سرقت رمز عبور با بهرهگیری از مترجم گوگل
1397/11/19
بدون دیدگاه
مهاجمان در کارزاری فیشینگ با استفاده از قابلیت مترجم گوگل، در حال سرقت اطلاعات اصالتسنجی کاربران در سایتهای گوگل و فیسبوک هستند.
مهاجمان در کارزاری فیشینگ با استفاده از قابلیت مترجم گوگل، در حال سرقت اطلاعات اصالتسنجی کاربران در سایتهای گوگل و فیسبوک هستند.
به گفته برخی منابع، گروه نفوذگران Chafer از پاییز امسال با استفاده از نسخه ارتقا یافته یک بدافزار پیشرفته، دیپلماتهای مقیم ایران را هدف حملات خود قرار داده است.
یک هکر با ارسال ایمیل به برخی کاربران این طور وانمود میکند که با تزریق اسکریپت به سایتی غیراخلاقی موفق به فعال کردن دوربین دستگاه کاربر و تصویربرداری از او در زمان مراجعه به آن سایت شده است. نکته قابل توجه در خصوص این کلاهبرداری اینترنتی اشاره به رمز عبوری است که متعلق به کاربر در سایت مورد نظر مهاجم است.
شرکت مکآفی از شناسایی باجافزار جدیدی با عنوان Anatova خبر داده که با جا زدن خود بهعنوان یک بازی کامپیوتری، کاربر را تشویق به اجرای آن میکند. این باجافزار که در اولین روز سال میلادی جاری کامپایل شده است از روشهای متعددی برای مخفی کردن خود از دید محصولات امنیتی و تحلیلگران بدافزار استفاده میکند.
افشای نمونه کدی از نحوه بهرهجویی از دو مدل از رهیابهای سیسکو موجب سوءاستفاده مهاجمان از آن و هک شدن برخی از این دستگاهها شده است.
باجافزار CryTekk علاوه بر اخاذی از کاربر در ازای آنچه که بازگردانی فایلها به حالت اولیه میخواند، با ترفندی زیرکانه در یک عملیات فیشینگ اقدام به سرقت اطلاعات کارت بانکی قربانی میکند.
بر اساس گزارشی که شرکت آواست آن را منتشر کرده میلیونها کامپیوتر شخصی و لپتاپ، یا از نسخهای آسیبپذیر از سیستمهای عامل Windows استفاده میکنند یا حداقل یک برنامه معروف غیربهروز بر روی آنها نصب شده است.
دو شرکت امنیتی، از شناسایی نسخه جدیدی از بدافزار RogueRobin خبر دادهاند که از سرویس میزبانی فایل Google Drive بهعنوان سرور فرماندهی خود استفاده میکند.
نویسندگان Fallout نسخه جدیدی از این بسته بهرهجو را عرضه کردهاند که علاوه بر توانایی سوءاستفاده از ضعفهای امنیتی بیشتر، قادر به اجرای بدافزار با روش “بدون فایل” است.
مهاجمان با استفاده از فایلهای Word حاوی کد مخرب در حال انتشار نسخه جدیدی از بدافزار NanoCore هستد. در این نسخه جدید از ترفندی خاص برای ماندگار کردن بدافزار و جلوگیری از متوقف شدن آن توسط کاربر بهره گرفته شده است.
مهاجمان در کارزاری فیشینگ با استفاده از قابلیت مترجم گوگل، در حال سرقت اطلاعات اصالتسنجی کاربران در سایتهای گوگل و فیسبوک هستند.
به گفته برخی منابع، گروه نفوذگران Chafer از پاییز امسال با استفاده از نسخه ارتقا یافته یک بدافزار پیشرفته، دیپلماتهای مقیم ایران را هدف حملات خود قرار داده است.
یک هکر با ارسال ایمیل به برخی کاربران این طور وانمود میکند که با تزریق اسکریپت به سایتی غیراخلاقی موفق به فعال کردن دوربین دستگاه کاربر و تصویربرداری از او در زمان مراجعه به آن سایت شده است. نکته قابل توجه در خصوص این کلاهبرداری اینترنتی اشاره به رمز عبوری است که متعلق به کاربر در سایت مورد نظر مهاجم است.
شرکت مکآفی از شناسایی باجافزار جدیدی با عنوان Anatova خبر داده که با جا زدن خود بهعنوان یک بازی کامپیوتری، کاربر را تشویق به اجرای آن میکند. این باجافزار که در اولین روز سال میلادی جاری کامپایل شده است از روشهای متعددی برای مخفی کردن خود از دید محصولات امنیتی و تحلیلگران بدافزار استفاده میکند.
افشای نمونه کدی از نحوه بهرهجویی از دو مدل از رهیابهای سیسکو موجب سوءاستفاده مهاجمان از آن و هک شدن برخی از این دستگاهها شده است.
باجافزار CryTekk علاوه بر اخاذی از کاربر در ازای آنچه که بازگردانی فایلها به حالت اولیه میخواند، با ترفندی زیرکانه در یک عملیات فیشینگ اقدام به سرقت اطلاعات کارت بانکی قربانی میکند.
بر اساس گزارشی که شرکت آواست آن را منتشر کرده میلیونها کامپیوتر شخصی و لپتاپ، یا از نسخهای آسیبپذیر از سیستمهای عامل Windows استفاده میکنند یا حداقل یک برنامه معروف غیربهروز بر روی آنها نصب شده است.
دو شرکت امنیتی، از شناسایی نسخه جدیدی از بدافزار RogueRobin خبر دادهاند که از سرویس میزبانی فایل Google Drive بهعنوان سرور فرماندهی خود استفاده میکند.
نویسندگان Fallout نسخه جدیدی از این بسته بهرهجو را عرضه کردهاند که علاوه بر توانایی سوءاستفاده از ضعفهای امنیتی بیشتر، قادر به اجرای بدافزار با روش “بدون فایل” است.
مهاجمان با استفاده از فایلهای Word حاوی کد مخرب در حال انتشار نسخه جدیدی از بدافزار NanoCore هستد. در این نسخه جدید از ترفندی خاص برای ماندگار کردن بدافزار و جلوگیری از متوقف شدن آن توسط کاربر بهره گرفته شده است.