دستگاه هاي PoS هدف حمله بدافزارهاي AbaddonPOS و Cherry Picker

تاریخ ایجاد

شماره: IRCNE2015112690
تاريخ: 08/27/94

محققان امنيتي دو بدافزار جديد را با نام هاي AbaddonPOS و Cherry Picker شناسايي كردند كه پايانه هاي PoS را هدف حمله قرار داده اند.
اين محققان اعلام كردند كه بسته سوء استفاده Angler يا يك سند آلوده آفيس مايكروسافت مي تواند اين بدافزار را منتشر كند. اين بدافزار حافظه تمامي فرآيندها را براي يافتن داده هاي كارت اعتباري مي خواند. پس از يافتن داده مورد نظر، بدافزار AbaddonPOS اطلاعات را به يك سرور C&C ارسال مي كند.
محققان Trustwave دريافتند كه بدافزار Cherry Picker، يك بدافزار پيكربندي شده PoS است كه از روش هاي مختلف براي فريب راه حل هاي تجزيه و تحليل استفاده مي كند. اين روش ها شامل رمزگذاري، فايل هاي پيكربندي، مباحث خط فرمان و يك فايل “cleaner” كه حاوي يك “custom shredder function” مي باشد و مي تواند بدافزار را حذف نمايد و موقعيت فايل را پيش از ردگيري تغيير دهد مي شود.

برچسب‌ها
اخبار

افزايش پنج برابري بدافزارهاي Mac OS X در سال 2015

تاریخ ایجاد

شماره: IRCNE2015112689
تاريخ: 08/27/94

با توجه به تحقيقاتي كه اخيرا صورت گرفته است، بدافزارهاي Mac OS X در سال 2015 افزايشي پنج برابر داشته اند.
محققان امنيتي دريافتند كه تنها در سال 2015 تعداد بدافزارهاي Mac OS X نسبت به سال هاي بين 2010 تا 2014، پنج برابر رشد داشته است. اين تحقيقات بر روي بيش از 1400 نمونه يكتا از منابع مختلف از جمله منابع باز، تحقيقات همانند، ليست سياه و يافته هاي مستقل شركت صورت گرفته است.
در مدت 10 هفته تجزيه و تحليل آماري محققان دريافتند كه اغلب بدافزارهاي OS X از ويژگي هاي سيستم عامل به همراه رايج ترين LaunchDaemons/LaunchAgents، آيتم هاي لاگين و پلاگين مرورگرها استفاده مي كنند.
در گزارش آمده است: اغلب بدافزارها به جاي استقرار در سمت كرنل، در سمت كاربر مستقر شده اند و از مكانيزم هاي ماندگاري براي پشتيباني از اين برنانه ها استفاده مي كنند.
اين شركت به مشتريان توصيه مي كند تا اطمينان حاصل نمايند كه يك برنامه آنتي ويروس بر روي سيستم آن ها نصب شده است و اين برنامه نيز به روز شده مي باشد.

 

