מכשירי Mac נחשבים לעתים קרובות למכוונים עדין ובעלי מערכות הרמוניות המשלבות רכיבי חומרה ותוכנה כאחד. למרבה הצער, חיסרון אחד שנקשר לעתים קרובות למכשירים אלה הוא שקשה לשמצה, ולעתים בלתי אפשרי, לשדרג רכיבי חומרה בודדים, כמו השגת SSD גדול יותר לאחסון סרטונים, תמונות, סרטים וכו'. המשמעות היא שמשתמשי Mac עשויים להקדיש תשומת לב רבה יותר לשטח האחסון שלהם ב-Mac, כמה עדיין זמין, ואם הם יצטרכו למחוק כמה קבצים קיימים כדי לפנות מקום לתוכן חדש. כתוצאה מכך, לדעת כיצד לבדוק את האחסון של ה-Mac שלךבמהירות יכולה להיות מיומנות שימושית. בדיקת שטח דיסק ב-Mac אתר ולחץ על תפריט Apple בפינה השמאלית העליונה של מסך ה-Mac. מהאפשרויות הזמינות, לחץ על 'אודות Mac זה'. בחר בלשונית אחסון. כאן תוכלו לראות מה מאוחסן כעת במכשיר, הכל ממוין לחלקים מקודדי צבע לניווט קל. אתה...

עמוד Yt1s.com מציע למבקריו את היכולת להוריד תוכן YouTube למכשירים שלהם. משתמשים יכולים אפילו לבחור את הפורמט הרצוי של הקובץ המופק, כגון mp3, mp4 ו-3gp. יש לציין כי ניצול אתרים מסוג זה נוגד את ה-ToS של פלטפורמת YouTube ועלול ליפול להפרת זכויות יוצרים. בנוסף, אתרים כגון Yt1s.com, משתמשים לעתים קרובות ברשתות פרסום סוררות. כתוצאה מכך, בכל פעם שמשתמשים נוחתים בדף, הם יתקבלו בפרסומות מפוקפקות ופולשניות. הפרסומות עשויות להכיל הצעות מפתות לכאורה שמובילות לחנויות מקוונות (הן לגיטימיות והן הונאה), לקדם טקטיקות ומתנות מזויפות, לגרום להפניה מחדש לתוכניות דיוג, או לנסות לשכנע את המשתמש להתקין תוכנות פרסום, חוטפי דפדפן או כלבים אחרים המחופשים לשימושי יישומים. יתר על כן, כל אינטראקציה עם האתר עלולה להפעיל הפניות מאולצות ליעדים בלתי אמינים באופן דומה....

VoltageTask מצטרף להרבה יישומים מטעים וחודרניים אחרים שמנסים לנצל את יתרון משתמשי ה-Mac. יישומים אלה מופצים בדרך כלל באמצעות שיטות סתמיות. ואכן, רוב משתמשי ה-Mac לא זוכרים שאי פעם אפשרו את ההתקנה שלהם במכשירים שלהם. הסיבה לכך היא שייתכן שהאפליקציות הותקנו כחלק מחבילת תוכנה מפוקפקת או אפילו כמתקין/עדכון מזויף לחלוטין. בהתבסס על התנהגות זו, יישומים אלה מסווגים כ-PUPs (תוכניות לא רצויות בפוטנציה). יחד עם זאת, הפונקציה העיקרית של VoltageTask היא משלוח פרסומות לא רצויות למק של המשתמש, מה שהופך אותו ליישום תוכנת פרסום. תוכנת פרסום היא קטגוריה הולכת וגדלה של יישומים שנועדו לייצר רווחים מהנוכחות שלהם באמצעות מסעות פרסום מעצבנים. מלבד חווית המשתמש המופחתת במכשיר, סביר שהפרסומות יקדמו יעדים לא אמינים - אתרי מתיחה, תוכניות דיוג, פלטפורמות מפוקפקות...

