Security News : اخبار و هشدارهاي امنيتي

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اخیراً اف بی آی طی اطلاعیه ای اعلام کرده که انانیموس در طول یک سال گذشته، تعداد نامشخصی از کامپیوترهای واقع در آژانس ها و وزارتخانه های دولتی آمریکا را در اختیار داشته و در حال دزدی اطلاعات از آنها بوده. در گزارشی که رویترز در این باره منتشر کرده آمده که دپارتمان انرژی وزارت دفاع و همینطور دپارتمان های بهداشت و خدمات انسانی هدف این حمله اطلاعاتی بوده اند.

در این حمله که از اواخر دسامبر سال گذشته شروع شده، از یک باگ امنیتی در نرم افزار [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] برای رخنه به کامپیوترها استفاده شده. (ادوبی کلدفیوژن از نرم افزارهای شرکت ادوبی است که برای طراحی وبسایت مورد استفاده می گیرد.) مهاجمان پس از به دست گرفتن کنترل کامپیوترهای آلوده درهای پشتی خودشان را برای دسترسی به اطلاعات در آینده تعبیه کرده اند. در گزارش رویترز آمده که هکرها حتی تا ماه گذشته به بسیاری از کامپیوترهای آلوده دسترسی داشته و مشغول جمع آوری اطلاعات بوده اند.

بر اساس اطلاعاتی که اواخر مهر ماه گذشته در یک ایمیل داخلی در این وزارتخانه ها به دست معاون وزیر انرژی رسیده، اطلاعات شخصی ۱۰۴ هزار نفر از کارکنان این وزارتخانه و اعضای خانواده آنها به علاوۀ اطلاعات حداقل ۲۰ هزار حساب بانکی در این جریان به سرقت رفته. همچنین آمده که اطلاعات این حساب های بانکی بسیار حساس هستند و امکان دزدی از این حساب ها وجود دارد.

به گفته مقامات، این -- گسترده به پرونده لری لاو ارتباط دارد. او که یک بریتانیایی است، تنها چند هفته پیش به اتهام -- کامپیوترهای دپارتمان های وزارتخانه های مذکور، [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . نتیجه تحقیقات نشان داده که آقای لاو از حفره امنیتی ادوبی کلدفیوژن اطلاع داشته.

از خانم هیتر اِدِل -سخنگوی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] - نقل شده که او از گزارش اف بی آی مطلع نیست. اما وی اضافه کرده که شرکت ادوبی این باگ امنیتی را در بسته های به روز رسانی رفع کرده بوده و تمام کامپیوترهایی که این بسته به روز رسانی امنیتی را دریافت نکرده اند، در خطر حمله قرار داشته اند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] گروهی قدرتمند با ساختار نامشخص است که تا به حال بارها و بارها در کمپین های مختلف، به حمله یا -- صدها شرکت و مرکز دولتی و غیردولتی در سراسر جهان اقدام کرده. آنها چندی پیش با حمله به وبسایت های ebay و paypal -که راه های کمک به سایت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] را بسته بودند- برای مدتی مانع ادامه کارشان شدند و این مساله موجب شهرت چند برابری این گروه به عنوان هکرهایی که حامی آزادی اطلاعات هستند شد.







negahbaan.ir

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امروزه شرکت ها، سازمان ها و حتی منازل زیادی را پیدا می کنید که از شبکه های خصوصی استفاده می کنند. تأمین امنیت این شبکه ها به ویژه اگر قرار باشد به شبکه جهانی هم متصل باشند کاری بس سخت و طاقت فرسا است. برای یک مهندس شبکه یا متخصص امنیت نظارت دقیق بر جوانب مختلف آن با موانع بسیاری مواجه است و بدتر این که مشکل از جایی بروز می کند که تصور نمی شد.

یکی از خطرات مداوم امروزی فلش درایوهای یو اس بی هستند. این درایوهای قابل حمل و کوچک تقریباً در دست همه کس پیدا می شوند و برای سهولت انتقال اطلاعات خیلی هم کاربردی هستند؛ اما کار آنجا بالا می گیرد که این داده ها همانی نباشند که مد نظر است.


