2024-04-26@09:26:52 GMT
۳۴۲ نتیجه - (۰.۰۰۸ ثانیه)
جدیدترینهای «تروجان»:
بیشتر بخوانید: اخبار اقتصادی روز در یوتیوب (اخبار جدید در صفحه یک)
آفتابنیوز : بدافزار یا malware کوتاه شده عبارت «malicious software» به معنی نرمافزار مخرب است در واقع نرم افزارهای مخرب یا بدافزار برنامههای رایانهای هستند که به دلیل آزار رساندن و ایجاد خسارت به کاربران به این نام مشهورند البته طیف گسترده ای از انواع نرم افزارهای مخرب وجود دارد که میتوان به ویروس های رایانه ای، کرمها، اسبهای تروآ، باج افزار، جاسوسافزارها، آگهیافزارها، روتکیتها، هرزنامهها، نرم افزار سرکش و ترسافزار اشاره کرد، البته برنامه ها اگر مخفیانه بر خلاف منافع کاربر رایانه عمل کنند نیز بدافزار تلقی می شوند. بدافزار توسط مهاجمان سایبری با نیت دسترسی یا آسیبرسانی به کامپیوتر یا شبکه اینترنتی طراحی میشود و در اغلب موارد، قربانی حمله از وجود آن در سیستم خود بیخبر است....
حملات سایبری و بدافزارها یکی از بزرگترین تهدیدات اینترنتی هستند براین اساس آشنایی با انواع بدافزار و سازوکار و راههای مقابله با آن از الزامات این روزها محسوب میشود چه بسا بسیاری از این نرم افزارهای مخرب زندگیهایی را از هم پاشیده و تمام دارایی افراد را به جیب زدهاند. بدافزار یا malware کوتاه شده عبارت «malicious software» به معنی نرمافزار مخرب است در واقع نرم افزارهای مخرب یا بدافزار برنامههای رایانهای هستند که به دلیل آزار رساندن و ایجاد خسارت به کاربران به این نام مشهورند البته طیف گسترده ای از انواع نرم افزارهای مخرب وجود دارد که میتوان به ویروس های رایانه ای، کرمها، اسبهای تروآ، باج افزار، جاسوسافزارها، آگهیافزارها، روتکیتها، هرزنامهها، نرم افزار سرکش و ترسافزار...
پایگاه خبری "اسپیس" منتخبی از تصاویر فضایی جذاب روزهای اخیر را منتشر کرده است. به گزارش ایسنا و به نقل از اسپیس، فضا یک مکان شگفتانگیز است که هرچه در آن کاوش کنیم بیشتر به زیباییهای آن پی میبریم. اخبار فضایی جذابی که طی این هفته پربازدید بودهاند به شرح زیر است. حسگر باد مریخ قطعه سفیدی که در سمت چپ و بالای این تصویر دیده میشود، حسگر باد تعبیه شده بر روی مریخ نورد استقامت ناسا است. یکی از دوربینهای تعبیه شده بر روی این مریخ نورد شش چرخ پس از فرود موفق به ثبت تصویری از این قطعه شده است. حسگر باد بخشی از ایستگاه هواشناسی استقامت است که آن را آنالیز کننده پویایی محیطی مریخ(MEDA)...
آژانس فضایی اروپا اخیرا در حساب کاربری خود در اینستاگرام تصاویری منتشر کرد و نوشت: چیزی در میان تروجانهای مشتری قرار دارد. به گزارش ایسنا، تلسکوپ فضایی هابل ناسا اخیرا موفق به ثبت تصویری از یک دنبالهدار جوان به نام "P/۲۰۱۹ LD۲" هنگام چرخش در نزدیکی تروجانهای مشتری شده است. این جرم یخی اولین دنبالهداری است که ستارهشناسان موفق به رصد آن در نزدیکی تروجانها شدهاند. تروجانهای مشتری(Jupiter trojans) که بیشتر سیارک تروجان یا فقط تروجان نامیده میشوند، گروه بزرگی از سیارکها هستند که در همان مدار گردش سیاره مشتری به دور خورشید قرار دارند و از این نظر با این سیاره هممدار هستند. آنچه که در تصویر ثبت شده توسط تلسکوپ فضایی هابل مشخص است یک دم بلند...
بدافزار به معنی نرم افزار مخرب است و توسط مهاجمان سایبری با نیت دسترسی یا آسیب رسانی به کامپیوتر یا شبکه اینترنتی طراحی میشود. به گزارش سرویس ترجمه ایمنا، بدافزار یا Malware کوتاه شده عبارت "malicious software" به معنای نرم افزار مخرب است. هنگامی که بدافزار وارد کامپیوتر فرد میشود، امکان دسترسی هکرها به اطلاعات، دستگاهها و سیستمها را بدون اجازه فراهم میکند. ابتدا هدف از بدافزارها، تخریب کامپیوترها، تغییر عکس پس زمینه یا دسترسی به اطلاعات شخصی بود، اما با گذر زمان به ابزاری برای کسب درآمد از طریق سرقت اطلاعات با ارزش تبدیل شد. بدافزارها با گذشت زمان انواع مختلفی پیدا کرده است که در ادامه به معرفی و بررسی تعدادی از آنها میپردازیم: ویروس کامپیوتری (Computer...
ایتنا - این تروجان که گیموب نام دارد، کنترل از راه دور می باشد و از طریق ایمیلهای ردوبدل شده و در حین پرداخت بانکی، به دستگاه اندروید حمله میکند. یک گروه از مهاجمین سایبری مستقر در برزیل، مسئول گسترش و برپایی تروجان بانکی گیموب در چندین کشور هستند. تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT) جزئیات یک تروجان بانکی جدید را کشف کرد، که به اعتقاد آنان توسط یک گروه امنیت سایبری برزیلی به نام گیلدما تهیهشده است. به گزارش ایتنا از پایگاه اطلاعرسانی پلیس فتا، این تروجان که گیموب نام دارد، کنترل از راه دور می باشد و از طریق ایمیلهای ردوبدل شده و در حین پرداخت بانکی، به دستگاه اندروید حمله میکند. این کمپین چهارماه...
به گزارش جام جم آنلاین و به نقل از زومیت، دادگاهی در چین شرکت جیونی را به نصب بدافزار روی ۲۰ میلیون دستگاه گوشی هوشمند متهم کرد. براساس گزارشهای منتشرشده، جیونی که در حوزه ساخت موبایل در چین فعال است، روی ۲۰ میلیون گوشی تروجان قرار داده است. این تروجانها بهوسیله تبلیغات ناخواسته و یک سری فعالیت که کاربر از آنها خبر نداشت، برای جیونی درآمد ایجاد میکردند. Shenzhen Zhipu Technology Co که یکی از زیر مجموعههای جیونی به حساب میآید، این تروجانها را بهصورت آپدیت نرمافزاری برای اپلیکیشن Story Lock Screen وارد گوشیهای مختلف میکرد. حتی مشخص شده است این طرح جیونی Dark Horse Program که نام دارد، از سال ۲۰۱۸ شروع شده و تا اکتبر سال ۲۰۱۹ ادامه داشته است....
به گزارش جام جم آنلاین به نقل از خبرگزاری مهر،اطلاعات ایمیلهای سرقت شده مربوط به برخی مدیران ارشد مایکروسافت، معاونان آنها و مدیران میانی این شرکت است که بالغ بر صدها آدرس ایمیل را شامل میشود. مدیران یادشده علاوه بر آمریکا در برخی کشورهای اروپایی و در شعبات مایکروسافت در این کشورها مشغول به کار هستند و تعدادی از آنها نیز مسئولیتهایی در فروشگاههای زنجیرهای این شرکت بر عهده دارند. فروش اطلاعات حسابهای ایمیل یادشده اولین بار در یک بازار زیرزمینی متعلق به هکرهای روسیه آغاز شد. قیمت هر یک از این آدرسهای ایمیل بسته به موقعیت مدیر مالک آن از ۱۰۰ تا ۱۵۰۰ دلار در نوسان است. بررسیهای مؤسسه امنیتی KELA نشان میدهد سرقت اطلاعات ایمیلهای مذکور از طریق رایانههایی رخ...
