خانه » پست‌هایی با برچسب "اخبار امنیت اطلاعات و ارتباطات" ( » صفحه 2)

سرقت اطلاعات حساب بانکی توسط بدافزار جدید OSX.Pirrit

محققان نوع جدیدی تبلیغ‌افزار از دستهٔ OSX.Pirrit کشف کردند که کنترل کامل رایانهٔ Mac کاربر را به هکرها و مجرمان سایبری می‌دهد و منجر به سرقت اطلاعات حساب بانکی افراد می‌شود.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای «ماهر»، تبلیغ‌افزار OSX.Pirrit سیستم‌عامل Mac X را هدف قرار می‌دهد و در گذشته نیز این بدافزار هزاران رایانهٔ Mac را در سراسر جهان آلوده کرده است. تبلیغ‌افزارها معمولاً مهاجمان را قادر می‌سازند تا رایانهٔ کاربر را از کار بیندازند، اما این بدافزار نه‌تنها رایانه‌های Mac را با تبلیغ‌افزار بمباران می‌کند بلکه جاسوسی کاربران را نیز می‌کند و همچنین با رسیدن به دسترسی سطح بالاتر، هکرها را قادر می‌سازد تا از این بدافزار به‌منظور دستیابی به اطلاعات ورود به حساب بانکی کاربر استفاده کنند.
سازندگان OSX.Pirrit از اشتباهات قبلی خود درس گرفته‌اند و برخلاف نسخه‌های قدیمی آن، که از افزونهٔ مخرب مرورگرها استفاده و حتی کارگزار پروکسی را به‌منظور ربودن اطلاعات مرورگر بر روی ماشین قربانی نصب می‌کردند، در این نوع جدید از OSX.Pirrit، از زبان اسکریپ‌نویسی اپل (AppleScript) استفاده می‌کنند و این بدافزار بدین منظور از AppleScript استفاده می‌کند که کد جاوا اسکریپت را مستقیماً به مرورگر تزریق نماید.
از آنجا که OSX.Pirrit با رسیدن به مجوزهای ریشه اجرا می‌شود، اجرای خودکاری (autorun) تولید و در هر بار نصب نام جدیدی را برای خود ایجاد می‌کند و علاوه‌بر این، هیچ دستورالعمل حذفی وجود ندارد و برخی از اجزای آن به‌گونه‌ای تغییر ظاهر می‌دهند که قانونی و از طرف اپل به نظر می‌آیند.
OSX.Pirrit توسط شرکتی به نام TargetingEdge ایجاد شده است و این شرکت تابه‌حال چندین نامه به شرکت تحقیقاتی Cybereason، که به بدافزار بودن محصول آن‌ها پی برده، فرستاده و از آن‌ها خواسته است که مانع از انتشار خبر بدافزار بودن محصولشان شوند.
حدود ۲۸ موتور آنتی‌ویروس دیگر در Virus Total نیز این نرم‌افزار را در ردهٔ بدافزارها دسته‌بندی کرده‌اند؛ TargetingEdge ادعا می‌کند که محصولی قانونی را برای کاربران Mac توسعه داده است و نرم‌افزارش بدافزار نبوده و دارای هیچ ویژگی بدافزاری نیست.
کلوین موری، محقق امنیتی در Webroot گفته است کاربران باید هرگونه تغییری در تنظیمات جستجو یا مرورگر دستگاهشان را به مدیر گزارش دهند و همچنین آن‌ها باید بدانند که این تغییر می‌تواند تنها بخشی از یک مشکل بزرگ‌تر باشد و علاوه‌بر این، لازم است مدیران اقدامات امنیتی معمولی ازجمله به‌روزرسانی نرم‌افزار، آنتی‌ویروس و آموزش کاربر را انجام دهند و کاربر و مدیر باید بدانند که لازم است تمرکز بیشتری بر روی OSX صورت گیرد، زیرا روزبه‌روز آسیب‌پذیری‌های امنیتی بیشتری از آن آشکار می‌شود.

 

