Live Chat Software by Ariaphone
RSS Feed
اخبار
اسفند
۲۴
باج‌افزار قدیمی باز می‌گردد!
ارسال شده توسط روشن ۲۴ اسفند ۱۳۹۸ ۰۳:۴۱ بعد از ظهر
نسخه جدید باج‌افزار Paradise که تقریباً از سال ۲۰۱۷ فعال بوده، از طریق ایمیل‌های فیشینگ منتشر می‌شود و به دلیل به‌کارگیری فایلی غیرمتداول به سیستم‌ها و شبکه‌ها رخنه می‌کند و محققان بر این باورند که این بدافزار، در حال هدف قراردادن سازمان ها است. به گزارش ایتنا از مهر، فایلی که باج‌افزار Paradise منتشر می‌کند در ظاهر بی‌خطر است؛ این تکنیک به کار گرفته شده سبب می شود که بسیاری از محصولات امنیتی روی سیستم های تحت ویندوز، این فایل را حتی به‌عنوان بالقوه مخرب شناسایی نمی‌کنند. پیوست ایمیل‌های فیشینگ ارسالی در کارزار جدید، فایلی با پسوند IQY است. فایل‌های Internet Query با پسوند IQY حاوی متنی ساده و در ظاهر فاقد هرگونه عملکرد مخرب هستند. نقش این فایل در کارزار جدید Paradise دریافت فایل مخرب مورد نظر مهاجمان است. آنچه که این کارزارهای هرزنامه‌ای را بسیار خطرناک می‌کند، عدم بررسی فایل‌های IQY توسط بسیاری از محصولات امنیتی و سازوکارهای بررسی خودکار است. در این باره پایگاه اینترنتی ZDNet نوشت: محققان Lastline که این کارزار را شناسایی کرده‌اند می‌گویند مهاجمان Paradise در حال هدف قرار دادن سازمان‌ها هستند. گردانندگان باج‌افزار همچنان در حال هدف قرار دادن سازمان‌ها در سرتاسر جهان و موفقیت در اخاذی صدها هزار دلار با ارز رمزهایی همچون بیت‌کوین هستند. در این ایمیل‌های فیشینگ با ظاهری تجاری تلاش شده تا کاربر متقاعد به باز کردن فایل IQY پیوست شود. در صورتی که کاربر ناآگاه اقدام به اجرای پیوست کند، فایل IQY به سرور فرماندهی (C2) متصل شده و در ادامه با اجرای یک فرمان مبتنی بر PowerShell منجر به نصب باج‌افزار روی سیستم می‌شود. به‌محض رمزگذاری شدن فایل‌ها، با نمایش یک اطلاعیه باج‌گیری (Ransom Note ) از کاربر خواسته می‌شود تا در ازای آنچه که این مهاجمان بازگرداندن دسترسی‌ها به حالت اولیه می‌خوانند، مبلغ اخاذی شده را از طریق ارز رمز (Cryptocurrecny ) پرداخت کند. نویسندگان بدافزار معمولاً در مراحلی از توسعه بدافزار، آن را توزیع می‌کنند تا نحوه شناسایی آنها توسط محصولات و راهکارهای امنیتی را ارزیابی کنند. محققان، پیش‌تر موفق به ساخت ابزاری شده بودند که قربانیان Paradise را قادر به رمزگشایی رایگان فایل‌های رمز شده توسط این باج‌افزار می‌کرد. اجرای این کارزار جدید از عقب ننشستن مهاجمان Paradise حکایت دارد. کارشناسان معاونت بررسی مرکز افتا می‌گویند: یکی از اصلی‌ترین راهکارها در برابر این تبهکاران سایبری، تهیه مستمر نسخه پشتیبان از سیستم‌ها است تا در صورت بروز آلودگی به باج‌افزار، امکان باز گرداندن فایل‌ها به حالت اولیه فراهم باشد. همچنین برای جلوگیری از مورد بهره‌جویی قرار گرفتن آسیب‌پذیری‌های موجود در سیستم‌های عامل و نرم‌افزارهای مورد استفاده، کاربران باید از نصب مستمر اصلاحیه‌های امنیتی روی دستگاه‌ها اطمینان حاصل کنند تا از گزند این بدافزارهای مخرب در امان بمانند.