یک هکر با فروش اطلاعات دسترسی به صدها ایمیل متعلق به مدیران شرکت مایکروسافت تهدید امنیتی جدی برای این شرکت ایجاد کرده است. به گزارش پایگاه اطلاع رسانی شبکه خبر، اطلاعات ایمیلهای سرقت شده مربوط به برخی مدیران ارشد مایکروسافت، معاونان آنها و مدیران میانی این شرکت است که بالغ بر صدها آدرس ایمیل را شامل میشود.مدیران یادشده علاوه بر آمریکا در برخی کشورهای اروپایی و در شعبات مایکروسافت در این کشورها مشغول به کار هستند و تعدادی از آنها نیز مسئولیتهایی در فروشگاههای زنجیرهای این شرکت بر عهده دارند.فروش اطلاعات حسابهای ایمیل یادشده اولین بار در یک بازار زیرزمینی متعلق به هکرهای روسیه آغاز شد. قیمت هر یک از این آدرسهای ایمیل بسته به موقعیت مدیر مالک آن از...
ایتنا - بررسیهای مؤسسه امنیتی KELA نشان میدهد سرقت اطلاعات ایمیلهای مذکور از طریق رایانههایی رخ داده که آلوده به تروجان AzorUlt بودهاند. یک هکر با فروش اطلاعات دسترسی به صدها ایمیل متعلق به مدیران شرکت مایکروسافت تهدید امنیتی جدی برای این شرکت ایجاد کرده است. به گزارش ایتنا از مهر، اطلاعات ایمیلهای سرقت شده مربوط به برخی مدیران ارشد مایکروسافت، معاونان آنها و مدیران میانی این شرکت است که بالغ بر صدها آدرس ایمیل را شامل میشود. مدیران یادشده علاوه بر آمریکا در برخی کشورهای اروپایی و در شعبات مایکروسافت در این کشورها مشغول به کار هستند و تعدادی از آنها نیز مسئولیتهایی در فروشگاههای زنجیرهای این شرکت بر عهده دارند. فروش اطلاعات حسابهای ایمیل...
به گزارش خبرگزاری مهر به نقل از انگجت، اطلاعات ایمیلهای سرقت شده مربوط به برخی مدیران ارشد مایکروسافت، معاونان آنها و مدیران میانی این شرکت است که بالغ بر صدها آدرس ایمیل را شامل میشود. مدیران یادشده علاوه بر آمریکا در برخی کشورهای اروپایی و در شعبات مایکروسافت در این کشورها مشغول به کار هستند و تعدادی از آنها نیز مسئولیتهایی در فروشگاههای زنجیرهای این شرکت بر عهده دارند. فروش اطلاعات حسابهای ایمیل یادشده اولین بار در یک بازار زیرزمینی متعلق به هکرهای روسیه آغاز شد. قیمت هر یک از این آدرسهای ایمیل بسته به موقعیت مدیر مالک آن از ۱۰۰ تا ۱۵۰۰ دلار در نوسان است. بررسیهای مؤسسه امنیتی KELA نشان میدهد سرقت اطلاعات ایمیلهای مذکور از طریق رایانههایی...
به گزارش جام جم آنلاین به نقل از تکنا، به دلیل وجود نیروی جاذبه موجود در سیاره ها معمولاً دنبالهای از اجرام کوچکتر در انتهای آن ها تشکیل می شود که به آن رد پای گرانشی می گویند. دانشمندان در مطالعات اخیری که بر روی سیارک دوردست موجود در دنباله مریخ به دست آوردند متوجه شدند این سیارک شباهت شگفت انگیزی با کره ماه دارد.سیارک 101429 از مجموعه سیارک های تروجان است که در مدار مریخ قرار گرفته. سیارکهای تروجان به مجموعه سیاره هایی گفته می شود که در مدار مشترک سیاره مشتری قرار گرفته باشند. این سیارک ها در اجرامی مانند نپتون و زمین و مریخ نیز دیده میشوند. آنها در مدار ۶۰ درجه پشت یا جلوی سیاره ای...
یک مطالعه تازه نشان میدهد که سیاره مریخ ممکن است قمر دوقلوی ماه را دزدیده باشد! به گزارش پایگاه اطلاع رسانی شبکه خبر، یک مطالعه تازه با کشف یک سیارک شبیه به کره ماه در دنباله سیاره مریخ، نشان میدهد که مریخ ممکن است قمر دوقلوی ماه ما را دزدیده باشد. نیروی جاذبه اجرام بزرگ آسمانی دنبالهای از اجرام کوچکتر را در پشت آنها تشکیل میدهد که این دنباله را "ردپای گرانشی" (gravitational wake) مینامند. اکنون دانشمندان با مشاهده یک سیارک دوردست که در دنباله سیاره مریخ قرار دارد، در آن شباهت شگفت انگیزی با کره ماه پیدا کرده اند.این سیارک "۱۰۱۴۲۹" نامیده میشود و به گروهی از سیارکهای تروجان تعلق دارد که در مدار مریخ قرار دارند. یک سیارک...
به نقل از آی ای، نیروی جاذبه اجرام بزرگ آسمانی دنباله ای از اجرام کوچکتر را در پشت آنها تشکیل می دهد که این دنباله را "ردپای گرانشی"(gravitational wake) می نامند. اکنون دانشمندان با مشاهده یک سیارک دوردست که در دنباله سیاره مریخ قرار دارد، در آن شباهت شگفت انگیزی با کره ماه پیدا کرده اند. این سیارک "101429" نامیده می شود و به گروهی از سیارک های تروجان تعلق دارد که در مدار مریخ قرار دارند. یک سیارک تروجان اصطلاحی است که معمولاً برای سیارک هایی که در مدار مشترک سیاره مشتری قرار دارند، اختصاص دارد، اما نپتون، زمین و مریخ نیز نمونه هایی از آن را دارند. مدار آنها 60 درجه پشت یا جلوی جرمی است که دنبال...
با وجود گذشت چندین ماه از بیماری کرونا در سراسر جهان، بدافزار نویسان و خرابکاران رایانه ای به شدت در حال سوء استفاده از شرایط موجود می باشند. به گزارش ایسنا، بنابراعلام پادویش من، از حملات گسترده به مراکز دولتی و پزشکی در سراسر دنیا گرفته تا ارسال ایمیل های آلوده با محتوای به ظاهر آموزشی در مورد کرونا به کاربران عادی در سراسر اینترنت، موج متفاوتی از حملات بدافزاری را تشکیل داده اند. افزایش دورکاری ها با شیوع کرونا بسیاری از کسب و کارها برای حفظ سلامتی کارکنان و همچنین کاهش رفت و آمدها، اقدام به راه اندازی سیستم های دورکاری نموده اند. آماده نبودن بسترهای امن برای دورکاری، توجه بسیاری از خرابکاران اینترنتی را به خود...
سرهم بندی و مونتاژ ماموریت سیارکی ناسا موسوم به "لوسی" که قرار است سال آینده میلادی به فضا پرتاب شود، آغاز شد. به گزارش ایسنا و به نقل از اسپیس، شروع مونتاژ فضاپیمای "لوسی"(Lucy)، ناسا را یک قدم به نزدیک شدن و شناخت سنگ های فضایی عجیب نزدیک کرده است. "لوسی" سفری بلند پروازانه را از میان کمربند سیارکی تا همسایگی سیاره مشتری انجام خواهد داد و در مجموع هشت سنگ مختلف فضایی را در طول تقریبا یک دهه مطالعه خواهد کرد. اما قبل از اینکه این فضاپیما بتواند سفر خود را که در حال حاضر برای پرتاب در اکتبر ۲۰۲۱ برنامه ریزی شده است، آغاز کند، باید سرهم بندی شده و به یک فضاپیما تبدیل شود و اکنون...
نیما حسینی با اشاره به حملات تروجانها به سیستمهای خانگی و اداری اظهار کرد: تروجانها شکلی از بد افزارها هستند که در قالب نرم افزارهای کاربردی مانند پروکسی، افزایش دهنده سرعت اینترنت و بهینه سازی سیستم رایانه ارائه میشود.کارشناس حوزه فناوری تصریح کرد: یکی از انواع تروجانها به نام "روتکیت تروجان" به شکل پروکسی وارد سیستم میشود و با دسترسی به شبکه ارتباطی اقدام به سرقت اطلاعات شخصی و بانکی فرد قربانی میکند.وی افزود: تروجان "بک دور تروجان" نوع دیگری از بدافزارها است که در آن با ورود به سیستم زمینه را برای هک آن و به عبارتی کنترل سیستم قربانی از طریق هکر را فراهم میکند.حسینی بیان کرد: تروجان "دانلودر تروجان" نیز از بدافزارهای مخرب که زمینه دسترسی بدافزارها...
