علیرضا کریمی، عضو سازمان پدافند غیرعامل کشور، در اجلاس توسعهدهندگان وب فارسی با اشاره به معایب استفاده بیمحابا از فضای وب و نیز عدم توجه به امنیت فضای سایبری گفت: هم اکنون آمریکا با هدف حمله به زیرساختهای دفاعی و مخابراتی کشور پروژهای با نام نیتروزئوس (Nitro Zeus) را کلیک زده و بر اساس بررسیهایی که انجام دادهایم این پروژه به مراتب خطرناکتر از پروژه استاکسنت ارزیابی میشود.
بخش Access Protection در نرمافزار McAfee VirusScan Enterprise دارای قسمتی است که کاربر را قادر میسازد اجرا شدن فایلهایی خاص در مسیرهای مورد نظر را رهگیری و مسدود کند. به مشترکین محصولات شرکت McAfee استفاده از نسخه 9.1 پالیسی ویژهای که برای پیشگیری از آلودگی به گونههای باجافزارهای پیشرفته طراحی شده توصیه میشود.
باجافزاری جدید، با نام Popcorn Time، برای ارائه کلید رمزگشایی دو راه را پیش روی قربانی خود قرار میدهد. یکی پرداخت باج و دیگری آلوده کردن دو دستگاه دیگر از طریق لینکی منحصربهفرد برای قربانی؛ در صورتی که دو کاربر دیگر اقدام به پرداخت باج کنند، قربانی نخست نیز کلید رمزگشایی را به رایگان دریافت خواهد کرد.
TrickBot بدافزار بانکی جدیدی است که ساختار و عملکرد آن از جهات بسیاری شبیه بدافزار بانکی معروف Dyreza است. در حالی که گردانندگان بدافزار Dyreza اکنون در زندانی در روسیه روزگار خود را سپری میکنند، نویسندگان TrickBot از حدود دو ماه پیش کاربران بانکهای کشورهای استرالیا، انگلیس، نیوزلند، کانادا و از چند هفته پیش بانکهای آلمانی را هدف قرار دادهاند.
گردانندگان باجافزار Locky باز هم بر آن شدند تا پسوند الصاقی به فایلهای رمز شده را تغییر دهند. این بار Osiris، نام یکی از خدایان مصر باستان را برای این منظور برگزیدهاند. گونه جدید این باجافزار از طریق هرزنامههایی که پیوست آنها فایل Excel حاوی ماکروی مخرب است دستگاهها را هدف قرار میدهد.
در یک کارزار جدید که از روز پنجشنبه، 4 آذر ماه فعال شده با سوءاستفاده از قابلیت تغییر مسیر نشانی وب Google و سرویس Tor2Web Proxy نسخه جدید باجافزار Cerber که بر روی شبکه Tor میزبانی میشود دانلود شده و سپس بر روی دستگاه قربانی اجرا میشود.
گردانندگان باجافزار Locky که عمدتاً از طریق بدافزار دانلودکننده Nemucod و ماکروهای مخرب برای آلوده کردن دستگاهها به این باجافزار پیشرفته استفاده میکردهاند مدتی است که روش جدیدی را برای رخنه به کامپیوترها و اخاذی از کاربران برگزیدهاند.
شرکت روسی Group IB از اجرای حملاتی خبر داده که در آنها مهاجمان با رخنه به سیستم مرکزی بانک و بهرهگیری از ابزارهای از راه دور، خودپردازهای بانک را وادار به عرضه پول در زمانی مشخص میکنند. فرآیند وادار نمودن ماشین خودپرداز به عرضه پول بدون برداشت از حسابهای بانکی به Jackpotting موسوم است.
به گزارش شرکت مهندسی شبکه گستر در طی روزهای اخیر تعداد قابل توجهی از هرزنامههای با پیوست بدافزار Nemucod به کاربران ایرانی ارسال شده است. Nemucod، بدافزاری از نوع دانلودکننده فایل (Downloader) است که عمدتاً توسط نویسندگان باجافزارهای Locky و Cerber مورد استفاده قرار میگیرد.
Cerber از آن دسته از باجافزارهایی است که نویسندگان آن همواره در حال بهروزرسانی و تکامل آن هستند. آخرین نسخه این باجافزار نیز ویژگیهای جدیدی در خود دارد؛ فایل پیکربندی نسخه 4.1.5 باجافزار Cerber فهرست بلندبالایی از پسوندهای فایل را هدف قرار میدهد.
