بدافزاری
-
کشف بدافزاری مخرب در قالب یک افزونه وردپرس
کارشناسان به تازگی اعلام کردهاند که بدافزار جدیدی در قالب یک افزونه وردپرس کشف شده که سایتهای وردپرس را مورد هدف قرار خواهد داد و به مهاجم اجازه میدهد تا با ایجاد یک حساب کاربری با سطح دسترسی ادمین، فعالیتهای سایت را کنترل کند. به گزارش خبرآنی، Back Door یا درپشتی یک نوع نرم افزار مخرب یا یک ضعف امنیتی است که دسترسی هکرها را به سیستم کاربران میسر میکند. در این روش هکرها با دور زدن مکانیزم های امنیتی به صورت غیرمجاز به سیستم کاربران دسترسی پیدا می کنند به نحوی که کاربران حتی متوجه نفوذ هکرها نمی شوند چون که آنها در پس زمینه سیستم کاربران فعالیت میکنند و شناسایی آن ها برای کاربران عادی کار سختی است. در واقع این نرم افزار مخرب از راههای مختلف به هکرها این امکان را میدهد که به سیستم کاربران نفوذ کنند و اطلاعات آنها را دستکاری کنند. معمولاً هکرها برای کنترل سیستم کاربران از...
-
درباره بدافزاری که کاربران ویندوز را مورد هدف قرار داده است
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
درباره بدافزاری که شرکتهای مخابراتی خاورمیانه را هدف قرار میدهد
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
حمله بدافزاری روسیه به استارلینک ایلان ماسک
سرویس امنیتی دولت اوکراین مدعی شد سرویس اطلاعاتی روسیه، ماهوارههای استارلینک را هدف بدافزار قرار داده است. به گزارش خبرآنی، ماهوارههای استارلینک ایلان ماسک، برای مردم و نظامیان اوکراین، دسترسی به اینترنت را فراهم میکنند و تصور میرود ارتش اوکراین از استارلینک برای حفظ ارتباط در خط مقدم جنگ، استفاده میکند. اکنون سرویس امنیتی دولت اوکراین میگوید سرویس اطلاعاتی روسیه، نرم افزار سفارشی شدهای را به ماهوارههای استارلینک بارگزاری میکند که هدف آنها، جمع آوری اطلاعات از این سیستم است. آخر هفته گذشته تصاویر ویدئویی منتشر شد که نشان میداد پهپاد روسی، یک قطعه زیرساخت زمینی استارلینک را نابود میکند اما هزاران ماهواره استارلینک بر فراز اوکراین قرار دارند و مقامات اوکراین از تلاش روسها برای نابودی تعدادی از این قطعات، نگرانی ندارند. ایلیا ویتیوک، مدیر دپارتمان امنیت سایبری سرویس...
-
شناسایی بدافزاری که در گوگل پلی پول افراد را سرقت میکند
به گزارش پایگاه خبری خبرآنی به نقل از نکست وب، این پژوهشگر که در مؤسسه اوینا کار میکند نام اتولیکوس را برای بدافزار یادشده انتخاب کرده است. بدافزار یادشده بسیار پنهان کار است و لذا شناسایی آن کار سادهای نیست. اینگرائو از ژوئن سال ۲۰۲۱ موفق به شناسایی هشت اپلیکیشن خطرناک در پلی استور شده که در مجموع بیش از سه میلیون بار بارگذاری شده و گوشیهای مختلف اندرویدی را آلوده کردهاند. هدف اصلی بدافزار یادشده این است که کاربران را بدون اطلاع یا رضایت آنها، عضو خدماتی موسوم به خدمات ممتاز صورتحساب مستقیم کند. برخلاف بدافزاری مانند جوکر که یک مرورگر نامرئی راهاندازی میکند، اتولیکوس با اجرای درخواستهای http بدون استفاده از مرورگر، تلاش خود برای کلاهبرداری را سازماندهی میکند. این بدافزار در برخی موارد میتواند آدرسهای اینترنتی را از راه دور در یک مرورگر اینترنتی اجرا کند و نتایج را در...
