اخبار بدافزارها و باج افزارها

پرداخت باج از سوی شرکت گارمین به سازندگان باج‌افزار WastedLocker

بر اساس گزارش‌های منتشر شده، شرکت گارمین که در هفته‌های گذشته آلوده به باج‌افزار WastedLocker شده بود، به‌تازگی با پرداخت باج به سازندگان این باج‌افزار، کلید رمزگشایی اطلاعات خود را دریافت کرده است. شرکت گارمین، یکی از تولید کننده گجت‌های هوشمند است که گفته می‌شود در حدود ۱۰ میلیون دلار به باج‌گیران پول پرداخت کرده است.

حذف بدافزار از طریق خط فرمان توسط ابزار AdwCleaner

شرکت مالوربایتس به‌تازگی قابلیت استفاده از ابزار رایگان و قدرتمند AdwCleaner از طریق خط فرمان را جهت حذف بدافزارهای مختلف برای کاربران خود فراهم کرده است. با استفاده از ابزار AdwCleaner می‌توانید بسیاری از بدافزارها و همچنین برنامه‌های ناخواسته را از طریق command line ویندوز و در حالت SafeMode حذف کنید.

استفاده باج‌افزار AgeLocker از ابزار Age برای رمزگذاری فایل‌ها

یافته‌های جدید محققان امنیتی نشان می‌دهد که باج‌افزار AgeLocker از ابزار Age برای رمزگذاری فایل‌ها استفاده می‌کند. Age یک ابزار قدرتمند و جایگزین برای GPG است که از آن برای رمزگذاری اطلاعات حساس می‌توان استفاده کرد.

پروژه Freta، سرویس رایگان تحقیقاتی برای شناسایی بدافزار در سیستم عامل لینوکس

براساس خبرهای منتشر شده، شرکت مایکروسافت به‌تازگی از پروژه Freta به‌عنوان یک سرویس رایگان تحقیقاتی جهت شناسایی بدافزار در سیستم عامل لینوکس رونمایی کرده است که امکان شناسایی تهدیدات بدافزاری، از جمله روت‌کیت‌ها و بدافزارهای پنهان در حال اجرا در حافظه را آسان‌تر از گذشته می‌سازد.

کاربران سیستم عامل مک، هدف باج‌افزار ThiefQuest

محققان امنیتی به‌تازگی باج‌افزار جدیدی تحت عنوان ThiefQuest شناسایی کرده‌اند که همزمان با سرقت اطلاعات کاربران سیستم عامل مک، داده‌های آن‌ها را نیز حذف می‌کند. براساس اطلاعات موجود، این باج‌افزار از طریق نصب‌کننده‌های آلوده‌ی برنامه‌های شناخته شده که از طریق تورنت توزیع می‌شوند، در حال انتشار است.

استفاده بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستم‌های هک شده

یافته‌های محققان امنیتی شرکت کسپرسکی نشان می‌دهد که بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستم‌های هک شده استفاده می‌کند. گفته می‌شود این بدافزار مربوط به هکرهای گروه Turla است.

پرده‌برداری آمریکا از بدافزارهای گروه HIDDEN COBRA وابسته به کره شمالی

دولت ایالات متحده به تازگی جزئیاتی درباره سه بدافزار جدید با نام‌های COPPERHEDGE، TAINTEDSCRIBE و PEBBLEDASH منتشر کرده است که در فعالیت‌های مخرب سایبری یک گروه تحت حمایت دولت کره شمالی به نام HIDDEN COBRA استفاده می‌شوند.

پروژه تحقیقاتی STAMINA برای ساخت ابزار شناسایی‌کننده بدافزار

شرکت مایکروسافت و اینتل به تازگی طی یک همکاری مشترک در پروژه‌ای تحقیقاتی با نام STAMINA، رویکردی جدید با محوریت یادگیری ماشین و هوش مصنوعی در شناسایی و طبقه‌بندی بدافزارها را مورد بررسی قرار داده‌اند.

فعالیت‌های مخفی گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body

یافته‌های جدید محققان شرکت چک‌پوینت نشان می‌دهد که گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body به‌صورت مخفیانه به فعالیت‌های خود ادامه داده است. Naikon یکی از گروه‌های هک وابسته به دولت چین است که مدیریت یک فعالیت‌های جاسوسی سایبری علیه نهادهای دولتی در استرالیا، اندونزی، فیلیپین، تایلند، میانمار و برونئی را بر عهده دارد.

بدافزار EventBot و دور زدن احراز هویت دو مرحله‌ای و سرقت اطلاعات مالی

محققان امنیتی به‌تازگی موفق به شناسایی بدافزار EventBot برای دستگاه‌های اندرویدی شده‌اند که می‌تواند احراز هویت دو مرحله‌ای را دور بزند و اطلاعات مالی را مورد هدف قرار دهد. این بدافزار در حال حاضر کاربران اندروید در کشورهای آمریکا، بریتانیا، آلمان، ایتالیا، اسپانیا، سوئیس و فرانسه را مورد هدف خود قرار داده است.

بهره‌برداری بات‌نت Hoaxcalls از حفره امنیتی اصلاح نشده ZyXel

یافته‌های جدید محققان امنیتی نشان می‌دهد که نسخه جدید بات‌نت Hoaxcalls که می‌تواند در کمپین‌های محروم‌سازی از سرویس (DDoS) مورد استفاده قرار گیرد، در حال گسترش از طریق آسیب‌پذیری اصلاح نرم‌افزار Cloud CNM SecuManager شرکت ZyXEL است.

کشف برنامه‌های Fleeceware در فروشگاه‌های برنامه‌های موبایلی

بر اساس گزارش‌های منتشر شده، تاکنون بیش از ۳.۵ میلیون کاربر iOS برنامه‌های Fleeceware را در دستگاه‌های خود نصب کرده‌اند. Fleeceware یکی از اصطلاحات جدید اضافه شده به واژگان دنیای امنیت سایبری است که به نوع جدید از برنامه‌هایی که کلاهبرداری آنلاین انجام می‌دهند اشاره دارد.