حمله به بیننده‌های سایت php.net

امتیاز: ۱۰ ArashM جمعه ۳ آبان ۱۳۹۲ - ۲۱:۵۵ دیدگاه‌ها ۰ ArashM منبع

ArashM می‌نویسد:

بیننده‌های وب‌سایت رسمی زبان برنامه‌نویسی PHP که در روزهای گذشته از این سایت دیدن کرده‌اند، ممکن است آلوده به یک نرم‌افزار مخرب شده باشند.

هکرها موفق شده‌اند مقداری کد مخرب را در پرونده‌ای به نام userprefs.js در سایت php.net تزریق کنند. این کد درخواستی را به یک سایت ثانویه ارسال می‌کند که مرورگر بیننده را برای پیدا کردن پلاگین‌های آسیب‌پذیر اسکن کرده و تعدادی exploit را اجرا می‌کند که در صورت موفقیت آمیز بودن، یک نرم‌افزار مخرب بر روی سیستم قربانی نصب میکند.


بینگ پنج برابر بیشتر از گوگل حاوی لینک به بدافزار است

امتیاز: ۲۵ آیدین غریب‌نواز یک‌شنبه ۲۵ فروردین ۱۳۹۲ - ۱۰:۲۶ دیدگاه‌ها ۰ حامد رمضانیان منبع

آیدین غریب‌نواز می‌نویسد:

موتورهای جستجو، تلاش می‌کنند که تا جای ممکن، در نتایج‌شان، وب‌سایت‌هایی که حاوی بدافزار (malware) هستند را نمایش ندهند. طبق بررسی‌ای که AV-Test.org انجام داده است، گوگل در این کار پنج برابر موفق‌تر از بینگ است. آنها ده میلیون وب‌سایت را در نتایج گوگل و بینگ بررسی کردند، و گوگل ۲۷۲ لینک به وب‌سایت‌های حاوی بدافزار داشت، و بینگ ۱۲۸۵ لینک.

هر چند، به نظر می‌رسد اینکه تنها حدود یک صدم درصد از لینک‌ها خطرناک هستند، چندان اهمیتی نداشته باشد، اما بهتر است دفعه‌ی بعدی که به دنبال «اسکرین سیور مجانی» می‌گشتید، بیشتر مراقب باشید.


بدافزار روسی جاسوسی ATMهای آمریکایی را می‌کند

امتیاز: ۱۵ ArashM یک‌شنبه ۱۱ فروردین ۱۳۹۲ - ۱۸:۰۵ دیدگاه‌ها ۱ ArashM منبع

ArashM می‌نویسد:

شرکت امنیتی Group-IB یک بدافزار به نام Dump Memory Grabber را شناسایی کرده است که می‌تواند اطلاعات کارت‌های بانکی را در پایانه‌های POS و ATMها دریافت کند. محققان می‌گویند که از این برنامه هم‌اکنون هم برای دزدیدن اطلاعات مشتریان بانک‌هایی آمریکایی شامل Chase, Capital One, Citibank, و Union Bank N.A استفاده شده است.
SecurityWeek گزارش داده است که نویسنده‌ی Dump Memory Grabber یک ویدئو آنلاین که نحوه‌ی کارکرد این ابزار را به هکرها آموزش می‌دهد را منتشر کرده است. این برنامه ویندوزی به زبان ‪‫++C نوشته شده است و با استفاده از ابزاری به نام mmon.exe اطلاعات حافظه سیستم هدف را می‌خواند.