מכשירי Mac נחשבים לעתים קרובות למכוונים עדין ובעלי מערכות הרמוניות המשלבות רכיבי חומרה ותוכנה כאחד. למרבה הצער, חיסרון אחד שנקשר לעתים קרובות למכשירים אלה הוא שקשה לשמצה, ולעתים בלתי אפשרי, לשדרג רכיבי חומרה בודדים, כמו השגת SSD גדול יותר לאחסון סרטונים, תמונות, סרטים וכו'. המשמעות היא שמשתמשי Mac עשויים להקדיש תשומת לב רבה יותר לשטח האחסון שלהם ב-Mac, כמה עדיין זמין, ואם הם יצטרכו למחוק כמה קבצים קיימים כדי לפנות מקום לתוכן חדש. כתוצאה מכך, לדעת כיצד לבדוק את האחסון של ה-Mac שלךבמהירות יכולה להיות מיומנות שימושית. בדיקת שטח דיסק ב-Mac אתר ולחץ על תפריט Apple בפינה השמאלית העליונה של מסך ה-Mac. מהאפשרויות הזמינות, לחץ על 'אודות Mac זה'. בחר בלשונית אחסון. כאן תוכלו לראות מה מאוחסן כעת במכשיר, הכל ממוין לחלקים מקודדי צבע לניווט קל. אתה...

Chromnius הוא יישום חוטף דפדפן הנושא דפדפן אינטרנט משלו המבוסס על פרויקט Chromium בקוד פתוח של גוגל. גרסה מותאמת אישית זו נקראת Chromnius והיא מתארת את עצמה כדפדפן אינטרנט המספק אבטחה טובה יותר בזמן גלישה מקוונת על ידי חסימת חלונות קופצים ועוגיות מעקב. עם זאת, ייתכן שחלק מהמשתמשים אפילו לא יבינו שהם כבר לא משתמשים בדפדפן Chrome הרגיל שלהם. שלא לדבר על כך שכרומניוס משתמש בדף הפעלה ובמנוע חיפוש משלו. ברוב המוחלט של המקרים, כתובות האינטרנט המקודמות באמצעות יישומי חוטפי דפדפן מפוקפקים כאלה שייכות למנועי חיפוש מזויפים. Chromnuis אינו יוצא דופן. שאילתות החיפוש של המשתמשים יופנו לחיפוש Chromnius, אך בשל חוסר יכולתו לספק תוצאות בעצמו, יתבצעו הפניות נוספות. חוקרי Infosec צפו במנוע המזויף לוקח תוצאות ממנוע החיפוש הלגיטימי של יאהו. עם זאת, משתמשים...

Cyber_Puffin הוא איום תוכנה זדונית שנועד במיוחד למקד את הנתונים של הקורבנות שלו. הודות לאלגוריתם הצפנה חזק, Cyber_Puffin Ransomware תנעל את המסמכים, קובצי ה-PDF, התמונות, התמונות, הארכיונים, מסדי הנתונים וסוגי קבצים רבים אחרים שנמצאים במכשירים הנגועים. המטרה של התוקפים היא אז לסחוט את קורבנותיהם תמורת כסף, בתמורה לסיוע בשחזור התיקים שנפגעו. יש לציין שהתוכנה Cyber_Puffin Ransomware דומה מאוד לאיום אחר של תוכנת כופר המלווה בשם Exploit6 Ransomware . קורבנות האיום ישימו לב שלכל קובץ מושפע יש כעת '.Cyber_Puffin' מחובר לשמו המקורי בתור סיומת חדשה. יתר על כן, התוכנה הזדונית תשנה את טפט שולחן העבודה הנוכחי של המכשיר ותשחרר קובץ טקסט בשם 'Cyber_Puffin.txt'. הקובץ מכיל הודעה קצרה הדורשת כופר. לפי הודעת הכופר של האיום, לקורבנות יש רק הזדמנות אחת...

