مجله مطالب خواندنی
سبک زندگی، روانشناسی، سلامت،فناوری و ....مجله مطالب خواندنی
سبک زندگی، روانشناسی، سلامت،فناوری و ....پاورشل مایکروسافت تازه ترین هدف حملات بدافزاری
[ad_1]
کد مطلب: 423686
پاورشل مایکروسافت تازه ترین هدف حملات بدافزاری
بخش دانش و فناوری الف،23 آذر95
پاورشل مایکروسافت که ابزاری قدرتمند برای متخصصان حوزه فناوری اطلاعات محسوب می شود به تازه ترین ابزار انتشار بدافزار در دنیای مجازی مبدل شده است.
تاریخ انتشار : سه شنبه ۲۳ آذر ۱۳۹۵ ساعت ۰۹:۵۰
اولین نسخه PowerShell در ماه نوامبر سال 2006 برای ویندوز XP و ویندوز Server 2003 و ویندوز Vista منتشر شد. و آخرین نسخه PowerShell 5.0 با ویندوز 10 ارائه شد.
در اصل مایکروسافت، PowerShell ویندوز را به عنوان یک ابزار کمک کننده برای افزایش سرعت در حل مشکلات، و خودکار نمودن انجام تنظیمات سیستم عامل ویندوز ارائه کرده است. مثلا شما میتوانید با استفاده از PowerShell کلیه USB های متصل به کامپیوتر های شبکه را مشاهده کنید.
حالا این ابزار مفید و قدرتمند توسط جنایتکاران آنلاین برای انتشار انواع بدافزار مورد استفاده قرار گرفته است. شرکت امنیتی سمانتک با تحلیل کدهای مخرب توزیع شده در پاورشل می گوید تعداد تهدیدها در این محیط روز به روز در حال افزایش است و شرکت های تجاری که از پاورشل به طور گسترده استفاده می کنند باید مراقب این موضوع باشند.
بخش عمده اسکریپت های آلوده پاورشل مربوط به برنامه آفیس بوده اند و هدف از نگارش آنها اجرای کدهای مخرب بر روی رایانه ها و انتشار بدافزارها در کل اینترنت بوده است.
سه مورد از بدافزارهای منتشر شده از این طریق W97M.Downloader، Trojan.Kotver و JS.Downloader نام دارند که در مجموع حدود 16 درصد از آلودگی های پاورشل را به خود اختصاص داده اند.
سمانتک می گوید در شش ماه گذشته هر روز به طور متوسط بیش از 466 هزار ایمیل حاوی کدهای مخرب جاوااسکریپت منتشر شده از این طریق را بلوکه کرده است.
کلمات کلیدی : دانش و فناوری+مایکروسافت
نظراتی که به تعمیق و گسترش بحث کمک کنند، پس از مدت کوتاهی در معرض ملاحظه و قضاوت دیگر بینندگان قرار می گیرد. نظرات حاوی توهین، افترا، تهمت و نیش به دیگران منتشر نمی شود.
[ad_2]
لینک منبع
بازنشر: مفیدستان
عبارات مرتبط با این موضوع
صفحه اول مهران نت الف فناوریگروهی از محققان شرکت مایکروسافت پیش بینی های جالبی درباره آینده فناوری در یک دهه الف خودروی سیلندر در ایرانتصویر این خودروی بنتلی سیلندر در منطقه آزاد اروند خرمشهر و آبادان در شبکه های جستجوگر اخبار تی نیوز بالندگی جمهوری اسلامی در گرو دامن زدن به مطالبات توسعه خواهانه است بی سابقه ترین سطح صفحه اول مهران نت الف فناوری گروهی از محققان شرکت مایکروسافت پیش بینی های جالبی درباره آینده فناوری در یک دهه آینده الف خودروی سیلندر در ایران تصویر این خودروی بنتلی سیلندر در منطقه آزاد اروند خرمشهر و آبادان در شبکه های اجتماعی جستجوگر اخبار تی نیوز بالندگی جمهوری اسلامی در گرو دامن زدن به مطالبات توسعه خواهانه است بی سابقه ترین سطح فساد
ادامه مطلب ...
بدافزاری که 90 درصد اندرویدیها را آلوده میکند+نموار
[ad_1]به نظر میرسد همچنان موضوع امنیت سیستم عامل اندروید دغدغهی اصلی کاربران و کارشناسان است. به تازگی محققان موسسهی Trend Micro که روی مباحث امنیتی کار میکند، نسخه جدیدی از بدافزار موبایل به نام Godless را کشف کردهاند. گفته میشود این بدافزار میتواند ۹۰ درصد دستگاههای اندرویدی را تحت تاثیر قرار دهد.
گادلس، همانند یک کیت اکسپلویت عمل میکند و با استفاده از چارچوب روت منبعباز به نام ابزار روت اندروید میتواند کنترل دستگاه را در اختیار بگیرد. این کمپانی امنیتی در بیانیه رسمی خود آورده است:
براساس اطلاعاتی که از سرویس اعتبارسنجی اپلیکیشن موبایل ترندمیکرو به دست آمده، اپلیکیشنهای مخرب مرتبط با این بدافزار را میتوان در انواع اپاستورها از جمله گوگلپلی پیدا کرد که تا کنون ۸۵۰ هزار دستگاه در جهان را آلوده کردهاند.
به گفته ترندمیکرو این بدافزار با توجه به دسترسی به مجوز روت دستگاه، میتواند از راه دور کنترل سیستم را به دست گرفته و نرمافزارهای ناخواستهای را بر روی دستگاه آلودهشده نصب کند. بدتر اینکه این بدافزار امکان جاسوسی از اطلاعات کاربران را دارد.
اپلیکیشنهای مخربی که از نسخههای قدیمیتر گادلس استفاده میکنند دارد دارای باینری اکسپلویت لوکال هستند که از کد اکسپلویت چارچوب ابزارهای روت اندروید بهره میگیرند. بعد از دریافت اپلیکیشن، بدافزار تا زمان خاموش شدن نمایشگر دستگاه آلوده منتظر میماند و بعد از آن فرایند روت کردن آغاز میشود. بعد از اتمام روت، این اپلیکیشن همانند یک اپلیکیشن سیستمی از روی فایل کدگذاری شده به نام image_ اجرا میشود و به سادگی امکان حذف آن وجود ندارد.
با این وجود نسخه جدید گادلس تنها برای اکسپلویت کردن و اجرای دستورات و کنترل از راه دور سرور ساخته شده است. محققان معتقدند این به اصطلاح بدافزار میتواند بررسیهای امنیتی فروشگاههایی نظیر گوگلپلی را بدون مشکل پشت سر بگذارند.
ترندمیکرو میگوید:
ما اپلیکیشنهای مختلفی را در گوگلپلی پیدا کردهایم که شامل کدهای مخرب هستند. اپلیکیشنهای مخربی که به آنها دست یافیتم با استفاده از اپلیکیشنهای کاربردی از چراغ قوه و اپلیکیشنهای مربوط به وایفای گرفته تا نسخههای مختلف بازیهای مشهور از این روش کنترل از راه دور استفاده میکنند. برای مثلا یکی از اپلیکیشنهای مخرب چراغ قوه در گوگلپلی به نام Summer Flashlight دارای کدهای مخرب گادلس است.
به نظر میرسد اپلیکیشنهای اطلاعتی از گوگلپلی حذف شدهاند. ترندمیکرو هشدار داده است که:
همچنین تعداد زیادی از اپلیکیشنهای پاکسازی روی گوگلپلی وجود دارد که نسخههای مخرب آنها قابل نصب است و با به اشتراکگذاری مجوز توسعهدهندگان در سطح گسترده مشکلساز میشوند. نسخههای مختلف روی گوگلپلی هیچ گونه کد مخربی ندارند. بنابراین، خطر بالقوهای که وجود دارد این است که کاربران از طریق اپلیکیشنهای غیرمخرب بدون اطلاع از رفتار مخرب اپلیکیشن جدید، نسخههای مخرب را دریافت میکنند. توجه داشته باشید که بروزرسانی اپلیکیشنهای خارج از گوگلپلی باعث نقض شرایط و مقررات این فروشگاه میشود.
زمان دانلود اپلیکیشنها بدون در نظر گرفتن ماهیت آنها باید بلافاصله در پسزمینه بررسیهای سریع دربارهی توسعهدهنده را انجام دهیم. ترندمیکرو هشدار داده که توسعهدهندگان جدید و ناشناس میتوانند منبع اپلیکیشنهای مخرب باشند. نصب آنتیویروسهای معتبر نیز میتواند مفید باشد، ضمن اینکه اپلیکیشنها را نباید از منابع نامعتبر نصب کرد.
منبع: زومیت
[ad_2]
لینک منبع
بازنشر: مفیدستان
عبارات مرتبط
25 ژوئن 2016 ... محققان موسسه امنیت هوشمند ترندمیکرو اخیرا بدافزاری به نام Godless را کشف کردهاند که دستگاههای مجهز به اندروید ۵.۱ آب نبات چوبی و پایینتر را ...25 ژوئن 2016 ... دولت بهار: به نظر میرسد همچنان موضوع امنیت سیستم عامل اندروید دغدغهی اصلی کاربران و کارشناسان است. به تازگی محققان موسسهی Trend Micro که ...24 ژوئن 2016 ... نمودار زیر، آمار جهانی دستگاههای اندرویدی آلوده به بدافزار Godless را به تصویر کشیده است. خبر بد این که نام کشور ما نیز در این لیست دیده میشود و ...26 ژوئن 2016 ... به نظر میرسد همچنان موضوع امنیت سیستم عامل اندروید دغدغهی اصلی کاربران و کارشناسان است. به تازگی محققان موسسهی Trend Micro که روی مباحث ...دولت بهار: به نظر میرسد همچنان موضوع امنیت سیستم عامل اندروید دغدغهی اصلی کاربران و کارشناسان است. به تازگی محققان موسسهی Trend Micro که روی مباحث امنیتی ...25 جولای 2016 ... تاکنون، این بدافزار حدود ۸۵۰۰۰۰ گوشی (در میان 1.4 میلیارد گوشی اندروید) را آلوده کرده ... در میان گوشیهای اندروید حاضر، 90 درصد گوشیها دارای سیستمعامل اندروید 5.1 و یا قبل از آن هستند. طبق نمودار 1، بیشترین تعداد گوشی آلودهشده به این بدافزار، به ... میکنند تا برنامههای کاربردی مشخصی– که حاوی کد مخرب بدافزار ...به نظر میرسد همچنان موضوع امنیت سیستم عامل اندروید دغدغهی اصلی کاربران و کارشناسان است. به تازگی محققان موسسهی Trend Micro که روی مباحث امنیتی کار میکند، ...بدافزاری که 90 درصد اندرویدیها را آلوده میکند نموار. قرعهکشی انتخابی جام جهانی 2018 در آفریقا. نیوکمپ زمین راگبی شد عکس. ورزشکارانی که با رژیم ...26 ژوئن 2016 ... به نظر میرسد همچنان موضوع امنیت سیستم عامل اندروید دغدغهی اصلی کاربران و کارشناسان است. به تازگی محققان موسسهی Trend Micro که روی مباحث ...10 جولای 2016 ... 85 میلیون هک برای سازنده بدافزاری که 10 میلیون گوشی اندرویدی را آلوده کرده فناوری اطلاعات ... بدافزاری که 90 درصد اندرویدیها را آلوده میکند نموار.
