ProjectExpress

ProjectExpress הוא יישום מפוקפק שעלול למצוא את עצמו במחשבי Mac, פוטנציאליים דרך משתמש מחשב מק המוריד ומתקין תוכנה חופשית או תוכנה מצורפת ממקור צד שלישי באינטרנט. אפליקציית ProjectExpress עשויה להציע תוספות שונות או פונקציות אמורות לסייע בגלישה באינטרנט, אך מסתבר שהיא מטרידה יותר. ידוע כי הפעולות של ProjectExpress מביאות להצגת פרסומות המקדמות מוצרים או שירותים שונים. המודעות של ProjectExpress עשויות להיות מטעות ועלולות להוביל למקורות זדוניים אחרים. ל-ProjectExpress יש גם יכולות מעקב שבהן הוא עשוי לאסוף מידע על הדפדפן כדי להציג מודעות הקשורות לפריטים שמשתמש במחשב Mac גלש באינטרנט בעבר. שיטה כזו היא דרך חכמה לשווק מוצרים ושירותים, אשר מאמינים שהיא הדרך שבה יוצרי ProjectExpress מקבלים תשלום - באמצעות תוכניות תשלום לקליק או הופעות שונות. הסרה...

פורסם ב-April 27, 2022 ב-Mac Malware, Potentially Unwanted Programs

צג נשר RAT

Eagle Monitor RAT הוא טרויאני גישה מרחוק (RAT) שעלול להתגנב למחשב פגיע שם הוא עשוי לאפשר להאקרים מרוחקים לקבל גישה למערכת ועלול להשתלט על פונקציות מסוימות. באמצעות Eagle Monitor RAT ייתכן שהאקר יוכל לרגל אחר המערכת ואף לגשת לנתונים מאוחסנים היכן שהוא מעמיד את המחשב בסיכון גדול לגניבת המידע האישי שלו. ידוע כי איומים כמו Eagle Monitor RAT מובילים למקרים של גניבת זהות או אפילו הגרוע מכך, מעמידים את משתמש המחשב הנפגע באחריות לפעילויות זדוניות המבוצעות דרך האינטרנט, אשר נעשות למעשה על ידי האקר מרוחק שמשתלט על מחשב נגוע. Eagle Monitor RAT עשוי גם לאפשר להאקר לגנוב כניסות, כולל סיסמאות ושמות משתמש לחשבונות מקוונים שנותנים לאחרים גישה. חשוב להיפטר ממערכת Eagle Monitor RAT ללא דיחוי כדי למנוע את הנשורת מפעולותיה הזדוניות. הסרה של איומים כמו Eagle...

פורסם ב-April 27, 2022 ב-Remote Administration Tools

Pushnow.net

בעת גלישה באינטרנט, משתמשי מחשב המשתמשים במערכת ההפעלה Windows עשויים להתחיל לחוות פרסומות קופצות רבות המוצגות על ידי אתר בשם Pushnow.net. הם צריכים לדעת שזה קורה בגלל שהם ביקרו באתר שנפרץ, לחצו על פרסומת פגומה או הורידו והתקינו תוכנה חינמית ש-Pushnow.net כללה בהתקנה שלה. עם זאת, כדי להציג את הפרסומות הקופצות שלו, Pushnow.net צריך לשכנע את משתמשי המחשב ללחוץ על כפתור 'אפשר', מה שייתן לאתר המטעה את ההרשאה הדרושה להציג את הודעות הדחיפה שלו שבסופו של דבר הן הפרסומות אליהן הוא נוצר לְהַצִיג. משתמשי מחשב מושפעים אינם צריכים להיות מודאגים אם יש להם את Pushnow.net מותקן על המחשבים שלהם, כי זה לא גורם נזק אלא אם כן הם לוחצים על הפרסומות. הפרסומות המוצגות על ידי אתרי אינטרנט כגון Pushnow.net אינן מסוננות כך שהם יכולים להפנות משתמשי מחשב...

