بدافزار

مهر: کارشناسان امنیت سایبری به کاربران گوگل درباره حمله سایبری هشدار داده‌اند که احتمالا طی آن اطلاعات شخصی‌شان فاش شده است. هکرها فضای تبلیغاتی را به‌طور مستقیم از گوگل خریده‌اند و در پوشش سایت واقعی احراز هویت این شرکت (Google Authenticator) که سیستم ایمنی احراز هویت دوعاملی را ارائه می‌کند، فعالیت می‌کنند. این کمپین کلاهبرداری از یک URL گوگل که به نظر قانونی می‌رسد استفاده کرده است، اما نگاهی دقیق‌تر نشان می‌دهد که شرایطی که شرکت برای کاربران نمایش می‌دهد در این لینک وجود ندارد. کاربرانی که…

ایسنا: یکی از بزرگ‌ترین شرکت‌های مخابراتی در کره‌جنوبی، صدها هزار مشتری خود را با بدافزار هدف قرار داده است تا مانع استفاده آنها از سایت‌های تورنت شود. رسانه‌های داخلی ادعا می‌کنند که شرکت کره تلکام (KT) از روش‌های غیرقانونی برای جلوگیری از استفاده از نرم‌افزار دانلود همتا به همتا (P۲P) استفاده کرده است. گویا شرکت کره تلکام یک واحد کامل را برای توسعه، نگهداری و توزیع بدافزار اختصاص داده است. کل عملیات در ماه مه سال ۲۰۲۰ آغاز شد و در یک مقطع حدود ۶۰۰هزار نفر را هدف قرار داد. قربانیان، کاربران…

سيتنا: بر اساس مطالعه‌ای که در مجله هاروارد بیزینس منتشر شده، بیشترین میزان نفوذ بدافزارها در تلفن‌های همراه جهان متعلق به ایران است و بیش از ۳۰ درصد از گوشی‌های تلفن همراه در ایران به بدافزار آلوده هستند. بر همین اساس، کارشناسان امنیت سایبری بارها هشدار داده‌اند که گسترش فیلترشکن‌ها مخصوصا در گوشی‌های تلفن همراه، عامل شیوع بالای بدافزارها در ایران است. به گزارش یورونیوز، مجرمان سایبری همیشه راه‌های تازه‌ای برای نفوذ به سیستم‌ها، دسترسی به داده‌ها و کاشت بدافزارهای تروجان‌ را پیدا می‌کنند.

ايسنا: بدافزار استخراج‌کننده ارز دیجیتال در قالب نرم‌افزارهای جعلی تحت عنوان Google Translate Desktop یا برنامه‌های جذاب دیگر در برخی کشورها از اوایل مردادماه در کارزاری جدید به نام Nitrokod، در حال انتشار است. مهاجمان این کارزار، بدافزارهای استخراج‌کننده ارز دیجیتال را از طریق سایت‌هایی همچون Nitrokod، Softpedia و Uptodown که مدعی ارائه نرم‌افزارهای رایگان و ایمن هستند، منتشر می‌کنند. اکثر برنامه‌های آلوده به این بدافزار، در ظاهر نرم‌افزارهای محبوبی هستند که نسخه رسمی دسکتاپ ندارند؛ به عنوان‌مثال،…

ايرنا: مرکز افتا با اعلام اینکه توزیع‌کنندگان بدافزار برای آلوده‌کردن سیستم‌های عامل کاربران، همچنان به صورت گسترده و بدون توقف، مشغول استفاده از ترفندهایی همچون فریب‌دادن قربانیان به دانلود و اجرای فایل‌های مخرب هستند، به کاربران هشدار داد. به گزارش مدیریت راهبردی افتا، برخی دیگر از ترفندهای توزیع‌کنندگان بدافزار شامل مخفی کردن فایل‌های اجرایی بدافزار در قالب برنامه‌های کاربردی متداول، امضای آنها با گواهی‌نامه‌های معتبر یا حتی هک کردن سایت‌های قابل‌اعتماد برای سوءاستفاده و به‌کارگیری از آنها به…

مهر: یک محقق امنیتی به نام ماکسیم اینگرائو موفق به شناسایی بدافزاری تازه در فروشگاه گوگل‌پلی شده که قادر به سرقت پول کاربران است. به گزارش نکست‌وب، این پژوهشگر که در موسسه اوینا کار می‌کند نام اتولیکوس را برای بدافزار یادشده انتخاب کرده است. این بدافزار پنهان‌کار است و بنابراین شناسایی آن کار ساده‌ای نیست. اینگرائو از ژوئن سال ۲۰۲۱ موفق به شناسایی هشت اپلیکیشن خطرناک در پلی‌استور شده که در مجموع بیش از سه میلیون بار بارگذاری شده و گوشی‌های مختلف اندرویدی را آلوده کرده‌اند. هدف اصلی بدافزار یادشده…