به گزارش گروه وبگردی باشگاه خبرنگاران جوان، نیما حسینی با اشاره به حملات تروجانها به سیستمهای خانگی و اداری اظهار کرد: تروجانها شکلی از بد افزارها هستند که در قالب نرم افزارهای کاربردی مانند پروکسی، افزایش دهنده سرعت اینترنت و بهینه سازی سیستم رایانه ارائه میشود. کارشناس حوزه فناوری تصریح کرد: یکی از انواع تروجانها به نام "روتکیت تروجان" به شکل پروکسی وارد سیستم میشود و با دسترسی به شبکه ارتباطی اقدام به سرقت اطلاعات شخصی و بانکی فرد قربانی میکند. وی افزود: تروجان "بک دور تروجان" نوع دیگری از بدافزارها است که در آن با ورود به سیستم زمینه را برای هک آن و به عبارتی کنترل سیستم قربانی از طریق هکر را فراهم میکند. حسینی بیان کرد: تروجان...
خبرگزاری میزان- کارشناس حوزه فناوری ورود تروجان در سیستمهای رایانهای را ناشی از نصب نرم افزارهای مشکوک عنوان کرد. تاریخ انتشار: 06:05 - 17 مرداد 1399 - کد خبر: ۶۴۴۴۴۳ نیما حسینی در گفت وگو با میزان با اشاره به حملات تروجانها به سیستمهای خانگی و اداری اظهار کرد:تروجانها شکلی از بد افزارها هستند که در قالب نرم افزارهای کاربردی مانند پروکسی، افزایش دهنده سرعت اینترنت و بهینه سازی سیستم رایانه ارائه میشود.کارشناس حوزه فناوری تصریح کرد: یک از انواع تروجانها به نام "روتکیت تروجان" به شکل پروکسی وارد سیستم میشود و با دسترسی به شبکه ارتباطی اقدام به سرقت اطلاعات شخصی و بانکی فرد قربانی میکند. بیشتر بخوانید: افزایش ۵۰ درصدی تقاضا برای تعمیر و ارتقا رایانه وی افزود:...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، بازی Trojan war یکی از عناوین استراتژیک گوشیهای هوشمند بوده که در آن از برخی اضول عناوین RPG استفاده شده است. داستان این بازی درباره جنگ بین نیروهای شهر تروا با سربازان یونانی است و گیمر در این عنوان در نقش ارتش یونان قرار دارد و باید یکی از شخصیتهای بازی که توسط دشمنان ربوده شده است را به خانواده خود بازگرداند. گیمر در این عنوان مسئولیت هدایت سربازان را برعهده دارد و باید با استراتژی مناسب آن را در جنگ با نیروهای تروی پیروز کند. این عنوان برخلاف بسیاری از عناوین استراتژی آفلاین ساخته شده است و گیمر نیازی به اتصال به اینترنت برای اجرا آن...
نسخه جدیدی از یک تروجان قدیمی با حمله به برنامه های پیام رسان موبایلی در تایلند مشکلات زیادی را به وجود آورده است. این تروجان به گوشی های اندرویدی حمله می کند. به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس به نقل از زددی نت، تروجان اندرویدی که به تازگی به گوشی های هوشمند در تایلند حمله کرده می تواند از راه دور داده های خصوصی ذخیره شده بر روی تلفن های همراه را سرقت کند. تروجان یادشده wolfrat نام دارد ونسخه ای به روزشده از تروجان dendroid است که اولین بار کدهای منبع آن در سال ۲۰۱۵ در فضای مجازی منتشر شد. محققان این تروجان را بدافزاری پیچیده توصیف کرده اند که در دنیای زیرزمینی هکرها محبوبیت...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، بازی Trojan war یکی از عناوین استراتژیک موبایلی بوده که در آن از برخی اضول عناوین RPG استفاده شده است. داستان این بازی درباره جنگ بین نیروهای شهر تروا با سربازان یونانی است و گیمر در این عنوان در نقش ارتش یونان قرار دارد و باید یکی از شخصیتهای بازی که توسط دشمنان ربوده شده است را به خانواده خود بازگرداند. گیمر در این عنوان مسئولیت هدایت سربازان را برعهده دارد و باید با استراتژی مناسب آن را در جنگ با نیروهای تروی پیروز کند. این عنوان برخلاف بسیاری از عناوین استراتژی آفلاین ساخته شده است و گیمر نیازی به اتصال به اینترنت برای اجرا آن نخواهد داشت....
به گزارش آسین ایج، کاسپراسکای اعلام کرده که بدافزار Shlayer خطرناکترین بدافزاری است که در یک سال اخیر برای حمله به رایانههای مک طراحی شده و از هر 10 رایانه مک بررسی شده توسط کاسپراسکای یکی آلوده به این بدافزار بوده است. بدافزار یادشده که یک تروجان است، پس از انتشار وب سایتهای مختلف را هم آلوده میکند و در یک بازه زمانی حتی سایت ویکی پدیا را نیز آلوده کرده بود. از همین رو کاربرانی که به ویکی پدیا و دیگر سایتهای آلوده شده مراجعه میکردند، شاهد آلودگی رایانههای مک خود بودند. Shlayer به طور مخفیانه بر روی رایانههای مک نصب شده و بعد از نمایش انبوهی از آگهیها و جمع آوری و سرقت اطلاعات خصوصی کاربران و به...
ایتنا - شرکت کسپرسکی از شناسایی خطرناکترین بدافزار طراحی شده برای حمله به سیستم عامل مک اپل خبر داده که فعالیت خود را از سال ۲۰۱۹ آغاز کرده است. کسپرسکی اعلام کرده که بدافزار Shlayer خطرناکترین بدافزاری است که در یک سال اخیر برای حمله به رایانههای مک طراحی شده و از هر 10 رایانه مک بررسی شده توسط کاسپراسکای یکی آلوده به این بدافزار بوده است. به گزارش ایتنا از مهر، بدافزار یادشده که یک تروجان است، پس از انتشار وبسایتهای مختلف را هم آلوده میکند و در یک بازه زمانی حتی سایت ویکیپدیا را نیز آلوده کرده بود. از همین رو کاربرانی که به ویکی پدیا و دیگر سایتهای آلوده شده مراجعه میکردند، شاهد آلودگی رایانههای...
تروجان موبایلی فیکتوکن با استفاده از صفحات ورود فیشینگ، تا کنون هزاران دستگاه تلفن همراه را آلوده کرده است. به گزارش ایسنا، تروجانها، به عنوان یکی از خانوادههای بدافزاری، به طور کلی برای نظارت پنهانی، کسب پایداری در سیستم هدف از طریق درپشتیها و سرقت اطلاعات حساس مانند اطلاعات احرازهویت بانکی ایجاد میشوند. این نوع بدافزارها با نفوذ به رایانههای شخصی، اغلب از حفرههای نرمافزاری برای انتقال به سیستم هدف استفاده میکنند و در فضای تلفن همراه، تروجانها ممکن است از طریق برنامههای مخرب نصب، همراه با نرمافزارهایی با ظاهر غیرقانونی بستهبندی و یا بهطور مستقیم از طریق فایلهای APK نصب شوند. تروجانهای موبایلی، بهدلیل دستیابی به کدهای احرازهویت دومرحلهای و پیامکهای تایید، نیاز به دسترسی به بخش پیامک دستگاه...
ایتنا - تروجان موبایلی فیکتوکن با استفاده از صفحات ورود فیشینگ، تا کنون هزاران دستگاه تلفن همراه را آلوده کرده است. تروجانها، به عنوان یکی از خانوادههای بدافزاری، به طور کلی برای نظارت پنهانی، کسب پایداری در سیستم هدف از طریق درپشتیها و سرقت اطلاعات حساس مانند اطلاعات احرازهویت بانکی ایجاد میشوند. این نوع بدافزارها با نفوذ به رایانههای شخصی، اغلب از حفرههای نرمافزاری برای انتقال به سیستم هدف استفاده میکنند و در فضای تلفن همراه، تروجانها ممکن است از طریق برنامههای مخرب نصب، همراه با نرمافزارهایی با ظاهر غیرقانونی بستهبندی و یا بهطور مستقیم از طریق فایلهای APK نصب شوند. به گزارش ایتنا از ایسنا، تروجانهای موبایلی، بهدلیل دستیابی به کدهای احرازهویت دومرحلهای و پیامکهای تایید،...
