بدافزار

خبرگذاري ما

بدافزار اندرويد امنيت يك ميليون كاربر را به خطر انداخت

شنبه ۱۳ آذر ۹۵ | ۱۳:۰۸ ۲۸ بازديد
بررسي‌هاي موسسه امنيتي چك پوينت نشان مي‌دهد انتشار بدافزاري موسوم به Gooligan در فضاي مجازي امنيت بيش از يك ميليون حساب كاربري گوگل را به خطر انداخته است.به گزارش ايتنا از مهر به نقل از راشاتودي، اين بدافزار كه براي حمله به گوشي‌ها و تبلت‌هاي مجهز به سيستم عامل اندرويد طراحي شده تا بدان حد قدرتمند است كه مي‌تواند ۷۴ درصد از گوشي‌هاي آندرويدي را آلوده كند.اين بدافزار در حداقل ۸۶ برنامه موبايلي موجود در فروشگاه‌هاي آنلاين فروش برنامه‌هاي موبايلي وجود دارد و در صورت بارگذاري و نصب اين برنامه‌ها Gooligan به گوشي‌ها و تبلت‌هاي كاربران منتقل مي‌شود.شركت امنيتي چك پوينت مي‌گويد Gooligan در صورت آلوده كردن گوشي‌ها و تبلت‌هاي مجهز به اندرويد ۴ و۵ مي‌تواند دسترسي كامل آنها را در دست بگيرد و كدهاي مخرب خود را از راه دور اجرا كند.بدافزار مذكور بسيار باهوش است و با بررسي رفتار كاربر در زمان استفاده از گوشي و تبلت تلاش مي‌كند در نهايت دقت از اين رفتار تقليد كند تا از شناسايي خود توسط نرم‌افزارهاي امنيتي و ضدويروس جلوگيري كند. سرقت اطلاعات حساب جيميل كاربران و ديگر اطلاعات حساب‌هاي كاربري فعال و نصب آگهي‌افزار براي كسب درآمد از جمله ديگر اقدامات بدافزار Gooligan است.گوگل مي‌گويد در حال همكاري نزديك با چك پوينت به منظور متوقف كردن اين بدافزار است. اين شركت Gooligan را نسخه‌اي از بدافزار آندرويدي Ghost Push مي داند كه يك سال قبل منتشر شده بود. اين شركت همچنين مدعي است نشانه اي از سواستفاده اين بدافزار از حساب‌هاي كاربران را مشاهده نكرده است.
برچسب ها: بدافزار, اندرويد, امنيت, يك, ميليون, كاربر, را, به, خطر, انداخت,

مراقب اين بدافزار در واتس اپ خود باشيد

پنجشنبه ۱۰ تیر ۹۵ | ۱۸:۲۸ ۳۰ بازديد

زمان دريافت خبر: پنجشنبه ۱۰ تير ۱۳۹۵ ساعت ۱۰:۲۵

منبع خبر: آفتاب

آفتاب نيوز : هكرها اطلاعات كارت هاي اعتباري اروپاييان را با بدافزاري كه خود را به جاي واتس اپ و گوگل پلي جا مي زند و كاربران را فريب مي دهد، به سرقت مي برند. - بدافزاري كه كاربران اندرويدي را در دانمارك، ايتاليا و آلمان گير انداخته، از طريق پيام هاي اس ام اسي منتشر مي شود. خانواده اين بدافزارها در حال تكامل است. از ماه فوريه 55 برنامه مخرب در اروپا يافت شده كه از تكنيك مشابهي استفاده مي كنند. - به گزارش ايسنا به نقل از پي سي ورلد، نسخه هاي پيش از اين اپليكيشن هاي بانكي را هدف قرار مي دادند ...

