در هفتههای اخیر منابع مختلف از گسترش برنامههای ناخواسته و سایتهایی خبر دادهاند که نصب یا فراخوانی آنها منجر به اجرای ابزارهای موسوم به استخراج کننده پولهای دیجیتالی همچون Monero بر روی دستگاه کاربر میشود.
برخی منابع از انتشار نسخه جدیدی از باجافزار Matrix از طریق سایتهای حاوی بسته بهرهجوی RIG خبر دادهاند. در حمله اخیر، گردانندگان Matrix با بکارگیری این بسته بهرهجو و با سوءاستفاده از یک آسیبپذیری در مرورگر Internet Explorer و یک ضعف امنیتی در نرمافزار Flash دستگاه کاربران را به این باجافزار آلوده میکنند.
در روزهای اخیر، برخی کاربران، پیامکهایی را از سوی فرد یا افرادی که شماره آنها بر روی دستگاه ثبت شده دریافت کردهاند که در آنها با محتوایی فریبنده همچون “برو تو این کانال 2 گیگ اینترنت میدن” خواسته شده تا کاربر بر روی لینک درج شده در پیامک کلیک کند. حال آنکه کلیک کاربر بر روی لینک مذکور سبب دریافت و نصب یک برنامک مخرب بر روی دستگاه میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) از شناسایی بدافزاری از نوع جاسوسافزار خبر داده که دادههای حساسی نظیر اطلاعات حسابهای بانکی کاربران را از طریق روشهایی همچون ضبط کلیدهای فشرده شده سرقت میکند. روش انتشار این جاسوسافزار، ایمیلهایی با عنوان فریبنده “دادخواست، بخش جزائی” است که در متن آنها از کاربر خواسته شده تا اسناد و مدارک قضایی را از یک لینک دریافت کند.
در حالی که در گزارشهای اولیه بررسی باجافزار Bad Rabbit که در روزهای اخیر بطور گستردهای سیستمهای کشورهای مختلف از جمله اوکراین و روسیه را هدف قرار داده تنها به اجرای حملات سعی و خطا از طریق پودمان SMB به عنوان روش انتشار در سطح شبکه اشاره شده بود، بررسیهای جدیدتر از استفاده این باجافزار از یکی از بهرهجوهای متعلق به NSA با عنوان EternalRomance حکایت دارد.
منابع مختلف از انتشار گسترده باجافزار مخرب جدیدی با عنوان Bad Rabbit خبر دادهاند. هر چند که به نظر میرسد تمرکز اصلی این باجافزار بر روی کشورهای عضو اتحاد جماهیر شوروی سابق است اما گزارشهای مختلفی در خصوص انتشار آن در بسیاری از کشورهای دیگر نیز منتشر شده است. نتایج بررسیهای اولیه انجام شده بر روی کدهای این باجافزار حاکی از شباهت بسیار زیاد آن با باجافزار Petya است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مطلبی به بررسی حمله فاکتورگیری برای بازیابی کلیدهای خصوصی RSA پرداخته است. این حمله میلیاردها دستگاه را در معرض خطر قرار میدهد.
محققان شرکت SfyLabs بدافزاری بانکی، تحت سیستم عامل Android را شناسایی کردهاند که زمانی که با سطح دسترسی Admin برای حذف آن تلاش میگردد، قابلیت باجافزاری آن فعال میشود.
در حالی که یک سال از انتشار گسترده بدافزار Mirai که با آلودهسازی دستگاههای موسوم به اینترنت اشیاء (IoT) از آنها به منظور اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) با توانی بیسابقه استفاده میکرد میگذرد، محققان نسبت به گسترش بیسروصدای بدافزاری مشابه و حتی تا حدودی مخربتر بر روی این دستگاهها هشدار دادهاند.
مؤسسه SANS از سوءاستفاده گردانندگان Locky از قابلیت DEE در نرمافزار Office به منظور انتشار این باجافزار مخرب خبر داده است. انتظار می رود در آیندهای نزدیک برخی دیگر از نویسندگان و گردانندگان بدافزارها نیز به سوءاستفاده از قابلیت DDE رو آورند.
