تور لحظه آخری
امروز : پنجشنبه ، 14 تیر 1403

   احادیث و روایات:  امام حسین (ع):هر كس فكرش به جايى نرسد و راه تدبير بر او بسته شود، كليدش مداراست.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

اتاق فرار

خرید ووچر پرفکت مانی

تریدینگ ویو

کاشت ابرو

لمینت دندان

ونداد کولر

صرافی ارکی چنج

صرافی rkchange

دانلود سریال سووشون

دانلود فیلم

ناب مووی

رسانه حرف تو - مقایسه و اشتراک تجربه خرید

سرور اختصاصی ایران

تور دبی

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

پیچ و مهره

طراحی کاتالوگ فوری

دانلود کتاب صوتی

تعمیرات مک بوک

Future Innovate Tech

آموزشگاه آرایشگری مردانه شفیع رسالت

پی جو مشاغل برتر شیراز

قیمت فرش

آموزش کیک پزی در تهران

لوله بازکنی تهران

میز جلو مبلی

هتل 5 ستاره شیراز

آراد برندینگ

رنگ استخری

سایبان ماشین

قالیشویی در تهران

مبل استیل

بهترین وکیل تهران

شرکت حسابداری

نظرسنجی انتخابات 1403

استعداد تحلیلی

کی شاپ

خرید دانه قهوه

دانلود رمان

وکیل کرج

آمپول بیوتین بپانتین

پرس برک

بهترین پکیج کنکور

خرید تیشرت مردانه

خرید نشادر

خرید یخچال خارجی

وکیل تبریز

اجاره سند

وام لوازم خانگی

نتایج انتخابات ریاست جمهوری

خرید سی پی ارزان

خرید ابزار دقیق

بهترین جراح بینی خانم

تاثیر رنگ لباس بر تعاملات انسانی

خرید ریبون

 




محبوبترینها

بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان

راه های جلوگیری از جریمه های قبض برق

علاقه مندان به ورزش در خانه

خرید کالا از چین

آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور

بهترین شرکت‌های مهندسی در آلمان

صفر تا صد حق  بیمه 1403! فرمول محاسبه حق  بیمه

نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان

کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی

چگونه می‌توانیم با ترانسفر وایز پول جابجا کنیم؟

بهترین مدل‌های [صندلی گیمینگ] براساس نقد و بررسی کاربران


صفحه اول آرشیو مطالب ورود/عضویت هواشناسی قیمت طلا سکه و ارز قیمت خودرو مطالب در سایت شما تبادل لینک ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون

آمار وبسایت

 تعداد کل بازدیدها : 1804440984




هواشناسی

نرخ طلا سکه و ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن


Charity - خیریه Charity - خیریه


اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
share
 refresh

هشدار CERT ایالات متحده در مورد بدافزار جدید Backoff


واضح آرشیو وب فارسی:افتانا: گروه امداد و امنیت كامپیوتری وزارت امنیت داخلی ایالات متحده (US-CERT)، به همراه Trustwave SpiderLabs، FS-ISAC و سرویس پلیس مخفی ایالات متحده، اخیراً هشداری در مورد یك بدافزار جدید به نام Backoff منتشر كرده‌اند كه به طور خاص سیستم‌های كارت‌خوان را هدف قرار می‌دهد.




هشدار CERT ایالات متحده در مورد بدافزار جدید Backoff


 


 

گروه امداد و امنیت كامپیوتری وزارت امنیت داخلی ایالات متحده (US-CERT)، به همراه Trustwave SpiderLabs، FS-ISAC و سرویس پلیس مخفی ایالات متحده، اخیراً هشداری در مورد یك بدافزار جدید به نام Backoff منتشر كرده‌اند كه به طور خاص سیستم‌های كارت‌خوان را هدف قرار می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس راهنمایی امنیتی US-CERT، مهاجمان در حال انجام حملات brute force هستند تا بدینوسیله به راهكارهای اتصال از راه دور مانند Microsoft Remote Desktop، Apple Remote Desktop، Chrome Remote Desktop، Splashtop، Pulseway و Join.meوارد شوند و سپس از این راهكارها برای آلوده كردن سیستم‌های كارت‌خوان با بدافزار Backoff استفاده می‌كنند.