🗞منبع خبر: ایرنا

بدافزاری روی یک اپلیکیشن استخراج بیت‌کوین کشف شد

به‌تازگی برروی یک اپلیکیشن اندرویدی استخراج بیت‌کوین، بدافزاری کشف شده است که موجب آسیب فیزیکی به گوشی هوشمند کاربران می‌شود.
این روزها که بازار ارزهای دیجیتالی رمزنگاری‌شده بسیار داغ و پر تب‌وتاب شده است، سایت‌ها و پلت‌فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است.
کشورها و دولت‌های بسیاری ازجمله برخی دولت‌های اروپایی همواره مردم و سرمایه‌گذاران را از مبادله، نقل و انتقالات پول با استفاده از ارزهای دیجیتالی همچون بیت‌کوین منع کرده‌اند و به سرمایه‌گذاری در این ارز جدید که در اصل واقعیت فیزیکی ندارد، هشدار داده‌اند، چراکه آنها بر این باورند ارزش بیت‌کوین و ارزهای مشابه دیجیتالی، حبابی شکل و غیرواقعی است و به‌زودی این حباب ترکیده خواهد شد.
در اینجا باید گفت همان‌طور که بسیاری از تحلیلگران برآورد کرده بودند حباب بیت‌کوین پس‌ازآنکه هرروز در حال بزرگ‌تر شدن بود، در روزهای گذشته افزایش آن متوقف شد و ارزش آن حدود یک‌چهارم کاهش یافت و به زیر ۱۳ هزار دلار تنزل کرد.
بیت‌کوین یک ارز دیجیتالی رمزنگاری‌شده است که باید توسط سیستم‌های رایانه و با استفاده از الگوریتم‌های پیشرفته‌ای استخراج یا ماینینگ شود. در ابتدای ماه جاری میلادی بهای بیت‌کوین حتی به مرز ۱۹ هزار دلار هم رسید.
محققان موسسه کاسپرسکی به‌تازگی در ۲۰ اپلیکیشن اندرویدی که بیت‌کوین ماینینگ انجام می‌دادند، بدافزار خطرناکی را پیدا و کشف کرده‌اند که می‌تواند موجب آسیب‌های فیزیکی ازجمله ورم کردن و ترکیدن باتری گوشی هوشمند کاربران شود.
این پژوهشگران تصمیم گرفتند به‌منظور تست و آزمایش آسیب‌های این بدافزار کشف شده، یک گوشی هوشمند را از طریق این اپلیکیشن‌های اندرویدی، به بدافزار مذکور آلوده کنند. آنها پس از ۴۸ ساعت مشاهده کردند که باتری گوشی مورد نظر ورم کرده و درنهایت ترکیده شد.
کمتر بدافزاری در اپلیکیشن‌های موجود در اینترنت یافت می‌شود که موجب آسیب‌های فیزیکی به گوشی‌های هوشمند شود. درواقع، این بدافزار به هنگام استخراج بیت‌کوین به CPU گوشی‌های همراه صدمه وارد می‌کند و سپس موجب می‌شود باتری آن با مشکلات جدی و درنهایت انفجار روبرو شود.

 

 

🗞منبع خبر: ایسنا

تشخیص چهره ویندوز ۱۰ فریب می‌خورد

یک شرکت امنیتی مدعی شده است که با استفاده از یک تصویر چاپ شده توانسته فناوری تشخیص چهره و احراز هویت ویندوز ۱۰ را فریب دهد.
به نقل از وب سایت زد دی نت، در چند سال اخیر فناوری تشخیص چهره و سیستم احراز هویت کاربران همواره در جدیدترین محصولات و به‌روزرسانی‌های غول تکنولوژی مورد استفاده قرار گرفته است. هرچند که انتظار می‌رود ضریب امنیت این روش احراز هویت نسبت به وارد کردن گذروازه و رمز عبور بسیار بالاتر باشد اما ظاهرا به نظر می رسد چندان هم غیز قابل نفوذ نیست چراکه بخصوص در چند ماه گذشته، افراد و شرکت‌های امنیتی بسیاری از حفره‌های امنیتی این روش تشخیص چهره سخن گفته‌اند و در تلاش بودند که به کاربران ثابت کنند با استفاده از این روش نیز در امنیت کامل نخواهند بود.
شرکت سیس  (Syss) – یک شرکت امنیتی مستقر در آلمان – به تازگی کشف کرده است که فناوری تشخیص چهره و احراز هویت بیومتریک در ویندوز ۱۰ مایکروسافت نفوذ پذیر است. این شرکت ادعا کرده است که با استفاده از یک تصویر چاپ شده توانسته است این سیستم را در ویندوز ۱۰ فریب دهد و بدون نیاز به اجازه کاربر اصلی به اطلاعات رایانه دسترسی یابد.
این شرکت همچنین با انتشار مجموعه ای از ویدیوها در فضای مجازی نشان می دهد که چگونه می توان با تهیه یک تصویر چاپ شده از سر و صورت کاربر مورد نظر و با  بهره مندی از یک دوربین مادون قرمز و سپس نگه داشتن آن در برابر دوربین، سیستم احراز هویت بیومتریک ویندوز ۱۰ مایکروسافت را هک کرد یا فریب داد و بدین ترتیب قفل رایانه و ویندوز مورد نظر را باز کرد.
البته در اینجا باید متذکر شد که این ویندوز با استفاده از هر نوع تصویر یا دوربینی فریب نمی خورد بلکه فریب و نفوذ به آن تنها توسط دستگاه‌ها و دوربین های مخصوصی قابل اجراست .
این شرکت عنوان کرده است که حتی با وجود فعال‌سازی حالت ایمن ضد هک در نسخه‌های قدیمی‌تر ویندوز ۱۰، ویندوز هلو فریب می خورد. با این حال نسخه‌های جدیدتر ویندوز ۱۰ یعنی (سری‌های ساخت ۱۷۰۳ و ۱۷۰۹) با فعال‌سازی حالت ضد هک، در مقابل نفوذ و هک مقاومت بیشتری نشان می دهد. اما متاسفانه با غیر فعال کردن این قابلیت حتی در جدیدترین نسخه‌های ویندوز ۱۰ هم، ویندوز تصویر چاپ شده را برابر با چهره کاربر اصلی شناسایی و قفل رایانه یا دستگاه مورد نظر را باز می کند.
در آخر باید گفت که آن دسته از کاربرانی که برای باز کردن قفل دستگاه های خود از ویندوز هلو استفاده می کنند، باید به بخش تنظیمات دستگاه رفته و ویندوز ۱۰ خود را به آخرین نسخه به‌روزرسانی شده و حالت ضد هک مقاوم ارتقا دهند.
این امر باری دیگر نشان دهنده آن است که هیچ سیستم امنیتی در دستگاه‌های الکترونیکی نمی تواند هیچ وقت کاملا از هک و نفوذ افراد غیر مجاز مصون و ایمن باشد و کاربران باید در هر صورت از بالاترین و کامل‌ترین روش‌های امنیتی و مورد اطمینان بهره ببرند تا در معرض کمترین آسیب‌های رایانه‌ای و سایبری قرار گیرند.
روش دیگری که بسیاری از کارشناسان و تحلیلگران پیشنهاد می‌کنند ترکیبی از همه این روش‌های احراز هویت است که می تواند تا حد زیادی از نفوذ هکرها و مجرمان سایبری به اطلاعات شخصی و خصوصی کاربران جلوگیری کند .

