تور لحظه آخری
امروز : جمعه ، 9 آذر 1403    احادیث و روایات:  امام رضا (ع):اين (امام جواد(علیه الاسلام))مولودى است كه پر بركت ‏تر از او براى شيعه ما به دنيا ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

 






آمار وبسایت

 تعداد کل بازدیدها : 1835314184




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

سرقت اطلاعات بانکی از طریق تروجان "توردو"


واضح آرشیو وب فارسی:جام جم آنلاین: تروجان “توردو” که مختص سرقت اطلاعات بانکی است، دوباره فعال شده است؛ این تروجان مبادرت به بارگذاری برنامه‌های مخرب در فروشگاه‌های غیرمعتبر می کند و امکان حمله ‌را فراهم می‌کند.



به گزارش جام‌جم آنلاین به نقل از کلیک، در سیستم عامل اندروید دسترسی برنامه‌های عادی به منابع سیستمی محدود شده و برای دسترسی به این‌گونه منابع نیاز به سطح دسترسی SuperUser است. رسیدن به این سطح دسترسی با روش‌های خاصی امکان‌پذیر است، ولی در صورتی که برنامه‌ای قابلیت دسترسی به این سطح را پیدا کند، به دلیل اینکه به همه منابع سیستم دسترسی خواهد داشت بسیار خطرناک خواهد بود. همچنین به دلیل اینکه در سیستم عامل اندروید برنامه‌ها را می‌توان از منابع مختلفی بارگذاری کرد، امکان بارگذاری برنامه‌های آلوده‌ای که در فروشگاه‌های غیرمعتبر وجود دارند زیاد است. این نرم‌افزارها در نگاه اول نرم‌افزارهای سالمی هستند که پس از نصب سعی در به دست آوردن سطح دسترسی بالا و ایجاد آلودگی و یا سرقت اطلاعات دارند. با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) آزمایشگاه کسپراسکای (Kaspersky) در آغاز فوریه سال ۲۰۱۶، یک تروجان بانکداری روی سیستم‌های اندروید تحت عنوان “توردو” (tordow) پیدا کرد. نویسندگان این تروجان، استفاده از سطح دسترسی root را مفید می‌دانستند. به همین دلیل قابلیت‌های توردو بسیار بیشتر از سایر بدافزارهای بانکداری است و این موضوع می‌تواند باعث ایجاد حملات جدیدی از طرف مهاجمین شود. روش نفوذ توردو آلودگی به “توردو” با نصب یک برنامه‌ی معروف اتفاق می‌افتد. در این مورد خاص منظور نسخه اصل برنامه‌ها نیست، بلکه کپی‌هایی که خارج از فروشگاه نرم‌افزار گوگل‌پلی برای دانلود وجود دارد مدنظر است. این فروشگاه‌ها اغلب مکانیزمی برای صحت اعتبار نرم‌افزارهای ثبت‌شده روی خود را ندارند. نویسندگان بدافزار، نسخه‌های اصلی برنامه‌ها را دانلود و پیاده کرده، کد و فایل‌های جدیدشان را به آنها اضافه می‌کنند. سپس این فایل‌ها را مجددا کامپایل کرده و در فروشگاه‌های نرم‌افزاری غیرمعتبر منتشر می‌کنند. نتیجه برنامه‌ای است که بسیار به نسخه‌ی اصلی شبیه بوده و تمام کارهای نسخه‌ی اصلی را انجام می‌دهد و در عین حال کارایی مورد نظر حمله‌کننده را هم دارد. پس از اجرای برنامه، کد اضافه‌شده به برنامه اصلی، فایل اضافه‌شده توسط مهاجم به منابع برنامه را رمزگشایی کرده و آن را اجرا می‌کند. فایل اجراشده با سرور حمله‌کننده تماس می‌گیرد و بخش اصلی توردو (که شامل لینک به فایل‌های بیشتر برای دانلود، یک اکسپلویت برای گرفتن سطح دسترسی root، نسخه‌های جدیدتر بدافزار و … است) را دانلود می‌کند. تعداد لینک‌ها با توجه به قصد مهاجم می‌تواند متفاوت باشد. همچنین هر فایل دانلود شده، می‌تواند مولفه جدیدی را از سرور دانلود، رمزگشایی و اجرا کند. در نتیجه دستگاه آلوده شامل چندین ماژول مخرب است که تعداد و کارایی آنها هم به قصد مالک “توردو” بستگی دارد. در هر صورت، مهاجم شانس این را دارد که از راه دور توسط فرستادن دستوراتی به دستگاه قربانی را کنترل کند. در نتیجه، مهاجمین سایبری کارایی‌های متفاوتی برای دزدیدن پول قربانیان توسط اجرای متدهایی که برای بدافزارهای بانکداری و باج‌افزارها قدیمی است، در اختیار دارند. کارایی برنامه مخرب شامل فرستادن، دزدیدن و پاک‌کردن SMS ‌ها، ضبط و مسدود کردن تماس‌ها، چک‌ کردن میزان پول، دزدیدن مخاطب‌ها، تماس گرفتن، دانلود و اجرای فایل‌ها، نصب و پاک کردن برنامه‌ها، بلاک کردن دستگاه و نشان ‌دادن یک صفحه وب مشخص که روی سرور مخرب قرار دارد، درست کردن و فرستادن لیستی از فایل‌ها که روی دستگاه موجود است، فرستادن و تغییر نام فایل‌ها و ریبوت کردن دستگاه می‌شود. پیشنهاد تیم‌های امنیتی این است که کاربران برنامه‌ها را از منابع غیرمطمئن نصب نکنند و برای محافظت از دستگاه‌های اندرویدی از آنتی ویروس استفاده کنند. همچنین یکی از راه‌های جلوگیری از نصب نرم‌افزار از منابع غیرمطمئن، غیرفعال سازی قابلیت unknown sources در قسمت Security از Setting سیستم عامل است.




یکشنبه 5 دی 1395 ساعت 12:42





این صفحه را در گوگل محبوب کنید

[ارسال شده از: جام جم آنلاین]
[مشاهده در: www.jamejamonline.ir]
[تعداد بازديد از اين مطلب: 48]

bt

اضافه شدن مطلب/حذف مطلب







-


علم و فناوری

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن