Live Chat Software by Ariaphone |
اخبار
اسفند ۱۰ |
بدافزار Rhadamanthys از طریق تبلیغات گوگل اطلاعات را سرقت میکند
ارسال شده توسط روشن ۱۰ اسفند ۱۴۰۱ ۱۰:۰۸ قبل از ظهر
|
بدافزار Rhadamanthys سرقت کننده جدید اطلاعات است که با استفاده از Google Ads کاربران را به وبسایتهای مخرب هدایت میکند. این بدافزار با تکنیک Hijacks Google Ads از نرمافزارهای مجاز برای انتشار خود، سوء استفاده میکند و در تلاش است تا دسترسی اولیه به سیستم قربانی را به دست آورد. هنگام دانلود برنامه بهظاهر مجاز، یک نصب کننده نیز دانلود میشود که بدون اطلاع کاربر، بدافزار سرقت کننده را نیز نصب میکند.
به گزارش ایتنا از ایسنا، هدف این بدافزار سیستمهای ویندوزی بوده و قادر به اجرای برخی از دستورات PowerShell است. بدافزار Rhadamanthys برنامههای مختلفی ازجمله FTP Client، برنامههای مدیریت فایل و رمزعبور، Email Client، VPN، پیامرسانها و دیگر برنامهها را نیز برای سرقت اطلاعات هدف قرار داده است. مهاجمان سایبری با استفاده از این بدافزار مرورگرهای مختلفی همچون Edge، Firefox، Chrome، Opera را برای جمعآوری اطلاعاتی نظیر کوکیها، اعتبارنامهها، دانلودهای انجامشده و افزونهها هدف قرار میدهند.
طبق اعلام مرکز مدیریت راهبردی افتا، بدافزار Rhadamanthys علاوه بر موارد گفته شده، کیف پول ارزهای دیجیتال را هدف قرار میدهد و تلاش میکند رمزهای عبور قربانیان را استخراج کند. بدافزار جدیدبا نام Rhadamanthys Stealer به زبان C++ نوشتهشده است و از طریق ایمیلهای اسپم حاوی پیوست مخرب و یا تبلیغات گوگل در صفحات مخرب منتشر میشود که کاربر را به سایتهای فیشینگ نرمافزارهای محبوبی مانند Bluestacks، Notepad++، AnyDesk، Zoom هدایت میکند.
ادامه مطلب » | |
اسفند ۰۲ |
بدافزار RisePro در کمین کاربران
ارسال شده توسط روشن ۰۲ اسفند ۱۴۰۱ ۱۰:۰۸ بعد از ظهر
|
بدافزاری جدید با نام RisePro از طریق سایتهای کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارتهای اعتباری، رمزعبور و کیفهای ارز دیجیتال است.
بهگزارش ایتنا از ایسنا، بدافزار RisePro برنامهای مخرب برای دسترسی غیرمجاز به سیستمهای کامپیوتری است که به کمک سرویس توزیع بدافزار PrivateLoader در حال انتشار است. این بدافزار نوعی تروجان دسترسی از راه دور (RAT) و info stealer به حساب می آید که برای سرقت دادهها، کنترل یک سیستم از راه دور و نصب نرم افزارهای مخرب دیگر استفاده می شود. بدافزار RisePro بهگونه ای طراحی شده است که آنتی ویروسها به سادگی نمیتوانند آن را شناسایی و حذف کنند.
این بدافزار را پیوندهای مخرب و پیوستهای ایمیل (کمپینهای هرزنامه مخرب) منتشر و مهاجمان از آن برای کلاهبرداری مالی، سرقت هویت و جاسوسی استفاده می کنند. بدافزار RisePro اطلاعات خصوصی افراد را جمع آوری و آنها را به صورت لاگ استخراج می کند و مجرمان سایبری از دادههای جمعآوریشده برای سرقت هویت، حسابهای اینترنتی و انجام خریدها و تراکنشهای غیرمجاز (از جمله تراکنشهای ارز دیجیتال) استفاده میکنند.
