بدافزار
-
تبلیغ گوگل بدافزار از آب درآمد
به گزارش پایگاه خبری خبرآنی به نقل از دیلی میل، هکرها فضای تبلیغاتی را به طور مستقیم از گوگل خریده اند و در پوشش سایت واقعی احراز هویت این شرکت(Google Authenticator ) که سیستم ایمنی احراز هویت 2 عاملی را ارائه می کند، فعالیت می کنند. این کمپین کلاهبرداری از یک URL گوگل که به نظر قانونی می رسد استفاده کرده اما نگاهی دقیق تر نشان دهنده آن است که شرایطی که شرکت برای کاربران نمایش می دهد در این لینک وجود ندارد. کاربرانی که این لینک کلاهبردارانه را دانلود می کنند احتمالا اجازه دسترسی به جزییات حساب های بانکی شان، آدرس و IPآدرس های خصوصی شان را به هکرها می دهند. کارشناسان قبلا به کاربران توصیه کرده بودند فقط روی لینک های تبلیغاتی کلیک کنند که دامنه گوگل را دارند اما به نظر می رسد هکرها این بار هوشمندانه تر علمل کرده و از ابزارهای اصلاح کننده متن و فناوری های پوششی برای تقلید از وب سایت های...
-
یکی از بزرگترین شرکتهای مخابراتی مشتریانش را به بدافزار آلوده کرد
یکی از بزرگترین شرکتهای مخابراتی در کره جنوبی، صدها هزار مشتری خود را با بدافزار هدف قرار داده است تا مانع استفاده آنها از سایتهای تورنت شود. به گزارش خبرآنی، رسانههای داخلی ادعا میکنند که شرکت «کره تلکام» (KT) از روشهای غیرقانونی برای جلوگیری از استفاده از نرمافزار دانلود همتا به همتا (P۲P) استفاده کرده است. گویا شرکت «کره تلکام» یک واحد کامل را برای توسعه، نگهداری و توزیع بدافزار اختصاص داده است. کل عملیات در ماه مه سال ۲۰۲۰ آغاز شد و در یک مقطع، حدود ۶۰۰ هزار نفر را هدف قرار داد. قربانیان، کاربران برنامه Grid بودند که ناگهان با ایجاد پوشههای عجیب و غریب یا پنهان کردن کامل فایلهای دانلود شده، روبرو شده بودند و در برخی موارد، رایانههای شخصی آلوده به طور کلی از کار افتادند. نماینده برنامه Grid به وب سایت تِک نادو گفت: تنها کاربرانی که از خطوط اینترنتی «کره تلکام»...
-
محقق ایرانی با کمک هوش مصنوعی به جنگ بدافزارها میرود
به گزارش خبرنگار خبرآنی، یکی از تهدیدهای امنیتی مهم در سیستمهای رایانشی بدافزارها هستند. اخیرا نوعی از سیستم های هوش مصنوعی به نام یادگیری ماشینی به طور گسترده برای ردیابی بدافزارها به کار گرفته شده است. هرچند این سیستم کارآمد است اما این روش نیازمند انبوهی از نمونه نرم افزارهای بد و خوب برای آموزش و مدلسازی یک ردیاب بدافزار کارآمد است. علاوه بر آن چنین محدودیت هایی قابلیت ردیابی بدافزارهای جدید را کاهش می دهد زیرا نمونه های بد افزاری لازم برای آموزش کافی را در اختیار ندارد. در همین راستا گروهی از محققان با همکاری هومن همایون پژوهشگر و پروفسور دانشکده مهندسی الکتریک و رایانه دانشگاه کالیفرنیا دیویس، یک تکنیک تولید داده آگاه از کد (code-aware data generation technique)ابداع کرده اند که چند نمونه جهش یافته از بدافزارهای محدودی که در دستگاه ها مشاهده شده، تولید می کند. با این روش می...
