاربر را مختل می کند و به طور کلی بر تجربه کاربر تأثیر منفی می گذارد. با این حال، مهمتر از آن، تبلیغات ایجاد شده توسط چنین منابع اثبات نشده ای احتمالاً طرح ها یا مقاصد ناامن را تبلیغ می کنند. کاربران می‌توانند آگهی‌هایی را برای وب‌سایت‌های فیشینگ با هدف استخراج تمام اطلاعات وارد شده، پلتفرم‌های مشکوک بزرگسالان، هدایای جعلی و غیره دریافت کنند. این تبلیغات همچنین می‌توانند...

ارسال شده در June 21, 2022 در Potentially Unwanted Programs, ابزارهای تبلیغاتی مزاحم

Fullsecuritysystem.com

Fullsecuritysystem.com با یک تاکتیک آنلاین محبوب از بازدیدکنندگان خود استقبال می کند. در واقع، هر کسی که خود را در آن می بیند باید از ادعاهای جعلی ارائه شده توسط سایت آگاه باشد. اگرچه اکثر صفحات غیرقابل اعتماد می توانند رفتار خود را بر اساس پارامترهای خاصی مانند آدرس IP بازدیدکننده و موقعیت جغرافیایی تغییر دهند، محققان infosec توانستند تأیید کنند که این Fullsecuritysystem.com نسخه ای از "رایانه شخصی شما به 5 ویروس آلوده شده است" را اجرا می کند! ' کلاهبرداری. این صفحه مشکوک کاربران را با پاپ آپ های متعددی بمباران می کند که هر کدام حاوی هشدارهای امنیتی به ظاهر مهم هستند. این سایت حتی ممکن است سعی کند بازدیدکنندگان خود را متقاعد کند که یک اسکن تهدید چندین بدافزار تهدید کننده را در کمین دستگاه های آنها پیدا کرده است. برای اینکه ادعاهای...

ارسال شده در June 21, 2022 در Rogue Websites, ابزارهای تبلیغاتی مزاحم

FrequencyPlatform

یکی دیگر از برنامه های مزاحم، FrequencyPlatform، سعی می کند راه خود را به دستگاه های مک کاربران نفوذ کند. مانند اکثر PUP ها (برنامه های بالقوه ناخواسته)، این برنامه نیز عمدتاً از طریق روش های فریبنده توزیع می شود. برای مثال، محققان infosec متوجه شده‌اند که FrequencyPlatform از طریق وب‌سایت‌های مشکوک پخش می‌شود که به کاربران به‌روزرسانی Adobe Flash Player را ارائه می‌دهند. پس از نصب و استقرار کامل آن در مک، برنامه شروع به کسب درآمد از حضور خود در آنجا از طریق ایجاد تبلیغات آزاردهنده خواهد کرد. در واقع، FrequencyPlatfrom نیز به عنوان یک برنامه تبلیغاتی طبقه بندی شده است. سیستم‌های تحت تأثیر تبلیغات تهاجمی متعددی قرار می‌گیرند که باعث می‌شود تجربه کاربر به شدت آسیب ببیند. با این حال، مهمتر از آن، تبلیغات نشان داده شده می تواند مقصدهای مشکوک...

ارسال شده در June 21, 2022 در Mac Malware, ابزارهای تبلیغاتی مزاحم, Potentially Unwanted Programs

کلاهبرداری "برنامه وفاداری".

محققان Infosec به کاربران در مورد یک وب سایت مشکوک هشدار می دهند که طرحی را به عنوان یک برنامه وفاداری پنهان کرده است. این صفحه سعی می‌کند با وعده‌های پاداش‌های گران‌قیمت، مانند گوشی هوشمند Samsung Galaxy S22 Ultra، کاربران ناآگاه را جذب کند. کلاهبرداران ادعا می کنند که این یک هدیه معمولی است که هر جمعه برگزار می شود و ظاهراً فقط برای کاربران در بریتانیا در دسترس است. با این حال، قبل از اینکه آنها بتوانند جایزه مورد نظر خود را دریافت کنند، بازدیدکنندگان باید یک نظرسنجی چند سوالی را تکمیل کنند. برای اعمال فشار بیشتر بر قربانیان مورد نظر خود و ایجاد احساس فوریت، هنرمندان کلاهبردار همچنین یک تایمر را نشان می دهند که زمان باقی مانده برای فعال شدن پیشنهاد را شمارش معکوس می کند. رفتار کلاهبرداری «برنامه وفاداری» از قلاب‌های رایج و تاکتیک‌های...