به وفور دیده می شود که کارمندان شرکت ها فلش درایو شخصی خود را به رایانه شرکت وصل می کنند که آن رایانه، تحت یک شبکه امن است. این کار به طور بالقوه باعث ورود بدافزارهای مختلف به شبکه خصوصی و امن شده شرکت می شود و همه تلاش های مسئولان امنیت شبکه را بی اثر می کند. تازه گاهی با این کار اطلاعات شرکت هم به سرقت می رود و مشکل از یک بدافزار کوچک خیلی فراتر می رود.


شرکت کینگ استون برای این مسئله راه حلی ارائه کرده: یک فلش درایو یو اس بی که به طور خودکار محتوایش را رمزگذاری می کند. این درایو که Data Traveler Vault Privacy 3.0 یا DTVP 3.0 نام دارد دارای قابلیت رمزگذاری سخت افزاری است؛ به علاوه یک ضد ویروس داخلش دارد و به مصرف کننده امکان می دهد حالت هایی مثل «فقط خواندنی» را برای جلوگیری از ورود بدافزارها به درایو فعال کند.


استفاده از درایوهای رمزگذاری شده هر چند کار درستی است اما درمان قطعی مشکل نیست. اگر یک مهاجم بخواهد می تواند با درست کردن یک نمونه جعلی از این درایو و رساندنش به یکی از کارمندانِ هدف به محض اتصال درایو به رایانه، به شبکه نفوذ کند. پس در مناطق حساس در کنار ممنوعیت استفاده از هر گونه ذخیره ساز خارجی اعم از هارد بیرونی، فلش درایو یو اس بی و غیره، این نوع درایوهای رمزگذاری شده، در موارد معدود و با دقت زیاد می تواند به کار گرفته شوند.


DTVP 3.0 در ظرفیت های ۴، ۸، ۱۶، ۳۲ و ۶۴ گیگابایت ساخته شده و از ۴۰ تا ۳۵۵ دلار قابل تهیه است.








negahbaan.ir

گروهی از هکرها ادعا کرده اند از یک آسیب پذیری ناشناخته در نرم افراز تالارهای گفتگوی اینترنتی vBulletin برای نفوذ به وب سایت های تحت پوشش این نرم افراز سوءاستفاده کرده اند.


به گزارش خبرگزاری دانشجویان ایران(ایسنا)، گروهی از هکرها ادعا کرده اند از یک آسیب پذیری ناشناخته در نرم افراز تالارهای گفتگوی اینترنتی vBulletin برای نفوذ به وب سایت MacRumors.com و دیگر فروم های vBulletin.com سوءاستفاده کرده اند.


روز جمعه، شرکت vBulletin بعد از تأیید نفوذ به وب سایت این شرکت و سرقت اطلاعات ورود به سیستم کاربران، تمامی کلمه های عبور کاربران بر روی vBulletin.com را تغییر داد.


رئیس گروه پشتیبانی vBulletin به کاربران این وب سایت پیشنهاد کرده است که یک کلمه عبور جدید برای خود انتخاب کنند به طوری که این کلمه عبور را در هیچ وب سایت دیگری استفاده نکرده باشند.


این اطلاع رسانی یک روز بعد از آن منتشر می شود که گروهی از هکرها که خود را Inj3ct0r نامیده اند در یک پست بر روی فیس بوک ادعا کردند که وب سایتهای MacRumors.com و vBulletin.com را -- کرده اند. این گروه ادعا می کنند که یک آسیب پذیری جدید و ناشناخته (zero-day) را پیدا کرده اند که منجر به اجرای کد دلخواه شده و بر روی همه نسخه های vBullein نسخه 4 و 5 تأثیر می گذارد.


بنا بر اعلام مرکز ماهر، این آسیب پذیری به آنها اجازه داده است تا یک پوسته وبی را بر روی سرور vBulletin.com قرار داده و دسترسی root به آن پیدا کنند. آنها توانسته اند از این طریق پایگاه داده این وب سایت را دانلود کنند.