-
حمله به سیستمهای ویندوزی توسط یک بدافزار
طبق اعلام کارشناسان امنیت سایبری AgentTesla یک بدافزار ویندوزی نوشته شده به زبان داتنت است که جهت سرقت اطلاعات حساس از سیستمهای قربانیان طراحی شده است. به گزارش خبرآنی، واژه ویروسهای رایانهای اغلب به جای بدافزار استفاده میشود، هرچند در واقع این دو واژه به یک معنی نیستند و در دقیقترین معنی، ویروس برنامهای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل دیگر آلوده میکند، سپس وقتی فایلها از یک رایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته میشوند، از کامپیوتر آلوده به دیگران منتقل میشود و این روند همچنان ادامه پیدا میکند. باجافزارها دارای برخی ویژگیهای کلیدی هستند که آن را از دیگر نرمافزارهای مخرب مجزا میکند که رمزگذاری غیرقابل شکست از جمله ویژگیهای آن است؛ به این معنی که نمی توان فایلها را خودتان رمزگشایی کنید اما باجافزار...
-
بدافزار مهاجم سیستم سوخترسانی را شناسایی کردیم
به گزارش پایگاه خبری خبر آنی، سردار غلامرضا جلالی، در مراسم افتتاح هفتمین نمایشگاه صنایع بومی پدافند غیرعامل با اشاره به اختلال اخیر در سامانه سوخت گفت: دو ساعت بعد از حمله و بررسیهای اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر و ارائه شد. یک تهدید مدرن از جنس APT بوده که کشف شده و در آزمایشگاههای ما در حال بررسی دقیق است. وی افزود: کار دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخترسانی از شبکه سوخت رسانی و ارائه به صورت دستی بود که بعد از ۳ ساعت نزدیک ۵۵ درصد از ایستگاههای پمپ بنزین جدا شدند که بعد از ۲۴ ساعت به ۹۰ درصد رسید و توانستیم کمتر از یک روز خدمت رسانی به مردم صورت بگیرد و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته موفقیت خوبی بود. جلالی تاکید کرد: تیمهایی که دنبال منشأ تهدید بودند موفق شدند بدافزار مهاجم را شناسایی کنند و یک تهدید مدرن از...
-
سردار جلالی: بدافزار مهاجم سیستم سوخترسانی را شناسایی کردیم
به گزارش خبرنگار دفاعی پایگاه خبری خبرآنی، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور با اشاره به اختلال اخیر در سامانه سوخت گفت: دو ساعت بعد از حمله و بررسیهای اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر و ارائه شد. وی افزود: کار دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخترسانی از شبکه سوخت رسانی و ارائه به صورت دستی بود که بعد از 3 ساعت نزدیک 55 درصد از ایستگاههای پمپ بنزین جدا شدند که بعد از 24 ساعت به 90 درصد رسید و توانستیم کمتر از یک روز خدمت رسانی به مردم صورت بگیرد و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته موفقیت خوبی بود. جلالی تاکید کرد: تیمهایی که دنبال منشا تهدید بودند موفق شدند بدافزار مهاجم را شناسایی کنند و یک تهدید مدرن از جنس APT بوده که کشف شده و در آزمایشگاههای ما در حال بررسی دقیق است. رئیس سازمان پدافند...
-
رونمایی از محصولات بومی جدید پلیس فتا/ «فارز» میتواند ۶۰ درصد از بدافزارها را شناسایی کند
محصولات بومی جدید پلیس فتا با حضور جانشین فرمانده کل انتظامی کشور رونمایی شد. به گزارش خبرآنی، سردار قاسم رضایی جانشین فرمانده کل انتظامی کشور در همایش روسای پلیس فتا استان ها و حوزه های مرکزی گفت: شما برادران مجاهد در سنگر پلیس فتا با دانش بالا و قدرت تجزیه و تحلیل درست از شرایط به خوبی توانسته اید در امورات مربوط به خود علاوه بر فضای حقیقی بر فضای مجازی نیز کنترل و تسلط داشته باشید؛ بحمدالله تاکنون نیز اقدامات خوبی در کنترل و رصد فضای مجازی صورت گرفته اما نیازمند اقدامات جدی تر و مستمر هستید. وی با تاکید بر اینکه یکی از وظایف ذاتی مجموعه عظیم انتظامی کشور حفاظت و پاسداری از ارزش های والای انقلاب اسلامی است، ادامه داد: این لباس مقدسی که بر تن داریم وظایف ما را سنگین تر کرده و فرماندهی انتظامی کشور به عنوان یک سازمان مردم محور و مقدس نقش پررنگی را در نظام مقدس جمهوری اسلامی ایران...
