نظرسنجی از بیش از یکهزار قربانی باجافزارها نشان میدهد که 59 درصد از این افراد پس از آلوده شدن کامپیوتر محل کارشان به باجافزار، به دلایلی همچون شرم و نگرانی، خود، شخصاً مبلغ اخاذی شده را پرداخت کردهاند.
نویسنده بدافزاری موسوم به CryptoShuffler توانسته یا یک روش بسیار ساده اما مؤثر بیش 150 هزار دلار را از کاربران سرقت کند. وظیفه CryptoShuffler صرفاً تحت رصد داشتن کلیپبورد دستگاه آلوده شده و جایگزین کردن محتوای آن با شماره کیف بیتکوین مهاجم در صورت شناسایی رشتهای مشابه با یک شماره کیف بیتکوین در این حافظه است.
در هفتههای اخیر منابع مختلف از گسترش برنامههای ناخواسته و سایتهایی خبر دادهاند که نصب یا فراخوانی آنها منجر به اجرای ابزارهای موسوم به استخراج کننده پولهای دیجیتالی همچون Monero بر روی دستگاه کاربر میشود.
برخی منابع از انتشار نسخه جدیدی از باجافزار Matrix از طریق سایتهای حاوی بسته بهرهجوی RIG خبر دادهاند. در حمله اخیر، گردانندگان Matrix با بکارگیری این بسته بهرهجو و با سوءاستفاده از یک آسیبپذیری در مرورگر Internet Explorer و یک ضعف امنیتی در نرمافزار Flash دستگاه کاربران را به این باجافزار آلوده میکنند.
در روزهای اخیر، برخی کاربران، پیامکهایی را از سوی فرد یا افرادی که شماره آنها بر روی دستگاه ثبت شده دریافت کردهاند که در آنها با محتوایی فریبنده همچون “برو تو این کانال 2 گیگ اینترنت میدن” خواسته شده تا کاربر بر روی لینک درج شده در پیامک کلیک کند. حال آنکه کلیک کاربر بر روی لینک مذکور سبب دریافت و نصب یک برنامک مخرب بر روی دستگاه میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) از شناسایی بدافزاری از نوع جاسوسافزار خبر داده که دادههای حساسی نظیر اطلاعات حسابهای بانکی کاربران را از طریق روشهایی همچون ضبط کلیدهای فشرده شده سرقت میکند. روش انتشار این جاسوسافزار، ایمیلهایی با عنوان فریبنده “دادخواست، بخش جزائی” است که در متن آنها از کاربر خواسته شده تا اسناد و مدارک قضایی را از یک لینک دریافت کند.
در حالی که در گزارشهای اولیه بررسی باجافزار Bad Rabbit که در روزهای اخیر بطور گستردهای سیستمهای کشورهای مختلف از جمله اوکراین و روسیه را هدف قرار داده تنها به اجرای حملات سعی و خطا از طریق پودمان SMB به عنوان روش انتشار در سطح شبکه اشاره شده بود، بررسیهای جدیدتر از استفاده این باجافزار از یکی از بهرهجوهای متعلق به NSA با عنوان EternalRomance حکایت دارد.
منابع مختلف از انتشار گسترده باجافزار مخرب جدیدی با عنوان Bad Rabbit خبر دادهاند. هر چند که به نظر میرسد تمرکز اصلی این باجافزار بر روی کشورهای عضو اتحاد جماهیر شوروی سابق است اما گزارشهای مختلفی در خصوص انتشار آن در بسیاری از کشورهای دیگر نیز منتشر شده است. نتایج بررسیهای اولیه انجام شده بر روی کدهای این باجافزار حاکی از شباهت بسیار زیاد آن با باجافزار Petya است.
در حالی که یک سال از انتشار گسترده بدافزار Mirai که با آلودهسازی دستگاههای موسوم به اینترنت اشیاء (IoT) از آنها به منظور اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) با توانی بیسابقه استفاده میکرد میگذرد، محققان نسبت به گسترش بیسروصدای بدافزاری مشابه و حتی تا حدودی مخربتر بر روی این دستگاهها هشدار دادهاند.
سوءاستفاده از یک آسیبپذیری در پودمان WPA2 که به KRACK معروف شده مهاجم را قادر به رمزگشایی ترافیک رمزگذاری شده توسط این پودمان میکند. در یک کلام، هر نوع ارتباط مبتنی بر پودمان WPA2 در شبکههای WiFi به حملات KRACK آسیبپذیر است.