פורסם ב-April 27, 2022 ב-Browser Hijackers, Uncategorized

HDPDFConverterSearch

HDPDFConverterSearch הוא חוטף דפדפן שיכול להדביק את המחשב שלך באמצעות שיטות הפצה שונות, כגון חבילה, אתרים שנפגעו, פרסומות פגומות ועוד. משתמשים נגועים ישימו לב שמנוע חיפוש חדש הותקן במחשב שלהם, דף הבית שלהם שונה לחלוטין, כמו גם כתובת הכרטיסייה החדשה ופרסומות לא רצויות החלו לכסות את מסכי שולחן העבודה שלהם. כשזה קורה, זה בגלל שמשתמש המחשב איפשר את הכניסה של HDPDFConverterSearch למכונות שלו מבלי לדעת, כשהורידו תוכנות חינמיות ממקור לא ידוע, לחצו על פרסומת פגומה, ביקרו באתר מפוקפק ועוד. אם משתמשי המחשב המושפעים מנסים להשתמש ב-HDPDFConverterSearch כמנוע החיפוש שלהם, התוצאות שהוא מספק עשויות להיות קשורות לתוכנות פרסום, PUPs, חוטפי דפדפנים אחרים ואפילו תוכנות זדוניות מאיימות. למרות שחוטפי דפדפן אינם מהווים סכנה לאף מחשב, כדאי לזכור שהם יכולים...

פורסם ב-April 27, 2022 ב-Browser Hijackers

תוכנה זדונית של Prynt Stealer

התוכנה הזדונית של Prynt Stealer היא איום שיש לטפל בו בזהירות כשהוא בתוך מחשב מכיוון שהוא עלול לגרום לבעיות רבות. ה-Prynt Stealer Malware היא תוכנה זדונית בנקאית, כלומר היא תנסה לאסוף פרטי חשבון בנק, תוכנות ריגול, מה שאומר שניתן להתקין אותה במחשב בגניבה ולאסוף מידע מכל הסוגים וטרויאני גונב סיסמא, מה שאומר ש זה יכול לגשת לכל החשבונות שלך. שיטת החדירה המועדפת בשימוש על ידי סוסים טרויאנים היא באמצעות קבצים מצורפים לדוא"ל נגועים, עם זאת, היא גם יכולה להשתמש בפגיעויות, ערכות ניצול, פרסומות פגומות, תוכנות סדוקות והנדסה חברתית. פעולה מאיימת נוספת שעשויה להתבצע על ידי תוכנת הגניבה של Prynt היא הכללת המחשב הנגוע בבוטנט, מה שיגדיל עוד יותר את הסיכונים והנזק. תוכנת ה-Prynt Stealer Malware יכולה גם להשתמש בטכנולוגיית מאגר העתק-הדבק כדי להפוך לקליפר...

פורסם ב-April 27, 2022 ב-Trojans

Zazas Ransomware

כאשר משתמשי מחשב פותחים קבצים מצורפים של דואר זבל, הם עלולים לפתוח נתיב ליישומים לא רצויים ואף מאיימים. תוכנת הכופר של Zazas, חבר ב- משפחת Babuk Ransomware , היא אחד האיומים שיכולים להדביק מחשב באמצעות השיטות המפוקפקות הללו. מפתחי איומי כופר עשויים גם להשתמש בערכות ניצול, אתרי אינטרנט ופרסומות פגומים ובמספר רב של טריקים כדי לפלוש למכונה. תוכנת הכופר של Zazas, כמו כל איום של תוכנת כופר, היא תוכנה המשמשת פושעי סייבר כדי להיכנס למחשב, לסרוק את המחשב כדי למצוא את הקבצים (כגון PowerPoint, Excel, Word, סרטונים, PDF, תמונות, מוזיקה וכו') התואמים ל- רשימה שנוצרה על ידי המפתחים שלה ולהצפין קבצים אלה. הקבצים הנגועים יקבלו סיומת קובץ חדשה '.zazas, מה שהופך אותם לזיהוי בקלות. כאשר ההצפנה של הקבצים תושלם, תוכנת הכופר של Zazas תיצור ותציג קובץ...