مراقب اين بدافزار در واتس اپ خود باشيد

مشاهده متن اصلي خبر
برچسب ها: مراقب, اين, بدافزار, در, واتس, اپ, خود, باشيد,

بدافزار چندمنظوره: گاهي تروجان‌ها سه‌تايي وارد مي‌شوند

یکشنبه ۲۳ خرداد ۹۵ | ۲۲:۱۳ ۲۵ بازديد
روابط عمومي شركت ايدكو (توزيع‌كننده محصولات كسپرسكي در ايران)؛ اگر كه باج‌افزار تا به حال به اندازه كافي بد نبوده است، اما حالا در حال تغيير عملكرد است و نه تنها به سرعت در حال توسعه است بلكه در حال نشان دادن شخصيت دوم خودش مي‌باشد.اولين حمله باج افزار cerber در فوريه ۲۰۱۶ بود.در آن زمان، cerber بهترين نوع باج‌افزار محسوب مي‌شد و به جاي دادن نوتيفيكيشن آزاردهنده به قربانيان پيغام باجخواهي شفاهي با عنوان " به ما پول دهيد تا فايل‌هاي شما آزاد شود ارسال مي‌شد. عملكرد دوماما حالا cerber هم مانند ديگر تروجان‌ها فايل‌هاي قربانيان را رمزدار مي‌كند و اكثر كاربران نمي‌توانند كامپيوتر خود را اداره كنند. اين مثل يك تاكتيك بزرگ انحرافي بنظر مي‌آيد، اينطور نيست؟اين گونه به‌نظر مي‌رسد كه توزيع‌كنندگان cerber با اين موضوع موافق هستند. بعضي از نسخه‌هاي به‌روزشده نرم‌افزار مخرب داراي عملكرد دوم مي‌باشد. اين به گونه‌‌اي طراحي شده است كه كامپيوتر شما را به يك ارتش بات‌نت‌هاي مخرب وصل مي‌كند.به‌طور خلاصه: در اينجا به روند اين اتفاقات اشاره مي‌كنيم. ابتدا، cerber در قالب ضميمه يك ايميل مي‌رسد. يكبار كه اجرا مي‌شود اين ويروس مانند ديگر باج‌افزارها عمل مي‌كند، فايل‌ها رمزدار مي‌شوند و از شما براي بازگشت فايل‌هاي امن، درخواست پول مي‌كنند. اما محققان امنيتي متوجه اين موضوع شده‌اند كه cerber با كامپيوتر اتصال برقرار مي‌كند و از آن براي رسيدن به اهداف ديگر استفاده مي‌كنند مثل حمله (DDos)۲ و يا ربات‌هاي اسپم.نرم‌افزارهاي مخرب چندمنظوره در حال رشد هستند"Cerber" در واقع يك نام مناسب براي نرم‌افزار مخرب مي‌باشد كه بخشي از روند چندمنظوره شدن بدافزار است. اين نام از Cerberus، سگ سه‌كله در افسانه‌هاي يونان باستان گرفته شده و باعث پيروزي آسان مجرمان اينترنتي نمي‌‌شود و فقط باعث مي‌‌شود كه رويكرد آنها جذاب‌تر نشان داده شود. Cerber اولين باج‌افزار با عملكرد اضافه‌اي نيست كه ما در سال ۲۰۱۶ ديده‌ايم. براي مثال petya باج‌افزاري بود كه به طور كامل هارد قربانيان را رمزدار مي‌كرد ولي چون داراي نقطه ضعفي بود كه براي اجراي رمزگذاري نياز به تاييد كاربران داشت "ميشا" را براي تضمين آلوده كردن فايل‌ها، به روال نصب خود اضافه كرد. و در مثالي ديگر، باج‌افزار Cryptxxx قابليت سرقت اطلاعات و بيت‌كوين‌ها را به عملكرد پيشين خود اضافه كرد.از cerber دوري كنيدنرم‌افزار مخربي مانند cerber در راه هستند تا دسترسي به آن را آسان و قابل اجتناب كنند. براي اينكه شانس خود را از قرباني شدن به دست cerber به حداقل برسانيد و خساراتي كه با آن رو به رو مي‌شويد را كم كنيد به نكات زير توجه كنيد.۱) ايميل‌هاي خود را با احتياط چك كنيد: هرگز بر روي لينك مسيج‌هاي اسپم‌شده كليك نكنيد. همچنين از كليك كردن بر روي ايميل‌هايي تحت عنوان كسب و كار و يا حتي از جانب افرادي كه مي‌شناسيد و به آن‌ها اعتماد داريد بپرهيزيد.۲) از فايل هاي خود بك‌آپ بگيريد و مرتب اين كار را انجام دهيد.۳) پَچ‌هاي آپديت سيستم عامل و اپليكيشن‌ها را بلافاصله بعد از در دسترس قرار گرفتن آن‌ها نصب كنيد. لينك‌هاي اسپم و اكسپلويت۳ هاي پَچ‌نشده، راه‌هاي بسيار محبوب براي ورود بدافزارها به سيستم مي‌باشند.۴) نرم‌افزارهاي امنيتي مثل اينترنت‌سكيوريتي‌كسپرسكي را نصب و اجرا كنيد و هميشه آن را به‌روز نگه داريد. همچنين شما بايد تمام دستگاه‌هاي متصل به اينترنت را محافظت كنيد.نرم افزارهاي لابراتوار كسپرسكي "Cerber" را تحت عنوان Trojan-Ransom.Win۳۲.Zerber شناسايي مي كنند.۱. بات‌نت‌ها شبكه‌هايي هستند كه با در اختيار گرفتن مجموعه‌اي از كامپيوترها كه بات(bot) ناميده مي‌شوند، تشكيل مي‌شوند. اين شبكه‌ها توسط يك و يا چند مهاجم كه botmasters ناميده مي‌شوند، با هدف انجام فعاليت‌هاي مخرب كنترل مي‌گردند. به عبارت بهتر ربات‌ها كدهاي مخربي هستند كه بر روي كامپيوترهاي ميزبان اجرا مي‌شوند تا امكان كنترل نمودن آن‌ها از راه دور را براي botmasterها فراهم نمايند و آن‌ها بتوانند اين مجموعه را وادار به انجام فعاليت‌هاي مختلف نمايند.۲. حمله ddos يا dos مخفف (denial of service attack) به زبان ساده يعني سرازير كردن تقاضاهاي زياد به يك سرور (كامپيوتر قرباني يا هدف) و استفاده بيش از حد از منابع (پردازنده، پايگاه داده، پهناي باند، حافظه و...) به طوري كه سرويس دهي عادي آن به كاربرانش دچار اختلال شده يا از دسترس خارج شود (به دليل حجم بالاي پردازش يا به اصطلاح overload شدن عمليات هاي سرور)۳. كدهاي مخرب، برنامه‌ها و كدهايي هستند كه توسط يك يا چند هكر و يا محقق امنيتي براي اثبات و يا استفاده از آسيب‌پذيري امنيتي خاصي در يك نرم‌افزار، سيستم‌عامل و يا سخت‌افزار خاص نوشته مي‌شوند.منبع: كسپرسكي آنلاين
برچسب ها: بدافزار, چندمنظوره:, گاهي, تروجان‌ها, سه‌تايي, وارد, مي‌شوند,
دوشنبه ۱۰ اردیبهشت ۰۳

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۶۳,۰۰۷
  • مجموع بازدید ۱۳۶,۰۲۲
  • بازدید امروز ۸۳
  • بازدید دیروز ۲۰
  • مجموع مطالب ۴,۲۸۴
  • مجموع نظرات ۶
  • افراد آنلاین ۷
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي