Live Chat Software by Ariaphone |
|
مهر ۰۴ |
تروجانی که آنتیویروسها را دور میزند
ارسال شده توسط روشن ۰۴ مهر ۱۳۹۷ ۰۹:۱۰ قبل از ظهر
|
|
یک عملیات اسپمی در حال انتشار یک تروجان با دسترسی از راه دور (RAT) است که از چندین روش برای فریب دادن ضدویروسهای مبتنی بر امضا استفاده میکند.
این RAT که با نام Adwind شناخته میشود، پیشتر صنایع مختلفی را در جهان مورد هدف قرار داده است. این تروجان اکنون مجهز به toolkit جدیدی است تا بتواند از سیستمها سوءاستفاده کند.
به گزارش ایتنا از ایسنا، تروجان توسط Cisco Talos و ReversingLabs مورد بررسی قرار گرفته است. این تروجان همچنین با نامهای AlienSpy، JSocket و jRat نیز شناخته میشود و دارای قابلیتهای زیادی است. تروجان قادر به جمعآوری اطلاعات رایانه و کلیدهای فشرده شده توسط کاربر است، همچنین اطلاعات احراز هویت و اطلاعات ارسال شده از طریق فرمهای وب را نیز به سرقت میبرد.
بدافزار قادر به ضبط ویدئو، صدا و گرفتن تصاویر اسکرینشات نیز است. علاوه بر این، تروجان میتواند فایلهای سیستم را بدون اطلاع کاربر منتقل کند. در نسخههای جدیدتر این تروجان، تلاش برای سرقت کلیدهای رمزنگاری برای دسترسی به کیف پول مجازی در سیستمهای آلوده نیز انجام میشود.
تروجان ابتدا از طریق عملیات فیشینگ منتقل میشود و سپس بدنه مخرب که بصورت فایل JAR است را بارگیری میکند و پس از اجرا به سرور کنترل و فرمان (C&C) متصل میشود و بدنههای بیشتر را بارگیری میکند تا دادههای سیستم آلوده را به سرقت ببرد.
این بدافزار در گذشته با حداقل ۴۰۰ هزار حمله علیه کسبوکارها در امور مالی، تولید، حمل و نقل و صنعت مخابرات مرتبط بوده است. در حملات اسپمی جدید که در ماه آگوست مشاهده شده است، از Adwind ۳,۰ که آخرین نسخه آن است استفاده شد. در این حملات سیستمهای ویندوز، لینوکس و مک مورد هدف قرار گرفتند.
همچنین در حملات از روش تزریق کد DDE برای نفوذ به اکسل و دور زدن برنامههای ضد ویروس مبتنی بر امضا بهرهبرداری شده است. در عملیات فیشینگ پیامهای مخرب حاوی فایلهای CSV و XLT (هر دو به صورت پیشفرض با نرمافزار اکسل باز میشوند) ارسال میشوند. فایلهای مخرب دارای یک یا دو dropper هستند که از تزریق DDE بهره میبرند. dropper از پسوندهای مختلفی از جمله htm، xlt، xlc و db استفاده میکند.
پژوهشگران Cisco Talos میگویند که تکنیک جدیدی برای مبهمسازی در حملات استفاده شده است که از طریق آن بخش اول فایل بدون سرایند است و برنامههای ضدویروس را به اشتباه میاندازد. در واقع ضد ویروس به جای تشخیص فایل مخرب به عنوان یک dropper، آن را به عنوان یک فایل خراب تشخیص میدهد.
کد مخرب یک اسکریپت Visual Basic را ایجاد میکند که از bitasdmin بهره میبرد. ابزار bitasdmin نرمافزار قانونی مایکروسافت است که یک ابزار مبتنی بر خط فرمان (command-line) برای ایجاد، بارگیری یا بارگذاری فعالیتها و نظارت بر فرایند پردازشی آنهاست. در کد مخرب از این ابزار برای بارگیری بدنه نهایی که یک فایل Java دارای بسته Allatori Obfuscator است، سوء استفاده شده است. این بسته در ادامه از حالت فشرده خارج میشود و تروجان Adwind را پیادهسازی میکند.