-
رشد انفجاری حملات بدافزارهای جدید
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
هشدار درباره بدافزار پنهانی که فعالیت غیرقانونی انجام میدهد
کارشناسان امنیتی به تازگی درباره بدافزاری هشدار دادهاند که میتواند بدافزار پس از آلوده کرده سیستم، به صورت پنهانی از آن به عنوان proxy استفاده کرده و فعالیتهای غیرقانونی و مخربی انجام دهد. به گزارش خبرآنی، بدافزارها شامل نرمافزارهای جاسوسی و یا برنامههای تبلیغاتی مزاحم مانند ردیابی کوکیها است که به ردیابی علاقهمندیهای کاربران در رایانه میپردازند. واژه بدافزار کوتاه شده نرمافزار مخرب (malicious software) است. این واژه اصطلاحی عمومی برای توصیف همه ویروسها، کرمها، جاسوسافزارها و تقریباً هر چیزی که به طور خاص برای صدمه به رایانه و یا سرقت اطلاعات طراحی شده است. واژه ویروسهای رایانهای اغلب به جای بدافزار استفاده میشود، هرچند در واقع این دو واژه به یک معنی نیستند و در دقیقترین معنی، ویروس برنامهای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل...
-
مردم نسبت به بدافزار ETKA هوشیار باشند
به گزارش پایگاه خبری خبر آنی، به نقل از روابط عمومی فراجای سمنان، سرهنگ محمد رضا فداییان بیان کرد: شیوه جدید کلاهبرداری اینترنتی از کاربران فضای مجازی در سطح استان اتفاق افتاده که موجب مراجعه تعدادی از شهروندان به پلیس فتا شده است. وی ادامه داد: در این روش کلاهبرداری بدافزاری تحت عنوان اتکا، توسط مجرمین سایبر در حوزه مالی طراحی شده فعالیت خود را آغاز کرده است. رئیس پلیس فتای استان سمنان گفت: مجرمان سایبری با درج آگهی کاریابی و درآمد در منزل کاربر را ترغیب به نصب برنامه کرده و با توجه به اینکه نام برنامه ( ETKA ) است کاربر اغوا شده و پس از نصب برنامه در تلفن همراه خود قربانی میشود فداییان بیان کرد: این بدافزار پس از نصب به پیامک و دفترچه تلفن کاربر دسترسی گرفته و در ادامه با سو استفاده از این دسترسی سایر اقدامات مجرمانه را صورت میدهد.
-
انتشار بهروزرسانی جعلی مرورگر گوگل کروم و استقرار یک بدافزار جدید
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
کشف بدافزاری مخرب در قالب یک افزونه وردپرس
کارشناسان به تازگی اعلام کردهاند که بدافزار جدیدی در قالب یک افزونه وردپرس کشف شده که سایتهای وردپرس را مورد هدف قرار خواهد داد و به مهاجم اجازه میدهد تا با ایجاد یک حساب کاربری با سطح دسترسی ادمین، فعالیتهای سایت را کنترل کند. به گزارش خبرآنی، Back Door یا درپشتی یک نوع نرم افزار مخرب یا یک ضعف امنیتی است که دسترسی هکرها را به سیستم کاربران میسر میکند. در این روش هکرها با دور زدن مکانیزم های امنیتی به صورت غیرمجاز به سیستم کاربران دسترسی پیدا می کنند به نحوی که کاربران حتی متوجه نفوذ هکرها نمی شوند چون که آنها در پس زمینه سیستم کاربران فعالیت میکنند و شناسایی آن ها برای کاربران عادی کار سختی است. در واقع این نرم افزار مخرب از راههای مختلف به هکرها این امکان را میدهد که به سیستم کاربران نفوذ کنند و اطلاعات آنها را دستکاری کنند. معمولاً هکرها برای کنترل سیستم کاربران از...
