بد افزار ها

این تروجان با نفوذ به سیستم کاربر، وی را هنگام ورود به حساب کاربری فیس بوک خود، تحت نظر می‌گیرد.

هكرها پیش از ارسال ایمیل‌های بدافزاری، اقدام به تماس گرفتن با قربانی می‌كنند تا اعتماد وی را جلب نمایند.

سایمانتك اظهار كرده است كه یك كمپین پیچیده مهندسی اجتماعی، كارمندان فرانسوی زبان وزارت مالیات و دارایی را هدف قرار داده است.

از مرکز ماهر، در این روش با قربانی تماس گرفته شده و از وی سؤال می‌شود كه آیا می‌تواند فاكتوری را كه از طریق ایمیل ارسال می‌شود پردازش نماید یا خیر. در نتیجه اعتماد قربانی جلب شده و راحت‌تر فریب می‌خورد.

این نوع حمله پیش‌تر نیز علیه سازمان‌های فرانسوی اتفاق افتاده بود.
به گفته سایمانتك شواهدی وجود دارد كه نشان می‌دهد این حملات از فوریه ۲۰۱۳ آغاز شده‌اند، اما از ماه آوریل مهاجمان شروع به تماس تلفنی پیش از ارسال ایمیل كرده‌اند.

مهاجمان شماره تلفن و ایمیل فرد قربانی را به دست می‌آورند. این اهداف به اطلاعات حساس مالی دسترسی دارند و رسیدگی به فاكتورها بخشی از كار عادی روزمره آنها است.

به گفته سایمانتك از آنجایی كه رسیدگی به فاكتورها كاری است كه این افراد به شكل عادی و روزمره انجام می‌دهند، احتمال موفقیت این فریب بالا است.

ایمیل ارسالی توسط مهاجمان شامل یك لینك خرابكار یا یك پیوست بدافزاری است. سایمانتك می‌گوید كه برنامه پیوست این ایمیل ویرایشی از W۳۲.Shadesrat می‌باشد كه یك تروجان دسترسی از راه دور است كه هكرها برای سرقت اطلاعات از سیستم‌ها مورد استفاده قرار می‌دهند.

بر اساس گزارش سایمانتك در سال ۲۰۱۱، Shadesrat می‌تواند كلمات عبور را سرقت كرده و حملات انكار سرویس توزیع شده را هدایت نماید.

این شركت اظهار داشت كه ممكن است مهاجمان صرفاً اطلاعات اندكی در مورد قربانی خود داشته باشند و به كسانی كه چنین تماس‌هایی دریافت می‌كنند توصیه كرده است كه با چند سؤال در مورد اعتبار تماس‌گیرنده اطمینان حاصل كنند. همچنین اطلاعات حساس باید رمز شده باشند.

این احتمال وجود دارد که هکرهای همیشه در صحنه سعی کنند با توجه به نزدیکی به ایام انتخابات موضوعاتی جنجالی نظیر رد صلاحیت، تائید صلاحیت و یا کناره‌گیری کاندیداها را دستاویز خود قرار دهند.

همواره رویدادهای مهم و بویژه رویدادهایی که با زندگی روزمره تعداد زیادی از کاربران گره خورده است، سوژه و موقعیت مناسبی را در اختیار هکرها و ویروس نویسان برای انجام اعمال مجرمانه و کلاهبرداری‌های اینترنتی قرار داده است.

 نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، انتخابات ریاست جمهوری که کمتر از دو هفته دیگر در کشور ما برگزار می‌شود نیز یکی از آن رویدادهای مهمی است که هکرها احتمالاً سعی در بهره‌برداری از این موقعیت خواهند کرد.
از این رو شرکت ایمن رایانه پندار به کلیه کاربران ایرانی نسبت به دریافت و گشودن ایمیل‌هایی با موضوعات انتخاباتی هشدار می‌دهد.

