• طرفداران بازی GTA V مراقب ویروس جدید باشند.

    بازی GTA V

    اگر شما هم از طرفداران بازی معروف GTA V (Grand Theft Auto) هستید مراقب باشید زیرا هکرها یک بدافزار را به عنوان برنامه مود کردن بازی GTA V وارد اینترنت کرده اند.

    اگر نمی دانید که مود کردن بازی چیست باید بگویم، مود کردن اصطلاحی است که خوره های بازی از آن استفاده می کنند. بازی های مود شده، تمام امکاناتی را که باید در طول بازی و با جمع آوری امتیاز و رد کردن مراحل مختلف بدست آورید از همان ابتدا در اختیار شما قرار می دهد و یا گاهی با مود کردن می توانید تغییراتی در جریان بازی ایجاد کنید و خیلی چیزهای مخفی را به نمایش درآورید . [Read More…]

  • ویروس اندرویدی که روی گوشی های خاموش جاسوسی می کند.

    با این ویروس اندرویدی ، شاید دفعه بعد که گوشی موبایل اندرویدی تان را خاموش می کنید مجبور شوید باطری آن را هم در بیاورید تا مطمئن شوید که واقعاً خاموش شده است.

    شرکت فروشنده محصولات امنیتی، AVG، به تازگی توانسته است یک ویروس اندرویدی را کشف کند که پس از اینکه قربانی می خواهد گوشی خود را خاموش کند، مراحل خاموش شدن گوشی را بصورت قلابی نمایش می دهد تا بتواند پس از آن بدون مزاحمت در گوشی شما گشت و گذار کند و  اطلاعات قربانی را سرقت کند. [Read More…]

  • مراقب تروجان واتس اپ جعلی باشید.

    مجرمان رایانه ای با بهره گیری از مسایل مورد توجه عموم مردم ادقام به انتشار بدافزار می کنند ؛ ظاهراً آخرین هدف شان هم تروجان واتس اپ تحت وب است که با سوءاستفاده از سرویس جدید واتس اپ فعالیت می کند. اوایل بهمن ماه امسال بود که واتس اپ، غول دنیای پیام رسان ها، با ۷۰۰ میلیون کاربر در سراسر جهان سرویس تحت وب خود به نام واتس اپ وب را راه اندازی کرد. این سرویس جدید به کاربران اجازه می داد از طریق مرورگرهایشان، اقدام به ارسال و دریافت پیام های واتس اپ کنند.

    [Read More…]

  • نرم افزار اندرویدی فیلم مصاحبه ، یک تروجان بانکی است.

    فیلم مصاحبه

    فیلم مصاحبه که به لطف هک کردن سایت سونی و در ادامه آن توقف اکران آن در بسیاری از سینماهای آمریکا بیش از هابیت و نبرد پنج ارتش و … معروف شده است هکرها را دست بکار کرد تا با ساختن یک تروجان اندرویدی به نام همین فیلم یعنی “مصاحبه” (The Interview) اطلاعات بانکی کاربران کره جنوبی را هک کنند.

    با تهدید هکرهای سایت سونی و توقف نمایش فیلم مصاحبه در بسیاری از سینماهای مطرح آمریکا، شرکت سونی تصمیم گرفت نمایش محدودی را در روزهای کریسمس داشته باشد اما این فیلم در سطح وسیعی در سایت هایی مانند Youtube و سایت های تورنت پخش شد. اما اخبار دنیای امنیت به همین جا ختم نشد. این اتفاق برای هکرهای خوش فکر ایده جذابی بود تا با ساخت یک نرم افزار اندرویدی قلابی و به بهانه دانلود فیلم مصاحبه توسط این نرم افزار، اطلاعات بانکی کاربران را سرقت کنند. [Read More…]

  • ویروس SoakSoak بیش از ۱۰۰هزار سایت وردپرس را آلوده کرد.

    روز گذشته ویروس SoakSoak باعث شد گوگل بیش از ۱۱۰۰۰ دومین را در بلک لیست قرار دهد. این ویروس از سایت SoakSoak.ru منتشر شده است.

    بر اساس آنالیزهای کارشناسان شرکت Sucuri این ویروس تا کنون بیش از ۱۰۰هزار سایت که با وردپرس راه اندازی شده بودند را آلوده کرده است. کارشناسان معتقدند این ویروس با آسیب پذیری پلاگین اسلایدر وردپرس در ارتباط است و هکرها برای آسیب رساندن به سایت ها از همین آسیب پذیری استفاده کرده اند. این آسیب پذیری ۳ ماه پیش شناسایی شده بود. [Read More…]

  • OphionLocker : باج افزار جدید

    OphionLocker

    OphionLocker نام باج افزار جدیدی است که اولین بار توسط trojan7malware شناسایی شد و این اسم را برای این باج افزار انتخاب کرد.