 

 

🗞منبع خبر: ایسنا

راهکار مقابله با حملات “خرگوش بد”

برنامه‌ی MiniTool Solution Ltd. به اشخاص یا سازمان‌هایی که تحت تهدید حملات باج‌افزاری هستند، راه‌حل‌های پیشگیرانه یا محافظتی ارایه می‌دهد.
بدیهی است باج‌افزارهایی مانند واناکرای (WannaCry) و خرگوش بد (Bad Rabbit) تهدید بزرگی برای امنیت جهان هستند. ابزار MiniTool Solution Ltd. به اشخاص یا سازمان‌هایی که به طور بالقوه تحت تهدید حملات باج‌افزاری هستند، راه‌حل‌های پیشگیرانه یا محافظتی ارایه می‌دهد.
طبق بیانیه‌ای که توسط رییس خدمات  BBRارایه شده، تهدیدات باج‌افزاری نه تنها در حال رشد، بلکه در حال تکامل هستند و به هکرها اجازه می‌دهند سازمان‌های آسیب‌پذیر و مهمترین فایل‌های داده‌ی آن‌ها را هدف قرار دهند و مطابق با آن‌ها درخواست باج کنند. طبق آمار وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، ۷۱ درصد از شرکت‌هایی که هدف حملات باج‌افزاری قرار گرفته‌اند، به آن آلوده شده‌ و داده‌های مهمی مانند اسناد، عکس‌ها و دیگر فایل‌های شخصی و خصوصی را از دست داده‌اند.
ابزار MiniTool Solution Ltd با هدف کمک به مشتریان جهت حفاظت از دستگاه‌های الکترونیکی آن‌ها هم در خانه و هم در محل کار در برابر باج‌افزار ارایه شده است. با استفاده از این ابزار جلوگیری از حملات باج‌افزاری، ساده‌تر از بازیابی پس از حمله است. همچنین پشتیبان‌گیری قابل اعتماد از داده‌ها برای کاهش اثرات تهدیدات بدافزاری بالقوه ضروری است. مهم‌تر از همه، اگر سیستمی آلوده به باج‌افزار شود، فایل پشتیبان می‌تواند برای بازیابی داده‌ها یا بازگرداندن سیستم به حالت قبلی خود بدون پرداخت هر گونه باجی استفاده شود.