طبق اعلام مرکز مدیریت راهبردی افتا، مهاجمان سایبری همچنین میتوانند برای انتشار بدافزار، کلاهبرداری از سایر کاربران و انجام اقدامات دیگر همچون فروش به اشخاص ثالث و یا بارگذاری در بازارهای سیاه از حسابهای به سرقت رفته استفاده کنند. بنابراین کارشناسان مرکز مدیریت راهبردی افتا از راهبران سیستم های سازمانی در دستگاههای دارای زیرساخت حیاتی، کارشناسان، متخصصان و مدیران حوزه IT خواسته اند تا برای مقابله با بدافزار RisePro از ضد بدافزار بهروزشده، استفاده کنند.
ادامه مطلب » | |
بهمن ۱۷ |
حمله باجافزاری به هزاران سرور رایانه در ایتالیا
ارسال شده توسط روشن ۱۷ بهمن ۱۴۰۱ ۰۹:۵۳ قبل از ظهر
|
ACN به سازمان ها هشدار داده برای حفاظت از سیستم های خود اقداماتی انجام دهند.
به گفته روبرتو بالدونی مدیر عامل ACN، این حمله هکری با سواستفاده از یک شکاف نرم افزاری انجام می شود. این حمله در مقیاس وسیع انجام شده است.
به گزارش ایتنا از مهر، سخنگوی VMare اعلام کرد این شرکت نرم افزاری از گزارش مذکور مطلع شده و در فوریه ۲۰۲۱ میلادی پس از کشف سواستفاده از این شکاف، از مشتریانش خواست تا وصله امنیتی را نصب کنند.
خبرگزاریANSA ایتالیا به نقل از آژانس ملی امنیت سایبری این کشور اعلام کرد سرورهایی در کشورهای اروپایی دیگر مانند فرانسه و فنلاند و همچنین آمریکا و کانادا هک شده اند.
به نظر می رسد حدود ۱۲ سازمان ایتالیایی تحت تاثیر این حمله قرار گرفته اند. در این میان به تعداد زیادی از سازمان ها نیز هشدار داده شده تا برای جلوگیری از قفل شدن سیستم هایشان اقداماتی انجام دهند.
مشتریان «تله کام ایتالیا» اوایل صبح دیروز از اختلالاتی در اینترنت خبر دادند. اما به نظر نمی رسد این دو مشکل بهم مرتبط باشند.
مقامات امنیت سایبری آمریکا نیز اعلام کردند مشغول ارزیابی تاثیر موارد هک گزارش شده هستند. در بیانیه آژانس امنیت سایبری و زیرساخت امنیت آمریکا آمده است: CISA با همکاری شرکایش در بخش عمومی و خصوصی مشغول ارزیابی تاثیرات رویدادهای گزارش شده است و در صورت نیاز کمک رسانی فراهم می کند.
ادامه مطلب » | |
دی ۱۴ |
از چاله فیلترینگ به چاه بدافزار
ارسال شده توسط روشن ۱۴ دی ۱۴۰۱ ۰۹:۰۶ قبل از ظهر
|
از اوایل مهرماه اینترنت در ایران محدود شد و تمامی پیامرسانها و شبکههای اجتماعی پرکاربر زیر تیغ فیلترینگ قرار گرفتند. کاربران در طول ۳ ماه گذشته مجبور شدهاند برای دسترسی به اینترنت جهانی از فیلترشکنهای متفاوت استفاده کنند و گاهی برای خرید ویپیانها هزینههای گزافی را بپردازند. با این همه اما چندی پیش وزیر ارتباطات دلیل کندی سرعت اینترنت برای کاربران را استفاده از فیلترشکن عنوان کرد.
این در حالی است که کاربران بدون استفاده از فیلترشکنها امکان دسترسی به اینترنت آزاد را ندارند. آمارهای گوگلپلی نیز نشان میدهد در این مدت فیلترشکنها برای کاربران ایرانی جزو پر دانلودترین اپلیکیشنها بودهاند. استفاده از فیلترشکنهای گوناگون تنها برای چند لحظه استفاده از اینترنت بینالملل باعث شده کاربران بدون در نظر گرفتن مسائل امنیتی هرگونه اپلیکیشنی را روی تلفنهای همراه خود نصب کنند. آنها در جستوجوی راهی برای دسترسی به اینترنت آزاد حالا به اینترنت ماهوارهای استارلینک هم چشم امید دوختهاند.