גורמי איומים הנתמכים על ידי הממשלה משתמשים באיום תוכנה זדונית ניידת המלווה בתור Predator, כדי להדביק את המכשירים הניידים של יעדים נבחרים. מקורו של איום הטורף נקשר לחברת מעקב מסחרית בשם Cytrox. על פי הממצאים של CitizenLab, Cytrox הוקמה לראשונה כסטארט-אפ מצפון מקדוני. מאז החברה הקימה נוכחות תאגידית בישראל ובהונגריה, ומאמינים שהיא סיפקה תוכנות ריגול וניצול של יום אפס ללקוחותיה. דוח של TAG (קבוצת ניתוח האיום) של גוגל אישר שגורמי האיום הללו נמצאים במספר מדינות ברחבי העולם, כולל מצרים, יוון, ספרד, ארמניה, חוף השנהב, מדגסקר ואינדונזיה. פרטים על Predator Predator היא תוכנת ריגול שיכולה להדביק גם מכשירי iOS וגם אנדרואיד. האיום נפרס על המכשירים באמצעות טוען בשלב הקודם. בשלושת מסעות הפרסום לתקיפה המפורטים בדוח Google TAG, הטוען זוהה כ- ALIEN , שתל...

חוקרי אבטחת סייבר חשפו איום חדש בדלת אחורית שמופץ באמצעות קבצים מצורפים לדוא"ל בנשק. בשם Saitama Backdoor, מטרת האיום היא לבסס דריסת רגל על המערכת הממוקדת ולאפשר לתוקפים להרחיב עוד יותר את טווח ההגעה שלהם עם מטענים בשלב הבא. האיום של Saitama Backdoor כתוב ב-.NET ומנצל את פרוטוקול ה-DNS, כאמצעי לתקשורת עם שרתי ה-Command-and-Control (C2, C&C) שלו. לאחר פריסה למערכת, האיום יכול לזהות ולבצע למעלה מ-20 פקודות נכנסות מהתוקפים. גורמי האיום יכולים להשתמש ב-Saitama כדי לאסוף מידע מערכתי שונים, כגון כתובת IP וגרסת מערכת ההפעלה, כמו גם פרטים על המשתמש הפעיל כעת, כולל הקבוצה וההרשאות שלו. עם זאת, הפונקציונליות העיקרית של Saitama היא היכולת לתפעל את מערכת הקבצים במכשיר הפרוץ. איום התוכנה הזדונית יכול לבחור קבצים נבחרים ולהוציא אותם לשרתי C2. הפוך,...

Aytonus.com הוא אתר לא אמין, שנראה כי מטרתו היא הפצת תוכניות מקוונות. יש לציין שכמה אתרים מטעים יכולים לשנות את התוכן או את התרחישים המזויפים שהם מציגים, על סמך פרמטרים מסוימים, כגון כתובות ה-IP של המבקרים, מיקום גיאוגרפי ואולי עוד. אחת הטקטיקות המאושרות שנתקלו ב-Aytonus.com היא גרסה של 'האקרים צופים בך!' תכנית זו מופעלת נגד משתמשי אפל ומסתמכת על התראות אבטחה מטעות כדי להפחיד את הקורבנות התמימים להוריד אפליקציה מקודמת. השלב הראשון של הטקטיקה כרוך בהצגת חלון קופץ הטוען שהמשתמש קיבל מספר התראות מערכת חשובות לגבי בעיות בנוגע למכשיר שלו. לאחר מכן, העמוד הראשי של הטקטיקה מעלה את הפחדים לשלב הבא. Aytonus.com מציינת כי כמה האקרים לא מוגדרים הצליחו לסכן את חיבור האינטרנט במכשירי האייפון של המשתמשים וכעת הם צופים בהם. יתרה מכך, לפי דף...

תוסף הדפדפן BlockAll שנתקל בו גם בתור 'BlockAll - חסום פרסומות', מפרסם את עצמו ככלי נוח שישפר את חווית הגלישה של המשתמשים על ידי הפחתה משמעותית של מספר הפרסומות שייתקלו באינטרנט. למרבה הצער, לאחר ההתקנה על המערכת הצבעים האמיתיים של האפליקציה נחשפים כמעט מיד - BlockAll היא תוכנה פולשנית הנתמכת בפרסומות שמומחי אבטחת סייבר סיווגו כתוכנת פרסום. אכן, האפליקציה נועדה לספק פרסומות פולשניות שונות במערכות שבהן היא מותקנת, וכנראה לייצר רווחים למפעיליה בתהליך. כאשר עוסקים בפרסומות המוצגות על ידי תוכנות פרסום, אתרי מתיחה או מקורות אחרים שאינם מהימנים, המשתמשים צריכים תמיד לנקוט משנה זהירות. הפרסומות יכולות להשתמש בטקטיקות שונות של קליקבייט או הנדסה חברתית כדי להיראות מפתות או לגיטימיות יותר ממה שהן בפועל. יתר על כן, על ידי אינטראקציה איתם,...

