منطقه تاریک

اخبار روز در حوزه امنیت سایبری

وبلاگ‌هاى Blagger و Wordpress مورد حمله هکرى قرار گرفتند

شنبه 25 آبان 1398

نوع مطلب :اخبار دنیای امنیت، 

اخیرا مهاجمان توانسته‌اند تعدادى از وبلاگ‌هاى Wordpress و Blogger را هک کرده و از وبلاگ‌هاى هک شده برای ایجاد پست‌هایی با مضمون اینکه کامپیوتر وبلاگ نویس هک شده است، استفاده کنند. مهاجم در این پست‌ها ادعا مى‌کند که علاوه بر تغییر رمزهاى عبور توانسته بصورت مخفیانه فیلم‌هاى خصوصى از قربانى که همان وبلاگ‌نویس است، ضبط کند.

مشخص نیست که هکرها چگونه به این وبلاگ‌ها دسترسی پیدا کرده‌اند اما معمولاً این نوع از حملات از طریق افشاء اطلاعاتی صورت می‌گیرد که در نگهدارى از آن اهمال کاری شده است.

چنین تهدیداتی معمولاً برای فردى که مورد حمله قرار گرفته و اطلاعات وی افشاء شده است از طریق ایمیل ارسال می‌شود. در حمله اخیر به دارندگان وبلاگ‌ها گفته شده است که براى جلوگیرى از انتشار فیلم‌هاى خصوصى خود باید مبلغى را به هکر پرداخت کند. 

هرچند در این حمله تعدادى از وبلاگ‌هاى کاربران مورد نفوذ قرار گرفته و هکر از این طریق اقدام به تهدید و اخاذى نموده است اما اینکه آیا واقعا مهاجم توانسته به کامپیوتر شخصى کاربر نفوذ کرده و فیلم‌هاى خصوصى وى را ضبط کند، مشخص نیست. از این رو به نظر مى‌رسد این پیام‌ها یک تهدید توخالى بوده و کامپیوتر کاربران هک نشده است.

بررسی‌ها نشان مى‌دهد حدود ۱۵۰۰ وبلاگ در Blogger و بیش از ۲۰۰ وبلاگ Wordpress به این روش هک شده‌اند و احتمال مى‌رود تعدادى از کاربران، پول درخواستی را به هکر پرداخت کرده باشند. 

با بررسى ۳ آدرس بیت کوین اعلام شده از سوى هکرها مشخص گردید که هکرها، ۱۲ بیت کوین درآمد داشته اند که باتوجه شرایط کنونى ارزش بیت کوین حدود ۱۱۰۰۰۰  دلار برآورد مى‌شود.

از آنجا که آدرس‌های بیت کوین اعلامى قدیمى هستند. مشخص نیست که آیا تمام ۱۲ بیت کوین توسط مالکان وبلاگ‌هاى هک شده پرداخت شده است یا خیر.

جدا از مسئله نحوه پرداخت، چنین حملاتى نشان مى دهد که اینگونه تهدیدات راهی ساده برای کسب درآمد بوده و سقفى هم ندارند. از این رو به نظر مى‌رسد اینگونه کلاهبرداری‌ها به یک شیوه متداول تبدیل شده و در آینده نیز همچنان مورد استفاده قرار خواهند گرفت.

لذا کلیه کاربران اینترنت و دارندگان وبلاگ باید به این نکته توجه نمایند که بسیارى از هکرها به دنبال ایجاد ترس و اخاذى از آنها هستند و نباید فریب اینگونه تهدیدات را بخورند.


