شرکت McAfee از ظهور گونه جدیدی از بدافزارهای ماکرویی خبر داده که در آن کاربر برای باز کردن فایل آلوده پیوست شده به ایمیل باید از گذرواژه درج شده در متن ایمیل استفاده کند. این کار سبب پویش نشدن فایل در زمان عبور از درگاههای شبکهای مجهز به دیواره آتش و ضدویروس می شود.
یک ضعف امنیتی 9 ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. در حالی که هسته Linux روز چهارشنبه، 28 مهر ماه ترمیم شد، اکثر توسعه دهندگان توزیع های این سیستم عامل در حال آماده سازی اصلاحیه مربوطه هستند.
محققان باج افزاری را بررسی کرده اند که به نظر می رسد از معروفیت نامزد جنجالی انتخابات ریاست جمهوری آمریکا برای آلوده کردن دستگاه ها بهره می گیرد. بسیاری از آلودگی ها در نتیجه بهره گیری ویروس نویسان از روشهای مهندسی اجتماعی و استفاده از سوژه های روز و پرطرفدار صورت می گیرد.
محققان از انتشار باجافزاری با نام CryPy خبر دادهاند که برای رمزنگاری هر فایل از کلیدی یکتا و منحصربهفرد استفاده میکند. استفاده از کلیدی یکتا برای رمزنگاری هر فایل، به ویروسنویس امکان میدهد که فایلهای رمزشده دستگاه قربانی را بصورت انتخابی رمزگشایی کند. احتمالاً هدف از این کار اخاذی بیشتر از کاربران است.
بر اساس بررسیهای انجام شده توسط یک محقق هلندی نزدیک به 6 هزار سایت فروشگاه آنلاین به کد مخربی آلوده شدهاند که اطلاعات کارت اعتباری خریداران از این سایتها را جمعآوری کرده و به مهاجمان ارسال میکند.
به گزارش شرکت امنیتی McAfee، گونه جدیدی از بدافزار ماکرویی W97M/Downloader در حال انتشار است که از روش هایی ساده اما مؤثر به منظور فرار از سد بسترهای بررسی کننده بدافزار استفاده می کند.
گونه جدید باج افزار Android.LockScreen با قفل کردن دستگاه های با سیستم عامل Android از طریق ایجاد اعداد شبه تصادفی، دسترسی کاربر به دستگاه را مسدود می کند. نسخه های پیشین این باج افزار بجای ایجاد اعداد شبه تصادفی از رمزهای عبوری استفاده می کردند که در کد بدافزار درج شده بود.
در سال های اخیر، هرزنامه ها و بسته های بهره جو اصلی ترین ابزارهای انتشار باج افزارها بوده اند. اما گونه ای جدید از این نوع بدافزارها از روشی جدید، مؤثر و مخرب به منظور انتشار خود بهره می گیرد.
یک بدافزار تحت سیستم عامل اندروید از طریق بازارهای توزیع دیجیتال از جمله Google Play Store در حال انتشار است که می تواند امکان سرقت داده های حساس از شبکه سازمان را برای نفوذگران فراهم کند. وجود حداقل 3 هزار برنامک آلوده شده به این بدافزار گزارش شده است.
در سال های اخیر تعداد باج افزارهای رمزنگار روندی بسیار صعودی داشته است. بر طبق آخرین گزارش شرکت McAfee تنها در سه ماهه دوم سال 2016، بیش از 1.3 میلیون باج افزار جدید به جمع این نوع بدافزارها افزوده شده است. در این مطلب، روش استفاده از بخش Access Protection در نرم افزار McAfee VirusScan Enterprise برای محافظت بیشتر در برابر باج افزارها توضیح داده شده است.
شرکت McAfee از ظهور گونه جدیدی از بدافزارهای ماکرویی خبر داده که در آن کاربر برای باز کردن فایل آلوده پیوست شده به ایمیل باید از گذرواژه درج شده در متن ایمیل استفاده کند. این کار سبب پویش نشدن فایل در زمان عبور از درگاههای شبکهای مجهز به دیواره آتش و ضدویروس می شود.
یک ضعف امنیتی 9 ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. در حالی که هسته Linux روز چهارشنبه، 28 مهر ماه ترمیم شد، اکثر توسعه دهندگان توزیع های این سیستم عامل در حال آماده سازی اصلاحیه مربوطه هستند.
محققان باج افزاری را بررسی کرده اند که به نظر می رسد از معروفیت نامزد جنجالی انتخابات ریاست جمهوری آمریکا برای آلوده کردن دستگاه ها بهره می گیرد. بسیاری از آلودگی ها در نتیجه بهره گیری ویروس نویسان از روشهای مهندسی اجتماعی و استفاده از سوژه های روز و پرطرفدار صورت می گیرد.
محققان از انتشار باجافزاری با نام CryPy خبر دادهاند که برای رمزنگاری هر فایل از کلیدی یکتا و منحصربهفرد استفاده میکند. استفاده از کلیدی یکتا برای رمزنگاری هر فایل، به ویروسنویس امکان میدهد که فایلهای رمزشده دستگاه قربانی را بصورت انتخابی رمزگشایی کند. احتمالاً هدف از این کار اخاذی بیشتر از کاربران است.
بر اساس بررسیهای انجام شده توسط یک محقق هلندی نزدیک به 6 هزار سایت فروشگاه آنلاین به کد مخربی آلوده شدهاند که اطلاعات کارت اعتباری خریداران از این سایتها را جمعآوری کرده و به مهاجمان ارسال میکند.
به گزارش شرکت امنیتی McAfee، گونه جدیدی از بدافزار ماکرویی W97M/Downloader در حال انتشار است که از روش هایی ساده اما مؤثر به منظور فرار از سد بسترهای بررسی کننده بدافزار استفاده می کند.
گونه جدید باج افزار Android.LockScreen با قفل کردن دستگاه های با سیستم عامل Android از طریق ایجاد اعداد شبه تصادفی، دسترسی کاربر به دستگاه را مسدود می کند. نسخه های پیشین این باج افزار بجای ایجاد اعداد شبه تصادفی از رمزهای عبوری استفاده می کردند که در کد بدافزار درج شده بود.
در سال های اخیر، هرزنامه ها و بسته های بهره جو اصلی ترین ابزارهای انتشار باج افزارها بوده اند. اما گونه ای جدید از این نوع بدافزارها از روشی جدید، مؤثر و مخرب به منظور انتشار خود بهره می گیرد.
یک بدافزار تحت سیستم عامل اندروید از طریق بازارهای توزیع دیجیتال از جمله Google Play Store در حال انتشار است که می تواند امکان سرقت داده های حساس از شبکه سازمان را برای نفوذگران فراهم کند. وجود حداقل 3 هزار برنامک آلوده شده به این بدافزار گزارش شده است.
در سال های اخیر تعداد باج افزارهای رمزنگار روندی بسیار صعودی داشته است. بر طبق آخرین گزارش شرکت McAfee تنها در سه ماهه دوم سال 2016، بیش از 1.3 میلیون باج افزار جدید به جمع این نوع بدافزارها افزوده شده است. در این مطلب، روش استفاده از بخش Access Protection در نرم افزار McAfee VirusScan Enterprise برای محافظت بیشتر در برابر باج افزارها توضیح داده شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
