التخطي إلى المحتوى الرئيسي

احذر من أدوات التشفير عند استخدام التورنت في "Spider-Man: No Way Home"


عثرت شركة للأمن السيبراني على عامل منجم مونيرو مرتبط بسيل من فيلم Marvel الشهير.



تحذر شركة الأمن السيبراني ReasonLabs المعجبين المتحمسين لـ "Spider-Man: No Way Home" للحذر من الباحثين عن العملات المشفرة إذا قرروا استخدام تورنت للفيلم بدلاً من التوجه إلى دور العرض من أجله.

في تقرير جديد ، قال فريق ReasonLabs البحثي إنه وجد عمال مناجم مونيرو مرتبطين بملفات تورنت روسية للفيلم الجديد ، والذي جلب أكثر من 750 مليون دولار في جميع أنحاء العالم منذ عرضه الأسبوع الماضي.

يضيف عامل التعدين استثناءات إلى Windows Defender ، ويخلق المثابرة ، ويولد عملية مراقبة للحفاظ على نشاطه ، وفقًا لـ ReasonLabs.

"لم يتم توقيع البرنامج الضار وكتابته بتنسيق .net ، واعتبارًا من هذا التاريخ ، لم يعد موجودًا في Virus Total. يحاول البرنامج الضار الابتعاد عن فحص العيون ، باستخدام أسماء" شرعية "للملفات والعمليات التي يقوم بإنشائها . نوصي بتوخي المزيد من الحذر عند تنزيل محتوى من أي نوع من مصادر غير رسمية - سواء كان مستندًا في رسالة بريد إلكتروني من مرسل غير معروف ، أو برنامج متصدع من بوابة تنزيل مريبة ، أو ملف من تنزيل تورنت ، " وأوضح الفريق.

"أحد الاحتياطات السهلة التي يمكنك اتخاذها هو التحقق دائمًا من أن امتداد الملف يطابق الملف الذي تتوقعه على سبيل المثال ، في هذه الحالة ، يجب أن ينتهي ملف الفيلم بـ" .mp4 "وليس" .exe ". حاول جمع معلومات حول الملف ، وفكر دائمًا مرتين قبل النقر المزدوج عليه. للتأكد من رؤية امتداد الملف الحقيقي ، افتح مجلدًا ، وانتقل إلى "عرض" وحدد "امتدادات اسم الملف". سيؤدي هذا إلى التأكد من رؤية نوع الملف الكامل. "

وأضاف الباحثون أنه على الرغم من أن البرمجيات الخبيثة لا تعرض المعلومات الشخصية للخطر ، إلا أن عوامل التشفير تتسبب في أنواع أخرى من الضرر.

ستكلف الكهرباء الإضافية ضحايا البرمجيات الخبيثة ولاحظ الباحثون أن عامل التعدين يعمل لفترات طويلة ، مما يؤدي إلى إبطاء جهازك بينما يتطلب استخدام وحدة المعالجة المركزية بشكل كبير.

عندما سُئل فريق ReasonLabs عن كيفية اكتشافهم لبرنامج التشفير ، أخبروا Mulkhas أنهم جمعوا قاعدة بيانات كبيرة للبرامج الضارة على مر السنين تسمح لهم بالبحث عن أصولهم ، ووضع علامة عليها ، والتحقق من قواعد البيانات الأخرى مثل Virus Total .

قام أحد مستخدميهم بتنزيل ملف "Spider-Man: No Way Home" وتم وضع علامة عليه داخل قاعدة البيانات الخاصة بهم كتهديد جديد.

إنهم لا يعرفون عدد مرات تنزيل الملف ولكنهم لاحظوا أنه كان موجودًا منذ بعض الوقت.

"يعد برنامج Spiderman الضار في الواقع" إصدارًا "جديدًا من البرامج الضارة المعروفة سابقًا والتي تم إخفاءها في شكل العديد من التطبيقات الشائعة في الماضي مثل" windows updater "و" discord app "والآن فيلم Spiderman. وهذا يشير إلى أنه تم تنزيله كثيرًا. لم يتعرف أي شخص آخر على هذه "النسخة" من البرنامج الضار ".

قال جيك ويليامز ، مدير التكنولوجيا في BreachQuest ، إن الجهات الفاعلة في مجال التهديد قد استخدمت التورنت كآلية توزيع للبرامج الضارة قبل فترة طويلة من استخدام أدوات التشفير.

"أتذكر رؤية موجة من الجهات الفاعلة في التهديد تتسبب في تسوية الضحايا من خلال شاشات توقف تحتفل بمهنة ويتني هيوستن في أعقاب وفاتها. نظرًا لأن أدوات التشفير هي أسهل طريقة للجهات الفاعلة في التهديد ، فليس من المستغرب أن يستخدم المهاجمون هؤلاء على أنهم حمولة البرمجيات الخبيثة المفضلة "، أوضح ويليامز.

أشار شون نيكيل من Digital Shadows إلى أنه من المحتمل أن يكون هناك الكثير من Gen Xers و Millennials الذين يتذكرون أيام تنزيل الملفات العشوائية من الغرباء عبر Kazaa و Limewire بحثًا عن ملفات MP3 أو ملفات فيديو نادرة أو مجانية وينتهي بهم الأمر مع حصان طروادة أو ما شابه ذلك من ضرر.

وقال إن التكتيك تم تنفيذه في عالم التورنت. بالإضافة إلى البرامج الضارة التي يتم إرفاقها بالأفلام أو العروض الشعبية ، يحدث هذا الشيء نفسه مع التطبيقات الشائعة مثل تلك من Adobe أو Microsoft أو برامج الموسيقى المتخصصة مثل Ableton أو Fruity Loops ، والتي غالبًا ما تكون مقرصنة.

"في بعض الأحيان ، كانت مولدات المفاتيح نفسها ضارة أو تكون قابلة للتنفيذ من التطبيق. كان هناك الكثير من العاملين في المكاتب الذين يتطلعون إلى قطع الزوايا أو استخدام البرامج المألوفة لهم على أجهزة كمبيوتر العمل الخاصة بهم. ويتعرض هؤلاء المستخدمون لخطر تنزيل الإصدارات أو الإصدارات" المجانية " استضافت على مواقع سيئة وينتهي الأمر بالحرق ".

أوضح كيسي إليس ، رئيس قسم التكنولوجيا في Bugcrowd ، أنه من وجهة نظر الفاعل في التهديد ، فإن استخدام نظام توصيل حيث يقل احتمال وصول المستخدمين إلى "الدعم الفني" إذا بدا أن هناك شيئًا ما معطلاً أو حتى يعترف لأقرانهم أو أفراد أسرتهم بأن جهاز الكمبيوتر الخاص بهم قد يتصرف بطريقة غريبة ، يمنحهم فرصة متزايدة لتنفيذ برامجهم الضارة في البداية ، وبمجرد حدوث ذلك ، تقل مخاطر اكتشافها وإزالتها.

قالت ReasonLabs إنها لا تزال تبحث في أصول عامل المنجم ، لكنها لاحظت أنها ترى باستمرار عمال المناجم يتم نشرهم كبرامج مشتركة ، وملفات ذات أهمية ، وتطبيقات شائعة ، وأحداث جارية ، وما إلى ذلك.

قال ReasonLabs لـ Mulkhas: "اكتسب عمال المناجم شهرة كبيرة في السنوات الماضية لأنه من السهل الحصول على المال ويحاول المهاجمون كسب أكبر عدد ممكن من الضحايا - بأي طريقة ممكنة ، بما في ذلك خداع المستخدمين لتنزيل ملفات ليست على ما يبدو".

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا