Dexphot Malware Cryptojacked 80،000+ رایانه

علاوه بر این ، برنامه های سرقت داده ، کاربران توییتر و فیس بوک را هدف قرار می دهد ، حمله باج افزار بیش از 100 خانه سالمندان را تحت تأثیر قرار می دهد ، و FBI به صنعت خودرو در مورد حمله های سایبری هشدار می دهد.

تیم امنیتی مایکروسافت جزئیات مربوط به بدافزار جدیدی را منتشر کرد که از پیشرفته و مخفیکاری استفاده می کند. ZDNet گزارش داد كه تاكتیك های خود برای جلوگیری از شناسایی است. Dexphot همانطور که بدافزار نامیده می شود ، مجموعه ای از اقدامات پیچیده را برای آلوده سازی و ربودن سیستم برای استخراج کریپتو انجام می دهد. یکی از عملیاتی که به کار می رود به عنوان توخالی فرآیند شناخته می شود ، یک تکنیک بدون فیلتر برای استفاده از فرآیندهای سیستم مشروع با بیرون ریختن آنها و پر کردن آنها با کد مخرب است. یکی دیگر از عملکردهای بدافزار Dexphot ، پلی مورفیسم است ، تکنیکی که از اسامی مختلف برای پرونده های مخرب در حمله استفاده می کند ، آنها را از یک حمله به حمله دیگر متفاوت می کند ، بنابراین نمی توان آنها را به شبکه های امنیتی اضافه کرد. هر دوی این تاکتیک ها تشخیص را به خصوص دشوار می کند. بدافزار همچنین به وظایف برنامه ریزی شده سیستم می پردازد ، در صورت عدم وجود هر یک از فرآیندهای بدافزار ، خطای ضد عفونی مجدد ایجاد می کند. هنگامی که بدافزار متوجه شد که مورد تهدید قرار گرفته است ، تمام عملکردهای مخرب را خاتمه داده و سپس سیستم را مجدداً برقرار می کند. هنگامی که محققان Dexphot را از اکتبر سال 2018 ردیابی کردند ، مایکروسافت خاطرنشان کرد: این بدافزار در ژوئن 2019 هنگامی که تقریباً 80،000 سیستم در یک روز آلوده کرد ، به اوج حجم خود رسید. از آن زمان ، حملات Dexphot در حال کاهش است.

آمار این هفته

91 درصد از مردم وب سایت با سرعت آهسته را ترک کرده اند.

Screen Shot 2019-11-29 at 7.46.57 AM Google Graph

Google جزئیات فیشینگ تحت حمایت دولت را ارائه می دهد

در یک پست وبلاگ این هفته ، گوگل توضیح داد که یک عملیات امنیتی از شرکت اداره می شود. از ماه ژوئیه تا سپتامبر که در آن بیش از 12،000 هشدار به کاربران در 149 کشور ارسال شده است که هدف آنها توسط مهاجمان تحت حمایت دولت بوده است. اهداف آن هک در گرافیک گوگل در بالا نشان داده شده است. گوگل گفت بیش از 90 درصد از این کاربران از طریق ایمیل های معتبر فیشینگ مورد هدف قرار گرفته اند. بیشتر بخوانید

توییتر و فیس بوک می گویند برنامه های شخص ثالث داده هایی را جمع آوری کرده اند

غول های رسانه های اجتماعی توییتر و فیس بوک هرکدام بیانیه ای را منتشر کردند و به کاربران اطلاع دادند که برخی برنامه های شخص ثالث به طور غیرقانونی داده های کاربر را برداشت می کنند. در اطلاعیه توییتر گزارش شده است که یک کیت توسعه نرم افزار مخرب (SDK) در حال جمع آوری آدرس های ایمیل کاربران ، نام های کاربری و جدیدترین توییت ها است. SDK ابزاری از پیش ساخته است که توسعه دهندگان می توانند در برنامه ها یا برنامه های خود قرار دهند تا در وقت لازم برای نوشتن آن کد خاص با دست صرفه جویی شود. کاربران تحت تأثیر جمع آوری داده ها افرادی هستند که از حساب توییتر خود برای ورود به برنامه هایی که از SDK مخرب استفاده می کنند استفاده می کنند. CNBC گزارش داد كه Giant Square و Photofy دو نمونه از برنامه های آلوده به بدافزار هستند. توییتر اظهار داشت شواهدی وجود دارد مبنی بر اینکه SDK مخرب به حساب های کاربران اندرویدی دسترسی پیدا کرده است ، اما نه کاربران iOS ، اگرچه هم به گوگل و هم به اپل هشدار داده است ، بنابراین هر پلتفرم می تواند مسئله را مطابق آنچه که مناسب می دید ، اداره کند. به همین ترتیب ، فیس بوک کشف کرد که SDK های مخرب اطلاعات خصوصی را از کاربران بیرون می کشند. در بیانیه ای به CNBC ، این شرکت ادعا كرد كه این بدافزار در حال جمع آوری داده های پروفایل مانند نام ، آدرس ایمیل و جنسیت است. این برنامه ها را از روی پلتفرم خود حذف کرده و دستورات توقف و ناعادلانه را برای توسعه دهندگان مخرب صادر کرده است. هر دو شرکت اعلام کردند که به کاربرانی که اطلاعاتشان به خطر بیافتد هشدار می دهند.

