נמצאו אפליקציות לשיחות ועידה בווידאו עם שאילתות במיקרופון גם כשהם מושתק

צילום מסך נמצאו אפליקציות לשיחות ועידה בווידאו עם שאילתות במיקרופון גם כשהם מושתק

אנשים ששמים סרט שחור על המצלמה של המחשב הנייד שלהם תמיד גורמים לכמה גבות מורמות בחדר. עם זאת, נראה שאמצעי זהירות קיצוניים דומים, לכאורה, אינם בלתי רצויים. בפרסום משותף שנערך לאחרונה על ידי חוקרי אוניברסיטאות, נחשף כי מספר יישומי ועידת וידאו פופולריים מאוד ממשיכים לבצע שאילתות על המיקרופון ולשדר נתונים, גם כאשר המיקרופון מושתק בתוך הגדרות התוכנה. הדבר הזה פועל? התגלית נעשתה על ידי צוותים עם אוניברסיטת ויסקונסין ואוניברסיטת לויולה שיקגו. העיתון שפרסמו נקרא "Are You Really Muted?" וחשף כמה פרטים מוזרים מאוד על האופן שבו תוכנת ועידת וידאו מטפלת במיקרופון של המערכת שלך. העיתון מראה שמספר אפליקציות פופולריות המשמשות לצ'אט קולי ווידאו ממשיכות לעקוב אחר המיקרופון גם לאחר שהמשתמש לחץ על "השתק". זה...

פורסם ב-April 20, 2022 ב-Computer Security

Freeadvcity.com

Freeadvcity.com הוא אתר מפוקפק שמשתמשי מחשב לא צריכים לבקר בו ברצון. עם זאת, ייתכן שמשתמשי מחשב מסוימים לא יוכלו לעזור לו ש- Freeadvcity.com נטען לפעמים כדף בית ברירת מחדל או כדף כרטיסייה חדשה ולאחר מכן ממשיך להציג פרסומות אקראיות. פעולת הטעינה של Freeadvcity.com אוטומטית, אולי כדף בית ברירת מחדל, היא תוצאה של הורדה והתקנה של אפליקציות תוכנה מצורפות או של תוכנה חופשית במקום שבו היא צורפה עם רכיבים המשויכים ל- Freeadvcity.com. רכיבים כאלה הם לרוב הרחבות לדפדפן אינטרנט או אפליקציה אחרת שעשויה לשנות את הגדרות האינטרנט. ההגדרות שבדרך כלל משתנות הן כאלו שמשנות את עמוד הבית המוגדר כברירת מחדל ל- Freeadvcity.com. בעת ביקור ב-Freeadvcity.com ניתן להבחין בפרסומות שונות או בחלונות קופצים של תוכנות פרסום, שגם מהן יש להימנע מכיוון שהם עלולים להוביל...

פורסם ב-April 20, 2022 ב-Browser Hijackers

Lighteye.xyz

Lighteye.xyz הוא אתר גנרי שנראה להציע שיטות להזרמת סרטונים או תוכן מדיה מהאינטרנט. במקרים רבים, משתמשי מחשב מוצגים עם Lighteye.xyz באמצעות טעינת העמוד באופן אוטומטי כדף בית ברירת מחדל או כדף כרטיסייה חדשה. מקרה כזה ניכר ברכיבים המשויכים לטעינת Lighteye.xyz במערכת כהרחבת דפדפן או תוספות. נדרשת הסרה של ההרחבות או ההרחבות של Lighteye.xyz כדי להפסיק את הפעולות המעצבנות שלה שעלולות לשנות את הגדרות האינטרנט כדי להגדיר דף בית אחר. בגלל הפעולות של רכיבי Lighteye.xyz זה נחשב לחוטף דפדפן על ידי מומחי אבטחת מחשבים. הבאנרים או ההודעות הקופצות השונות שנמצאו ב-Lighteye.xyz יכולות להיחשב גם כתוכנות פרסום. הסרה של רכיבי Lighteye.xyz נחוצה כדי להפסיק את הפעולות המעצבנות שלו. תהליך הסרת Lighteye.xyz הוא תהליך שחלק ממשתמשי מחשב מומחים עשויים לבצע באמצעות...

