مخلوط بدافزار، بسته بهره جو و باج افزار؛ معجون جدید نفوذگران
نفوذگران با ترکیب یک بدافزار قدرتمند سارق گذرواژه و یک بسته بهره جوی معروف در حال انتشار آخرین نسخه از باج افزار CryptoWall هستند.
نفوذگران با ترکیب یک بدافزار قدرتمند سارق گذرواژه و یک بسته بهره جوی معروف در حال انتشار آخرین نسخه از باج افزار CryptoWall هستند.
به تازگی هرزنامه ای که یک فایل در ظاهر بی خطر Excel به آن پیوست شده، کاربران را در کشورهای مختلف از جمله ایران هدف قرار داده است.
برنامک InstaAgent، پس از نصب شدن بر روی دستگاه قربانی، بی سر و صدا، اقدام به سرقت نام کاربری و گذرواژه حساب Instagram او نموده و سپس آنها را به سرور فرماندهی ویروس نویس ارسال می کند.
محققان باج افزاری را شناسایی کرده اند که نه تنها فایل ها را رمزگذاری می کند، بلکه کاربر را هم تهدید می کند که در صورت عدم پرداخت باج، فایل های او را بر روی اینترنت منتشر می کند.
یک بسته توسعه نرم افزار ساخت شرکت چینی Baidu که از آن در هزاران برنامک اندوریدی استفاده شده دارای قابلیتی است که می تواند به صورت یک درب پشتی برای نفوذگران عمل کند.
گردانندگان LowLevel04 با هدف قرار دادن سرورهای با بخش Remote Desktop Services فعال، می کوشند تا با اجرای حملات سعی و خطا (Brute Force) به آنها متصل شده و آنها را به این باج افزار آلوده کنند.
نفوذگران با تزریق کد به سرورهای MySQL، این سرورها را آلوده به بدافزاری می کنند که آنها را مبدل به ابزاری برای اجرای “حملات توزیع شده برای از کاراندازی سرویس” (DDoS) می سازد.
سالهاست که انتشار بدافزارها از طریق پیوست هرزنامه ها به موضوعی عادی تبدیل شده است. روشی که استفاده از آن دانش بالایی نمی خواهد و حتی نفوذگران و ویروس نویسان نه چندان حرفه ای را هم قادر می کند تا بدون استفاده از هر گونه بهره جو (Exploit) پیشرفته و تنها با استفاده از روش های مهندسی اجتماعی اقدام به انتشار بدافزارهای خود کنند.
بر اساس بررسی های به عمل آمده توسط شرکت Incapsula، نفوذگران از شبکه ای مخرب، متشکل از 900 دوربین مدار بسته که در کشورهای مختلف پراکنده اند، برای اجرای “حملات توزیع شده برای از کاراندازی سرویس” (DDoS) بر ضد سایت های اینترنتی استفاده می کنند.
آگهی افزاری موسوم به DNS Unlocker در حال انتشار است که از راه های مختلف اقدام به آلوده نمودن دستگاه کاربران می کند. این آگهی افزار با نمایش پی در پی صفحات اینترنتی تبلیغاتی کار کردن کاربر را دچار اختلال می کند.
نفوذگران با ترکیب یک بدافزار قدرتمند سارق گذرواژه و یک بسته بهره جوی معروف در حال انتشار آخرین نسخه از باج افزار CryptoWall هستند.
به تازگی هرزنامه ای که یک فایل در ظاهر بی خطر Excel به آن پیوست شده، کاربران را در کشورهای مختلف از جمله ایران هدف قرار داده است.
برنامک InstaAgent، پس از نصب شدن بر روی دستگاه قربانی، بی سر و صدا، اقدام به سرقت نام کاربری و گذرواژه حساب Instagram او نموده و سپس آنها را به سرور فرماندهی ویروس نویس ارسال می کند.
محققان باج افزاری را شناسایی کرده اند که نه تنها فایل ها را رمزگذاری می کند، بلکه کاربر را هم تهدید می کند که در صورت عدم پرداخت باج، فایل های او را بر روی اینترنت منتشر می کند.
یک بسته توسعه نرم افزار ساخت شرکت چینی Baidu که از آن در هزاران برنامک اندوریدی استفاده شده دارای قابلیتی است که می تواند به صورت یک درب پشتی برای نفوذگران عمل کند.
گردانندگان LowLevel04 با هدف قرار دادن سرورهای با بخش Remote Desktop Services فعال، می کوشند تا با اجرای حملات سعی و خطا (Brute Force) به آنها متصل شده و آنها را به این باج افزار آلوده کنند.
نفوذگران با تزریق کد به سرورهای MySQL، این سرورها را آلوده به بدافزاری می کنند که آنها را مبدل به ابزاری برای اجرای “حملات توزیع شده برای از کاراندازی سرویس” (DDoS) می سازد.
سالهاست که انتشار بدافزارها از طریق پیوست هرزنامه ها به موضوعی عادی تبدیل شده است. روشی که استفاده از آن دانش بالایی نمی خواهد و حتی نفوذگران و ویروس نویسان نه چندان حرفه ای را هم قادر می کند تا بدون استفاده از هر گونه بهره جو (Exploit) پیشرفته و تنها با استفاده از روش های مهندسی اجتماعی اقدام به انتشار بدافزارهای خود کنند.
بر اساس بررسی های به عمل آمده توسط شرکت Incapsula، نفوذگران از شبکه ای مخرب، متشکل از 900 دوربین مدار بسته که در کشورهای مختلف پراکنده اند، برای اجرای “حملات توزیع شده برای از کاراندازی سرویس” (DDoS) بر ضد سایت های اینترنتی استفاده می کنند.
آگهی افزاری موسوم به DNS Unlocker در حال انتشار است که از راه های مختلف اقدام به آلوده نمودن دستگاه کاربران می کند. این آگهی افزار با نمایش پی در پی صفحات اینترنتی تبلیغاتی کار کردن کاربر را دچار اختلال می کند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.