بدافزار

• 

  بدافزار انتقال کاوشگر ارزدیجیتال شناسایی شد

  ۱۳۹۸-۳-۲۵ فناوری و ارتباطات کد خبر : 146373

  به گزارش پایگاه خبری خبرآنی به نقل از معاونت بررسی مرکز افتا ، هدف اصلی بدافزار BlackSquid نصب اسکریپت کاوش رمزارز XMRig روی وب سرورها، درایوهای شبکه و دستگاه‌های ذخیره‌سازی قابل حمل است. بدافزار BlackSquid از اکسپلویت‌های خطرناکی از جمله EternalBlue، DoublePulsar، CVE-۲۰۱۴-۶۲۸۷ ( اکسپلویت مربوط به باگ Rejetto HTTP File Server) و CVE-۲۰۱۷-۱۲۶۱۵ (نقص امنیتی در Apache Tomcat) و CVE-۲۰۱۷-۸۴۶۴ (یک نقص Shell در Microsoft Server) و سه اکسپلویت مرتبط با ThinkPHP بهره می‌برد. علاوه بر این اکسپلویت‌ها ، BlackSquid دارای قابلیت‌های انجام حمله جستجو فراگیر (Brute-force)، ضد مجازی‌سازی، جلوگیری از دیباگ، تکنیک‌های ضد سندباکس و همچنین انتشار به صورت کرم است. فرایند آلودگی توسط این بدافزار از یکی از این سه نقطه آغاز می‌شود، یک صفحه وب آلوده، اکسپلویت‌ها یا درایوهای شبکه قابل حمل....

• 

  شناسایی ۳۰۰ نمونه بدافزار اندرویدی/ فریب کاربر با تلگرام های جعلی

  ۱۳۹۸-۲-۲۱ فناوری و ارتباطات کد خبر : 140884

  به گزارش خبرنگار خبرآنی، مرکز ماهر در اطلاعیه‌ای از شناسایی بدافزارهای RTR خبر داد و هویت توسعه دهنده این بدافزارها را فاش کرد. بدافزارهای ‫RTR دسته‌ای از بدافزارها هستند که توسط توسعه‌دهنده متخلفی با نام مستعار RTR منتشر شده‌اند. براساس بررسی‌های انجام شده از سوی مرکز ماهر، تاکنون بیش از ۳۰۰ نمونه از بدافزارهای RTR شناسایی شده است. برخی از این بدافزارها در فروشگاه‌های اندرویدی کافه بازار، مایکت، گوگل پلی و ایران اپس منتشر شده‌اند و برخی دیگر از طریق تبلیغات تلگرامی و دانلود خودکار توسط دیگر برنامه‌ها روی دستگاه قربانیان قرار گرفته‌اند. به‌طور کلی بدافزارهای RTR را می‌توان در ۵ شاخه مختلف دسته‌بندی کرد: ۱. بدافزارهای مخفی شونده که از نام‌های مستهجن برای جذب مخاطب استفاده می‌کنند. ۲. نسخه‌های جعلی و غیررسمی تلگرام که از آن‌ها برای فروش عضو، ارسال تبلیغات در گروه‌ها و … استفاده...

• 

  رئیس پلیس فتا کیش:درباره بدافزار بودن تلگرام طلایی اظهارنظر نکردم

  ۱۳۹۸-۲-۵ فناوری و ارتباطات کد خبر : 138353

  به گزارش پایگاه خبری خبرآنی، سرهنگ دوم محمد رضا رضایی رئیس پلیس فتای کیش در خصوص انتشار بدافزارهای موبایلی اظهار کرد: شبکه‌های اجتماعی بستر مناسبی برای سواستفاده و انتشار این بدافزارها شده است و بسیاری از بدافزارها در قالب و با عناوین برنامه‌های مختلف از طریق شبکه‌های اجتماعی در حال انتشار هستند. وی افزود: کاربران برای ایمنی بیشتر حتماً برنامه‌ها و نرم افزارهای مورد نیاز خود را از منابع معتبر دریافت کنند و در نصب برنامه‌های ارسالی از طریق شبکه‌های اجتماعی حساسیت و دقت بیشتری داشته باشند. ‌ رئیس پلیس فتا کیش در پاسخ به سوالی مبنی بر انتشار خبری از قول وی در مورد بدافزار بودن تلگرام طلایی انتشار یافته در برخی شبکه‌ها و سایت‌ها گفت: بنده این خبر را به کلی تکذیب می‌کنم و در این مورد هیچ اظهار نظری ندارم.

