بدافزار مخرب و معروف KillDisk که تا اندکی پیش، سیستم عامل کامپیوترها را با حذف فایلهای سیستمی و اصلی آنها از کار میانداخت اکنون با قابلیت جدید باجافزاری خود، مبلغ کلانی را از قربانیان اخاذی میکند. KillDisk، بدافزاری برای اجرای عملیات جاسوسی و خرابکاری سایبری بوده و اهداف اصلی آن معمولاً بخشهای صنعتی است.
محققان از انتشار باجافزاری با نام DeriaLock خبر دادهاند که با محدود کردن دسترسی کاربر به دستگاه، از طریق نمایش دائمی یک پنجره، مبلغ 30 دلار را از کاربر اخاذی میکند. این باجافزار دارای قابلیتی است که امکان باز کردن دسترسی همه دستگاههای آلوده شده را بهطور همزمان فراهم میکند.
در جریان عملیاتی موسوم به “Methbot”، در هر روز، بیش از 300 میلیون ویدئوی تبلیغاتی اینترنتی توسط کامپیوترهای تسخیر شده در شبکهای مخرب دیده میشود. برآورد میشود گردانندگان روسی این عملیات روزانه تا 5 میلیون دلار از این محل درآمد کسب میکنند.
در طی چند روز اخیر باز هم باجافزار Petya به سبب ویژگیهای خاص خود در کانون توجه شرکتهای امنیتی قرار گرفته است. عملکرد گونه جدید باجافزار Petya موسوم به GoldenEye نیز از جهات بسیاری مشابه دو گونه قبلی آن است.
علیرضا کریمی، عضو سازمان پدافند غیرعامل کشور، در اجلاس توسعهدهندگان وب فارسی با اشاره به معایب استفاده بیمحابا از فضای وب و نیز عدم توجه به امنیت فضای سایبری گفت: هم اکنون آمریکا با هدف حمله به زیرساختهای دفاعی و مخابراتی کشور پروژهای با نام نیتروزئوس (Nitro Zeus) را کلیک زده و بر اساس بررسیهایی که انجام دادهایم این پروژه به مراتب خطرناکتر از پروژه استاکسنت ارزیابی میشود.
بخش Access Protection در نرمافزار McAfee VirusScan Enterprise دارای قسمتی است که کاربر را قادر میسازد اجرا شدن فایلهایی خاص در مسیرهای مورد نظر را رهگیری و مسدود کند. به مشترکین محصولات شرکت McAfee استفاده از نسخه 9.1 پالیسی ویژهای که برای پیشگیری از آلودگی به گونههای باجافزارهای پیشرفته طراحی شده توصیه میشود.
باجافزاری جدید، با نام Popcorn Time، برای ارائه کلید رمزگشایی دو راه را پیش روی قربانی خود قرار میدهد. یکی پرداخت باج و دیگری آلوده کردن دو دستگاه دیگر از طریق لینکی منحصربهفرد برای قربانی؛ در صورتی که دو کاربر دیگر اقدام به پرداخت باج کنند، قربانی نخست نیز کلید رمزگشایی را به رایگان دریافت خواهد کرد.
TrickBot بدافزار بانکی جدیدی است که ساختار و عملکرد آن از جهات بسیاری شبیه بدافزار بانکی معروف Dyreza است. در حالی که گردانندگان بدافزار Dyreza اکنون در زندانی در روسیه روزگار خود را سپری میکنند، نویسندگان TrickBot از حدود دو ماه پیش کاربران بانکهای کشورهای استرالیا، انگلیس، نیوزلند، کانادا و از چند هفته پیش بانکهای آلمانی را هدف قرار دادهاند.
گردانندگان باجافزار Locky باز هم بر آن شدند تا پسوند الصاقی به فایلهای رمز شده را تغییر دهند. این بار Osiris، نام یکی از خدایان مصر باستان را برای این منظور برگزیدهاند. گونه جدید این باجافزار از طریق هرزنامههایی که پیوست آنها فایل Excel حاوی ماکروی مخرب است دستگاهها را هدف قرار میدهد.
در یک کارزار جدید که از روز پنجشنبه، 4 آذر ماه فعال شده با سوءاستفاده از قابلیت تغییر مسیر نشانی وب Google و سرویس Tor2Web Proxy نسخه جدید باجافزار Cerber که بر روی شبکه Tor میزبانی میشود دانلود شده و سپس بر روی دستگاه قربانی اجرا میشود.