    پیش از در مورد باج افزارها چند مطلب نوشته ام که معروفترین آنها CryptoLocker است. در پستی که در مورد CryptoLocker نوشته بودم، در مورد رفتار این ویروس و این که چگونه فایل ها را رمزنگاری می کند کمی توضیح داده بودم. اما این بار صحبت از یک بدافزار جدید است .

    [Read More…]

  • ویروس Baidu ، اطلاعات کاربران سونی اکسپریا را مخفیانه به چین می فرستد.

    ویروس Baidu

    ویروس Baidu (بایدو) ، که وجود آن توسط کاربران روی گوشی های سونی اکسپریا گزارش شده است، اطلاعات کاربران را به سرورهای چینی ارسال می کند.

    اگر شما هم یکی از گوشی های هوشمند سونی را دارید و نسخه اندرویدتان ۴.۴.۲ یا ۴.۴.۴ کیت کت است، احتمالاً اطلاعات شما مخفیانه به سرورهای چینی ارسال می شود. حتی اگر هیچ نرم افزاری هم نصب نکرده باشید. با این که باورکردن این موضوع که شرکت بزرگ ژاپنی Sony اینکار را کرده باشد سخت است اما گزارش هایی که در سایت های مربوط به امنیت اطلاعات در حال گردش است نشان می دهد که این موضوع صحت دارد و گوشی های سونی ایکسپریا، آلوده به ویروس Baidu است.

    حدود یک ماه پیش گروهی از کاربران یک سایت مربوط به گوشی های سونی متوجه وجود شاخه عجیبی به نام Baidu در گوشی خود شدند. این موضوع وقتی عجیب تر و مشکوک تر شد که مشخص شد این شاخه خود به خود و بدون اجازه صاحب گوشی ایجاد شده است و راهی برای پاک کردن آن وجود ندارد. حتی اگر شخصی سعی می کرد این شاخه را پاک کند این شاخه بلافاصله مجددا ایجاد می شد. [Read More…]

  • انتشار گسترده ویروس Koler

    ویروس koler

    ویروس Koler که از خانواده باج افزارهاست بدافزار جدید است که به گزارش سایت ادپتیو موبایل در هفته گذشته تعداد زیادی از سیستم های اندرویدی را آلوده کرده است.

    ویروس Koler بخشی از یک بدافزار است که گوشی کاربران را قفل می کند و خود را بجای یک نهاد قانونی جا زده و برای باز کردن گوشی درخواست پول می کند. از اولین نمونه های این نوع باج افزار، ویروس FBI بود اما این بار استراتژی آلوده سازی دستگاه ها تغییر کرده است. ویروس Koler از طریق ارسال SMS هایی که آدرس bit.ly دانلود این بدافزار در آن قرار دارد تکثیر می شود. آدرس bit.ly که در SMS ها ارسال می شود به آدرس دیگری مانند dropbox که حاوی فایل آلوده است ختم می شود. ظاهراً این متد نسبت به روش قبلی که ویروس از سایت های پورن دانلود میشد کارایی بهتری دارد و قربانیان بیشتری نیز گرفته است. [Read More…]

  • ویروس CryptoLocker و چگونگی برگرداندن اطلاعات کد شده

    قبلاً در مورد باج افزار CryptoLocker و روش فعالیت و گسترش آن نوشته ام. این بار می خواهم در مورد برگرداندن اطلاعات کد شده با این بدافزار مطلبی بنویسم.

    ۱- جلوگیری از آلودگی
    CryptoLocker معمولا از طریق ضمائم ایمیل در قالب یک فایل اجرایی (exe) پخش می شود و در دایرکتوری %AppData%\*.exe نصب می شود . بنابراین جلوگیری از اجرای فایل ها از این آدرس می تواند از آلوده شدن سیستم جلوگیری کند. یکی دیگر از راه هایی که کارآیی آن به اثبات رسیده است استفاده از نرم افزار AppLocker است که می تواند از اجرای نرم افزارهای ناخواسته و مشکوک جلوگیری کند. مایکروسافت با انتشار AppLocker کار را آسان تر هم کرده است.

    [Read More…]

  • Andr/SlfMite-‌B ویروسی اندرویدی که SMS ارسال می کند.

    Andr/SlfMite-‌B

    Andr/SlfMite-‌B ویروس اندرویدی جدیدی است که به چند نفر اولی که مشخصات آنها در دفتر تلفن قربانی هستند SMS ارسال می کند. این SMS حاوی آدرس دانلود این ویروس است.

    این ویروس با یک آیکون جعلی خود را بعنوان یک نرم افزار اندرویدی روی سیستم کاربر نصب می کند.کارشناسان این ویروس  را نسخه جدید ویروس  Andr/SlfMite-‌A می دانند که اوایل ماه ژوپن امسال کشف شده بود.  [Read More…]