محققان شرکت SfyLabs بدافزاری بانکی، تحت سیستم عامل Android را شناسایی کردهاند که زمانی که با سطح دسترسی Admin برای حذف آن تلاش میگردد، قابلیت باجافزاری آن فعال میشود.
در حالی که یک سال از انتشار گسترده بدافزار Mirai که با آلودهسازی دستگاههای موسوم به اینترنت اشیاء (IoT) از آنها به منظور اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) با توانی بیسابقه استفاده میکرد میگذرد، محققان نسبت به گسترش بیسروصدای بدافزاری مشابه و حتی تا حدودی مخربتر بر روی این دستگاهها هشدار دادهاند.
مؤسسه SANS از سوءاستفاده گردانندگان Locky از قابلیت DEE در نرمافزار Office به منظور انتشار این باجافزار مخرب خبر داده است. انتظار می رود در آیندهای نزدیک برخی دیگر از نویسندگان و گردانندگان بدافزارها نیز به سوءاستفاده از قابلیت DDE رو آورند.
شرکت Kaspersky از تبلیغ و فروش یک بدافزار آماده بکار با نام Cutlet Maker در تالارهای گفتگوی نفوذگران خبر داده که با بهرهجویی از مجموعهای از توابع برنامهنویسی چندین مدل از دستگاههای خودپرداز ساخت یک شرکت، آنها را وادار به عرضه پول میکند.
باجافزار جدیدی با قابلیتهای پیشرفته و نسبتاً خاص دستگاههای با سیستم عامل Android را هدف قرار داده است. این باجافزار که به DoubleLokcer معروف شده از سرویس Accessibility در این سیستم عامل سوءاستفاده میکند. DoubleLokcer یکی از محدود باجافزارهای تحت سیستم عامل Android است که فایلهای بر روی دستگاه را رمزگذاری میکند.
بدافزار Andromeda که یکی از بازیگران اصلی کارزارهای هرزنامهای سال 2016 بوده سابقه و تاریخچهای طولانی دارد. در اکثر نسخههای این بدافزار که نخستین نمونه آن در سال 2011 میلادی شناسایی شد از روشهای مختلفی از جمله هرزنامههای با پیوست و یا لینک مخرب به منظور انتشار آن استفاده شده است.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند payday. را الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
محققان جزئیات بدافزاری باعنوان ATMii را منتشر کردهاند که حداقل از ابتدای امسال دستگاههای خودپرداز با هر یک از سیستمهای عامل Windows 7 و Windows Vista را هدف قرار میداده است. با استفاده از این بدافزار مهاجمان میتوانند دستگاههای خودپرداز را وادار به عرضه پول کنند.
شرکت Proofpoint از فعالیت کارزاری خبر داده که گردانندگان آن با سوءاستفاده از شبکههای آنلاین تبلیغاتی و دستدرازی به تبلیغات آنها، کاربران را از سایت تبلیغکننده به صفحات اینترنتی مخرب هدایت کرده و در قالب بهروزرسانیهای جعلی، بدافزار Kovter را بر روی سیستم آنها نصب میکنند.
مرکز مدیریت راهبری افتای ریاست جمهوری به تکنیک جدیدی برای اجرای حملات موسوم به Rowhammer اشاره کرده که قادر است تمامی روشهای حفاظتی ارائه شده پیشین را دور بزند. در حملات Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سوءاستفاده میشود.
محققان شرکت SfyLabs بدافزاری بانکی، تحت سیستم عامل Android را شناسایی کردهاند که زمانی که با سطح دسترسی Admin برای حذف آن تلاش میگردد، قابلیت باجافزاری آن فعال میشود.
در حالی که یک سال از انتشار گسترده بدافزار Mirai که با آلودهسازی دستگاههای موسوم به اینترنت اشیاء (IoT) از آنها به منظور اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) با توانی بیسابقه استفاده میکرد میگذرد، محققان نسبت به گسترش بیسروصدای بدافزاری مشابه و حتی تا حدودی مخربتر بر روی این دستگاهها هشدار دادهاند.
مؤسسه SANS از سوءاستفاده گردانندگان Locky از قابلیت DEE در نرمافزار Office به منظور انتشار این باجافزار مخرب خبر داده است. انتظار می رود در آیندهای نزدیک برخی دیگر از نویسندگان و گردانندگان بدافزارها نیز به سوءاستفاده از قابلیت DDE رو آورند.
شرکت Kaspersky از تبلیغ و فروش یک بدافزار آماده بکار با نام Cutlet Maker در تالارهای گفتگوی نفوذگران خبر داده که با بهرهجویی از مجموعهای از توابع برنامهنویسی چندین مدل از دستگاههای خودپرداز ساخت یک شرکت، آنها را وادار به عرضه پول میکند.
باجافزار جدیدی با قابلیتهای پیشرفته و نسبتاً خاص دستگاههای با سیستم عامل Android را هدف قرار داده است. این باجافزار که به DoubleLokcer معروف شده از سرویس Accessibility در این سیستم عامل سوءاستفاده میکند. DoubleLokcer یکی از محدود باجافزارهای تحت سیستم عامل Android است که فایلهای بر روی دستگاه را رمزگذاری میکند.
بدافزار Andromeda که یکی از بازیگران اصلی کارزارهای هرزنامهای سال 2016 بوده سابقه و تاریخچهای طولانی دارد. در اکثر نسخههای این بدافزار که نخستین نمونه آن در سال 2011 میلادی شناسایی شد از روشهای مختلفی از جمله هرزنامههای با پیوست و یا لینک مخرب به منظور انتشار آن استفاده شده است.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند payday. را الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
محققان جزئیات بدافزاری باعنوان ATMii را منتشر کردهاند که حداقل از ابتدای امسال دستگاههای خودپرداز با هر یک از سیستمهای عامل Windows 7 و Windows Vista را هدف قرار میداده است. با استفاده از این بدافزار مهاجمان میتوانند دستگاههای خودپرداز را وادار به عرضه پول کنند.
شرکت Proofpoint از فعالیت کارزاری خبر داده که گردانندگان آن با سوءاستفاده از شبکههای آنلاین تبلیغاتی و دستدرازی به تبلیغات آنها، کاربران را از سایت تبلیغکننده به صفحات اینترنتی مخرب هدایت کرده و در قالب بهروزرسانیهای جعلی، بدافزار Kovter را بر روی سیستم آنها نصب میکنند.
مرکز مدیریت راهبری افتای ریاست جمهوری به تکنیک جدیدی برای اجرای حملات موسوم به Rowhammer اشاره کرده که قادر است تمامی روشهای حفاظتی ارائه شده پیشین را دور بزند. در حملات Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سوءاستفاده میشود.