פורסם ב-April 20, 2022 ב-Browser Hijackers

Differid.com

Differid.com הוא אתר המבקש רשות ממשתמשי מחשב להציג התראות נוספות. דף הבית של Differid.com, שעשוי להיטען אוטומטית במחשבים מסוימים שבהם התקינו הרחבות דפדפן משויכות, מבקש ממך ללחוץ על הנחיה "אפשר" כדי לאשר שאינך רובוט, מה שעלול לאפשר לאחר מכן להודעות אחרות להופיע כאשר האתר. מומחי אבטחת מחשבים סיווגו את אתר Differid.com ומרכיביו כחוטף דפדפן, הידוע בטעינה בתוך יישומי דפדפן אינטרנט פופולריים ושינוי הגדרות אינטרנט. הגדרות כאלה עשויות להשתנות כדי להציג את Differid.com כדף הבית המוגדר כברירת מחדל או כדף כרטיסייה חדשה, מה שיכול להיות מאוד מעצבן ופולשני כשאתה מנסה לגלוש באינטרנט. היפוך ההשפעות של Differid.com עשוי להיעשות על ידי שינוי הגדרות האינטרנט שלך, אך הן עשויות לחזור למה שההרחבות המשויכות של Differid.com קבעו בתחילה. הסרה של Differid.com היא...

פורסם ב-April 20, 2022 ב-Browser Hijackers

תצוגה מקוונת

OnlineDisplay היא אפליקציה מטעה המהווה איום של תוכנת פרסום ועלולה לגרום להצגת פרסומות אקראיות או הודעות קופצות המחפשות תשומת לב ועשויות להציע מוצרים או שירותים אקראיים. אפליקציית OnlineDisplay עשויה להיטען בעת התקנת תוכנות חינמיות או אפליקציות מצורפות מהאינטרנט. ידוע כי יישומים כאלה מצורפים עם איומי תוכנות פרסום שעלולים להיטען על המחשב שלך כתוסף לדפדפן אינטרנט או כרכיב תוסף. הסרה של אפליקציות או רכיבים כמו OnlineDisplay עשויה להתבצע באופן ידני אם אתה משתמש מחשב מנוסה ומסוגל לאתר את הרכיבים המשויכים לתוכנית כזו. המבצעים של OnlineDisplay עשויים לבוא גם מגלישה באינטרנט ומנחיתה בדפים שהגדירו עסקאות או מבצעים שונים דרך יוצרי OnlineDisplay. בכל מקרה, ניתן לבטל את OnlineDisplay באופן אוטומטי על ידי שימוש במשאב מהימן נגד תוכנות זדוניות המסוגל...

פורסם ב-April 20, 2022 ב-Browser Hijackers

Notadsreview.com

אינספור דפים באינטרנט נוצרו על ידי נוכלי סייבר כדי להרוויח כסף קל, תוך ניצול של משתמשי מחשב פתיים. Notadsreviews.com הוא עמוד כזה. Notadsreviews.com יכול להיכנס למחשב כאשר המשתמש שלו לוחץ על פרסומות ממקורות לא ידועים, לבקר באתרים פגומים ובאמצעות טכניקות אחרות, אינספור, המשמשות להפצת תוכנות לא רצויות. אם אתה חווה מהירות נמוכה בניווט שלך וישנן פרסומות רבות שאינך יודע מדוע מוצגות, רוב הסיכויים שהתקנת במחשב שלך את Notadsreviews.com או חוטף דפדפן דומה. אין צורך להיבהל, אתרים כמו Notadsreviews.com אינם נחשבים מזיקים. עם זאת, הימצאותן של פרסומות לא רצויות וההשלכות של לחיצה עליהן הופכות את הסרת Notadsreview.com לעניין דחוף שכן היא מפריעה לביצועי המכונה, עלולה לאסוף מידע ועלולה לגרום להתקנת תוכנות לא רצויות נוספות. אם אתה מוטרד מפרסומות של...