محققان موسسه امنیتی کاسپراسکای از شناسایی یک اپلیکیشن تروجان خبر دادهاند که با انتشار تبلیغات و متون دروغین در مورد اقلام و کالاهای مختلف کاربران را فریب میدهد. به گزارش «تابناک» به نقل از فارس، برخی شرکتهای تجاری برای جلب نظر مثبت کاربران تلاش میکنند نظرات و دیدگاههایی مثبت را در مورد تولیدات خود در سایتهای مختلف فروش آنلاین درج کنند. این شرکتها برای تسهیل این کار برخی از مواقع تروجانهایی مخرب را طراحی میکنند تا این وظیفه بر عهده آنها گذاشته شود. امروزه بسیاری از کاربران به نقدها و نظرات دیگر کاربران در مورد کالاهای مختلف بسیار توجه میکنند و نتیجه این امر تلاش برای دستکاری این نظرات و دیدگاهها توسط اپلیکیشنها و تروجانهای جاسوس است. اپلیکیشن مخرب شناسایی...
به گزارش اتاق خبر، به نقل از ایسنا، بدافزار Adwind که با اسامی AlienSpy و jRAT نیز شناخته میشود، میتواند چندین سیستم عامل را هدف قرار دهد و به طور معمول قربانیان را از طریق ایمیلهای فیشینگ، فایل نصبی مخرب نرمافزارها یا وبسایتهای مخرب، انتخاب و آلوده میکند. نوع جدیدی از این بدافزار اخیرا شناسایی شده است که سیستم عامل ویندوز و برنامههای متداول ویندوز از جمله Internet Explorer و Outlook را همراه با مرورگرهای مبتنی بر Chromium، هدف قرار میدهد. جدیدترین نوع Adwind توسط یک فایلJAR منتقل میشود و هدف آن در پشت چندین لایه مبهمسازی و رمزگذاری شده قرار دارد که باعث ناکارآمدی تشخیص مبتنی بر امضا میشود. هنگامی که بدافزار لیست آدرسهای سرور فرمان و...
به گزارش اقتصادآنلاین به نقل از فارس، سرهنگ نیک نفس معاون فنی پلیس فتا در خصوص انتشار بدافزار تروجان و اینکه چگونه میشود فهمید رایانه یا تلفن همراه افراد به این بدافزار آلوده شده یا خیر گفت: طی چند روز گذشته اخباری منتشر شده مبنی بر انتشار ویروسی از نوع تروجان که البته انتشار این ویروسها سبقه طولانی در حدود 5 سال دارد و نسخههای مختلفی از آن منتشر شده است. وی افزود: نسخه جدید قابلیتهای خاصی نسبت به نسخههای قدیمی خود دارد که یکی از آنها این است که این ویروس فعالیت خود را پنهان کرده و به این ترتیب رفتارش پنهان میشود. سرهنگ نیک نفس گفت: از این رو شناسایی این بدافزار برای کاربران عادی کار سادهای...
مرکز مدیریت راهبردی افتا نسبت به سرقت اطلاعات احراز هویت کاربران با به روز شدن تروجان Adwind هشدار داد. مجرمین سایبری، با پنهانسازی رفتار مخرب تروجان Adwind با استفاده از دستورات مجاز جاوا، اطلاعات احراز هویت بانکی، برنامههای تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر کاربران را به سرقت میبرند. این بدافزار که با اسامی AlienSpy و jRAT نیز شناخته میشود، میتواند چندین سیستم عامل را هدف قرار دهد و به طور معمول قربانیان را از طریق ایمیلهای فیشینگ، فایل نصبی مخرب نرمافزارها یا وبسایتهای مخرب، انتخاب و آلوده میکند. نوع جدیدی از این بدافزار اخیرا شناسایی شده که سیستم عامل ویندوز و برنامههای متداول ویندوز از جمله Internet Explorer و Outlook را همراه...
به گزارش گروه علم و فناوری ایسکانیوز، به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مجرمین سایبری، با پنهانسازی رفتار مخرب تروجان Adwind با استفاده از دستورات مجاز جاوا، اطلاعات احراز هویت بانکی، برنامههای تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر کاربران را به سرقت میبرند. این بدافزار که با اسامی AlienSpy و jRAT نیز شناخته میشود، میتواند چندین سیستم عامل را هدف قرار دهد و به طور معمول قربانیان را از طریق ایمیلهای فیشینگ، فایل نصبی مخرب نرمافزارها یا وبسایتهای مخرب، انتخاب و آلوده میکند. نوع جدیدی از این بدافزار اخیرا شناسایی شده که سیستم عامل ویندوز و برنامههای متداول ویندوز از جمله Internet Explorer و Outlook را همراه با مرورگرهای مبتنی بر Chromium، هدف قرار...
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مجرمین سایبری، با پنهانسازی رفتار مخرب تروجان Adwind با استفاده از دستورات مجاز جاوا، اطلاعات احراز هویت بانکی، برنامههای تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر کاربران را به سرقت میبرند. این بدافزار که با اسامی AlienSpy و jRAT نیز شناخته میشود، میتواند چندین سیستم عامل را هدف قرار دهد و به طور معمول قربانیان را از طریق ایمیلهای فیشینگ، فایل نصبی مخرب نرمافزارها یا وبسایتهای مخرب، انتخاب و آلوده میکند. نوع جدیدی از این بدافزار اخیرا شناسایی شده که سیستم عامل ویندوز و برنامههای متداول ویندوز از جمله Internet Explorer و Outlook را همراه با مرورگرهای مبتنی بر Chromium، هدف قرار میدهد. جدیدترین نوع...
چندین نرمافزار ضدویروس توانستهاند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی کنند و این ویروس تاکنون توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی کند. به گزارش ایسنا، این تروجان عملیات مخربی را انجام نمیدهد و تنها آگهی پاپآپ مزاحم و اعلان اسپمی را نمایش میدهد. اما نکته نگران کننده درباره این بدافزار این است که xHelper ویژگیهایی دارد که میتواند سایر برنامهها را نیز دانلود و نصب کند. این ویژگی خطرناک به عوامل xHelper اجازه میدهد تا بتوانند payloadهای دیگر، مانند باجافزار، تروجانهای بانکی، باتهای DDoS یا بدافزارهای سارق گذرواژه را منتقل کند. منبع آلودگی این بدافزار، ریدایرکتهایی است که کاربران را به صفحات میزبان برنامههای اندروید منتقل میکنند. در این سایتها به کاربران آموزش داده میشود...
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار که با نام xHelper شناخته شده است به طور میانگین روزانه ۱۳۱ قربانی و هر ماه حدود ۲۴۰۰ قربانی میگیرد و به دلیل برخورداری از مکانیزم نصب مجدد، حذف آن تقریبا غیرممکن شده است. چندین نرمافزار ضد ویروس توانسته اند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی کنند و این ویروس تاکنون توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی کند. خوشبختانه این تروجان عملیات مخربی را انجام نمیدهد و تنها آگهی پاپآپ مزاحم و اعلان اسپمی را نمایش میدهد. نکته نگران کننده درباره این بدافزار این است که xHelper ویژگیهایی دارد که میتواند سایر برنامهها را نیز دانلود و نصب کند. این ویژگی...
به گزارش گروه وبگردی باشگاه خبرنگاران جوان،چندین نرمافزار ضدویروس توانستهاند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی کنند و این ویروس تاکنون توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی کند. این تروجان عملیات مخربی را انجام نمیدهد و تنها آگهی پاپآپ مزاحم و اعلان اسپمی را نمایش میدهد. اما نکته نگران کننده درباره این بدافزار این است که xHelper ویژگیهایی دارد که میتواند سایر برنامهها را نیز دانلود و نصب کند. این ویژگی خطرناک به عوامل xHelper اجازه میدهد تا بتوانند payloadهای دیگر، مانند باجافزار، تروجانهای بانکی، باتهای DDoS یا بدافزارهای سارق گذرواژه را منتقل کند. منبع آلودگی این بدافزار، ریدایرکتهایی است که کاربران را به صفحات میزبان برنامههای اندروید منتقل میکنند. در این سایتها به کاربران آموزش داده...
بدافزار xHelper به طور میانگین روزانه ۱۳۱ قربانی و هر ماه حدود ۲۴۰۰ قربانی میگیرد و به دلیل برخورداری از مکانیزم نصب مجدد، حذف آن تقریبا غیرممکن شده است. چندین نرمافزار ضدویروس توانستهاند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی کنند و این ویروس تاکنون توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی کند. این تروجان عملیات مخربی را انجام نمیدهد و تنها آگهی پاپآپ مزاحم و اعلان اسپمی را نمایش میدهد. اما نکته نگران کننده درباره این بدافزار این است که xHelper ویژگیهایی دارد که میتواند سایر برنامهها را نیز دانلود و نصب کند. این ویژگی خطرناک به عوامل xHelper اجازه میدهد تا بتوانند payloadهای دیگر، مانند باجافزار، تروجانهای بانکی، باتهای DDoS یا بدافزارهای سارق...