گسترش باج‌افزار Cryptowall از طریق تبلیغات آلوده

دوشنبه 19 خرداد 1393

نوع مطلب :اخبار دنیای امنیت، 

در چند سال اخیر، باج‌افزار‌های زیادی توسعه پیدا کرده‌اند که در انواع سامانه‌عامل‌های اندروید، OS X و ویندوز به خوبی عمل می‌کنند و به لطف ماهیت ناشناس پول‌های الکترونیکی مانند بیت‌کوین و MoneXy با رمز‌کردن پرونده‌های کاربر و یا قفل کردن کامل دستگاه وی،‌ از قربانیان اخاذی می‌کنند.
متأسفانه همان‌طور که باج‌افزار‌های بیش‌تری کشف می‌شوند، انواع جدید دارای قابلیت‌های بسیار زیادی هستند و به‌نحوی طراحی شده‌اند که امکان باز‌پس‌گیری پرونده‌های رمز‌شده تنها از طریق خود مهاجم امکان‌پذیر باشد.
در یک سال گذشته بارها اخبار باج‌افزار بسیار پیش‌رفته‌ی CryptoLocker در اخبار شنیده شده است که  با سرویس بیت‌کوین و سرویس MoneXy از قربانیان پول دریافت می‌کرد.
نسخه‌ی جدید این باج‌افزار به نام Crytowall، مشتق گرفته شده از باج‌افزار معروف  CryptoLocker، به‌تازگی از طریق تبلیغات در وب‌گاه‌های بزرگی مانند فیسبوک، رو‌زنامه‌ی گاردین، شرکت انیمیشن‌سازی دیزنی و … کاربران ویندوزی را تشویق به بارگیری بدافزار‌های مخربی می‌کند که در نهایت رایانه‌ی آن‌ها را به باج‌افزار آلوده می‌کند.
نسخه‌ای ازCryptolocker  توسط توسعه‌دهندگان باج‌افزار پیش‌رفته‌تری به نام CryptoDefense ایجاد  و در اواخر ماه مارس کشف شد، این باج‌افزار دیسک سخت کاربر را با الگوریتم رمز‌نگاری ۲۰۴۸ بیتی RSA رمز می‌کند و تا زمان پرداخت پول، پرونده‌ها رمز‌شده باقی می‌مانند، اما این نسخه از باج‌افزار به این علت که توسعه‌دهندگان فراموش کرده بودند کلید رمز‌گشایی را از محتویات پرونده‌های باج‌افزار حذف کنند با شکست مواجه شد.
برای غلبه بر چنین شکستی توسعه‌دهندگان باج‌افزار Cryptowall را ایجاد کرده‌اند که این‌بار بدون کلید رمز‌گشایی پرونده‌ها منتشر می‌شود و امکان باز‌پس‌گیری پرونده‌ها وجود نخواهد داشت.
این باج‌افزار زمانی‌که محققان سیسکو گزارش دادند برنامه‌ای به نام RIG Exploit Kits در حال انتشار است که به همراه خوب پرونده‌های آلوده دارد، کشف شد.  بسته‌ی سوء‌استفاده‌یRIG، از دو ماه پیش شروع به انتشار کرده است، این بسته‌ی سوء‌استفاده به دنبال آسیب‌پذیری‌های وصله‌نشده از فلش، اینترنت اکسپلورر، جاوا و سیلورلایت می‌گردد و اگر آن‌ها را پیدا کند، برای مهاجم امکان سوء‌استفاده را فراهم می‌کند.
محققان سیسکو دریافتند، بسته‌ی جدید RIG ترافیک بسیار زیادی را اشغال کرده است و به همین دلیل، آن‌ها نزدیک به ۹۰ دامنه را مسدود کردند. سپس مشاهده شد تعداد زیادی از کاربران از طریق مشاهده‌ی تبلیغات به این ۹۰ دامنه آلوده هدایت می‌شوند و متأسفانه تبلیغات در وب‌گاه‌های پربازدیدی مانند فیسبوک وجود دارند.
به محض کلیک روی تبلیغات، کاربر به‌ دامنه‌های آلوده هدایت می‌‌شود و سپس رایانه‌ی قربانی با بسته‌ی سوء‌استفاده‌ی RIG آلوده می‌شود که RIG وظیفه‌ی بارگیری و نصب باج‌افزار را برعهده می‌گیرد. پس از نصب باج‌افزار CryptoWall، این باج‌افزار به دنبال پرونده‌های دیسک سخت کاربر می‌گردد و آن‌ها را رمز می‌کند.
پس از رمز‌نگاری پرونده‌ها، این بدافزار پرونده‌های حاوی دستور‌العمل پرداخت و معرفی باج‌افزار را در هر پوشه‌ای که پرونده‌های آن را رمز‌ کرده است، می‌سازد.

   

این باج‌افزار تا مبلغ ۵۰۰ دلار از کاربران پول درخواست می‌کند و برای پرداخت باید از سرویس مخفی که توسط کارگزار کنترل و فرمان‌دهی که توسط شبکه‌ی ناشناس TOR در دامنه‌های oninio میزبانی می‌شود، آدرس دریافت کند، شیوه‌ای که به‌تازگی در باج‌افزار ویژه‌ی سامانه‌عامل اندورید نیز به‌کار گرفته شده است.
در حال حاضر بیش‌ترین میزان آلودگی‌ها در آمریکا، انگلیس و استرلیا می‌باشد و به نظر می‌رسد مهاجمان از چند تیم نفوذ با یکدیگر همکاری دارند.




فهرست وبلاگ
پیوندهای روزانه
طبقه بندی
آرشیو
پیوندها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
جستجو
اَبر برچسبها
شبکه اجتماعی فارسی کلوب | Buy Website Traffic | Buy Targeted Website Traffic