ادامه مطلب » | |
|
مهر ۰۴ |
باگ فایرفاکس که باعث از کار افتادنش میشود
ارسال شده توسط روشن ۰۴ مهر ۱۳۹۷ ۰۸:۴۱ قبل از ظهر
|
|
این باگ توسط یک پژوهشگر با نام Sabri Haddouche کشف شده است که آسیبپذیریهای انکار سرویس (DoS) در مرورگرهای اصلی (کروم، سافاری و فایرفاکس) را مورد بررسی قرار میدهد.
به گزارش ایتنا از ایسنا، در جدیدترین باگ کشف شده در مرورگر فایرفاکس، فرایند پردازشی مرورگر در سیستمهای لینوکسی و مک دچار مشکل میشود و مرورگر اخطار Crash را به کاربر نمایش میدهد. در سیستمهای ویندوزی این مشکل شدیدتر است و علاوه بر خرابی مرورگر، سیستمعامل نیز متوقف میشود و برای حل مشکل کاربر باید راهاندازی مجدد سخت (hard reboot) انجام دهد.
طی آزمایشهای انجام شده توسط ZDNet، این باگ DoS علیه آخرین نسخه فایرفاکس کار میکند. باگ تاثیری برروی نسخههای اندرویدی و iOS این مرورگر ندارد. بر اساس اطلاعات سایت مرکز افتا، اسکریپتی که از باگ سوءاستفاده میکند، فایلی تولید میکند که دارای یک نام بسیار طولانی است و کاربر را وادار میکند تا در هر میلیثانیه آن را دانلود کند.جزئیات باگ به موزیلا ارسال شده است و انتظار میرود در نسخه بعدی این نقص حل شود.
ادامه مطلب » | |
|
شهریور ۱۴ |
ویروسکاو؛ سامانهای برای یافتن ویروسها
ارسال شده توسط روشن ۱۴ شهریور ۱۳۹۷ ۰۹:۰۵ قبل از ظهر
|
|
به گزارش ایتنا از ایسنا، سامانه ویروسکاو که یک پویشگر بدافزار چندموتوره مجهز به ۱۰ آنتیویروس بهروز است، توسط مرکز ماهر (مدیریت امداد هماهنگی رخدادهای رایانهای) در جهت توسعه راهکارها و ابزارهای امنیتسنجی راهاندازی شد. کاربران میتوانند هنگام مواجه با هرگونه فایل مشکوک اقدام به بارگذاری آن در سامانه کرده و از نتایج پویش آن توسط آنتی ویروسهای مختلف مطلع شوند.
هنگام کار با اینترنت و یا باز کردن ضمائم پست الکترونیک ارسالی به شما، ممکن است با فایلهایی مواجه شوید که از نظر آلودگی به بدافزار به آنها مشکوک شوید. سامانه ویروسکاو با در اختیار داشتن آنتیویروس بومی «پادویش» به همراه ۱۰ آنتیویروس بینالمللی بهروز میتواند فایلهای مشکوک را مورد بررسی قرار دهد. در این سامانه امنیت و محرمانگی فایلهای بارگذاریشده مورد نظر قرار داشته و آنتیویروسها بهصورت کاملا آفلاین هستند.
شما میتوانید هنگام مواجه به فایلی مشکوک در اینترنت یا رایانه خود و یا دریافت ایمیلی با پیوست مشکوک، فایل مربوطه را در این سامانه بارگذاری کرده و نتایج اسکن آن را توسط آنتیویروسهای مختلف مشاهده کنید. درصورت ممانعت آنتی ویروس شما برای ارسال یک فایل مشکوک، میتوانید فایل مشکوک را بصورت زیپ شده و با رمز ۱۲۳۴۵۶ نیز بارگذاری کنید.
برای استفاده از این ابزار میتوانید به آدرس scanner.certcc.ir مراجعه کنید. تاکنون بیش از ۱۴۰۰ اسکن توسط این سامانه انجام شده است و در صورتی که فایل مورد نظر شما قبلا توسط کاربران سیستم پویش شده باشد، نتایج پویشهای قبل را نیز ملاحظه خواهید کرد.