مهر: مرکز مدیریت راهبردی افتای ریاست‌جمهوری، نسبت به فعالیت نوعی بدافزار جدید با نام «Dilemma» در سیستم‌های زیرساختی کشور هشدار داد. مرکز مدیریت راهبردی افتای ریاست‌جمهوری اعلام کرد: هر چند ریشه‌یابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از آنجا‌ که رفتار و چگونگی عملکرد این بدافزار کاملا شناسایی شده است، واحدهای فناوری اطلاعات سازمان‌ها باید با استفاده از شاخص‌های این آلودگی، نسبت به معرفی آن به سامانه‌های ضد بدافزار و سایر ابزارهای امنیتی خود اقدام کنند.

مهر: مایکروسافت در مورد از راه رسیدن یک بدافزار خطرناک برای آلوده کردن رایانه‌های مک هشدار داده است. این بدافزار آپدیت ایجنت نام دارد. به گزارش زددی‌نت، این بدافزار به‌طور خاص برای سرقت اطلاعات رایانه‌های مک طراحی شده و از اواخر سال ۲۰۲۰ فعالیت تخریبی خود را آغاز کرده است، اما حالا برای انتشار انبوه آگهی‌های تبلیغاتی مزاحم نیز به‌کار گرفته می‌شود.

ایسنا: بدافزار جوکر در حالی در یکی از برنامه‌‌‌‌‌‌‌‌های گوگل‌‌‌‌‌‌‌‌پلی شناسایی شده که این برنامه تاکنون ۵۰۰ هزار بار دانلود شده است. جوکر یکی از رایج‌‌‌‌‌‌‌‌ترین بدافزار‌هایی است که در فروشگاه اندروید ظاهر می‌شود و به‌‌‌‌‌‌‌‌تازگی این بدافزار در برنامه دیگری پنهان شده که تاکنون ۵۰۰ هزار بار دانلود شده است.

ایسنا: بیشترین فراوانی رخدادهای رایانه‌ای در دو هفته اول فروردین ماه سال ۱۴۰۰، مربوط به آلودگی به بدافزار و بات بوده است که بیشتر از ۷۰ مورد را شامل می‌شود. گزارشی از ۲۵۴ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در دو هفته اول فروردین ماه سال ۱۴۰۰ (۱ تا ۱۵ فروردین ۱۴۰۰) نشان می‌دهد که بیشترین فراوانی رخداد به ترتیب مربوط به آلودگی به بدافزار و بات، فیشینگ سایت‌های خارجی، شناسایی آسیب‌پذیری، فیشینگ سایت‌های داخلی، گزارش‌های خبری، دیفیس سایت، درخواست مشاوره، …

آی‌تی ایران: چند ماهی از عرضه نسل جدید دستگاه‌های مک اپل مجهز به تراشه‌های جدید M۱ می‌گذرد و تاکنون اپلیکیشن‌های زیادی برای اجرا در این دستگاه‌ها، به‌روزرسانی شده‌اند. اما اکنون اطلاعات جدیدی به‌دست آمده که نشان می‌دهد اولین بدافزار برای نفوذ به این دستگاه‌ها نیز ایجاد شده است. «پاتریک واردل»، محقق امنیتی و بنیان‌گذار Obective-See، این بدافزار را کشف کرد و اطلاعاتی را درخصوص این بدافزار و تغییرات در آن ارائه داد. وی در این خصوص گفت: وقتی مشغول کار روی ابزارها و اپلیکیشن‌ها برای فراهم کردن قابلیت پشتیبانی…

مهر: نسخه‌هایی از یک بدافزار در مرورگرهای مختلف از جمله کروم و فایرفاکس رصد شده است که از آن برای اضافه کردن افزونه‌های مخرب استفاده می‌شود. به گزارش مهر به نقل از گیزموچاینا، این حمله در مرورگرهای مختلف رصد شده و از آن برای افزودن تبلیغات به نتایج جست‌وجو یا افزونه‌های مخرب به مرورگرها استفاده می‌شود. طبق گزارش وب‌سایت Gadgets۳۶۰، مایکروسافت در یک پست وبلاگی اشاره کرده از مه ‌تا سپتامبر ۲۰۲۰ صدها هزار مورد از بدافزارAdrozek در سراسر جهان رصد شده است. این شرکت ۱۵۹ دامنه را ردیابی کرده که هر کدام…