ایتنا - دولت‌ها و شرکت‌های تجاری در جهان سالانه به‌طور میانگین یک تریلیون دلار برای برقراری امنیت سایبری هزینه می‌کنند.



نگرانی در مورد حملات سایبری پیشرفته بسیار گسترش یافته است و کارشناسان مرکز تحقیقاتی گارتنر بر اساس بررسی جدید خود اعلام کرده‌اند که کارشناسان امنیتی توجه کمتری به روش‌های اساسی دارند و همین مسئله آسیب‌پذیری آن‌ها را بیشتر کرده است.


به گزارش ایتنا از شماران سیستم، گارتنر در گزارش جدید خود با عنوان "بررسی جهانی مدیریت خطرات سایبری ۲۰۱۳" اعلام کرد که افزایش نگرانی‌ها در این زمینه باعث شده است تا مدیران اطلاعاتی شرکت‌ها به کنترل خطرات سازمانی و برقراری امنیت اطلاعات توجهی نداشته‌ باشند و در عوض تمام تمرکز خود را معطوف به سیستم‌های فنی کنند.

گارتنر این بررسی را روی ۵۵۵ مدیر اطلاعاتی سازمان‌های بزرگ در کشورهای آمریکا، بریتانیا، کانادا و آلمان انجام داد و پایان متوجه شد که نگرانی‌های امنیتی سایبری بین مدیران در حال تغییر است و این مسئله می‌تواند عواقب زیان‌باری را به همراه داشته باشد.

به گفته گارتنر، دولت‌ها و شرکت‌های تجاری در جهان سالانه به‌طور میانگین یک تریلیون دلار برای برقراری امنیت سایبری هزینه می‌کنند که با این وجود این هنوز درصدی از خطرات سایبری جهان کاسته نشده است.

کارشناسان مرکز تحقیقاتی گارتنر اعلام کرده‌اند که اگر فرآیند حملات سایبری به همین صورت دنبال شود و هیچ گونه اقدام مقابله‌ای ایمن صورت نگیرد، حملات سایبری خسارتی بالغ بر ۳.۶ تریلیون دلار را به کشورها در سراسر جهان وارد می‌کند و از بین بردن اثرات ناشی از این خسارات تا سال ۲۰۲۰ به طور می‌انجامد.

مرکز گارتنر به مدیران اطلاعاتی سازمان‌ها هشدار داده است که اگر اولویت‌های خود را برای مقابله با حملات سایبری تغییر ندهند، به زودی با مشکلات عدیده‌ای مواجه خواهند شد.

مخترع وب با هشدار نسبت به مداخله دولت‌ها در ارتباطات دیجیتال٬ از پایان عصر فیل.ترینگ در آینده نزدیک خبر داد.


به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، تیم برنرز لی با اشاره به افشاگری‌های اخیر درباره تلاش‌های گسترده دولت‌ها برای جاسوسی روی ارتباطات دیجیتال شهروندان٬ هشدار داد که جاسوسی‌های آنلاین تهدیدی جدی برای آینده دموکراسی و آزادی است.


وی از دولت‌هایی نظیر آمریکا و انگلیس خواست تا برای حراست از حریم خصوصی کاربران اینترنت بیشتر تلاش کنند.


تیم برنرز لی همچنین با لحنی سرشار از انتقاد خطاب به سیاستمداران آمریکایی گفت که برنامه‌های جاسوسی آنها پایه و اساس اینترنت را مخدوش کرده و راه توسعه و تکامل طبیعی بزرگ‌ترین شبکه ارتباطی انسان‌ها را سد خواهد کرد.


این متخصص 58 ساله علوم کامپیوتر که در لندن متولد شده و در سال 1989 وب پهناور جهانی (World Wide Web) را بنیان نهاده٬ موسسه‌ای با همین نام هم راه‌اندازی کرده که برای دومین سال متوالی 81 کشور تاثیرگذار در فرآیند حاکمیت اینترنت جهان را از نظر ضریب نفوذ اینترنت و آزادی دسترسی به محتوا و اطلاعات رده‌بندی کرده است.