کلماتی برای این موضوع
بدافزاری که درصد اندرویدیها را آلوده میکندنموار
ادامه مطلب ...
بدافزاری که خود را واتساپ جا میزند
[ad_1]بدافزاری که تظاهر میکند واتساپ و گوگلپلی است، به سرقت اطلاعات کارتهای اعتباری کاربران اقدام میکند.
به گزارش مشرق، هکرها اطلاعات کارتهای اعتباری اروپاییان را با بدافزاری که خود را به جای واتساپ و گوگلپلی جا میزند و کاربران را فریب میدهد، به سرقت میبرند.بدافزاری که کاربران اندرویدی را در دانمارک، ایتالیا و آلمان گیر انداخته، از طریق پیامهای اساماسی منتشر میشود. خانواده این بدافزارها در حال تکامل است. از ماه فوریه ۵۵ برنامه مخرب در اروپا یافت شده که از تکنیک مشابهی استفاده میکنند.
نسخههای پیش از این اپلیکیشنهای بانکی را هدف قرار میدادند، اما حالا بدافزارها میتوانند به نرمافزارها و برنامههای معروفتری شامل واتساپ و گوگلپلی متصل شده و از این طریق افراد را فریب دهند.
برای انتشار این بدافزار، هکرها پیامی را در قالب اساماس که حاوی یک لینک است میفرستند و قربانیان را میفریبند روی این لینک کلیک کنند.
این بدافزار گویی با سرورهایی در عربستان، آلمان، ایتالیا، لتونی و هلند در ارتباط است.
[ad_2]
لینک منبع
بازنشر: مفیدستان
عبارات مرتبط
30 ژوئن 2016 ... به گزارش ایسنا به نقل از پیسیورلد، هکرها اطلاعات کارتهای اعتباری اروپاییان را با بدافزاری که خود را به جای واتساپ و گوگلپلی جا میزند و ...30 ژوئن 2016 ... هکرها اطلاعات کارتهای اعتباری اروپاییان را با بدافزاری که خود را به جای واتساپ و گوگلپلی جا میزند و کاربران را فریب میدهد، به سرقت میبرند.30 ژوئن 2016 ... به نقل از پیسیورلد، هکرها اطلاعات کارتهای اعتباری اروپاییان را با بدافزاری که خود را به جای واتساپ و گوگلپلی جا میزند و کاربران را فریب میدهد، ...1 جولای 2016 ... به گزارش مشرق، هکرها اطلاعات کارتهای اعتباری اروپاییان را با بدافزاری که خود را به جای واتساپ و گوگلپلی جا میزند و کاربران را فریب میدهد، به ...بدافزاری که خود را واتساپ و گوگلپلی جا میزند. ... بدافزاری که خود را واتساپ و گوگلپلی جا میزند. گوگل پلاس فیس نما کلوب linkedin.3 جولای 2016 ... نگاهی به سوژه های روز فضای مجازی داشته اند که از آن جمله میتوان به بدافزاری که خود را واس آپ و گوگلپلی جا میزند، سرعت اینترنت ایران در حد ...2 جولای 2016 ... بدافزاری که تظاهر می کند واتس اپ و گوگل پلی است، به سرقت اطلاعات کارت های اعتباری کاربران اقدام می کند. به گزارش ایتنا از ایسنا به نقل از پی ...1 جولای 2016 ... بدافزاری که خود را واتساپ و گوگلپلی جا میزند به گزارش مشرق، هکرها اطلاعات کارتهای اعتباری اروپاییان را با بدافزاری که خود را به جای واتساپ و ...30 ژوئن 2016 ... بدافزاری که تظاهر می کند واتس اپ و گوگل پلی است، به سرقت اطلاعات کارت های اعتباری کاربران اقدام می کند. -کلید وا.
کلماتی برای این موضوع
بدافزاری که خود را واتساپ جا میزند
ادامه مطلب ...