האיום Exploit6 Ransomware תוכנן במיוחד כדי לנעול את הנתונים של הקורבנות שלו. תוכנה זדונית מסוג זה נושאת שגרות הצפנה חזקות המכוונות למגוון רחב של סוגי קבצים. כאשר מופעלים, איומי תוכנות כופר יסרוק את המכשירים שנפרצו עבור כל מסמכים, קובצי PDF, תמונות, ארכיונים, מסדי נתונים וכו', וישאירו אותם במצב בלתי שמיש לחלוטין. למרות שחזור של הנתונים המוצפנים יכול להיות אפשרי, בלי לדעת את מפתחות הפענוח המתאימים זו לא אפשרות ריאלית. Exploit6 מוסיף את '.exploit6' לשמות הקבצים שהוא נועל בתור הרחבה חדשה. פתק כופר יימסר למערכות הנגועות כקובץ טקסט בשם 'READMI.txt'. המסר קצר למדי וחסר פרטים מכריעים רבים. הקורבנות המושפעים פשוט מקבלים הוראה לשלוח הודעת SMS לחשבון הטלגרם של התוקפים בכתובת '@root_exploit6'. לפי ההערה, לקורבנות של...

תוכנת הכופר של Ofww היא גרסה השייכת למשפחת התוכנות הזדוניות STOP/Djvu. כצפוי, האיום מפגין את ההתנהגות האופיינית הקשורה למשפחה מאיימת זו וחסר כל שיפורים משמעותיים. כמובן, אין צורך לשנות את תוכנת הכופר של Ofww כדי להיות כלי תוכנה זדוני יעיל המשמש בפעולות התקפה. כאשר האיום יופעל ומופעל במערכות הממוקדות, האיום ילך אחרי הנתונים של הקורבן וינעלו אותו באמצעות אלגוריתם קריפטוגרפי חזק. הקבצים המוצפנים על ידי התוכנה הזדונית יצורפו '.ofww' לשמותיהם המקוריים כתוספת חדשה. האיום גם ישאיר קובץ טקסט בשם '_readme.txt' במערכות הנגועות. התיק נושא פתק כופר עם הנחיות לקורבנות שנפגעו. באופן כללי, הדרישות שהותירה תוכנת הכופר של Ofww זהות לאלו שנצפו באיומי STOP/Djvu אחרים. מפעילי התוכנה הזדונית מצהירים שהם יהיו מוכנים לשלוח כלי פענוח ואת מפתחות הפענוח הדרושים...

כתובת Search-tap.com שייכת למנוע חיפוש מפוקפק. למרות שהוא מסוגל לייצר תוצאות חיפוש בעצמו, סביר להניח שהתוצאות המוצגות יהיו באיכות נמוכה/לא מדויקות ומלאות בפרסומות ממומנות. באופן טבעי, מעט משתמשים יראו שפונקציונליות כזו מספקת כאשר הם צריכים למצוא מידע רלוונטי במהירות. מפעילי המנועים הללו מודעים היטב לעובדה זו ובדרך כלל מנסים לייצר תנועה מלאכותית לעבר הדפים באמצעות שימוש בחוטפי דפדפן חודרניים. יישומי חוטפי דפדפן נועדו לקבל שליטה על דפדפני האינטרנט של המשתמשים ולשנות מספר הגדרות חשובות. משתמשים מושפעים ישימו לב שדף הבית של הדפדפן, דף הכרטיסייה החדשה ומנוע החיפוש המוגדר כברירת מחדל שונו כולם כך שיפתחו כעת דף מקודם. הפעלת הדפדפן, פתיחת כרטיסייה חדשה או התחלת חיפוש דרך לשונית כתובת האתר יגרמו להפניה מחדש ליעד שהוקצה לאחרונה. על המשתמשים לזכור...