• 

  متخصص ضدویروس انگلیسی، بدافزار نویس از کار درآمد

  ۱۳۹۸-۲-۲ فناوری و ارتباطات کد خبر : 137930

  به گزارش پایگاه خبری خبرآنی به نقل از آسین ایج ، هدف وی از تولید این بدافزار سرقت اطلاعات بانکی و خالی کردن حساب‌های افراد مختلف بوده است. بررسی‌های پلیس ویسکانسین آمریکا نشان می‌دهد مارکوس هاچینز ۲۴ ساله بدافزاری به نام Kronos طراحی کرده و آن را طی سال‌های ۲۰۱۲ تا ۲۰۱۵ در فضای مجازی پخش کرده است. البته وی این اقدامات مجرمانه را قبل از مشهور شدن خود به عنوان یک کارشناس امنیتی برجسته انجام داده است. هاچینز با صدور اطلاعیه‌ای در وب سایت خود ضمن اذعان به این مساله از اقدام خود اظهار تأسف کرده و مسئولیت کامل خطای خود را پذیرفته است. وی افزوده است: همزمان با رشد و افزایش سن خود، از مهارت‌هایش که قبلاً از آن سواستفاده می کرده برای تأمین امنیت خود در برابر حملات بدافزاری استفاده می‌کند. احتمال می‌رود این فرد به حداکثر ده سال زندان محکوم شود، اما از آنجایی که وی مسئولیت خطای خود را...

• 
• 

  ۱۵۰ میلیون کاربر اندروید قربانی یک بدافزار/ لیست اپ های آلوده

  ۱۳۹۸-۱-۲۷ فناوری و ارتباطات کد خبر : 137036

  به گزارش پایگاه خبری خبرآنی به نقل از مرکز ماهر، یک پویش پیشرفته مخرب کشف شده است که بدافزار ‫سیمباد (SimBad) را از طریق فروشگاه Google Play منتشر می‌کند. به‌گفته کارشناسان، بیش از ۱۵۰ میلیون کاربر در حال حاضر تحت تأثیر این پویش قرار گرفته‌اند. سیمباد خود را به تبلیغات مبدل می‌کند و در مجموعه کیت توسعه نرم‌افزار RXDrioder (SDK) که برای اهداف تبلیغاتی و کسب درآمد استفاده می‌شود، مخفی می‌شود. هر برنامه‌ای که با استفاده از SDK مخرب توسعه می‌یابد، شامل کد مخرب است. این بدافزار توسط دامنه‌«addoider [.] com» به‌عنوان یک SDK مرتبط با تبلیغ ارائه شده است. با دسترسی به این دامنه، کاربران به یک صفحه ورودی دسترسی پیدا می‌کنند که به‌نظر می‌رسد مشابه سایر پنل‌های بدافزار است. پیوندهای «ثبت نام» شکسته می‌شوند و کاربر به صفحه ورود به سایت هدایت می‌شود. بدافزار سیمباد همچنین قادر به هدایت...

