کیت بهره‌برداری Sundown ابزارِ استخراج ارز مجازی توزیع می‌کند

محققان امنیتی هشدار دادند نسخه‌ی جدیدی از کیت بهره‌برداری Sundown کشف شده است. در این نسخه‌ی جدید از زیرساخت‌های متفاوتی برای توزیع استخراج‌کننده‌های ارز مجازی استفاده می‌شود. برخلاف نسخه‌‌های قبلی این کیت بهره‌برداری، در نسخه‌ی جدید از یک صفحه‌ی ساده‌ی جاوا اسکریپت استفاده شده است. اخیراً در خبری گزارش دادیم که نسخه‌های قبلی کیت بهره‌برداری اطلاعت بیشتر دربارهکیت بهره‌برداری Sundown ابزارِ استخراج ارز مجازی توزیع می‌کند[…]

کیت بهره‌برداری Sundown استفاده از نهان‌نگاری را آغاز کرده است

ترندمیکرو روز پنج‌شنبه گزارش داد کیت بهره‌برداری Sundown از روش جدیدی با نام نهان‌نگاری استفاده کرده و بهره‌برداری‌ها را در پرونده‌های تصویری در ظاهر بی‌خطر مخفی می‌کند. نهان‌نگاری روشی است که اطلاعات مخرب در داخل پرونده‌ها مخفی می‌شود و این روش اخیراً توسط مهاجمان سایبری مورد استفاده قرار می‌گیرد. مهاجمان گروه‌های AdGholas و GooNky در اطلاعت بیشتر دربارهکیت بهره‌برداری Sundown استفاده از نهان‌نگاری را آغاز کرده است[…]

پیکسل‌ها، آگهی‌های تبلیغاتی و یک بسته‌ی نفوذی؛ حمله به میلیون‌ها کاربر به کمک یک تصویر!

اگر شما هم جزء کاربرانی هستید که در دو ماه اخیر از وب‌گاه‌های پربازدید دیدن کرده‌اید، ممکن است آلوده شده باشید! این آلودگی به لطف یک بسته‌ی نفوذی تازه اتفاق می‌افتد که توسط محققان امنیتی کشف شده است. محققان شرکت ضدبدافزاری ESET گزارشی را در این مورد ارائه کرده که این گزارش حاکی از آن اطلاعت بیشتر دربارهپیکسل‌ها، آگهی‌های تبلیغاتی و یک بسته‌ی نفوذی؛ حمله به میلیون‌ها کاربر به کمک یک تصویر![…]

نفوذگران به Magento از پنهان‌نگاری برای سرقت داده‌های کارت پرداخت استفاده می‌کنند

نفوذگران در حال جمع‌آوری داده‌های کارت‌های پرداخت فروشگاه‌های Magento هستند. آن‌ها از روش مخفی کردن داده‌های به سرقت‌رفته در داخل تصاویر JPG که از وب‌گاه‌های آلوده بدون هیچ عملیات مشکوکی قابل بارگیری است، استفاده می‌کنند. در طول سال گذشته، مهاجمان توجه خود را به سمت بسترهای تجارت الکترونیک برخط منتقل کرده‌اند که زمینه مناسبی برای اطلاعت بیشتر دربارهنفوذگران به Magento از پنهان‌نگاری برای سرقت داده‌های کارت پرداخت استفاده می‌کنند[…]