ادامه مطلب » | |
|
مرداد ۲۳ |
بدافزار خطرناک اندرویدی
ارسال شده توسط روشن ۲۳ مرداد ۱۳۹۷ ۰۳:۱۹ بعد از ظهر
|
|
محققان فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کردهاند که یک بدافزار خطرناک در بسیاری از نرمافزارهای پیش فرض نصب شده برروی گوشیهای اندرویدی وجود دارد.
از آنجا که این روزها اخبار زیادی مبنی بر آسیبپذیریهای امنیتی و نفوذ بدافزارهای خطرناک به رایانه کاربران و شرکتهای تجاری در جهان منتشر شده است، بنابراین پژوهشگران بسیاری درصدد کشف هرگونه بدافزار در نرمافزار، برنامه و اپلیکیشنهای مختلف هستند تا کاربران را از آسیبهای احتمالی حملات سایبری و بدافزاری مصون بدارند.
حالا از آنجا که تقریبا میتوان گفت تمامی گوشیهای هوشمند اندرویدی با یک سری برنامههای پیش فرضی که از قبل برروی آنها نصب شده است، به فروش رسیده و به دست مشتریان و کاربران میرسند، بنابر اعلام این متخصصان امنیت سایبری، بدافزار کشف شده میتواند تهدیدهای جدی برای کاربران گوشیهای اندرویدی ایجاد کند و اطلاعات شخصی و حریم خصوصی آنها را به مخاطره بیندازد.
در این گزارش که روز دوشنبه منتشر شده است، بالغ بر ۴۷ آسیبپذیری و ضعف امنیتی کشف شده که بر روی ۲۵ گوشی اندرویدی وجود داشته است. به باور آنها، این بدافزار که بلوت ور (bloatware) نام دارد، حتی با بازگرداندن گوشی به حالت کارخانه هم از بین نمیرود چراکه برروی برنامههای پیش فرض نصب شده برروی سیستم عامل اندروید موجود است و قادر است به راحتی به حجم وسیع و گستردهای از اطلاعات کاربران دسترسی پیدا کند.
گوشیهای اندرویدی که در این آزمایشها مورد تست و بررسی قرار گرفتهاند، از برندهای مختلفی نظیر ایسوس، ال جی، اسنشال فون، ویوو، سونی، نوکیا، اوپو و آلکاتل بودهاند.
ادامه مطلب » | |
|
مرداد ۱۴ |
تولید کننده تراشه های اپل مبتلا به ویروس شد
ارسال شده توسط روشن ۱۴ مرداد ۱۳۹۷ ۱۱:۲۹ قبل از ظهر
|
|
واحدهای تولیدی شرکت تولید تراشههای اپل به ویروس مبتلا شده است. هرچند عملیات تولید ازسرگرفته شده اما پیش بینی میشود این روند در رونمایی از محصولات الکترونیک تاثیرگذار باشد.
به گزارش ایتنا از مهر، بسیاری از محصولات الکترونیکی که قرار است پاییز امسال رونمایی شوند، احتمالا با تاخیر مواجه شوند. شرکت TSM که یکی از بزرگترین تولید کنندگان تراشه است، اعلام کرده برخی از واحدهای تولیدی آن روز سوم آگوست به ویروس مبتلا شدهاند.
برخی از این واحدهای تولیدی این شرکت تایوانی در مدتی کوتاه به حالت عادی بازگشتند اما بقیه به مدت یک روز از تولید عقب ماندند.این شرکت شایعات هک را رده کرده اما هیچ جزئیاتی درباره ویروس یا مسیر احتمالی ورود آن نیز منتشر نکرده است. TSMC قول داده روز ششم آگوست جزئیات بیشتری دراین باره فراهم کند.
هرچند یک روز عقب ماندن از فرایند تولید، چندان زیاد به نظر نمی رسد اما تاثیرات آن با توجه به شرایط موجود ممکن است بسیار زیاد باشد.
TSMC برای بسیاری از نام های بزرگ صنعت فناوری از جمله اپل، AMD ، NVIDIA و کوالکام تراشه میسازد.
۲۴ ساعت اختلال در تولید به کاهش دستگاهها منجر میشود و همین امر به خصوص برای شرکتهایی که در حجم کم محصول تولید میکنند، بسیار قابل توجه است.
ادامه مطلب » | |