گروهی هکر که حداقل از سال 2015 میلادی فعال بودهاند در حال اجرای حملات سایبری پیشرفتهای بر ضد سازمانهای دولتی در آمریکای جنوبی و جنوب شرق آسیا با هدف سرقت دادههای حساس آنها هستند.
نسخه جدیدی از باجافزار Locky در حال انتشار است که به فایل های رمزگذاری شده پسوند asasin را الصاق میکند. مشابه چند نسخه پیشین، هرزنامههای با پیوست فایل فشرده شده ناقل این باجافزار هستند.
شرکت McAfee از شناسایی نسخه جدیدی از ویروس Expiro که نوعی “بدافزار آلودهکننده فایل” است خبر داده است. تحلیل و پاکسازی فایل آلوده شده توسط نسخه جدید Expiro به دلیل رمزگذاری شدن بخشهایی از کد فایل به مراتب بسیار دشوارتر و پیچیدهتر شده است.
باجافزار جدیدی با عنوان GIBON از طریق هرزنامههای با پیوست فایلهای Office حاوی ماکروی مخرب، دستگاه کاربران را هدف قرار داده است. خوشبختانه به دلیل وجود اشکالات برنامهنویسی در GIBON، امکان رمزگذاری فایلها بدون نیاز به پرداخت باج امکانپذیر است.
نظرسنجی از بیش از یکهزار قربانی باجافزارها نشان میدهد که 59 درصد از این افراد پس از آلوده شدن کامپیوتر محل کارشان به باجافزار، به دلایلی همچون شرم و نگرانی، خود، شخصاً مبلغ اخاذی شده را پرداخت کردهاند.
نویسنده بدافزاری موسوم به CryptoShuffler توانسته یا یک روش بسیار ساده اما مؤثر بیش 150 هزار دلار را از کاربران سرقت کند. وظیفه CryptoShuffler صرفاً تحت رصد داشتن کلیپبورد دستگاه آلوده شده و جایگزین کردن محتوای آن با شماره کیف بیتکوین مهاجم در صورت شناسایی رشتهای مشابه با یک شماره کیف بیتکوین در این حافظه است.
در هفتههای اخیر منابع مختلف از گسترش برنامههای ناخواسته و سایتهایی خبر دادهاند که نصب یا فراخوانی آنها منجر به اجرای ابزارهای موسوم به استخراج کننده پولهای دیجیتالی همچون Monero بر روی دستگاه کاربر میشود.
برخی منابع از انتشار نسخه جدیدی از باجافزار Matrix از طریق سایتهای حاوی بسته بهرهجوی RIG خبر دادهاند. در حمله اخیر، گردانندگان Matrix با بکارگیری این بسته بهرهجو و با سوءاستفاده از یک آسیبپذیری در مرورگر Internet Explorer و یک ضعف امنیتی در نرمافزار Flash دستگاه کاربران را به این باجافزار آلوده میکنند.
در روزهای اخیر، برخی کاربران، پیامکهایی را از سوی فرد یا افرادی که شماره آنها بر روی دستگاه ثبت شده دریافت کردهاند که در آنها با محتوایی فریبنده همچون “برو تو این کانال 2 گیگ اینترنت میدن” خواسته شده تا کاربر بر روی لینک درج شده در پیامک کلیک کند. حال آنکه کلیک کاربر بر روی لینک مذکور سبب دریافت و نصب یک برنامک مخرب بر روی دستگاه میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) از شناسایی بدافزاری از نوع جاسوسافزار خبر داده که دادههای حساسی نظیر اطلاعات حسابهای بانکی کاربران را از طریق روشهایی همچون ضبط کلیدهای فشرده شده سرقت میکند. روش انتشار این جاسوسافزار، ایمیلهایی با عنوان فریبنده “دادخواست، بخش جزائی” است که در متن آنها از کاربر خواسته شده تا اسناد و مدارک قضایی را از یک لینک دریافت کند.