پشتیبان‌گیری با استفاده از مینی‌تول

ابزار پشتیبان‌گیری مینی‌تول، یک ابزار همه‌کاره است که امکان ایجاد و مدیریت تصاویر پشتیبان برای همه نوع دستگاه ذخیره‌سازی، از جمله درایوهای فلش USB، درایوهای خارجی سخت، SSD و  HDDدر آن فراهم شده است. این ابزار، پشتیبان‌گیری از سیستم، پارتیشن و دیسک را با کلیک ساده‌ای فراهم می‌آورد. هنگام ایجاد یک تصویر پشتیبان، کاربران می‌توانند پشتیبان‌گیری خودکاری ایجاد و مدیریت فضای دیسک را فعال سازند.
راه‌حل بازیابی و پشتیبان‌گیری از داده‌های مینی‌تول تاکنون میلیون‌ها کاربر رایانه‌ی خانگی را از حملات باج‌افزاری حفظ کرده است. عملیات دستگاه‌های ذخیره‌سازی خارجی، سیستم‌ها و فایل‌های رمزشده را می‌توان در صورت نیاز به طور مستقیم و مؤثر از پشتیبان‌های قبلی بازیابی کرد.
ابزار مینی‌تول برای حفاظت کارگزارها در برابر باج‌افزار نیز راه‌حلی دارد. ‌ نرم‌افزار شبیه‌سازی دیسک سخت (به عنوان مثال، شبیه‌سازی کل دیسک سیستمی یا تنها منتقل‌ساختن سیستم‌عامل به دیسک سخت دیگر) کارها را آسان‌تر می‌کند. اگر پشتیبان‌های دیسک سخت شامل فایل‌های سیستمی باشد، کارگزارها یا رایانه‌های خانگی می‌توانند به طور نرمال فعالیت کنند و امکان دسترسی به فایل‌ها نیز وجود دارد.
اگر رایانه‌های خانگی، آلوده به دیگر انواع تهدیدات امنیتی مانند باگ، اسب تروجان یا ویروس شوند نیز مینی‌تول راه حلی دارد. استفاده از  MiniTool Power Data Recoveryکاربران را قادر می‌سازد تا داده‌های حذف‌شده را تا ۱ گیگابایت به صورت رایگان بازیابی کنند، به‌ویژه بازیابی فایل‌هایی که پس از یک حمله‌ی ویروسی گم و یا حذف‌ شده‌اند.

🗞منبع خبر: ایسنا

هکرهای داعش به حملات سایبری متوسل شدند!

هکرهای منتسب به گروه تروریستی داعش در پی انتشار ویدیویی، سازمان‌ها و وزارتخانه‌های دولت‌های جهان را به حملات سایبری گسترده ای تهدید کرده است.
به گزارش وب سایت دیلی میل، هکرها و مجرمان سایبری منتسب به گروه تروریستی داعش با انتشار یک ویدیو دولت‌های جهان را به انجام حملات سایبری و نفوذ به اطلاعات محرمانه سازمان‌ها و وزارت‌خانه‌های آنها تهدید کردند.
یکی از این هکرها در این ویدیو اعلام کرده است که نفوذ و سرقت اطلاعات محرمانه کشور ایالات متحده آمریکا در صدر اهداف هکرهای گروه تروریستی داعش قرار دارد.
به گفته تحلیلگران، گروه تروریستی داعش این ویدیو را در حالی در پلت‌فرم های مختلف فضای مجازی منتشر کرده است که دیگر توان حملات تروریستی واقعی را ندارد و به گونه ای با به هلاکت رسیدن سرکرده‌های گروه و مقرهایشن، هسته مرکزی آن از هم پاشیده  شده است و حالا تنها برای ابراز وجود، دست به دامان حملات سایبری و دورادور در فضای سایبری شده است تا بدین وسیله بتواند تا حدی قدرت از دست رفته خود را با تهدید کشورهای مختلف احیا کند.
علی رغم سایر حملات، تهدید به حملات سایبری همواره برابر است با وقوع حمله سایبری؛ بنابراین دولت‌های مختلف موظف خواهند بود با ارتقای سطح امنیت سایبری و تکنولوژی‌های به روز در جهان تا حد زیادی از وقوع چنین اتفاقاتی جلوگیری بعمل بیاورند.

 

🗞منبع خبر: ایسنا

زیان‌های هنگفت روسیه از حملات سایبری

روسیه سالانه بیش از ۶۵۰ میلیارد روبل از حملات سایبری ضرر می‌کند.
از ودوموستی، استانیسلاو کوزنیتسف، معاون اسبربانک روسیه گفت: زیان اقتصادی روسیه از جرایم اینترنتی تا ۶۵۰ میلیارد روبل در سال است و تنها در ماه اوت دو بانک روسی در حملات سایبری بیش از ۸۰۰ میلیون روبل از دست دادند.
وی افزود: چندی پیش در ژنو گزارش رئیس مجمع اقتصاد جهانی درباره حملات سایبری منتشر شد که بسیار شوک آور است ، تاکنون اقتصاد جهانی بیش از یک تریلیون دلار از جرایم اینترنتی ضرر دیده است.
این مقام روس خاطرنشان کرده است برای کاهش صدمات ناشی از حملات سایبری در روسیه باید قوانین جزایی اصلاح شود و همچنین استفاده از فن آوری های منسوخ شده در بانکها را متوقف کنیم.
به گفته وی دولت روسیه  باید تعداد کارشناسان تخصصی حوزه امنیت سایبری را نیز افزایش دهد.

