Protectorofpower.xyz

Protectorofpower.xyz סווג כאתר מטעה שמפעיל טקטיקה הכוללת התראות ואזהרות אבטחה שווא. התרחיש המסוים שנצפה בדף הוא וריאציה של הסכימה המכונה 'חלונות 10 שלך נגועה בווירוסים'. זה כרוך בהפצצת מבקרים במספר חלונות קופצים בטענה כי נמצאו איומים שונים של תוכנות זדוניות במערכות המחשב שלהם. דף המתיחה אפילו יעמיד פנים שהוא מפעיל סריקת איומים, למרות שאף אתר אינטרנט לא יכול לבצע פונקציות כאלה בעצמו. המטרה לכאורה של הרמאים היא להרוויח עמלות לא לגיטימיות על ידי הפחדת משתמשים לרכוש את אפליקציית האבטחה של McAfee Total Protection. האתר מציג גם באופן בולט את השם, המותג ועיצוב הממשק של McAfee. על המשתמשים לזכור שמקאפי היא חברה לגיטימית שאין לה קשר לאף אחד מאתרי ההונאה הרבים המנסים לנצל את המוניטין שלה. דפים לא אמינים כמו Protectorofpower.xyz עשויים גם לנסות...

פורסם ב-April 26, 2022 ב-Rogue Websites

בדיקת התחברות

LoginCheck הוא יישום חודרני שמנסה לנצל את יתרונם של משתמשי מק. הוא מסווג כחלק ממשפחת התוכנות הזדוניות AdLoad וככזה מצויד במספר פונקציות מעצבנות. המטרה העיקרית של האפליקציה היא לייצר רווחים מהנוכחות שלה ב-Mac של המשתמש על ידי הפעלת מסע פרסום מעצבן. ואכן, LoginCheck היא עוד תוכנת פרסום. בדרך כלל, אפליקציות כגון LoginCheck אינן מופצות בערוצים הרגילים, שכן הסיכוי שמשתמשים יורידו ויתקינו ברצון נמוך ביותר. במקום זאת, היוצרים של PUPs אלה (תוכניות לא רצויות בפוטנציה) מסתמכים במידה רבה על טקטיקות סתמיות, כגון חבילות תוכנה או מתקיני/עדכוני יישומים מזויפים. לאחר פריסה מלאה ב-Mac, LoginCheck יכול להתחיל להראות את הצבעים האמיתיים שלו. בהתאם לפרמטרים מסוימים, ההתנהגות המדויקת של האפליקציה עשויה להשתנות. עם זאת, באופן כללי, LoginCheck תהיה אחראית...

פורסם ב-April 26, 2022 ב-תוכנות פרסום, Mac Malware, Potentially Unwanted Programs

Msjd Ransomware

מומחי אבטחת סייבר ניתחו את הקוד הבסיסי של איום Msjd Ransomware והגיעו למסקנה שהיא גרסה נוספת ממשפחת התוכנות הזדוניות הפוריות STOP/Djvu . למרות היותה עותק כמעט זהה של האיומים האחרים, Msjd Ransomware שומרת על פוטנציאל הרסני לנזק. אם האיום ייפרס בהצלחה במערכות הממוקדות, הוא יפעיל שגרת הצפנה שתשאיר כמעט את כל הקבצים המאוחסנים שם במצב בלתי שמיש. כל קובץ מוצפן ישתנה גם השם המקורי שלו. ליתר דיוק, האיום יוסיף את '.msjd' בתור סיומת קובץ חדשה. פתק הכופר הטיפוסי שצפוי להימסר על ידי איומי תוכנות כופר קיים גם שם. הוא נשמט על המערכת שנפרצה כקובץ טקסט חדש בשם '_readme.txt'. דרישות התוקפים פתיחת התיק תציג בפני הקורבנות רשימת הוראות. מהפתק עולה כי מפעילי ה-Msjd Ransomware דורשים לקבל סכום של 980$ עבור סיועם בשחזור הקבצים. עם זאת, הסכום הראשוני הזה יכול...

