Live Chat Software by Ariaphone
RSS Feed
اخبار
مهر
۰۴
تروجانی که آنتی‌ویروس‌ها را دور می‌زند
ارسال شده توسط روشن ۰۴ مهر ۱۳۹۷ ۰۹:۱۰ قبل از ظهر
یک عملیات اسپمی در حال انتشار یک تروجان با دسترسی از راه دور (RAT) است که از چندین روش برای فریب دادن ضدویروس‌های مبتنی بر امضا استفاده می‌کند. این RAT که با نام Adwind شناخته می‌شود، پیش‌تر صنایع مختلفی را در جهان مورد هدف قرار داده است. این تروجان اکنون مجهز به toolkit جدیدی است تا بتواند از سیستم‌ها سوءاستفاده کند. به گزارش ایتنا از ایسنا، تروجان توسط Cisco Talos و ReversingLabs مورد بررسی قرار گرفته است. این تروجان هم‌چنین با نام‌های AlienSpy، JSocket و jRat نیز شناخته می‌شود و دارای قابلیت‌های زیادی است. تروجان قادر به جمع‌آوری اطلاعات رایانه و کلیدهای فشرده شده توسط کاربر است، همچنین اطلاعات احراز هویت و اطلاعات ارسال شده از طریق فرم‌های وب را نیز به سرقت می‌برد. بدافزار قادر به ضبط ویدئو، صدا و گرفتن تصاویر اسکرین‌شات نیز است. علاوه بر این، تروجان می‌تواند فایل‌های سیستم را بدون اطلاع کاربر منتقل کند. در نسخه‌های جدیدتر این تروجان، تلاش برای سرقت کلیدهای رمزنگاری برای دسترسی به کیف پول مجازی در سیستم‌های آلوده نیز انجام می‌شود. تروجان ابتدا از طریق عملیات فیشینگ منتقل می‌شود و سپس بدنه مخرب که بصورت فایل JAR است را بارگیری می‌کند و پس از اجرا به سرور کنترل و فرمان (C&C) متصل می‌شود و بدنه‌های بیش‌تر را بارگیری می‌کند تا داده‌های سیستم آلوده را به سرقت ببرد. این بدافزار در گذشته با حداقل ۴۰۰ هزار حمله علیه کسب‌وکارها در امور مالی، تولید، حمل و نقل و صنعت مخابرات مرتبط بوده است. در حملات اسپمی جدید که در ماه آگوست مشاهده شده است، از Adwind ۳,۰ که آخرین نسخه آن است استفاده شد. در این حملات سیستم‌های ویندوز، لینوکس و مک مورد هدف قرار گرفتند. هم‌چنین در حملات از روش تزریق کد DDE برای نفوذ به اکسل و دور زدن برنامه‌های ضد ویروس مبتنی بر امضا بهره‌برداری شده است. در عملیات فیشینگ پیام‌های مخرب حاوی فایل‌های CSV و XLT (هر دو به صورت پیش‌فرض با نرم‌افزار اکسل باز می‌شوند) ارسال می‌شوند. فایل‌های مخرب دارای یک یا دو dropper هستند که از تزریق DDE بهره می‌برند. dropper از پسوندهای مختلفی از جمله htm، xlt، xlc و db استفاده می‌کند. پژوهشگران Cisco Talos می‌گویند که تکنیک جدیدی برای مبهم‌سازی در حملات استفاده شده است که از طریق آن بخش اول فایل بدون سرایند است و برنامه‌های ضدویروس را به اشتباه می‌اندازد. در واقع ضد ویروس به جای تشخیص فایل مخرب به عنوان یک dropper، آن‌ را به عنوان یک فایل خراب تشخیص می‌دهد. کد مخرب یک اسکریپت Visual Basic را ایجاد می‌کند که از bitasdmin بهره می‌برد. ابزار bitasdmin نرم‌افزار قانونی مایکروسافت است که یک ابزار مبتنی بر خط فرمان (command-line) برای ایجاد، بارگیری یا بارگذاری فعالیت‌ها و نظارت بر فرایند پردازشی آن‌هاست. در کد مخرب از این ابزار برای بارگیری بدنه نهایی که یک فایل Java دارای بسته Allatori Obfuscator است، سوء استفاده شده است. این بسته در ادامه از حالت فشرده خارج می‌شود و تروجان Adwind را پیاده‌سازی می‌کند.