פורסם ב-April 27, 2022 ב-Ransomware

Greenconvert.net

אתר Greenconvert.net הוא חוטף דפדפן וסוג אתר המציע שירותים מטעים. נראה שהשירות המוצע דרך Greenconvert.net הוא הורדת סרטוני YouTube שבו הוא עשוי לתת את היכולת למשתמשי מחשב לקרוע סרטוני YouTube או אודיו בחינם. שירותים כאלה עשויים להיות מוצעים באמצעות פרסומות אקראיות שצצות עם טעינת דף הבית של Greenconvert.net. כשצוללים עמוק לתוך המטרה של Greenconvert.net, התגלה שהיא עשויה להרוויח כסף עבור יוצריה באמצעות הופעות של דפי אתר או תוכניות תשלום לפי קליק. משתמשי מחשב צריכים להימנע משימוש באתר Greenconvert.net בכל מחיר. מי שאולי שם לב לכך ש-Greenconvert.net נטען אוטומטית, ייתכן שחלק מהרכיבים המשויכים ל-Greenconvert.net נטענו במערכת שלהם. בדרך כלל, רכיבים כאלה ייטענו בעת התקנת אפליקציות תוכנה חינמיות אקראיות או תוכנות מצורפות מאתרי הורדות של צד...

פורסם ב-April 27, 2022 ב-תוכנות פרסום, Browser Hijackers

תוכנות זדוניות של 000 גונבות

000 Stealer Malware ידוע כאיום שעלול לגנוב נתונים ממערכת נגועה ועלול להעביר נתונים כאלה להאקר מרוחק. תוכנת 000 Stealer Malware עשויה להיטען ללא ידיעתו של משתמש מחשב כאשר יש לה יכולות של סוס טרויאני לטעון ולהפעיל ברקע ללא זיהוי. למכשירים הנגועים ב-000 Stealer Malware ייתכן שפרטי המערכת נחשפו בפני תוקף מרוחק ונותן להם מנוף להשתמש במערכת כדי לבצע פעילויות זדוניות דרך האינטרנט. חשוב שאיומים כמו 000 Stealer Malware יתגלו ויוסרו במהירות, דבר שניתן לעשות זאת באופן אוטומטי על ידי שימוש בכלי אנטי זדוני מהימן. גניבת הנתונים שבוצעה על ידי 000 Stealer Malware עלולה להוביל לגניבת זהות ולבעיות רבות אחרות. אנחנו לא יכולים להדגיש מספיק עד כמה חשוב לבדוק את המערכת שלך עבור איומים כמו 000 Stealer Malware לעתים קרובות, כך שהם לא יורשו לבצע פעולות זדוניות...

פורסם ב-April 27, 2022 ב-Malware

L3MON RAT

L3MON RAT הוא איום תוכנה זדונית אנדרואיד שיש לו את היכולת לגשת למכשירים נגועים דרך ממשק מרוחק שבו האקרים מרוחקים עלולים לחדור למכשיר זה. בתור טרויאני גישה מרחוק (RAT), L3MON RAT עשוי לאפשר לתוקפים מרוחקים לקבל גישה לנתונים אישיים מסוימים המאוחסנים בסמארטפון או במכשיר אחר המריץ את מערכת ההפעלה אנדרואיד. החלק הערמומי של L3MON RAT הוא שהוא עלול להתחזות לאפליקציות אנדרואיד לגיטימיות, כמו אפליקציית Sathi Chat או אפליקציית הודעות Crazy Talk, שניהם ידועים ככלי תקשורת. משתמשי מכשירי אנדרואיד וגרסאות מסוימות של מערכת ההפעלה אנדרואיד צריכים להיזהר מאיום L3MON RAT ולנקוט פעולה כדי לבדוק אם יש תוכנות זדוניות ולהסיר אותה בבת אחת כדי להפחית את הסיכון להיות מותקף על ידי האקר...