بدافزار xHelper به طور میانگین روزانه ۱۳۱ قربانی و هر ماه حدود ۲۴۰۰ قربانی میگیرد و به دلیل برخورداری از مکانیزم نصب مجدد، حذف آن تقریبا غیرممکن شده است. به گزارش ایسنا به نقل از پایگاه اینترنتی ZDNet، چندین نرمافزار ضدویروس توانستهاند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی کنند و این ویروس تاکنون توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی کند. این تروجان عملیات مخربی را انجام نمیدهد و تنها آگهی پاپآپ مزاحم و اعلان اسپمی را نمایش میدهد. اما نکته نگران کننده درباره این بدافزار این است که xHelper ویژگیهایی دارد که میتواند سایر برنامهها را نیز دانلود و نصب کند. این ویژگی خطرناک به عوامل xHelper اجازه میدهد تا بتوانند payloadهای دیگر، مانند باجافزار، تروجانهای...
ساعت 24-مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به فعالیت تروجان های جاسوسی که به کاربران ویندوزهای جدید حمله می کند هشدار داد و از کاربران خواست ایمیل های ناشناس را باز نکنند. تروجانهای Ave Maria و Negasteal از طریق ایمیلهای اسپمی مخرب، با محتوای اسناد مالی جعلی یا اسناد جعلی مربوط به شرکتهای حمل و نقل ارسال میشوند. این تروجانها دارای قابلیتهای ثبت صفحه کلید (keylogging)، تهیه اسکرینشات و ثبت تصاویر وبکم و همچنین دریافت اطلاعات ذخیره شده در کلیپبرد و مرورگرها، هستند. در صورت اجرای موفق بدافزارها در سیستم آلوده، اطلاعات مورد هدف مانند نامکاربری و گذرواژهها از طریق پروتکلهای HTTP، IMAP، POP۳ و SMTP سرقت میشوند. برنامههای مورد هدف نیز Microsoft Outlook، Windows Messaging، Internet Explorer،...
ایتنا - تروجانهای Ave Maria و Negasteal از طریق ایمیلهای اسپمی مخرب، با محتوای اسناد مالی جعلی یا اسناد جعلی مربوط به شرکتهای حمل و نقل ارسال میشوند. مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به فعالیت تروجانهای جاسوسی که به کاربران ویندوزهای جدید حمله میکند هشدار داد و از کاربران خواست ایمیلهای ناشناس را باز نکنند. به گزارش ایتنا از مهر، تروجانهای Ave Maria و Negasteal از طریق ایمیلهای اسپمی مخرب، با محتوای اسناد مالی جعلی یا اسناد جعلی مربوط به شرکتهای حمل و نقل ارسال میشوند. این تروجانها دارای قابلیتهای ثبت صفحه کلید (keylogging)، تهیه اسکرینشات و ثبت تصاویر وبکم و همچنین دریافت اطلاعات ذخیره شده در کلیپبرد و مرورگرها، هستند. در صورت اجرای...
ایتنا- شرکت گوگل به تازگی تأیید کرد که برخی از گوشیهای اندرویدی در هنگام عرضه به بازار، به صورت کاملاً پیشفرض دارای بدافزار تروجان هستند و این موضوع کاربران زیادی را تحتالشعاع قرار داده است. وجود بدافزار در دستگاههای مختلف از جمله گوشی هوشمند، مطلب جدیدی نیست و مدتهاست که دارندگان گوشیهای هوشمند از وجود بدافزارهای مختلف رنج میبرند. خوشبختانه رهایی از این بدافزارها کار دشوار و سختی نیست. در صورتی که کاربران بتواند وارد وبسایتهای مشکوک و غیررسمی نشوند و از این سایتها فایل یا مطلبی دانلود نکنند، از بسیاری از این آلودگیهای اینترنتی مصون میمانند. به گزارش ایتنا از شماران سیستم به نقل از اوبرگیزمو، شرکت گوگل اخیراً به صورت کاملاً رسمی تأیید کرد که وقتی برخی...
به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از پایگاه اینترنتی ZDNet، این حملات توسط تیم نرمافزار ضدویروس ویندوز به نام Windows Defender ATP شناسایی شده است. حملات زمانی نمایان شدند که میزان استفاده از ابزار خط فرمان مدیریتی ویندوز (WMIC) به طور ناگهانی افزایش یافت. این ابزار قانونی در تمامی نسخههای مدرن ویندوز وجود دارد، اما افزایش ناگهانی در استفاده از آن بیانگر یک الگوی خاص حمله بدافزاری است.در این حملات سایبری یک عملیات اسپم گسترده مشاهده شد که در ایمیلهای ارسالی یک لینک به یک فایل میانبر LNK وجود داشت. زمانی که کاربر این فایل را دانلود و اجرا کند، ابزار WMIC اجرا خواهد شد و سپس دامنه گستردهای از ابزارهای قانونی...
به گزارش گروه وبگردی باشگاه خبرنگاران جوان، بررسیهای موسسه امنیتی کاسپراسکای از قربانی شدن بیش از ۴۳۰ هزار نفر در سال ۲۰۱۹ به علت عرضه بدافزارهای مالی خبر میدهد. این آمار که مربوط به نیمه اول سال ۲۰۱۹ است، در مقایسه با مدت مشابه در سال گذشته میلادی ۷ درصد رشد نشان میدهد. بیش از نیمی از کاربرانی که به علت عرضه بدافزارهای مالی قربانی شده اند یا در حدود ۳۰.۹ درصد افرادی هستند که در شرکتهای مختلف تجاری مشغول فعالیت هستند. این رقم نسبت به رقم ۱۵.۳ درصدی در نیمه اول سال ۲۰۱۸ دوبرابر رشد داشته و نگران کننده محسوب میشود. بدافزارهای مالی که بیشتر به تروجانهای بانکی شهرت دارند، اطلاعات مالی و بانکی افراد را سرقت میکنند...
پژوهشگران امنیتی مایکروسافت اخیراً هشداری را مبنی بر یک موج ایمیل اسپم منتشر کردهاند که در حال توزیع اسناد مخرب RFT است. فایل RTF منتقل شده در این حملات چندین اسکریپت مخرب با نوعهای مختلف (VBScript، PowerShell، PHP و …) را دانلود و اجرا میکند تا payload نهایی بدافزار بارگذاری شود. payload نهایی یک تروجان درپشتی است. پس از انتشار هشدار مایکروسافت، سرورهای فرمان و کنترل تروجان از دسترس خارج شدند. با این حال همیشه خطر عملیاتهای آتی که از روش مشابه بهره میبرند، وجود دارد. به این دلیل که ممکن است سرور تروجان شروع به کار کند و نسخه جدیدی از بدفزار را انتشار دهد. آسیبپذیری مورد سوءاستفاده در این عملیات CVE-۲۰۱۷-۱۱۸۸۲ است که خوشبختانه...
به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، فایل RTF منتقل شده در این حملات چندین اسکریپت مخرب با نوعهای مختلف (VBScript، PowerShell، PHP و …) را دانلود و اجرا میکند تا payload نهایی بدافزار بارگذاری شود. payload نهایی یک تروجان درپشتی است. پس از انتشار هشدار مایکروسافت، سرورهای فرمان و کنترل تروجان از دسترس خارج شدند. با این حال همیشه خطر عملیاتهای آتی که از روش مشابه بهره میبرند، وجود دارد. به این دلیل که ممکن است سرور تروجان شروع به کار کند و نسخه جدیدی از بدفزار را انتشار دهد. آسیبپذیری مورد سوءاستفاده در این عملیات CVE-۲۰۱۷-۱۱۸۸۲ است که خوشبختانه این آسیبپذیری در وصله ماه نوامبر ۲۰۱۷ برطرف شده است و کاربرانی که این وصله...
طبق گزارش سالانه «تیم فنی واکنش اضطراری شبکه رایانه ملی چین » (CNCERT)، اکثر حملات سایبری که در سال 2018، شبکههای چین را هدف قرار داده، از سوی آمریکا بوده است. اخبار بین الملل- خبرگزاری چینی «شینهوا» در این خصوص گزارش کرد، این تیم فنی چینی در خصوص فعالیتهای «تروجان» و «بات نت»، به این نتیجه رسید که در سال 2018، 3.34 میلیون رایانه در چین تحت کنترل بیش از 14 هزار سرور «کنترل و فرماندهی» تروجان و بات نت (C&C ) در آمریکا بودند که در مقایسه با تعداد سرورهای کنترل و فرماندهی در سال 2017، 90.8 درصد افزایش داشته است. در این گزارش سالانه همچنین آمده است که سه هزار و 325 نشانی پروتکل اینترنت (IP Address)، تروجانهایی...