حمله Ransomware به بیش از 100 خانه سالمندان بستگی دارد

یک شبکه هکری روسی خواستار 14 میلیون دلار باج از یک ارائه دهنده خدمات فناوری اطلاعات به بیش از 100 خانه سالمندان در سراسر ایالات متحده است. شرکت خدمات ارائه دهنده مراقبت مجازی مستقر در میلواکی (VCPI) ، شرکتی که امنیت و ذخیره سازی داده ها را در خانه سالمندان و سایر مراکز مراقبت های حاد پس از حاد فراهم می کند ، با حمله باج افزار برخورد کرد که باعث شد مکان های خاصی دسترسی به سوابق بیمار را از دست ندهند. پرونده ها ، حقوق و دستمزد داخلی و خدمات اینترنتی. برخی از ساکنان این تأسیسات ممکن است در صورت عدم دسترسی به برخی از اطلاعات حساس مانند داروهای مورد نیاز برای کارکنان مرکز ، در معرض خطر باشند. کارشناسان امنیتی دریافتند که این حمله بیش از 14 ماه از طریق ایمیل های فیشینگ انجام شده است. ممکن است مهاجمان گمان کنند که VCPI یک شرکت بزرگ بوده است زیرا از 80،000 رایانه در 45 ایالت تشکیل شده است ، در حالی که در واقع این یک تجارت متوسط ​​است که 14 میلیون دلار برای پرداخت باج ندارد.

نقل قول این هفته

"کورلیوم به دور از کمک به رفع آسیب پذیری ها ، کاربران خود را تشویق می کند تا هرگونه اطلاعات کشف شده در بازار آزاد را به بالاترین پیشنهاد دهنده بفروشند." – اپل در دادخواستی برای متوقف كردن یك ابزار امنیتی جدید منبع باز كه همان سیستم عامل iOS را كپی می كند

FBI جزئیات حملات سایبری در صنعت اتومبیل ایالات متحده را شرح می دهد

طبق گزارش خبرنامه FBI به دست آمده ، صنعت خودروی آمریکا هدف دائمی حملات سایبری است. توسط سی ان ان این دفترچه خبرنامه را به گروهی منتخب از مدیران خودرو توزیع كرد و به آنها اطلاع داد كه از اواخر سال 2018 هكرها حمله های سایبری را به صورت باج افزار ، فیشینگ و حملات بی رحمانه بر علیه مشاغل موجود در این صنعت انجام داده اند. بسیاری از آنها موفق بودند ، اطلاعات حساس را از بین ببرند ، انتقال سیم تقلب را انجام دهند و کامپیوترها را به دلیل درخواست باج قفل کنند. در یک مورد ، شرکت قربانی این باج را پرداخت کرد اما هرگز کلید رمزگشایی موعود را دریافت نکرد. اف بی آی هکرها را شناسایی نکرد ، اما هشدار داد که با افزایش وسایل نقلیه متصل به اینترنت و وسایل نقلیه خودمختار ، این روند افزایش می یابد. لوئیس کورونز ، یک مأمور امنیت منطقه ای Avast ، گفت که این حملات امروزه در سراسر صنایع گسترده است. حملات توصیف شده توسط FBI همان حملات است که سایر صنایع نیز از آن رنج می برند ، از مراقبت های بهداشتی گرفته تا امور مالی تا دولت. چالش های امنیت سایبری بزرگتر از همیشه است ، به خصوص برای مشاغل. "

این هفته" باید بخوانید "در وبلاگ Avast

جمعه سیاه و دوشنبه سایبر فروش بزرگی را به همراه می آورد و خطر را برای مصرف کنندگان به همراه می آورد. اطمینان حاصل کنید که حریم خصوصی و اطلاعات بانکی شما با لیست چک جمعه سیاه ما محافظت می شود.

Avast یک رهبر جهانی در امنیت سایبر است و صدها میلیون کاربر در سراسر جهان محافظت می کند. از همه دستگاه های خود با آنتی ویروس رایگان و برنده جایزه ما محافظت کنید. از حریم خصوصی خود محافظت کرده و اتصال آنلاین خود را با SecureLine VPN رمزگذاری کنید. تبلیغ کنندگان را از پشت خود دور کنید و هویت آنلاین خود را برای حفظ حریم شخصی بیشتر با Avast AntiTrack پنهان کنید.