ارسال شده در June 21, 2022 در Rogue Websites, Phishing

Freepotato.fun

کاربرانی که خود را در وب سایت Freepotato.fun می بینند به زودی متوجه می شوند که هیچ چیز جالبی در مورد این صفحه وجود ندارد. در واقع، تنها به منظور اجرای تاکتیک های آنلاین محبوب وجود دارد. در بیشتر موارد، وب‌سایت‌های مشکوک مانند این وب‌سایت برای سوء استفاده از ویژگی مرورگر اعلان‌های فشار قانونی ایجاد می‌شوند. صفحات کلاهبرداری کاربران را فریب می دهند تا اعلان های فشاری خود را فعال کنند و سپس با ارائه تبلیغات ناخواسته برای سازندگان خود درآمد کسب کنند. سناریوی دقیقی که کاربران ممکن است در صفحه با آن مواجه شوند ممکن است متفاوت باشد. کارشناسان Infosec مشاهده کرده اند که برخی از این صفحات مشکوک رفتار خود را بر اساس آدرس IP و موقعیت جغرافیایی کاربران تغییر می دهند. با این حال، یکی از رایج‌ترین تاکتیک‌هایی که مشاهده می‌شود این است که صفحه وانمود...

ارسال شده در June 21, 2022 در Rogue Websites, Browser Hijackers

بدافزار اندروید MaliBot

یک بدافزار جدید قدرتمند اندروید توسط محققان infosec شناسایی شده است. این تهدید به ویژه شرورانه است، زیرا می‌تواند اقدامات حفاظتی احراز هویت چند عاملی را برای جمع‌آوری رمزهای عبور و سایر اعتبارنامه‌ها، به دست آوردن جزئیات بانکی و به خطر انداختن کیف پول‌های دیجیتال دور بزند. این بدافزار توسط کارشناسان امنیت سایبری که آن را به عنوان بدافزار MaliBot ردیابی می کنند، تجزیه و تحلیل شد. به نظر می رسد تا کنون قربانیان اصلی این تهدید مشتریان بانک های اسپانیایی و ایتالیایی باشند. بر اساس یافته های آنها، این تهدید برای هدف قرار دادن دستگاه های اندرویدی به طور خاص طراحی شده است. این بدافزار از طریق وب سایت های خراب یا خراب توزیع می شود. Smishing شامل ارسال فیشینگ و فریب دادن پیام های SMS به اهداف بالقوه است. این پیام‌ها و همچنین وب‌سایت‌های مسلح شده...

ارسال شده در June 20, 2022 در Mobile Malware, Banking Trojan

Highpotencysoftware.com

Highpotencysoftware.com یک وب سایت فریبنده است که سعی می کند بازدیدکنندگان خود را متقاعد کند که یک افزونه مرورگر ارتقا یافته را نصب کنند. شانس اینکه کاربران به طور عمدی وارد صفحه شوند بسیار کم است. در عوض، مقصر احتمالی که آنها را به Highpotencysoftware.com آورده یا یک وب‌سایت قبلاً بازدید شده است که از شبکه‌های تبلیغاتی سرکش استفاده می‌کند یا از تغییر مسیرهای ناشی از یک PUP (برنامه بالقوه ناخواسته) در کمین رایانه یا دستگاه استفاده می‌کند. PUP ها برنامه های مشکوکی هستند که از طریق تکنیک های توزیع مشکوک مانند بسته های نرم افزاری یا نصب کننده های جعلی پخش می شوند. چنین برنامه هایی اغلب به ابزارهای تبلیغاتی مزاحم، رباینده مرورگر و توابع جمع آوری داده مجهز هستند. افزونه‌های مرورگر ارتقا یافته توسط Highpotencysoftware.com نیز احتمالاً چنین...

ارسال شده در June 20, 2022 در ابزارهای تبلیغاتی مزاحم, Rogue Websites

Mentranding.xyz

Mentranding.xyz وب سایتی است که صرفاً برای انتشار یک تاکتیک محبوب مبتنی بر مرورگر وجود دارد. این وب‌سایت‌های جعلی تقریباً یکسان عمل می‌کنند، زیرا سعی می‌کنند بازدیدکنندگان را برای فعال کردن اعلان‌های فشاری خود فریب دهند. این ویژگی مشروع مرورگر توسط وب سایت های مشکوک برای ارائه تبلیغات ناخواسته به کاربران مورد سوء استفاده قرار می گیرد. Mentranding.xyz از این قاعده مستثنی نیست. سناریوی فریبکاری دقیقی که کاربران در صفحه با آن مواجه می شوند می تواند متفاوت باشد. به هر حال، برخی از این صفحات غیرقابل اعتماد می توانند رفتار خود را بر اساس آدرس IP ورودی و موقعیت جغرافیایی مرتبط با آن تغییر دهند. یکی از سناریوهایی که تأیید شده است شامل Mentranding.xyz است که وانمود می کند که یک ویدیو در حال حاضر با مشکلاتی مواجه است و قابل پخش نیست. برای دسترسی...

