Live Chat Software by Ariaphone
اخبار
فروردین
۱۴
عزم آمریکا برای مبارزه با باج‌فزار
ارسال شده توسط روشن ۱۴ فروردین ۱۴۰۰ ۱۲:۳۲ قبل از ظهر
باج افزار فایل‌ها و شبکه‌ها را گروگان می گیرد تا زمانی که پولی پرداخت شود. این تهدید با حرفه ای تر شدن خلافکاران سایبری که به انتشار باج افزارها می پردازند، به صدر اولویتهای امنیتی آمریکا صعود کرده است. به گزارش ایتنا از ایسنا، الخاندرو مایورکاس، وزیر امنیت داخلی آمریکا در وب کستی اظهار کرد: باج افزار به نوع برجسته فعالیت سایبری مخرب تبدیل شده و به عنوان یکی از چندین اولویت اصلی این وزارتخانه که باید در فضای آنلاین با آنها مقابله شود، رده بندی شده است. وی گفت: بسیاری از عاملان باج افزارها در حوزه های قضایی که برخورد جدی با جرایم سایبری ندارند، فعالیت می کنند و وزارت امنیت داخلی آمریکا تلاش خواهد کرد دولتها را به دلیل عدم استفاده کامل از اختیاراتشان برای متوقف کردن این مجرمان، پاسخگو کند. مایورکاس گفت: دولت نه تنها به دنبال برخورد با توزیع کنندگان باج افزار است بلکه در تلاش است با بازارهای فروش باج افزارها مقابله کند. بر اساس گزارش رویترز، وزیر امنیت داخلی آمریکا در این باره صریح نبود اما یک مقام وزارت امنیت داخلی آمریکا گفت: اشاره وی به گروههایی بوده که به خلافکاران سایبری کمک می کنند عملیاتهای مجرمانه خود را اجرا کنند. در این بین، منابع آگاه خبر دادند گروهی از هکرها برند پوشاک مردانه گران قیمت بوجی میلانوی ایتالیا را هدف حمله باج افزاری قرار دادند. این شرکت تایید کرد که قربانی حمله سایبری بوده و تحقیقات درباره این واقعه در جریان است. با این حال سخنگوی بوجی میلانو گفت: تصور نمی رود این حمله تاثیر قابل توجهی داشته و این شرکت سرگرم همکاری با مقامات است. گروه هکری به نام رگناروک در وبلاگ دارک وب خود اعلام کرد سرورهای بوجی میلانو را هدف قرار داده و حدود ۴۰ گیگابایت اطلاعات این شرکت شامل فایلهای منابع انسانی نظیر اطلاعات حقوق را به سرقت برده است. اف بی آی برآورد کرده که حداقل ۱۴۴.۳۵ میلیون دلار بیت کوین در فاصله سال ۲۰۱۳ تا ۲۰۱۹ به عنوان باج به هکرها پرداخت شده است.
ادامه مطلب »



فروردین
۰۱
دوبرابر شدن درآمد باج‌افزار نویسان
ارسال شده توسط روشن ۰۱ فروردین ۱۴۰۰ ۰۶:۲۸ بعد از ظهر
بررسی‌های مؤسسه پالوآلتو نتورکس نشان می‌دهد در شرایطی که هر حمله باج افزاری در سال ۲۰۱۹ حدود ۱۱۵۱۲۳ دلار برای باج افزار نویسان درآمد داشت، این رقم در سال ۲۰۲۰ به ۳۱۲۴۹۳ دلار افزایش یافت. به ژزارش ایتنا از مهر، متوسط افزایش درآمد باج افزار نویسان در هر سال ۱۷۱ درصد برآورد شده است و آنها بخشی از این مبالغ را صرف طراحی باج افزارهای قدرتمندتر و پیچیده‌تر می‌کنند. تعداد حملات باج افزاری نیز در سال ۲۰۲۰ نسبت به سال ۲۰۱۹ سه برابر شده است. از سوی دیگر شناسایی باج افزار نویسان با توجه به دریافت مبالغ باج با استفاده از بیت کوین کار ساده ای نیست. این افراد معمولاً بعد از قفل کردن اطلاعات کاربران آنها را تهدید به افشای اطلاعات حساس شخصی و تجاری در صورت عدم دریافت باج می‌کنند و از این طریق به اهداف خود دست می‌یابند. تا قبل از سال ۲۰۲۰ بیشترین باج پرداختی به این افراد از ۱۵ میلیون دلار فراتر نرفته بود. اما در سال ۲۰۲۰ رکورد پرداخت ۳۰ میلیون دلار باج نیز به ثبت رسید و به نظر می‌رسد این روند تصاعدی در سال ۲۰۲۱ نیز ادامه یابد. از موفق ترین گروه‌های باج افزار نویس می‌توان به Ryuk، Egregor، DoppelPaymerو غیره اشاره کرد.
