بدافزار Invisible Man

بدافزار Invisible Man که نوعی ویروس اندروید بانکی است از طریق فلش پلیر توزیع می گردد. بدافزار Invisible Man محققان امنیتی نوع جدیدی از بدافزار بانکی اندروید را کشف کرده که به عنوان یک کیلاگر کار می کنند. متاسفانه این ویروس تاکنون موجب بروز مشکل در 23 کشور شده است. بیشتر حملات در کشورهای روسیه …



بدافزار Bankbot

بدافزار Bankbot نسخه 2 ویروسی که اطلاعات کارت های اعتباری , پسوردها و دیگر داده های حیاتی را هدف خود قرار داده است بدافزار Bankbot در مطالب قبلی اخباری درباره ویروس Xavier منتشر کردیم که بر اساس آن بیش از 800 اپلیکیشن اندرویدی در فروشگاه گوگل پلی به این ویروس آلوده شده اند. هرچند ویروس …



باج افزار CryptoMix

باج افزار CryptoMix به حیات خود ادامه می دهد. توسعه دهندگان باج افزار CryptoMix تصمیم دارند تا نام خود را در تاریخ باج افزار هک کنند. باج افزار CryptoMix گرچه باج افزار CryptoMix به بدنامی Locky و Creber نیست و بدافزاری به تنش و تخریب دیگر تهدیدها نیست ولی داستان جذابی دارد. این موضوع که …



ویروس Xavier

ویروس Xavier بر روی بیش از 800 اپلیکیشن موجود در فروشگاه گوگل پلی یافت شد. ویروس Xavier متخصصان بیان کرده اند که بیش از 90 درصد اپلیکیشن های اندروید رایگان هستند. هرچند رایگان بودن اپلیکیشن به این معنا نیست که توسعه دهندگان به هیچ منفعتی نمی رسند. منبع اصلی درآمد بیشتر اپلیکیشن های اندروید از …



هدف جدید تروجان TrickBot

هدف جدید تروجان TrickBot معرفی شد. تروجان Trickbot پردازشگرهای پرداخت و سرویس دهنده های CRM را هدف قرار داده است. هدف جدید تروجان TrickBot تروجان بانکی TrickBot دیگر تنها موسسات مالی و بانک ها را هدف حمله های خود قرار نمی دهد بلکه علاوه بر آن سرویس دهندگان CRM و پردازنده های پرداخت را به …



بدافزار MacSpy

بدافزار MacSpy به عنوان سرویسی رایگان ارایه شد. تنها چند روز پس از ظهور باج افزار MacRansom (با قابلیت ارایه به عنوان یک سرویس RaaS) اکنون اولین بدافزار با قابلیت ارایه به عنوان یک سرویس MaaS کاربران مک را هدف قرار داده و این بدافزار به صورت رایگان در یک فروم زیر زمینی موجود است …



بدافزار SambaCry

بدافزار SambaCry سیستم های لینوکسی آلوده را به یک باتنت استخراج کریپتوکورنسی مبدل می کند. مهاجمین با استفاده از آسیب پذیری SambaCry به منظور آلودگی سیستم های لینوکس با استخراج گر کریپتو کورنسی استفاده می کنند. هفته های گذشته همه خبرها درباره بکارگیری آسیب پذیری EternalBlue در سیستم عامل ویندوز بود. بدافزار SambaCry چندی پیش …



بدافزار Zusy نیاز به کلیک شدن برای نصب ندارد

بدافزار Zusy نیاز به کلیک شدن برای نصب ندارد. تنها کافی است تا نشانگر موس بر روی آن قرار گیرد تا نصب آغاز گردد. محققان در ارتباط با یکسری از کمپین های اسپم که حاوی فایل های پاورپوینت مخرب هستند هشدار دادند. این فایل های پاورپوینت پس از باز شدن حاوی یک لینک بوده که …



استخراج گر Adylkuzz

در حالیکه اینترنت زیر بمباران گزارش حملات WannaCry بود, برنامه مخرب دیگری با نام Adylkuzz به شیوه ای متفاوت منتشر شد. این ویروس هفته ها قبل از WannaCry شروع به گسترش عمومی کرد. با نگاهی دقیق تر به این برنامه می توان به دلیل موفقیت آن پی برد و اینکه ویروس به طرز عجیبی مخفی …



توزیع باج افزار RSAUtil از طریق حملات RDP

باج افزار RSAUtil به زبان برنامه نویسی دلفی توسعه یافته است و پسوند [email protected] را به پایان فایل های رمزنگاری شده اضافه می کند. این بدافزار فایلی متنی با نام How_return_files.txt درون هر پوشه ایجاد کرده که درواقع راهنمای پرداخت باج می باشد. باج افزار RSAUtil علاوه بر خود بدافزار, فایل های ایجاد شده پس …



هک سرور دانلود توسط تروجان پروتون

اخیرا تروجان پروتون سرور دانلود نرم افزار Handbrake را بکارگیری کرده است. توسعه دهندگان نرم افزار متن باز Handbrake که به منظور تبدیل فایل های ویدیویی از سورس به کار می رود گزارشی را اعلام کرده اند که در این ماه کاربران قربانی امنیت یکی از سرورهای دانلود شده اند. تروجان پروتون گزارش افشا کرد …



بدافزار snake از ویندوز به مک وارد شد

بدافزار snake که با نام های Turla و Urburos نیز شناخته شده است , بکدوری می باشد که از سال 2008 تاکنون به آلوده سازی سیستم های ویندوزی مشغول است. این یک بدافزار دولتی روسی بر روی ویندوز با ساختاری به شدت پیچیده می باشد. حتی دیده شده که در سال 2014 این بدافزار سیستم …