به گزارش ایمن رایانه پندار این احتمال وجود دارد که هکرهای همیشه در صحنه سعی کنند با توجه به نزدیکی به ایام انتخابات موضوعاتی جنجالی نظیر رد صلاحیت، تائید صلاحیت و یا کناره‌گیری کاندیداها را دستاویزی قرار دهند تا از این طریق کاربران مشتاق و علاقه‌مند به خبرهای این چنینی را فریب داده و لینک‌ها و ایمیل‌های آلوده و مخرب خود را گسترش دهند.

از این رو به کلیه کاربران توصیه می‌شود تحت تاثیر ظاهر فریبنده ایمیل‌های ارسال شده از سوی هکرها قرار نگیرند. بلکه ضمن اطمینان از بروز بودن ضدویروس خود، از باز کردن هر گونه ایمیل ناآشنا با موضوعات جنجالی خودداری کنند.

بهتر است چنانچه علاقه‌مند به پیگیری اخبار مربوط به انتخابات ریاست جمهوری و یا کاندیدای مورد علاقه خود هستید، به منابع رسمی و یا سایت‌های خبری قابل اعتماد مراجعه کنید.

این تروجان، از رخنه‌های ناشناخته اندروید استفاده می‌کند و برای تخریب بیشتر و عدم شناسایی، از روش‌های بدافزار ویندوز استفاده می‌کند.

محققان امنیتی از آزمایشگاه شرکت آنتی ویروس کسپراسکای نام برنامه‌ای مخرب در اندروید کشف کرده و نام آن را Backdoor.AndroidOS.Obad.a گذاشتند و معتقدند که این بدافزار پیچیده‌ترین برنامه تروجان اندروید است.

یک برنامه تروجان به تازگی کشف شده است که از رخنه‌های ناشناخته در اندروید استفاده می کند و به منظور فرار از تشخیص و پایداری بیشتر بر روی دستگاه‌های آلوده از روش‌های بدافزار ویندوز بهره می‌گیرد.

این بدافزار به گونه‌ای طراحی شده است که پیام های کوتاه را برای تعدادی کاربر اندروید ارسال می کند و به مهاجمان اجازه می دهد تا توسط باز کردن یک shell راه دور، دستورات مخرب را بر روی دستگاه‌های آلوده اجرا کنند.

مهاجمان می توانند از این بدافزار استفاده کنند تا هر نوع داده ذخیره شده برروی دستگاه‌های آسیب پذیر را سرقت کرده و یا برنامه های کاربردی مخربی را بر روی دستگاه آلوده دانلود کرده تا به صورت محلی نصب شود و از طریق بلوتوث بر روی دستگاه‌های دیگر توزیع شود.

بنا بر اعلام ماهر، بدافزار Obad.a از یک رخنه ناشناخته در Android OS سوء استفاده می کند و بدین ترتیب خود را در لیست مدیران شبکه مخفی می کند در نتیجه کاربران نمی توانند حق دسترسی آن را لغو کرده و یا برنامه کاربردی مخرب را حذف کنند.

 TDL4 از شایع ترین خانواده های بدافزار است كه از روش ارتباطات نظیر به نظیر استفاده می كند. هم چنین از آن جا كه MBR را آلوده می كند بسیار سخت از روی كامپیوتر آلوده حذف می گردد.

در روزهای گذشــــته، هشدار، خبــــــر و شایعه‌هایی از سوی بعضی مراکز رسمی و غیررسمی درباره احتمال فعالیت یک بدافزار جدید و ناشناخته در کشور مطرح و بیان شده است.

به گزارش بهار، براساس تحقیقات و پیگیری‌های کارشناسان و با همکاری شرکت‌های مادر McAfee و Bitdefender دو مورد که با مشخصات ارائه‌شده در هشدارها، خبرها و شایعه‌ها تا حدودی مطابقت داشته، شناسایی شده است.

