تبلیغات
تبلیغات متنی
محبوبترینها
سه برند برتر کلید و پریز خارجی، لگراند، ویکو و اشنایدر
مراحل قانونی انحصار وراثت در یک نگاه: از کجا شروع کنیم؟
چگونه برای دریافت ویزای ایران اقدام کنیم؟ مدارک لازم و نکات کاربردی
راهنمای خرید یو پی اس برای مراکز درمانی و بیمارستانی مطابق الزامات قانونی
آیا طلاق توافقی نیاز به وکیل دارد؟
چگونه ویزای آفریقای جنوبی را به آسانی دریافت کنیم؟ راهنمای قدم به قدم
همه چیز درباره ویزای آلمان و مراحل دریافت آن
چرا پاسارگاد به عنوان یکی از مهمترین آثار تاریخی ایران شناخته میشود؟
خرید انواع خودکار و روان نویس شیک و ارزان
خرید انواع خودکار و روان نویس شیک و ارزان
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1820344020
سارق الکترونیکی به دنبال پرتقالی زبانان
واضح آرشیو وب فارسی:هدانا: جوان؛ انتشارِ یک بدافزار بانکی جدید موجب آلودگی قربانیان پرتغالی زبان در برزیل شده است.در حالی که این بدافزار جاسوسی یک تهدید قدیمی است که به سال ۲۰۰۹ برمی گردد، به گفته شرکت های امنیتی حملات خود را دوباره از سر گرفته است. این حملات که توسط محققان شرکت امنیتی "Zscaler" شناسایی شده اند، اساساً توسط شبکه های اجتماعی و بیش تر فیسبوک منتشر شده اند و از مهندسی اجتماعی برای جلب نظر کاربران برای کلیک کردن روی پیوند کوتاه شده ی بارگیریِ Bit.ly استفاده می کنند که وعده دریافت اعتبار برای خرید و بارگیری نرم افزاهای باارزش را می دهد. تعدادی از قربانیان نیز از راه بارگیری های بدون اجازه ی کاربر مورد حمله قرار گرفته اند. پیوندهای کوتاه شده که در بستر خدمات رایانش ابری گوگل قرار دارند، و پس از ان که از آن جا بارگیری آغاز می شود، بدافزارِ Spy Banker روی سامانه ی قربانی نصب می شود. هدف این بدافزار، سرقت اطلاعات بانکیِ قربانی است. پژوهشگر شرکت امنیتی کسپراسکی فابیو آسولینی (Fabio Assolini) می گوید که استفاده از مهندسی اجتماعی در فیسبوک واقعاً موثر است زیرا که بر اعتماد کاربران بر پیام های ارسالی از این شبکه اجتماعی تکیه دارد. گزارش شرکت بدافزاری Zscaler که ابتدای هفته منتشر شده است، مثالی را نشان می دهد که در آن یک پیوندِ کوتاه شده ی bit.ly قربانی را به سمت پرونده های PHP که در خدمات رایانش ابری گوگل قرار دارند هدایت می کند. پرونده های مذکور خود به سمت ۳۰۲ نقطه دیگر هدایت می شوند تا مرحله ی اول حمله که دریافت پرونده ی بارگیریِ بدافزار است را انجام دهند. در این مورد پرونده ی اجرایی نشان می دهد که پیوندی به خدمات برخط اظهارنامه مالیاتی فدرال برزیل دارد، اما دیگر پیوندها تظاهر می کنند که اتصال آنها به مواردی نظیر نرم افزارهای ضدبدافزارِ رایگان، شرکت WalMart و واتس اپ است. شرکت بدافزاری Zscaler می گوید که این پیوند bit.ly خاص، از تاریخ ۳۰ نوامبر، بیشتر از ۱۰۳ هزار بار کلیک شده است و ۱۰۲ هزار مورد از این کلیک ها از طرف کاربران وب گاه فیسبوک بوده اند. فهرستی از دامنه های آلوده به این بدافزار منتشر شده است. به گفته Zscaler همه این دامنه ها به وسیله مرکز ثبت دامنه ی GoDaddy حذف شده اند. Zscaler می گوید: «باید به این مطلب اشاره کرد که گوگل اکنون کارگزارهای خود را که با وب گاه های فعال ارتباط داشتند، پاکسازی کرده است و در نتیجه آن، این آلودگی با خطای ۴۰۴ از کار افتاده است.» این شرکت امنیتی گفته است که بدافزارِ Telax یک پرونده ی اجرایی به زبانِ دِلفی است که مشخصات بانکی افراد را سرقت می کند. این بدافزار کدهای مخرب را به فرایندهای اصولی مفسرهای ویژوال بیسیک تزریق می کند، و قبل از اجرا وجود یک ماشین مجازی را در سامانه بررسی می کند. شرکت Zscaler برخی از قابلیت های این بدافزار را آشکار کرده است که شامل دستور مسدود سازیِ ماشین مجازی ، دستورات آلوده سازی سامانه، دستورات مربوط به به روزرسانی سامانه، ره گیری های نسخه و پورت های فعال سامانه و … هستند. هنگامی که این بدافزار یک پرونده ی اجرایی را برای ارتباط با کارگزارهای فرمان دهی و کنترل نصب می کند، مهاجم قادر خواهد بود تا هر تعداد دستوری که را که برای دریافت اطلاعات سامانه لازم است از طریق ارسال بدافزارهای جدید صادر کند. که به علاوه ی این ها می تواند از صفحه های احراز هویت دو عامله استفاده کند تا کاربر را برای وارد کردن اطلاعات حساب های کاربری خود فریب دهد. برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه خبرنگاران جوان اینجا کلیک کنید. منبع: ThreatPost/asis.io
جمعه ، ۲۷آذر۱۳۹۴
[مشاهده متن کامل خبر]
این صفحه را در گوگل محبوب کنید
[ارسال شده از: هدانا]
[مشاهده در: www.hodana.ir]
[تعداد بازديد از اين مطلب: 19]
-
گوناگون
پربازدیدترینها