در جریان عملیاتی موسوم به “Methbot”، در هر روز، بیش از 300 میلیون ویدئوی تبلیغاتی اینترنتی توسط کامپیوترهای تسخیر شده در شبکهای مخرب دیده میشود. برآورد میشود گردانندگان روسی این عملیات روزانه تا 5 میلیون دلار از این محل درآمد کسب میکنند.
در طی چند روز اخیر باز هم باجافزار Petya به سبب ویژگیهای خاص خود در کانون توجه شرکتهای امنیتی قرار گرفته است. عملکرد گونه جدید باجافزار Petya موسوم به GoldenEye نیز از جهات بسیاری مشابه دو گونه قبلی آن است.
علیرضا کریمی، عضو سازمان پدافند غیرعامل کشور، در اجلاس توسعهدهندگان وب فارسی با اشاره به معایب استفاده بیمحابا از فضای وب و نیز عدم توجه به امنیت فضای سایبری گفت: هم اکنون آمریکا با هدف حمله به زیرساختهای دفاعی و مخابراتی کشور پروژهای با نام نیتروزئوس (Nitro Zeus) را کلیک زده و بر اساس بررسیهایی که انجام دادهایم این پروژه به مراتب خطرناکتر از پروژه استاکسنت ارزیابی میشود.
بخش Access Protection در نرمافزار McAfee VirusScan Enterprise دارای قسمتی است که کاربر را قادر میسازد اجرا شدن فایلهایی خاص در مسیرهای مورد نظر را رهگیری و مسدود کند. به مشترکین محصولات شرکت McAfee استفاده از نسخه 9.1 پالیسی ویژهای که برای پیشگیری از آلودگی به گونههای باجافزارهای پیشرفته طراحی شده توصیه میشود.
باجافزاری جدید، با نام Popcorn Time، برای ارائه کلید رمزگشایی دو راه را پیش روی قربانی خود قرار میدهد. یکی پرداخت باج و دیگری آلوده کردن دو دستگاه دیگر از طریق لینکی منحصربهفرد برای قربانی؛ در صورتی که دو کاربر دیگر اقدام به پرداخت باج کنند، قربانی نخست نیز کلید رمزگشایی را به رایگان دریافت خواهد کرد.
TrickBot بدافزار بانکی جدیدی است که ساختار و عملکرد آن از جهات بسیاری شبیه بدافزار بانکی معروف Dyreza است. در حالی که گردانندگان بدافزار Dyreza اکنون در زندانی در روسیه روزگار خود را سپری میکنند، نویسندگان TrickBot از حدود دو ماه پیش کاربران بانکهای کشورهای استرالیا، انگلیس، نیوزلند، کانادا و از چند هفته پیش بانکهای آلمانی را هدف قرار دادهاند.
گردانندگان باجافزار Locky باز هم بر آن شدند تا پسوند الصاقی به فایلهای رمز شده را تغییر دهند. این بار Osiris، نام یکی از خدایان مصر باستان را برای این منظور برگزیدهاند. گونه جدید این باجافزار از طریق هرزنامههایی که پیوست آنها فایل Excel حاوی ماکروی مخرب است دستگاهها را هدف قرار میدهد.
در یک کارزار جدید که از روز پنجشنبه، 4 آذر ماه فعال شده با سوءاستفاده از قابلیت تغییر مسیر نشانی وب Google و سرویس Tor2Web Proxy نسخه جدید باجافزار Cerber که بر روی شبکه Tor میزبانی میشود دانلود شده و سپس بر روی دستگاه قربانی اجرا میشود.
گردانندگان باجافزار Locky که عمدتاً از طریق بدافزار دانلودکننده Nemucod و ماکروهای مخرب برای آلوده کردن دستگاهها به این باجافزار پیشرفته استفاده میکردهاند مدتی است که روش جدیدی را برای رخنه به کامپیوترها و اخاذی از کاربران برگزیدهاند.
شرکت روسی Group IB از اجرای حملاتی خبر داده که در آنها مهاجمان با رخنه به سیستم مرکزی بانک و بهرهگیری از ابزارهای از راه دور، خودپردازهای بانک را وادار به عرضه پول در زمانی مشخص میکنند. فرآیند وادار نمودن ماشین خودپرداز به عرضه پول بدون برداشت از حسابهای بانکی به Jackpotting موسوم است.
