about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

کشف تروجانی منتسب به ارتش الکترونیک سوریه

.بدافزار OSX/Leverage.A نوعی تروجان فرمان‌دهی و کنترل هدف‌مند است که به نظر می‌رسد با ارتش الکترونیک سوریه در ارتباط باشد.
موسسه خبری سایبربان:در خبرها خواندید که شرکت امنیتی اینتگو موفق به کشف گونه‌ی جدیدی از بسته‌ی بدافزاری برای OS X شده که OSX/Leverage.A نام دارد. این بدافزار نوعی تروجان فرمان‌دهی و کنترل هدف‌مند است که به نظر می‌رسد با ارتش الکترونیک سوریه در ارتباط باشد. با این حال تنها چند روز پس از کشف‌ OSX/Leverage.A، اپل قابلیت اجرا با به‌روزرسانی‌ XProtect را از این تروجان نوظهور سلب کرده است.
 
این تروجان در پوشش مبدل نرم‌افزاری منتشر شده که صحنه‌ای از یک «اهرم یا Leverage» را در تلویزیون به تصویر می‌کشد؛ ازین رو نام تروجان هم Leverage انتخاب شده است.
 
علاوه بر جزئیاتی که در پست ویژه‌ی این تروجان به آن‌ها اشاره کردیم بد نیست بدانید تروجان مورد بحث برنامه‌ای است که UserEvent.app نام دارد و در دایرکتوری /Users/Shared/ قرار می‌گیرد. این تروجان یک عامل راه‌اندازی به اسم UserEvent.System.plist را در دایرکتوری LaunchAgents نصب می‌کند؛ عاملی که باعث می‌شود با هر بار ورود کاربر به سامانه، تروجان اجرای خود را از سر بگیرد. هیچ کاربری برای دست‌رسی به این دو مکان نیاز به احراز هویت ندارد، به همین خاطر OSX/Leverage.A می‌تواند پرونده‌های مورد نظر خود را بدون ارائه‌ی شناسه و گذرواژه‌ی متعلق به مدیر سامانه بر جای بگذارد.
 
همان‌طور که در جریانید این تروجان سعی می‌کند تصویر مربوط به ارتش الکترونیک سوریه را بارگیری نماید؛ اما طی تماس‌هایی که با این گروه نفوذگر تازه‌تأسیس سوری صورت گرفته این گروه مدعی شده که هیچ ارتباطی با تروجان OSX/Leverage.A ندارد.
 
اگرچه این تروجان هنوز سربه‌نیست نشده اما عده‌ی اندکی را تحت تأثیر قرار داده است؛ شاید به این خاطر که کارگزار فرمان‌دهی و کنترل مربوط به آن از حالت برخط خارج شده است. همچنین، اگرچه به‌طور قطع نمی‌توان گفت که این تروجان چگونه توزیع می‌شود، چنانچه فرض را بر این بگذاریم که OSX/Leverage.A از طریق مرورگر یا نرم‌افزار Mail اپل منتشر می‌شود، Gatekeeper در OS X هشداری را با این مضمون که برنامه‌ی مورد نظر فاقد امضاء است، اعلام می‌نماید. علاوه بر این، اپل به تازگی پویش‌گر ضدبدافزاری XProtect خود را مخصوصاً به خاطر این بدافزار به‌روز کرده تا به نحو احسن به شناسایی و جلوگیری از آن بپردازد.
 
جدا از اقدام‌های امنیتی بیان‌شده، کاربران می‌توانند گام‌های دیگری را نیز برای کمک به ایمن‌ ساختن سامانه‌ی خود مقابل تروجان‌های مشابه انجام دهند. از آنجایی که اغلب تروجان‌هایی که برای OS X تدارک دیده می‌شوند از اسکریپت‌های Launch Agent متنوع برای اجرای خود استفاده می‌کنند، می‌توانید به کمک قابلیت Folder Actions اپل یک پایش‌گر عامل راه‌اندازی را ایجاد نمایید که در صورت مواجهه با چنین اسکریپت‌هایی در سامانه شما را در جریان قرار دهد.   

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.