محققان از کشف نسخه جدیدی از باجافزار Rakhni خبر دادهاند که بسته به تنظیمات و توانایی سختافزاری دستگاه آلوده شده اقدام به رمزگذاری فایلهای کاربر یا اجرای یک استخراجکننده ارز رمز میکند.
محققان نسبت به فعالیت گسترده کارزاری سایبری هشدار دادهاند که در جریان آن با بهرهگیری از یکی از سرویسهای ابزار معروف CoinHive، مرورگر مراجعهکنندگان به سایتهای هک شده وادار به استخراج ارز رمز به نفع گردانندگان این کارزار میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مقالاتی به بررسی دو تهدید جدید ویژه دستگاههای با سیستم عامل Android پرداخته است.
نسخه چهارم از باجافزار معروف GandCrab با تغییراتی قابل توجه منتشر شد. از جمله این تغییرات میتوان به استفاده از الگوریتم متفاوت رمزگذاری، الصاق پسوند KRAB به فایلهای رمزگذاری شده، تغییر نام فایل اطلاعیه باجگیری و در دسترس قرار گرفتن یک سایت پرداخت جدید در شبکه ناشناس TOR اشاره کرد.
در هفتههای اخیر بدافزار جدیدی در حال انتشار است که با مورد رصد قرار دادن بخش کلیپبورد، در زمان قرار گرفتن نشانی کیف بیتکوین در آن، نشانی را با یک نشانی تحت کنترل نویسنده بدافزار جایگزین میکند.
سیسکو با بهروزرسانی متن یکی از توصیهنامههای امنیتی خود نسبت به بهرهجویی مهاجمان از آسیبپذیری بهتازگی ترمیم شده در محصولات ASA هشدار داده است.
مهاجمان موفق شدهاند تا با به اشتراکگذاری چندین برنامک مخرب بر روی Play Store، در ظاهر ابزاری برای مدیریت مصرف باتری، بیش از 60 هزار دستگاه تحت سیستم عامل Android را آلوده کرده و دادههای حساس آنها را سرقت کنند. آن چه که این برنامکها را خاص میکند مدیریت واقعی باتری و تلاش برای به حداقل رساندن مصرف شارژ آن در عین جاسوسی از روی دستگاه کاربر است.
برخی کاربران از دریافت ایمیلهایی خبر دادهاند که در ظاهر از سوی گروهی که خود را WannaCry-Hack-Team معرفی کرده ارسال شدهاند. در این ایمیلها به کاربر هشدار داده میشود که باجافزار معروف WannaCry که در سال گذشته صدها هزار دستگاه را در سطح جهان آلوده کرد، فعالیتش را از سر گرفته و دستگاه دریافتکننده ایمیل را نیز به خود آلوده نموده است.
بر اساس گزارشی که شرکت ضدویروس ملوربایتز آن را منتشر کرده اجرای موفقیتآمیز نسخه جدید باجافزار SamSam مستلزم وارد نمودن رمزعبور صحیح توسط اجرا کننده آن است. هدف از پیادهسازی این مکانیزم، جلوگیری از بررسی شدن فایلهای اصلی و کلیدی باجافزار توسط تحلیلگران بدافزار در آزمایشگاههای امنیتی است.
مهاجمان در حال بازاریابی و فروش جاسوسافزاری معروف به HeroRat هستند که با بهرهگیری از قابلیتهای پیامرسان Telegram قادر به سرقت اطلاعات از روی دستگاههای با سیستم عامل Android است. این جاسوسافزار از طریق بازارهای توزیع دیجیتال غیررسمی و شبکههای اجتماعی و با وعده عرضه رایگان بیتکوین، دسترسی رایگان به اینترنت یا فراهم نمودن دنبالکنندگان بیشتر به طور گستردهای در ایران در حال انتشار است.
محققان از کشف نسخه جدیدی از باجافزار Rakhni خبر دادهاند که بسته به تنظیمات و توانایی سختافزاری دستگاه آلوده شده اقدام به رمزگذاری فایلهای کاربر یا اجرای یک استخراجکننده ارز رمز میکند.
محققان نسبت به فعالیت گسترده کارزاری سایبری هشدار دادهاند که در جریان آن با بهرهگیری از یکی از سرویسهای ابزار معروف CoinHive، مرورگر مراجعهکنندگان به سایتهای هک شده وادار به استخراج ارز رمز به نفع گردانندگان این کارزار میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مقالاتی به بررسی دو تهدید جدید ویژه دستگاههای با سیستم عامل Android پرداخته است.
نسخه چهارم از باجافزار معروف GandCrab با تغییراتی قابل توجه منتشر شد. از جمله این تغییرات میتوان به استفاده از الگوریتم متفاوت رمزگذاری، الصاق پسوند KRAB به فایلهای رمزگذاری شده، تغییر نام فایل اطلاعیه باجگیری و در دسترس قرار گرفتن یک سایت پرداخت جدید در شبکه ناشناس TOR اشاره کرد.
در هفتههای اخیر بدافزار جدیدی در حال انتشار است که با مورد رصد قرار دادن بخش کلیپبورد، در زمان قرار گرفتن نشانی کیف بیتکوین در آن، نشانی را با یک نشانی تحت کنترل نویسنده بدافزار جایگزین میکند.
سیسکو با بهروزرسانی متن یکی از توصیهنامههای امنیتی خود نسبت به بهرهجویی مهاجمان از آسیبپذیری بهتازگی ترمیم شده در محصولات ASA هشدار داده است.
مهاجمان موفق شدهاند تا با به اشتراکگذاری چندین برنامک مخرب بر روی Play Store، در ظاهر ابزاری برای مدیریت مصرف باتری، بیش از 60 هزار دستگاه تحت سیستم عامل Android را آلوده کرده و دادههای حساس آنها را سرقت کنند. آن چه که این برنامکها را خاص میکند مدیریت واقعی باتری و تلاش برای به حداقل رساندن مصرف شارژ آن در عین جاسوسی از روی دستگاه کاربر است.
برخی کاربران از دریافت ایمیلهایی خبر دادهاند که در ظاهر از سوی گروهی که خود را WannaCry-Hack-Team معرفی کرده ارسال شدهاند. در این ایمیلها به کاربر هشدار داده میشود که باجافزار معروف WannaCry که در سال گذشته صدها هزار دستگاه را در سطح جهان آلوده کرد، فعالیتش را از سر گرفته و دستگاه دریافتکننده ایمیل را نیز به خود آلوده نموده است.
بر اساس گزارشی که شرکت ضدویروس ملوربایتز آن را منتشر کرده اجرای موفقیتآمیز نسخه جدید باجافزار SamSam مستلزم وارد نمودن رمزعبور صحیح توسط اجرا کننده آن است. هدف از پیادهسازی این مکانیزم، جلوگیری از بررسی شدن فایلهای اصلی و کلیدی باجافزار توسط تحلیلگران بدافزار در آزمایشگاههای امنیتی است.
مهاجمان در حال بازاریابی و فروش جاسوسافزاری معروف به HeroRat هستند که با بهرهگیری از قابلیتهای پیامرسان Telegram قادر به سرقت اطلاعات از روی دستگاههای با سیستم عامل Android است. این جاسوسافزار از طریق بازارهای توزیع دیجیتال غیررسمی و شبکههای اجتماعی و با وعده عرضه رایگان بیتکوین، دسترسی رایگان به اینترنت یا فراهم نمودن دنبالکنندگان بیشتر به طور گستردهای در ایران در حال انتشار است.