در هفتههای اخیر منابع مختلف از گسترش برنامههای ناخواسته و سایتهایی خبر دادهاند که نصب یا فراخوانی آنها منجر به اجرای ابزارهای موسوم به استخراج کننده پولهای دیجیتالی همچون Monero بر روی دستگاه کاربر میشود.
برخی منابع از انتشار نسخه جدیدی از باجافزار Matrix از طریق سایتهای حاوی بسته بهرهجوی RIG خبر دادهاند. در حمله اخیر، گردانندگان Matrix با بکارگیری این بسته بهرهجو و با سوءاستفاده از یک آسیبپذیری در مرورگر Internet Explorer و یک ضعف امنیتی در نرمافزار Flash دستگاه کاربران را به این باجافزار آلوده میکنند.
در روزهای اخیر، برخی کاربران، پیامکهایی را از سوی فرد یا افرادی که شماره آنها بر روی دستگاه ثبت شده دریافت کردهاند که در آنها با محتوایی فریبنده همچون “برو تو این کانال 2 گیگ اینترنت میدن” خواسته شده تا کاربر بر روی لینک درج شده در پیامک کلیک کند. حال آنکه کلیک کاربر بر روی لینک مذکور سبب دریافت و نصب یک برنامک مخرب بر روی دستگاه میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) از شناسایی بدافزاری از نوع جاسوسافزار خبر داده که دادههای حساسی نظیر اطلاعات حسابهای بانکی کاربران را از طریق روشهایی همچون ضبط کلیدهای فشرده شده سرقت میکند. روش انتشار این جاسوسافزار، ایمیلهایی با عنوان فریبنده “دادخواست، بخش جزائی” است که در متن آنها از کاربر خواسته شده تا اسناد و مدارک قضایی را از یک لینک دریافت کند.
در حالی که در گزارشهای اولیه بررسی باجافزار Bad Rabbit که در روزهای اخیر بطور گستردهای سیستمهای کشورهای مختلف از جمله اوکراین و روسیه را هدف قرار داده تنها به اجرای حملات سعی و خطا از طریق پودمان SMB به عنوان روش انتشار در سطح شبکه اشاره شده بود، بررسیهای جدیدتر از استفاده این باجافزار از یکی از بهرهجوهای متعلق به NSA با عنوان EternalRomance حکایت دارد.
منابع مختلف از انتشار گسترده باجافزار مخرب جدیدی با عنوان Bad Rabbit خبر دادهاند. هر چند که به نظر میرسد تمرکز اصلی این باجافزار بر روی کشورهای عضو اتحاد جماهیر شوروی سابق است اما گزارشهای مختلفی در خصوص انتشار آن در بسیاری از کشورهای دیگر نیز منتشر شده است. نتایج بررسیهای اولیه انجام شده بر روی کدهای این باجافزار حاکی از شباهت بسیار زیاد آن با باجافزار Petya است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مطلبی به بررسی حمله فاکتورگیری برای بازیابی کلیدهای خصوصی RSA پرداخته است. این حمله میلیاردها دستگاه را در معرض خطر قرار میدهد.
محققان شرکت SfyLabs بدافزاری بانکی، تحت سیستم عامل Android را شناسایی کردهاند که زمانی که با سطح دسترسی Admin برای حذف آن تلاش میگردد، قابلیت باجافزاری آن فعال میشود.
در حالی که یک سال از انتشار گسترده بدافزار Mirai که با آلودهسازی دستگاههای موسوم به اینترنت اشیاء (IoT) از آنها به منظور اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) با توانی بیسابقه استفاده میکرد میگذرد، محققان نسبت به گسترش بیسروصدای بدافزاری مشابه و حتی تا حدودی مخربتر بر روی این دستگاهها هشدار دادهاند.
مؤسسه SANS از سوءاستفاده گردانندگان Locky از قابلیت DEE در نرمافزار Office به منظور انتشار این باجافزار مخرب خبر داده است. انتظار می رود در آیندهای نزدیک برخی دیگر از نویسندگان و گردانندگان بدافزارها نیز به سوءاستفاده از قابلیت DDE رو آورند.