اعتراض نمایندگان مجلس
نارضایتی از سرعت و کیفیت اینترنت دیگر محدود به کاربران و کسبوکارها نمیشود؛ حالا نمایندگان مجلس هم یکصدا عنوان کردهاند که از وزیر ارتباطات بهدلیل شرایط موجود گلهمند هستند. در این خصوص غلامرضا نوریقزلجه از اعضای کمیسیون ویژه طرح صیانت مجلس درخصوص عدم پذیرش سرعت پایین اینترنت در کشور ازسوی وزیر ارتباطات و دولت به پایگاه خبری جماران گفت: «دولت مقداری کوتاهی کرده است؛ حداقل در شورای عالی فضای مجازی خود دولت با مصوبهای که از دست خود خارج میکند میتوانست جلوی آن را بگیرد نه اینکه بگوید دست من نیست و این میتواند ناشی از مسوولیتشان باشد. وقتی در آن جلسهای که رئیسجمهور حضور دارد و اختیارات را واگذار میکردند باید فکر امروز را میکردند. بالاخره از نظر ما دولت و وزیر ارتباطات در این حوزه پاسخگو هستند. اگر جایی میخواهند اختیارات را بگیرند باید محکم سرکار بایستند چون این اختیارات اجرایی برای دولت است، نمیتوانند که هم سکوت کنند و هم رضایت داده و اختیارات را از دست بدهند و بگویند دست ما نیست! این قابل قبول نیست.»
نوریقزلجه تاکید کرد: «ما که نمیتوانیم ارتباط خود را با دنیا قطع کنیم و اسم آن را اینترنت ملی بگذاریم و البته از لحاظ تکنولوژی این قابل قطع کردن و ممکن نیست و تنها هزینهها افزایش پیدا میکند و عدهای از طریق فیلترشکنها به سودهایی میرسند. امروز نیز امکان بسته بودن وجود ندارد.»
این نماینده مجلس یادآور شد: «بسیاری افراد در دولت سیزدهم در پاسخگویی به رسانهها در خصوص کاهش سرعت اینترنت، به دولت یازدهم و دوازدهم حسن روحانی میپردازند؛ اما گفته میشد حسن روحانی به خاطر مخالفت اکید با فیلترینگ تلگرام به دستگاههای ذیربط فشار میآورد تا جایی که حتی به وزیر ارتباطات خود دستور داد که خیلی در این حوزه ورود نکند.»
جلیل رحیمیجهانآبادی، عضو کمیسیون امنیت ملی مجلس نیز در مورد وضع اینترنت در دولت سابق به جماران گفت: «در زمان حسن روحانی هم در بحث ارتباطات ایراداتی بود، اما نه در این حد! ولی در مقطعی که حوادثی رخ داد اینترنت برای یک یا دو هفته قطع و سپس وصل و به سرعت قبل برگشت و فضا برای بازگشت سایتها و برنامههایی چون اینستاگرام واتساپ فراهم بود و تنها تلگرام فیلتر شد که آن هم به خواست دولت نبود، بلکه به خواست یک قاضی بود که کشور را دچار مشکل کردند و سپس میلیاردها تومان خرج کردند تا مردم را به اپلیکیشنهای داخلی ببرند و آن هم جواب نداد.»
وی در مورد واکنش وزیر ارتباطات ادامه داد: «زمانی که وزیر ارتباطات اعلام میکند من در قطع ارتباطات اختیاری ندارم و شورای امنیت کشور تصمیم میگیرد، به نظرم این ضعف او و کابینه رئیسی است؛ مردم به رئیسی رأی دادند که از حقوقشان حمایت کند. یکی از حقوق رئیسجمهور اجرای قانون اساسی و نظارت بر آن است. شما که نمیتوانید به هر بهانهای اجازه دهید که شورای امنیت کشور و هر نهاد دیگری در کشور حقوق مسلم در قانون اساسی را نقض کند، آن هم به بهانه اینکه شش نفر در خیابان یا دور میدانی جمع شدهاند! ما کشوری مبتنی بر دموکراسی و رأی مردم هستیم و مردم حق دارند راهپیمایی و اعتراض کنند؛ شاید ۱۰ یا ۲۰ سال بعد دیگر هم در هر خیابان و شهری چهار نفر شعار دادند؛ این دلیل نمیشود که اینترنت مردم را قطع کنید و وزیر ارتباطات هم خود را بیمسوولیت نشان دهد و نسبت به هزینه سنگینی که به زندگی مردم وارد میشود بیاعتنا باشد.»
