دسته بندی: هشدارهای امنیتی

سرقت از خودپرداز

ATMii بدافزاری با اهداف محدود

محققان جزئیات بدافزاری باعنوان ATMii را منتشر کرده‌اند که حداقل از ابتدای امسال دستگاه‌های خودپرداز با هر یک از سیستم‌های عامل Windows 7 و Windows Vista را هدف قرار می‌داده است. با استفاده از این بدافزار مهاجمان می‌توانند دستگاه‌های خودپرداز را وادار به عرضه پول کنند.

انتشار بدافزار Kovter از طریق شبکه‌های آنلاین تبلیغاتی

شرکت Proofpoint از فعالیت کارزاری خبر داده که گردانندگان آن با سوءاستفاده از شبکه‌های آنلاین تبلیغاتی و دست‌درازی به تبلیغات آنها، کاربران را از سایت تبلیغ‌کننده به صفحات اینترنتی مخرب هدایت کرده و در قالب به‌روزرسانی‌های جعلی، بدافزار Kovter را بر روی سیستم آنها نصب می‌کنند.

روش جدیدی برای اجرای حمله Rowhammer

مرکز مدیریت راهبری افتای ریاست جمهوری به تکنیک جدیدی برای اجرای حملات موسوم به Rowhammer اشاره کرده که قادر است تمامی روش‌های حفاظتی ارائه شده پیشین را دور بزند. در حملات Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سوءاستفاده می‌شود.

استفاده از فایل مجاز VMware برای عبور از سد ابزارهای امنیتی

محققان بدافزار بانکی جدیدی را شناسایی کرده‌اند که با بهره‌گیری از یک فایل مجاز متعلق به شرکت VMware از سد ابزارهای امنیتی عبور کرده و خود را بر روی دستگاه قربانی نصب می‌کند. همچنین این بدافزار از تکنیک‌های متعددی برای مخفی ماندن از دید محصولات امنیتی استفاده می‌کند.

شیررایگان: کارزاری حرفه‌ای

شرکت آمریکایی Palo Alto Networks از اجرای حملاتی خبر داده که در آنها نفوذگران با هک کردن حساب ایمیل اهداف خود، از سوی کاربر هک شده اقدام به ارسال ایمیل‌هایی با پیوست یک فایل مخرب می‌کنند. ایمیل‌های ارسالی در ارتباط با ایمیل‌های تبادل شده پیشین بوده و محتوای آنها به صورت حرفه‌ای طراحی شده‌اند.

سود 63 هزار دلاری در نتیجه آلوده‌سازی سرویس‌دهندگان IIS

محققان شرکت ESET از شناسایی بدافزاری خبر داده‌اند که با آلوده‌سازی هزاران سرویس‌دهنده IIS، اقدام به نصب یک نرم‌افزار استخراج‌کننده پول دیجیتال Monero بر روی آنها می‌کند. بررسی این محققان نشان می‌دهد صاحبان این بدافزار از این طریق در مدت حدود 3 ماه بیش از 63 هزار دلار به جیب زده‌اند.

باج‌افزار یا وایپر؟!

محققان از کشف باج‌افزاری موسوم به RedBoot خبر داده‌اند که علاوه بر رمزگذاری فایل‌های ذخیره شده بر روی دستگاه، بخش MBR آن را نیز جایگزین کرده و جدول پارتیشن دستگاه را به نحو مورد نظر خود تغییر می‌دهد.

انتشار نسخه جدیدی از باج‌افزار BTCWare

نسخه جدیدی از باج‌افزار BTCWare در حال انتشار است که به فایل‌های رمزگذاری شده پسوند wyvern. را الصاق می‌کند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاه‌های با گذرواژه ضعیف و اجرای فایل مخرب باج‌افزار اصلی‌ترین روش انتشار BTCWare بوده است.

این باج‌افزار بجای بیت‌کوین، 10 عکس غیراخلاقی از قربانی اخاذی می‌کند!

باج‌افزاری که به nRansom معروف شده دسترسی کاربر به دستگاه را با نمایش دائمی یک تصویر محدود کرده و در عوض بازگشایی دسترسی، از قربانی می‌خواهد تا 10 تصویر غیراخلاقی از خود را به یک نشانی ایمیل ارسال کند!

انتشار همزمان Locky و GlobeImposter؛ ایران، یکی از فرستندگان اصلی هرزنامه‌های ناقل

شرکت ضدویروس TrendMicro از فعالیت گسترده کارزارهایی هرزنامه‌ای خبر داده که هدف آنها توزیع دو باج‌افزار مخرب Locky و GlobeImposter گزارش شده است. هرزنامه‌های مذکور در ظاهر یک صوتحساب الکترونیکی حاوی لینک و پیوستی مخرب هستند.