פורסם ב-April 26, 2022 ב-Ransomware

Dmay Ransomware

Dmay Ransomware הוא איום תוכנות זדוניות חזק המסוגל לגרום נזק משמעותי למערכות שנפגעו. קורבנות של Dmay Ransomware לא ימצאו את עצמם יכולים לגשת כמעט לכל הקבצים האישיים או העסקיים שלהם שנשמרו במכשיר הנגוע. הודות לשגרת ההצפנה החזקה של האיום, את כל הקבצים הנעולים יהיה כמעט בלתי אפשרי לשחזר ללא קודי הפענוח הדרושים שיש לתוקפים. יכולת ההרס של תוכנת הכופר Dmay אינה מושפעת מהעובדה שהאיום עצמו הוא גרסה נוספת שהולידה ממשפחת התוכנות הזדוניות STOP/Djvu הידועה לשמצה. כל קובץ שננעל על ידי האיום יסומן באמצעות הוספת '.dmay' לשם המקורי שלו כסיומת קובץ חדשה. הקורבנות גם יבחינו בנוכחות של קובץ טקסט חדש במכשירים שלהם. הקובץ יקבל את השם '_readme.txt' ויכיל פתק כופר עם הוראות פושעי הסייבר. הפרטים של הערת כופר באופן כללי, ההערה שהשאירה Dmay Ransomware דומה מאוד...

פורסם ב-April 26, 2022 ב-Ransomware

Jhdd Ransomware

תוכנת הכופר של Jhdd היא איום שמטרתו היחידה היא לנעול את הנתונים של הקורבנות שלה ולהשאיר אותם במצב בלתי שמיש. האיום מסוגל להשפיע על מספר סוגי קבצים שונים כולל קובצי PDF, מסמכים, ארכיונים, מסדי נתונים, תמונות, אודיו ווידאו. המטרה של התוקפים היא למנף את הנתונים המוצפנים כדי לסחוט כסף מהקורבנות שלהם. יצוין כי ניתוח של Jhdd גילה כי האיום הוא גרסה מה- משפחת STOP/Djvu . המאפיין העיקרי שמגדיר את הגרסה הזו מהשאר הוא סיומת הקובץ '.jhdd' שבה היא משתמשת כדי לסמן כל קובץ נעול. תיווצר פתק כופר במכשירים הפורצים בצורה של קובץ טקסט בשם '_readme.txt'. סקירה כללית של Ransom Note ההוראות שהשאירו מפעילי תוכנת הכופר Jhdd עוקבות אחר הדפוס האופייני שנצפה באיומי STOP/Djvu Ransomware . בפתק נכתב כי על הקורבנות לשלם סכום של 980 דולר אם ברצונם לקבל את תוכנת הפענוח...

פורסם ב-April 26, 2022 ב-Ransomware

דלת אחורית של פטרדו

זני תוכנות זדוניות נוספות המשמשות בהתקפות נגד יעדים אוקראינים נחשפים על ידי אנליסטים של אבטחת סייבר. בדו"ח, מומחים חשפו פרטים על מבצע של קבוצת פושעי הסייבר Gamaredon (עוקבים אחריה גם בשם Armageddon/Shuckworm) והיצירה האחרונה של תוכנות זדוניות בשם Pteredo Backdoor. על פי החשד, גאמארדון היא קבוצת איומים בחסות המדינה הרוסית, שהראתה עניין מתמשך וממושך בפתיחת התקפות נגד אוקראינה. ניתן לאתר את פעולותיה נגד מטרות במדינה לפחות לשנת 2014. מאז, מעריכים כי הקבוצה ביצעה למעלה מ-5,000 מבצעי תקיפה המכוונים לכ-1,500 גופים ממשלתיים, ציבוריים ופרטיים. באשר לתוכנה הזדונית Pteredo (Pteranodon), ניתוח גילה כי היא ככל הנראה צאצא של דלת אחורית שהוצעה בפורומי האקרים רוסיים. פעילי Gamaredon רכשו את האיום והרחיבו עוד יותר את יכולותיו באמצעות מודולי DLL מיוחדים....

