مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1394/01/23 - 16:17

آمریکا هدف بیشترین حملات بدافزار Changeup

شرکت امنیتی سیمنتک (Symantec) بزرگترین شرکت تولیدکننده نرم‌افزارهای امنیتی برای رایانه‌های شخصی در دنیا است.

Changeup یک کرم در حال تغییر و تکامل است که در بیش از 5 میلیون نوع متفاوت خلق‌شده است.

در سال 2009، این بدافزار به علت گسترش سریع از طریق ابزارهای ذخیره‌سازی و فایلهای ZIP و RAR و همچنین دارا بودن قابلیت پاک‌سازی، توجه متخصصان و محققان را به خود جلب کرد.

برای دست‌یابی به اهداف جدیدتر، این بدافزار از آسیب‌پذیری LNK در سیستم‌عامل ویندوز حداکثر استفاده را کرد. این آسیب‌پذیری توسط گروه Equation"" در عملیات جاسوسی "استاکس نت" (Stuxnet) استفاده شد. آسیب‌پذیری LNK در سیستم‌عامل ویندوز، اخیراً توسط مایکروسافت رفع شده است.

30000 مورد شناسایی این بدافزار در اوایل هرماه سال 2015

بر اساس اطلاعات منتشرشده "توسط گروه آمادگی شرایط اضطراری رایانه‌ای آمریکا" (US CERT)، بدافزار Changeup هر ساعت در حال تغییر است. این بدافزار هم‌چنین با نام‌هایی از قبیل VObfus، VBNA، AAEH و Beebone نیز شناخته می‌شود.

علاوه بر این، بدافزار مورد نظر بدافزارهای دیگری را نیز دانلود می‌کند. بدافزارهایی که شامل تروجان های بانکی، برنامه‌های کلاه‌برداری، باج افزارها و دیگر تهدیدات بات نتی هستند.

بر اساس اطلاعات دریافت شده توسط شرکت امنیتی سیمنتک، اغلب حملات این بدافزار به آمریکا با میزان 11 درصد انجام‌شده است. بعد از آمریکا کشور افریقای جنوبی قرار دارد که با یک درصد کمتر در رتبه دوم قرار گرفته است.

از دیگر کشورهایی که مورد این حملات قرارگرفته‌اند می‌توان برزیل، مکزیک، هندوستان، عربستان سعودی، لهستان، فرانسه و نیجریه را نام برد.

سیمنتک اظهار داشت که این شرکت ماهانه 55000 مورد از بدافزار مذکور را در آغاز سال 2014 شناسایی کرد. این مقدار در آغاز سال 2015 به 30000 مورد در ماه کاهش یافته است.

در روز چهارشنبه، یک واحد ویژه تشکیل‌شده از سازمان‌های اجرای قانون از قاره اروپا، آمریکا و شرکت‌های خصوصی از قبیل Intel، Kaspersky و Shadowserver، فعالیت‌های بدافزار Changeup را مختل کردند. همچنین تمامی سرورهای فرماندهی و کنترل این بدافزار را نیز متوقف و ارتباط با کامپیوترهای آلوده را نیز قطع کردند.

داده‌های جمع‌آوری‌شده از شرکت Shadowserver در صبح روز سه‌شنبه (7 آوریل) به مدت سه ساعت ، 6.894 IP آدرس مرتبط را نشان می‌دهد که با سرورهای فرماندهی و کنترل این شرکت ارتباط برقرار کردند.

بیشترین ترافیک با حدود 2.332 IP آدرس از کشور پرو می‌آید و بعد از آن اندونزی با 584 IP آدرس، ویتنام با 521 IP آدرس، گواتمالا با 503 IP آدرس و قزاقستان با 435 IP در رتبه بعدی قرار می‌گیرند.