🗞منبع خبر: ایسنا

هشدار درباره دسترسی‌هایی که خودتان به نرم‌افزارها می‌دهید

یک متخصص در حوزه امنیت فناوری اطلاعات با بیان اینکه هنگام نصب یک نرم‌افزار بدون خواندن، ممکن است مسائل امنیتی و نقض حریم شخصی برایتان پیش بیاید، گفت: بسیاری از افراد نمی‌دانند چه دسترسی‌هایی در اختیار برنامه‌نویسان قرار می‌دهند. حتی خود برنامه‌نویسان گاهی دسترسی‌ها و درپشتی‌هایی برای خود باز می‌کنند و اجازه را هم رسما از شما می‌گیرند.
گلمر بحری در گفت‌وگو با ایسنا با بیان اینکه در زمان نصب هر نرم‌افزاری در اندروید، به شما توضیح داده می‌شود که چه دسترسی‌هایی با نصب این نرم‌افزار به توسعه‌دهندگان آن نرم‌افزار می‌دهید، گفت: یک نرم‌افزار می‌تواند دسترسی انجام هر نوع کاری را بخواهد. این موضوع مختص تاکسی‌یاب‌های اینترنتی یا سایر نرم‌افزارهای ایران نیست. بسیاری از نرم‌افزارها و محصولات خارجی دیگر هم چنین دسترسی‌هایی را از جمله دسترسی به پیامک‌ها و یا دوربین از شما می‌گیرند.
وی با بیان اینکه کاربر مختار است در صورت عدم تمایل به در اختیار گذاشتن دسترسی‌هایی که نرم‌افزار طلب می‌کند آن را نصب نکند، توضیح داد: شما می‌توانید اگر احساس کردید نمی‌خواهید این دسترسی‌ها را در اختیار نرم‌افزار قرار دهید، در تنظیمات خود این دسترسی را ببندید و یا در نهایت اگر در تنظیمات اجازه نصب به شما داده نشد، نرم‌افزار را نصب نکنید.
این کارشناس در پاسخ به اینکه آیا این موضوع نقض حریم شخصی محسوب نمی‌شود، گفت: نقض حریم شخصی زمانی است که شما بدون اجازه به چیزی دسترسی پیدا کنید، اما طبق قانون در زمان نصب همه این نرم‌افزارها، از شما سوال پرسیده شده و اطلاع داده می‌شود که این دسترسی‌ها گرفته می‌شود، در نتیجه نقض حریم شخص نیست.
بحری خاطرنشان کرد: برخی از دسترسی‌هایی که از کاربران گرفته می‌شود، به دلیل نخواندن و کوتاهی کاربر است وگرنه این حق به دلیل متن باز بودن اندروید برای هر کسی که بخواهد در اندروید برنامه‌ای بنویسد وجود دارد. کاربران باید یاد بگیرند وقتی می‌خواهند از یک محصول استفاده کنند، اطلاعاتی که هنگام نصب نرم‌افزار به آنها داده می‌شود را به جای رد کردن، مطالعه کنند. در آن صورت از این که چرا چنین دسترسی‌هایی داده شد و چرا یک تاکسی‌یاب اینترنتی یا هر نرم‌افزار دیگری چنین کنترلی دارد، گله‌مند نخواهند شد.
اجازه‌ای که خودتان به برنامه‌نویس می‌دهید
وی ادامه داد: بسیاری از افراد خصوصا هنگام نصب بازی‌ها نمی‌دانند که چه دسترسی‌هایی در اختیار برنامه‌نویسان قرار می‌دهند و این کار را به راحتی انجام می‌دهند. حتی خود برنامه‌نویسان گاهی دسترسی‌ها و درپشتی‌هایی برای خود باز می‌کنند و اجازه را هم رسما از شما می‌گیرند. اما شاید تاکنون این قضایا آنقدر رسانه‌ای نشده یا برایشان مساله‌ای ایجاد نکرده است. اما زمانی که یک نرم‌افزار را بدون خواندن نصب می‌کنید، بعد ممکن است مسائل امنیتی و نقض حریم شخصی برایتان پیش بیاید.
این متخصص امنیت IT در پاسخ به اینکه آیا در سیستم عامل iOS‌ هم چنین دسترسی‌هایی وجود دارد، گفت: بله اما نه به گستردگی اندروید و دسترسی‌هایش محدودتر است. با وجود این، برنامه‌نویس به مواردی از جمله دوربین یا سافاری دسترسی دارد و این طور نیست که این اطلاعات را در اختیار قرار ندهد.
بحری با بیان اینکه دسترسی‌هایی که برنامه‌نویسان هنگام نصب یک نرم‌افزار از کاربر می‌خواهند، بسیار رایج و حتی گاهی لازم است، افزود: اگر بخواهیم از حوزه امنیت به موضوع نگاه کنیم، این یک حق است که اندروید به دلیل متن باز بودن در اختیار برنامه‌نویس قرار می‌دهد و هر کس می‌تواند این دسترسی را داشته باشد.
وی همچنین خاطرنشان کرد: به هر صورت برای برنامه‌نویسی این موضوع در اختیار قرار دادن دسترسی وجود دارد و برای این است که شما بتوانید به صورت یک پارچه و یکجا از چندین امکان در یک نرم‌افزار استفاده کنید. طبیعتا همیشه در کنار مزایا یا مخاطراتی هم دارد و این کاربر است که باید حواسش به این موضوع باشد.

 

🗞منبع خبر: ایسنا

انتشار نوع جدیدی از بدافزار MIRAI از طریق صدها هزار آدرس IP

یک نوع جدید از بدافزار اینترنت اشیای Mirai به‌سرعت در حال گسترش است. به گفته‌ی محققان انتشار کد اکسپلویت در یک پایگاه‌داده‌ی آسیب‌پذیری‌های عمومی، عامل اصلی افزایش فعالیت‌های مرتبط با بات‌نت Mirai است.
پس از انتشار کد اکسپلویت در ۳۱ اکتبر، محققان اسکن‌هایی را با استفاده از آن در ۲۲ نوامبر مشاهده کردند. این اکسپلویت آسیب‌پذیری CVE-2016-10401 را در مسیریاب‌های قدیمی ZyXEL PK5001z راه‌اندازی می‌کند. این مسیریاب‌ دارای یک رمزعبور کاربر جاسازی‌شده است (zyad5001) که می‌تواند برای افزایش دسترسی کاربر به سطح روت استفاده شود. رمز عبور su نمی‌تواند برای ورود به دستگاه استفاده شود.
به‌هرحال مهاجمان کشف کرده‌اند که تعداد زیادی از دستگاه‌های ZyXEL از admin/CentryL1nk و admin/QwestM0dem به‌عنوان مجوز  پیش‌فرض استفاده می‌کنند.
کد اکسپلویتی که اخیراً منتشر شده‌ است ابتدا با یکی از این دو پسورد، با استفاده از Telnet، از راه دور به دستگاه ZyXEL وارد می‌شود، و سپس از پسورد su جاسازی شده برای بدست‌آوردن امتیازهای root استفاده می‌کند.
از روز چهارشنبه، Netlab چندین اسکن بر روی پورت ۲۳ و ۲۳۲۳ را برای تأیید هویت Telnet کشف کرده است که مهاجمان از اکسپلویت ذکر شده برای آلوده کردن دستگاه‌ها با Mirai استفاده می‌کرده‌اند.
سوءاستفاده از این دو مجوز از حدود ساعت ۱۱ تاریخ ۲۲ نوامبر آغاز شده و در اوایل روز ۲۳ نوامبر به اوج خود رسیده است.
متخصصان Netlab حدود یکصد هزار IP را درحال انجام اسکن کشف کردند. این به این معنی است که بات‌نت جدید Mirai ازحدود ۱۰۰۰۰۰ دستگاه تشکیل شده است که به دنبال دستگاه‌های آسیب‌پذیر ZyXEL می‌باشند.
حدود ۶۵۷۰۰ عدد از این بات‌ها در آرژانتین قرار داشتند . هیچ گزارشی وجود ندارد که کاربران Telefonica از قطع اتصال اینترنت رنج می‌برند، این وضعیت نشان می‌دهد که صاحبان مسیریاب‌های آلوده از آلودگی باخبر نیستند.
محققان تأیید کرده‌اند که بیشتر اسکنرهای IP  از آرژانتین و دقیقاً از شبکه‌ی ISP محلی Telefonica آرژانتین هستند.
خبر خوب اینکه بات‌های Mirai مکانیزم پایداری ندارند و این بدان معنی است که وقتی دستگاه آلوده مجددا راه‌اندازی شود، Mirai می‌تواند ریشه‌کن شود.
این اولین بار نیست که بات‌نت Mirai برای استفاده از دستگاه‌های متعلق به یک شبکه‌ی ISP خاص استفاده می‌شود، در اواخر سال ۲۰۱۶، این بات‌نت برای به‌خطر انداختن بیش‌از ۹۰۰۰۰۰ مسیریاب Deusche Telekom در آلمان مورد استفاده قرار گرفت.

منبع خبر: آپـا

حمله هکرهای روسی به بخش‌های انرژی و مخابراتی انگلستان

بنابر اظهارات یکی از مدیران سازمان امنیت سایبری انگلستان، هکرهای روسی در طول سال گذشته، بارها به بخش‌های انرژی، رسانه و مخابراتی این کشور حمله کرده‌اند.
به گزارش ایسنا، به نقل از CNBC، سیاران مارتین – مدیر ارشد اجرایی سازمان ملی امنیت سایبری انگلستان – روز چهارشنبه در لندن اظهار کرده است که شماری از هکرهای روسی در طول سال گذشته به بخش‌های مخابراتی، رسانه و انرژی کشور انگلستان حمله کرده‌اند. البته این مقام امنیت سایبری از انتشار و بیان اطلاعات و جزییات دقیق‌تر در این باره خودداری کرده است.
این بیانات در ادامه و تایید سخنان ترزا می – نخست وزیر انگلستان – بود که روز دوشنبه هفته گذشته روسیه را به مداخله در امور سیاسی دیگر کشورها و حمله سایبری و دستکاری سیستم‌های رای‌گیری در جریان انتخابات ریاست جمهوری آمریکا ۲۰۱۶ متهم کرده بود. این در حالیست که روسیه هرگونه اتهام مداخله در امور سیاسی کشورها و همچنین انجام حملات سایبری را رد می کند.
سازمان امنیت سایبری انگلستان (NCSC) که زیرمجموعه ای از آژانس اطلاعات (intelligence agency) این کشور است، از سال گذشته تاکنون مسئولیت بررسی و پیگیری حملات سایبری و حفاظت از اطلاعات و امنیت سایبری کشور انگلستان را بر عهده دارد.
مارتین در ادامه اظهارات خود افزود:” بنده با اطمینان کامل می گویم که رد پای روسیه در حملات سایبری اخیر یک سال گذشته مشاهده شده است و این حملات بخش های مختلفی از کشور مثل رسانه، زیرساخت‌های مخابراتی و ارتباطات، فناوری و همچنین انرژی انگلستان را تحت تاثیر قرار داده است”.
این آژانس از همکاری با شرکای بین المللی خود در زمینه صنعت و جامعه شهری و مدرن نیز برای جلوگیری از حملات سایبری روسیه خبر داده است.
اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می رسد و این امر برای امنیت سایبری کشورهای جهان زنگ هشدار بزرگی محسوب می‌شود. طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.
در سال گذشته میلادی سازمان‌ها و شرکت های کوچک و بزرگ دولتی و خصوصی بسیاری در سراسر جهان تحت تاثیر حملات سایبری متحمل خسارات و هزینه های جبران ناپذیر بسیاری شده اند و اطلاعات محرمانه و خصوصی بسیاری از شهروندان و سازمان ها نیز به سرقت رفته و افشا شده است.

🌐منبع خبر: ایسنا

مهلک‌ترین بدافزارها و حملات سایبری تا سال ۲۰۱۷

اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می رسد و این امر برای امنیت سایبری کشورهای جهان زنگ هشدار بزرگی محسوب می‌شود.
به نقل از وب سایت tech republic، طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی از آن است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد.
بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم ترین آنها می توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
بنابراین می توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت های کوچک و بزرگ در جهان است و دیگر نمی توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.
در این گزارش به بررسی ۱۰ بدافزاری که در حملات سایبری اخیر متهم ردیف اول به شمار می روند، خواهیم پرداخت:

۱. نوت پتیا (NotPetya)

باج افزار نوت پتیا که به عنوان یک نسخه به‌روزرسانی شده نرم افزار مالیاتی در اوکراین آغاز بکار کرد، تا بحال هزاران هزار رایانه را در صدها کشور مورد تهاجم قرار داده است. این باج افزار که نوعی دیگر از بدافزار پتیا (Petya) است، تاکنون به زیر ساخت های بسیاری در کشورهایی همچون اوکراین، روسیه، انگلستان و تعدادی دیگر از کشورهای جهان حمله کرده است.
از بزرگترین قربانیان این حمله سایبری می توان به شرکت‌هایی عظیمی نظیر روس نفت بعنوان بزرگترین تولیدکننده نفت روسیه، مائرسک بعنوان یکی از غول‌های کشتیرانی اتریش، شرکت Wpp بعنوان یکی از بزرگترین شرکت‌های تبلیغاتی انگلیسی، بانک های روسی و اوکراینی، فرودگاه بین‌المللی اوکراین و بسیاری از شرکت‌های آلمانی و فرانسوی اشاره کرد.