Juicycelebinfo.com אינו אתר שמשתמשים צריכים לסמוך עליו. למעשה, זה מאוד לא סביר שאנשים יפתחו את האתר מרצון. עובדה זו הופכת פחות מפתיעה כאשר מתגלה כי Juicycelebinfo.com אינו מכיל מידע על ידיעות אחרונות של ידוענים. במקום זאת, המטרה העיקרית של העמוד היא לנצל את המבקרים בו ולנסות לפתות אותם לאפשר את הודעות הדחיפה שלו. אנשים חסרי מצפון ניצלו את תכונת דפדפן הודעות הדחיפה הלגיטימיות דרך אינספור אתרים מטעים, ונראה שעוד צצים כל יום. אתרי המתיחה הללו פועלים בצורה כמעט בלתי ניתנת להבחנה. למשתמשים מוצגות פרסומות מטעות שונות והודעות clickbait, מה שיוצר רושם שווא לגבי הפונקציונליות של כפתור 'אפשר' המוצג. במקום לחשוף בגלוי שלחיצה על הכפתור תרשום את המשתמש להודעת הדחיפה של העמוד המסוים הזה, אתרים כמו Juicycelebinfo.com מנסים להסתיר את כוונותיהם...

פושעי סייבר משתמשים באיום תוכנה זדונית הרסנית כדי לנעול את המשתמשים מהנתונים שלהם. האיום נמצא במעקב בתור WORLD GRASS Ransomware, ואלגוריתם ההצפנה שלה חזק מספיק כדי להפוך את השחזור של הקבצים המושפעים ללא סיוע מהתוקפים כמעט לבלתי אפשרי. הקורבנות לא יוכלו לפתוח או להשתמש באף אחד מהמסמכים, קובצי PDF, תמונות, מאגרי מידע, ארכיונים וכו' שנשמרו במכשיר הנגוע. יש לציין שניתן להיתקל בתוכנת הכופר של WORLD GRASS גם בתור EarthGrass ו-EarthGress. בין הפעולות החודרניות שלו, האיום גם ישנה את שמות הקבצים שהוא מצפין. ליתר דיוק, הקורבנות ישימו לב שלקבצים הנעולים מצורף כעת '.34r7hGr455' לשמותיהם המקוריים. שינויים אחרים שנגרמו בעקבות נוכחות האיום כוללים שינוי רקע שולחן העבודה הנוכחי עם תמונה חדשה ויצירת קובץ טקסט חדש בשם 'קרא אותי...

חוקרי אבטחת סייבר אישרו שאיום Cryptbit הוא חלק מקטגוריית תוכנות הכופר. תוכניות מאיימות אלו נועדו לנעול את הנתונים של הקורבנות שלהם על ידי עיבוד סוגי הקבצים הממוקדים עם אלגוריתמים קריפטוגרפיים בלתי ניתנים לפיצוח. המטרה של גורמי האיום היא להפוך כמעט את כל הנתונים במכשירים שנפרצו לבלתי שמישים. לאחר מכן, הם מנסים לסחוט כסף מהקורבנות בתמורה להבטחה לשלוח בחזרה את מפתחות הפענוח הנדרשים לשחזור הקבצים. תוכנת הכופר של Cryptbit עוקבת אחר אותו דפוס. האיום יכול להשפיע על קבוצה גדולה של סוגי קבצים - תמונות, תמונות, מסמכים, קובצי PDF, ארכיונים, מסדי נתונים וכו'. לכל הקבצים המוצפנים תצורף סיומת הקובץ '.cryptbit' לשמותיהם המקוריים. התוכנה הזדונית גם תיצור קובץ טקסט חדש בשם 'CryptBIT-restore-files.txt' במכשירים הנגועים. פתיחת הקבצים...