• 

  آلوده‌شدن هزاران کاربر در حمله بدافزاری/ایران در لیست کشورهای هدف

  ۱۳۹۸-۱-۲۲ فناوری و ارتباطات کد خبر : 136248

  به گزارش پایگاه خبری خبرآنی به نقل از معاونت بررسی مرکز افتا ی ریاست جمهوری، بدافزار Roaming Mantis برای اولین بار در مارچ ۲۰۱۸ مشاهده شد که به مسیریاب‌های ژاپنی نفوذ کرد و باعث انتقال کاربران به سایت‌های مخرب شد. آخرین موج حملات این بدافزار بر گسترش لینک‌های فیشینگ از طریق پیامک تمرکز دارد که قربانیان این حملات در کشورهای روسیه، ژاپن، هند، بنگلادش، قزاقستان، آذربایجان، ایران و ویتنام قرار دارند. بدافزارهای مرتبط با Roaming Mantis بیش از ۶۸۰۰ بار توسط پژوهشگران مشاهده شدند که این تعداد برای ۹۵۰ کاربر منحصر به فرد و در بازه ۲۵ فوریه تا ۲۰ مارچ ۲۰۱۹ است. همراه با تکنیک دستکاری DNS که در گذشته انجام شده بود، مهاجمان از روش فیشینگ جدیدی با پیکربندی‌های موبایل مخرب استفاده کردند. مهاجمان از صفحات فرود جدیدی برای هدف قرار دادن دستگاه‌های iOS استفاده کردند که باعث نصب پیکربندی مخرب در iOS...

• 

  موقعیت‌های شغلی در خطر فعالیت ۱۰ بدافزار/ ارسال ایمیل های مخرب

  ۱۳۹۸-۱-۲۰ فناوری و ارتباطات کد خبر : 136003

  به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، پژوهشگران Bromium اعلام کردند در این سرورها پنج تروجان بانکی شامل Dridex، Gootkit، IcedID، Nymaim و Trickbot، دو باج‌افزار شامل Gandcrab و Hermes و سه بدافزار سارق اطلاعات شامل Fareit، Neutrino و Azorult مشاهده شده‌اند. یکی از این سرورها متعلق به سیستمی مستقل است که سرویس میزبانی bulletproof نام دارد و ۱۱ سرور دیگر هم متعلق به یک شرکت در Nevada است که سرورهای خصوصی مجازی به فروش می‌رساند. به گفته پژوهشگران، ایمیل‌های فیشینگ بُردار حمله اصلی حملات شناسایی شده و در این حملات از فایل‌های Word حاوی ماکروهای VBS مخرب استفاده شده است. ایمیل‌ها در قالب یک سازمان شناخته شده ارسال شده‌اند و محتوای آن‌ها مربوط به موقعیت‌های شغلی است. کارشناسان معاونت بررسی مرکز افتا به نقل از پژوهشگران Bromium می‌گویند: از سرورها...

• حمله بدافزار جدید به ۱۰۰ هزار مودم وای‌فای

  ۱۳۹۷-۷-۱۰ فناوری و ارتباطات کد خبر : 108013

  به گزارش ایسنا، به نقل از وب سایت هکرنیوز، مدت‌هاست که محققان بسیاری از امنیت ضعیف پروتکل‌های مودم‌های اینترنت بی‌سیم وای‌فای می‌گویند و همواره به کاربران وای‌فای هشدار می‌دهند که به امنیت سایبری در مودم‌های خانه یا محل کارشان اطمینان نکنند. با توجه به افزایش حملات سایبری، بدافزاری و سرقت اطلاعات شخصی و محرمانه کاربران، بسیاری از هکرها و مجرمان سایبری درصدد نفوذ به حساب‌های کاربری و دستگاه‌های الکترونیکی کاربران متصل به اینترنت هستند تا بتوانند با سوءاستفاده از اطلاعات آن‌ها، به اهداف شوم خود دسترسی پیدا کنند. به تازگی یک تیم از متخصصان امنیتی با انتشار گزارشی دریافته و اعلام کرده‌اند که مجرمان سایبری با یک حمله بدافزاری گسترده به بالغ بر ۱۰۰ هزار دستگاه روتر و مودم اینترنت وایرلس (وای فای) حمله کرده‌اند و به اطلاعات شخصی و حریم خصوصی کاربران آن‌ها نفوذ و دسترسی پیدا کرده‌اند. به...