פורסם ב-April 27, 2022 ב-Malware, Remote Administration Tools

ZipSome

ZipSome היא תוכנה שעלולה להיות לא רצויה שחלק ממשתמשי מחשבי Mac עשויים למצוא כחסרת תועלת ולא בדיוק בטוחים מה האפליקציה מציעה מלכתחילה. נראה כי ZipSome מציג עדכונים אקראיים של Mac OS Flash Player או חלונות קופצים שכולם מבלבלים את רובם. על פי האמונה, פעולה כזו היא חלק מתוכנית שיוצרי ZipSome מפעילים כדי להרוויח כסף מקליקים או הופעות באתרים או פרסומות קשורות. אפליקציית ZipSome עשויה לחטוף הגדרות אינטרנט באמצעות טעינת רכיבים בתוך יישומי דפדפן אינטרנט. רוב הרכיבים הקשורים ל-ZipSome הם בצורת הרחבות לדפדפן אינטרנט ויש להסירם כדי לעצור את הפעולות הלא רצויות והמעצבנות של ZipSome. הזיהוי וההסרה של רכיבי ZipSome עשויים להיעשות באופן אוטומטי באמצעות משאב נגד תוכנות זדוניות. לאחר ביטול ZipSome ורכיביו, משתמש מחשב יכול להגדיר את הגדרות האינטרנט שלו...

פורסם ב-April 27, 2022 ב-Mac Malware, Potentially Unwanted Programs

Luxprizeclub.com

הפרס היחיד ש- Luxprizeclub.com יכול לתת למשתמשי מחשב הוא מספר פרסומות שיכסו כל אתר שהם מבקרים בו. עם זאת, Luxprizeclub.com צריך לקבל אישור של משתמש המחשב כדי לבצע משימה זו. לכן, כדי לנסות לשכנע את משתמשי המחשב לתת לו את ההרשאה הדרושה, הוא יציג הודעות שגיאה מזויפות שאומרות שיש סרטון מעניין שניתן להפעיל רק אם משתמשי המחשב לוחצים על כפתור ה'אפשר' המוצג. האמת היא שאין סרטון; כל מה ש- Luxprizeclub.com רוצה הוא להשתמש לרעה בתכונות ההתראות השימושיות של דפדפני האינטרנט, כדי להיות מסוגל להציף את שולחן העבודה של המשתמשים בפרסומות הממומנות שלו. Luxprizeclub.com מצויד בתוכנות פרסום, שאינן מסוכנות או מזיקות. הבעיה עם התקנתו במחשב היא שהוא יכול לשנות את דף הבית שלך, להפנות לאתרים לא בטוחים המציעים תוכניות אבטחה מזויפות ועדכונים, לאסוף מידע...

פורסם ב-April 27, 2022 ב-תוכנות פרסום

Protect-tool.xyz

אם אתה רואה הודעה על שולחן העבודה שלך האומרת שעליך ללחוץ על כפתור 'אפשר' כדי לצפות בסרטון, להוריד קובץ או לעבור מבחן Captcha, אל תעשה זאת. כמעט בטוח שזהו טריק שמשתמשים בו היטב באינטרנט על ידי הטעיית אתרים כדי לאפשר להם להשתמש בתכונת ההתראות של דפדפן האינטרנט שלך. Protect-tool.xyz הוא אתר כזה. זה לא יכול להגן על המחשב שלך בשום צורה. במקום זאת, הוא יכול להפנות מחדש משתמשי מחשב שלוחצים על אינספור הפרסומות שהוא מציג למקומות לא בטוחים. אין שום נזק בשמירה על Protect-tool.xyz במחשב שלך. עם זאת, עליך לזכור שיישומים מסוג זה נטולי תוכנות פרסום עלולות לבצע פעולות מעצבנות, כגון שינוי דף הבית ומנוע החיפוש שלך, איסוף מידע מהדפדפן שלך, להוביל אותך לדפי אינטרנט עם תוכנות זדוניות, להפריע לגלישה שלך עקב פרסומות שהוא מציג ועוד הרבה יותר. אם אתה...

