نوشته‌ها

68 هزار IP قربانی یک باج‌افزار شدند

۶۸ هزار IP قربانی یک باج‌افزار شدند

بررسی پژوهشگران امنیت فضای تولید و تبادل اطلاعات حاکیست این باج‌افزار تاکنون به سیستم‌های ترکیه، چین، تایوان، آمریکا، کانادا، برخی کشورهای اروپایی، ژاپن و استرالیا منتقل شده است.

68 هزار IP قربانی یک باج‌افزار شدند

پژوهشگران SecurityScorecard اعلام کردند که مهاجمان در حال استفاده از روش جست‌وجوی فراگیر (brute-force) هستند تا به برنامه‌های دسترسی از راه دور سمتِ سرور سازمان‌ها نفوذ کنند و باج‌افزار GandCrab را به رایانه‌های سازمان‌ها منتقل کنند.

مهاجمان از باتی با قابلیت‌های کرم استفاده می‌کنند که می‌تواند خود را با کپی کردن در USBها و سایر دستگاه‌هایِ حافظه‌ی قابل حمل گسترش دهد.

این بدافزار برای یافتن سرویس Remote Desktop Protocol و سرورهای Virtual Network Computing اینترنت را اسکن می‌کند و سپس با استفاده از روش جست‌وجوی فراگیر و امتحان کردن گذرواژه‌هایی که بصورت گسترده استفاده می‌شوند مانند ( Password، test، testing، server، admin، ۱۲۳۱۲۳، ۱۲۳۴۵۶ و …) به دستگاه‌ها نفوذ می‌کند.

بدافزار بصورت تصادفی آدرس IP هدف را تولید و تلاش می‌کند تا از طریق پورت ۵۹۰۰ وارد آن شود. درصورت نفوذ موفق، باج‌افزار را نصب می‌کند که منجر به رمزشدن فایل‌های قربانی و درخواست باج می‌شود. هم‌چنین مهاجمان می‌توانند از آن برای DDoS، Brute-force و سایر فعالیت‌های مخرب نیز استفاده کنند.

کارشناسان امنیت فضای تولید و تبادل اطلاعات توصیه کرده‌اند که برای سرورهای RDP و VNC از گذرواژه‌های قوی استفاده شود و هم‌چنین USBها و دستگاه‌های حافظه‌ی قابل حمل، قبل از استفاده توسط ضدویروس اسکن شوند.

بدافزاری جدید در ویندوز و لینوکس ظاهر شد

کارشناسان فعال در حوزه امنیت سایبری به کاربران سیستم‌عامل ویندوز و لینوکس هشدار داده‌اند که مراقب حمله سایبری یک بدافزار جدید باشند.

بدافزاری جدید در ویندوز و لینوکس ظاهر شد

به گزارش سایت هکرنیوز، از آنجا که این روزها اخبار زیادی مبنی بر آسیب‌پذیری‌های امنیتی و نفوذ بدافزارهای خطرناک به رایانه کاربران و شرکت‌های تجاری در جهان منتشر شده است، بنابراین پژوهشگران بسیاری درصدد کشف هرگونه بدافزار در نرم‌افزار، برنامه و اپلیکیشن‌های مختلف هستند تا کاربران را از آسیب‌های احتمالی حملات سایبری و بدافزاری مصون بدارند.

حالا به‌تازگی محققان امنیتی به کاربران سیستم‌عامل‌های ویندوز و لینوکس هشدار داده‌اند که بدافزار جدیدی وارد عرصه رایانه و اینترنت شده است که قابلیت‌های جدید و شگفت‌انگیز پیچیده‌ای دارد. این بدافزار جدید قادر است پس از نفوذ به رایانه شخص قربانی، به استخراج ارزهای دیجیتالی رمزنگاری شده و انتشار کرم و ویروس‌های مخرب و آلوده رایانه‌ای بپردازد و درنهایت اطلاعات شخصی، محرمانه و مالی قربانیان را به سرقت ببرد.

این بدافزار که Dubbed XBash نام دارد، به عقیده این پژوهشگران امنیتی به یک گروه هکری چینی وابسته است و به‌منظور انجام حملات سایبری گسترده و استخراج ارزهای مجازی رمزپایه فعالیت‌های متعددی کرده‌اند.

به گفته پائولو آلتو، یکی از محققان امنیتی که این بدافزار جدید را کشف و نام‌گذاری کرد، XBash شباهت زیادی به بدافزارهای پیشین و خطرناکی نظیر واناکرای و نوت پتیا دارد، با این تفاوت که قابلیت استخراج و ماینینگ ارزهای دیجیتالی رمزنگاری شده هچون بیت‌کوین نیز به آن اضافه شده است.

حملات بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال گذشته ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد و این روند در سال‌های آتی همچنان صعودی خواهد بود.

بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.

حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمان‌ها و شرکت‌های بسیاری کرد، خسارات جبران ناپذیر بسیاری را برای آن‌ها برجای گذاشت. به تازگی نیز ویروس رایانه‌ای و بدافزار “خرگوش بد” سرو صدای بسیاری به راه انداخته است و به شرکت‌ها، بانک‌ها و موسسات کوچک و بزرگی در کشورهای مختلف بخصوص در اروپا حمله کرده و اطلاعات محرمانه آنها را به سرقت برده است.

هکرهای هندی آیفون را هک کردند!

پژوهشگران امنیتی به تازگی دریافته‌اند که بسیاری از هکرها توانستند با انتشار یک بدافزار ۱۳ گوشی هوشمند آیفون را هک کرده و به اطلاعات آن دسترسی یابند.

هکرهای هندی آیفون را هک کردند!

به گزارش وب سایت هکرنیوز،‌ سالهاست که هکرها و مجرمان سایبری در جهان به دنبال یافتن راه‌های جدیدی برای دسترسی به اطلاعات موردنیاز خود هستند که برروی رایانه و گوشی‌های هوشمند قربانیان ذخیره شده و وجود دارد و همواره در تلاشند راه‌های امنیتی را که شرکت‌های تولیدکننده موبایل و دستگاه‌های الکترونیکی به منظور حفاظت از اطلاعات کاربرانشان در آن تعبیه می‌کنند، دور بزنند.

یکی از نقاط قوت گوشی‌های آیفون، امنیت سایبری نسبتا بالای آن در مقایسه با سایر گوشی‌های اندرویدی است، اما به تازگی محققان و پژوهشگرانی که در حوزه امنیت سایبری فعالند، دریافته‌اند که تعدادی از هکرها در ماه اوت سال ۲۰۱۵ میلادی توانسته‌اند با انتشار یک بدافزار موبایلی ۱۳ گوشی هوشمند آیفون در هند را هک کنند و به داده‌های موردنیاز خود دست یابند.

بر اساس گزارشی که این محققان امنیتی ارائه داده‌اند، این هکرها که به احتمال زیاد اهل کشور هند بوده‌اند، با سوءاستفاده از پروتکل‌های امنیتی نرم‌افزار مدیریت دستگاه موبایل (MDM) که به منظور حفاظت از اطلاعات و کنترل سیاست‌های موبایلی در گوشی‌های هوشمند تعبیه شده است، توانسته‌اند اپلیکیشن‌های آلوده به بدافزار موردنظرشان را نصب کرده و از راه دور به آیفون‌های قربانی دسترسی پیدا کنند.

به محض اینکه کاربر موردنظر اپلیکیشن آلوده به بدافزار را نصب و دانلود کند، این نرم‌افزار و پروتکل به هکرها اجازه می‌دهد تا از راه دور به گوشی وی نفوذ کنند و از اطلاعات موردنظرشان نظیر گذرواژه حساب‌های کاربری، کنترل بر شبکه‌های اجتماعی، قفل و باز کردن گوشی، حذف کردن اپلیکیشن‌های موردنظر و غیره سوءاستفاده کنند.

حملات بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.

بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

بزرگ ترین حمله اختلال سرویس در تاریخ

بزرگ ترین حمله اختلال سرویس توزیع شده تاریخ، به وب گاه گیت هاب انجام شد.

به گزارش «the hill»؛ سایت «گیت هاب» (GitHub)، به تازگی مورد حمله اختلال سرویس توزیع شده (DDOS) قرار گرفت. این حادثه، به عنوان بزرگ ترین یورش رخ داده تاکنون شناخته می شود.

با توجه به گزارش گیت هاب، در تهاجم یادشده، بیش از یک هزار سامانه ی خودمختار، با فرستادن ترافیک داده ای برابر ۱٫۳۵ ترابیت در ثانیه، به گیت هاب حمله کردند. همچنین اعلام شد:

سرورهای این وب گاه، به مدت ۵ دقیقه زیر فشار بودند.

۵ دقیقه پس از آغاز حمله گیت هاب، مسئولان این سایت، با به کارگیری فناوری «پرولکیس» (Prolexic)، شدت حمله را کاهش داده، با آن مقابله کردند. از این نوآوری، برای جلوگیری از تجاوز بسته های ویرانگر نرم افزاری به سرور استفاده شد. شمار این بسته ها، به ۱۲۶٫۹ میلیون عدد در ثانیه می رسید. درنهایت ۸ دقیقه بعد از شروع یورش، این واقعه به صورت کامل متوقف شد.

مقامات آکامای در وب گاه این شرکت نوشتند:

این حمله، بزرگ ترین نمونه مشاهده شده تاکنون است. وسعت این رویداد، بیش از ۲ برابر بات نت میرای در سپتامبر ۲۰۱۶ و احتمالا بزرگ ترین گونه عمومی آن، به شمار می رود.

جاش شائول (Josh Shaul)، معاون مدیر امنیت اینترنت آکامای نیز توضیح داد:

فناوری این شرکت، به گونه ای طراحی شده که قادر است حملاتی را با وسعت حتی ۵ برابر بزرگ تر هم کنترل کند.

 

بزرگ ترین حمله اختلال سرویس در تاریخ


مقامات شرکت نام برده افزودند:

افزایش قدرت حملات به شیوه یادشده، دور از انتظار نیست؛ زیرا بسیاری از سرورهای «مم کشد» (Memcached) به کار رفته در وب گاه، به سادگی در دسترس اینترنت قرار دارند. این یورش سایبری به گیت هاب، همچنین به وسیله بدافزاهای هدایت شده ازسوی بات نت صورت نگرفته؛ زیرا سرور بالا، به آسانی با آدرس های IP برساخته، قابل دستکاری است.