ادامه مطلب »



اسفند
۱۱
بدافزار سارق اطلاعات صدها هزار رایانه را آلوده کرد
ارسال شده توسط روشن ۱۱ اسفند ۱۳۹۸ ۰۲:۵۳ بعد از ظهر
 یک بدافزار سارق اطلاعات جدید به نام Raccoon در تالارهای گفتگو مجرمین سایبری شناخته شده که می‌تواند داده‌های حساس را از حدود ۶۰ برنامه در رایانه هدف استخراج کند. به گزارش ایتنا از مهر، این بدافزار سارق اطلاعات اولین بار حدود یک سال گذشته مشاهده شد که به دلیل قیمت پایین و امکانات زیاد خود محبوبیت بالایی کسب کرد. این بدافزار که با نام‌های Legion، Mohazo و Racealer نیز شناخته می‌شود، اولین بار در آوریل ۲۰۱۹ مشاهده شد که تحت مدل بدافزار به عنوان سرویس یا (MaaS (Malware-as-a-Service توزیع می‌شود. خریدار این بدافزار به یک پنل دسترسی پیدا می‌کند که می‌تواند بدافزار را شخصی‌سازی و داده‌های به سرقت رفته را مشاهده کند. این مدل امروزه به طور گسترده مورد استفاده قرار می‌گیرد، زیرا باعث می‌شود بسیاری از مشتریان فاقد دانش فنی مناسب بتوانند از آن استفاده کنند که منجر به سودآوری برای تولیدکنندگان بدافزار می‌شود. براساس تحلیلی که توسط پژوهشگران امنیتی انجام شده است، این بدافزار در زبان ++C نوشته شده و می‌تواند اطلاعات محرمانه و حساس را از حدود ۶۰ برنامه کامپیوتری (مرورگر، کیف رمزارز، برنامه‌های ایمیل و FTP) به سرقت ببرد. همه مرورگرهای شناخته شده (Google Chrome،Mozilla Firefox ،Microsoft Edge ،Internet Explorer ، Opera و غیره) در فهرست اهداف این بدافزار قرار دارند و کوکی‌ها، تاریخچه و اطلاعات مربوط به فرم‌های ورود آن‌ها، مورد هدف بدافزار هستند. از بین نرم‌افزارهای مدیریت ایمیل نیز Thunderbird، Outlook و Foxmail در بین اهداف بدافزار Raccoon به چشم می‌خورند. قابلیت دیگر در این بدافزار جمع‌آوری جزئیات سیستم (نسخه سیستم عامل و معماری، زبان، اطلاعات سخت‌افزاری، تعداد برنامه‌های نصب شده) است. مهاجمان همچنین می‌توانند فایل پیکربندی Raccoon را برای تهیه عکس از صفحه سیستم‌های آلوده تنظیم کنند. علاوه بر این، این بدافزار می‌تواند به عنوان یک منتقل‌کننده برای نرم‌افزارهای مخرب دیگر عمل کند، در واقع آن را به یک ابزار حمله مرحله اول تبدیل می‌کند. مانند سایر بدافزارها، Raccoon نیز با رفع مشکلات مختلف و افزودن قابلیت‌های جدید به طور فعال در حال بهبود و توسعه است. Raccoon از تکنیک خاصی برای سرقت اطلاعات از برنامه‌های مورد هدف خود بهره نمی‌برد، اما یکی از محبوب‌ترین بدافزارهای سارق اطلاعات در تالارهای گفتگو زیرزمینی است. با این حال، با وجود سادگی بدافزار، صدها هزار رایانه را در سراسر جهان آلوده کرده است. این نوع بدافزار سارق اطلاعات می‌تواند خسارات زیادی را به افراد و سازمان‌ها وارد کند. مهاجمان با استفاده از آن می‌توانند اطلاعات احراز هویت را به سرقت ببرند و برای حملات بعدی سطح دسترسی خود را افزایش دهند. اینگونه اقدمات که پیش‌تر برای عوامل حرفه‌ای در دسترس بود، اکنون با ارائه چنین بدافزارهایی برای مهاجمان تازه‌کار نیز فراهم شده که می‌توانند با خرید Raccoon و سرقت داده‌های حساس سازمان‌ها، از آن‌ها سوءاستفاده کنند. با اینکه Raccoon ابزار پیشرفته‌ای نیست اما در میان مهاجمان سایبری بسیار محبوب است. مرکز افتا به منظور محافظت در مقابل این بدافزار، راهکارهایی چون استفاده از راه‌حل‌های ضدویروس به روزرسانی شده، به‌روزرسانی برنامه‌ها و سیستم‌عامل، جلوگیری از بازکردن پیوست‌های مشکوک در ایمیل و جلوگیری از کلیک روی URLهای ناشناخته را توصیه کرده است.