برچسب‌ها
اخبار

شناسايي تروجان Cloudsota بر روي ده ها هزار تبلت

تاریخ ایجاد

شماره: IRCNE2015112688
تاريخ: 08/27/94

يك شركت امنيتي دريافت كه ده ها هزار تبلت فروخته شده بر روي شبكه آمازون آلوده به تروجان Cloudsota مي باشند.
شركت امنيتي اينترنتي چيني Cheetah Mobile در بلاگي يافته هاي خود را منتشر كرد. اين شركت در گزارش خود آورده است كه بسياري از مشتريان تبلت هاي فروخته شده از طريق آمازون از كيفيت پايين اين تبلت ها شكايت كرده اند.
اين تبلت ها آلوده به تروجان Cloudsota مي باشند كه مي تواند دستگاه را در مد دمو قفل كند و كلمه “DEMO” را با حروف بزرگ به رنگ قرمز در صفحه تبلت نمايش دهد. بنا به گزارشات اين تروجان در سيستم عامل اندرويد تعبيه شده است و حذف آن از روي سيستم براي كاربران بسيار دشوار است.
Cheetah Mobile اعلام كرد كه بيش از 17000 تبلت آلوده بر روي آمازون و سايت هاي ديگر فروخته شده است. اين شركت توصيه مي كند تا كاربران نسبت به خريد دستگاه هاي آلوده كارخانه هاي Alldaymall Tablet، FUSION5, JEJA 7 Zoll، JYJ 7، Tagital و Yuntab SZ Wave هوشيارانه عمل كنند.
كاربراني كه بر اين باور هستند دستگاه هاي آن ها آلوده به اين تروجان است مي توانند با پيروي از دستورالعمل Cheetah Mobile تروجان مربوطه را حذف نمايند.

برچسب‌ها
اخبار

توقف پشتيباني گوگل از كروم بر روي ويندوز XP و مكينتاش نسخه Mountain Lion

تاریخ ایجاد

شماره: IRCNE2015112687
تاريخ: 08/27/94

شركت گوگل اعلام كرد كه از آوريل 2016، پشتيباني از كروم بر روي ويندوز XP و ويستا و نسخه هاي قديمي مكينتاش از جمله 10.6(Snow Leopard)، 10.7 (Lion) و 10.8 (Mountain Lion) را متوقف خواهد كرد.
مارك پاوليگر، مدير مهندسي گوگل در وبلاگ اين شركت اظهار داشت: اگر كاربري هم چنان از يكي از اين پلت فرم هاي قديمي استفاده مي كند، توصيه مي كنيم تا سيستم خود را در اسرع وقت به نسخه هاي جديدتر سيستم عامل ها ارتقاء دهند تا اطمينان حاصل كنند كه مي توانند آخرين اصلاحيه ها و ويژگي ها كروم را دريافت نمايند.
پاوليگر گفت: از آنجايي كه شركت هاي مايكروسافت و اپل ديگر از اين قبيل پلت فرم ها پشتيباني نمي كنند، اين سيستم عامل ها داراي آسيب پذيري هاي امنيتي بحراني اصلاح نشده مي باشند و قابليت بالقوه اي براي آلوده شدن به انواع ويروس ها و بدافزارها را دارند.
شركت مايكروسافت به طور رسمي پشتيباني از ويندوز XP را در آوريل 2014متوقف كرد. بنا به گزارشات، عليرغم از رده خارج شده سيستم عامل ويندوز XP اما هم چنان به طور گسترده توسط برخي از شركت هاي كوچك و متوسط استفاده مي شود. با توجه به گزارش NetMarketShare، در حال حاضر 12 درصد از رايانه هاي شخصي از سيستم عامل XP استفاده مي كنند.
در اين ميان كاربران اپل بيشتر از نسخه هاي به روز شده استفاده مي كنند و تنها يك درصد از سيستم هاي اپل از Mac OS X 10.8 و نسخه هاي پيش از آن استفاده مي كنند.

برچسب‌ها
اخبار

عدم ردگيري كاربران توسط تبليغات در موزيلا

تاریخ ایجاد

شماره: IRCNE2015112686
تاريخ: 08/26/94

فايرفاكس ابزار جديد را معرفي مي كند كه به وب سايت ها اجازه نمي دهد فعاليت هاي كاربران را ردگيري كنند. موزيلا اين ويژگي را در تنظيمات خصوصي مرورگر قرار داده است.
گزينه جديد Tracking Protection قادر است تا عملكرد ردگيري فعاليت هاي جستجوي كاربر توسط تبليغات، دكمه هاي رسانه اجتماعي و ساير المان هاي ديگر وب سايت را متوقف نمايد. اما در اين ميان با مسدود كردن اين ردگيري، برخي از وب سايت ها نمايش داده نمي شوند و به نظر مي رسد كه قادر به سرويس دهي نيستند.
اين ويژگي جديد باعث مي شود تا وب سايت ها نتوانند فعاليت هاي كاربر را دنبال كند و حتي از نمايش دادن برخي از تبلغيات در صفحات وب جلوگيري مي كند. سامسونگ نيز قصد دارد تا مشكلات امنيتي مرورگر Edge گلكسي S6 را برطرف نمايد.

