انتشار باج افزاری بر پایه پوکمون گو
قالیشویی ادیب_هدر
لاویه_هدر
قالیشویی ادیب_هدر
لاویه_هدر
دیاکو_موبایل F دومی
ایرانیان - F داخلی موبایل111
قالیشویی ادیب_هدر
لاویه_هدر
ایرانیان - f تبلت1111
دکتر نداف کرمانی 1
تدریس خصوصی امیرکبیر_1
فرش مرتضوی_1
دکتر نداف کرمانی 3
فرش مرتضوی_3
تدریس خصوصی امیرکبیر_3
دکتر نداف کرمانی 4
تدریس خصوصی امیرکبیر_4
فرش مرتضوی_ 4
دکتر نداف کرمانی 2
تدریس خصوصی امیرکبیر_2
فرش مرتضوی_2
دیاکو_F داخلی دومی
ایرانیان - F داخلی1111
۳۷۶۰۳۸
۰۴ شهريور ۱۳۹۵ - ۱۱:۴۹
۱۳۰۸
به تازگی باج افزار جدیدی در سیستم‌های کاربران شناسایی‌شده است که علاوه بر باج خواهی از محیط کاری، اطلاعات هم به سرقت می‌برد.
سایبربان: به تازگی باج افزار جدیدی در سیستم‌های کاربران شناسایی‌شده است که علاوه بر باج خواهی از محیط کاری، اطلاعات هم به سرقت می‌برد.
 
 DetoxCrypto؛ باج افزاری بر پایه پوکمون گو

بررسی‌های اخیر کارشناسان نشان می‌دهد، بدافزار DetoxCrypto به‌عنوان یکی از جدیدترین بدافزارهای موجود در سامانه‌های کاربران به شمار می‌رود. محققان امنیتی تیم مبارزه با بدافزارها (MalwareHunterTeam)، نسخه اولیه بدافزار را، در تصاویر بازی پوکمون گو شناسایی کردند که از این تصاویر به عنوان پس‌زمینه سیستم‌های کاربران استفاده می‌شود.
 
کارشناسان پس از بررسی نسخه دوم بدافزار اعلام کردند؛ این نسخه پس از قرار گرفتن روی سیستم کاربر به محض استفاده کاربر از صفحه اصلی، شروع به تصویربرداری می‌کند. همچنین تحقیقات کارشناسان نشان می‌دهد، فایل‌های مخرب از طریق یک فایل EXE از حالت زیپ خارج‌شده و به چهار فایل مجزا تبدیل می‌شود؛ هرکدام از چهار فایل تبدیل‌شده یک اقدام خاصی را انجام می‌دهند که شامل تصویربرداری از صفحه دسکتاپ کاربر، پخش کردن صدای پس‌زمینه هنگامی‌که پیغام باج خواهی روی صفحه نشان داده می‌شود، اجراشدن یک فایل به نام MicrosoftHost.exe برای رمزگذاری فایل‌های مورد نیاز و در نهایت استفاده از فایل Calipso.exe یا Pokemon.exe که نشان می‌دهد باج افزار در سیستم کاربر قرار گرفته است.
 
DetoxCrypto؛ باج افزاری بر پایه پوکمون گو 

در این میان باید به دو نکته توجه کرد، نویسندگان باج افزار نسخه جدیدی از نرم‌افزار مخرب خود را منتشر کرده‌اند که قابلیت‌ها و ویژگی‌های متفاوتی را دارا است. دوم اینکه از باج افزارها به‌عنوان یک سرویس، (RAAS)، برای وب‌سایت‌هایی که تازه افتتاح‌شده‌اند استفاده می‌شود.
کارشناسان امنیتی تیم مبارزه با بدافزارها معتقدند؛ بدافزار نام‌برده درحال‌توسعه است.
مطالب مرتبط
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج
فرش ریحان 1
اپیلاسیون نانا 1
شیرآلات زمانی_1
فرش تارنگ_1
فرش ریحان 3
فرش تارنگ_3
اپیلاسیون نانا 3
شیرآلات زمانی_3
فرش تارنگ_4
فرش ریحان 4
اپیلاسیون نانا 4
شیرآلات زمانی_4
اپیلاسیون نانا 2
فرش ریحان 2
شیرآلات زمانی_2
فرش تارنگ_2
بانک کتاب پایتخت_فوتر موبایل
استیل رگال_فوتر موبایل
دکتر عارفی - موبایل فوتر
چوب و هنر _فوتر موبایل
کالابرد_فوترموبایل
قالیشویی بانو_فوترموبایل2
قالیشویی ادیب_فوتر موبایل
فرش تارنگ_فوتر موبایل
قالیشویی محتشم کاشان_فوتر موبایل
دکتر قدیمی_فوتر موبایل
تدبیرکالا_فوتر موبایل
شفا_فوترموبایل
سفیر بار ساقدوش_فوتر موبایل
دیاکو_فوتر موبایل داخلی
فنی آتل_فوتر موبایل
قالیشویی نوین_فوتر موبایل
ایرانیان- فوتر موبایل222
موسسه خیریه زهرا_فوتر موبایل
قالیشویی بانو_فوتر2
سفیر بار ساقدوش_فوتر
دکتر قدیمی_فوتر
قالیشویی محتشم کاشان_فوتر
دکتر عارفی - فوتر
شفا_فوتر
قالیشویی ادیب_فوتر
تدبیرکالا_فوتر
فنی آتل_فوتر
استیل رگال_فوتر
ایرانیان-فوتراصلی222
چوب و هنر _فوتر
کالابرد_فوتر
موسسه خیریه زهرا_فوتر
قالیشویی نوین_فوتر
فرش تارنگ_فوتر
دیاکو_فوتر داخلی
بانک کتاب پایتخت_فوتر