نظرسنجی از بیش از یکهزار قربانی باجافزارها نشان میدهد که 59 درصد از این افراد پس از آلوده شدن کامپیوتر محل کارشان به باجافزار، به دلایلی همچون شرم و نگرانی، خود، شخصاً مبلغ اخاذی شده را پرداخت کردهاند.
نویسنده بدافزاری موسوم به CryptoShuffler توانسته یا یک روش بسیار ساده اما مؤثر بیش 150 هزار دلار را از کاربران سرقت کند. وظیفه CryptoShuffler صرفاً تحت رصد داشتن کلیپبورد دستگاه آلوده شده و جایگزین کردن محتوای آن با شماره کیف بیتکوین مهاجم در صورت شناسایی رشتهای مشابه با یک شماره کیف بیتکوین در این حافظه است.
در هفتههای اخیر منابع مختلف از گسترش برنامههای ناخواسته و سایتهایی خبر دادهاند که نصب یا فراخوانی آنها منجر به اجرای ابزارهای موسوم به استخراج کننده پولهای دیجیتالی همچون Monero بر روی دستگاه کاربر میشود.
برخی منابع از انتشار نسخه جدیدی از باجافزار Matrix از طریق سایتهای حاوی بسته بهرهجوی RIG خبر دادهاند. در حمله اخیر، گردانندگان Matrix با بکارگیری این بسته بهرهجو و با سوءاستفاده از یک آسیبپذیری در مرورگر Internet Explorer و یک ضعف امنیتی در نرمافزار Flash دستگاه کاربران را به این باجافزار آلوده میکنند.
در روزهای اخیر، برخی کاربران، پیامکهایی را از سوی فرد یا افرادی که شماره آنها بر روی دستگاه ثبت شده دریافت کردهاند که در آنها با محتوایی فریبنده همچون “برو تو این کانال 2 گیگ اینترنت میدن” خواسته شده تا کاربر بر روی لینک درج شده در پیامک کلیک کند. حال آنکه کلیک کاربر بر روی لینک مذکور سبب دریافت و نصب یک برنامک مخرب بر روی دستگاه میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) از شناسایی بدافزاری از نوع جاسوسافزار خبر داده که دادههای حساسی نظیر اطلاعات حسابهای بانکی کاربران را از طریق روشهایی همچون ضبط کلیدهای فشرده شده سرقت میکند. روش انتشار این جاسوسافزار، ایمیلهایی با عنوان فریبنده “دادخواست، بخش جزائی” است که در متن آنها از کاربر خواسته شده تا اسناد و مدارک قضایی را از یک لینک دریافت کند.
در حالی که در گزارشهای اولیه بررسی باجافزار Bad Rabbit که در روزهای اخیر بطور گستردهای سیستمهای کشورهای مختلف از جمله اوکراین و روسیه را هدف قرار داده تنها به اجرای حملات سعی و خطا از طریق پودمان SMB به عنوان روش انتشار در سطح شبکه اشاره شده بود، بررسیهای جدیدتر از استفاده این باجافزار از یکی از بهرهجوهای متعلق به NSA با عنوان EternalRomance حکایت دارد.
منابع مختلف از انتشار گسترده باجافزار مخرب جدیدی با عنوان Bad Rabbit خبر دادهاند. هر چند که به نظر میرسد تمرکز اصلی این باجافزار بر روی کشورهای عضو اتحاد جماهیر شوروی سابق است اما گزارشهای مختلفی در خصوص انتشار آن در بسیاری از کشورهای دیگر نیز منتشر شده است. نتایج بررسیهای اولیه انجام شده بر روی کدهای این باجافزار حاکی از شباهت بسیار زیاد آن با باجافزار Petya است.
در حالی که یک سال از انتشار گسترده بدافزار Mirai که با آلودهسازی دستگاههای موسوم به اینترنت اشیاء (IoT) از آنها به منظور اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) با توانی بیسابقه استفاده میکرد میگذرد، محققان نسبت به گسترش بیسروصدای بدافزاری مشابه و حتی تا حدودی مخربتر بر روی این دستگاهها هشدار دادهاند.
سوءاستفاده از یک آسیبپذیری در پودمان WPA2 که به KRACK معروف شده مهاجم را قادر به رمزگشایی ترافیک رمزگذاری شده توسط این پودمان میکند. در یک کلام، هر نوع ارتباط مبتنی بر پودمان WPA2 در شبکههای WiFi به حملات KRACK آسیبپذیر است.