גרסה חדשה של הבוטנט Sysrv נחשפה על ידי החוקרים במיקרוסופט. האיום החדש הזה, המלווה בתור Sysrv-K, מצויד במערך מורחב של יכולות מאיימות. היא סורקת את האינטרנט אחר שרתי אינטרנט שיש להם בעיות אבטחה שונות. האיום יכול לנצל מעבר נתיב, חשיפת קבצים מרחוק, ובעיות הורדת קבצים, כדי לסכן מערכות ממוקדות. פושעי הסייבר שמאחורי Sysrv-K שילבו גם נקודות תורפה חדשות ברפרטואר של הבוטנט, כמו CVE-2022-22947, ביצוע קוד מרחוק המשפיע על תוכנת Spring Cloud Gateway. לאחר הפריסה, Sysrv-K ממשיך לפרוס מטען קריפטו-כרה Monero. כורי קריפטו הם איומים מזיקים שנועדו במיוחד לחטוף את משאבי החומרה של המכשיר הפרוץ ולנצל אותם כדי לכרות מטבע קריפטו ספציפי. בנוסף, הבוטנט Sysrv-K יכול לאחזר אישורי מסד נתונים מקובצי תצורה של וורדפרס או מהגיבויים שלהם. לאחר מכן, האיום ממנף את האישורים...

Growtopia הוא מוצר תוכנה שנכלל בקטגוריה של גנבי נתונים. Growtopia נועדה לחלץ מידע רגיש מהמערכות בהן היא נפרסת. האיום נמצא גם במעקב בתור CyberStealer. יש לציין כי היוצר של Growtopia ציין כי מוצר התוכנה פותח למטרות חינוכיות בלבד. כמובן, פושעי סייבר יכולים להשתמש ב-Growtopia כחלק ממסעות התקיפה שלהם ולנצל את התכונות שהיא מציעה. נכתב באמצעות שפת התכנות C#, הגנב יכול לחלץ מגוון רחב של נתונים מהמכשירים שנפרצו. זה מתחיל באיסוף פרטי מערכת שונים כולל שם משתמש, שם מחשב, כתובת IP, כתובת MAC, נתוני לוח, גרסת מערכת ההפעלה, רשימת היישומים המותקנים, חומרה מחוברת ועוד. לאחר מכן, הגנב ישיג אסימונים מיישומים פופולריים, כמו Discord, Discord Canary ו-DiscordPTB. כפי שהשם שלו מרמז, הוא יכול גם לסכן את הנתונים של קבצים שנשמרו במשחק Growtopia ולגשת ל-GrowID...

פושעי סייבר משתמשים במסע פרסום מטעה דואר זבל כדי להפיץ איומי תוכנה זדונית. המיילים המטעים מבטיחים למשתמשים שהם זכו בכרטיס מתנה של אמזון בסך 100 דולר. כדי לגרום לטענות הכוזבות שלהם להיראות לגיטימיות יותר, המיילים כוללים גם את הלוגו של אמזון ואפילו מעודדים משתמשים לשתף את התגמולים כביכול שלהם בפייסבוק, טוויטר, אינסטגרם ועוד. כמובן, אף אחת מהטענות שנשמעו על ידי הודעות דוא"ל מטעות אלה אינן נכונות. המטרה שלהם היא לשכנע את המשתמשים שהם צריכים ללחוץ על הקישור המצורף כדי לתבוע את הפרס שלהם. מומחי אבטחת סייבר צפו בקישורים של הונאה של 'כרטיס מתנה של אמזון בשווי $100' כדי ליזום הורדה של קובץ SRC עם נשק או מסמך MS Office. ברגע שהמשתמשים התמימים ינסו לפתוח את הקובץ שהורד, הם יפעילו שרשרת זיהום שתפרוס את ה- Dridex Trojan במחשביהם. Dridex מסווגת...

Solidprotectionspc.com הוא אתר לא אמין שנועד להפיץ טקטיקות מקוונות. משתמשים שנוחתים בדף צריכים לנקוט משנה זהירות, ואסור להם לעקוב אחר כל ה-clickbait או ההודעות המטעות שהם עלולים להיתקל בהם. האתר גם יכול לנסות לשכנע אותם להירשם להתראות הדחיפה שלו או לגרום להפניות לא רצויות ליעדים מפוקפקים דומים. אחד הטריקים שמציירים קטעי אבטחת סייבר ב-Solidprotectionspc.com הוא וריאציה של 'McAfee - המחשב שלך עלול להיות פגיע'. זה מוצג כאזהרת אבטחה שמגיעה מספק האבטחה הלגיטימי של McAfee. כמובן שלחברת McAfee אין שום קשר לדף המטעה הזה, והיא לא הייתה נוקטת בטקטיקות סתמיות כאלה כדי לקדם את המוצרים שלה. במקום זאת, המטרה הצפויה של המפעילים של Solidprotectionspc.com היא להרוויח עמלות לא לגיטימיות. ההתראות הכוזבות שמוצגות על ידי הדף יכולות לטעון שהמחשב או...