علیرضا کریمی، عضو سازمان پدافند غیرعامل کشور، در اجلاس توسعهدهندگان وب فارسی با اشاره به معایب استفاده بیمحابا از فضای وب و نیز عدم توجه به امنیت فضای سایبری گفت: هم اکنون آمریکا با هدف حمله به زیرساختهای دفاعی و مخابراتی کشور پروژهای با نام نیتروزئوس (Nitro Zeus) را کلیک زده و بر اساس بررسیهایی که انجام دادهایم این پروژه به مراتب خطرناکتر از پروژه استاکسنت ارزیابی میشود.
بخش Access Protection در نرمافزار McAfee VirusScan Enterprise دارای قسمتی است که کاربر را قادر میسازد اجرا شدن فایلهایی خاص در مسیرهای مورد نظر را رهگیری و مسدود کند. به مشترکین محصولات شرکت McAfee استفاده از نسخه 9.1 پالیسی ویژهای که برای پیشگیری از آلودگی به گونههای باجافزارهای پیشرفته طراحی شده توصیه میشود.
باجافزاری جدید، با نام Popcorn Time، برای ارائه کلید رمزگشایی دو راه را پیش روی قربانی خود قرار میدهد. یکی پرداخت باج و دیگری آلوده کردن دو دستگاه دیگر از طریق لینکی منحصربهفرد برای قربانی؛ در صورتی که دو کاربر دیگر اقدام به پرداخت باج کنند، قربانی نخست نیز کلید رمزگشایی را به رایگان دریافت خواهد کرد.
TrickBot بدافزار بانکی جدیدی است که ساختار و عملکرد آن از جهات بسیاری شبیه بدافزار بانکی معروف Dyreza است. در حالی که گردانندگان بدافزار Dyreza اکنون در زندانی در روسیه روزگار خود را سپری میکنند، نویسندگان TrickBot از حدود دو ماه پیش کاربران بانکهای کشورهای استرالیا، انگلیس، نیوزلند، کانادا و از چند هفته پیش بانکهای آلمانی را هدف قرار دادهاند.
گردانندگان باجافزار Locky باز هم بر آن شدند تا پسوند الصاقی به فایلهای رمز شده را تغییر دهند. این بار Osiris، نام یکی از خدایان مصر باستان را برای این منظور برگزیدهاند. گونه جدید این باجافزار از طریق هرزنامههایی که پیوست آنها فایل Excel حاوی ماکروی مخرب است دستگاهها را هدف قرار میدهد.
در یک کارزار جدید که از روز پنجشنبه، 4 آذر ماه فعال شده با سوءاستفاده از قابلیت تغییر مسیر نشانی وب Google و سرویس Tor2Web Proxy نسخه جدید باجافزار Cerber که بر روی شبکه Tor میزبانی میشود دانلود شده و سپس بر روی دستگاه قربانی اجرا میشود.
گردانندگان باجافزار Locky که عمدتاً از طریق بدافزار دانلودکننده Nemucod و ماکروهای مخرب برای آلوده کردن دستگاهها به این باجافزار پیشرفته استفاده میکردهاند مدتی است که روش جدیدی را برای رخنه به کامپیوترها و اخاذی از کاربران برگزیدهاند.
شرکت روسی Group IB از اجرای حملاتی خبر داده که در آنها مهاجمان با رخنه به سیستم مرکزی بانک و بهرهگیری از ابزارهای از راه دور، خودپردازهای بانک را وادار به عرضه پول در زمانی مشخص میکنند. فرآیند وادار نمودن ماشین خودپرداز به عرضه پول بدون برداشت از حسابهای بانکی به Jackpotting موسوم است.
به گزارش شرکت مهندسی شبکه گستر در طی روزهای اخیر تعداد قابل توجهی از هرزنامههای با پیوست بدافزار Nemucod به کاربران ایرانی ارسال شده است. Nemucod، بدافزاری از نوع دانلودکننده فایل (Downloader) است که عمدتاً توسط نویسندگان باجافزارهای Locky و Cerber مورد استفاده قرار میگیرد.
Cerber از آن دسته از باجافزارهایی است که نویسندگان آن همواره در حال بهروزرسانی و تکامل آن هستند. آخرین نسخه این باجافزار نیز ویژگیهای جدیدی در خود دارد؛ فایل پیکربندی نسخه 4.1.5 باجافزار Cerber فهرست بلندبالایی از پسوندهای فایل را هدف قرار میدهد.