The Weather Forecast Online הוא תוסף דפדפן המבטיח לספק למשתמשים מידע רלוונטי על מזג האוויר, כגון תחזיות מקומיות, לחות, דוחות ותוכן שימושי אחר. למרבה הצער, כאשר האפליקציה מותקנת, האפליקציה מגלה במהירות שהיא נושאת גם יכולות פרסום משמעותיות. כתוצאה מכך, סביר להניח שמשתמשים יהיו נתונים לזרם של פרסומות לא רצויות המקדמות מוצרי תוכנה ואתרי אינטרנט מפוקפקים (טקטיקות תמיכה טכנית, מתנות מזויפות, תוכניות דיוג וכו'). יישומי פרסום בדרך כלל מסתירים את הפונקציונליות העיקרית שלהם, אך במקרים רבים, היישומים עצמם מוסתרים מתשומת ליבו של המשתמש באמצעות שימוש בטקטיקות הפצה מפוקפקות - חבילות תוכנה, מתקינים/עדכונים מזויפים ועוד. לכן יישומים אלה נופלים לעתים קרובות גם בקטגוריית PUP (תוכניות לא רצויות בפוטנציה). יש להזהיר את המשתמשים שרוב ה-PUPs מצוידים בפונקציות...

איומי RAT (Remote Access Trojan) נועדו לספק לפושעי סייבר גישה מרחוק לא מורשית למערכות הפורצות. בדרך כלל, איומים אלו יכולים לשאת מערך צוללן של תכונות חודרניות ויכולים להיפרס כחלק מפעולות תקיפה שונות. ה-Deed RAT אינו חריג וניתן להורות לו לבצע מספר פעולות, בהתבסס על המטרות הספציפיות של התוקפים. יש לציין כי ה-Deed RAT אינו איום חדש. למעשה, זה קיים כבר די הרבה זמן. עם זאת, לאחרונה, חוקרי infosec הבחינו בעלייה בפעילות Deed RAT, הכוללת גרסאות חדשות עם סט מעודכן של תכונות מאיימות. מאמינים כי גורמי איומים סיניים המעורבים בריגול סייבר עומדים מאחורי העניין המחודש באיום. Deed RAT הוא איום מודולרי המועבר דרך טוען המודולים הראשי. הוא מורכב משלושה חלקים נפרדים, כל אחד נושא זכויות גישה שונות. בתורו, הדלת האחורית הראשית מסוגלת לטעון ולנהל תוספים עם...

נראה כי Cousonelly.com עוסק בעיקר באיך להערים על משתמשים להירשם ללא ידיעתו להתראות הדחיפה שלו. התנהגות זו נפוצה בקרב אתרים נוכלים המשתמשים בהודעות שגויות, מניפולטיביות ו-clickbait כדרך לגרום למשתמשים ללחוץ על כפתור 'אפשר' המוצג, מבלי לחשוף את הפונקציונליות האמיתית שלו. בקיצור, זוהי טקטיקה מבוססת דפדפן פופולרית במיוחד. התרחיש המדויק שמשתמשים נתקלים בו ב-Cousonelly.com אינו חקוק באבן. אתרים מפוקפקים רבים מסוג זה מסוגלים להתאים את ההודעות שהם מציגים, על סמך כתובת ה-IP/מיקום הגיאוגרפי הספציפיים של המשתמש. ובכל זאת, ברוב המקרים, המשתמשים יראו בדיקת CAPTCHA מזויפת עם המשמעות שהם חייבים לעבור אותו כדי לגשת לתוכן העמוד. ההודעה המוצגת יכולה להיות דומה ל: למרבה הצער, לעתים רחוקות יש תוכן משמעותי בדפים אלה, ובמקום זאת, משתמשים שלוחצים על...

Steady-protection.com הוא אתר נוכל שמנסה לנצל את המבקרים שלו על ידי הפעלת טקטיקות מקוונות שונות. מה שמשתמשים רואים בדף בדיוק עשוי להשתנות, מכיוון שרוב האתרים מסוג זה משנים את התנהגותם בהתבסס על כתובות ה-IP הנכנסות/המיקום הגיאוגרפי של המשתמשים. ובכל זאת, כאשר נבדק על ידי מומחי אבטחת סייבר, הדף נצפה עם וריאציה של 'המחשב שלך נגוע ב-5 וירוסים!' הונאה, כמו גם הצגת הודעות מניפולטיביות כדי לפתות משתמשים לאפשר את הודעות הדחיפה שלה. כחלק מהמסמך 'המחשב שלך נגוע ב-5 וירוסים!' תוכנית, המשתמשים יופגזו במספר חלונות קופצים המכילים התראות ואזהרות אבטחה שנשמעות בצורה רצינית. אחד מהחלונות הקופצים מציג בדרך כלל את התוצאות של סריקת איומים כביכול שגילתה איומים מרובים של תוכנות זדוניות שאורבים במכשיר של המשתמש. כמובן, התוצאות הללו מפוברקות...