פורסם ב-April 26, 2022 ב-Advanced Persistent Threat (APT), Backdoors

VideoSearches Hyacker

VideoSearches Hijacker הוא אתר מטעה שמתחזה למנוע חיפוש ומבטיח לייעל את חווית משתמש המחשב באינטרנט. עם זאת, ל-VideoSearches Hijacker אין את התכונות הדרושות להפקת תוצאות חיפוש ולכן הוא שואל את התוצאות שהוא מציג מחיפוש Yahoo. משתמשי מחשב עשויים לאפשר את הכניסה של VideoSearches Hijacker למכונות שלהם כאשר הם לוחצים על פרסומות המוצגות בדפי אינטרנט לא ידועים, כאשר הם מורידים יישומים בחינם ממקורות לא מסומנים וכו'. בשל שיטות ההפצה המפוקפקות הללו, VideoSearches Hijacker נחשב לתוכנית אולי לא רצויה ( כַּלבּוֹן). ברגע ש-VideoSearches Hijacker נמצא בתוך מחשב, הוא יחטוף את דפדפן האינטרנט של המשתמש, ישנה את הגדרות הדפדפן ויגדיר את video-searches.com כדף הבית. לאחר מכן, הוא יתחיל להציג פרסומות רבות שאם לוחצים עליהן עלולות להוביל לאתרים לא בטוחים. למרות...

פורסם ב-April 26, 2022 ב-Browser Hijackers

Youzik.app

אתר Youzik.app אינו אתר בטוח שכן ידוע שהוא משפיע על מחשבי Mac באמצעות שימוש ביישומי התוכנה המוצעים שלו שעשויים להוריד, להתקין ולאחר מכן לגרום לבעיות במחשב ה-Mac המושפע. נראה ש-Youzik.app הוא אתר גנרי המציע אפליקציות להמרת מדיה, בעיקר כאלה שממירות סרטוני YouTube וקבצי mp3, אולי כדרך להעתיק וידאו או אודיו מסרטון YouTube. השיטות של Youzik.app אינן בטוחות ואינן אהובות על קהילת YouTube מכיוון שהיא עשויה לקדם פעולות של גניבת תוכן מדיה משירות הזרמת הווידאו הפופולרי. משתמשים במחשבי Mac מתבקשים להימנע משימוש ב-Youzik.app ולהשתמש בכלי נגד תוכנות זדוניות כדי לזהות ולהסיר רכיבים שעשויים לגרום לטעינה אוטומטית של אתר...

פורסם ב-April 21, 2022 ב-Browser Hijackers, Mac Malware

תוכנת זדונית SMSControllo

SMSControllo Malware היא איום של מערכת הפעלה אנדרואיד שעלול להשתלט על הודעות SMS במכשיר אנדרואיד ולגנוב אותן כך שהן עלולות להישלח עם קבצים מצורפים זדוניים. בעוד SMSControllo Malware נמצא בעיקר במכשירי אנדרואיד פגיעים, זה יכול להיות איום רציני המשפיע על מערכות אחרות או מחשבים מאחר שהודעת SMS עשויה להכיל קבצים מצורפים או קישורים של תוכנות זדוניות אגרסיביות. אלה המשתמשים במכשירי אנדרואיד וחושדים באיום SMSControllo Malware צריכים לנקוט בפעולה מיידית כדי לתקן את האיום ולהסיר אותו. במקרים מסוימים, שחזור מכשיר האנדרואיד שלך עשוי להספיק כדי להיפטר ממנו מתוכנות זדוניות של...