گروهی هکر که حداقل از سال 2015 میلادی فعال بودهاند در حال اجرای حملات سایبری پیشرفتهای بر ضد سازمانهای دولتی در آمریکای جنوبی و جنوب شرق آسیا با هدف سرقت دادههای حساس آنها هستند.
نسخه جدیدی از باجافزار Locky در حال انتشار است که به فایل های رمزگذاری شده پسوند asasin را الصاق میکند. مشابه چند نسخه پیشین، هرزنامههای با پیوست فایل فشرده شده ناقل این باجافزار هستند.
شرکت McAfee از شناسایی نسخه جدیدی از ویروس Expiro که نوعی “بدافزار آلودهکننده فایل” است خبر داده است. تحلیل و پاکسازی فایل آلوده شده توسط نسخه جدید Expiro به دلیل رمزگذاری شدن بخشهایی از کد فایل به مراتب بسیار دشوارتر و پیچیدهتر شده است.
باجافزار جدیدی با عنوان GIBON از طریق هرزنامههای با پیوست فایلهای Office حاوی ماکروی مخرب، دستگاه کاربران را هدف قرار داده است. خوشبختانه به دلیل وجود اشکالات برنامهنویسی در GIBON، امکان رمزگذاری فایلها بدون نیاز به پرداخت باج امکانپذیر است.
نظرسنجی از بیش از یکهزار قربانی باجافزارها نشان میدهد که 59 درصد از این افراد پس از آلوده شدن کامپیوتر محل کارشان به باجافزار، به دلایلی همچون شرم و نگرانی، خود، شخصاً مبلغ اخاذی شده را پرداخت کردهاند.
نویسنده بدافزاری موسوم به CryptoShuffler توانسته یا یک روش بسیار ساده اما مؤثر بیش 150 هزار دلار را از کاربران سرقت کند. وظیفه CryptoShuffler صرفاً تحت رصد داشتن کلیپبورد دستگاه آلوده شده و جایگزین کردن محتوای آن با شماره کیف بیتکوین مهاجم در صورت شناسایی رشتهای مشابه با یک شماره کیف بیتکوین در این حافظه است.
در هفتههای اخیر منابع مختلف از گسترش برنامههای ناخواسته و سایتهایی خبر دادهاند که نصب یا فراخوانی آنها منجر به اجرای ابزارهای موسوم به استخراج کننده پولهای دیجیتالی همچون Monero بر روی دستگاه کاربر میشود.
برخی منابع از انتشار نسخه جدیدی از باجافزار Matrix از طریق سایتهای حاوی بسته بهرهجوی RIG خبر دادهاند. در حمله اخیر، گردانندگان Matrix با بکارگیری این بسته بهرهجو و با سوءاستفاده از یک آسیبپذیری در مرورگر Internet Explorer و یک ضعف امنیتی در نرمافزار Flash دستگاه کاربران را به این باجافزار آلوده میکنند.
در روزهای اخیر، برخی کاربران، پیامکهایی را از سوی فرد یا افرادی که شماره آنها بر روی دستگاه ثبت شده دریافت کردهاند که در آنها با محتوایی فریبنده همچون “برو تو این کانال 2 گیگ اینترنت میدن” خواسته شده تا کاربر بر روی لینک درج شده در پیامک کلیک کند. حال آنکه کلیک کاربر بر روی لینک مذکور سبب دریافت و نصب یک برنامک مخرب بر روی دستگاه میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) از شناسایی بدافزاری از نوع جاسوسافزار خبر داده که دادههای حساسی نظیر اطلاعات حسابهای بانکی کاربران را از طریق روشهایی همچون ضبط کلیدهای فشرده شده سرقت میکند. روش انتشار این جاسوسافزار، ایمیلهایی با عنوان فریبنده “دادخواست، بخش جزائی” است که در متن آنها از کاربر خواسته شده تا اسناد و مدارک قضایی را از یک لینک دریافت کند.