در جریان عملیاتی موسوم به “Methbot”، در هر روز، بیش از 300 میلیون ویدئوی تبلیغاتی اینترنتی توسط کامپیوترهای تسخیر شده در شبکهای مخرب دیده میشود. برآورد میشود گردانندگان روسی این عملیات روزانه تا 5 میلیون دلار از این محل درآمد کسب میکنند.
در طی چند روز اخیر باز هم باجافزار Petya به سبب ویژگیهای خاص خود در کانون توجه شرکتهای امنیتی قرار گرفته است. عملکرد گونه جدید باجافزار Petya موسوم به GoldenEye نیز از جهات بسیاری مشابه دو گونه قبلی آن است.
علیرضا کریمی، عضو سازمان پدافند غیرعامل کشور، در اجلاس توسعهدهندگان وب فارسی با اشاره به معایب استفاده بیمحابا از فضای وب و نیز عدم توجه به امنیت فضای سایبری گفت: هم اکنون آمریکا با هدف حمله به زیرساختهای دفاعی و مخابراتی کشور پروژهای با نام نیتروزئوس (Nitro Zeus) را کلیک زده و بر اساس بررسیهایی که انجام دادهایم این پروژه به مراتب خطرناکتر از پروژه استاکسنت ارزیابی میشود.
بخش Access Protection در نرمافزار McAfee VirusScan Enterprise دارای قسمتی است که کاربر را قادر میسازد اجرا شدن فایلهایی خاص در مسیرهای مورد نظر را رهگیری و مسدود کند. به مشترکین محصولات شرکت McAfee استفاده از نسخه 9.1 پالیسی ویژهای که برای پیشگیری از آلودگی به گونههای باجافزارهای پیشرفته طراحی شده توصیه میشود.
باجافزاری جدید، با نام Popcorn Time، برای ارائه کلید رمزگشایی دو راه را پیش روی قربانی خود قرار میدهد. یکی پرداخت باج و دیگری آلوده کردن دو دستگاه دیگر از طریق لینکی منحصربهفرد برای قربانی؛ در صورتی که دو کاربر دیگر اقدام به پرداخت باج کنند، قربانی نخست نیز کلید رمزگشایی را به رایگان دریافت خواهد کرد.
TrickBot بدافزار بانکی جدیدی است که ساختار و عملکرد آن از جهات بسیاری شبیه بدافزار بانکی معروف Dyreza است. در حالی که گردانندگان بدافزار Dyreza اکنون در زندانی در روسیه روزگار خود را سپری میکنند، نویسندگان TrickBot از حدود دو ماه پیش کاربران بانکهای کشورهای استرالیا، انگلیس، نیوزلند، کانادا و از چند هفته پیش بانکهای آلمانی را هدف قرار دادهاند.
گردانندگان باجافزار Locky باز هم بر آن شدند تا پسوند الصاقی به فایلهای رمز شده را تغییر دهند. این بار Osiris، نام یکی از خدایان مصر باستان را برای این منظور برگزیدهاند. گونه جدید این باجافزار از طریق هرزنامههایی که پیوست آنها فایل Excel حاوی ماکروی مخرب است دستگاهها را هدف قرار میدهد.
در یک کارزار جدید که از روز پنجشنبه، 4 آذر ماه فعال شده با سوءاستفاده از قابلیت تغییر مسیر نشانی وب Google و سرویس Tor2Web Proxy نسخه جدید باجافزار Cerber که بر روی شبکه Tor میزبانی میشود دانلود شده و سپس بر روی دستگاه قربانی اجرا میشود.
گردانندگان باجافزار Locky که عمدتاً از طریق بدافزار دانلودکننده Nemucod و ماکروهای مخرب برای آلوده کردن دستگاهها به این باجافزار پیشرفته استفاده میکردهاند مدتی است که روش جدیدی را برای رخنه به کامپیوترها و اخاذی از کاربران برگزیدهاند.
شرکت روسی Group IB از اجرای حملاتی خبر داده که در آنها مهاجمان با رخنه به سیستم مرکزی بانک و بهرهگیری از ابزارهای از راه دور، خودپردازهای بانک را وادار به عرضه پول در زمانی مشخص میکنند. فرآیند وادار نمودن ماشین خودپرداز به عرضه پول بدون برداشت از حسابهای بانکی به Jackpotting موسوم است.
