شرکت ضدویروس Kaspersky از اجرای حملاتی خبر داده که حساب کاربری مدیران کانالهای تلگرام در کانون اهداف مهاجمان آن قرار دارد. روش اصلی مهاجمان این حملات، ارسال ایمیلهای کلاهبرداری موسوم به فیشینگ است.
نویسندگان GandCrab نسخه دیگری از این باجافزار را منتشر کردهاند که در آن از سرورهای فرماندهی جدیدی احتمالاً با حفاظت امنیتی بالاتر و آسیبپذیری کمتر استفاده شده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به CRAB تغییر داده میشود.
در روزهای اخیر گزارشهایی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. باجافزار CrySis از جمله بدافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
در حالی که هدف اصلی اکثر باجافزارها اخاذی هر چه بیشتر از قربانیان خود است، برخی ویروسنویسان از این نوع بدافزارها برای نمایش مهارتهای برنامهنویسی خود استفاده میکنند. یکی از این نمونهها که در روزهای اخیر کاربران را هدف قرار داده باجافزار Annabelle است.
گروهی نفوذگر با رخنه به سرورهای Jenkins و نصب یک ابزار استخراج کننده پول دیجیتال مونرو، بیش از سه میلیون دلار به جیب زدهاند. نرمافزار متن آزاد Jenkins که به زبان Java نوشته شده، با معماری سرور – کلاینتی خود در فرآیند برنامهنویسی و توسعه برنامههای کامپیوتری مورد استفاده بسیاری از برنامهنویسان مستقل و حتی شرکتهای بزرگ سازنده نرمافزار قرار میگیرد.
نویسندگان باجافزار جدید Saturn با راهاندازی یک سامانه “باجافزار به عنوان سرویس” (RaaS) عملاً همه افراد را قادر به انتشار این باجافزار و سهیم شدن در سود حاصل از مبلغ اخاذی شده از قربانیان کردهاند.
تنها ارسال یک نویسه (Character) میتواند دستگاه Apple را دچار اختلال کرده و دسترسی کاربر را به برنامکهایی هچون WhatsApp و Gmail مسدود کند. بسیاری از برنامکهای پیام رسان و مدیریت شبکههای اجتماعی در صورت اجرا بر روی دستگاههای Apple به این حمله آسیبپذیر هستند. هر چند که نظر میرسد این اشکال اختلالی در برنامکهای Telegram و Skype ایجاد نمیکند.
مهاجمان از بیش از چهار هزار سایت، برای استخراخ مخفیانه ارز دیجیتال با استفاده از توان پردازشی دستگاه بازدیدکنندگان آنها بهرهجویی کردهاند. در بین این سایتها، سایتهای معروف و دولتی کشورهایی همچون انگلستان و آمریکا به چشم میخورد.
باجافزار جدیدی با عنوان Black Ruby در حال انتشار است که فایلهای دستگاه را رمزگذاری کرده، نام آنها را تغییر داده و پسوند BlackRuby را به آنها الصاق میکند. خرابکاری Black Ruby محدود به رمزگذاری و اخاذی نبوده و یک ابزار استخراج کننده ارز دیجیتال مونرو را نیز بر روی دستگاه قربانی نصب میکند تا اگر قربانی اقدام به پرداخت باج نکرد حداقل از طریق این ابزار چیزی نصیب نویسنده یا نویسندگان این باجافزار بشود. نکته قابل توجه در مورد Black Ruby اینکه در صورتی که نشانی IP دستگاه آلوده شده در محدوده نشانیهای ایران باشد هیچ یک از اقدامات مخرب مذکور انجام نشده و باجافزار اجرای خود را متوقف میکند.
مهاجمان با استفاده از بهرهجوی معروف EternalBlue موفق به آلودهسازی بیش از نیم میلیون دستگاه به بدافزار Smominru شدهاند. بدافزار Smominru از ماه می سال 2017 فعال بوده و در هر روز چیزی حدود 24 مونرو را استخراج میکرده است. بنابراین میتوان تخمین زد که از آن زمان تا کنون گردانندگان پشت پرده این بدافزار موفق به استخراج چیزی حدود 8900 مونرو – معادل 2.1 میلیون دلار – شدهاند.