آرا شاوردیان، عضو کمیسیون عمران مجلس هم در این باره گفت: «در کشور بستر و زیرساخت اینترنت کامل نیست و این موضوع به دولت فعلی مربوط نیست، بلکه در دولتهای گذشته هم به همین صورت بوده و البته مسائل اجتماعی نیز در این موضوع دخیل بوده است، در دولت گذشته ما با مسائل و بحران اجتماعی روبهرو نبودیم، وزرای مختلف به سرکار میآیند و هر ساله بودجههای سنگین لحاظ میشود، اما در آخر عملکرد مناسبی ندارند.»
حسن محمدیاری، عضو کمیسیون اجتماعی نیز در همین زمینه گفت: «در موضوع اینترنت من در مجلس به عنوان مخالف صحبت کردم؛ اینترنت توانسته بستر خوداشتغالی را فراهم کند، اما باید نظاممند و هدفمند در اختیار افراد باشد و البته در همه جای دنیا نیز اینچنین است و یله و رها نیست که کسی صحبتی کند و پاسخگو نباشد. ما دوره اغتشاشات را پشت سر گذاشتیم و نیروهای امنیتی صلاح دانستند اینترنت محدود شود و نظر دولت رئیسی هم همین بود. من اعتقاد دارم باید سازوکاری را تهیه کنیم، زیرا اینترنت دو لبه است از یک طرف خانوادهها نگران فرزندان خود هستند از یک طرف فضای کسبوکار دچار مشکل شده است. در ماههای اخیر در مورد کسبوکار بیشترین مراجعه به نمایندگان میشود و انتظار داریم فضا بهبود یابد.»
وی تصریح کرد: «ما باید اول زیرساختها را آماده کنیم بعد هرکاری که خواستیم انجام دهیم و انتخاب را به عهده مردم بگذاریم. من فکر میکنم اعتماد عمومی تا امروز ایجاد نشده است. تصمیم شورای امنیت مقطعی است و وزیر باید بیاید فضا را اقناعسازی کند، زیرا این فضا سوال برانگیز شده و باید شفافسازی کنند که در آینده چه میخواهند انجام دهند.»
خلیل بهروزیفر، عضو کمیسیون اجتماعی هم با تاکید بر اینکه به دلیل شرایط موجود از وزیر ارتباطات گلهمند است، به جماران گفت: «ما هم از وزیر ارتباطات به دلیل شرایط موجود گلهمند هستیم، زیرا سرعت اینترنت پایین و پایینتر میآید. امروز شرایط کشور به ثبات رسیده است و مشکلی از این بابت وجود ندارد که بهانهای برای کاهش سرعت اینترنت باشد. ایشان قول دادند وضعیت نسبت به گذشته بهتر شود. چه بخواهیم و چه نخواهیم دنیا رو به جلو است و ما نمیتوانیم از آن عقب بیفتیم بلکه باید به آنها برسیم، زیرا امروز ارتباطات در همه امور حرف اول را میزند.» او در ادامه افزود: «باید اعتماد مردم جلب و پلتفرمهای داخلی تقویت شود و زارعپور هم اعلام کرد ما پلتفرمها داخلی ایتا، بله و سروش و... را تقویت میکنیم و اگر شرایط مهیا باشد میتوانند اعتماد مردم را جلب کنند. ما قبل از اعتراضات وزیر را به مراجع قضایی به عنوان استنکاف از قانون معرفی کردیم، ایشان وظایف و مسوولیتی دارند که خود باید پاسخگو باشد.»
دور زدن فیلترینگ به هر قیمتی
محدودیتهای اینترنتی اما نه تنها باعث نشد تا کاربران از استفاده اینترنت بینالملل دست بکشند، بلکه حتی بررسی دادههای گوگلپلی در پاییز سال جاری توسط سامانه تحلیل داده لایفوب هم نشان میدهد که از میان ۱۰۰ اپلیکیشن محبوب کاربران ایرانی گوگلپلی، بیش از ۷۰ درصد آنها در دسته فیلترشکنها قرار داشتهاند و پیامرسانهای تلگرام و واتساپ هم در جایگاه هفتم و هشتم این لیست جای گرفتهاند.