پاورشل مایکروسافت تازه ترین هدف حملات بدافزاری
[ad_1]
کد مطلب: 423686
پاورشل مایکروسافت تازه ترین هدف حملات بدافزاری
بخش دانش و فناوری الف،23 آذر95
پاورشل مایکروسافت که ابزاری قدرتمند برای متخصصان حوزه فناوری اطلاعات محسوب می شود به تازه ترین ابزار انتشار بدافزار در دنیای مجازی مبدل شده است.
تاریخ انتشار : سه شنبه ۲۳ آذر ۱۳۹۵ ساعت ۰۹:۵۰
اولین نسخه PowerShell در ماه نوامبر سال 2006 برای ویندوز XP و ویندوز Server 2003 و ویندوز Vista منتشر شد. و آخرین نسخه PowerShell 5.0 با ویندوز 10 ارائه شد.
در اصل مایکروسافت، PowerShell ویندوز را به عنوان یک ابزار کمک کننده برای افزایش سرعت در حل مشکلات، و خودکار نمودن انجام تنظیمات سیستم عامل ویندوز ارائه کرده است. مثلا شما میتوانید با استفاده از PowerShell کلیه USB های متصل به کامپیوتر های شبکه را مشاهده کنید.
حالا این ابزار مفید و قدرتمند توسط جنایتکاران آنلاین برای انتشار انواع بدافزار مورد استفاده قرار گرفته است. شرکت امنیتی سمانتک با تحلیل کدهای مخرب توزیع شده در پاورشل می گوید تعداد تهدیدها در این محیط روز به روز در حال افزایش است و شرکت های تجاری که از پاورشل به طور گسترده استفاده می کنند باید مراقب این موضوع باشند.
بخش عمده اسکریپت های آلوده پاورشل مربوط به برنامه آفیس بوده اند و هدف از نگارش آنها اجرای کدهای مخرب بر روی رایانه ها و انتشار بدافزارها در کل اینترنت بوده است.
سه مورد از بدافزارهای منتشر شده از این طریق W97M.Downloader، Trojan.Kotver و JS.Downloader نام دارند که در مجموع حدود 16 درصد از آلودگی های پاورشل را به خود اختصاص داده اند.
سمانتک می گوید در شش ماه گذشته هر روز به طور متوسط بیش از 466 هزار ایمیل حاوی کدهای مخرب جاوااسکریپت منتشر شده از این طریق را بلوکه کرده است.
کلمات کلیدی : دانش و فناوری+مایکروسافت
نظراتی که به تعمیق و گسترش بحث کمک کنند، پس از مدت کوتاهی در معرض ملاحظه و قضاوت دیگر بینندگان قرار می گیرد. نظرات حاوی توهین، افترا، تهمت و نیش به دیگران منتشر نمی شود.
[ad_2]
لینک منبع
بازنشر: مفیدستان
عبارات مرتبط با این موضوع
صفحه اول مهران نت الف فناوریگروهی از محققان شرکت مایکروسافت پیش بینی های جالبی درباره آینده فناوری در یک دهه الف خودروی سیلندر در ایرانتصویر این خودروی بنتلی سیلندر در منطقه آزاد اروند خرمشهر و آبادان در شبکه های جستجوگر اخبار تی نیوز بالندگی جمهوری اسلامی در گرو دامن زدن به مطالبات توسعه خواهانه است بی سابقه ترین سطح صفحه اول مهران نت الف فناوری گروهی از محققان شرکت مایکروسافت پیش بینی های جالبی درباره آینده فناوری در یک دهه آینده الف خودروی سیلندر در ایران تصویر این خودروی بنتلی سیلندر در منطقه آزاد اروند خرمشهر و آبادان در شبکه های اجتماعی جستجوگر اخبار تی نیوز بالندگی جمهوری اسلامی در گرو دامن زدن به مطالبات توسعه خواهانه است بی سابقه ترین سطح فساد
ادامه مطلب ...