• 

  ظهور یک بدافزار جدید در ویندوز و لینوکس

  ۱۳۹۷-۷-۳ فناوری و ارتباطات کد خبر : 95177

  حالا به‌تازگی محققان امنیتی به کاربران سیستم‌عامل‌های ویندوز و لینوکس هشدار داده‌اند که بدافزار جدیدی وارد عرصه رایانه و اینترنت شده است که قابلیت‌های جدید و شگفت‌انگیز پیچیده‌ای دارد. این بدافزار جدید قادر است پس از نفوذ به رایانه شخص قربانی، به استخراج ارزهای دیجیتالی رمزنگاری شده و انتشار کرم و ویروس‌های مخرب و آلوده رایانه‌ای بپردازد و درنهایت اطلاعات شخصی، محرمانه و مالی قربانیان را به سرقت ببرد. این بدافزار که  Dubbed XBash  نام دارد، به عقیده این پژوهشگران امنیتی به یک گروه هکری چینی وابسته است و به‌منظور انجام حملات سایبری گسترده و استخراج ارزهای مجازی رمزپایه فعالیت‌های متعددی کرده‌اند. به گفته پائولو آلتو، یکی از محققان امنیتی که این بدافزار جدید را کشف و نام‌گذاری کرد،  XBash  شباهت زیادی به بدافزارهای پیشین و خطرناکی نظیر واناکرای و نوت پتیا دارد، با این تفاوت که قابلیت...

• مرکز ماهر اعلام کرد: ثبت بیش از ۶۰۰ هزار حمله بدافزاری در سطح شبکه کشور

  ۱۳۹۷-۶-۲۶ فناوری و ارتباطات کد خبر : 80771

  به گزارش الف، پی. اچ. پی. مای ادمین (PhpMyAdmin) یک نرم افزار وب بیس (Web Based) نوشته شده به زبان پی. اچ. پی (PHP)برای ایجاد یک اینترفیس (Interface) کامل برای مدیریت دیتابیس های «MySQL» است که از ابتدا به عنوان یک پروژه  (Open Source) توسعه یافته و به ۸۰ زبان زنده دنیا ترجمه شده است. به وسیله پی. اچ. پی. مای. ادمین می توان دستورات اصلی «MySQL» را روی دیتابیس های موجود در سرور اجرا کرد؛ اکنون و به گزارش مرکز ماهر این نرم افزار مورد حمله بد افزاری قرار گرفته است. بر این اساس مرکز ماهر اعلام کرد: در هفته گذشته افزایش حمله های شدیدی روی پورت‌های ۸۰، ۸۰۰۰ و ۸۴۴۳ در سطح شبکه کشور مشاهده شده و این حمله ها بر بستر پروتکل پی. اچ. پی ( http ) و از نوع اسکول این جکشن(SQL Injection ) روی صفحه لاگین پی. اچ. پی. مای. ادمین (‫phpMyAdmin) صورت پذیرفته است. همچنین براساس بررسی های صورت گرفته توسط...

• 

  بدافزاریاب اپل اطلاعات کاربرانش را می‌دزدد

  ۱۳۹۷-۶-۱۸ فناوری و ارتباطات کد خبر : 64624

  به گزارش ایسنا، به نقل از وب سایت هکرنیوز، این روزها که بدافزارها و باج‌افزارهای بسیاری در فضای مجازی و محیط اینترنت پخش‌شده و دستگاه‌های الکترونیکی و رایانه کاربران را آلوده ساخته است، نرم‌افزارهای مختلفی توسط شرکت‌های فعال در حوزه امنیت سایبری و فناوری توسعه داده و منتشر شده است تا  کاربران بتوانند از رایانه، موبایل و اطلاعات ذخیره شده خود در آن‌ها به‌خوبی محافظت کرده و درصورت نفوذ بدافزار و موارد مشکوک، آن‌ها را به سرعت شناسایی کرده و به حذف آن‌ها اقدام کنند. اما اخیرا دانشمندان و متخصصان امنیتی دریافته و اعلام کرده‌اند که اپلیکیشنی که در فروشگاه آنلاین و اینترنتی اپ استور اپل به‌منظور شناسایی بدافزارها و جلوگیری از نفوذ آن‌ها وجود داشت، به جمع‌آوری غیرمجاز اطلاعات شخصی کاربران و ارسال آن‌ها به سرورهایی در چین اقدام کرده است.  این اپلیکیشن که Adware Doctor نام دارد، مدت‌ها...