-
درباره بدافزاری که کاربران ویندوز را مورد هدف قرار داده است
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
درباره بدافزاری که شرکتهای مخابراتی خاورمیانه را هدف قرار میدهد
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
حمله بدافزاری روسیه به استارلینک ایلان ماسک
سرویس امنیتی دولت اوکراین مدعی شد سرویس اطلاعاتی روسیه، ماهوارههای استارلینک را هدف بدافزار قرار داده است. به گزارش خبرآنی، ماهوارههای استارلینک ایلان ماسک، برای مردم و نظامیان اوکراین، دسترسی به اینترنت را فراهم میکنند و تصور میرود ارتش اوکراین از استارلینک برای حفظ ارتباط در خط مقدم جنگ، استفاده میکند. اکنون سرویس امنیتی دولت اوکراین میگوید سرویس اطلاعاتی روسیه، نرم افزار سفارشی شدهای را به ماهوارههای استارلینک بارگزاری میکند که هدف آنها، جمع آوری اطلاعات از این سیستم است. آخر هفته گذشته تصاویر ویدئویی منتشر شد که نشان میداد پهپاد روسی، یک قطعه زیرساخت زمینی استارلینک را نابود میکند اما هزاران ماهواره استارلینک بر فراز اوکراین قرار دارند و مقامات اوکراین از تلاش روسها برای نابودی تعدادی از این قطعات، نگرانی ندارند. ایلیا ویتیوک، مدیر دپارتمان امنیت سایبری سرویس...
-
سوءاستفاده از شبکههای گوگل و بینگ برای انتشار بدافزار
تحقیقات جدید نشان داد شبکههای تبلیغات گوگل (گوگل اَدز) و بینگ برای انتشار بدافزار، مورد سوءاستفاده قرار گرفتهاند. به گزارش خبرآنی، کارشناسان امنیت سایبری شرکت سوفوس اعلام کردند کمپین بدافزاری جدیدی را شناسایی کردهاند که "نیتروژن" نام گرفته است. عوامل تهدید در این کمپین، از تبلیغات گوگل و تبلیغات بینگ برای تبلیغ ابزارهای محبوبی مانند "اِنی دسک"، "وین اس سی پی"، "تری سایز فری" و "سیسکو اِنی کانکت وی پی ان" استفاده کردهاند. هنگامی که قربانی، هر کدام از این ابزارها را جست و جو کرده و روی تبلیغات کلیک میکند، به جای این که به وب سایت رسمی متعلق به این محصولات هدایت شود، به وب سایتهای وردپرس آلودهای هدایت میشود که در آنها، دانلود نصب کنندهها به او عرضه میشود. این نصب کنندهها در بعضی موارد معتبرند اما آلوده به نرم افزار مخربی هستند که امکان دسترسی نفوذگران به دستگاههای هدف را...
-
هکرها کاربران بازی محبوب را به بدافزار آلوده کردند
هکرها، کاربران بازی کال اف دیوتی (ندای وظیفه) را به بدافزاری آلوده کردند که به صورت خودکار، در لابیهای آنلاین پخش میشود. به گزارش خبرآنی، در ۲۶ ژوئن، یکی از کاربران انجمن آنلاین "استیم" به سایر بازیکنان بازی "کالاف دیوتی: مدرن وارفیر ۲" هشدار داد که هکرها با استفاده از لابیهای هک شده، حمله میکنند و پیشنهاد کرد از آنتی ویروس استفاده کنند. یک کاربر دیگر این بازی مدعی شد که این بدافزار را تجزیه و تحلیل کرده است و در همان گروه نوشت که به نظر میرسد این بدافزار یک "ورم" است. یک منبع آگاه صنعت بازی که مایل نبود نامش فاش شود، تایید کرد که این بدافزار، حاوی یک "ورم" است. نیل وود، سخنگوی شرکت اکتیویژن به توییتی ارجاع داد که یک مقام این شرکت در حساب توییتر کالاف دیوتی منتشر کرده و به شکل مبهومی، به وجود بدافزار اشاره کرده بود. در این توییت آمده است: همزمان با بررسی گزارشهای مربوط...