بدافزار مخرب و معروف KillDisk که تا اندکی پیش، سیستم عامل کامپیوترها را با حذف فایلهای سیستمی و اصلی آنها از کار میانداخت اکنون با قابلیت جدید باجافزاری خود، مبلغ کلانی را از قربانیان اخاذی میکند. KillDisk، بدافزاری برای اجرای عملیات جاسوسی و خرابکاری سایبری بوده و اهداف اصلی آن معمولاً بخشهای صنعتی است.
محققان از انتشار باجافزاری با نام DeriaLock خبر دادهاند که با محدود کردن دسترسی کاربر به دستگاه، از طریق نمایش دائمی یک پنجره، مبلغ 30 دلار را از کاربر اخاذی میکند. این باجافزار دارای قابلیتی است که امکان باز کردن دسترسی همه دستگاههای آلوده شده را بهطور همزمان فراهم میکند.
در جریان عملیاتی موسوم به “Methbot”، در هر روز، بیش از 300 میلیون ویدئوی تبلیغاتی اینترنتی توسط کامپیوترهای تسخیر شده در شبکهای مخرب دیده میشود. برآورد میشود گردانندگان روسی این عملیات روزانه تا 5 میلیون دلار از این محل درآمد کسب میکنند.
در طی چند روز اخیر باز هم باجافزار Petya به سبب ویژگیهای خاص خود در کانون توجه شرکتهای امنیتی قرار گرفته است. عملکرد گونه جدید باجافزار Petya موسوم به GoldenEye نیز از جهات بسیاری مشابه دو گونه قبلی آن است.
علیرضا کریمی، عضو سازمان پدافند غیرعامل کشور، در اجلاس توسعهدهندگان وب فارسی با اشاره به معایب استفاده بیمحابا از فضای وب و نیز عدم توجه به امنیت فضای سایبری گفت: هم اکنون آمریکا با هدف حمله به زیرساختهای دفاعی و مخابراتی کشور پروژهای با نام نیتروزئوس (Nitro Zeus) را کلیک زده و بر اساس بررسیهایی که انجام دادهایم این پروژه به مراتب خطرناکتر از پروژه استاکسنت ارزیابی میشود.
بخش Access Protection در نرمافزار McAfee VirusScan Enterprise دارای قسمتی است که کاربر را قادر میسازد اجرا شدن فایلهایی خاص در مسیرهای مورد نظر را رهگیری و مسدود کند. به مشترکین محصولات شرکت McAfee استفاده از نسخه 9.1 پالیسی ویژهای که برای پیشگیری از آلودگی به گونههای باجافزارهای پیشرفته طراحی شده توصیه میشود.
باجافزاری جدید، با نام Popcorn Time، برای ارائه کلید رمزگشایی دو راه را پیش روی قربانی خود قرار میدهد. یکی پرداخت باج و دیگری آلوده کردن دو دستگاه دیگر از طریق لینکی منحصربهفرد برای قربانی؛ در صورتی که دو کاربر دیگر اقدام به پرداخت باج کنند، قربانی نخست نیز کلید رمزگشایی را به رایگان دریافت خواهد کرد.
TrickBot بدافزار بانکی جدیدی است که ساختار و عملکرد آن از جهات بسیاری شبیه بدافزار بانکی معروف Dyreza است. در حالی که گردانندگان بدافزار Dyreza اکنون در زندانی در روسیه روزگار خود را سپری میکنند، نویسندگان TrickBot از حدود دو ماه پیش کاربران بانکهای کشورهای استرالیا، انگلیس، نیوزلند، کانادا و از چند هفته پیش بانکهای آلمانی را هدف قرار دادهاند.
گردانندگان باجافزار Locky باز هم بر آن شدند تا پسوند الصاقی به فایلهای رمز شده را تغییر دهند. این بار Osiris، نام یکی از خدایان مصر باستان را برای این منظور برگزیدهاند. گونه جدید این باجافزار از طریق هرزنامههایی که پیوست آنها فایل Excel حاوی ماکروی مخرب است دستگاهها را هدف قرار میدهد.
در یک کارزار جدید که از روز پنجشنبه، 4 آذر ماه فعال شده با سوءاستفاده از قابلیت تغییر مسیر نشانی وب Google و سرویس Tor2Web Proxy نسخه جدید باجافزار Cerber که بر روی شبکه Tor میزبانی میشود دانلود شده و سپس بر روی دستگاه قربانی اجرا میشود.