براساس این گزارش تاکنون هیچ نمونه‌ای از این بدافزار احتمالی یا سیستم آلوده به این بدافزار در ایران، توسط شرکت کارشناسان مشاهده یا دریافت نشده است. بنابراین مطالب مطرح‌شده در اینجا بیشتر جنبه اطلاع‌رسانی و آماده‌سازی دارد. یک بدافزار که مشخصات و رفتار آن تا حدودی با مطالب مطرح‌شده در اخبار و شایعات اخیر، مطابقت دارد، بدافزاری به نام NetTraveler یا TravNet است. فعالیت این بدافزار در بیش از ۴۰ کشور مشاهده شده است.

قربانیان بدافزار NetTraveler به‌طور هدفمند از قبل تعیین شده‌اند و از طریق ای‌میل‌های حاوی فایل پیوست آلوده یا پیوند (link) به سایت‌های مخرب، مورد حمله قرار می‌گیرند. این بدافزار با سوءاستفاده از چند حفره امنیتی در نرم‌افزار Word که مدت‌هاست توسط شرکت مایکروسافت ترمیم شده‌اند، به کامپیوتر قربانیان خود نفوذ می‌کند. هدف اصلی NetTraveler سرقت اطلاعات شخصی و سازمانی است. با توجه به نام دامنه (Domain) مرکز کنترل و فرماندهی NetTraveler و نشانی‌های IP مورد استفاده در فعالیت‌های این بدافزار، ارتباط آن با گروه‌های نفوذگر چینی به اثبات رسیده است.

در حال حاضر، بدافزار NetTraveler توسط ضدویروس‌های McAfee و Bitdefender شناسایی می‌شوند. مورد دومی که احتمال ارتباط آن با خبرها و شایعات اخیر در داخل کشور وجود دارد، بدافزاری کاملا جدید، در حد نمونه‌های اولیه، است که فعالیت بسیار محدودی داشته و از طریق سوءاستفاده از یک نقطه ضعف کاملا جدید و تا به حال ناشناخته در نرم‌افزار Office، به کامپیوتر قربانیان خود نفوذ می‌کند. اطلاعاتی درباره نقطه ضعف مورد بحث تا به حال به‌طور عمومی منتشر نشده است. فعالیت‌های محدود این بدافزار جدید نیز به‌تازگی به اطلاع شرکت مایکروسافت و چند شرکت امنیتی دیگر رسیده است.

طبق اعلام شرکت مایکروسافت، این نقطه‌ضعف در روز سه‌شنبه ۲۱ خرداد توسط اصلاحیه‌ای که منتشر خواهد شد، ترمیم و برطرف خواهد شد. همزمان با انتشار اصلاحیه مایکروسافت در ۲۱ خرداد، اطلاعات بیشتری درباره نقطه‌ضعف ترمیم‌شده ارائه خواهد شد. از این رو به همه کاربران و مدیران شبکه توصیه می‌شود که در سریع‌ترین زمان ممکن اقدام به نصب آخرین اصلاحیه‌های امنیتی سیستم عامل Windows، مرورگرهای اینترنت و دیگر نرم‌افزارهای کاربردی رایج نظیر Adobe Reader، Adobe Acrobat و Office کنند.

در صورت مشاهده هرگونه فایل مشکوک یا رفتار مخرب روی کامپیوتر یا در شبکه‌های سازمانی، به شرکت‌های امنیتی اطلاع دهند. در همین حال طبق گزارش McAfee Threat Report که آماری از وضعیت تهدیدات سایبری و فعالیت بدافزارها را در دوره‌های سه‌ماهه ارائه می‌کند، میزان ارسال هرزنامه‌ها که در سال ۲۰۱۲ میلادی ثابت باقی‌مانده بود، در سه‌ماهه اول ۲۰۱۳ افزایش ناگهانی پیدا کرده است. آمار ارسال هرزنامه از بعضی کشورها به‌طور غیرقابل باور افزایش یافته است. آمار ارسال هرزنامه از کشور بلاروس نزدیک به ۵/۵ برابر و از کشور قزاقستان ۵/۱ برابر شده است.
 