-
نصب بدافزار چینی در سیستم های نظامی آمریکا در گوام
به گزارش پایگاه خبری خبرآنی، مایکروسافت و آژانس امنیت ملی (NSA) فاش کردهاند که یک گروه هکر چینی تحت حمایت دولت، Volt Typhoon، بدافزار نظارتی را در سیستمهای «بحرانی» در جزیره گوام و سایر نقاط ایالات متحده نصب کرده است و بر همین اساس چین ممکن است جاسوسی دیجیتالی علیه منافع آمریکا در اقیانوس آرام انجام داده باشد. این گروه از اواسط سال 2021 فعالیت خود را آغاز کرده است و طبق گزارش ها سازمان های دولتی و همچنین ارتباطات، تولید، آموزش و سایر بخش ها را به خطر انداخته است. به گفته محققان، Volt Typhoon مخفی کاری را در اولویت قرار می دهد. این گروه هکری از تکنیکهای عجیب و غریبی استفاده میکند و به منابعی که از قبل در سیستمعامل موجود است و همچنین عملکرد مستقیم صفحهکلید دسترسی دارد. هکرها از ابزار خطفرمان برای دورزدن سیستم اعتبارسنجی بهره میبرد و از آن برای دسترسی به سایر دادهها مثل آرشیوهای...
-
میلیونها گوشی اندرویدی با بدافزار به بازار آمدند
محققان امنیت سایبری شرکت ترند میکرو، یک حمله به زنجیره تامین را کشف کردهاند که نتیجه آن، آلوده شدن میلیونها گوشی اندرویدی به بدافزار سرقت اطلاعات، پیش از خارج شدن از کارخانه بوده است. به گزارش خبرآنی، دستگاههای آلوده، عمدتا تلفنهای هوشمند ارزان قیمت هستند، اما ساعتهای هوشمند، تلویزیونهای هوشمند و سایر دستگاههای هوشمند هم در این حمله آلوده شدهاند. فئودور یاروچکین، محقق ارشد شرکت ترند میکرو و همکارش ژنگیو دونگ، به تازگی در کنفرانسی در سنگاپور در مورد این موضوع صحبت و خاطرنشان کردند که ریشه این مشکل در رقابت شدید میان تولید کنندگان تجهیزات اصلی بوده است. آن طور که مشخص است، سازندگان تلفنهای هوشمند همه قطعات را تولید نمیکنند. به عنوان مثال، میانافزار توسط یک تامینکننده میانافزار شخص ثالث ساخته میشود. با این حال، با کاهش قیمت میانافزار تلفن همراه، این شرکتها قادر به...
-
افبیآی برای حذف «بدافزار روس» به رایانههای آمریکاییها نفوذ کرد
افبیآی با مجوز دادگاه وارد شبکههایی از کامپیوترها که به ادعای این سازمان با «بدافزارهای روسیه» آلوده شده بودند، شده و یک عملیات «جاسوسی» برخط روسیه را مسدود کرد. به گزارش خبرآنی، به نقل از خبرگزاری راشا تودی، وزارت دادگستری آمریکا جزئیات «عملیات مدوسا» را منتشر کرد، عملیاتی که با همکاری مقامات اجرای قانون و آژانسهای اطلاعاتی چندین کشور از جمله آمریکا انجام شده و یک گروه هکری ملقب به «تورلا» را هدف گرفت. مقامات آمریکایی مدعی شدند که این گروه هکری با سرویس امنیتی فدرال روسیه در ارتباط بوده و یک بدافزار پیچیده موسوم به «اسنیک» را به کار گرفته است. به ادعای مقامات آمریکایی، این گروه هکری از بدافزار اسنیک استفاده میکردند تا اسناد مسروقه را کپی کرده و دیگر جنگافزارهای سایبری را به کار گیرند. مریک گارلند، دادستان کل آمریکا گفت: وزارت دادگستری همراه با شرکای بینالمللی ایالات...
دوستان ما
