باجافزار جدیدی با قابلیتهای پیشرفته و نسبتاً خاص دستگاههای با سیستم عامل Android را هدف قرار داده است. این باجافزار که به DoubleLokcer معروف شده از سرویس Accessibility در این سیستم عامل سوءاستفاده میکند. DoubleLokcer یکی از محدود باجافزارهای تحت سیستم عامل Android است که فایلهای بر روی دستگاه را رمزگذاری میکند.
بدافزار Andromeda که یکی از بازیگران اصلی کارزارهای هرزنامهای سال 2016 بوده سابقه و تاریخچهای طولانی دارد. در اکثر نسخههای این بدافزار که نخستین نمونه آن در سال 2011 میلادی شناسایی شد از روشهای مختلفی از جمله هرزنامههای با پیوست و یا لینک مخرب به منظور انتشار آن استفاده شده است.
محققان بخش Talos شرکت Cisco از اجرای حملاتی سایبری خبر دادهاند که در آنها مهاجمان با ارسال فایلهای Word، بدون نیاز به فعال بودن بخش ماکرو در نرمافزار Office اقدام به اجرای فایل مخرب خود بر روی دستگاه قربانی میکنند.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند payday. را الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
گزارشی که شرکت Carbon Black آن را منتشر کرده نشان میدهد گردش مالی بازار باجافزارها در وب تاریک در مقایسه با سال گذشته میلادی، 2،502 درصد افزایش داشته است. همچنین درآمد سالانه نویسندگان باجافزار، بیش از 100 هزار دلار اعلام شده که بسیار بالاتر از میانگین درآمد برنامهنویسان عادی است.
سهشنبه، 18 مهر ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیهها در مجموع 62 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند.
محققان جزئیات بدافزاری باعنوان ATMii را منتشر کردهاند که حداقل از ابتدای امسال دستگاههای خودپرداز با هر یک از سیستمهای عامل Windows 7 و Windows Vista را هدف قرار میداده است. با استفاده از این بدافزار مهاجمان میتوانند دستگاههای خودپرداز را وادار به عرضه پول کنند.
شرکت Proofpoint از فعالیت کارزاری خبر داده که گردانندگان آن با سوءاستفاده از شبکههای آنلاین تبلیغاتی و دستدرازی به تبلیغات آنها، کاربران را از سایت تبلیغکننده به صفحات اینترنتی مخرب هدایت کرده و در قالب بهروزرسانیهای جعلی، بدافزار Kovter را بر روی سیستم آنها نصب میکنند.
محققان بدافزار بانکی جدیدی را شناسایی کردهاند که با بهرهگیری از یک فایل مجاز متعلق به شرکت VMware از سد ابزارهای امنیتی عبور کرده و خود را بر روی دستگاه قربانی نصب میکند. همچنین این بدافزار از تکنیکهای متعددی برای مخفی ماندن از دید محصولات امنیتی استفاده میکند.
نفوذگران وابسته به دولت روسیه توانستهاند اسناد محرمانه سازمان امنیت ملی آمریکا (NSA) را از طریق ضدویروس کسپرسکی نصب شده بر روی دستگاه یکی از کارکنان این سازمان سرقت کنند. مطلبی که دو روزنامه Washington Post و Wall Street Journal آن را به نقل از منابع خود منتشر کردهاند.
باجافزار جدیدی با قابلیتهای پیشرفته و نسبتاً خاص دستگاههای با سیستم عامل Android را هدف قرار داده است. این باجافزار که به DoubleLokcer معروف شده از سرویس Accessibility در این سیستم عامل سوءاستفاده میکند. DoubleLokcer یکی از محدود باجافزارهای تحت سیستم عامل Android است که فایلهای بر روی دستگاه را رمزگذاری میکند.
بدافزار Andromeda که یکی از بازیگران اصلی کارزارهای هرزنامهای سال 2016 بوده سابقه و تاریخچهای طولانی دارد. در اکثر نسخههای این بدافزار که نخستین نمونه آن در سال 2011 میلادی شناسایی شد از روشهای مختلفی از جمله هرزنامههای با پیوست و یا لینک مخرب به منظور انتشار آن استفاده شده است.
محققان بخش Talos شرکت Cisco از اجرای حملاتی سایبری خبر دادهاند که در آنها مهاجمان با ارسال فایلهای Word، بدون نیاز به فعال بودن بخش ماکرو در نرمافزار Office اقدام به اجرای فایل مخرب خود بر روی دستگاه قربانی میکنند.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند payday. را الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
گزارشی که شرکت Carbon Black آن را منتشر کرده نشان میدهد گردش مالی بازار باجافزارها در وب تاریک در مقایسه با سال گذشته میلادی، 2،502 درصد افزایش داشته است. همچنین درآمد سالانه نویسندگان باجافزار، بیش از 100 هزار دلار اعلام شده که بسیار بالاتر از میانگین درآمد برنامهنویسان عادی است.
سهشنبه، 18 مهر ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیهها در مجموع 62 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند.
محققان جزئیات بدافزاری باعنوان ATMii را منتشر کردهاند که حداقل از ابتدای امسال دستگاههای خودپرداز با هر یک از سیستمهای عامل Windows 7 و Windows Vista را هدف قرار میداده است. با استفاده از این بدافزار مهاجمان میتوانند دستگاههای خودپرداز را وادار به عرضه پول کنند.
شرکت Proofpoint از فعالیت کارزاری خبر داده که گردانندگان آن با سوءاستفاده از شبکههای آنلاین تبلیغاتی و دستدرازی به تبلیغات آنها، کاربران را از سایت تبلیغکننده به صفحات اینترنتی مخرب هدایت کرده و در قالب بهروزرسانیهای جعلی، بدافزار Kovter را بر روی سیستم آنها نصب میکنند.
محققان بدافزار بانکی جدیدی را شناسایی کردهاند که با بهرهگیری از یک فایل مجاز متعلق به شرکت VMware از سد ابزارهای امنیتی عبور کرده و خود را بر روی دستگاه قربانی نصب میکند. همچنین این بدافزار از تکنیکهای متعددی برای مخفی ماندن از دید محصولات امنیتی استفاده میکند.
نفوذگران وابسته به دولت روسیه توانستهاند اسناد محرمانه سازمان امنیت ملی آمریکا (NSA) را از طریق ضدویروس کسپرسکی نصب شده بر روی دستگاه یکی از کارکنان این سازمان سرقت کنند. مطلبی که دو روزنامه Washington Post و Wall Street Journal آن را به نقل از منابع خود منتشر کردهاند.