-
هشدار در خصوص حملات بدافزاری به زیرساختهای صنعتی
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازههای معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیتهای این بدافزار است. دیگر ویژگی حایز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکههای صنعتی است؛ بنابراین در صورتیکه مجزاسازی شبکه IT از شبکههای صنعتی انجام نگرفته باشد، فعالیت مخربگونه این بدافزار به شبکه صنعتی نیز سرایت و سامانههای کنترلی را در این شبکهها، دچار اختلال میکند. بدافزارچاپلین (Chaplin) که توسعه آن از اوایل امسال آغاز شده است، از خانواده تروجانها محسوب میشود. عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)، استفاده از نام کاربری و رمز عبور پیشفرض یا ساده و همچنین استفاده از نرمافزارهای آسیبپذیر(به خصوص در لبه اینترنت)، عواملی هستند که در پیشبرد اهداف طراحان بدافزار،...
-
۴۰۵ میلیون حمله بدافزاری در کشور شناسایی شد
به گزارش خبرنگار خبرآنی، گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور در سال ۹۹، توسط سازمان فناوری اطلاعات ایران منتشر شده است. در این گزارش مطابق با شاخصهای مدنظر در حوزه امنیت سایبری، وضعیت حملات سایبری، میزان آدرسهای IP آلوده، تعداد بدافزارهای شناسایی شده و نیز وضعیت سازمانها و وزارتخانههای دولتی در خصوص پیشگیری با تهدیدات سایبری، مورد بررسی قرار گرفته است. تله ملی بدافزار ۴۰۵ میلیون حمله را شناسایی کرد بررسیها نشان میدهد که در سال ۹۹ بیش از ۴۰۵ میلیون و ۹۵۶ هزار و ۶۳۰ حمله توسط شبکه ملی تله بدافزار شناسایی شده که بیشترین حمله مربوط به شهریور سال ۹۹ با ثبت ۹۴ میلیون و ۷۱۳ هزار حمله بدافزاری بوده است. در این سال ۲۷ میلیون و ۸۵۱ هزار و ۴۶۳ آدرس آلوده به بات های شناخته شده به ثبت رسیده و تعداد بدافزارهای شناسایی شده نیز ۳۹۶ هزار ۴۳۳ بدافزار بوده است....
-
بدافزاری که به زبان برنامه نویسی غیرقابل کشف نوشته شده
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، بدافزار یادشده که نیمزالودر نام دارد، به زبان برنامه نویسی نوشته شده که به ندرت برای طراحی بدافزار و ویروس و غیره به کار گرفته میشود. این زبان برنامه نویسی Nim نام دارد و شناسایی و تحلیل محتوای کدهای نوشته شده با آن کار دشواری است. بدافزار نیمزالودر برای انجام حملات سایبری به رایانههای مجهز به سیستم عامل ویندوز قابل استفاده است و به هکرها امکان میدهد فرامین مورد نظر خود را از راه دور بر روی رایانههای افراد قربانی اجرا کنند. در نهایت از این طریق کنترل رایانههای هدف، سرقت اطلاعات حساس و انتقال بدافزار یادشده به دیگر رایانهها ممکن میشود. گفته میشود این بدافزار توسط یک گروه هکری به نام TA۸۰۰ نوشته شده که تا به حال صنایع متعددی را در آمریکای شمالی هدف قرار داده است. گروه یادشده قبلاً بدافزار دیگری به نام بازارلودر را نیز...
-
۴۱۲ میلیون حمله بدافزاری شناسایی و خنثی شد
به گزارش پایگاه خبری خبرآنی، وزارت ارتباطات و فناوری اطلاعات با ارائه گزارشی از اقدامات صورت گرفته در زمینه تحقق شعار «ایران هوشمند»، تلاشهای حافظان مرزهای حریم سایبری مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) سازمان فناوری اطلاعات، برای مقابله با حملات و آلودگیهای بدافزاری را مورد بررسی قرار داد. در این گزارش با تاکید بر شعار « حفاظت از مرزهای سایبری گامی به سوی ایران هوشمند»، اعلام شده است: با پیشرفت فناوری و توسعه فضای مجازی، مرزهای فضای مجازی اهمیتی دوچندان پیداکرده است و حفاظت از آن به مرکز ماهر سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات سپردهشده است. این مرکز در طول یک سال گذشته بیش از ۵۶ میلیون آلودگی بدافزاری را با سامانه های ویژه بدافزار کشف کرده است. همچنین ۳۷ میلیون حمله بدافزاری از داخل و ۳۷۵ میلیون حمله بدافزاری از خارج کشور و در مجموع ۴۱۲...