תוכנת הכופר של ORCA היא איום תוכנה זדונית המצוידת ביכולות הצפנה חזקות. לאחר שהוא חדר למחשבי היעד, האיום ינעל את הקבצים השונים המאוחסנים שם - מסמכים, קובצי PDF, ארכיונים, מסדי נתונים, תמונות, תמונות וכו'. שחזור הקבצים המושפעים ללא מפתחות הפענוח המתאימים הוא בדרך כלל בלתי אפשרי. כאשר חוקרי אבטחת סייבר ניתחו את תוכנת הכופר של ORCA, הם גילו שזו גרסה של משפחת הזדוניות ZEPPELIN . קורבנות האיום ישימו לב שהשמות המקוריים שלהם השתנו. ואכן, האיום מוסיף '.ORCA' ואחריו מחרוזת מזהה שנוצרה במיוחד עבור הקורבן בתור הרחבות קבצים חדשות. משתמשים או ארגונים מושפעים גם ישימו לב שקובץ לא מוכר בשם 'HOW_TO_RECOVER_DATA.hta' הופיע על שולחן העבודה של המכשירים שנפרצו. מטרת הקובץ היא למסור פתק כופר עם הנחיות מהתוקפים. על פי ההודעה, מלבד נעילת...

כאשר פריסה ומבוצעת במחשבים הממוקדים, תוכנת הכופר של Oflg תסרוק עבור מגוון מגוון של סוגי קבצים - מסמכים, קובצי PDF, תמונות, תמונות, ארכיונים, מסדי נתונים ועוד רבים אחרים, ותכפוף אותם להצפנת נתונים עם אלגוריתם קריפטוגרפי חזק. . כל קובץ מוצפן יסומן על ידי הוספת '.oflg' לשם המקורי שלו, כסיומת קובץ חדשה. תוכנת הכופר של Oflg עשויה להיות מסווגת כגרסה אחרת של STOP/ Djvu , אבל עובדה זו לא הופכת את תוכנת הכופר של Oflg לפחות מאיימת. פושעי סייבר המפעילים פעולות התקפת תוכנות כופר הם כמעט תמיד מונעים כלכלית. ככאלה, הם ינסו לחלץ כסף מהקורבנות שלהם בתמורה לשחזור כביכול של הנתונים הנעולים. פתק הכופר שנמסר כקובץ טקסט בשם '_readme.txt' מראה שתוכנת הכופר של Oflg עוקבת אחר ההתנהגות המדויקת הזו. ההודעה מהתוקפים קובעת כי קורבנות שירצו לשחזר את...

משפחת התוכנות הזדוניות STOP/Djvu שומרת על מיקומה ועל הפופולריות שלה בקרב פושעי סייבר. ואכן, חוקרי infosec חושפים גרסאות מאיימות יותר מהמשפחה הזו שיכולים לשמש בקלות בפעולות תקיפה. האיום של Ofoq Ransomware הוא בדיוק דוגמה כזו. האיום חסר כל שיפורים משמעותיים בהשוואה לשאר חברי משפחת STOP/Djvu Ransomware , אך הוא מספיק מאיים כדי לגרום נזק משמעותי למחשבים הנגועים. איומי תוכנות כופר מכוונים לקבצים של הקורבנות שלהם על ידי הכפפתם להצפנת נתונים. כל הקבצים המעובדים יישארו במצב בלתי שמיש ובלתי נגיש. תוכנת הכופר של Ofoq מסמנת את הקבצים שהיא ננעלה על ידי הוספה של '.ofoq' לשמותיהם כתוספת חדשה. לאחר מכן האיום יצור קובץ טקסט בשם '_readme.txt' המכיל פתק כופר עם הוראות מהמפעילים שלו. נאמר לקורבנות שניתן לשחזר את הנתונים שלהם, אך הם יצטרכו...