פורסם ב-April 21, 2022 ב-Malware

ממשק דינמי

DynamicInterface הוא אפליקציה מפוקפקת הפועלת כתוכנית הנתמכת על ידי פרסומות המציעות מוצרים ושירותים שונים שעשויים לא להועיל למשתמשי מחשב שנתקלים בתוכנית. DynamicInterface עשוי להיטען בעת התקנת אפליקציות חינמיות או תוכנות מצורפות שבהן הרכיבים שלה עשויים לספק מודעות על ידי חטיפת הגדרות אינטרנט וטעינת דפים לא רצויים כדף בית ברירת מחדל או כדף כרטיסייה חדשה בתוך תוכניות דפדפן אינטרנט פופולריות. מצאנו ש-DynamicInterface הוא חסר תועלת בעיקר מכיוון שהוא אינו מציע שום ערך או סיבה להשאיר את התוכנית נטענת במחשב Mac. בעוד שחלק ממשתמשי מחשבי Mac לא אכפת לשים לב לתוכנית DynamicInterface, היא עשויה להתפרסם באמצעות טעינת פרסומות אקראיות שעלולות להפריע לשימוש רגיל במחשב Mac או גלישה באינטרנט. הסרה של DynamicInterface עשויה להיעשות על ידי מחיקה ידנית של...

פורסם ב-April 21, 2022 ב-Mac Malware

Blinkweb.net

אתרים עם תוכן גרוע או אפילו ריקים הם תופעה שכיחה מאוד באינטרנט. Blinkweb.net הוא אחד מהאתרים הללו. מטרת Blinkweb.net היא לגרום למשתמשי מחשב לאפשר לו לעשות שימוש בתכונת ההתראות הלגיטימית של דפדפני האינטרנט, להציג את הפרסומות הממומנות שלו, ותוך כדי כך ליצור רווח כספי עבור המטפלים בו. אם המשתמשים התמימים יתנו ל-Blinkweb.net את ההרשאה הנדרשת, היא תתחיל להציג פרסומות קופצות רבות על שולחן העבודה שלהם, מה שיהפוך למטרד, מלבד להפריע לחוויית הגלישה של משתמש המחשב. אתרים אלה מסווגים כתוכנת פרסום ו-Blinkweb.net יכול להשיג דפדפני אינטרנט כגון Firefox, Chrome, Edge ואחרים. עם זאת, התקנת Blinkweb.net במחשב שלך אינה מהווה סכנה מכיוון שהיא לא תגרום נזק. עם זאת, יש לנהוג בזהירות בפרסומות שהיא מציגה, שכן לחיצה עליהן עלולה להוביל את משתמש המחשב לאתרים לא...

פורסם ב-April 21, 2022 ב-Browser Hijackers

TraderTraitor תוכנה זדונית

ייעוץ בנושא אבטחת סייבר (CSA) הוצא על ידי הבולשת הפדרלית (FBI), משרד האוצר האמריקאי (אוצר), וסוכנות הסייבר לאבטחת תשתיות (CISA) לגבי איום בשם TraderTraitor Malware שמכוון לחברות רבות ב- תעשיית מטבעות הקריפטו וטכנולוגיית הבלוקצ'יין. ה-TraderTraitor Malware נמצא בשימוש מאז 2020 על ידי קבוצת Advanced Persistent Threat (APT) Lazarus , הידועה גם בשם BlueNoroff, Stardust Chollima ו-APT38 כדי לכרות מטבעות קריפטוגרפיים באופן בלתי חוקי. כדי לגרום לקורבנותיו להוריד תוכניות פגומות הקשורות למטבעות קריפטוגרפיים, האיום משתמש בטכניקות הנדסה חברתית בפלטפורמות מדיה שונות ויכול להשפיע על מערכות ההפעלה macOS ו-Windows. הפעולה מתחילה בהודעות הנשלחות לאנשים שעובדים על תפעול IT, יצירת תוכנה וניהול מערכות בארגוני מטבעות קריפטוגרפיים, ומציעים משרות בתגמול טוב....