ادامه مطلب »



مهر
۰۴
باگ فایرفاکس که باعث از کار افتادنش می‌شود
ارسال شده توسط روشن ۰۴ مهر ۱۳۹۷ ۰۸:۴۱ قبل از ظهر
 این باگ توسط یک پژوهشگر با نام Sabri Haddouche کشف شده است که آسیب‌پذیری‌های انکار سرویس (DoS) در مرورگرهای اصلی (کروم، سافاری و فایرفاکس) را مورد بررسی قرار می‌دهد. به گزارش ایتنا از ایسنا، در جدیدترین باگ کشف شده در مرورگر فایرفاکس، فرایند پردازشی مرورگر در سیستم‌های لینوکسی و مک دچار مشکل می‌شود و مرورگر اخطار Crash را به کاربر نمایش می‌دهد. در سیستم‌های ویندوزی این مشکل شدیدتر است و علاوه بر خرابی مرورگر، سیستم‌عامل نیز متوقف می‌شود و برای حل مشکل کاربر باید راه‌اندازی مجدد سخت (hard reboot) انجام دهد. طی آزمایش‌های انجام شده توسط ZDNet، این باگ DoS علیه آخرین نسخه فایرفاکس کار می‌کند. باگ تاثیری برروی نسخه‌های اندرویدی و iOS این مرورگر ندارد. بر اساس اطلاعات سایت مرکز افتا، اسکریپتی که از باگ سوءاستفاده می‌کند، فایلی تولید می‌کند که دارای یک نام بسیار طولانی است و کاربر را وادار می‌کند تا در هر میلی‌ثانیه آن‌ را دانلود کند.جزئیات باگ به موزیلا ارسال شده است و انتظار می‌رود در نسخه بعدی این نقص حل شود.
ادامه مطلب »



شهریور
۱۴
ویروس‌کاو؛ سامانه‌ای برای یافتن ویروس‌ها
ارسال شده توسط روشن ۱۴ شهریور ۱۳۹۷ ۰۹:۰۵ قبل از ظهر
به گزارش ایتنا از ایسنا، سامانه ویروس‌کاو که یک پویشگر بدافزار چندموتوره مجهز به ۱۰ آنتی‌ویروس به‌روز است، توسط مرکز ماهر (مدیریت امداد هماهنگی رخدادهای رایانه‌ای) در جهت توسعه راهکارها و ابزارهای امنیت‌سنجی راه‌اندازی شد. کاربران می‌توانند هنگام مواجه با هرگونه فایل مشکوک اقدام به بارگذاری آن در سامانه کرده و از نتایج پویش آن توسط آنتی ویروس‌های مختلف مطلع شوند. هنگام کار با اینترنت و یا باز کردن ضمائم پست الکترونیک ارسالی به شما، ممکن است با فایل‌هایی مواجه شوید که از نظر آلودگی به بدافزار به آن‌ها مشکوک شوید. سامانه ویروس‌کاو با در اختیار داشتن آنتی‌ویروس بومی «پادویش» به همراه ۱۰ آنتی‌ویروس بین‌المللی به‌روز می‌تواند فایل‌های مشکوک را مورد بررسی قرار دهد. در این سامانه امنیت و محرمانگی فایل‌های بارگذاری‌شده مورد نظر قرار داشته و آنتی‌ویروس‌ها به‌صورت کاملا آفلاین هستند. شما می‌توانید هنگام مواجه به فایلی مشکوک در اینترنت یا رایانه خود و یا دریافت ایمیلی با پیوست مشکوک،‌ فایل مربوطه را در این سامانه بارگذاری کرده و نتایج اسکن آن را توسط آنتی‌ویروس‌های مختلف مشاهده کنید. درصورت ممانعت آنتی ویروس شما برای ارسال یک فایل مشکوک، می‌توانید فایل مشکوک را بصورت زیپ شده و با رمز ۱۲۳۴۵۶ نیز بارگذاری کنید. برای استفاده از این ابزار می‌توانید به آدرس scanner.certcc.ir مراجعه کنید. تاکنون بیش از ۱۴۰۰ اسکن توسط این سامانه انجام شده است و در صورتی که فایل مورد نظر شما قبلا توسط کاربران سیستم پویش شده باشد، نتایج پویش‌های قبل را نیز ملاحظه خواهید کرد.  
