تروجان بانکی Blackmoon همچنان به حملات خود علیه کره‌‌ی جنوبی ادامه می‌دهد

مهاجمان سایبری همچنان به توزیع تروجان بانکی Blackmoon در سامانه‌های افراد در کره‌ی جنوبی ادامه می‌دهند. این بدافزار در حال حاضر با استفاده از چارچوب جدیدی توزیع می‌شود که قادر است سامانه‌های تشخیص بدافزار را دور بزند. این بدافزار حداقل از سال ۲۰۱۴ میلادی فعال بوده و هدف اصلی آن سرقت اطلاعات کارت‌های بانکی قربانیان اطلاعت بیشتر دربارهتروجان بانکی Blackmoon همچنان به حملات خود علیه کره‌‌ی جنوبی ادامه می‌دهد[…]

کیت بهره‌برداری Sundown استفاده از نهان‌نگاری را آغاز کرده است

ترندمیکرو روز پنج‌شنبه گزارش داد کیت بهره‌برداری Sundown از روش جدیدی با نام نهان‌نگاری استفاده کرده و بهره‌برداری‌ها را در پرونده‌های تصویری در ظاهر بی‌خطر مخفی می‌کند. نهان‌نگاری روشی است که اطلاعات مخرب در داخل پرونده‌ها مخفی می‌شود و این روش اخیراً توسط مهاجمان سایبری مورد استفاده قرار می‌گیرد. مهاجمان گروه‌های AdGholas و GooNky در اطلاعت بیشتر دربارهکیت بهره‌برداری Sundown استفاده از نهان‌نگاری را آغاز کرده است[…]

تروجان TrickBot کشورهای آسیایی را هدف قرار داده است

تروجان TrickBot که به گروه Dyre نسبت داده می‌شود، اولین بار مهرماه امسال مشاهده شد. این تروجان در حال حاضر کاربران در سنگاپور، هند و مالزی را هدف قرار داده است. این بدافزار حاوی کدهایی است که باعث می‌شود محققان امنیتی فکر کنند توسط گروهی که قبلاً تروجان Dyre را توسعه و گسترش داده، ایجاد اطلاعت بیشتر دربارهتروجان TrickBot کشورهای آسیایی را هدف قرار داده است[…]

واردات دانش و ابزار به انجمن‌های برزیلی توسط توسعه‌دهندگان بات Floki

شرکت سیسکو تالوس و فلش‌پوینت در یک کار گروهی تصمیم گرفته‌اند تحلیلی دقیق بر روی بات Floki انجام دهند. این بات‌ یک تروجان بانکی مبتنی بر بات‌نت زئوس است که از شهریور ماه در بازارهای زیرزمینی وب تاریک به فروش می‌رسد. بات Floki توسط توسعه‌دهندگان به قیمت ۱۰۰۰ دلار به ارزش بیت‌کوین به فروش می‌رسد اطلاعت بیشتر دربارهواردات دانش و ابزار به انجمن‌های برزیلی توسط توسعه‌دهندگان بات Floki[…]

تروجان بانکی برای ارتباط با کارگزار دستور و کنترل، خود را در فهرست سفید قرار می‌دهد

بدافزار Android.Fakebank.B اخیر به‌روزرسانی شده تا فرآیند مربوط به ویژگی Doze اندروید را هدف قرار دهد. این ویژگی در اندروید برای ذخیره و بهینه‌سازی باتری به ‌کار می‌رود. این نسخه پیام پاپ‌آپی را به کار نمایش داده و از او می‌خواهد این تهدید را به‌عنوان استثناهای بهینه‌سازی باتری به لیست سفید اضافه کند. اگر این اطلاعت بیشتر دربارهتروجان بانکی برای ارتباط با کارگزار دستور و کنترل، خود را در فهرست سفید قرار می‌دهد[…]

نفوذ به ۳۰۰ هزار دستگاه اندرویدی به دلیل آسیب‌پذیری در مرورگر کروم

یک آسیب‌پذیری که در مرورگر کروم اندروید وجود دارد، به مهاجم اجازه‌ی بارگیری تروجان بانکی در قالب برنامه‌های کاربردی را بدون تایید قربانی می‌دهد. ممکن است شما نیز با یک تبلیغات pop-up در تلفن همراه خود مواجه شده باشید که به شما می‌گوید دستگاه شما آلوده به ویروس شده است و به شما توصیه می‌کند اطلاعت بیشتر دربارهنفوذ به ۳۰۰ هزار دستگاه اندرویدی به دلیل آسیب‌پذیری در مرورگر کروم[…]

نرم‌افزار جعلی اندرویدی، عامل نصب تروجان بانکی

محققان امنیتی هشدار داده‌اند که یک برنامه‌ی فلش‌پلیر جعلی با هدف قرار دادن تلفن‌های همراه اندرویدی قصد دارد قربانی‌ها را به بارگیری و نصب بدافزار بانکی ترغیب کند که اطلاعات کارت اعتباری را می‌رباید و می‌تواند طرح احراز هویت دو عامله را دور بزند. مشتریان شرکت هلدینگ خدمات مالی و بانک‌داری آمریکایی ولز فارگو، Discovery اطلاعت بیشتر دربارهنرم‌افزار جعلی اندرویدی، عامل نصب تروجان بانکی[…]

تروجان بانکی TrickBot با تروجان قدیمی Dyre مرتبط است

محققان امنیتی Fidelis Cybersecurity این نظریه را دارند که تروجان بانکی تازه کشف‌شده در سپتامبر ۲۰۱۶ ممکن است با تروجان بانکی قدیمی Dyre مرتبط باشد. محققان Fidelis این تروجان جدید را در سپتامبر ۲۰۱۶ کشف کرده و آن را TrickBot نام‌گذاری کرده‌اند و از آن موقع این تروجان به دلیل شباهت‌هایی که با تروجان Dyre اطلاعت بیشتر دربارهتروجان بانکی TrickBot با تروجان قدیمی Dyre مرتبط است[…]

مروری بر تروجان‌های بانکی

تروجان‌های بانکی در سال‌‌‌های اخیر بسیار شایع شده و هزاران کاربر را در سرتاسر دنیا آلوده کرده‌اند. این تروجان‌ها هم‌چنین به مجرمان اینترنتی کمک می‌کنند تا بتوانند اطلاعات ورود به حساب‌‌های بانکی را به دست آورند. اما برای این‌کار، این مجرمان معمولاً به کمک دسته‌ای از بارگیری‌کننده‌های تروجان مانند پرونده‌های تزریق در وب و مانند اطلاعت بیشتر دربارهمروری بر تروجان‌های بانکی[…]