ادامه مطلب »



اسفند
۱۹
باج‌افزار مخربی که فایل‌ها را رمزنگاری می‌کند
ارسال شده توسط روشن ۱۹ اسفند ۱۳۹۹ ۰۱:۵۴ بعد از ظهر
باج‌افزار جدیدی به نام Hog فایل‌های دستگاه‌های کاربران را رمزگذاری می‌کند و تنها در صورت پیوستن به سرور Discord توسعه‌دهنده، آن‌ها را رمزگشایی می‌کند. به گزارش ایتنا از ایسنا، حملات باج‌افزاری (ransomware) این روزها بیشتر رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج‌افزار نرم‌افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آن‌ها قفل‌گذاری می‌کند. این حملات پرونده‌های شما را رمزگذاری می‌کند و داده‌های گران‌بهای شمارا برای اخذ باج، نگه می‌دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می‌شود. با دانلود پیوست، بدافزار را در دستگاه خود نصب می‌کنید. باج‌افزار Hog با رمزگذاری فایل‌های کاربران، آنان را وادار می‌کند تا به سرور Discord توسعه‌دهنده، بپیوندند تا به بهانه رمزگشایی فایل‌ها، مهاجمان بتوانند اطلاعات و داده‌های آنان را سرقت کنند. این باج‌افزار، فایل‌های قربانیان را با پسوند .hog رمزگذاری و به‌طور خودکار کامپوننت رمزگشایی را استخراج می‌کند. شرط اصلی مهاجمان برای رمزگشایی فایل‌ها، پیوستن کاربران به سرور Discord مهاجم است. اگرچه به نظر می‌رسد باج‌افزار Hog در حال توسعه است، اما مشخص است که مهاجمان، برای فعالیت‌های مخرب خود، استفاده از Discord را افزایش داده‌اند. پایگاه اینترنتی  bleepingcomputer نوشته است: یکی دیگر از باج‌افزارهای معروف به نام Humble اخیراً توسط شرکت  Trend Micro کشف شد که از یک وب هوک برای ارسال اطلاعات مربوط به قربانیان جدید به سرور Discord مهاجم استفاده می‌کند. مهاجمان معمولا از سرور Discord،  برای توزیع بدافزار یا برداشت داده‌های سرقت شده استفاده می‌کنند. با توجه به روی آوردن مهاجمان به Discord،  کارشناسان مرکز مدیریت راهبردی افتا بر نظارت بیشتر بر ترافیک Discord در شبکه سازمانی، برای شناسایی تهدیدها یا سایر رفتارهای غیرعادی بسیار مهم و حیاتی اعلام کرده‌اند. چگونگی رمزگذاری و رمز گشایی باج افزار Hog  و اطلاعات فنی آن در این لینک آمده است.
