about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

استفاده هكرها از بدافزار Ramnit

با توجه به يافته‌ي محققان نوع جديدي از بدافزار مالي به منظور سرقت اعتبارنامه هاي ورود به حساب كاربري Steam، در تزريق مرورگر وب محلي مورد استفاده قرار مي گيرد.

موسسه خبری سایبربان: با توجه به يافته هاي محققان از شركت امنيتي Trusteer، نوع جديدي از بدافزار مالي Ramnit به منظور سرقت اعتبارنامه هاي ورود براي حساب كاربري Steam، در تزريق مرورگر وب محلي مورد استفاده قرار مي گيرد.
Ramnit، يك كرم كامپيوتري است كه براي اولين بار در سال 2010 كشف شد. در آن زمان اين كرم از طريق آلوده كردن فايل هاي اجرايي، مايكروسافت آفيس و HTML بر روي كامپيوترهاي محلي گسترش يافته بود.
اين بدافزار مي تواند كوكي هاي مرورگر و اعتبارنامه هاي FTP كه به صورت محلي ذخيره شده اند را به سرقت ببرد. هم چنين مي تواند به منظور تغيير فرم هاي وب و تزريق كد مخرب به صفحات وب از يك روش شناخته شده به نام حمله MitB استفاده نمايد.
عملكرد MitB معمولا توسط بدافزارهاي مالي براي فريب كاربران بانكداري آنلاين به منظور افشاي اطلاعات شخصي و مالي آن ها مورد استفاده قرار مي گيرد.
محققان امنيتي از شركت Trusteer، اخيرا گونه جديدي از اين بدافزار را شناسايي كرده اند كه كاربران Steam، يكي از بزرگترين توزيع كنندگان پلت فرم هاي چند نفره آنلاين براي بازي هاي كامپيوتري را مورد هدف قرار داده است. 
مجرمان سايبري حساب هاي كاربري Steam را با استفاده از بدافزار و حملات سرقت هويت مورد هدف قرار داده اند. با اين حال، بدافزارRamnit براي سرقت اعتبارنامه هاي ورودي كاربران از روش هاي پيشرفته ديگري مانند تزريق وب استفاده مي كند.
با توجه به يافته هاي محققان، هنگامي كه يك كاربر به صفحه ورودي Steam Community دسترسي مي يابد و نام كاربري و رمز عبور خود را وارد مي نمايد، فرم مربوطه با استفاده از كليد عمومي سايت رمزگذاري مي شود. براي غلبه بر اين موضوع، Ramnit فرم را به گونه اي تغيير مي دهد كه به آن اجازه دهد تا از متن ساده رمز عبور كپي تهيه كند. كاربر اين تغيير را حس نمي كند زيرا در صفحه ورودي هيچ تغييري رخ نداده است.
هنگامي كه كاربر فرم را تكميل مي كند و آن را ثبت مي كند، اين بدافزار درخواست ها را ردگيري مي كند و داده ها را از فيلد رمزگذاري نشده فرم مي خواند و قبل از ارسال درخواست براي سرور Steam Web، فيلد مربوطه را حذف مي كند. در نتيجه اين حمله از ديد نرم افزار امنيتي پنهان مي ماند.
در گذشته بدافزار Ramnit تنها براي هدف هاي بانكي مورد استفاده قرار مي گرفت اما در حال حاضر مشاهده مي شود كه هدف حمله اين بدافزار موقعيت ها، سازمان ها و خدمات غير بانكي مي باشد.

موضوع:

تازه ترین ها
تحلیل
1405/04/02 - 14:40- سایرفناوری ها

تحلیل بنیاد دیده‌بان اینترنت در مورد فناوری‌های تشخیص کودک‌آزاری

بنیاد دیده‌بان اینترنت، تحلیل جدیدی را برای شناسایی محتوای سوءاستفاده جنسی از کودکان منتشر کرده است.

محدودیت
1405/04/02 - 13:40- هوش مصنوعي

محدودیت استفاده از هوش مصنوعی در مدارس ابتدایی نروژ

نروژ استفاده از هوش مصنوعی مولد را در مدارس ابتدایی، به طور قابل توجهی محدود می‌کند.

تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.