از طرفی استفاده تدریجی از دیشهای استارلینک برای دسترسی به سرویس اینترنت ماهوارهای هم نشان میدهد که کاربران به دنبال راههای مختلف دور زدن فیلترینگ هستند. در همین راستا، رئیس اتحادیه دستگاههای مخابراتی ارتباطی و لوازم جانبی تهران هم با استناد به گفتههای یک مقام مسوول، تعداد دیشهای اینترنت ماهوارهای استارلینک فعال در کشور را ۸۰۰ دستگاه اعلام کرد.
این موضوع نشاندهنده آن است که کاربران تمام تلاش خود را برای داشتن یک اینترنت آزاد بهکار گرفتهاند. حالا فیلترینگ و تلاش برای دور زدن این محدودیتها، با گسترش استفاده از بدافزارها توسط کاربران، امنیت آنها در فضای مجازی را به خطر انداخته است. دادههای بنیاد Shadowserver که در حوزه امنیت سایبری فعال است، نشان میدهد ایران در روزهای گذشته در میان کشورهای با بیشترین آلودگی به بدافزارهای شناختهشده قرار گرفته است و متوسط میزان آلودگی سیستمهای ایران طی سه ماه گذشته، کشور ما را در جایگاه هفتم قرار داده است.
از طرفی گزارش سالانه سایت «کلود فلیر» که یکی از بزرگترین شبکههای تحویل محتوا یا CDN در جهان است، نشان میدهد که از انتهای سپتامبر ۲۰۲۲ و همزمان با اعمال محدودیتهای اینترنتی در ایران، نوع ترافیک ایران تغییر کرده و به نخستین کشور دارای ترافیک مخرب تبدیل شده است که در این میان، استفاده گسترده مردم از ابزارهای رایگان و نامعتبر برای دور زدن فیلترینگ و محدود شدن دسترسی به سرویسهای نرمافزاری مانند گوگلپلی و در نتیجه آپدیت نشدن بسیاری از ابزارها، باعث بروز این تغییر ترافیکی شده است.
طبق آمار کلود فلیر، کشورهایی که بیشترین ترافیک مخرب را داشتند، ترکمنستان، جزایر بریتیش ویرجین و جمهوری سیشل هستند، ولی از انتهای سپتامبر نوع ترافیک ایران تغییر کرده و حالا تبدیل به نخستین کشور دارای ترافیک مخرب شده است. این تغییر همزمان با محدودیتهای گسترده در اینترنت کشور اتفاق افتاده است.
هرچند کارشناسان قبل از شدت گرفتن محدودیتها و استفاده کاربران از هر نوع فیلترشکنی برای اتصال به اینترنت درباره عواقب آن هشدار داده بودند. سعید سوزنگر یکی از کارشناسان فناوری اطلاعات در این باره عنوان کرده بود: «بهطور کلی اجبار برای مهاجرت از شبکههای اجتماعی به پیامرسانهای داخلی و مقاومت مردم برای دسترسی به شبکههای اجتماعی بینالمللی باعث شده است تا کاربران بدون ملاحظات امنیتی هر فیلترشکنی را روی موبایلهای خود نصب کنند. از طرفی اکثر اپلیکیشنهایی که در مارکتهای غیررسمی هستند، بدافزار بوده و از اطلاعات کاربران سوءاستفاده میکنند و در نهایت اطلاعاتشان را میدزدند.»
با این همه آمارها نشان میدهد که فیلترینگ و محدودیتهای اینترنتی نهتنها در ترغیب کاربران به حضور در پیامرسانهای داخلی و پلتفرمهای بومی، کارساز نبوده است؛ بلکه کاربران را در معرض آسیبهای امنیتی مختلف قرار داده و اینترنت کشور را ناامن کرده است.
منبع: دنیای اقتصاد
ادامه مطلب » | |
آذر ۰۳ |
باجافزار AXLocker فایلها را رمزگذاری میکند
ارسال شده توسط روشن ۰۳ آذر ۱۴۰۱ ۰۹:۰۸ بعد از ظهر
|
درباره جزئیات این آسیبپذیری میتوان گفت باجافزار به عنوان یکی از سودآورترین خانواده بدافزار برای مهاجمان، به سرعت به یکی از مهمترین انواع تهدیدات تبدیل شده است. سه خانواده جدید بدافزار شناسایی شدهاند که شامل AXLocker و Octocrypt و Alice Ransomware میشود.