سرقت از خودپرداز

ATMii بدافزاری با اهداف محدود

محققان جزئیات بدافزاری باعنوان ATMii را منتشر کرده‌اند که حداقل از ابتدای امسال دستگاه‌های خودپرداز با هر یک از سیستم‌های عامل Windows 7 و Windows Vista را هدف قرار می‌داده است. با استفاده از این بدافزار مهاجمان می‌توانند دستگاه‌های خودپرداز را وادار به عرضه پول کنند.

انتشار بدافزار Kovter از طریق شبکه‌های آنلاین تبلیغاتی

شرکت Proofpoint از فعالیت کارزاری خبر داده که گردانندگان آن با سوءاستفاده از شبکه‌های آنلاین تبلیغاتی و دست‌درازی به تبلیغات آنها، کاربران را از سایت تبلیغ‌کننده به صفحات اینترنتی مخرب هدایت کرده و در قالب به‌روزرسانی‌های جعلی، بدافزار Kovter را بر روی سیستم آنها نصب می‌کنند.

روش جدیدی برای اجرای حمله Rowhammer

مرکز مدیریت راهبری افتای ریاست جمهوری به تکنیک جدیدی برای اجرای حملات موسوم به Rowhammer اشاره کرده که قادر است تمامی روش‌های حفاظتی ارائه شده پیشین را دور بزند. در حملات Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سوءاستفاده می‌شود.

استفاده از فایل مجاز VMware برای عبور از سد ابزارهای امنیتی

محققان بدافزار بانکی جدیدی را شناسایی کرده‌اند که با بهره‌گیری از یک فایل مجاز متعلق به شرکت VMware از سد ابزارهای امنیتی عبور کرده و خود را بر روی دستگاه قربانی نصب می‌کند. همچنین این بدافزار از تکنیک‌های متعددی برای مخفی ماندن از دید محصولات امنیتی استفاده می‌کند.

شیررایگان: کارزاری حرفه‌ای

شرکت آمریکایی Palo Alto Networks از اجرای حملاتی خبر داده که در آنها نفوذگران با هک کردن حساب ایمیل اهداف خود، از سوی کاربر هک شده اقدام به ارسال ایمیل‌هایی با پیوست یک فایل مخرب می‌کنند. ایمیل‌های ارسالی در ارتباط با ایمیل‌های تبادل شده پیشین بوده و محتوای آنها به صورت حرفه‌ای طراحی شده‌اند.

سود 63 هزار دلاری در نتیجه آلوده‌سازی سرویس‌دهندگان IIS

محققان شرکت ESET از شناسایی بدافزاری خبر داده‌اند که با آلوده‌سازی هزاران سرویس‌دهنده IIS، اقدام به نصب یک نرم‌افزار استخراج‌کننده پول دیجیتال Monero بر روی آنها می‌کند. بررسی این محققان نشان می‌دهد صاحبان این بدافزار از این طریق در مدت حدود 3 ماه بیش از 63 هزار دلار به جیب زده‌اند.

باج‌افزار یا وایپر؟!

محققان از کشف باج‌افزاری موسوم به RedBoot خبر داده‌اند که علاوه بر رمزگذاری فایل‌های ذخیره شده بر روی دستگاه، بخش MBR آن را نیز جایگزین کرده و جدول پارتیشن دستگاه را به نحو مورد نظر خود تغییر می‌دهد.

انتشار نسخه جدیدی از باج‌افزار BTCWare

نسخه جدیدی از باج‌افزار BTCWare در حال انتشار است که به فایل‌های رمزگذاری شده پسوند wyvern. را الصاق می‌کند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاه‌های با گذرواژه ضعیف و اجرای فایل مخرب باج‌افزار اصلی‌ترین روش انتشار BTCWare بوده است.

این باج‌افزار بجای بیت‌کوین، 10 عکس غیراخلاقی از قربانی اخاذی می‌کند!

باج‌افزاری که به nRansom معروف شده دسترسی کاربر به دستگاه را با نمایش دائمی یک تصویر محدود کرده و در عوض بازگشایی دسترسی، از قربانی می‌خواهد تا 10 تصویر غیراخلاقی از خود را به یک نشانی ایمیل ارسال کند!

انتشار همزمان Locky و GlobeImposter؛ ایران، یکی از فرستندگان اصلی هرزنامه‌های ناقل

شرکت ضدویروس TrendMicro از فعالیت گسترده کارزارهایی هرزنامه‌ای خبر داده که هدف آنها توزیع دو باج‌افزار مخرب Locky و GlobeImposter گزارش شده است. هرزنامه‌های مذکور در ظاهر یک صوتحساب الکترونیکی حاوی لینک و پیوستی مخرب هستند.