about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

حمله بدافزاری به مؤسسات مالی سراسر جهان

نسخه جدید بدافزار بانکی متامورفو علاوه بر برزیل در حال حمله به مؤسسات مالی سراسر جهان است.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان امنیتی اعلام کردند نوع جدیدی از بدافزار بانکی متامورفو (Metamorfo) را شناسایی کرده‌اند. این بدافزار برخلاف نمونه‌های قبلی طیف گسترده‌تری از مؤسسات مالی را هدف قرار می‌دهد. همچنین با زیر نظر گرفتن اطلاعات حساس تایپ شده توسط قربانیان، اقدام به سرقت داده‌ها می‌کنند.

آزمایشگاه فورت گارد شرکت فورتینت (Fortinet’s FortGuard Labs)، توضیح داد در حالی که نسخه اصلی تنها بانک‌های برزیل را هدف قرار می‌دهد، نمونه جدید به مؤسسات مالی سراسر جهان حمله می‌کند. تاکنون 20 موسسه مالی در آمریکا، کانادا، پرو، شیلی، اسپانیا، برزیل، اکوادر، مکزیک و چندین کشور دیگر مورد تهاجم قرار گرفته‌اند. با وجود این نسخه دوم متامورفو شباهت‌هایی ما مدل اول دارد.

شیااپنگ ژانگ (Xiaopeng Zhang)، تحلیلگر فورتینت گفت:

در هر دو مورد از یک فایل با پسوند MSI استفاده شده است. یک فرمت نصب برنامه که توسط ویندوز مورد استفاده قرار می‌گیرد. این فایل توسط یک فایل ZIP در سیستم منتشر شده و پس از کلیک کاربر روی آن به صورت خودکار فایل «MsiExec.exe» را اجرا می‌کند.

در داخل فایل یاد شده حجم کوچکی از کدهای جاوا اسکریپت مخرب وجود دارد که در میان میزان گسترده‌ای از کدهای جاوا اسکریپت جعلی مخفی شده‌اند تا از شناسایی شدن جلوگیری کنند. این کد پس از اجرا فایلی را از یک آدرس اینترنتی خاص دانلود می‌کند. این محتوا یک فایل ZIP است که 3 فایل دیگر را در خود جای داده است. این فایل‌ها پس از خارج شدن از حالت فشرده با نامی تصادفی نام‌گذاری می‌شوند.

هر 3 فایل پس از اجرا خود را به رجیستری ویندوز اضافه کرده و در بخش «Auto-run» قرار می‌دهند؛ در نتیجه با هر راه‌اندازی مجدد سیستم بلافاصله اجرا خواهند شد. این فایل‌ها بلافاصله پس از اجرا در گام اول ویژگی پر کردن خودکار مشخصات مرورگرهای اینترنت اکسپلورر، فایرفاکس، گوگل کروم، اج و اپرا را از کار می‌اندازند.

ژانگ توضیح داد:

این اقدام کاربران را مجبور می‌کنند به صورت دستی همه اطلاعات شامل آدرس اینترنت، نام کاربری و رمز عبور را در مرورگرهای خود وارد کنند. در نتیجه قابلیت کی لاگر (Key Logger) بدافزار می‌تواند همه ورودی‌های کاربر را خوانده و ثبت کند.

متامورفو 2 همچنین می‌تواند نسخه سیستم‌عامل، نام رایانه و آنتی‌ویروس نصب شده را نیز به دست آورده، آن را برای سرورهای فرماندهی و کنترل ارسال می‌کند. به علاوه بررسی می‌کند آیا کیف پول بیت‌کوین روی سیستم قربانی وجود دارد یا نه. در صورت وجود آدرس دارنده حقیقی را با هکر جابه‌جا می‌کند؛ بنابراین قربانی بدون این که قصدی داشته باشد همه دارایی خود را برای مهاجم ارسال کرده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.