פורסם ב-April 20, 2022 ב-Browser Hijackers

MajorLauncher

תוכנית MajorLauncher לא נוצרה כדי לעשות שום דבר שמיש עבור המבקרים שלה. מכיוון ש-MajorLauncher אינה מסוג התוכנית שמשתמשי אפל מורידים ומתקינים במכשירים שלהם מרצון, יוצריה צריכים להפיץ את היצירה שלהם בשיטות מפוקפקות, כמו הכללתה בתוכנית פופולרית, באמצעות פרסומות ואתרים פגומים ובדרכים מפוקפקות אחרות. זה מה שהופך את MajorLauncher לסווג כתוכנית אולי לא רצויה (PUP). כאשר בתוך מחשב, MajorLauncher עשוי לתפוס את מנוע החיפוש שבו אתה משתמש כדי להציג פרסומות ממומנות רבות. פרסומות אלו, מלבד היותן מטרד, יכולות, אם לוחצים עליהן, להפנות לאתרים לא בטוחים המציעים תוכניות אבטחה מזויפות, שירותי מחירים גבוהים, עדכונים מזויפים וכו'. אם משתמשים בהם לחיפוש, MajorLauncher יצטרך לקבל את תוצאות החיפוש מחיפוש אמיתי מנוע, במקרה זה, חיפוש Yahoo, כי אין לו את התכונות...

פורסם ב-April 20, 2022 ב-Potentially Unwanted Programs

תוכנת כופר של Qall

תוכנת הכופר של Qall היא וירוס קריפטו שנוצר על ידי פושעי סייבר עם המשימה העצובה למנוע ממשתמשי מחשב לגשת לקבצים היקרים שלהם. תוכנת הכופר של Qall מצטרפת לאינספור גרסאות האיומים המבוססות על תוכנת הכופר Stop/Djvu. זוהי משפחה המורכבת מחברים בעלי עוצמה גבוהה שכאשר בתוך מחשב יכולים לבצע פעולות מעיקות. כדי להתחיל את פעילותה, תוכנת הכופר של Qall תסרוק את המחשב הנגוע כדי לבחור את הקבצים שהוא יצפין. אתה יכול להיות בטוח שבין הקבצים האלה הם החשובים ביותר, כך שמשתמשי מחשב רבים יחשבו שתשלום הכופר הנדרש הוא הפתרון היחיד לקבל את הקבצים שלהם בחזרה. אשליה מתוקה. פושעי סייבר אינם אמינים והם יכולים לכיס את הכסף מבלי לתת דבר בתמורה. לאחר מציאת הקבצים שברצונה להצפין, תוכנת ה-Qall Ransomware תתחיל את המשימה הבאה שלה, שהיא להוסיף את סיומת הקובץ '.qall' לסוף שמות...

פורסם ב-April 20, 2022 ב-Uncategorized

Session Ransomware

חוקרי אבטחה חשפו לאחרונה חברים חדשים במשפחת Makop Ransomware. ה-Session Ransomware הוא החבר האחרון במשפחה זו, ובדומה לאיומי כופר אחרים, המשימה שלה היא להדביק מחשב, לסרוק אותו לאיתור קבצים חיוניים ולהצפין את הקבצים הללו באמצעות שיטת הצפנה חזקה מאוד כך שהקורבנות לא יוכלו לגשת אליהם. לאחר מכן, ה-Session Ransomware מוסיפה את סיומת הקובץ '.[ID][].session' לקבצים המוצפנים וניתן לפענח אותם רק אם לקורבן יש את תוכנת הפענוח שברשותם של פושעי הסייבר האחראים למתקפה. כאשר הקבצים מוצפנים במלואם, תוכנת הכופר של Session תיצור הודעת כופר, אשר תופיע על שולחן העבודה של הקורבן כקובץ בשם '+README-WARNING+.txt'. בהודעת הכופר, הקורבנות ימצאו כמה הנחיות כיצד להמשיך למקרה שירצו לשחזר את הקבצים שלהם. עם זאת, הם לא חושפים את הסכום שיש לשלם ככופר אלא מספקים את הדרך...

