بيت Securitywatch القراصنة تشكيل horrorhow تصل لجميع القديسين

القراصنة تشكيل horrorhow تصل لجميع القديسين

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

احصل على استعداد لخوف أكتوبر! نحن لا نتحدث عن الأشباح أو الغول ، بل عن تهديدات البرامج الضارة. في منشور حديث بالمدونة ، حذرت شركة Solera Network ، وهي شركة Blue Coat ، ضحايا حملة الإصابة بالبرامج الضارة التي وقعت هذا الشهر لتراقب عن كثب المزيد من الأخطار. وتشمل هذه الفدية CryptoLocker ، clickfraud على نطاق واسع ، وسرقة البيانات الشخصية مثل كلمات المرور.

CryptoLocker العد التنازلي

في أوائل سبتمبر ، بدأت البرامج الضارة الموجودة على أجهزة الكمبيوتر المصابة بنشاط في تلقي الإرشادات من خادم الأوامر والتحكم لتنزيل تطبيق CryptoLocker ransomware. لا يضيع CryptoLocker أي وقت ويقوم بتشفير معظم أنواع ملفات المستندات على كمبيوتر الضحية. عادة ما تحاول حملات الفدية الأخرى إقناع المستخدم بأنه سيتم القبض عليه بسبب جريمة الإنترنت المزعومة.

CryptoLocker لا يمزح حولها. يستخدم ساعة العد التنازلي 72 ساعة مع التحذير التالي: دفع ما يصل إلى 300 دولار قبل نفاد الوقت أو سيتم حذف البرمجيات الخبيثة مفتاح فك التشفير الذي سيجعل الملفات غير قابلة للقراءة. قبل عام ، عادة ما يتقاضى مجرمو الفدية 200 دولار لاسترداد البيانات. يغير CryptoLocker خلفية سطح المكتب إلى رسالة تهديد يتم كشفها إذا قام برنامج مكافحة الفيروسات بحذف البرنامج. يحذر من أنك لن تتمكن من فك تشفير ملفاتك إلا إذا قمت بتنزيل Trojan مرة أخرى.

CryptoLocker بسيط جدًا في البحث عن هذا البرنامج الخبيث والقتل به وحذفه ، حيث يعمل تحت اسم ملف طويل المظهر ومثير عشوائي في مجلد Application Data الخاص بالجهاز. ومع ذلك ، إذا وجدت طروادة طريقة في نظامك ولم تكن لديك ملفات احتياطية بالفعل ، فمن المحتمل أنها اختفت.

يجب تشغيل نسخ احتياطية منتظمة على جهاز الكمبيوتر الخاص بك من أجل الاسترداد ، وكذلك برنامج مكافحة الفيروسات لمنع CryptoLocker من الدخول. في حالة العثور على CryptoLocker على نظامك ، فإن أفضل طريقة لاستعادة البيانات الخاصة بك هي استعادتها من النسخة الاحتياطية.

Medfos Maladvertising

لسوء الحظ ، حملة البرامج الضارة لا تنتهي هنا. كما أنها تستخدم Medfos ، وهي حصان طروادة يحتوي على عمليات كتابة من عام 2012. Medfos هي لعبة clickfraud طروادة التي تحقق ربحًا لموزعي البرامج الضارة من خلال تشغيلها على أجهزة كمبيوتر غير مراقب.

تتلقى Medfos قائمة بمواقع الويب التي تسمح بالإعلان عن الدفع لكل نقرة. تدفع وكالات الإعلان الزميلة بناءً على عدد النقرات من خلال. هذا طروادة تحميل هذه المواقع في تطبيقات متصفح الويب "مقطوعة الرأس" التي ليس لديها نوافذ مرئية ويتظاهر بالنقر فوق.

لا يتطلب الأمر سوى جهاز كمبيوتر واحد مصاب بميدفوس لتغلب على اتصال واسع النطاق للمنزل ؛ يقوم بتحميل مئات الإعلانات في الدقيقة. لإضافة إهانة للإصابة ، يقوم جهاز التحكم في bot بإجراء فحوصات منتظمة للتأكد من أن Medfos يعمل باستمرار ويقوم بإعادة تثبيت حصان طروادة حسب الحاجة.

احترس من العلامات التي تشير إلى إصابة جهاز الكمبيوتر الخاص بك بواسطة Medfos. يعمل طروادة من دلسين مرئيين في قائمة العمليات من مجلد Application Data. بالإضافة إلى ذلك ، فإنه يضيف وظيفة إضافية جديدة للمتصفح ، وقد تمت إضافتها مؤخرًا باسم Addons Engine 3.0.1 إلى Firefox ، ولكنه يستخدم Internet Explorer عادةً للتنزيل المكثف. يقوم Medfos باختراق إعدادات محرك البحث في متصفحك ، بحيث عندما تعتقد أنك تبحث في Google ، فأنت في الواقع ترسل معلومات إلى صفحات تسيطر عليها Medfos.

Kegotip يريد كل شيء

من الشائع أن يسرق مجرمو الإنترنت المعلومات الشخصية للضحايا ونشرها مثل كلمات المرور. في هذه الحملة الخبيثة الأخيرة ، يفحص الجناة ملفات النظام المصاب للبحث عن أي شيء يشبه عنوان البريد الإلكتروني.

يرسل طروادة ، الذي يطلق عليه Kegotip ، مجموعة من عناوين البريد الإلكتروني كل 15 إلى 30 ثانية في حزمة معدّة خصيصًا إلى خادم يستمع إليها على وجه التحديد في منفذ بروتوكول التحكم في الإرسال) (TCP) 20051. يمكنك تحديد هذه الحزمة لأن جزء البيانات دائمًا يبدأ بسلسلة النص "Asdj" ، والتي تنتهي فعليًا بالترجمة إلى "QXNka" وفقًا لتنسيق الترميز المستخدم من قبل الروبوت.

ينتقل Kegotip عبر التطبيقات التي تدعم الإنترنت ، مثل عملاء بروتوكول نقل الملفات (FTP) أو تطبيقات البريد الإلكتروني أو المستعرضات ، للحصول على بيانات الاعتماد المخزنة. يعمل مجرمو الإنترنت هؤلاء بكفاءة: يزعم التقرير أن هجومين من نوع Kegotip قاما بنقل أكثر من 15 ميغابايت من عناوين البريد الإلكتروني المسروقة وبيانات اعتماد مزيفة من جهازين مصابين في شبكة المختبر.

وقف العدوى قبل أن تبدأ

من المؤكد أن تهديدات البرامج الضارة مخيفة ، لذلك من المهم أن تحمي أجهزتك قبل الإصابة. استثمر في برنامج مكافحة الفيروسات وقم بتحديثه لحماية نفسك من التهديدات المستقبلية. بعض الخيارات الجيدة هي اختيار المحررين Bitdefender Antivirus Plus (2014) ، أو Norton Antivirus (2014) ، أو Webroot SecureAnywhere Antivirus 2013. تذكر أن المعركة ضد المجرمين الإلكترونيين لا أمل فيها ؛ يمكنك التغلب على هذه الشياطين الخبيثة مثل كوابيس طفولتك.

القراصنة تشكيل horrorhow تصل لجميع القديسين