פורסם ב-April 27, 2022 ב-תוכנות פרסום

וירוס דוא"ל 'DHL Air Waybill'

זו לא הפעם הראשונה שהרמאים נותנים למטרה את DHL, חברת לוגיסטיקה גרמנית המספקת שליחים. הפעם הטקטיקה בה משתמשים הרמאים מורכבת מאימייל שמתחזה להודעה מ-DHL המודיעה לקורבנות שיש משלוח מאוחסן במחסן שלה, והם צריכים לחתום על כמה מסמכים המצורפים למייל כדי לקבל את החבילה. התוכנית המטעה נקראת 'DHL Air Waybill' Virus Virus, למרות שהמייל נראה אמיתי מכיוון שהוא מכיל את הלוגו של DHL והפורמט שלו דומה מאוד לאימייל אמיתי שנשלח על ידי החברה. עם זאת, כאשר הקורבנות יורידו את הטפסים המצורפים, הם יאפשרו הורדה והתקנה של RAT מאיים, הסוכן טסלה, שיאפשר ליוצרים של 'DHL Air Waybill Virus' להשתלט על המחשב הנגוע. לאחר מכן, ה-RAT של הסוכן Tela יתחיל לאסוף נתונים מלקוחות FTP, מנהלי הורדות, דפדפני אינטרנט, להקליט הקשות, ולשלוח את המידע שנאסף לשרתי הפיקוד...

פורסם ב-April 27, 2022 ב-Viruses

Mediaforyour.com

לא סביר ש-Mediaforyour.com תציע למבקרים בו תוכן לגיטימי כלשהו. אחרי הכל, זה לא חלק מסדרי העדיפויות שלה. במקום זאת, האתר תוכנן במיוחד כדי להפעיל טקטיקה פופולרית מבוססת דפדפן, שבה מרומים מבקרים לאפשר את הודעת הדחיפה של הדף. תכונת דפדפן הודעות הדחיפה היא דרך לגיטימית למשתמשים להישאר מעודכנים לגבי תוכן שמתפרסם על ידי אתרים שהם מעוניינים בו. למרבה הצער, אינספור רמאים מנצלים את התכונה כדי להציג מודעות לא רצויות ועשויים להרוויח רווחים כספיים באמצעות מסעות פרסום פולשניים אלה. התרחיש שנצפה ב- Mediaforyour.com הוא תרחיש טיפוסי לסוג סכמה זה. למשתמשים שינחתו בעמוד תוצג תמונה של רובוט בליווי הודעה דומה ל: ' לחץ על 'אפשר' אם אינך רובוט ' המשמעות ברורה - האתר מעמיד פנים שמשתמשים חייבים לעבור בדיקת CAPTCHA. עם זאת, לכפתור שהוזכר אין פונקציונליות כזו....

פורסם ב-April 27, 2022 ב-Browser Hijackers, Rogue Websites

כורה שקט של קרייטוס

ה-Kratos Silent Miner הוא תוכנה זדונית חזקה שצוידה בפונקציות פולשניות שונות החורגות מהטווח של איום כורה קריפטו טיפוסי. חוקרי אבטחת סייבר גילו את התוכנה הזדונית הספציפית הזו שמוצעת למכירה בפורום האקרים תת קרקעי. האיום זמין לרכישה באמצעות תוכנית RaaS (Ransomware-as-a-Service) במחיר של 100$ לחודש. מפתח האיום גם מבטיח לספק תמיכה 24/7 באמצעות חשבון טלגרם. בהיותו קריפטומינר, ה-Kratos Silent Miner יכול להשתלט על משאבי החומרה של מערכות נגועות ולנצל אותם ליצירת מטבעות ETC (Ethereum Classic) ו-ETH (Ethereum), בנוסף, לאיום יש שגרת קוצץ ארנק המאפשרת לו להחליף כתובות של ארנק קריפטו שמשתמשים שומרים בלוח המערכת בכתובת הארנק הנשלט על ידי ההאקרים. כדי להבטיח את נוכחותו במערכת, האיום יכול לעקוף גם את מערכות UAC (בקרת חשבון משתמש) וגם EDR (זיהוי ותגובה של...

פורסם ב-April 27, 2022 ב-Malware
1 2 3 4 5 6 7 8 9 10 11 12 ... 50