مهر: مرکز افتا نسبت به فعالیت مجدد بدافزار «جوکر» که یکی از بزرگ‌ترین خانواده‌های بدافزارهای اندرویدی محسوب می‌شود هشدار داد و اعلام کرد: این بدافزار SMS و لیست تماس کاربران را سرقت می‌کند. جوکر (Joker Malware) یکی از بزرگ‌ترین خانواده‌های بدافزار است که به‌طور مداوم دستگاه‌های Android را هدف قرار می‌دهد. این بدافزار با ایجاد تغییر کد، روش‌های اجرایی یا تکنیک‌های بازیابی محموله، بار دیگر در گوگل‌پلی (Googleplay) ظاهر شده است. محققــان امنیـتـی تیـم تحـقیقــاتی ZscalerThreatLabZ بارگذاری منظم…

مهر: فعال‌ترین بدافزار بات‌نت سال ۲۰۱۹ موسوم به اموتت بعد از پنج ماه غیبت مجددا فعالیت تخریبی خود را آغاز کرده است. بدافزار بات‌نت اموتت که به طور گسترده برای ارسال هرزنامه مورد استفاده قرار می‌گرفت و آخرین‌بار در ۷ فوریه سال ۲۰۲۰ رویت شده بود، بعد از گذشت پنج ماه دوباره فعال شده و آزار کاربران را از سر گرفته است. تحقیقات موسسه امنیتی پروف‌پوینت نشان می‌دهد بدافزار اموتت از طریق سه سرور جداگانه مدیریت می‌شود که به اپوچ‌های ۱، ۲ و ۳ شهرت دارند. اموتت علاوه بر ارسال هرزنامه برای نصب بدافزار خود روی…

مهر: شرکت کاسپراسکای از شناسایی خطرناک‌ترین بدافزار طراحی شده برای حمله به سیستم عامل مک اپل خبر داده که فعالیت خود را از سال ۲۰۱۹ آغاز کرده است. به گزارش خبرگزاری مهر به نقل از آسین-ایج، کاسپراسکای اعلام کرده که بدافزار Shlayer خطرناک‌ترین بدافزاری است که در یک سال اخیر برای حمله به رایانه‌های مک طراحی شده و از هر ۱۰ رایانه مک بررسی‌شده توسط کاسپراسکای یکی آلوده به این بدافزار بوده است. بدافزار یادشده که یک تروجان است، پس از انتشار وب‌سایت‌های مختلف را هم آلوده می‌کند و در یک بازه زمانی حتی سایت…

مهر: تیم امنیتی کسپرسکی از کشف بدافزاری که ارتباطات وب رمزگذاری شده را به خطر می اندازد خبر داده که این بدافزار برای جاسوسی سایبری از دیپلمات‌ها به کار گرفته شده است.

دنیای‌اقتصاد: نوع جدیدی از بدافزار Glupteba کشف شده که به‌عنوان یک آگهی‌افزار عمل کرده و به مهاجمان اجازه می‌دهد تا دستگاه آلوده را به یک روبات کاوش رمزارز (بیت‌کوین) تبدیل کرده و اطلاعات را سرقت کنند.براساس گزارش مرکز افتا نوع جدیدی از بدافزار Glupteba کشف شده است که از بلاکچین بیت‌کوین برای گرفتن دامنه‌های سرور فرمان و کنترل (C&C) از تراکنش‌های بیت‌کوین مشخص شده با کدهای OP_RETURN استفاده می‌کند.

خبر آنلاین: رییس پلیس فتا خبری مبنی بر بدافزار بودن تلگرام طلایی که در برخی شبکه‌ها و سایت‌ها از سوی انتشار یافته بود را تکذیب کرد.

مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به آلوده‌ شدن ۱۵۰ میلیون کاربر اندروید به یک بدافزار موبایلی از طریق فروشگاه گوگل پلی هشدار داد. به گزارش خبرگزاری مهر به نقل از مرکز ماهر، یک پویش پیشرفته مخرب کشف شده است که بدافزار سیمباد (SimBad) را از طریق فروشگاه Google‌ Play منتشر می‌کند.