ادامه مطلب »



مرداد
۲۳
بدافزار خطرناک اندرویدی
ارسال شده توسط روشن ۲۳ مرداد ۱۳۹۷ ۰۳:۱۹ بعد از ظهر
محققان فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که یک بدافزار خطرناک در بسیاری از نرم‌افزارهای پیش فرض نصب شده برروی گوشی‌های اندرویدی وجود دارد. از آنجا که این روزها اخبار زیادی مبنی بر آسیب‌پذیری‌های امنیتی و نفوذ بدافزارهای خطرناک به رایانه کاربران و شرکت‌های تجاری در جهان منتشر شده است، بنابراین پژوهشگران بسیاری درصدد کشف هرگونه بدافزار در نرم‌افزار، برنامه و اپلیکیشن‌های مختلف هستند تا کاربران را از آسیب‌های احتمالی حملات سایبری و بدافزاری مصون بدارند. حالا از آنجا که تقریبا می‌توان گفت تمامی گوشی‌های هوشمند اندرویدی با یک سری برنامه‌های پیش فرضی که از قبل برروی آن‌ها نصب شده است، به فروش رسیده و به دست مشتریان و کاربران می‌رسند، بنابر اعلام این متخصصان امنیت سایبری، بدافزار کشف شده می‌تواند تهدیدهای جدی برای کاربران گوشی‌های اندرویدی ایجاد کند و اطلاعات شخصی و حریم خصوصی آن‌ها را به مخاطره بیندازد. در این گزارش که روز دوشنبه منتشر شده است، بالغ بر ۴۷ آسیب‌پذیری و ضعف امنیتی کشف شده که بر روی ۲۵ گوشی اندرویدی وجود داشته است. به باور آن‌ها، این بدافزار که بلوت ور (bloatware) نام دارد، حتی با بازگرداندن گوشی به حالت کارخانه هم از بین نمی‌رود چراکه برروی برنامه‌های پیش فرض نصب شده برروی سیستم عامل اندروید موجود است و قادر است به راحتی به حجم وسیع و گسترده‌ای از اطلاعات کاربران دسترسی پیدا کند. گوشی‌های اندرویدی که در این آزمایش‌ها مورد تست و بررسی قرار گرفته‌اند، از برندهای مختلفی نظیر ایسوس، ال جی، اسنشال فون، ویوو، سونی، نوکیا، اوپو و آلکاتل بوده‌اند.
ادامه مطلب »



مرداد
۱۴
تولید کننده تراشه های اپل مبتلا به ویروس شد
ارسال شده توسط روشن ۱۴ مرداد ۱۳۹۷ ۱۱:۲۹ قبل از ظهر
واحدهای تولیدی شرکت تولید تراشه‌های اپل به ویروس مبتلا شده است. هرچند عملیات تولید ازسرگرفته شده اما پیش بینی می‌شود این روند در رونمایی از محصولات الکترونیک تاثیرگذار باشد. به گزارش ایتنا از مهر، بسیاری از محصولات الکترونیکی که قرار است پاییز امسال رونمایی شوند، احتمالا با تاخیر مواجه شوند. شرکت TSM که یکی از بزرگترین تولید کنندگان تراشه است، اعلام کرده برخی از واحدهای تولیدی آن روز سوم آگوست به ویروس مبتلا شده‌اند.   برخی از این واحدهای تولیدی این شرکت تایوانی در مدتی کوتاه به حالت عادی بازگشتند اما بقیه به مدت یک روز از تولید عقب ماندند.این شرکت شایعات هک را رده کرده اما هیچ جزئیاتی درباره ویروس یا مسیر احتمالی ورود آن نیز منتشر نکرده است. TSMC قول داده روز ششم آگوست جزئیات بیشتری دراین باره فراهم کند.   هرچند یک روز عقب ماندن از فرایند تولید، چندان زیاد به نظر نمی رسد اما تاثیرات آن با توجه به شرایط موجود ممکن است بسیار زیاد باشد.  TSMC برای بسیاری از نام های بزرگ صنعت فناوری از جمله اپل، AMD ، NVIDIA و کوالکام تراشه می‌سازد. ۲۴ ساعت اختلال در تولید به کاهش دستگاه‌ها منجر می‌شود و همین امر به خصوص برای شرکت‌هایی که در حجم کم محصول تولید می‌کنند، بسیار قابل توجه است. 
ادامه مطلب »