بدافزار

کد بدافزار هودینی نیز به‌طور برخط منتشر شد

محققان امنیتی هشدار دادند که کد مربوط به یک کِرم دیگر نیز به‌طور برخط منتشر شده است. به‌ نظر می‌رسد در چند ماه گذشته، کد بدافزار هودینی (Houdini) در وب‌گاه‌های مختلف نزدیک به هزاران بار منتشر شده است. 

 

باج‌افزار «گریه» نشان داد جهان به امنیت بر روی دستگاه‌های انتهایی نیاز دارد

این ماه شاهد بودیم که نزدیک به 300 هزار رایانه از 150 کشور جهان به باج‌افزار «گریه» آلوده شدند. این باج‌افزار به دلیل ویژگی کرم‌گونه‌ای که دارد، می‌تواند در سطح شبکه گسترش یافته و دستگاه‌های دیگر را نیز به سرعت آلوده کند. این باج‌افزار سامانه‌ی قربانی را پویش کرده و پرونده‌های شخصی او را رمزنگاری می‌کند و در ادامه برای برگرداندن آن‌ها، از قربانی 300 دلار باج در قالب بیت‌کوین درخواست می‌کند. 

 

بدافزار Qbot در پویشی جدید هزاران دستگاه را آلوده کرده است

محققان امنیتی هشدار دادند بدافزار Qbot در پویش جدید خود، هزاران دستگاه را آلوده کرده است. این بدافزار از سال 2009 میلادی فعال بوده است ولی لایه‌های مختلف مبهم‌سازی، چندریختی در سمت کارگزار و بهبودها در بازه‌های زمانی مختلف باعث شده تا به تهدیدی ماندگار در عرصه‌ی امنیت سایبری تبدیل شود. 

 

تعداد حملات منع سرویس توزیع‌شده کاهش یافته است

یک شرکت امنیتی در بررسی‌های خود به این نتیجه رسید که تعداد حملات منع سرویس توزیع‌شده کاهش پیدا کرده ولی با این‌حال بر شدت حملاتی که انجام می‌شود، افزوده شده است. در گزارشی که محققان ارائه کردند، در سه ماهه‌ی اول سال 2017 میلادی، 23 درصد در تعداد حملات منع سرویس توزیع‌شده کاهش وجود داشته ولی با این‌حال اندازه و شدت حملات نسبت به سه ماهه‌ی قبل 26 درصد افزایش داشته است.

 

باج‌افزارهای تلفن همراه در سه ماهه‌ی اول سال 2017 میلادی 3 برابر شده‌اند

در حال حاضر شاهد هستیم که باج‌افزارها بیشتر بر روی سامانه عامل ویندوز منتشر می‌شوند ولی با این‌حال باج‌افزارهای مخصوص تلفن همراه نیز روز به روز در حال افزایش هستند. به‌عبارت دیگر در سه ماهه‌ی اول سال جاری، تعداد آلودگی به باج‌افزار در تلفن‌های همراه 3 برابر شده است. براساس گزارشی که آزمایشگاه کسپرسکی منتشر کرد، تعداد آلودگی‌ها در سه‌ ماهه‌ی اول سال 2017 میلادی به 218625 مورد رسیده که این تعداد در سه‌ ماهه‌ی آخر سال 2016 میلادی برابر با 61832 مورد بوده است. 

 

برای سومین بار کلیدهای باج‌افزار Crysis در یک انجمن منتشر شد

محققان امنیتی از شرکت ESET کشف کردند که فردی در یکی از انجمن‌ها، 200 کلید اصلی مربوط به باج‌افزار Crysis را منتشر کرده است. این در حالی است که بسیاری از محققان امنیتی همچنان در حال انجام بررسی‌ها بر روی باج‌افزار «گریه» هستند. پرونده‌هایی که با آخرین نسخه از باج‌افزار Crysis رمزنگاری می‌شوند دارای پسوندهای wallet. و onion. هستند. 

 

آیا حادثه‌ای مانند باج‌افزار گریه دوباره رخ خواهد داد؟ آسیب‌پذیری در سرویس RDP هنوز وصله نشده است

ضروری است به شما در مورد وقوع موج جدیدی از جملات مانند باج‌افزار «گریه» هشدار بدهیم چرا که پروتکل SMB ویندوز تنها پروتکلی نیست که دارای آسیب‌پذیری روز-صفرم بوده و توسط آژانس امنیت ملی آمریکا برای بهره‌برداری از آن ابزاری توسعه داده شده است. این ابزارها توسط گروه نفوذ «کارگزاران سایه» از این آژانس امنیتی به سرقت رفته و به‌طور برخط و عمومی منتشر شده است. 

 

بررسی‌های زبانی نشان می‌دهد نویسندگان باج‌افزار «گریه» چینی هستند

تجزیه و تحلیل‌های زبانی که بر روی پیغام باج‌خواهی بیش از 20 نمونه باج‌افزار «گریه» انجام شده، نشان می‌دهد که نویسندگان این باج‌افزار به زبان چینی مسلط هستند و با انگلیسی هم آشنایی دارند.

 

در حالی‌که مشابهت‌ها در کد باج‌افزار گریه و گروه نفوذ دیگری به نام لازاروس نشان می‌دهد که عوامل این بدافزار در کره‌ی شمالی واقع شده‌اند، ولی برخی محققان امنیتی معتقدند این حمله در سبک و سیاق حملاتی که پیونگ‌یانگ انجام می‌دهد نیست. 

آسیب‌پذیری 7 ساله در نرم‌افزار شبکه‌ای Samba و تهدید برای هزاران ماشین لینوکسی

یک آسیب‌پذیریِ اجرای کد از راه دور 7 ساله در نرم‌افزار شبکه‌ای  Samba کشف شده است. این آسیب‌پذیری به یک نفوذگر راه دور امکان می‌دهد تا کنترل ماشین لینوکسیِ آسیب‌پذیر را در دست بگیرد. Samba یک نرم‌افزار متن‌باز بوده و پیاده‌سازی مجدد از پروتکل SMB است که در اکثر سامانه عامل‌ها از جمله ویندوز، لینوکس، یونیکس، سامانه‌های آی‌بی‌ام و OpenVMS مورد استفاده قرار گرفته است. 

 

فروشگاه گوگل‌پلی از برنامه‌های جعلی برای حفاظت در برابر باج‌افزار «گریه» پُر شده است

فروشگاه گوگل‌پلی پر شده است از برنامه‌هایی که ادعا می‌کنند قرار است از دستگاه شما در برابر باج‌افزار «گریه» محافظت کنند. این در حالی است که باج‌افزار گریه راهی برای نفوذ به دستگاه‌های اندرویدی ندارد. 

 

صفحه‌ها