اختصاصی افتانا: کارشناسان امنیت سایبری از آلودگی هزاران سایت وردپرسی به بدافزاری مرموز خبر دادند. به گزارش افتانا به نقل از تکرادار، محققان امنیت سایبری از Sucuri دریافتهاند که هزاران وبسایت وردپرس به یک بدافزار ناشناخته آلوده شدهاند. این بدافزار بازدیدکنندگان را به وبسایت دیگری هدایت میکند، جایی که تبلیغات میزبانی شده در پلتفرم گوگل ادز (Google Ads) بارگیری میشوند و برای صاحبان وبسایت سود به همراه میآورند. تیم Sucuri...
ادامه مطلب
میکروسافت در جولای 2022، ماکروهای بدخواه را از اسناد آفیس حذف کرد. از آن زمان، فایلهای OneNote Microsoft جایگزین مناسبی برای ماکروها در ایمیلهای فیشینگ شدند. تقریبا هر نوع فایلی مانند فایلهای LNK یا VBS را میتوان در مستندات OneNote جاسازی کرد. از ابتدای سال میلادی 2023 با رشد بدافزارهایی که از فرمت .one برای آلودهسازی قربانیان استفاده میکنند مواجه هستیم اما بیشتر این موارد حملات...
ادامه مطلب
افزونه WooCommerce میلیونها وبسایت تجارت الکترونیک را در سراسر دنیا راهاندازی کرده است و مستقیماً از وبسایت وردپرس در دسترس است، یا توسط بیشتر شرکتهای میزبانی وب ارائه میشود. این افزونه به توسعهدهندگان و کاربران جدید که تجربهای در توسعه وب ندارند، اجازه میدهد تا از درون یک وبسایت وردپرسی، فروشگاههای آنلاین کاملاً کاربردی و جذاب طراحی کنند. اخیراً سارقان کارت اعتباری سایتهای WooCommerce...
ادامه مطلب
پژوهشگران امنیتی مایکروسافت جزئیاتی از یک بدافزار جدید را منتشر کردند که از ماه اکتبر سال ۲۰۱۸ در حال آلوده کردن رایانههای ویندوزی است تا برای ایجاد درآمد برای مهاجمان، منابع سیستم هدف را به جهت کاوش رمزارز مورد بهرهبرداری قرار دهد. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، بدافزار Dexphot در اواسط ماه ژوئن در سال جاری به...
ادامه مطلب
چندین هزار دستگاه ذخیرهساز متصل به شبکه (NAS) شرکت QNAP توسط بدافزار جدیدی به نام QSnatch آلوده شدهاند. به گزارش معاونت بررسی مرکز افتا، آلودهشدن ۷ هزار دستگاه ( NAS(Network Attached Storage تنها در کشور آلمان گزارش شده است و هزاران مورد آلودگی دیگر نیز در سطح جهان در حال رخ دادن است. بدافزار QSnatch به firmware دستگاه نفوذ میکند تا اطلاعات احرازهویت را به سرقت...
ادامه مطلب
بدافزار جدیدی توسط پژوهشگران TrendMicro کشف شده است که به منظور کاوش رمزارز با استفاده از روتکیتها خود را در سیستمهای لینوکس مخفی میکند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این بدافزار Skidmap نام دارد و با استفاده از روتکیتهای کرنلی، وجود خود را در سیستم آلوده مبهمسازی و دسترسی نامحدود به منابع سیستم را برای مهاجمین فراهم میکند. بدافزار Skidmap...
ادامه مطلب
یک منتقل کننده بدافزار جدید کشف شده است که رایانهها را توسط یک payload مخرب با نام Netwire آلوده میکند. این payload در دو فایل اجرایی مخرب مخفی شده است و با استفاده از مبهمسازی، نرمافزارهای ضدبدافزار را دور میزند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، این منتقلکننده WiryJMPer نام دارد که توسط پژوهشگران Avast کشف شده است. payload...
ادامه مطلب
نوع جدیدی از بدافزار Glupteba کشف شده است که از زنجیره بلاک بیتکوین برای گرفتن دامنههای سرور فرمان و کنترل (C&C) از تراکنشهای بیتکوین مشخص شده با کدهای OP_RETURN استفاده میکند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، بدافزار Glupteba قبلا به عنوان payload ثانویه تروجان Alureon توزیع میشد. این تروجان در سال ۲۰۱۱ به منظور انجام فرایند سرقت کلیک طراحی...
ادامه مطلب
طبق گزارشهای Trend Micro، نوع جدیدی از فعالیتهای دربپشتی Asruex مشاهده شده است که آسیبپذیریهای قدیمی در Microsoft Office و Adobe Reader و Acrobat 9.x را هدف قرار میدهد. Asruex ابتدا در سال 2015 کشف شد و قبلاً با جاسوسافزار DarkHotel همراه بود. DarkHotel گروه شناختهشدهای است که بازدیدکنندگان تجاری هتل را از طریق شبکهی WiFi هتل هدف قرار میدهد. به نظر میرسد بدافزار Asruex علاوه...
ادامه مطلب
نسخه اندرویدی برنامه محبوب CamScanner که بیش از یکصد میلیون کاربر دارد، محتوی بدافزاری است که بهواسطه آن هکرها میتوانند از راه دور به دستگاه اندرویدی دسترسی داشته و دادههای ذخیره شده روی سیستم را به سرقت ببرند! پس از افشای این خبر، شرکت گوگل بلافاصله آن را از روی فروشگاه خود حذف نموده و به کاربران توصیه نموده تا این برنامه را از دستگاه خود...
ادامه مطلب