Quick Baro הוא עוד אפליקציה מתעתעת וחודרנית שתוכננה במיוחד להשתלט על דפדפן האינטרנט של המשתמשים. המטרה של PUP (תוכנית לא רצויה) זו היא לקבל שליטה על הדפדפן ולשנות מספר הגדרות חשובות. בסופו של דבר, המשתמשים יבחינו בהפניות תכופות לכתובת לא מוכרת. בהתבסס על התנהגות זו, ה-Quick Baro סווג כחוטף דפדפן. לאחר ההתקנה על המערכת, האפליקציה תשנה את דף הבית של הדפדפן, דף הכרטיסייה החדשה והגדרות ברירת המחדל של מנוע החיפוש, כאשר שלושתן כעת מוגדרות לפתוח את הכתובת barosearch.com. על המשתמשים לזכור שזה לא יישום חוטף הדפדפן הראשון שנראה מקדם את מנוע החיפוש המזויף הזה. ואכן, barosearch.com הוא מנוע חיפוש שאינו יכול לייצר תוצאות בעצמו. הוא פועל על ידי נטילת שאילתת החיפוש היזומה והפנייתה למקור אחר. ליתר דיוק, barosearch.com יוזם שרשרת הפניה מחדש שעוברת דרך...

GlobalQueue היא אפליקציה פולשנית שמטרתה להתגנב אל מכשירי ה-Mac של המשתמשים. כמו כל כך הרבה PUPs אחרים (תוכניות לא רצויות בפוטנציה), גם GlobalQueue נועד לייצר רווחים מהנוכחות שלו ב-Mac באמצעות שיטות מופרכות ומפריעות. ליתר דיוק, האפליקציה סווגה כתוכנת פרסום, כלומר היא נוצרה כדי לספק פרסומות לא רצויות למשתמשים. לא סביר שהפרסומות שנוצרו מיועדות למוצרים או אתרים לגיטימיים. במקום זאת, הפרסומות הקשורות למקורות מפוקפקים כאלה משמשות בדרך כלל לקידום יעדים מפוקפקים (אתרי מתיחה, תוכניות דיוג, פלטפורמות חשודות למבוגרים וכו') או PUPs נוספים המוצגים כיישומים לגיטימיים. על המשתמשים לזכור שגם אם האפליקציות המקודמות הן אמיתיות, המטרה של הרמאים צפויה להרוויח עמלות לא לגיטימיות. הסיכונים הכרוכים בהתקנת PUPs במחשבים ובמכשירים שלך לא נעצרים שם. הרוב...

תוכנת הכופר של Fefg היא איום תוכנה זדונית שחסרה מאפיינים ייחודיים רבים. אחרי הכל, זו גרסה נוספת שנוצרה ממשפחת STOP/Djvu Ransomware ההולכת וגדלה. למרות עובדה זו, משתמשי מחשב אינם צריכים לזלזל בנזק ש-Fefg יכולה לגרום. מערכות נגועות ייסרקו וכל סוגי הקבצים הממוקדים יהפכו ללא שמיש באמצעות שגרת הצפנה בלתי ניתנת לפיצוח. לכל קובץ נעול תהיה סיומת קובץ חדשה - '.fefg' שתצורף לשמו. קורבנות האיום גם יבחינו בהופעתו של קובץ טקסט חדש במכשירים שנפרצו. בשם '_readme.txt', קובץ זה יכיל פתק כופר עם פרטים על הדרישות של פושעי הסייבר האחראים להפצת Fefg Ransomware. הפרטים של הערת כופר המפעילים של Fefg Ransomware סוחטים את קורבנותיהם תמורת כופר של $980. הסכום הראשוני הזה יכול להיות מופחת ב-50% ל-$490. על פי הודעת הכופר, הצעה זו זמינה למשתמשים...