برچسب‌ها
اخبار

AbaddonPOS and Cherry Picker Malware Targeting PoS Terminals

تاریخ ایجاد

Number: IRCNE2015112690
Date: 2015/11/18

According to “tripwire”, security researchers have spotted two new malware strains, AbaddonPOS and Cherry Picker, that are targeting point-of-sale (PoS) terminals.
The firm goes on to explain that the Angler Exploit Kit or an infected Microsoft Office document can deliver the malware, which uses evasive techniques, including the use of a CALL function to push a function parameter instead of a PUSH function, in order to avoid detection.
The malware ultimately reads the memory of all processes except itself for credit card data. As SCMagazine explains in an article, once the data is found, AbaddonPOS sends this information back to a command and control (C&C) server using a custom binary protocol.
Meanwhile, researchers with Trustwave have identified Cherry Picker, a configurable PoS malware that also uses a variety of techniques to fool analysis solutions. These include encryption, configuration files, command line arguments, obfuscation, and a special “cleaner” file that contains a “custom shredder function” that removes malware and exfiltration file locations before shredding any trace of the executable itself.
PoS malware has been prevalent in the United States in recent years. However, as pointed out by The Register, the introduction of EMV technology on credit cards could ultimately work against AbaddonPOS, Cherry Picker, and others.

برچسب‌ها
اخبار

5 Times More Mac OS X Malware Seen in 2015 Than Ever Before

تاریخ ایجاد

Number: IRCNE2015112689
Date: 2015/11/18

According to “tripwire”, according to recent research, 2015 saw a record number of Mac OS X malware attacks, with experts confidently expecting the number to continue to soar significantly in the coming months.
Security researchers at Bit9 + Carbon Black observed that in 2015 alone, the number of OS X malware samples has been five times greater than in 2010, 2011, 2012, 2013 and 2014 combined.
The study examined more than 1,400 unique samples from a variety of sources, including open sources, peer research, black lists, contagion malware dumps, as well as the firm’s independent research and experience from incident response engagements involving OS X.
During the 10-week analysis, the researchers found that most OS X malware would utilize features of the operating system, with the most common being LaunchDaemons/LaunchAgents, login items and browser plugins.
“Malware more often resided in user-land and leveraged persistence mechanisms that supported this as opposed to attempting to reside in kernel-land by writing custom kernel extensions,” read the report.
The firm recommends consumers ensure they have an antivirus software program installed, and that it is running with the latest update.

برچسب‌ها
اخبار

Cloudsota Trojan Found Preinstalled on Tens of Thousands of Tablets

تاریخ ایجاد

Number: IRCNE2015112688
Date: 2015/11/18

According to “tripwire”, a security firm has discovered that tens of thousands of tablets sold on Amazon.com and elsewhere came pre-loaded with the Cloudsota Trojan.
Chinese mobile Internet security company Cheetah Mobile has published a post about its findings. In it, it highlights the complaints of many customers regarding these tablets’ poor quality of manufacture, with one buyer stating that he received “a horribly refurbished” device instead of a brand new one.
If all of this were not enough, the Trojan can also lock a device in demo mode, with the word “DEMO” displayed in huge red letters across the tablet screen. According to International Business Times UK, Cloudsota derives this particular ability from the fact that it embeds itself in the Android operating system, which makes the malware difficult for users to remove.
In total, Cheetah Mobile states that more than 17,000 affected tablets have been sold on Amazon and elsewhere on the web.
Going forward, the firm recommends that users beware of purchasing infected devices manufactured under the brands Alldaymall Tablet, FUSION5, JEJA 7 Zoll, JYJ 7, Tagital, and Yuntab SZ Wave, among others.
Users who believe they have an affected device are encouraged to manually uninstall the Trojan by following Cheetah Mobile’s guidelines here.