פורסם ב-April 21, 2022 ב-Malware

Speedcaptcha-here.top

Speedcaptcha-here.top הוא בין אינספור אתרי האינטרנט המטעים שמבטיחים הבטחות מזויפות למשתמשי מחשב אמינים כדי לשכנע אותם לתת לו רשות להשתמש בתכונת ההתראות של דפדפן האינטרנט שלהם. השיטה שבה היא משתמשת כדי לגרום למשתמשי מחשב להסכים עם מה שהיא רוצה היא לא מבקשת מהם ללחוץ על כפתור 'אפשר', המוצג בנוחות, כדי לעבור מבחן Captcha, ולהוכיח שהם לא רובוטים. טכניקה נוספת היא לטעון שלחיצה על כפתור 'אפשר' תאמת גישה לקבצים, תמונות או מסמכים. למפתחי אתרים אלה לא אכפת ממשתמשי המחשב; כל מה שמעניין אותם הוא להרוויח כסף בקלות באמצעות פרסומות מוצגות, שלחצים עליהן יוצרות עבורם רווחים. עם זאת, פרסומות אלו עשויות להכיל הצעות של שירותים מפוקפקים, מוצרים מזויפים ואפילו קישורים לתוכניות. לכן, הדרך הטובה ביותר להתמודד איתם היא להתעלם ולהסיר את האתר המטעה מהמחשב. ההסרה...

פורסם ב-April 21, 2022 ב-Browser Hijackers

אינו גנב

אתרים מושחתים המציעים תוכנות מזויפות, שירותים במחיר מופקע, עדכונים מזויפים וכדומה הם נפוצים מאוד להיות אורבים באינטרנט, סומכים על משתמשי מחשב שמאמינים בהצעות המזוייפות שלו ויאפשרו להם להציג את כל סוגי האפליקציות, כולל תוכנות זדוניות. חוקרי אבטחה גילו זה עתה אחד מסוג זה, שמתחזה לשדרוג של Windows 11, ובמקום זאת, מתקין תוכנות זדוניות שעלולות לנצל באופן שגוי ארנקים ומידע של מטבעות קריפטוגרפיים מדפדפן האינטרנט. התוכנה הזדונית נקראת Inno Stealer, והיא נמצאת בתוך אתר אינטרנט שמתיימר להיות דף של מיקרוסופט המקדם את Windows 11 ומציע שדרוג מזויף. אם משתמשי מחשב ניגשים לאתר הפגום, הם ישחררו קובץ ISO המכיל את איום גנב המידע. כדי להשיג התמדה במחשב המושפע, Inno Stealer מוסיף קובץ .LNK בספריית ההפעלה וכדי לקבל הרשאות להתגנבות הוא משתמש בicacls.exe. מלבד...

פורסם ב-April 21, 2022 ב-Stealers

Autoit V3 Script

Autoit v3 Script הוא וירוס מחשב שעלול לחדור למערכת ללא רשותו של משתמש המחשב. הפעולות של Autoit v3 Script הן כמו של סוס טרויאני שמחליק על מחשב פגיע מבלי לתת כל אינדיקציה למשתמשי המחשב ובכך מאפשר ל-Autoit v3 Script לרוץ ברקע ללא זיהוי. האקרים מרוחקים עשויים להשתמש באיומים כמו Autoit v3 Script כדי לגשת לאזורים מסוימים במחשב נגוע. בעוד ש-Autoit v3 Script עשוי שלא להוות איום עצום בפני עצמו, הוא מסוכן בידיו של האקר מרוחק שמחפש לשדוד נתונים. אלה שעלולים לחשוד בהדבקה של Autoit v3 Script במחשב האישי שלהם ירצו לנקוט בפעולה מיידית כדי לחסל את האיום כדי להפחית את הסיכון של האקר לגשת לנתונים אישיים. התהליך להסרת Autoit v3 Script בצורה בטוחה מתבצע בדרך כלל על ידי שימוש במשאב נגד תוכנות זדוניות המסוגל לזהות ולהסיר אוטומטית איומים של סוסים...

פורסם ב-April 21, 2022 ב-Malware
1 2 3 4 5 6 7 8 9 10 11 12 13 ... 50