بدافزار یک تهدید سایبری است که به نظر نمی رسد به زودی به هر جایی می رود. یک تهدید مداوم که ما دائماً در این سریال بررسی کرده ایم و در نسخه این هفته ، بیشتر آن چیزی است که ما در مورد آن صحبت خواهیم کرد. در این ترکیب ، ما یک مقاله برای حمایت از کاربر داریم که به نظر می رسد بین سیستم های Whisper Open ، سازندگان برنامه سیگنال و مایکروسافت ایستاده است.
قبل از ادامه کار ، من می خواهم از عدم تناقض در این ماه مه 2025 عذرخواهی کنم. من باید بهتر کار می کردم و بهتر عمل خواهم کرد. لطفا ، عذرخواهی های من را بپذیرید.
با این کار ، بیایید بررسی خود را آغاز کنیم.
دو سال زمان طولانی است که بدافزار برای بارگیری در رجیستری مانند NPM در دسترس است! چگونه این مدت طولانی بدون توجه به آن رفت؟ حدس می زنید چند بار بارگیری کنید؟ بیش از 6000. ما باید هنگام تهیه فروشگاه های برنامه و مخازن بسته ، به امنیت بپردازیم. این به طور جدی از دست خارج می شود و ممکن است روزی راه حل ارائه دهم. بیایید ببینیم چه اتفاقی می افتد.
اکنون ، به من بگویید که چقدر نگران کننده است که گزیده زیر از مقاله:
برخی از بارهای بار فقط در تاریخ های خاص در سال 2023 فقط به منفجر شدن محدود می شدند ، اما در بعضی موارد مرحله ای که قرار بود در ژوئیه همان سال آغاز شود ، تاریخ خاتمه داده نشده است.
از آنجا که تمام تاریخ های فعال سازی به پایان رسیده است (ژوئن 2023 – August 2024) ، هر توسعه دهنده ای که به دنبال استفاده از بسته عادی امروز انجام می شود ، بلافاصله باعث بارهای مخرب از جمله خاموش کردن سیستم می شود.
ESET در اوایل سال 2025 به عنوان یک Infostealer سریع در حال رشد مستند شده است. اکنون ، مایکروسافت خاطرنشان کرده است که همان سرقت در 394K رایانه های شخصی در سراسر جهان است. آنها اکنون برای تعطیل کردن آن اقدام می کنند و من دعا می کنم که آنها موفق باشند. من هنوز آن را دریافت نمی کنم: چرا کسی برای نوشتن کد برای ایجاد صدمه سرمایه گذاری می کند؟
از مقاله:
دزدگیر رمز عبور Lumma را می توان در بازی های dodgy یا برنامه های کرک شده بارگیری شده از اینترنت یافت. پس از آلوده شدن ، بدافزار ورود به سیستم ، رمزهای عبور ، کارتهای اعتباری و کیف پول cryptocurrency را از رایانه مقتول ، که به سایر مجرمان سایبری فروخته می شوند ، دزدی می کند.
Lumma همچنین به عنوان پشتی برای هکرهایی که می خواهند بدافزار اضافی را مانند باج افزار رها کنند ، خدمت می کند.
بدافزار دیگر بعضی اوقات من فقط در حال نوشتن آن کلمه احساس می کنم نرم افزاریبشر به هر حال ، به نظر می رسد که این یکی به لطف اجرای قانون و رهبران امنیت سایبری مانند CrowdStrike ، گرد و غبار را گاز گرفته است. چه چیز دیگری می توانم بگویم؟ نامگذاری بازیگران تهدید در پشت Danabot و اهمیت The Takedown.
برای آسان کردن این کار برای من و شما ، CrowdStrike آن را در مقاله مرتبط با آنها در بالا گنجانده است ، و من آن را در زیر برجسته کرده ام:
Scully Spider یک دشمن Ecrime مستقر در روسیه است که به دلیل توسعه و بهره برداری Danabot به عنوان یک سرویس بدافزار به عنوان یک سرویس (MAAS) شناخته شده است.
Danabot در ابتدا قربانیان اوکراین ، لهستان ، ایتالیا ، آلمان ، اتریش و استرالیا را قبل از گسترش وضعیت هدفمند خود هدف قرار داد تا شامل موسسات مالی مستقر در ایالات متحده و کانادا در اکتبر 2018 باشد.
محاصره Danabot نشانگر ضربه مهمی است نه فقط به یک عملیات Ecrie بلکه به یک توانایی سایبری که به نظر می رسد منافع دولت روسیه را تراز کرده است.
اگر فکر می کنید این یک ویژگی خوب است ، می تواند یک کابوس حریم خصوصی برای دیگران باشد. این خلاصه من از این مقاله بین Signal و Microsoft فراخوان است. به یاد بیاورید با ضبط تصاویر رایانه های شخصی خود هر چند ثانیه به یاد می آورید تا بتوانید مراحل خود را به خوبی انجام دهید.
اکنون ، سیگنال می گوید: سلام به یاد بیاورید ، ما به شما اجازه نمی دهیم که تصاویر را در اینجا ضبط کنید. چرا؟ از آنجا که ما از حریم خصوصی کاربر و آنچه می خواهید انجام دهید متناقض است با آن طرفداری می کنیم! دریافتش؟
و البته موارد زیر:
ما امیدواریم که تیم های AI در حال ساخت سیستم هایی مانند فراخوان از طریق این پیامدها با دقت بیشتری در آینده فکر کنند. برنامه هایی مانند سیگنال برای حفظ حریم خصوصی و یکپارچگی خدمات خود نباید “یک ترفند عجیب” را اجرا کنند.
اگر شما یک فنی نیستید ، چیزی را در Tiktok باور نکنید که به شما می گوید یک برنامه نصب کنید یا یک دستور را روی رایانه خود اجرا کنید. به شما اخطار داده شده است.
در اینجا چه اتفاقی می افتد اگر به آن هشدار و عواقب ناشی از آن توجه نکنید:
یکی از فیلم هایی که ادعا می کند دستورالعمل هایی در مورد چگونگی “افزایش فوری تجربه Spotify شما” ارائه می دهد ، تقریباً به 500000 بازدید رسیده است.
در این ویدئو ، مهاجمان بینندگان را وادار می کند که یک دستور PowerShell را اجرا کنند در عوض ، اسکریپت از راه دور را از hxxps بارگیری و اجرا می کند: // allaivo[.]من/Spotify که Vidar یا Stealc را نصب می کند بدافزار سرقت اطلاعات.
پس از استقرار ، Vidar می تواند از تصاویر دسک تاپ استفاده کند و اعتبارنامه ها ، کارت های اعتباری ، کوکی ها ، کیف پول های رمزنگاری ، پرونده های متنی و پایگاه داده های تأیید کننده Authy 2FA را سرقت کندبشر
اعتبار
عکس جلد توسط دبی هادسون در Unsplash.
این برای این هفته است و دفعه دیگر شما را می بینم.