ادامه مطلب »



بهمن
۲۳
شناسایی ۱.۹ میلیارد بدافزار اندرویدی مخفی در گوشی‌های هوشمند
ارسال شده توسط روشن ۲۳ بهمن ۱۳۹۸ ۰۱:۳۹ بعد از ظهر
سیستم ایمن سازی گوگل پلی پروتکت در سال ۲۰۱۹ موفق به شناسایی بیش از ۱.۹ میلیارد بدافزار اندرویدی شده که به طور پیش‌فرض بر روی گوشی‌های هوشمند نصب شده بودند. به گزارش ایتنا از مهر، بدافزارهای یادشده در بسیاری از محصولات دست دوم مجهز به سیستم عامل اندروید قبل از خریداری آنها توسط کاربران بعدی وجود داشته‌اند. در حالی که تعداد این بدافزارها در سال‌های ۲۰۱۷ و ۲۰۱۸ حدود ۱.۶ میلیارد مورد بوده، افزایش آنها به ۱.۹ میلیارد مورد در سال ۲۰۱۹ و احتمال رشد تعداد آنها موجب نگرانی شده است. گوگل هشدار داده که کاربران باید از نصب برنامه‌ها و اپلیکیشن‌های متفرقه از منابع ناشناس بر روی گوشی‌های خود به طور جدی خودداری کنند تا با چنین مشکلاتی مواجه نشوند. این در حالی است که تا به حال بارها مواردی از وجود برنامه‌های آلوده به بدافزار در فروشگاه پلی استور خود گوگل هم گزارش شده است. بخشی از این اپلیکیشن‌ها هم به طور مخفیانه در زمان مراجعه کاربران به سایت‌های قمار، هرزه نگاری و غیره بر روی گوشی‌های کاربران نصب می‌شوند و لذا افراد باید از بازدید از چنین سایت‌هایی با گوشی یا تبلت جدا خودداری کنند. سیستم گوگل پلی پروتکت هر روز حدود ۵۰ میلیارد برنامه نصب شده بر روی گوشی‌های اندرویدی را اسکن می‌کند تا از آلوده نبودن آنها اطمینان کسب کند.
ادامه مطلب »



بهمن
۰۹
کاربران ایرانی مراقب باج‌افزار جدید باشند
ارسال شده توسط روشن ۰۹ بهمن ۱۳۹۸ ۰۵:۰۲ بعد از ظهر
نسخه جدیدی از باج‌افزار استاپ (djvu) STOP شناسایی شده که با فایل‌های نصب جعلی برنامه‌ها و اجرای فایل‌های پیوست آلوده پست‌های الکترونیکی منتشر می‌شود و تعداد زیادی از مراکز و کاربران ایرانی به آن آلوده شده‌اند. به گزارش ایتنا از ایسنا، باج‌افزار (djvu) STOP فعال‌ترین و شایع‌ترین باج‌افزار سال ۲۰۱۹ شناخته‌شده است. در سال جدید میلادی نیز این باج‌افزار بسیار فعال بوده و افراد زیادی درگیر آن شده‌اند. این باج‌افزار دارای نسخه‌های گوناگونی است و تاکنون بیش از ۲۰۰ نسخه مختلف از آن شناسایی شده است. در نسخه‌های جدید این باج‌افزار، پسوندهای  TOPIو  KODC به انتهای فایل‌های رمزشده افزوده شده و پیغامی مشابه شکل زیر نمایش داده می‌شود.   باج‌افزار یک نوع نرم‌افزار مخرب (بدافزار) است که تمام داده‌ها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آن‌ها را به این داده‌ها مسدود می‌کند. هنگامی‌که این آلودگی اتفاق می‌افتد، قربانی پیامی دریافت می‌کند که در آن دستورالعمل‌های چگونگی پرداخت باج (معمولا در بیت‌کوین‌ها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت‌ زمانی برای پرداخت می‌شود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد. دو نوع باج‌افزار رایج وجود دارد؛ باج‌افزار رمزگذاری که شامل الگوریتم‌های رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایل‌های سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که می‌تواند محتوای مسدودشده را رمزگشایی کند. نوع دیگر باج‌افزار مسدودکننده