شرکت ضدویروس Kaspersky از اجرای حملاتی خبر داده که حساب کاربری مدیران کانالهای تلگرام در کانون اهداف مهاجمان آن قرار دارد. روش اصلی مهاجمان این حملات، ارسال ایمیلهای کلاهبرداری موسوم به فیشینگ است.
نویسندگان GandCrab نسخه دیگری از این باجافزار را منتشر کردهاند که در آن از سرورهای فرماندهی جدیدی احتمالاً با حفاظت امنیتی بالاتر و آسیبپذیری کمتر استفاده شده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به CRAB تغییر داده میشود.
در روزهای اخیر گزارشهایی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. باجافزار CrySis از جمله بدافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
در حالی که هدف اصلی اکثر باجافزارها اخاذی هر چه بیشتر از قربانیان خود است، برخی ویروسنویسان از این نوع بدافزارها برای نمایش مهارتهای برنامهنویسی خود استفاده میکنند. یکی از این نمونهها که در روزهای اخیر کاربران را هدف قرار داده باجافزار Annabelle است.
گروهی نفوذگر با رخنه به سرورهای Jenkins و نصب یک ابزار استخراج کننده پول دیجیتال مونرو، بیش از سه میلیون دلار به جیب زدهاند. نرمافزار متن آزاد Jenkins که به زبان Java نوشته شده، با معماری سرور – کلاینتی خود در فرآیند برنامهنویسی و توسعه برنامههای کامپیوتری مورد استفاده بسیاری از برنامهنویسان مستقل و حتی شرکتهای بزرگ سازنده نرمافزار قرار میگیرد.
نویسندگان باجافزار جدید Saturn با راهاندازی یک سامانه “باجافزار به عنوان سرویس” (RaaS) عملاً همه افراد را قادر به انتشار این باجافزار و سهیم شدن در سود حاصل از مبلغ اخاذی شده از قربانیان کردهاند.
تنها ارسال یک نویسه (Character) میتواند دستگاه Apple را دچار اختلال کرده و دسترسی کاربر را به برنامکهایی هچون WhatsApp و Gmail مسدود کند. بسیاری از برنامکهای پیام رسان و مدیریت شبکههای اجتماعی در صورت اجرا بر روی دستگاههای Apple به این حمله آسیبپذیر هستند. هر چند که نظر میرسد این اشکال اختلالی در برنامکهای Telegram و Skype ایجاد نمیکند.
مهاجمان از بیش از چهار هزار سایت، برای استخراخ مخفیانه ارز دیجیتال با استفاده از توان پردازشی دستگاه بازدیدکنندگان آنها بهرهجویی کردهاند. در بین این سایتها، سایتهای معروف و دولتی کشورهایی همچون انگلستان و آمریکا به چشم میخورد.
باجافزار جدیدی با عنوان Black Ruby در حال انتشار است که فایلهای دستگاه را رمزگذاری کرده، نام آنها را تغییر داده و پسوند BlackRuby را به آنها الصاق میکند. خرابکاری Black Ruby محدود به رمزگذاری و اخاذی نبوده و یک ابزار استخراج کننده ارز دیجیتال مونرو را نیز بر روی دستگاه قربانی نصب میکند تا اگر قربانی اقدام به پرداخت باج نکرد حداقل از طریق این ابزار چیزی نصیب نویسنده یا نویسندگان این باجافزار بشود. نکته قابل توجه در مورد Black Ruby اینکه در صورتی که نشانی IP دستگاه آلوده شده در محدوده نشانیهای ایران باشد هیچ یک از اقدامات مخرب مذکور انجام نشده و باجافزار اجرای خود را متوقف میکند.
مهاجمان با استفاده از بهرهجوی معروف EternalBlue موفق به آلودهسازی بیش از نیم میلیون دستگاه به بدافزار Smominru شدهاند. بدافزار Smominru از ماه می سال 2017 فعال بوده و در هر روز چیزی حدود 24 مونرو را استخراج میکرده است. بنابراین میتوان تخمین زد که از آن زمان تا کنون گردانندگان پشت پرده این بدافزار موفق به استخراج چیزی حدود 8900 مونرو – معادل 2.1 میلیون دلار – شدهاند.