ایتنا - کارشناسان امنیتی شرکت مایکروسافت با صدور یک هشدار امنیتی در مورد ارسال انبوه هرزنامه برای کاربران اینترنت با سواستفاده از یک آسیب پذیری در برنامه آفیس هشدار دادهاند. به گزارش ایتنا از فارس، همراه با این هرزنامهها یک فایل ورد با فرمت آر.تی.اف برای کاربران ارسال می شود که آلوده به بدافزار بوده و رایانههای کاربران را آلوده میکند. در صورتی که کاربران فایل آر.تی.اف مذکور را باز کنند، رایانه آنها به سرعت آلوده خواهد شد. این فایل بعد از اجرا اسکریپتهای مختلفی اعم از پی اچپی، پاورشل، VBScript و غیره را به اجرا در میآورد و در نهایت تروجانی را بر روی سیستم کاربر نصب میکند. مایکروسافت دیروز عصر موفق به شناسایی سرور کنترل...
به دنبال سوءاستفاده یک تروجان بانکی به نام تریادا از برخی گوشی های اندرویدی، گوگل به مقابله با مشکل یادشده در سال ۲۰۱۷ پرداخت و حالا اطلاعات تازه ای را در این زمینه منتشر کرده است. اولین بار در سال ۲۰۱۶ مؤسسه امنیتی روسی کاسپراسکای از شناسایی پیشرفتهترین تروجان تلفن همراه به نام تریادا خبر داد. بررسیهای کاسپراسکای نشان میداد که این تروجان سارق با نفوذ به حافظههای رم و دستکاری تنظیمات آن برخی فایلهای سیستمی را با فایلهای آلوده و مخرب جایگزین کرده و برای سرقت اطلاعات اقدام میکرد. تحقیقات مؤسسه امنیتی دیگری به نام دکتر واتسون در تابستان سال ۲۰۱۷ از افزایش توان تخریبی تریادا و نفوذ آن به طیف گستردهای از گوشیهای اندرویدی...
ایتنا - اولین بار در سال ۲۰۱۶ مؤسسه امنیتی روسی کسپراسکی از شناسایی پیشرفتهترین تروجان تلفن همراه به نام تریادا خبر داد. به دنبال سوءاستفاده یک تروجان بانکی به نام تریادا از برخی گوشیهای اندرویدی، گوگل به مقابله با مشکل یادشده در سال ۲۰۱۷ پرداخت و حالا اطلاعات تازهای را در این زمینه منتشر کرده است. به گزارش ایتنا از مهر، بررسیهای کسپرسکی نشان میداد که این تروجان سارق با نفوذ به حافظههای رم و دستکاری تنظیمات آن برخی فایلهای سیستمی را با فایلهای آلوده و مخرب جایگزین کرده و برای سرقت اطلاعات اقدام میکرد. تحقیقات مؤسسه امنیتی دیگری به نام دکتر واتسون در تابستان سال ۲۰۱۷ از افزایش توان تخریبی تریادا و نفوذ آن به طیف گستردهای...
هک حساب بانکی یکی از روشهای محبوب خلافکاران سایبری به منظور دست یافتن به پولهای نامشروع است. در این مطلب با ۵ روش متداول هک حساب بانکی آشنا خواهیم شد. آفتابنیوز : افزایش استفاده از خدمات بانکی اینترنتی سبب شده هکرها، علاقه بیشتر نسبت به هک اطلاعات حسابهاب بانکی کاربران پیدا کنند. برخی بانکهای حتی ایرانی، گوشهای از خدماتشان را فقط به صورت غیر حضوری و از طریق اینترنت بانک انجام میدهند. از طرفی افراد مخصوصا سالخورده زیادی فاقد سواد کافی برای کار با این سرویسها هستند.هک حساب بانکی پیر و جوان نمیشناسد!به گزارش آفتاب نیوز و به نقل از گجت نیوز، حرفهای شدن روشهای هک حساب بانکی سبب شده حتی افراد جوان و تحصیل کرده نیز به دام هکرها...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از وبسایت BleepingComputer، این تروجان از این ماکروها به منظور کپی کردن پیلود اصلی خود در فایلهای XML ساخته شده، مانند اسناد word، استفاده میکند. تروجان Emotet (که به نامهای Geodo یا Heodo نیز شناخته میشود) یک تروجان ماژولار است که توسط گروه Mealybug توسعه داده شده است و توسط هکرها برای آلوده کردن اهداف قربانی، از طریق spam ایمیل، و به منظور دزدیدن اطلاعات مالی مانند اطلاعات ورود به حساب بانک یا کیف ارز دیجیتالی (cryptocurrency) استفاده میشود.پ این تروجان همچنین امکان ربودن اطلاعات و دادههای حساس، کلمات ورود و اطلاعات شناسایی شخصی را دارد که این موارد منجر به سرقت هویت یک کاربر میشود. این...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از BleepingComputer، تیم پژوهشی Minerva Lab اخیرا نمونهای از بدافزار دانلودکننده و سارق اطلاعات AZORult را مشاهده کرده که به عنوان نصبکننده گوگل آپدیت - Google Update امضا شده است. این بدافزار پایداری خود در سیستم را با جایگزینی برنامه گوگل آپدیت اصلی در سیستمهای قربانی، کسب میکند. بدافزار AZORult، یک تروجان سارق اطلاعات است که همیشه در حال تکامل بوده است. همچنین، از این بدافزار به عنوان دانلودکننده سایر بدافزارها در حملات سایبری چندمرحلهای نیز استفاده شده است. کارکرد اصلی این بدافزار استخراج اطلاعات حساس مانند فایلها، گذرواژهها، کوکیها، تاریخچه مرورگر، اطلاعات احرازهویت بانکی و کیف پول ارزهای دیجیتال است. پژوهشگران یک فایل GoogleUpdate.exe را دریافت...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از BleepingComputer، تروجان Ursnif که با عنوان Gozi ISFB نیز شناخته میشود، بوجود آمده از تروجان بانکی اولیه Gozi است که کد منبع آن در سال ۲۰۱۴ منتشر شد. تروجانهای بانکی دیگری نیز از کد Gozi ایجاد شدند که یک نمونه از آنها GozNym است. Ursnif در حال تکامل مستمر تروجان Gozi است که طی سالها با قابلیتهای جدید بروزرسانی شده است. تیم Cisco Talos متوجه شده است که در حملات اخیر Ursnif از یک روش شناخته شده برای انتقال بدنه استفاده شده است. در این روش از یک سند Word شامل یک کد ماکرو VBA استفاده میشود که در صورت فعال بودن ماکروها، بطور خودکار با...
به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از bleepingcomputer، بدافزارهای کشف شده از نظر ساختار کد و استفاده از سرور مشترک کنترل و فرمان، به تروجان بانکی Anubis شباهت دارند. این بدافزار در دو سال گذشته دستگاههای اندرویدی را هدف قرار داده است. این دو برنامه Currency Converter و BatterySaverMobi نام دارند. نکته قابل توجه درباره این برنامهها، توانایی استفاده از سنسور حرکتی برای تشخیص اجرا در یک sandbox تحلیل بدافزار است که در این صورت رفتار مخرب آنها متوقف خواهد شد. با کمک یک صفحه بهروزرسانی سیستمی جعلی، این دو برنامه سعی در اخذ امتیازات و دسترسیهای سطح ادمین دارند. منتقلکننده داخلی بدافزار، با درخواستهای Twitter یا Telegramبا سرور C&C خود تماس...
به گزارش حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، عملیاتهای جدید وابسته به گروه DarkHydrus APT نشان دهنده استفاده خرابکارانه نوع جدیدی از تروجان RogueRobin و استفاده از Google Drive به عنوان یک کانال ارتباطی فرمان و کنترل جایگزین است. آخرین فعالیت این گروه با استفاده از کدهای مخرب VBA جاسازی شده در اسناد Excel بوده است. به دلایل امنیتی، به طور پیش فرض ماکروها در مجموعه مایکروسافت آفیس غیرفعال هستند و فقط در صورتی که کاربر این قابلیت را به صورت دستی فعال کند، اجرا میشوند. این حملات ابتدا توسط پژوهشگران مرکز TIC۳۶۰ در تاریخ ۹ ژانویه مشاهده شدند و به گروهDarkHydrus ، که در آزمایشگاه کسپرسکی با عنوان Lazy Meerkat شناخته میشوند، ارتباط داده شدند. پژوهشگران متوجه...
