مجله آی تی

سال گذشته کمپانی امنیتی Check Point از کشف بدافزاری به نام DressCode خبر داد که از موبایل قربانی، یک  بات نت  ساخته و امکان کنترل آن را برای هکرها فراهم می کرد.این بدافزار خود را در قالب اپلیکیشن های سالم و عمدتا کودکانه پنهان ساخته اما پس از نصب به سیستم عامل نفوذ کرده و از فعالیت های کاربر جاسوسی می کند. حتی در صورت نفوذ بیشتر بدافزار مذکور می تواند به شبکه های خصوصی کاربر نیز دسترسی پیدا کرده و اطلاعات مهم را برای خود ارسال کند.اکنون و پس از گذشت 16 ماه از شناسایی DressCode یک هکر ثابت کرده که این بدافزار کماکان به فعالیت خود ادامه داده و تاکنون حدود 4 میلیون دستگاه را آلوده ساخته است.آلوده شدن دستگاه های اندروید به این بدافزار بسیار خطرناک است چرا که با استفاده از پروتکل های SOCKS موبایل را مستقیما به هکرها متصل می کند. مهاجمان در ادامه می توانند به شبکه های خانگی یا اداری متصل شده و به دیگر کامپیوترها و سیستم های متصل نفوذ کنند.این هکر اعلام کرده است که مهاجمان از سیستم های آلوده برای اجرای تبلیغات کلیکی استفاده می کنند که سود سرشاری را نصیب آنها می کند. در حال حاضر لیست جدیدی از اپلیکیشن های آلوده به این بدافزار در گوگل پلی منتشر نشده اما بسیاری از اپ های آلوده کماکان در مارکت های شخص ثالث از قبیل APKPure در دسترس قرار دارند.سال گذشته تیم امنیت سایبری TrendLabs اعلام کرد که, ...ادامه مطلب

فصل تجارت - هکرها قصد دارند با استفاده از آسیب پذیری موجود در مایکروسافت آفیس، اطلاعات مالی و شخصی کارت های اعتباری و همچنین کیف پول حاوی ارزهای دیجیتالی کاربران را به سرقت ببرند. به نقل از زد دی نت، بدافزارها، باج افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال 2016 کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده اند و موجب افشای اطلاعات شخصی و محرمانه آنها شده اند. طبق آمار، حملات سایبری در سال گذشته میلادی 2017 نیز به اوج خود رسیده و برآورد می شود که در سالهای آینده اوضاع امنیت سایبری از این هم نابسامان تر شود. هم اکنون گزارش های منتشر شده حاکی از آن است که هکرها و مجرمان سایبری با استفاده از حفره های امنیتی و آسیب پذیری های موجود در نرم افزار مایکروسافت آفیس نصب شده برروی رایانه های شخصی قادر خواهند بود اطلاعات شخصی و مالی درج شده برروی کارت های اعتباری کاربران و همچنین کیف پول ارزهای دیجیتالی رمزنگاری شده همچون بیت کوین را به وسیله انتشار یک بدافزار خطرناک به سرقت ببرند. بسیاری از تحلیلگران بر این باورند که بد افزار مذکور از سال 2016 میلادی تاکنون فعالیت داشته و قابلیت های فراوانی به منظور سرقت اطلاعات داشته است. محققان و پژوهشگران در موسسه تحقیقاتی فعال در زمینه امنیت سایبری به نام FireEye به تازگی دریافته اند که گروهی از هکرها و مجرمان سایبری قصد دارند , ...ادامه مطلب

خرداد: مرکز ماهر در مورد انتشار بدافزاری با نام فیلترشکن «آمدنیوز» و ادعای انتساب آن به نهادهای دولتی هشدار داد. به گزارش مهر، در پی انتشار بدافزاری با نام فیلترشکن «آمدنیوز» در بین کاربران سیستم عامل اندروید موبایل و ادعای انتساب آن به نهادهای دولتی مرکز مدیریت امداد و عملیات رخدادهای رایانه ای (ماهر) با بررسی فنی این نرم افزار مخرب اطلاعیه ای صادر کرد. این مرکز اعلام کرد: این نرم افزار مخرب هیچ گونه ارتباطی با نهادهای دولتی نداشته و جزئیات تحلیل آن را ارائه داد. بر اساس اعلام مرکز ماهر، فیلترشکن «آمدنیوز» دارای ساختار و طراحی ابتدایی و ساده بوده و پس از اجرا به تمام مخاطبان کاربر پیامکی حاوی لینک دریافت این فایل را ارسال می کند و سپس همه مخاطبان کاربر را حذف خواهد کرد. به جز این عملکرد، این بدافزارهیچ قابلیت و عملکرد دیگری ندارد. در همین حال این اپلیکیشن هیچ گونه ارتباط اینترنتی نداشته و قابلیت سرقت اطلاعات و تماس با سرورهای کنترلی را نیز ندارد. مرکز ماهر اعلام کرد: لینک ارسالی این اپلیکیشن توسط پیامک در بستر سرویس ابری شرکت آمازون بوده و در حال حاضر غیرفعال شده است. , ...ادامه مطلب

