بدافزار

بدافزار MilkyDoor نزدیک به 200 برنامه‌ی اندرویدی را بر روی گوگل‌پلی آلوده کرده است

در داخل 200 برنامه‌ی منحصربفرد اندرویدی، دربِ پشتی MilkyDoor تعبیه شده است. این دربِ پشتی برای حمله به شبکه‌های داخلی سازمان‌ها، کارگزارهای خصوصی و در نهایت سرقت دارایی‌ها طراحی شده است. به گزارش ترندمیکرو، برنامه‌هایی که به این بدافزار آلوده شده‌اند برنامه‌های حوزه‌ی تفریح و سرگرمی هستند که پس از نصب بدافزار مجدداً بر روی فروشگاه گوگل‌پلی بارگذاری شده‌اند. برنامه‌هایی که آلوده شده‌اند، بر روی گوگل‌پلی نزدیک به 500 هزار تا 1 میلیون بار بارگیری و نصب شده‌اند. 

 

نویسنده‎ی بات‌نت Kelihos در آمریکا متهم شد

نویسنده‌ی بات‌نت Kelihos که اوایل این ماه در اسپانیا دستگیر شده بود، در کیفرخواست هشتم خود در دادگاه آمریکا متهم شد. پیتر لواشو 36 ساله اهل روسیه که با نام مستعار Severa نیز شناخته می‌شود، هفته‌ی گذشته با اتهام جرائم سایبری، کلاه‌برداری، نفوذ به رایانامه‌ها و سرقت اطلاعات و هویت کاربران دستگیر شده بود. 

 

حکم بی‌سابقه برای یک نفوذگر روسی به‌خاطر نفوذ به پایانه‌های فروش

رمان سلزنو1، مهاجم روسی که با نفوذ به پایانه‌های فروش، 169 میلیون به سرقت برده است، به 27 سال زندان محکوم شد که در نوع خود تاوانی سنگین برای یک نفوذگر است که تاکنون تعیین شده است. این نفوذگر حملات خود را در بازه‌ی سال‌های 2009 تا 2013 میلادی انجام داده است. در این بازه‌ی زمانی، نفوذگر بدافزاری را بر روی پایانه‌های فروش نصب کرده و اطلاعات کارت‌های اعتباری خریداران را به سرقت می‌برد. این اطلاعات در ادامه در وب تاریک به مزایده گذاشته می‌شد.

هرزنامه‌ی تأیید پرداخت منجر به نصب بدافزار بانکی می‌شود

هرزنامه‌هایی که باعنوان تأیید پرداخت از طرف یک شرکت هواپیمایی به نام دلتا برای کاربران ارسال می‌شود در حال توزیع تروجان‌های بانکی و مالی است. محققان امنیتی می‌گویند این بدافزار تلاش می‌کند به اطلاعات مالی قربانیان دست یابد. کاربران هرزنامه‌هایی را با عنوان تأیید پرداخت از طرف شرکت هواپیمایی دلتا دریافت می‌کنند. محققان می‌گویند اینک بهترین زمان برای راه‌اندازی چنین پویشی است چرا که بلیط‌ها برای مسافرت‌های تابستانی تخفیف خورده‌اند. 

 

باج‌افزار Locky برگشته و با استفاده از بات‌نت جدید توزیع می‌شود

 باج‌افزار Locky در سال 2016 میلادی بسیار فعال بود و سر و صدای زیادی به پا کرده بود ولی در سه ماهه‌ی اول سال 2017 میلادی دیدیم که فعالیت این بدافزار کمتر شد. محققان اعلام کردند در چند روز اخیر شاهد بازگشت این باج‌افزار در پویشی مبتنی بر Necurs بوده‌اند. Necurs بات‌نتی است که برای اولین بار سال گذشته ظاهر شد و در حال حاضر نزدیک به 1.7 میلیون رایانه‌ی آلوده را تحت کنترل خود در آورده است. 