به گزارش خبرگزاری مهر به نقل از ستاد توسعه فناوری نانو، پژوهشگران چینی مؤسسه فناوریهای پیشرفته شنژو (SIAT) با همکاری محققان آکادمی علوم چین موفق به ساخت اسب تروجانی برای درمان سرطان شدند. این اسب تروجان که ابعاد نانومتری دارد، علاوه بر درمان سرطان برای مقاصد تصویربرداری نیز استفاده میشود. رهاسازی دارو درون سلول، راهبرد بسیار مناسبی برای درمان برخی بیماریها است و از آن برای درمان سرطان نیز استفاده میشود. البته رهگیری داروی رها شده، اندازهگیری و رصد توزیع دارو درون سلول کاری چالش برانگیز است. در این پروژه محققان چینی نشان دادند که با استفاده از نوعی سلول ایمنی بدن موسوم به نوترفیل میتوان رهاسازی دارو را انجام داد. در این روش نوتروفیل بهعنوان نانوحامل استفاده میشود. از...
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار پس از اینکه فعال شود، فعالیتهایی از جمله سرقت و حذف داده، فعالسازی دسترسی به در پشتی و جاسوسی را انجام میدهد. این تروجان را پژوهشگران در موجی از حملات سایبری علیه نهادهای دیپلماتیک در سراسر آسیای مرکزی کشف کردهاند. با توجه به ممنوع بودن پیامرسان تلگرام در روسیه و تلاشهای انجام شده برای منع فعالیت این پیامرسان در مناطقی از شوروی سابق مانند قزاقستان، سازندگان تلگرام جعلی توانسته اند قربانیان را فریب دهند تا یک نسخه قابل دسترس و بدون فیلتر این پیامرسان را بارگیری کنند. توسعه سریع و با عجله بدافزار، اجازه تلاشی را برای جلوگیری از شناسایی و...
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بدافزار اندرویدی GPlayed دارای قابلیتهای پیشرفته و انعطافپذیری بالایی است و پس از در اختیار گرفتن کنترل کامل دستگاههای اندرویدی به صورت پنهانی شروع به فعالیت میکند. معماری مدولار این بدافزار باعث شده است تا قادر باشد قابلیتهای خود را از طریق افزونهها گسترش دهد و بدون نیاز به بروزرسانی، نسخههای دیگر بر روی دستگاه قربانی اضافه کند. سرقت پیامها و اطلاعات مخاطبان، برقراری تماس و ارسال پیامک، ارسال و نمایش پیامهای USSD، حذف برنامههای دیگر، سرقت اطلاعات کارت پرداخت اعتباری و بانکی، تنظیم رمز جدید برای گوشی. تزریق کد جاوا اسکریپت و سرقت اطلاعات در خصوص سایتهایی که قربانی بارگذاری میکند،...
این RAT که با نام Adwind شناخته میشود، پیشتر صنایع مختلفی را در جهان مورد هدف قرار داده است. این تروجان اکنون مجهز به toolkit جدیدی است تا بتواند از سیستمها سوءاستفاده کند.به گزارش ایسنا، تروجان توسط Cisco Talos و ReversingLabs مورد بررسی قرار گرفته است. این تروجان همچنین با نامهای AlienSpy، JSocket و jRat نیز شناخته میشود و دارای قابلیتهای زیادی است. تروجان قادر به جمعآوری اطلاعات رایانه و کلیدهای فشرده شده توسط کاربر است، همچنین اطلاعات احراز هویت و اطلاعات ارسال شده از طریق فرمهای وب را نیز به سرقت میبرد.بدافزار قادر به ضبط ویدئو، صدا و گرفتن تصاویر اسکرینشات نیز است. علاوه بر این، تروجان میتواند فایلهای سیستم را بدون اطلاع کاربر منتقل کند. در نسخههای جدیدتر...
یک عملیات اسپمی در حال انتشار یک تروجان با دسترسی از راه دور (RAT) است که از چندین روش برای فریب دادن ضدویروسهای مبتنی بر امضا استفاده میکند. به گزارش ایسنا، این RAT که با نام Adwind شناخته میشود، پیشتر صنایع مختلفی را در جهان مورد هدف قرار داده است. این تروجان اکنون مجهز به toolkit جدیدی است تا بتواند از سیستمها سوءاستفاده کند. تروجان توسط Cisco Talos و ReversingLabs مورد بررسی قرار گرفته است. این تروجان همچنین با نامهای AlienSpy، JSocket و jRat نیز شناخته میشود و دارای قابلیتهای زیادی است. تروجان قادر به جمعآوری اطلاعات رایانه و کلیدهای فشرده شده توسط کاربر است، همچنین اطلاعات احراز هویت و اطلاعات ارسال شده از طریق فرمهای وب را نیز به...
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، اینتروجان که با نام Adwind شناخته میشود، پیشتر صنایع مختلفی را در جهان هدف قرار داده بود و اکنون به toolkit جدیدی مجهز است تا بتواند از سیستمها سوء استفاده کند. در حملات جدید این بدافزار، سیستمهای ویندوز، لینوکس و مک هدف قرار گرفتهاند. این تروجان که همچنین با نامهای AlienSpy، JSocket و jRat نیز شناخته میشود قادر است اطلاعات رایانه و کلیدهای فشرده شده کاربران را جمع آوری کند و همچنین اطلاعات احراز هویت و اطلاعات ارسال شده از طریق فرمهای وب را نیز به سرقت ببرد. بدافزار Adwind همچنین قادر است ویدئو و صدا را ضبط کند، اسکرینشات بگیرد و فایلهای...
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، گروه OilRig همچنان در حال انجام حملات مداوم با استفاده از ابزارها و تکنیکهای شناخته شده علیه نهادهای دولتی در منقطه خاورمیانه است. در این حملات از ایمیلهای فیشینگ استفاده شده و قربانی با روشهای مهندسی اجتماعی، وادار به اجرای یک پیوست مخرب میشود. در پیوستها نیز از تروجان OopsIE که در فوریه ۲۰۱۸ شناسایی شده، استفاده شده است. در حملات گروه OilRig، قابلیتهای OopsIE مشابه نسخههای قبلی این تروجان است، اما برخی قابلیتهای مقابله با تحلیل و شناسایی ماشین مجازی در آن بکار گرفته شده است تا سیستمهای دفاعی خودکار دور زده شوند. پژوهشگران Palo Alto Networks، در جولای ۲۰۱۸ موجی...
ساعت 24-بدافزارهایی به وجود آمدهاند که با دسترسی به اطلاعات موبایل بانک کاربران حساب آنها را به سرقت میبرند. هر دستگاه هوشمند مانند رایانه و مویابل که کاربران میتوانند به وسیله آنها به حساب بانکی خود دسترسی پیدا کنند، ممکن است مورد حمله تروجانهای بانکی قرار گیرند. این تروجانها از خطرناک ترین نوع بدافزار هستند که میتوانند حساب بانکی شما را به سرقت ببرند. هرفردی که از طریق گوشی هوشمند با استفاده از اپلیکیشن های بانکی به حساب خود وارد شود یا حتی کسانی از طریق برنامه های فروشگاهی خرید میکنند در تهدید آلوده شدن به این نوع بد افزار قرار دارند. حال اگر شما از کاربران موبایل بانک هستید نکات ایمنی لازم را که در ذیل به آنها...
بدافزارهایی به وجود آمدهاند که با دسترسی به اطلاعات موبایل بانک کاربران حساب آنها را به سرقت میبرند. به گزارش شبکه اطلاع رسانی راه دانا؛ به نقل از باشگاه خبرنگاران جوان؛ هر دستگاه هوشمند مانند رایانه و مویابل که کاربران میتوانند به وسیله آنها به حساب بانکی خود دسترسی پیدا کنند، ممکن است مورد حمله تروجانهای بانکی قرار گیرند. این تروجانها از خطرناکترین نوع بدافزار هستند که میتوانند حساب بانکی شما را به سرقت ببرند. هرفردی که از طریق گوشی هوشمند با استفاده از اپلیکیشنهای بانکی به حساب خود وارد شود یا حتی کسانی از طریق برنامههای فروشگاهی خرید میکنند در تهدید آلوده شدن به این نوع بد افزار قرار دارند. حال اگر شما از کاربران موبایل...