פורסם ב-April 20, 2022 ב-Ransomware

מינוס-לייט.xyz

האתר Minus-light.xyz הוא חלק מתוכנית חוטפת דפדפן העוסקת בדחיפת הודעות למשתמשי מחשב. התהליך ש-Minus-light.xyz מנחה משתמשי מחשב הוא הודעת התראה ראשית המבקשת רשות לאפשר הודעות עתידיות להופיע. אם משתמש לוחץ על "אפשר" הוא עלול להבחין בכמה התראות וחלונות קופצים המוצגים בעת גלישה באינטרנט, מה שעלול להוביל למקורות זדוניים. על פי החשד, האתר Minus-light.xyz הוא חלק מתוכנית תשלום לקליק או הופעות כדי להרוויח כסף באמצעות קליקים של משתמש מחשב על פרסומות או קישורים. עדיף להשתמש במשאב נגד תוכנות זדוניות כדי לזהות ולחסל באופן אוטומטי את כל הרכיבים המשויכים ל-Minus-light.xyz. רכיבים כאלה עשויים להיטען כתוספות או הרחבות של יישומי דפדפן אינטרנט, אשר עשויות גם להיות מוסרות ידנית אם אתה משתמש מחשב מנוסה. מומלץ מאוד שמשתמשי מחשב ימנעו בכל מחיר מאתר...

פורסם ב-April 19, 2022 ב-Browser Hijackers

הפוך תוכנת פרסום כהה

Make Dark Adware הוא איום שידוע בטעינת פרסומות או בהצגת מודעות קופצות באתרים שונים באופן אקראי. לאיום Make Dark Adware עשוי להיות תוכן מפוקפק או להוביל למקורות ואתרים לא רצויים המנסים לקדם שירותים ומוצרים מפוקפקים אחרים. השימוש במודעות Make Dark Adware עשוי שלא לגרום לבעיות במערכת, אך הן עלולות להוביל לתוכן זדוני או להורדת הצעות דרך האתרים השונים הקשורים. מומחי אבטחת מחשבים קוראים למשתמשי מחשב להימנע מאיומים כמו Make Dark Adware, שעלולים להיטען בעת התקנת אפליקציות חינמיות או תוכנות מצורפות שהורדו מהאינטרנט. ההסרה של Make Dark Adware נדרשת כדי לעצור את הפרסומות מהאיום, דבר שניתן לעשות זאת באופן אוטומטי באמצעות שימוש באפליקציה נגד תוכנות זדוניות המסוגלת לזהות ולשחרר תוכנות פרסום ממחשב...

פורסם ב-April 19, 2022 ב-תוכנות פרסום

Totaldatasecurityservice.com

Totaldatasecurityservice.com הוא אתר שעשוי להיות מתוכנן לפתות קליקים על חלונות קופצים ולבקש רשות ממשתמש מחשב להציג התראות נוספות. החלון המוקפץ הראשי מ- Totaldatasecurityservice.com הוא כזה שמבקש להציג התראות, שאם יתאפשרו האתר יציף משתמש מחשב בחלונות קופצים שעלולים לקדם מוצרים, שירותים או אפילו הורדות לא רצויות או מפוקפקות שעלולות להיות זדוניות. מומלץ מאוד על ידי מומחי אבטחת מחשבים להימנע משימוש באתר Totaldatasecurityservice.com מכיוון שהוא נחשב לחוטף דפדפן. הרכיבים המשויכים ל- Totaldatasecurityservice.com עשויים להיטען בעת התקנת אפליקציות תוכנה חינמיות אקראיות או תוכנות מצורפות מהאינטרנט. ניתן לבטל את הרכיבים המשויכים ל- Totaldatasecurityservice.com על ידי מחיקה ידנית של כל אחד מהם. עם זאת, במקרים מסוימים ייתכן שמשתמש המחשב לא יוכל למחוק...