 این بدافزار خطرناک، که از راه دور نیز قابل کنترل است، می‌تواند با نصب یک کی‌لاگر، اعتبارنامه‌های کروم، IE و فایرفاکس را سرقت کند.

پژوهشگران یک شرکت امنیتی هشدار داده‏اند که بدافزار جدیدی به نام «کِی بوی» (KeyBoy) کاربران رایانه‏ها در کشورهای آسیایی را هدف قرار داده است.

به نقل از وب‏سایت pcworld، شرکت رپید۷ (Rapid۷) اعلام کرده است کاربران در کشورهای ویتنام، چین، تایوان و احتمالاً دیگر کشورهای آسیایی در معرض حمله بدافزار جدیدی به نام کِی‏بوی قرار گرفته‏اند. این بدافزار در واقع یک برنامه مخفی است که قالب فایل‏های نرم‏افزار واژه پرداز Word مایکروسافت را به خود گرفته است و پس از نصب بر روی رایانه کاربران به هکرها اجازه می‏دهد اطلاعات آنها را به سرقت برند.

براساس این گزارش، بدافزار کی بوی که قالب فایل‏های Word را به خود گرفته است دارای رخنه‏هایی است که می‏تواند رایانه کاربرانی را که وصله‏های امنیتی نرم‏افزار Word مایکروسافت را نصب نکرده‏اند، آلوده کند.

یکی از فایل‏های Word آلوده به این بدافزار که به دست پژوهشگران رپید۷ افتاده است، متنی است که در آن مطالبی درباره بهترین روش‏های تدریس و پژوهش درباره موضوعات عملی ثابت شده است.

در فایل دومی که در این زمینه کشف شده است، مطالبی به زبان انگلیسی درباره زیرساخت‏های ارتباطات راه دور و شبکه های جی اس ام نوشته شده است. پژوهشگران با استناد به محتوای این دو فایل گفته‏اند مراکز دانشگاهی و ارتباطات راه دور از جمله مهمترین اهداف بدافزار را تشکیل می‏دهند.

پژوهشگران این شرکت اعلام کرده‏اند این بدافزار می‏تواند اعتبارنامه‏ مرورگرهای اینترنت اکسپلورر و فایرفاکس را سرقت کنند و با نصب یک برنامه کِی‏لاگر که اطلاعات کلیدهای فشرده شده بر روی صفحه کلید رایانه‏ها را ذخیره می‏کند، اعتبارنامه‏های مرورگر کروم را نیز سرقت کند.

یکی دیگر از قابلیت‏های این بدافزار این است که از راه دور نیز قابل کنترل است.

بدافزار جدید بازی محبوب Bad Piggies را نشانه گرفته است و در آن از طراحی‌های گرافیکی و توضیحات مربوط به این بازی هم استفاده شده است.

این روزها بازی با نام Bad Pigs یا Bad Piggies روی فروشگاه اینترنتی Play Store گوگل منتشر شده است که محبوبیت زیادی نزد کاربران دارد و بسیار مورد توجه قرار گرفته است.
اما برخی هکرهای هوشمند سعی کرده‌اند از طریق این بازی محبوب به داخل دستگاه‌های الکترونیکی کاربران راه یابند.

هکرها به تازگی ابزار آلوده به بدافزاری طراحی کرده‌اند که کاملا شبیه به بازی محبوب یاد شده در فروشگاه Google Play Store است و پیش از آنکه کاربران از مشکلات آن مطلع شوند بیش از ۱۰ هزار بار بارگذاری شده است.

شرکت امنیتی F-Secure در این خصوص هشدار داد که بدافزار جدید بازی محبوب Bad Piggies را نشانه گرفته است و در آن از طراحی‌های گرافیکی و توضیحات مربوط به این بازی هم استفاده شده است.