به گزارش ایتنا از ایسنا، مهاجمان پشت پرده باجافزار AXLocker، توکنهای دیسکورد و حسابهای کاربری قربانیان را به سرقت میبرند؛ پس از رمزگذاری فایلها در کامپیوتر قربانی، یک یادداشت باج بر روی سیستم قربانی ظاهر میشود. این یادداشت دستورالعملهایی در مورد چگونگی دستیابی به ابزار رمزگشایی به قربانی میدهد. توکنهای دیسکورد به سرقت رفته توسط هکرها میتواند برای اقداماتی مانند ورود به عنوان کاربر و دستیابی به اطلاعات مربوط به حساب کاربری با صدور درخواستهای API استفاده شود.
باجافزار جدید AXLocker به عنوان یکی از پیچیدهترین بدافزارها شناخته شده است، چرا که همزمان با سرقت توکنهای دیسکورد قربانیان خود، فایلهای قربانیان را نیز رمزگذاری میکند؛ این باجافزار پس از اجرا، با فراخوانی تابعی به نام startencryption در سیستم قربانی، فایلها را را رمزگذاری و وجود آن را با تغییر ویژگیهای این فایلها، پنهان میکند.
تابع startencryption مسئول شمارش دایرکتوریهای موجود در درایو C:/ و یافتن فایلهای موجود در آنها با استفاده از کد موجود در تابع است. فرآیند رمزگذاری با جستوجوی پسوندهای فایل قابل رمزگذاری و حذف فهرستی از دایرکتوریها کنترل میشود.
به دنبال این مراحل، باجافزار تابع ProcessFile را فراخوانی میکند که پس از آن تابع EncryptFile اجرا شود. این تابع، فایلهای سیستم قربانی را با استفاده از fileName به عنوان یک آرگومان رمزگذاری میکند. الگوریتم AES توسط AXLocker هنگام رمزگذاری فایلها استفاده میشود. با این حال، فایلهای رمزگذاری شده هیچ پسوندی به نام فایل خود اضافه نمیکنند، بنابراین با همان نامهای اصلی ظاهر میشوند. سپس از یک webhook URL استفاده میکند که از طریق آن دادههای آیدی قربانی، جزئیات سیستم، دادههای ذخیره شده در مروگرها و توکنهای دیسکورد را به کانال دیسکوردی که تحت کنترل مهاجمان است ارسال کند.
محصولات تحت تأثیر
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)، تمام نسخههای ویندوز تحت تاثیر این باجافزارهای جدید قرار میگیرند. توجه به این نکته ضروری است که اگرچه این باجافزار عمداتا متوجه کاربران کامپیوترهای شخصی است، اما میتواند تهدیدی برای جوامع و شرکتهای بزرگ نیز باشد. به کاربران توصیه میشود برای در امان ماندن از حملات این بدافزارها، توصیههای امنیتی ارائه شده توسط کارشناسان مانند انجام پشتیبانگیری به صورت منظم، اطمینان حاصل شود که نسخههای پشتیبان در فضای ابری یا در یک شبکه جداگانه ذخیره شدهاند، توصیه میشود در صورت امکان، بهروزرسانی خودکار نرمافزار در کامپیوتر، تلفن همراه و سایر دستگاههای متصل فعال شود.
همچنین دستگاههای متصل، مانند کامپیوتر، لپتاپ و تلفن همراه، باید توسط یک نرمافزار آنتی ویروس معتبر محافظت شوند، از صحت پیوستها و پیوندهای ایمیل قبل از باز کردن آنها اطمینان حاصل شود، دستگاههایی که در یک شبکه آلوده هستند باید قطع شوند، اطمینان حاصل شود که دستگاههای ذخیرهسازی خارجی در صورت اتصال، جدا شدهاند و اطمینان حاصل شود که لاگهای سیستم برای فعالیتهای مشکوک بررسی میشوند، را به کار گیرند.
ادامه مطلب » | |