برچسب‌ها
اخبار

Google to End Chrome Support for Windows XP, Mac OS X Mountain Lion

تاریخ ایجاد

Number: IRCNE2015112687
Date: 2015/11/18

According to “tripwire”, Google has announced it will no longer support Windows XP, as well as Windows Vista and older versions of Mac OS X—including 10.6 (Snow Leopard), 10.7 (Lion) and 10.8 (Mountain Lion)—come April 2016.
Marc Pawliger, director of engineering at Google, said in a company blog post: “If you’re still using one of these unsupported platforms, we encourage you to move to a newer operating system to ensure that you continue to receive the latest Chrome versions and features.”
Since Microsoft and Apple no longer actively support such platforms, Pawliger warned these operating systems are missing critical security updates and have a greater potential to be infected by viruses and malware.
Microsoft officially ended support for Windows XP in April 2014.
Despite being out-of-date, XP is still widely used by small and mid-sized companies, as well as the public sector across Eastern Europe, reported ZDNet.
Furthermore, according to NetMarketShare, XP continues to run on nearly 12 percent of the world’s PCs. Meanwhile, Mac users are more likely to update to current operating systems, with less than 1 percent of computers running Mac OS X 10.8 or earlier.

برچسب‌ها
اخبار

دور زدن راحت رمزگذاري ديسك ويندوز

تاریخ ایجاد

شماره: IRCNE2015112685
تاريخ: 08/26/94

با توجه به تحقيقات امنيتي اخير، رمزگذاري BitLocker، ابزار رمزگذاري ديسك مايكروسافت مي توانست پيش از اصلاحيه هاي هفته گذشته مايكروسافت به راحتي دور زده شود.
اين ويژگي كه در ويندوز ويستا و نسخه هاي پس از آن وجود دارد به كاربر اجازه مي دهد تا كل ديسك ويندوز خود را به طور كامل رمزگذاري كند و در نتيجه دسترسي مهاجمان به اطلاعات بسيار دشوار مي شود.
پيش از اين ويژگي، مهاجم مي توانست به راحتي سيستم عامل لينوكس را بالا آورد و به داده هاي كاربر كه در هارد درايو ذخيره شده دسترسي يابد. اما با وجود اين ويزگي اين امر به سختي انجام مي شود.
ايان هاكن، يكي از محققان شركت امنيتي Synopsys اعلام كرد كه ويژگي امنيتي BitLocker را مي توان به راحتي دور زد و نيازي به حملات پيچيده نيست.
رايانه هاي شخصي كه به دامنه متصل مي شوند بيشتر در معرض خطر آسيب پذيري ها قرار دارند. اگر مهاجمي شبكه لپ تاپي را خاموش كند تا رايانه نتواند به سرور دامنه دسترسي يابد، رايانه از طريق نام كاربري و رمز عبور محلي ذخيره شده در حافظه پنهان قابل دسترس مي باشد.
هاكن راهي را پيدا كرد كه مي تواند رمز عبور ذخيره شده را تغيير دهد و بدين ترتيب كاربر غيرمجاز مي تواند لاگين كند.
شركت مايكروسافت هفته گذشته در سه شنبه اصلاحيه ماه نوامبر اين مشكل را برطرف كرده است. از آنجايي كه اين مشكل به صورت خصوصي گزارش شده، تاكنون مورد سوء استفاده واقع نشده است.
به كاربران توصيه مي شود تا اطمينان حاصل كنند تمامي اصلاحيه هاي مايكروسافت بر روي سيستم آن ها اعمال شده است.

برچسب‌ها
اخبار
Subscribe to اخبار