تنها تفاوت بین این بدافزار و بازی یاد شده نام آن‌ها و شرکتی است که این دو محصول را به تولید رسانده است. شرکت Rovio که بازی محبوب Angry Birds را تولید می‌کند بازی Bad Piggies را نیز به تولید رسانده است.

اما بازی مشابهی که با این شکل و شمایل در فروشگاه اینترنتی گوگل عرضه شده در شرکت Dan Stokes به تولید رسیده است.

نسخه اصلی این بازی Bad Piggies نام دارد و گوگل هم‌اکنون نسخه آلوده آن یعنی Bad Pigs را از روی فروشگاه خود حذف کرده است.

بازی ساخته شده توسط شرکت Rovio مخصوص سیستم‌عامل اندروید و iOS ساخته شده است و محبوبیت آن نزد کاربران جهانی فضای مناسبی را برای حضور هکرها به وجود آورده است.

هر ساله هکرها باهوش‌تر، زرنگ‌تر و حساب شده‌تر از قبل عمل می‌کنند تا راهی برای نفوذ به محبوب‌ترین سیستم عامل تلفن همراه دنیا یعنی اندروید پیدا کنند.

براساس سومین گزارش سالیانه juniper Network از رشد تهدیدات تلفن های همراه در سال ۲۰۱۳، ۹۲ درصد از کل تهدیدات شناسایی شده در این سال، بطور خاص سیستم عامل اندروید را هدف گرفته‌اند.


به گزارش ایتتا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، به نظر می‌رسد طی سال‌های اخیر سازندگان گوشی‌های تلفن همراه با تولید کنندگان بدافزارهای موبایل در رقابتی تنگاتنگ قرار دارند اما با توجه به آمارهای موجود، گویا تولیدکنندگان بدافزارها از تولیدکنندگان تلفن همراه پیشی گرفته‌اند.

براساس تحقیقات صورت گرفته بدافزارهای تلفن همراه از ماه مارس ۲۰۱۲ تا مدت زمان مشابه آن در سال ۲۰۱۳، ۶۱۴ درصد رشد داشته است در حالی که این آمار در سال گذشته تنها ۱۵۵ درصد رشد را نشان می‌داد.

متاسفانه هر ساله هکرها باهوش‌تر، زرنگ‌تر و حساب شده‌تر از قبل عمل می‌کنند تا راهی برای نفوذ به محبوب‌ترین سیستم عامل تلفن همراه دنیا یعنی اندروید پیدا کنند.
آنها با نفوذ به این سیستم عامل در واقع راه نفوذ به ۶۰ درصد از تلفن‌های همراه را برای خود باز کرده‌اند.

اما یکی از دلایل این تمایل شدید هکرها، به کاربران این سیستم عامل محبوب برمی‌گردد. چراکه تنها ۴ درصد از کاربران اندروید از آخرین نسخه این سیستم عامل استفاده می‌کنند.
این آمار به این معنی است که ۹۶ درصد باقیمانده، از دریافت آخرین به‌روز‌رسانی‌های امنیتی گوگل غافلند.

بطورکلی نفوذگران به سیستم عامل اندروید از راه‌های مختلفی برای راهیابی به گوشی تلفن همراه کاربران استفاده می‌کنند.
راه‌هایی نظیر SMS، نصب برنامه‌های جعلی و نرم‌افزارهای مخرب جاسوسی و تروجان‌ها از این جمله‌اند.
به عنوان مثال هکرها از طریق شبیه سازی برنامه‌های پر طرفداری نظیر اسکایپ، ادوبی، فلش و بازی Angry Birds راه نفوذ خود را پیدا می‌کنند. از این رو به کلیه کاربران توصیه می‌شود برنامه های مورد نیاز خود را تنها از فروشگاه‌های معتبر و شناخته شده خریداری کنند.