ایسنا: بدافزار جدیدی در چین منتشر شده که بالغ بر ۱۰۰ هزار رایانه را تنها در عرض چهار روز گذشته آلوده و به اطلاعات کاربران آن نفوذ کرده است. با توجه به آنکه بدافزار و باج افزارها در سال‌های اخیر روند رو به رشدی داشته و در سال گذشته نیز به اوج خود رسیده است، کارشناسان فعال در حوزه امنیت سایبری به تازگی بارها هشدار داده‌اند یک بدافزار جدید در چین توسط هکرها و مجرمان سایبری منتشر شده است که با سرعت زیادی درحال انتشار بوده و تاکنون بالغ بر ۱۰۰ هزار دستگاه رایانه را آلوده کرده است. کارشناسان و تحلیلگران بر…

مهر: مرکز افتای ریاست جمهوری با هشدار شیوع بدافزار جدیدی که نسبت به سرقت اطلاعات ایمیل‌ها اقدام می‌کند، این بدافزار را یکی از خطرناکترین بدافزارها برای سازمان‌هایی دانست که تعاملات ایمیلی دارند. مهاجمان به بدافزار Emotet که پیش‌تر به‌عنوان یک تروجان بانکی و یک توزیع‌کننده بدافزار معرفی شده بود ماژول جدیدی اضافه کرده‌اند که موجب سرقت ایمیل‌های قربانیان در ۶ ماه گذشته شده است.

ایسنا: گودزیلا یک بدافزار دانلودکننده است که پس از نخستین اجرا در سیستم قربانی، بدنه را از یک سرور از راه دور دریافت می‌کند. مجرمان سایبری در حال تبلیغ یک بدافزار با نام گودزیلا در فروم‌های وب تاریک به قیمت ۵۰۰ دلار هستند. از این بدافزار به خوبی پشتیبانی می‌شود و به‌صورت دوره‌ای به‌روزرسانی جدید دریافت می‌کند. رقیب این بدافزار Emotet است که بر اساس بررسی‌های Checkpoint، نرخ آلودگی Godzilla از آن کمتر است. در تبلیغات برای Godzilla آمده که این بدافزار می‌تواند UAC را دور بزند. UAC یا User Account…

ایسنا: یک پژوهشگر امنیتی اخیرا بدافزار دیگری را در اندروید کشف کرده که ویژگی‌های جاسوسی زیادی مانند ارسال تاریخچه مرورگر، تصاویر، پایگاه داده واتس‌اپ دارد. مقصد اصلی توسعه‌دهنده این جاسوس‌افزار مشخص نیست. طبق تحلیل‌های انجام شده روی کدهای بدافزار، به‌نظر می‌رسد این بدافزار در حال توسعه بوده و هنوز تکمیل نشده است. قابلیت‌های اصلی بدافزار شامل تهیه اسکرین شات از صفحه، جاسوسی روی برنامه پیام‌رسان واتس‌اپ، جمع‌آوری اطلاعات تاریخچه مرورگر، جمع‌آوری لیست مخاطبان، جمع‌آوری گزارش تماس‌هاست. همچنین بر اساس…

مهر: مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به کشف بدافزاری که سیستم‌های کارتخوان (POS) را هدف قرار می‌دهد، هشدار داد. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات، پژوهشگران امنیتی Booz Allen Hamilton بدافزاری را کشف کرده‌اند که سیستم‌های POS (کارتخوان) را مورد هدف قرار می‌دهد. این بدافزار جدید کشف شده که RtPOS نام گرفته در حد سایر بدافزارهای POS مانند TreasureHunter، UDPoS، RawPOS یا MajikPOS پیشرفته نیست.

ايسنا: چندی پیش گزارش شد که بدافزار VPNFilter حداقل ۵۰۰ هزار دستگاه شبکه در ۵۴ کشور مختلف را آلوده کرده است. بدافزاری که از آن برای سرقت اطلاعات احراز هویت وب‌سایت‌ها و غیرقابل استفاده کردن دستگاه‌ها استفاده می‌شود.

ايسنا: بدافزار پیچیده و ناشناخته ای که سیستم عامل های ویندوز را هدف قرار می دهد، در تازه ترین بررسی های کارشناسان مرکز افتای ریاست جمهوری، شناسایی شد.

مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای درباره رواج احتمالی بدافزار VPNFilter در فضای مجازی کشور هشدار داد و اعلام کرد که این بدافزار تاکنون ۵۰۰هزار قربانی گرفته است. مرکز ماهر وابسته به وزارت ارتباطات اعلام کرد: خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور می‌دهد. گزارش‌های موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار قربانی در جهان داشته‌ و این عدد نیز افزایش خواهد داشت. قربانیان این نرم‌افزار…

ايسنا: خبرهای دریافتی و رصد و پایش انجام‌گرفته، حاکی از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور است.

مهر: مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری از کشف دو ابزار جاسوسی برای دستگاه‌های اندرویدی و IOS خبر داد.

مهر: محققان امنیتی ویروسی به نام «تلگراب» کشف کرده‌اند که نسخه دسکتاپ پیام‌رسان تلگرام را هدف گرفته و اطلاعات کاربر را سرقت می‌کند.