פורסם ב-April 19, 2022 ב-Browser Hijackers

Ourhotfeed.com

Ourhotfeed.com הוא אתר מטעה שסווג כחוטף דפדפן. הסיבות לסיווג היא העובדה ש- Ourhotfeed.com יציג התראות או חלונות קופצים המבקשים אישור ממשתמש המחשב להציג התראות נוספות. אלו המאפשרים את הצגת ההתראות על ידי לחיצה על כפתור ה"אפשר" בעת טעינת האתר Ourhotfeed.com יופצצו בהודעות התראה שעלולות לנסות לקדם שירותים, מוצרים או הורדות מסוימים שעלולות להיות זדוניות במובנים מסוימים. משתמשי מחשב מתבקשים להשתמש במשאב נגד תוכנות זדוניות כדי לחסל את הרכיבים שעלולים לטעון את Ourhotfeed.com כדף בית ברירת מחדל או כדף כרטיסייה חדשה. אין לסמוך על המודעות או השירותים השונים מ- Ourhotfeed.com ולהאמין שהם חלק מתוכנית להרוויח כסף מהופעות או מסעות פרסום בתשלום...

פורסם ב-April 19, 2022 ב-Browser Hijackers

Dwqs Ransomware

תוכנת ה-Dwqs Ransomware היא תוכנה זדונית מאיימת ומצפנת קבצים שכאשר בתוך המחשבים יכולה למנוע ממשתמשי המכונות לגשת לקבצים היקרים ביותר שלהם. כדי להשיג זאת, תוכנת הכופר של Dwqs משתמשת בטכניקת הצפנה יעילה ביותר. כל זה נעשה כדי ש-Dwqs Ransomware תוכל לבקש כופר מהקורבנות כדי לשלוח את מפתח הפענוח הדרוש לפענוח הקבצים המושפעים. לאחר ההצפנה, הקורבנות ימצאו את הקבצים שלהם המכילים סיומת קובץ חדשה, .dwqs, שנוספה להם על ידי תוכנת הכופר Dwqs. מכיוון ש-Dwqs Ransomware שייכת למשפחת Stop/Djvu Ransomware, הכופר הנדרש הוא 980 דולר, שניתן להפחית ל-490 דולר אם הקורבן ייצור קשר עם ההאקרים ב-72 השעות הראשונות לאחר המתקפה. כדי ליצור קשר, על הקורבנות להשתמש בדוא"ל restorealldata@firemail.cc, המופיע בפתק הכופר. במקרה שהם לא מקבלים תשובה, הקורבנות יכולים להשתמש...

פורסם ב-April 19, 2022 ב-Ransomware

תוכנת זדונית Tarrask

איום תוכנה זדונית שהתגלה לאחרונה בשם Tarrask Malware מדביק רשתות באמצעות נקודות תורפה ללא תיקון של יום אפס. תוכנת זדונית Tarrask נשלטת על ידי איום מתמשך מתקדם המכונה HAFNIUM, קבוצת פשע ידועה הנתמכת בסין. תוכנת Tarrask Malware יכולה להשיג התמדה על ידי ניצול שירות מתזמן המשימות של Windows. תוכנת Tarrask Malware יוצרת מטלות מתוזמנות סמויות ופעולות עוקבות למחיקת תכונות ההקצאה כדי להסתיר משימות מתוזמנות מתוכנת זיהוי קונבנציונלית. הקצאות מתוזמנות סמויות אלו משמשות את תוכנת Tarrask Malware כדי להמשיך לגשת למכונות הנגועות. משתמשים נגועים צריכים לנסות למצוא את ההקצאות המתוזמנות הללו על ידי בדיקה ידנית של הרישום של Windows וחיפוש אחר הקצאות מתוזמנות שאין להן ערך SD בתוך מפתח המשימות שלהם. למרות שכוחה של Tarrask Malware יפחת במידה ניכרת ברגע...

פורסם ב-April 19, 2022 ב-Malware, Trojans