 

در حوزه‌ی امنیت، مردم بزرگ‌ترین مشکل هستند

80 درصد از متخصصان امنیت فناوری اطلاعات معتقدند در حوزه‌ی امنیت سایبری، مردم بزرگ‌ترین مشکل هستند. مؤسسه‌ی امنیت اطلاعات پیشرفته، نظرسنجی را بین 300 نفر از اعضای خود انجام داد و نتیجه‌گیری که بدست آمد این بود که بزرگ‌ترین چالش حوزه‌ی امنیت، افراد هستند. 

 

کسپرسکی: بیشترین بهره‌برداری در سال 2016 میلادی مربوط به آسیب‌پذیری استاکس‌نت بود

در گزارشی که روز پنج‌شنبه توسط آزمایشگاه کسپرسکی منتشر شد، نشان داده شده است تعداد بهره‌برداری‌ها و حملات در سال 2016 میلادی نسبت به سال قبل از آن، افزایش چشمگیری داشته ولی تعداد کاربرانی که تحت تأثیر این حملات قرار گرفته‌اند کاهش یافته است. این شرکت امنیتی اعلام کرد در سال 2016 تعداد 700 میلیون تلاش برای بهره‌برداری از سامانه‌ها ثبت شده است که نسبت به سال 2015 افزایش 25 درصدی داشته است. با این‌حال تعداد افرادی که تحت تأثیر حملات بوده‌اند 4.3 میلیون نفر بوده که این تعداد در سال 2015 میلادی برابر با 5.5 میلیون نفر بود. 

برنامه‌ی جاسوسی «به‌روزرسانی سامانه» از روی گوگل‌پلی میلیون‌ها بار نصب شده است

محققان امنیتی می‌گویند میلیون‌ها کاربر به هنگام دریافت به‌روزرسانیِ نرم‌افزارهای اندرویدی از فروشگاه گوگل‌پلی فریب خورده و یک جاسوس‌افزار را بر روی دستگاه‌های خود نصب کرده‌اند. این برنامه با عنوان «به‌روزرسانی سامانه» مانند برنامه‌های قانونی در گوگل‌پلی نمایش داده می‌شد و ادعا می‌کرد به‌روزرسانی تمامی برنامه‌های اندرویدی را در اختیار کاربران قرار می‌دهد. گفته می‌شود این بدافزار از سال 2014 میلادی بر روی گوگل‌پلی وجود داشته و تا زمانی‌که گوگل از این مسئله مطلع شده و برنامه‌ی مخرب را حذف کرده، نزدیک به 1 تا 5 میلیون بار بارگیری و نصب شده است. 

آسیب‌پذیری استاکس‌نت همچنان توسط مهاجمان سایبری مورد بهره‌برداری قرار می‌گیرد

محققان شرکت کسپرسکی تأیید کردند بدافزار استاکس‌نت از یک آسیب‌پذیریِ شِل ویندوز بهره‌برداری می‌کند و همچنان مهاجمان سایبری از این بهره‌برداری استفاده می‌کنند. در این گزارش قصد داریم اهمیت مدیریت وصله‌ها و به‌روزرسانی‌ها را ذکر کنیم.

 

ابزارهای نفوذ آژانس امنیت ملی آمریکا منجر به آلودگی هزاران سامانه‌ی ویندوزی شده است

یک محقق امنیتی هشدار داد بهره‌برداری‌هایی که گفته می‌شود متعلق به آژانس امنیت ملی آمریکاست و چندی پیش توسط یک گروه نفوذ منتشر شد، برای بهره‌برداری از هزاران سامانه‌ی ویندوزی استفاده شده است. این ابزارها DOUBLEPULSAR و ETERNALBLUE نام دارند. سامانه‌هایی که آلوده می‌شوند برای اهداف مخرب مختلف مانند توزیع بدافزار و یا در پویش‌های هرزنامه‌ای مورد استفاده قرار می‌گیرند. 

 

صفحه‌ها