در رده‌بندی سال 2013 این موسسه٬ آمریکا به‌خاطر جاسوسی‌های گسترده آژانس امنیت ملی (NSA) و ضریب نفوذ پایین اینترنت در مناطق روستایی به رده چهارم سقوط کرده و سوئد برای دومین سال پیاپی در صدر نشسته است.


به گزارش دویچه وله، تیم برنرز لی معتقد است برای دیوارهای آنلاین نمی‌توان سرنوشتی متفاوت از سرنوشت دیوار برلین متصور شد.


او فروپاشی این دیوارهای آنلاین را محتوم می‌داند و می‌گوید کشورهایی نظیر چین حتی ممکن است در آینده خود داوطلبانه دست به این اقدام بزنند چون شکوفایی اقتصادی شگفت‌انگیزی را برایشان به همراه خواهد داشت.


به اعتقاد مخترع وب٬ این تغییر تدریجی خواهد بود اما تردیدی در این نیست که کشوری که امکان دسترسی کامل و آزادانه به وب را برای شهروندانش فراهم می‌کند٬ جامعه‌ای پویاتر و توسعه‌یافته‌تر خواهد داشت و اقتصادش هم قدرتمندتر خواهد شد.


برنرز لی اقداماتی نظیر اقدام آژانس امنیت ملی آمریکا را نقض آشکار حقوق شهروندان در خفا خواند و گفت آنچه دولت‌هایی نظیر انگلیس و آمریکا انجام داده‌اند٬ مهم‌ترین تهدید در برابر اینترنت است؛ اینترنتی که به گفته او می‌تواند نیرویی عظیم برای ایجاد تغییرات مثبت در سراسر جهان باشد.


به اعتقاد او دولت‌ها این حق را دارند که برای مقابله با مجرمان آنلاین و آفلاین از ظرفیت‌های اینترنت بهره بگیرند اما باید نظارت بیشتر و دقیق‌تری روی سازمان‌های جاسوسی وجود داشته باشد تا آنها از قدرت خود استفاده سوء نکنند و بیش از پیش به شهروندان پاسخگو باشند.


تیم برنرز لی معتقد است: اینترنت از زمان پیدایشش بیشتر نیرویی برای تحولات مثبت و مفید بوده و انسان را بسیار توانمندتر از پیش کرده است و در صورتی که این شبکه جهانی با مداخله سرکوب‌گرانه دولت‌ها تجزیه نشود همچنان می‌تواند منشأ تحولات مطلوب برای بشریت باشد.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به دنبال جاسوسی‌های گسترده دولت آمریکا از کاربران سایت‌های مختلف، یاهو تصمیم گرفته تا داده‌های کاربرانش را رمزگذاری کند تا از انتقادهای آنان در امان بماند.


به گزارش ایتنا از فارس به نقل از اینکوآیرر، سرقت گسترده اطلاعات کاربران سایت‌هایی مانند یاهو باعث بی‌اعتمادی و سوءظن شدید مردم به آنها شده و مدیران این سایت‌ها که نگران از دست دادن ترافیک و درآمد خود هستند تلاش می‌کنند به هر نحو ممکن اعتماد کاربران را به خود جلب کنند.

در همین راستا یاهو اعلام کرده که تمامی اطلاعات رد وبدل شده میان کاربران و دیتاسنترهای خود را از سه ماهه اول سال ۲۰۱۴ رمزگذاری می‌کند تا امکان دسترسی دیگر اشخاص و گروه‌ها به آنها وجود نداشته باشد.

ماریسا مایر مدیر عامل یاهو در این مورد گفته است: یاهو تصمیم دارد به دنبال افشای برنامه پریسم، به کاربرانش در مورد حفظ حریم شخصی آنها تضمین دهد و موضع شرکت را در این مورد روشن کند. یاهو هرگز به طور عمدی به دولت اجازه نداده تا به هیچ داده‌ای دسترسی پیدا کند.