متاسفانه بی‌توجهی کاربران به مسائل امنیتی فرصت ایجاد کسب و کار پر رونقی را برای هکرها فراهم کرده است. تا جائیکه هرساله شاهد افزایش و همچنین پیچیدگی هر چه بیشتر این حملات هستیم. در چنین شرایطی هوشیاری کاربران مهم‌ترین راه مقابله با این تهدیدات به حساب می‌آید.

بدافزار اصلی این حملات PinkStats نام دارد که این روزها توسط چند گروه خرابکار به زبان چینی استفاده می‌شود و هدف از فعالیت آن حمله به ادارات و سازمان‌های دولتی در سراسر جهان بوده است.

شرکت امنیتی Seculert در یک گزارش جدید اعلام کرد که چینی‌ها طی چند روز گذشته به بیش از ۱۰۰۰ دستگاه رایانه حمله کرده‌اند که بیشتر آنها مربوط به ده‌ها شرکت و سازمان واقع در کشور کره جنوبی می‌شده است.


به گزارش ایتنا، بدافزار اصلی که در این حملات مورد استفاده قرار گرفت PinkStats نام دارد که این روزها توسط چند گروه خرابکار به زبان چینی استفاده می‌شود و هدف از فعالیت آن طی چهار سال گذشته حمله به ادارات و سازمان‌های دولتی در سراسر جهان بوده است.

بدافزار PinkStats به گونه‌ای طراحی شده است که برای آغاز فعالیت‌های خود باید بارگذاری شود و برنامه‌های مخرب دیگری را روی رایانه مورد نظر نصب کند.
زمانی که این بدافزار رایانه مورد نظر را آلوده کرد به سرور اصلی خود پیغام می‌دهد که عملیات را با موفقیت انجام داده است.

در حمله اخیر به کشور کره جنوبی این بدافزار توانست بر اساس یک حمله معمول مخصوص چینی‌ها موسوم به zxarps به اهداف خود برسد.
در این حمله بدافزار یاد شده به عنوان یک کرم اینترنتی وارد یک شبکه سازمانی می‌شود و پس از مدتی تمام رایانه‌ها را آلوده می‌کند.

ابزار zxarps از یک تکنیک به‌خصوص موسوم به ARP بهره می‌برد که به کمک آن می‌تواند فعالیت‌های اینترنتی در دیگر رایانه‌های متصل به شبکه را زیر نظر بگیرد و کدهای مخرب ActiveX را به آن‌ها منتقل کند.

اگر کدهای ActiveX فعال شوند می‌توانند کنترل و نصب بدافزار PinkStats را در اختیار بگیرند.

این دو بدافزار می‌توانند حسابی شما به دردسر بیندازند و ابته بهتر است بدانید که آنتی‌ویروس‌ها هم به سختی شاید بتوانند از پس آنها بر بیایند!

یکی از کارشناسان امنیتی شرکت مایکروسافت نسبت به فعالیت دو بدافزار نسبتاً قدیمی هشدار داده و گفته است این دو بدافزار به کمک یکدیگر در رایانه‏های آلوده می‏مانند و آنتی‏ویروس‏ها نیز از پس آنها برنمی‏آیند.

 هیون چوی، یکی از کارشناسان مرکز مبارزه با بدافزارها در شرکت مایکروسافت در مطلبی نوشته است دو بدافزار وُب‏فوس (Vobfus) و بی‏بون (Beebone) به یکدیگر کمک می‏کنند تا در رایانه‏های آلوده بمانند و حذف نشوند. هر کدام از این دو بدافزار به ترتیب اقدام به دانلود نسخه‏های متفاوت یکدیگر می‏کنند تا آنتی ویروس‏ها از پس آنها برنیایند.