آریا بازار - مرکز ماهر در مورد انتشار بدافزاری با نام فیلترشکن «آمدنیوز» و ادعای انتساب آن به نهادهای دولتی هشدار داد. به گزارش آریا بازار به نقل از مهر، در پی انتشار بدافزاری با نام فیلترشکن «آمدنیوز» در بین کاربران سیستم عامل اندروید موبایل و ادعای انتساب آن به نهادهای دولتی مرکز مدیریت امداد و عملیات رخدادهای رایانه ای (ماهر) با بررسی فنی این نرم افزار مخرب اطلاعیه ای صادر کرد. این مرکز اعلام کرد: این نرم افزار مخرب هیچ گونه ارتباطی با نهادهای دولتی نداشته و جزئیات تحلیل آن را ارائه داد. بر اساس اعلام مرکز ماهر، فیلترشکن «آمدنیوز» دارای ساختار و طراحی ابتدایی و ساده بوده و پس از اجرا به تمام مخاطبان کاربر پیامکی حاوی لینک دریافت این فایل را ارسال می کند و سپس همه مخاطبان کاربر را حذف خواهد کرد. به جز این عملکرد، این بدافزارهیچ قابلیت و عملکرد دیگری ندارد. در همین حال این اپلیکیشن هیچ گونه ارتباط اینترنتی نداشته و قابلیت سرقت اطلاعات و تماس با سرورهای کنترلی را نیز ندارد. مرکز ماهر اعلام کرد: لینک ارسالی این اپلیکیشن توسط پیامک در بستر سرویس ابری شرکت آمازون بوده و در حال حاضر غیرفعال شده است. جزئیات بیشتر از بررسی فنی این نرم افزار مخرب و ماهیت و چگونگی عملکرد آن در سایت مرکز ماهر در دسترس کاربران قرار دارد. , ...ادامه مطلب

دریافت خبر : پنجشنبه 28 دی 1396 ساعت 17:1 تهران - ایرنا - مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد که برنامه کامپیوتری موسوم به «آمدنیوز» یک بدافزار است که سیستم تلفن همراه کاربران را آلوده می کند و به اطلاعات مشترکان آسیب می زند. به گزارش روز پنجشنبه سازمان فناوری اطلاعات ایران، در پی انتشار یک بدافزار در بین کاربران تلفن های همراه اندرویدی کشور با عنوان فیلترشکن آمدنیوز و ادعای انتصاب آن به نهادهای دولتی، بررسی فنی برای شناخت ماهیت و چگونگی عملکرد آن در مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر - صورت گرفت.بر اساس این گزارش، این اپلیکیشن پس از اجرا، به همه مخاطبان کاربر پیامکی حاوی لینک دریافت این فایل را ارسال کرده و سپس همه مخاطبان را حذف می کند.این نرم افزار دارای ساختار و طراحی ابتدایی و ساده بوده و غیر از عملکرد شرح داده شده، هیچ قابلیت و عملکرد دیگری در این اپلیکیشن وجود ندارد. این برنامه هیچ گونه ارتباط اینترنتی نداشته و قابلیت سرقت اطلاعات و تماس با سرورهای کنترلی وجود ندارد.همچنین، لینک ارسالی توسط پیامک بر بستر سرویس ابری شرکت آمازون بوده است که در حال حاضر غیرفعال شده است. بر این اساس، هرگونه ارتباط این بدافزار با نهادهای دولتی رد می شود.اخبار اقتصادی ایرنا در تلگرام : @IRNAecoاقتصام* 3065* 1545تنظیم: محمد ملک دار* [ مشاهده م, ...ادامه مطلب

معاونت امنیت فضای تولید و تبادل اطلاعات مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای به تحلیل و اجرای بدافزار اندرویدی یک فیلترشکن در محیط آزمایشگاهی پرداخت و نتایج را ارائه کرد. به گزارش خبرنگار علمی باشگاه خبرنگاران پویا ؛ اوایل دی ماه سال جاری لینک یک برنامه اندرویدی از طریق پیامک در مقیاس وسیع توسط کاربران تلفن همراه دریافت شد؛ در این مستند به بررسی ماهیت و چگونگی عملکرد این برنامه می پردازیم.مشخصات فایل مورد بررسی عبارتند از:File Name: vpn.apkSize: 336.0 kBMD5 : 562e02130fcbdea7cc0d2a527aee6c05اجرای این برنامه در محیط آزمایشگاهی صورت گرفته است؛ پس از نصب، برنامه ای با عنوان VPNSecure به فهرست برنامه ها اضافه می شود.با اجرای این برنامه پیغام خطایی مبنی بر عدم سازگاری برنامه با این تلفن همراه توسط برنامه نمایش داده می شود:به طور همزمان بدون دخالت کاربر، به تمام مخاطبان کاربر پیامکی حاوی لینک دریافت این فایل ارسال شده و سپس همه مخاطبان حذف می شوند.در همین زمان به مدت 60 ثانیه حالت لرزش تلفن به صورت پیوسته فعال می شود. پس از آن نیز صفحه ای حاوی یک لوگو هر چندثانیه یکبار بر روی صفحه نمایش داده می شود.تحلیل داینامیکبه منظور بررسی دقیقتر برنامه نتایج اجرای آن در یکی از سندباکسهای آنلاین مشاهده شد.جستجو نشان داد این برنامه در تاریخ 15 دی ماه بر روی سندباکس آنلاین koodous.com, ...ادامه مطلب