یاهو پیش از این هم مدعی شده بود اجازه دسترسی آژانس امنیت ملی آمریکا را به داده‌های شخصی کاربران صادر نکرده است. این در حالی است که افشاگری‌های ادوارد اسنودن نشان می‌دهد جاسوسان این نهاد به سرورهای یاهو به طور مستقیم و آنی دسترسی داشته‌اند.

itna.ir

ایتنا - در یک عملیات ه.ک آزمایشی، محققان توانستند سیستم ناوبری یک قایق را به هم بریزند.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

گروهی از دانشجویان دانشگاه تگزاس توانستند با ایجاد اختلال در سیستم ناوبری یک قایق، مسیر آن را به گونه‌ای تغییر دهند که هیچ چیز غیرعادی و مشکوکی چشم هدایت‌کننده قایق را به خود جلب نکند.

در این آزمایش، دانشجویان سیستم ناوبری مبتنی بر GPS قایق را دستکاری نمودند و با ارسال سیگنال‌های جعلی از یک لپ‌تاپ، ناوبر قایق را به تغییر مسیر مجاب کنند.


به گزارش ایتنا به نقل از رایورز، راشاتودی به نقل از نشریه روسی کراسنایا زفیزدا نوشت در ماه اکتبر نیز گروهی از هکرها توانستند با مختل کردن GPS چند کشتی، مشخصات دو کشتی دیگر را که اصلاً وجود خارجی نداشته به سیستم هدایت کشتی‌های ه.ک شده ارسال کنند.

GPS مخفف Global Positioning System و به معنای «سامانه موقعیت‌یاب جهانی» است که توسط وزارت دفاع آمریکا پشتیبانی می‌شود.
هر چند اولین ماهواره جی‌پی‌اس 35 سال پیش و در راستای اهداف نظامی به فضا پرتاب شد ولی امروزه این سامانه کارکردهای بسیار متنوعی اعم از نظامی و غیرنظامی پیدا کرده است.

مدیر مرکز تحقیقات پنتاگون چندی پیش با اشاره به این که معمولاً ارتش آمریکا در ناوبری‌های خود به جی‌پی‌اس تکیه می‌کند، نسبت به غیرقابل اعتماد بودن این سامانه هشدار داد.

در همین راستا نگرانی‌ها نسبت به احتمال ه.ک شدن گسترده جی‌پی‌اس و امکان سوءاستفاده هکرها و دزدان دریایی از این وضعیت شدت گرفته است.

بر اساس این گزارش، وزارت دفاع آمریکا به فکر استفاده از سیستمی به جای جی‌پی‌اس افتاده است.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

احتمالا بافر را می شناسید. سرویسی محبوب و حرفه ای که می توان از آن برای اشتراک گذاری زمان بندی شده محتوا در شبکه های اجتماعی (توئیتر، فیسبوک، لینکداین، پیج های گوگل پلاس و اپ.نت) استفاده کرد. از این رو با توجه اینکه این سایت دسترسی به شبکه های اجتماعی اصلی کاربران را برای اشتراک اطلاعات توسط خودشان از آنها طلب می کند، نیازمند امنیت بیشتری است.



اگر خبر داشته باشید اوایل آبان ماه گذشته بافر [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . بدین ترتیب، این سرویس جهت جلوگیری از ارسال توئیت ها و پست های اسپم، برای مدت کوتاهی امکان به روز رسانی سرویس های مشتریان را متوقف کرد. اما حالا با توجه به اهمیت مساله، این سرویس اقدام به ارائه امکان ورود دو مرحله ای برای تمام کاربران رایگان و پولی کرده.

فعالسازی ورود دو مرحله ای بافر

ورود دو مرحله ای -که در حال حاضر توسط بسیاری از شرکت ها و سرویس های بزرگ اینترنتی مورد استفاده قرار می گیرد- به عنوان یکی از بالاترین سطوح امنیتی برای کاربران، امنیت آنها را افزایش می دهد.

