تبلیغات
تبلیغات متنی
محبوبترینها
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1836247855
هشدار CERT ایالات متحده در مورد بدافزار جدید Backoff
واضح آرشیو وب فارسی:افتانا: گروه امداد و امنیت كامپیوتری وزارت امنیت داخلی ایالات متحده (US-CERT)، به همراه Trustwave SpiderLabs، FS-ISAC و سرویس پلیس مخفی ایالات متحده، اخیراً هشداری در مورد یك بدافزار جدید به نام Backoff منتشر كردهاند كه به طور خاص سیستمهای كارتخوان را هدف قرار میدهد.
گروه امداد و امنیت كامپیوتری وزارت امنیت داخلی ایالات متحده (US-CERT)، به همراه Trustwave SpiderLabs، FS-ISAC و سرویس پلیس مخفی ایالات متحده، اخیراً هشداری در مورد یك بدافزار جدید به نام Backoff منتشر كردهاند كه به طور خاص سیستمهای كارتخوان را هدف قرار میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس راهنمایی امنیتی US-CERT، مهاجمان در حال انجام حملات brute force هستند تا بدینوسیله به راهكارهای اتصال از راه دور مانند Microsoft Remote Desktop، Apple Remote Desktop، Chrome Remote Desktop، Splashtop، Pulseway و Join.meوارد شوند و سپس از این راهكارها برای آلوده كردن سیستمهای كارتخوان با بدافزار Backoff استفاده میكنند.
به گفته این راهنمایی امنیتی، این بدافزار نخستین بار در اكتبر ۲۰۱۳ مشاهده شد. در زمان كشف و تحلیل، نرخ تشخیص ویرایشهای مختلف این بدافزار در آنتیویروسها تقریباً صفر بود. این بدان معناست كه آنتیویروسهای كاملاً بهروز بر روی سیستمهای كاملاً اصلاح شده قادر به شناسایی این بدافزار به عنوان یك برنامه مخرب نبودند.
هنگامی كه Backoff نصب میگردد، حافظه را از دادههای مربوط به ردیابی خود پاك میكند، ضربات صفحه كلید را ضبط میكند، با سرور دستور و كنترل برای آپلود كردن دادههای سرقت شده و دانلود كردن بدافزارهای دیگر ارتباط برقرار میكند، و یك كد مخرب به explorer.exe تزریق مینماید. این كد مخرب درصورتیكه بدافزار دچار اختلال شده یا كار آن متوقف گردد، مسئول تلاش برای راهاندازی مجدد آن است.
به گفته یك محقق ارشد امنیتی در شركت امنیتی Malwarebytes، بدافزار كارتخوان Backoff از اجزای مختلفی تشكیل شده است كه چندان پیچیده نیستند، ولی این بدافزار سعی میكند كه خود را بر روی سیستم قربانی پنهان نماید و همچنین درصورتیكه دستگاه مجدداً راهاندازی شود، به حیات خود ادامه میدهد.
هشدار US-CERT تصریح میكند كه یك كارتخوان آلوده میتواند هم صاحب كسب و كار و هم مشتری را به دردسر بیندازد. در مورد مشتری دادههایی مانند نام، آدرس ایمیل، شماره كارت اعتباری، شماره تلفن و آدرس ایمیل افشا میگردد.
مدیر تهدیدات هوشمند شركت امنیتی Trustwave اظهار داشت كه بدافزار Backoff تا كنون نزدیك به ۶۰۰ كسب و كار را در سراسر ایالات متحده هدف قرار داده و به آنها نفوذ كرده است.
به گزارش نیویورك تایمز، این بدافزار پشت بسیاری از نشتهای اطلاعاتی اخیر از جمله Target، P.F. Chang"s، Neiman Marcus، Sally Beauty Supply و Goodwill Industries قرار داشته است.
فهرست مفصلی از اقدامات برای كاهش خطرات این بدافزار، از احراز هویت دو فاكتوری برای اتصال از راه دور گرفته تا جداسازی شبكههای پردازش پرداخت از سایر شبكهها، منتشر شده است.
یك مشاور امنیتی Neohapsis اظهار كرد كه سازمانهایی كه میخواهند خطر مورد سوء استفاده واقع شدن توسط بدافزار Backoff را كاهش دهند باید كارمندان خود را آموزش داده و از روش مقبولی برای اتصال از راه دور استفاده كنند. شركتها همچنین باید عملیات پویش شبكه را انجام دهند تا ببینند كه آیا پورتهای خاصی برای مهیا ساختن اتصال از راه دور فعال شده است یا خیر.
مرجع : مرکز ماهر
تاریخ انتشار : چهارشنبه ۱۵ مرداد ۱۳۹۳ ساعت ۰۹:۱۷
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 50]
-
گوناگون
پربازدیدترینها