است که قربانی را به‌وسیله سیستم عامل مسدود می‌کند و امکان دسترسی به دسک‌تاپ و هر برنامه یا فایلی را غیرممکن می‌سازد. پرونده‌ها در این مورد رمزگذاری نمی‌شوند، اما مهاجمان باز هم برای کامپیوتر آلوده باج‌گیری می‌کنند. باج‌افزار دارای برخی ویژگی‌های کلیدی است که آن را از  دیگر نرم‌افزارهای مخرب مجزا می‌کند؛ از ویژگی‌های آن رمزگذاری غیرقابل شکست است. بدان معنی که شما نمی‌توانید فایل‌ها را خودتان رمزگشایی کنید. باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند. همچنین باج‌افزار می‌تواند نام فایل‌ها را رمزگذاری کند، بنابراین نمی‌توان فهمید کدام اطلاعات تحت تاثیر قرار گرفته‌اند. این یکی از ترفندهای مهندسی اجتماعی است که برای جلب توجه و قربانی کردن قربانیان برای پرداخت باج استفاده می‌شود. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده در روزهای اخیر تعداد زیادی از مراکز و کاربران ایرانی به باج‌افزار (djvu) STOP آلوده شده‌اند. عمدتاً این باج‌افزار از طریق  اجرای برنامه‌های کرک‌شده، keygenها، activatorها، فایل‌های نصب جعلی برنامه‌ها و اجرای فایل‌های پیوست آلوده پست‌های الکترونیکی منتشر می‌شود. بنابراین توصیه می‌شود کاربران حتماً از منابع مطمئن اقدام‌به تهیه برنامه‌های مورد نیاز خود کرده و از سایت‌های غیرمطمئن برای دانلود برنامه‌ها استفاده نکنند. درصورتی‌که سیستم آلوده‌شده توسط این باج‌افزار به اینترنت دسترسی نداشته باشد، احتمال بازیابی اطلاعات بیشتر است. برخی از نسخه‌های این باج‌افزار با داشتن دسترسی به اینترنت با دامنه ring۲.ug برای مبادله کلید رمزنگاری ارتباط خواهد داشت. بنابراین به‌منظور کاهش هر چه بیشتر خسارات ناشی از این گونه باج‌افزار بهتر است هرچه سریع‌تر ارتباط با این دامنه مسدود شود.
ادامه مطلب »



بهمن
۰۷
هشدار به کاربران مک؛ تروجانی خطرناک در انتظار شماست!
ارسال شده توسط روشن ۰۷ بهمن ۱۳۹۸ ۱۲:۵۸ بعد از ظهر
کسپرسکی اعلام کرده که بدافزار Shlayer خطرناک‌ترین بدافزاری است که در یک سال اخیر برای حمله به رایانه‌های مک طراحی شده و از هر 10 رایانه مک بررسی شده توسط کاسپراسکای یکی آلوده به این بدافزار بوده است. به گزارش ایتنا از مهر، بدافزار یادشده که یک تروجان است، پس از انتشار وب‌سایت‌های مختلف را هم آلوده می‌کند و در یک بازه زمانی حتی سایت ویکی‌پدیا را نیز آلوده کرده بود. از همین رو کاربرانی که به ویکی پدیا و دیگر سایت‌های آلوده شده مراجعه می‌کردند، شاهد آلودگی رایانه‌های مک خود بودند. Shlayer به طور مخفیانه بر روی رایانه‌های مک نصب شده و بعد از نمایش انبوهی از آگهی‌ها و جمع آوری و سرقت اطلاعات خصوصی کاربران و به خصوص تاریخچه استفاده افراد از مرورگرهای اینترنتی تلاش می‌کرد به دیگر رایانه‌های مک نیز نفوذ کند. بر اساس برآوردهای کسپرسکی میزان آلودگی رایانه‌های مک به تروجان Shlayer از ده درصد در ابتدای سال ۲۰۱۹ به ۲۹.۲۸ درصد در نوامبر سال ۲۰۱۹ افزایش یافت. این تروجان بدافزارهای نمایش آگهی‌های تبلیغاتی ثالثی را نیز بر روی رایانه‌های مک نصب می‌کند که از جمله آنها می‌توان به Bnodlero، Geonei، Pirrit و Cimpli اشاره کرد.
ادامه مطلب »