Forsts.click הוא חוטף דפדפן שעשוי להציג הודעות מטעות המעלות טענות על כך שסורק מוצא וירוסים במחשב המושפע. אינדיקציות כאלה הן מזויפות לחלוטין ובדרך כלל נעשות כדי להערים על משתמשי מחשב ללחוץ על חלון קופץ שעלול לגרום להפניה מחדש לאתר זדוני או להנחות הורדה של תוכנות זדוניות פוטנציאליות. חוטף הדפדפן והאתר של Forsts.click עשויים להיטען אוטומטית בעת פתיחת חלון חדש של דפדפן אינטרנט עקב טעינת הרחבת הדפדפן המשויכת לו. הרחבה כזו עשויה להיטען אוטומטית בעת התקנת אפליקציות חינמיות אקראיות או תוכנות מצורפות מהאינטרנט. הפיתוי מ-Forsts.click מתרחש מהודעת ההתראה שלו או מהחלון הקופץ שלו, הטוען את הטענה המזוייפת של מציאת מספר וירוסים, שהיא טכניקה נפוצה בשימוש על ידי תוכנות ומקורות נוכלים נגד תוכנות ריגול/אנטי תוכנות זדוניות. בשום פנים ואופן אסור למשתמש מחשב...

Mybetterck הוא חוטף דפדפן שעלול לגרום לניתוב מחדש לאתר Mybetterck.com ללא כל אינטראקציה מצד משתמש המחשב. פעולה כזו מפחידה למדי במקרים מסוימים שכן דף הבית או הכרטיסייה החדשה כברירת מחדל שונה לטעינת Mybetterck.com עם פתיחת חלון חדש של דפדפן אינטרנט. הפעולות של Mybetterck מושרשות להרחבות הדפדפן המשויכות לה, שעשויות להיטען אוטומטית בעת התקנת תוכנות חינמיות אקראית או אפליקציות תוכנה מצורפות מהאינטרנט. רכיבים אלה הם בדרך כלל האשם של חוטפי הדפדפן ויש למצוא אותם ולהסיר אותם כדי לעצור את הפעולות הלא רצויות של Mybetterck. הזיהוי וההסרה של הרחבות לדפדפן Mybetterck עשויות להיעשות באופן ידני על ידי משתמשי מחשב מנוסים, אך הם חייבים גם למצוא ולהסיר כל רכיב משויך אחר כדי לעצור לחלוטין את הפעולות הזדוניות שעלולות להיות של Mybetterck. ברוב המצבים, אנו...

News-bidoma.cc הוא אתר חוטף דפדפן שעלול להוות סיכון להצגת מספר התראות על המסך שלך אם תינתן הרשאה לאתר להציג התראות נוספות. הרשאה כזו מבוקשת באמצעות חלון קופץ ומשתמשי מחשב רבים עלולים בלי לדעת ללחוץ על "אפשר" לקבלת ההודעות. נראה שהאתר News-bidoma.cc מציע שירותי אודיו אקראיים, שנראים חסרי תועלת. טעינת האתר News-bidoma.cc עשויה להתרחש באופן אוטומטי עקב טעינת רכיבי הרחבות של דפדפן אינטרנט באמצעות התקנת תוכנות חינמיות או אפליקציות תוכנה מצורפות מהאינטרנט. יש למצוא ולהסיר את הרכיבים המשויכים ל-News-bidoma.cc בצורה של הרחבות לדפדפן כדי לעצור את הפעולות הלא רצויות של News-bidoma.cc, הכולל את האתר News-bidoma.cc שעלול להיות מוגדר כדף בית ברירת מחדל או דף כרטיסייה חדשה. השימוש בכלי נגד תוכנות זדוניות מובטח בדרך כלל כדי לזהות ולהסיר בבטחה את רכיבי...