براساس این گزارش، بدافزار وُب‏فوس که برای اولین بار در سپتامبر ۲۰۰۹ کشف شد، در واقع یک دانلودِر است، یعنی نرم‏افزاری که سایر کدها و قسمت‏های مورد نیاز را دانلود می‏کند.

این بدافزار پس از آنکه رایانه‏ای را آلوده کرد، از یک سرور کنترل و فرماندهی اقدام به دانلود بدافزار بی‏بون می‏کند. بی‏بون نیز خود یک دانلودر است و کارش نصب دیگر قطعات بدافزاری بر روی رایانه آلوده است. این دو بدافزار معمولاً رایانه‏های ویندوزی را آلوده می‏کنند.

کمک این دو بدافزار به یکدیگر باعث می‏شود آنتی‏ویروس‏ها قادر به کشف و از بین بردن آنها نباشند. به گفته تحلیلگر مایکروسافت، آنتی‏ویروس‏های جدید ممکن است یکی از این بدافزارها را کشف کنند، اما قطعه دیگر معمولاً به آسانی و به سرعت کشف نمی‏شود.

وی همچنین نوشته است: وُب‏فوس یک کِرم رایانه‏ای نیز هست و خود را به کمک قابلیت‏های اتوران (autoran) در درایوهای مختلف کپی می‏کند.

بهتر است با استفاده از آنتی ویروس معتبر و اصلی و همچنین به‌روزرسانی لحظه به لحظه از همان ابتدا اجازه ورود این بدافزارها به سیستم را ندهید.

بدترین حالت زمانی اتفاق می افتد که یک ویروس یا بدافزار، سیستم و یا حساب کاربری ایمیل شما را مجبور به ارسال هرزنامه کند. در این شرایط تا به پایان رسیدن حملات بدافزار فعال، شما به عنوان یک مجرم شناخته می شوید.

هر روزه بر تعداد بدافزاهای مخرب، تروجان‌ها، ویروس‌ها و کرم‌های رایانه‌ای که سیستم و اطلاعات حساس شما را هدف گرفته‌اند افزوده می‌شود.

این بدافزار که برای مدت طولانی فعالیت می‌کرده است، شرکت‌های ارایه‌دهنده خدمات میزبانی وب را مورد هدف قرار می‌دهد و کدهای مخرب فراوان را با نام Darkleech روی سرورهای Apache منتشر می‌کند.

کارشناسان امنیتی از انتشار گسترده و همه‌گیر یک بدافزار جدید روی سرورهای Apache خبر داده‌اند که به کاربران پیشنهاد می‌کند با پرداخت ۳۰۰ دلار به صورت رایگان از همه خدمات این سرورها بهره‌مند شوند.


به گزارش ایتنا، محققان مرکز امنیتی Eset در گزارش جدید خود توضیح دادند این بدافزار که برای مدت طولانی فعالیت می‌کرده است، شرکت‌های ارایه‌دهنده خدمات میزبانی وب را مورد هدف قرار می‌دهد و کدهای مخرب فراوان را با نام Darkleech روی سرورهای Apache منتشر می‌کند.

"سباستین دوکوت"( Sebastien Duquette) یکی از کارشناسان بدافزاری مرکزی امنیت Eset در وبلاگ رسمی این شرکت توضیح داد: «انتشار کدهای مخرب روی سرورها و دسترسی به کاربران از این طریق یکی از روش‌های معمول برای انتشار گسترده بدافزارها محسوب می‌شود که مجرمان اینترنتی این روزها آن را دنبال می‌کنند.»

شرکت امنیتی Eset همچنین اعلام کرد که هکرها توانسته‌اند به بخش CPanel و Plesk هم در این سرورها دسترسی پیدا کنند که هر دو برنامه نرم‌افزاری یاد شده توسط شرکت‌های ارایه دهنده خدمات میزبانی وب مورد استفاده قرار می‌گیرند و سایت‌های اینترنتی زیادی مبتنی بر آنها ساخته می‌شوند.