-
اپل بدافزاری را به عنوان فایل به روزرسان سیستم عامل مک تایید کرد
به گزارش پایگاه خبری خبرآنی به نقل از ورج، بررسیهای پاتریک واردل محقق امنیتی نشان میدهد که اپل اپلیکیشنی را به عنوان فایل به روزرسان سیستم عامل مک تأیید کرده که یک بدافزار مشهور به نام Shlayer است. Shlayer برای بارگذاری خودکار تروجان به کار میرود و از طریق اپلیکیشنهای قلابی توزیع میشود. کاربرانی که این بدافزار بر روی رایانههای آنها نصب شود، شاهد بمباران رایانههای خود با بدافزارهای تبلیغاتی خواهند بود. Shlayer از سوی شرکت امنیتی روسی کاسپراسکای در سال ۲۰۱۹ مشهورترین تهدید برای رایانههای مک لقب گرفته است. این اولین باری است که اپل چنین اشتباه عجیبی مرتکب میشود و بدافزاری را به جای بسته به روزرسان در اختیار کاربران رایانههای مک قرار میدهد. این شرکت تمامی برنامههای عرضه شده توسط توسعه دهندگان و اشخاص ثالث را به دقت بررسی و سپس تأیید میکند. بعد از افشای این...
-
افزایش حملات بدافزاری با مضمون ویروس کرونا
به گزارش پایگاه خبری خبرآنی به نقل از مرکز ماهر، یک کارزار جدید که از ۲۷ مارس فعالیت دارد، از روشهای مختلفی برای آلودهکردن قربانیانش استفاده کرده و کاربران زیادی را در کشورهای مختلفی بهخصوص ترکیه، پرتغال، آلمان، اتریش و ایالات متحده، فریب دادهاست. این کارزار به تازگی با ارسال یک ایمیل جعلی از طرف سازمان بهداشت جهانی با مضمون و عنوان ویروسکرونا و همچنین با داشتن یک فایل با پسوند غیراجرایی در ظاهر، قربانیان را فریب داده و بدافزار Lockibot را روی دستگاههای آنها نصب میکند. این بدافزار برای سرقت اطلاعات طراحی شده و قابلیتهای بیشتری نیز پیدا کرده است. مرکز ماهر با اعلام هشدار به کاربران برای جلوگیری از فریب این بدافزار، مستنداتی در این خصوص ارائه کرده که در سایت این مرکز در دسترس است.
-
مشاهده مواردی از آلودگی بدافزاری APT۲۷ در کشور
به گزارش پایگاه خبری خبرآنی به نقل از مرکز افتا، به دنبال مشاهده مواردی از آلودگی به بدافزاری منسوب به گروه APT۲۷ در برخی از دستگاهها، مرکز مدیریت راهبردی افتای ریاست جمهوری بلافاصله نسبت به بررسی و تحلیل این بدافزار اقدام و ابزارهای لازم برای شناسایی و پاکسازی این بدافزار را تولید کرده است. این ابزار از طریق یک کانال امن در اختیار تمامی دستگاهها و سازمانها قرار داده شده است. مرکز مدیریت راهبردی افتا با هدف انتقال و اشتراک دانش میان کارشناسان این حوزه، کد منبع (Source Code) این دو ابزار را منتشر کرده و از همه صاحبنظران درخواست کرده پیشنهادهای خود را برای بهبود عملکرد ابزارهای یاد شده از طریق پست الکترونیکی به این مرکز انتقال دهند. دریافت کد منبع ابزار و فایل راهنما در این لینک آمده است.