به گفته این راهنمایی امنیتی، این بدافزار نخستین بار در اكتبر ۲۰۱۳ مشاهده شد. در زمان كشف و تحلیل، نرخ تشخیص ویرایش‌های مختلف این بدافزار در آنتی‌ویروس‌ها تقریباً صفر بود. این بدان معناست كه آنتی‌ویروس‌های كاملاً به‌روز بر روی سیستم‌های كاملاً اصلاح شده قادر به شناسایی این بدافزار به عنوان یك برنامه مخرب نبودند.

هنگامی كه Backoff نصب می‌گردد، حافظه را از داده‌های مربوط به ردیابی خود پاك می‌كند، ضربات صفحه كلید را ضبط می‌كند، با سرور دستور و كنترل برای آپلود كردن داده‌های سرقت شده و دانلود كردن بدافزارهای دیگر ارتباط برقرار می‌كند، و یك كد مخرب به explorer.exe تزریق می‌نماید. این كد مخرب درصورتی‌كه بدافزار دچار اختلال شده یا كار آن متوقف گردد، مسئول تلاش برای راه‌اندازی مجدد آن است.

به گفته یك محقق ارشد امنیتی در شركت امنیتی Malwarebytes، بدافزار كارت‌خوان Backoff از اجزای مختلفی تشكیل شده است كه چندان پیچیده نیستند، ولی این بدافزار سعی می‌كند كه خود را بر روی سیستم قربانی پنهان نماید و همچنین درصورتی‌كه دستگاه مجدداً راه‌اندازی شود، به حیات خود ادامه می‌دهد.

هشدار US-CERT تصریح می‌كند كه یك كارت‌خوان آلوده می‌تواند هم صاحب كسب و كار و هم مشتری را به دردسر بیندازد. در مورد مشتری داده‌هایی مانند نام، آدرس ایمیل، شماره كارت اعتباری، شماره تلفن و آدرس ایمیل افشا می‌گردد.

مدیر تهدیدات هوشمند شركت امنیتی Trustwave اظهار داشت كه بدافزار Backoff تا كنون نزدیك به ۶۰۰ كسب و كار را در سراسر ایالات متحده هدف قرار داده و به آنها نفوذ كرده است.

به گزارش نیویورك تایمز، این بدافزار پشت بسیاری از نشت‌های اطلاعاتی اخیر از جمله Target، P.F. Chang"s، Neiman Marcus، Sally Beauty Supply و Goodwill Industries قرار داشته است.

فهرست مفصلی از اقدامات برای كاهش خطرات این بدافزار، از احراز هویت دو فاكتوری برای اتصال از راه دور گرفته تا جداسازی شبكه‌های پردازش پرداخت از سایر شبكه‌ها، منتشر شده است.

یك مشاور امنیتی Neohapsis اظهار كرد كه سازمان‌هایی كه می‌خواهند خطر مورد سوء استفاده واقع شدن توسط بدافزار Backoff را كاهش دهند باید كارمندان خود را آموزش داده و از روش مقبولی برای اتصال از راه دور استفاده كنند. شركت‌ها همچنین باید عملیات پویش شبكه را انجام دهند تا ببینند كه آیا پورت‌های خاصی برای مهیا ساختن اتصال از راه دور فعال شده است یا خیر.


مرجع : مرکز ماهر

تاریخ انتشار : چهارشنبه ۱۵ مرداد ۱۳۹۳ ساعت ۰۹:۱۷




این صفحه را در گوگل محبوب کنید

[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 48]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها

طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن