• وجود بدافزار در کامپیوترهای لنوو (Lenovo)

    ظاهراً کامپیوترهای لنوو در حالی به مشتریان عرضه می شوند که از قبل روی آنها یک بدافزار تبلیغاتی نصب شده است تا با استفاده از تکنیک MITM (Man-in-the-middle) بتوان هر تبلیغاتی را روی هرصفحه ای نمایش داد.

    این موضوع ابتدا توسط کاربران سیستم های لنوو کشف شد و روی فاروم های لنوو انتشار یافت. یک کارشناس بنام مارک راجرز هم جزییات این موضوع را روی وبلاگ خود قرار داده است.

    [Read More…]

  • مراقب تروجان واتس اپ جعلی باشید.

    مجرمان رایانه ای با بهره گیری از مسایل مورد توجه عموم مردم ادقام به انتشار بدافزار می کنند ؛ ظاهراً آخرین هدف شان هم تروجان واتس اپ تحت وب است که با سوءاستفاده از سرویس جدید واتس اپ فعالیت می کند. اوایل بهمن ماه امسال بود که واتس اپ، غول دنیای پیام رسان ها، با ۷۰۰ میلیون کاربر در سراسر جهان سرویس تحت وب خود به نام واتس اپ وب را راه اندازی کرد. این سرویس جدید به کاربران اجازه می داد از طریق مرورگرهایشان، اقدام به ارسال و دریافت پیام های واتس اپ کنند.

    [Read More…]

  • انتشار باج افزار CryptoWall 3.0 پس از دو ماه خاموشی

    نگارش جدید باج افزار CryptoWall با امکانات جدید و قدرت بالاتر در حال انتشار است.
    نگارش جدید این بدافزار که CryptoWall 3.0 نامگداری شده است محلی سازی شده است تا بسته به موقعیت جغرافیایی پیغام نمایش داده شده به همان زبان باشد و همچنین با استفاده از شبکه Tor و I2P کاربر را به سایتی هدایت می کند که امکان پرداخت مبلغ درخواستی این باج افزار را داشته باشد. CryptoWall 3.0 پس از دو ماه غیرفعال بودن، مجدداً از روز دوشنبه فعال شده است.

    [Read More…]

  • نرم افزار اندرویدی فیلم مصاحبه ، یک تروجان بانکی است.

    فیلم مصاحبه

    فیلم مصاحبه که به لطف هک کردن سایت سونی و در ادامه آن توقف اکران آن در بسیاری از سینماهای آمریکا بیش از هابیت و نبرد پنج ارتش و … معروف شده است هکرها را دست بکار کرد تا با ساختن یک تروجان اندرویدی به نام همین فیلم یعنی “مصاحبه” (The Interview) اطلاعات بانکی کاربران کره جنوبی را هک کنند.

    با تهدید هکرهای سایت سونی و توقف نمایش فیلم مصاحبه در بسیاری از سینماهای مطرح آمریکا، شرکت سونی تصمیم گرفت نمایش محدودی را در روزهای کریسمس داشته باشد اما این فیلم در سطح وسیعی در سایت هایی مانند Youtube و سایت های تورنت پخش شد. اما اخبار دنیای امنیت به همین جا ختم نشد. این اتفاق برای هکرهای خوش فکر ایده جذابی بود تا با ساخت یک نرم افزار اندرویدی قلابی و به بهانه دانلود فیلم مصاحبه توسط این نرم افزار، اطلاعات بانکی کاربران را سرقت کنند. [Read More…]

  • انتشار ویروس Kelihos بعنوان نرم افزار ضد دولتی

    Kelihos

    یک گروه هکر روسی یک نرم افزار معرفی کردند به ادعای آنها قرار بود به دولت های غربی حمله کند. اما حالا مشخص شده است این برنامه در واقع ویروس Kelihos است.

    این گروه هکری دست به ابتکار جالبی زدند و با ارسال اسپم، کاربرانی که از تحریم های اقتصادی و سیاسی وضع شده علیه روسیه خسته شده بودند را ترغیب کردند برای حمله به کشورهای غربی این نرم افزار را دانلود کرده و اجرا کنند، غافل از آنکه این نرم افزار تروجان Kelihos است که اطلاعات کاربران را سرقت کرده و برای هکرها ارسال می کند.

    بخشس از متن پیغام این اسپم: ما، گروهی از هکرهای روسی، نگران تحریم های بی دلیل کشورهای غربی علیه کشورمان هستیم.
    ما در پاسخ به این تصمیمات، برنامه ای نوشته این که می توانید آن را از لینک زیر دانلود کنید. برنامه را روی کامپیوتر خود اجرا کنید تا این برنامه بصورت مخفیانه به کشورهایی که این این تحریم ها را وضع کرده اند حمله کند.

    [Read More…]

  • SandroRat بدافزاری اندرویدی که خود را آنتی ویروس جا می زند

    SandroRAT

    SandroRAT  در سطح وسیعی توسط ایمیل های آلوده در کشور هلند در حال گسترش است و سیستم های اندرویدی را هدف گرفته و روی موبایل ها و تبلت های آنها امکان دسترسی از راه دور (Remote Access Tool [RAT])ایجاد می کند.

    کارشناسان شرکت سازنده ویروس کش mcAfee به کاربران سیستم عامل اندروید هشدار داده اند که از دانلود کردن نرم افزارهای موبایل از سایت های غیرمجاز اجتناب کنند تا از آلوده شدن به ویروس جدید و پیچیده ای که بوسیله ایمیل های فیشینگ در حال گسترش است و کاربران اندروید را هدف گرفته در امان باشند. [Read More…]

  • اطلاعات “گنبد آهنین” اسرائیل در دست هکرهای چینی

    هکرهای چینی با دست یابی به اطلاعات نظامی اسراییل توانستند اطلاعات سیستم دفاهی “گنبد آهنین” اسرائیل را سرقت کنند.

    هکرهای چینی با دست یابی به دیتابیس سه پیمانکار نطامی اسراییل توانستند اطلاعات سیستم دفاعی “گنبد آهنین” اسرائیل را سرقت کنند اما این تمام ماجرا نیست، آنها توانسته اند به سایر اطلاعات نظامی اسرائیل شامل هواپیماهای بدون سرنشین، موشک های بالستیک و موشک های رهگیری که توسط شرکت بویینگ و سایر شرکت های آمریکایی طراحی شده اند دست پیدا کنند. [Read More…]

  • Pushdo یکروزه ۱۱۰۰۰سیستم را آلوده کرد

    تروجان Pushdo، یکی از قدیمیترین بدافزارهای فعال، دوباره راه خود را به اینترنت پیدا کرده است.

    بدافزار Pushdo در ۲۴ساعت گذشته بیش از ۱۱۰۰۰ کامپیوتر را آلوده کرده است.این بدافزار یک تروجان چند منظوره است که بیشتر برای نصب بدافزارهای دیگر مانند Zeus و SpyEye روی کامپیوترها شناخته شده است. Pushdo اولین بار ۷ سال پیش دیده شد و جزو ویروس های رایج سال ۲۰۰۷ بود.
    حالا پس از ۷ سال ورژن جدیدی این تروجان به روز شده است و متد جدید تولید [آدرس] دامنه [DGA] به مکانیزم های command and control آن اضافه شده است. [Read More…]

  • تبلیغ برای فروش کرونوس، تروجان جدید سرقت اطلاعات بانکی

     

    imagesیک تروجان جدید که برای سرقت اطلاعات هویتی و مالی کاربران طراحی شده است برای فروش در بازارهای زیرزمینی ارائه شده است. این تروجان جدید که کرونوس [Kernos] نام گرفته است و در بازارهای روسیه در حال تبلیغ برای فروش است با تکنیک تزریق محتوی به صفحات HTML، اطلاعات کاربران را از IE,FireFox و Chrome جمع آوری کرده و به سمت سرور مورد نظر ارسال کند.

    طبق اطلاعاتی که در زمان تبلیغ این تروجان داده شده است، این بدافزار جدید با اسکریپت های تزریق محتوایی که برای تروجان Zeus [که در حال حاضر غیر فعال است] سازگار است تا هکرهایی که از Zeus استفاده کرده اند بتوانند از این تروجان نیز استفاده کنند. در عین حال این تروجان برای رقابت با سایر تروجان ها، یک روت کیت قابل استفاده بر روی سیستم ها ۳۲ و ۶۴ بیت نیز دارد و از نویسنده آن مدعی شده است توسط آنتی ویروس ها قابل شناسایی نیست.

    [Read More…]

  • بازگشت تروجان GameOver Zeus

    Kelihos

    یک ماه پس از اینکه سرورهای بات نت “GameOver Zeus” توسط FBI و Europol تصاحب شد و این بات نت از کار افتاد و فعالیت آن مختل شد، کارشناسان امنیت نوع جدیدی از یک نرم افزار مخرب را کشف کردند که دقیقاً بر اساس ساختار GameOver Zeus کامپیوترهای کاربران را به خطر انداخته است و از آنها یک بات نت بزرگ ساخته است. [Read More…]