در صورتی که از بافر استفاده می کنید، می توانید برای فعالسازی این امکان، پس از لاگین در سرویس از طریق [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، به بخش My Account رفته و در بخش Access Password Here امکان ورود دو مرحله ای را فعال کنید. برای این کار می توانید یا از قابلیت ارسال کدهای ثانویه توسط پیامک به تلفن همراه استفاده کنید و یا از نرم افزار [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] بر روی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] بهره ببرید.

با این حال ممکن است در جریان -- مزبور اسپمی از کانال بافر در حساب های کاربری شما در شبکه های اجتماعی منتشر شده و نسبت به بافر دل چرکین شده و احساس ناامنی کنید. در این صورت، بد نیست بدانید ورود دو مرحله ای تنها یک امکان جدید از بافر است. پیش از این نیز موارد امنیتی توسط این سرویس رعایت میشده و جای نگرانی نیست. تمامی داده های کاربران، از ایمیل و رمز عبور گرفته تا مشخصه های اتصال به شبکه های اجتماعی، همه به صورت رمزنگاری شده در دیتابیس های بافر ذخیره می شوند.







negahbaan.ir

برنامه تروجان خطرناکی کاربران خدمات مالی و بانکداری آنلاین را هدف قرار داده است. این تروجان در ماه‌های اخیر به سرعت گسترش یافته است.

به گزارش فارس به نقل از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] تروجان یاد شده از ماه جولای توسط محافل هکری زیرزمینی به سرعت گسترش یافته و در حال توزیع است.یافته‌های موسسه تحقیقاتی کاسپراسکای نشان می‌دهد که این بدافزار با عنوان Neverquest تلاش کرده تا هزاران هزار رایانه را در سراسر جهان هدف قرار دهد و این احتمال وجود دارد که دامنه حملات آن در روزهای آینده بیشتر شود.Neverquest با نفوذ به مرورگرهای Internet Explorer یا Firefox کدهای مخرب خود را به رایانه های کاربران منتقل می کند. سرقت کلمات عبور کاربران خدمات بانکداری آنلاین و سپس خالی کردن حساب های بانکی از جمله توانایی‌های خطرناک این تروجان است.این بدافزار تا به حال 28 وب سایت را که متعلق به سرویس‌های محبوب پرداخت آنلاین یا بانک‌های مشهور بین المللی هستند هدف قرار داده است. بدافزار مذکور با کنترل وب سایت های مختلف و محتوای آنها برای حمله به سایت‌هایی که حاوی کلمات مرتبط با بانکداری باشند نیز برنامه ریزی می‌کند.

ایتنا-مجرمان سایبری به طور فزاینده ای در حال استفاده از بدافزار "Blackshades" می باشند كه كد منبع آن سه سال پیش افشاء شد.



با توجه به بررسی های شركت امنیتی سایمانتك، مجرمان سایبری به طور فزاینده ای در حال استفاده از بدافزار "Blackshades" می باشند كه كد منبع آن سه سال پیش افشاء شد.


به گزارش ایتنا از مرکز ماهر، Santiago Cortes، مهندس امنیت در سایمانتك اظهار داشت: بدافزار"Blackshades" كه شركت سایمانتك آن را به عنوان "W۳۲.Shadesrat" شناسایی می كند، بسیاری از كامپیوترهای ویندوز مایكروسافت را آلوده كرده است و كنترل بسیاری از این سیستم ها در اختیار صدها سرور كنترل و فرمان در سراسر جهان قرار گرفته است.

بدافزار Blackshades یك ابزار دسترسی راه دور است كه می تواند نام های كاربری و رمزهای عبور پست های الكترونیكی، خدمات وب، برنامه های پیام رسانی فوری و كلاینت های FTP را جمع آوری نماید. این بدافزار از سال ۲۰۱۰ تاكنون در فروم های زیرزمینی فروخته می شود.

استفاده از ابزارهای دسترسی راه دور در بین هكرها بسیار متداول است زیرا می توانند از این طریق بدافزارهای دلخواه را بر روی كامپیوترها آپلود نمایند و فایل ها را دستكاری كنند. این گونه بدافزارها برای فرار از آنتی ویروس نیز به طور متناوب تغییر می كنند.