۲. واناکرای (WannaCry)

به طور قطع می توان گفت که باج افزار و بدافزار واناکرای از مهلک ترین حملات سایبری در طول تاریخ کشورهای جهان به شمار می رود. بعنوان مثال، باج افزار مذکور توانست بخش های سلامت و بهداشت و خدمات بیمارستان های انگلستان را برای چندین روز از کار بیندازد و عمل های جراحی بسیاری از شهروندان را مختل کرده و یا به تعویق بیندازد.
همچنین سرورها و زیرساخت های موسسات و شرکت های عظیمی را در جهان با مشکلات عدیده ای مواجه کند. از جمله قربانیان دیگر این حمله سایبری می توان از فدکس، دویچه بان، وزارت کشور، وزارت بحران و شرکت مخابراتی مگافون روسیه و همچنین بزرگترین شرکت مخابراتی تلفنی اسپانیا به نام تلفنیکا نام برد.
طبق گزارش های منتشر شده، بد افزار واناکرای حدود ۲۰۰ هزار رایانه و سیستم را در بیش از ۱۵۰ کشور در جهان مورد حمله قرار داده و اطلاعات خصوصی و محرمانه آنها را به سرقت برده و یا از آنها سوءاستفاده کرده است.
مشاور امور حقوقی شرکت مایکروسافت نیز پیشتر اعلام کرده بود که در حملات سایبری موسوم به باج افزار واناکرای، ردپای هکرهای کره شمالی دیده می شود. باج افزار واناکرای WannaCry  با استفاده از حفره های امنیتی که در ویندوز وجود دارد، فایل های کاربران را رمزگذاری کرده و برای جلوگیری از حذف داده ها، ۳۰۰ دلار به صورت بیت کوین طلب می کند.

۳. لاکی (Locky)

بر اساس گزارش های منتشر شده از سوی موسسه Proofpoint، بدافزار لاکی در فهرست خطرناک ترین بدافزارها در حملات سایبری، در جایگاه سوم قرار گرفته است.

بد افزار لاکی در سال گذشته میلادی ۲۰۱۶ جز پر کاربردترین بدافزارهایی بود که مقصر شماره نخست حملات سایبری در این سال به شمار می رفت. این بدافزار، انواع مختلفی به نام های  Diabloو  Lukitusدارد که آنها نیز هر کدام به نوبه خود خطرات و تهدیدات بسیاری را برای مراکز و سازمان های مختلف ایجاد کرده بودند.

۴. کرایسیس (CrySis)

این بدافزار در کشورهایی نظیر نیوزلند و استرالیا بیشترین آمار حملا سایبری را به نام خود ثبت کرده است و در فهرست مهلک ترین بدافزارها در جهان، در رتبه چهارم جدول جای گرفته است.

۵. نِموکُد (Nemucod)

بدافزار نموکد از سال ۲۰۱۵ میلادی تاکنون فعالیت خود را در زمینه سرقت اطلاعات در فضای سایبری آغاز کرد. نموکد نخست در قالب یک ایمیل فیشینگ، به رایانه های بسیاری از کاربران در جهان حمله کرده و اطلاعات محرمانه ذخیره شده آنها را به سرقت برد.

۶. جاف (Jaff)

باج افزار جاف که در ماه مه سال جاری میلادی ۲۰۱۷ آغاز بکار کرد، شباهت بسیاری به باج افزار لاکی (Locky) دارد و از طریق ارسال ایمیل های اسپم به رایانه های قربانیان در سراسر جهان حمله کرده و به ازای بازگرداندن اطلاعات آنها پول الکترونیکی بیت کوین با مبالغ هنگفتی درخواست می کرده است.

۷. اسپورا (Spora)

باج افزار اسپورا (Spora) نیز در فهرست خطرناک ترین حملات سایبری، در جایگاه هفتم جای گرفته است و از طریق ارسال پیام برای به‌روزرسانی مرورگر گوگل کروم، به رایانه های کاربران حمله می کرده و اطلاعات و پول های آنها را به سرقت می برده است.

۸. کربر (Cerber)

این بدافزار از سایر باج افزارها به عنوان یک پلتفرم برای اخاذی پول و سرقت اطلاعات سوءاستفاده می کرده است و بدین ترتیب پول بسیاری را به جیب می زده است.

۹. کریپتومیکس (Cryptomix)

بر اساس گزارش های منتشر شده، باج افزار کریپتومیکس یکی از باج افزارهای معدودی است که برای اخاذی و انتقال وجه دارای درگاه اینترنتی مخصوص خود نیست و قربانیان در قبال دریافت و احیای اطلاعات و فایلهای رایانه خود، برای ارسال پول الکترونیکی یا بیت کوین باید تا زمانی که مجرمان سایبری دستورات انتقال وجه را برایشان با ایمیل بفرستند، صبر کنند.

۱۰. جیگسا (Jigsaw)

باج افزار جیگسا که برای نخستین بار در سال ۲۰۱۶ رصد شد، به صورت یک تصویر آلوده داخل ایمیل های اسپم به کاربران ارسال می شود و در صورتی که قربانیان روی آن کلیک کنند، باج افزار مذکور فعال شده و تمامی فایل ها و اطلاعات ذخیره شده در رایانه را رمزنگاری می کند. پس از آن پیغامی به کاربران ارسال می شود و از آنها در قبال بازگرداندن و احیای اطلاعات شان، ۱۵۰ دلار درخواست می کند.

🌐منبع خبر: ایسنا