ادامه مطلب »



اسفند
۰۵
بدافزاری در کمین رایانه‌های اپل
ارسال شده توسط روشن ۰۵ اسفند ۱۳۹۹ ۱۲:۳۸ بعد از ظهر
جدیدترین مدل رایانه اپل که با استفاده از تراشه‌های M1 ساخته شده، هدف حمله بدافزار جدیدی قرار گرفته است. به گزارش ایتنا از ایسنا، شرکت اپل در نوامبر سال ۲۰۲۰ رایانه‌های جدیدی را معرفی کرد که تراشه M1 ساخت این شرکت در تولید آنها بکار رفته بود. هنوز چند ماه از عرضه این رایانه‌ها نگذشته، به نظر می‌رسد که رایانه‌های جدید اپل هدف حمله بدافزار جدیدی به نام سیلور اسپارو قرار گرفته اند. طبق گزارش شرکت امنیتی رِد کاناری، حدود ۳۰ هزار دستگاه رایانه جدید اپل در کشورهای آمریکا، انگلیس، کانادا، فرانسه و آلمان توسط این بدافزار آلوده شده اند. رایانه های جدید از مدل رومیزی مک مینی تا جدیدترین مدل لپ‌تاپ مک‌بوک ایر و مک بوک پرو که به تراشه M1 مجهز هستند را شامل می‌شوند. بر اساس گزارش بیزنس اینسایدر، محققان امنیتی هنوز حرکت مخربی را از سوی بدافزار سیلور اسپارو مشاهده نکرده‌اند اما این بدافزار را تهدید جدی ارزیابی می کنند.
ادامه مطلب »



بهمن
۱۱
بدافزار اندرویدی که از طریق واتس‌اپ منتقل می‌شود
ارسال شده توسط روشن ۱۱ بهمن ۱۳۹۹ ۱۰:۱۰ قبل از ظهر
لوکاس استفانکو محقق امنیتی فعال در شرکت Eset ، گفته است: موفق به شناسایی یک بدافزار در سیستم عامل اندروید شده است که مانند یک کرم از پیام‌رسان WhatsApp برای گسترش و آلوده کردن سایر تجهیزات هوشمتد استفاده می‌کند. این بدافزار خود را به شکل برنامه رسمی شرکت Huawei در آورده و از یک صفحه وب جعلی هم شکل فروشگاه Google Play دانلود می‌شود. این Trojan برای نصب و فعالیت به چندین مجوز دسترسی به تلفن هوشمند قربانی نیاز دارد، از جمله این مجوزها امکان درج تبلیغات گرافیکی در بالای برنامه‌های اجرا شده و همچنین خواندن اعلان‌ها دریافتی، می‌باشد. اولین مورد به تروجان اجازه می‌دهد تا تبلیغات جعلی را برای قربانی به نمایش بگذارد و یا شناسه‌های کاربر را ذخیره کند. مورد دوم اساسا یک مکانیسم تکرار برای آلوده نمودن سایر کابران می‌باشد. بنابراین، هنگامی که کاربر یک پیام در برنامه WhatsApp دریافت می‌کند، بدافزار فعال شده و از طرف او به صورت خودکار لینک دانلود تروجان (برنامه جعلی Mobile Huawei) را به همراه پیام زیر برای فرستنده پیام ارسال می‌کند: "این برنامه را دانلود کنید و برنده یک تلفن هوشمند شوید". لینک ارسال شده قربانی را به صفحه جعلی فروشگاه Google Play هدایت می‌کند. این روش در ظاهر ساده بنظر می‌رسد، اما بسیار کارآمد است. طراح این بدافزار به منظور کاهش احتمال لو رفتن فعالیت خرابکارانه خود، تعداد موارد ارسال شده برای قربانیان را به یک بار در ساعت و یا به ازای هر مخاطب محدود می کند. به کاربران توصیه می‌شود قبل از نصب هر نرم افزاری، ابتدا به مجوزهای درخواستی برنامه توجه کرده و سپس بررسی کنند که آیا برنامه توسط توسعه دهنده اصلی ساخته شده است یا خیر. منبع: پایگاه اطلاع‌رسانی پلیس فتا  
ادامه مطلب »