شرکت امنیتی McAfee از انتشار گونهای جدید از باجافزار معروف و مخرب Cerber خبر داده که تغییرات عمدهای نسبت به نسخههای پیشین خود داشته است. بااهمیتترین تغییر، هدف قرار گرفتن فایلهای بانک داده (Database) در نسخه جدید است.
مؤسسه Talos از به راه افتادن سه کارزار هرزنامهای خبر داده که همگی آنها اقدام به انتشار گونه جدیدی از باجافزار معروف و بسیار مخرب Locky میکنند. در این کارزارها، به ایمیل کاربران هرزنامههایی ارسال میشود که با اجرای پیوست آنها دستگاه کاربر آلوده به Locky میشود.
شرکت McAfee از ظهور گونه جدیدی از بدافزارهای ماکرویی خبر داده که در آن کاربر برای باز کردن فایل آلوده پیوست شده به ایمیل باید از گذرواژه درج شده در متن ایمیل استفاده کند. این کار سبب پویش نشدن فایل در زمان عبور از درگاههای شبکهای مجهز به دیواره آتش و ضدویروس می شود.
یک ضعف امنیتی 9 ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. در حالی که هسته Linux روز چهارشنبه، 28 مهر ماه ترمیم شد، اکثر توسعه دهندگان توزیع های این سیستم عامل در حال آماده سازی اصلاحیه مربوطه هستند.
محققان باج افزاری را بررسی کرده اند که به نظر می رسد از معروفیت نامزد جنجالی انتخابات ریاست جمهوری آمریکا برای آلوده کردن دستگاه ها بهره می گیرد. بسیاری از آلودگی ها در نتیجه بهره گیری ویروس نویسان از روشهای مهندسی اجتماعی و استفاده از سوژه های روز و پرطرفدار صورت می گیرد.
محققان از انتشار باجافزاری با نام CryPy خبر دادهاند که برای رمزنگاری هر فایل از کلیدی یکتا و منحصربهفرد استفاده میکند. استفاده از کلیدی یکتا برای رمزنگاری هر فایل، به ویروسنویس امکان میدهد که فایلهای رمزشده دستگاه قربانی را بصورت انتخابی رمزگشایی کند. احتمالاً هدف از این کار اخاذی بیشتر از کاربران است.
بر اساس بررسیهای انجام شده توسط یک محقق هلندی نزدیک به 6 هزار سایت فروشگاه آنلاین به کد مخربی آلوده شدهاند که اطلاعات کارت اعتباری خریداران از این سایتها را جمعآوری کرده و به مهاجمان ارسال میکند.
به گزارش شرکت امنیتی McAfee، گونه جدیدی از بدافزار ماکرویی W97M/Downloader در حال انتشار است که از روش هایی ساده اما مؤثر به منظور فرار از سد بسترهای بررسی کننده بدافزار استفاده می کند.
گونه جدید باج افزار Android.LockScreen با قفل کردن دستگاه های با سیستم عامل Android از طریق ایجاد اعداد شبه تصادفی، دسترسی کاربر به دستگاه را مسدود می کند. نسخه های پیشین این باج افزار بجای ایجاد اعداد شبه تصادفی از رمزهای عبوری استفاده می کردند که در کد بدافزار درج شده بود.
در سال های اخیر، هرزنامه ها و بسته های بهره جو اصلی ترین ابزارهای انتشار باج افزارها بوده اند. اما گونه ای جدید از این نوع بدافزارها از روشی جدید، مؤثر و مخرب به منظور انتشار خود بهره می گیرد.
شرکت امنیتی McAfee از انتشار گونهای جدید از باجافزار معروف و مخرب Cerber خبر داده که تغییرات عمدهای نسبت به نسخههای پیشین خود داشته است. بااهمیتترین تغییر، هدف قرار گرفتن فایلهای بانک داده (Database) در نسخه جدید است.
مؤسسه Talos از به راه افتادن سه کارزار هرزنامهای خبر داده که همگی آنها اقدام به انتشار گونه جدیدی از باجافزار معروف و بسیار مخرب Locky میکنند. در این کارزارها، به ایمیل کاربران هرزنامههایی ارسال میشود که با اجرای پیوست آنها دستگاه کاربر آلوده به Locky میشود.
شرکت McAfee از ظهور گونه جدیدی از بدافزارهای ماکرویی خبر داده که در آن کاربر برای باز کردن فایل آلوده پیوست شده به ایمیل باید از گذرواژه درج شده در متن ایمیل استفاده کند. این کار سبب پویش نشدن فایل در زمان عبور از درگاههای شبکهای مجهز به دیواره آتش و ضدویروس می شود.
یک ضعف امنیتی 9 ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. در حالی که هسته Linux روز چهارشنبه، 28 مهر ماه ترمیم شد، اکثر توسعه دهندگان توزیع های این سیستم عامل در حال آماده سازی اصلاحیه مربوطه هستند.
محققان باج افزاری را بررسی کرده اند که به نظر می رسد از معروفیت نامزد جنجالی انتخابات ریاست جمهوری آمریکا برای آلوده کردن دستگاه ها بهره می گیرد. بسیاری از آلودگی ها در نتیجه بهره گیری ویروس نویسان از روشهای مهندسی اجتماعی و استفاده از سوژه های روز و پرطرفدار صورت می گیرد.
محققان از انتشار باجافزاری با نام CryPy خبر دادهاند که برای رمزنگاری هر فایل از کلیدی یکتا و منحصربهفرد استفاده میکند. استفاده از کلیدی یکتا برای رمزنگاری هر فایل، به ویروسنویس امکان میدهد که فایلهای رمزشده دستگاه قربانی را بصورت انتخابی رمزگشایی کند. احتمالاً هدف از این کار اخاذی بیشتر از کاربران است.
بر اساس بررسیهای انجام شده توسط یک محقق هلندی نزدیک به 6 هزار سایت فروشگاه آنلاین به کد مخربی آلوده شدهاند که اطلاعات کارت اعتباری خریداران از این سایتها را جمعآوری کرده و به مهاجمان ارسال میکند.
به گزارش شرکت امنیتی McAfee، گونه جدیدی از بدافزار ماکرویی W97M/Downloader در حال انتشار است که از روش هایی ساده اما مؤثر به منظور فرار از سد بسترهای بررسی کننده بدافزار استفاده می کند.
گونه جدید باج افزار Android.LockScreen با قفل کردن دستگاه های با سیستم عامل Android از طریق ایجاد اعداد شبه تصادفی، دسترسی کاربر به دستگاه را مسدود می کند. نسخه های پیشین این باج افزار بجای ایجاد اعداد شبه تصادفی از رمزهای عبوری استفاده می کردند که در کد بدافزار درج شده بود.
در سال های اخیر، هرزنامه ها و بسته های بهره جو اصلی ترین ابزارهای انتشار باج افزارها بوده اند. اما گونه ای جدید از این نوع بدافزارها از روشی جدید، مؤثر و مخرب به منظور انتشار خود بهره می گیرد.