ارسال شده در June 20, 2022 در Browser Hijackers, Rogue Websites

Secure Color Search

Secure Color Search خود را به عنوان یک افزونه مرورگر مفید معرفی می کند که می تواند به کاربران کمک کند رنگ دقیق مورد استفاده در هر نقطه از وب سایت را مشخص کنند. کاربران می توانند رنگ انتخابی را انتخاب کرده و بلافاصله کدهای HEX، RGB و HSV آن را یاد بگیرند. چنین عملکردی می تواند برای افرادی با تمایلات هنری، طراحان گرافیک و غیره بسیار مفید باشد. متأسفانه، محققان infosec تأیید کردند که جستجوی رنگی ایمن کارکردهای اصلی دیگری نیز دارد - تولید تبلیغات سرزده و مشکوک. در واقع، برنامه به عنوان ابزارهای تبلیغاتی مزاحم طبقه بندی شده است. سعی می کند از طریق یک کمپین تبلیغاتی مزاحم برای اپراتورهای خود سودهای پولی ایجاد کند. کاربرانی که با ابزارهای تبلیغاتی مزاحم سروکار دارند باید همیشه به یاد داشته باشند که تبلیغات نمایش داده شده باید با احتیاط برخورد...

ارسال شده در June 20, 2022 در Potentially Unwanted Programs, ابزارهای تبلیغاتی مزاحم

Themida Trojan

مجرمان سایبری اغلب از ابزارهایی به نام بسته‌کننده به عنوان یک اقدام ضد شناسایی استفاده می‌کنند که همچنین مانع از هرگونه تلاش برای مهندسی معکوس می‌شود. یکی از نمونه های این بسته بندی ها Themida است. معمولاً برای پنهان کردن بدافزار از طبقه بندی تروجان استفاده می شود. به این ترتیب، چندین راه حل امنیتی شامل تشخیص عمومی Themida برای تهدیدات طبقه بندی شده به عنوان تروجان ها است. فعالیت‌های دقیقی که تهدید می‌تواند نشان دهد می‌تواند بسیار متنوع باشد و بیشتر به اهداف دقیق مجرمان سایبری بستگی دارد. هکرها می توانند تروجان مستقر شده را تغییر دهند تا دسترسی آنها به درب پشتی به دستگاه نقض شده را فراهم کنند. آنها همچنین می توانند از تهدید برای واکشی و ارائه ابزارهای بدافزار تخصصی تر به سیستم قربانی استفاده کنند. تروجان ها اغلب در کمپین های جمع آوری...

ارسال شده در June 20, 2022 در Trojans

ProcesserGrid

ProcesserGrid یک برنامه تهاجمی است که کاربران مک را هدف قرار داده است. PUP ها (برنامه های بالقوه ناخواسته) مانند این به ندرت عمداً نصب می شوند. در عوض، کاربران معمولاً زمانی متوجه برنامه ناآشنا می شوند که قبلاً روی رایانه مستقر شده باشد. توضیح این واقعیت بسیار ساده است - اپراتورهای PUP خلاقیت های خود را از طریق تکنیک های توزیع پنهانی پخش می کنند. در واقع، برنامه‌هایی مانند ProcesserGrid ممکن است در بسته‌های نرم‌افزار سایه‌دار به‌عنوان مواردی که قبلاً برای نصب انتخاب شده‌اند، گنجانده شوند. اگر کاربران به‌طور خاص منوهای «پیشرفته» یا «سفارشی» را بررسی نکنند، ممکن است متوجه نشوند که این برنامه‌های اضافی به سیستم‌های رایانه‌شان نیز تحویل داده می‌شود. هنگامی که به طور خاص در مورد ProcesserGrid صحبت می کنیم، باید توجه داشت که این یک برنامه...

ارسال شده در June 20, 2022 در Mac Malware, ابزارهای تبلیغاتی مزاحم, Potentially Unwanted Programs
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 37