هر دستگاه هوشمند مانند رایانه و مویابل که کاربران میتوانند به وسیله آنها به حساب بانکی خود دسترسی پیدا کنند، ممکن است مورد حمله تروجانهای بانکی قرار گیرند. این تروجانها از خطرناک ترین نوع بدافزار هستند که میتوانند حساب بانکی شما را به سرقت ببرند. هرفردی که از طریق گوشی هوشمند با استفاده از اپلیکیشن های بانکی به حساب خود وارد شود یا حتی کسانی از طریق برنامه های فروشگاهی خرید میکنند در تهدید آلوده شدن به این نوع بد افزار قرار دارند. حال اگر شما از کاربران موبایل بانک هستید نکات ایمنی لازم را که در ذیل به آنها اشاره شده است، رعایت کنید. سرویس پیامکی بانکی خود را فعال کنید تا از آمار دقیق حساب بانکی خود مطلع شوید و...
هنگامی که شما از برنامههای رسمی که از فروشگاه رسمی مانند گوگل دانلود شدهاند، استفاده میکنید، برنامههای شما نسبتا امن هستند، اما زمانی که برنامهها از فروشگاههای شخص ثالث دانلود میشوند، امنیتی دربر ندارند. ممکن است اینگونه برنامهها، تروجانها باشند و تمام اطلاعات مربوط به بانکداری شما به دست جنایتکاران اینترنتی بیفتد که ممکن است اطلاعات مورد نظر مورد سوءاستفاده قرار گرفته یا به فروش برسند. ناطقان: تروجانها، برنامههای کامپیوتری مخرب و جعلی هستند که خود را همانند نرمافزار اصلی نشان داده و پس از ورود به دستگاه و یا سیستم به استخراج دادهها از سیستم و یا دستگاه آلوده اقدام میکنند.تروجانهایی رواج پیدا کردهاند که میتوانند عملیات بانکها را شبیهسازی کنند و به عنوان برنامههای بانکی واقعی، اطلاعات خصوصی...
به گزارش سرویس گوناگون جام نیـوز، هنگامی که شما از برنامههای رسمی که از فروشگاه رسمی مانند گوگل دانلود شدهاند، استفاده میکنید، برنامههای شما نسبتا امن هستند، اما زمانی که برنامهها از فروشگاههای شخص ثالث دانلود میشوند، امنیتی دربر ندارند. ممکن است اینگونه برنامهها، تروجانها باشند و تمام اطلاعات مربوط به بانکداری شما به دست جنایتکاران اینترنتی بیفتد که ممکن است اطلاعات مورد نظر مورد سوءاستفاده قرار گرفته یا به فروش برسند. تروجانها، برنامههای کامپیوتری مخرب و جعلی هستند که خود را همانند نرمافزار اصلی نشان داده و پس از ورود به دستگاه و یا سیستم به استخراج دادهها از سیستم و یا دستگاه آلوده اقدام میکنند.تروجانهایی رواج پیدا کردهاند که میتوانند عملیات بانکها را شبیهسازی کنند و به عنوان برنامههای بانکی...
تروجانها، برنامههای کامپیوتری مخرب و جعلی هستند که خود را همانند نرمافزار اصلی نشان داده و پس از ورود به دستگاه و یا سیستم به استخراج دادهها از سیستم و یا دستگاه آلوده اقدام میکنند. ایران آنلاین /هنگامی که شما از برنامههای رسمی که از فروشگاه رسمی مانند گوگل دانلود شدهاند، استفاده میکنید، برنامههای شما نسبتا امن هستند، اما زمانی که برنامهها از فروشگاههای شخص ثالث دانلود میشوند، امنیتی دربر ندارند. ممکن است اینگونه برنامهها، تروجانها باشند و تمام اطلاعات مربوط به بانکداری شما به دست جنایتکاران اینترنتی بیفتد که ممکن است اطلاعات مورد نظر مورد سوءاستفاده قرار گرفته یا به فروش برسند. امروزه تروجانهایی رواج پیدا کردهاند که میتوانند عملیات بانکها را شبیهسازی کنند و به...
هنگامی که شما از برنامههای رسمی که از فروشگاه رسمی مانند گوگل دانلود شدهاند، استفاده میکنید، برنامههای شما نسبتا امن هستند، اما زمانی که برنامهها از فروشگاههای شخص ثالث دانلود میشوند، امنیتی دربر ندارند. ممکن است اینگونه برنامهها، تروجانها باشند و تمام اطلاعات مربوط به بانکداری شما به دست جنایتکاران اینترنتی بیفتد که ممکن است اطلاعات مورد نظر مورد سوءاستفاده قرار گرفته یا به فروش برسند. به گزارش اقتصادآنلاین به نقل از ایسنا، تروجانها، برنامههای کامپیوتری مخرب و جعلی هستند که خود را همانند نرمافزار اصلی نشان داده و پس از ورود به دستگاه و یا سیستم به استخراج دادهها از سیستم و یا دستگاه آلوده اقدام میکنند. تروجانهایی رواج پیدا کردهاند که میتوانند عملیات بانکها را شبیهسازی کنند...
به گزارش پارس نیوز، هنگامی که شما از برنامههای رسمی که از فروشگاه رسمی مانند گوگل دانلود شدهاند، استفاده میکنید، برنامههای شما نسبتا امن هستند، اما زمانی که برنامهها از فروشگاههای شخص ثالث دانلود میشوند، امنیتی دربر ندارند. ممکن است اینگونه برنامهها، تروجانها باشند و تمام اطلاعات مربوط به بانکداری شما به دست جنایتکاران اینترنتی بیفتد که ممکن است اطلاعات مورد نظر مورد سوءاستفاده قرار گرفته یا به فروش برسند. تروجانها، برنامههای کامپیوتری مخرب و جعلی هستند که خود را همانند نرمافزار اصلی نشان داده و پس از ورود به دستگاه و یا سیستم به استخراج دادهها از سیستم و یا دستگاه آلوده اقدام میکنند. تروجانهایی رواج پیدا کردهاند که میتوانند عملیات بانکها را شبیهسازی کنند و به عنوان برنامههای...
یک تروجان خطرناک که Exobot نام دارد، گوشی های اندرویدی را هدف قرار می دهد و برای فریب کاربران معمولا خود را در درون برنامه های محبوب دیگر پنهان می کند. ایران آنلاین /به گزارش وی تری، بررسی ها نشان می دهد برخی برنامه های اندرویدی در فروشگاه پلی استور گوگل نیز به تروجان Exobot آلوده هستند و گوگل نتوانسته آنها را از وجود این بدافزار خطرناک پاکسازی کند. بر اساس یافته های شرکت امنیتی تریپ وایر، تروجان یادشده بعد از نصب بر روی گوشی ها به سرعت اجرا شده و به محض مراجعه کاربر به یک وب سایت بانکی اطلاعات لاگین یا ورود وی را سرقت می کند و سپس پول های قربانیان را از حساب...
به گزارش خبرگزاری مهر به نقل از وی تری، این تروجان که Exobot نام دارد، گوشی های اندرویدی را هدف قرار می دهد و برای فریب کاربران معمولا خود را در درون برنامه های محبوب دیگر پنهان می کند. بررسی ها نشان می دهد برخی برنامه های اندرویدی در فروشگاه پلی استور گوگل نیز به تروجان Exobot آلوده هستند و گوگل نتوانسته آنها را از وجود این بدافزار خطرناک پاکسازی کند. بر اساس یافته های شرکت امنیتی تریپ وایر، تروجان یادشده بعد از نصب بر روی گوشی ها به سرعت اجرا شده و به محض مراجعه کاربر به یک وب سایت بانکی اطلاعات لاگین یا ورود وی را سرقت می کند و سپس پول های قربانیان را از حساب های...
مرکز افتا با انتشار گزارش آزمایشگاه ضد بدافزار کسپرسکی، نسبت به آسیب پذیری در سیستم پرداخت موبایلی (WAP) هشدار داد. به گزارش شبکه اطلاع رسانی راه دانا؛ پرداخت WAP، یک روش پرداخت موبایل است که هزینه ها را به صورت مستقیم به قبض تلفن همراه کاربر منتقل میکند، به نحوی که کاربر نیازی به ثبت کارت بانکی یا تعیین اطلاعات ورود به حساب کاربری ندارد. رومن اونوچک، محقق آزمایشگاه کاسپرسکی یک افزایش ناگهانی در تعداد تروجان های کلیک کننده را روی سیستم های پرداخت WAP شناسایی کرده که از سوی گروه های مختلف مجرمان سایبری راه اندازی شده اند و کاربران روسیه و هند را هدف قرار می دهند. از ابتدای جولای ۲۰۱۷ تا اواخر آگوست...