-
آلودهشدن هزاران کاربر در حمله بدافزاری/ایران در لیست کشورهای هدف
به گزارش پایگاه خبری خبرآنی به نقل از معاونت بررسی مرکز افتا ی ریاست جمهوری، بدافزار Roaming Mantis برای اولین بار در مارچ ۲۰۱۸ مشاهده شد که به مسیریابهای ژاپنی نفوذ کرد و باعث انتقال کاربران به سایتهای مخرب شد. آخرین موج حملات این بدافزار بر گسترش لینکهای فیشینگ از طریق پیامک تمرکز دارد که قربانیان این حملات در کشورهای روسیه، ژاپن، هند، بنگلادش، قزاقستان، آذربایجان، ایران و ویتنام قرار دارند. بدافزارهای مرتبط با Roaming Mantis بیش از ۶۸۰۰ بار توسط پژوهشگران مشاهده شدند که این تعداد برای ۹۵۰ کاربر منحصر به فرد و در بازه ۲۵ فوریه تا ۲۰ مارچ ۲۰۱۹ است. همراه با تکنیک دستکاری DNS که در گذشته انجام شده بود، مهاجمان از روش فیشینگ جدیدی با پیکربندیهای موبایل مخرب استفاده کردند. مهاجمان از صفحات فرود جدیدی برای هدف قرار دادن دستگاههای iOS استفاده کردند که باعث نصب پیکربندی مخرب در iOS...
-
مرکز ماهر اعلام کرد: ثبت بیش از ۶۰۰ هزار حمله بدافزاری در سطح شبکه کشور
به گزارش الف، پی. اچ. پی. مای ادمین (PhpMyAdmin) یک نرم افزار وب بیس (Web Based) نوشته شده به زبان پی. اچ. پی (PHP)برای ایجاد یک اینترفیس (Interface) کامل برای مدیریت دیتابیس های «MySQL» است که از ابتدا به عنوان یک پروژه (Open Source) توسعه یافته و به ۸۰ زبان زنده دنیا ترجمه شده است. به وسیله پی. اچ. پی. مای. ادمین می توان دستورات اصلی «MySQL» را روی دیتابیس های موجود در سرور اجرا کرد؛ اکنون و به گزارش مرکز ماهر این نرم افزار مورد حمله بد افزاری قرار گرفته است. بر این اساس مرکز ماهر اعلام کرد: در هفته گذشته افزایش حمله های شدیدی روی پورتهای ۸۰، ۸۰۰۰ و ۸۴۴۳ در سطح شبکه کشور مشاهده شده و این حمله ها بر بستر پروتکل پی. اچ. پی ( http ) و از نوع اسکول این جکشن(SQL Injection ) روی صفحه لاگین پی. اچ. پی. مای. ادمین (phpMyAdmin) صورت پذیرفته است. همچنین براساس بررسی های صورت گرفته توسط...
-
بدافزاریاب اپل اطلاعات کاربرانش را میدزدد
به گزارش ایسنا، به نقل از وب سایت هکرنیوز، این روزها که بدافزارها و باجافزارهای بسیاری در فضای مجازی و محیط اینترنت پخششده و دستگاههای الکترونیکی و رایانه کاربران را آلوده ساخته است، نرمافزارهای مختلفی توسط شرکتهای فعال در حوزه امنیت سایبری و فناوری توسعه داده و منتشر شده است تا کاربران بتوانند از رایانه، موبایل و اطلاعات ذخیره شده خود در آنها بهخوبی محافظت کرده و درصورت نفوذ بدافزار و موارد مشکوک، آنها را به سرعت شناسایی کرده و به حذف آنها اقدام کنند. اما اخیرا دانشمندان و متخصصان امنیتی دریافته و اعلام کردهاند که اپلیکیشنی که در فروشگاه آنلاین و اینترنتی اپ استور اپل بهمنظور شناسایی بدافزارها و جلوگیری از نفوذ آنها وجود داشت، به جمعآوری غیرمجاز اطلاعات شخصی کاربران و ارسال آنها به سرورهایی در چین اقدام کرده است. این اپلیکیشن که Adware Doctor نام دارد، مدتها...