about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

استفاده هكرها از بدافزار Ramnit

با توجه به يافته‌ي محققان نوع جديدي از بدافزار مالي به منظور سرقت اعتبارنامه هاي ورود به حساب كاربري Steam، در تزريق مرورگر وب محلي مورد استفاده قرار مي گيرد.

موسسه خبری سایبربان: با توجه به يافته هاي محققان از شركت امنيتي Trusteer، نوع جديدي از بدافزار مالي Ramnit به منظور سرقت اعتبارنامه هاي ورود براي حساب كاربري Steam، در تزريق مرورگر وب محلي مورد استفاده قرار مي گيرد.
Ramnit، يك كرم كامپيوتري است كه براي اولين بار در سال 2010 كشف شد. در آن زمان اين كرم از طريق آلوده كردن فايل هاي اجرايي، مايكروسافت آفيس و HTML بر روي كامپيوترهاي محلي گسترش يافته بود.
اين بدافزار مي تواند كوكي هاي مرورگر و اعتبارنامه هاي FTP كه به صورت محلي ذخيره شده اند را به سرقت ببرد. هم چنين مي تواند به منظور تغيير فرم هاي وب و تزريق كد مخرب به صفحات وب از يك روش شناخته شده به نام حمله MitB استفاده نمايد.
عملكرد MitB معمولا توسط بدافزارهاي مالي براي فريب كاربران بانكداري آنلاين به منظور افشاي اطلاعات شخصي و مالي آن ها مورد استفاده قرار مي گيرد.
محققان امنيتي از شركت Trusteer، اخيرا گونه جديدي از اين بدافزار را شناسايي كرده اند كه كاربران Steam، يكي از بزرگترين توزيع كنندگان پلت فرم هاي چند نفره آنلاين براي بازي هاي كامپيوتري را مورد هدف قرار داده است. 
مجرمان سايبري حساب هاي كاربري Steam را با استفاده از بدافزار و حملات سرقت هويت مورد هدف قرار داده اند. با اين حال، بدافزارRamnit براي سرقت اعتبارنامه هاي ورودي كاربران از روش هاي پيشرفته ديگري مانند تزريق وب استفاده مي كند.
با توجه به يافته هاي محققان، هنگامي كه يك كاربر به صفحه ورودي Steam Community دسترسي مي يابد و نام كاربري و رمز عبور خود را وارد مي نمايد، فرم مربوطه با استفاده از كليد عمومي سايت رمزگذاري مي شود. براي غلبه بر اين موضوع، Ramnit فرم را به گونه اي تغيير مي دهد كه به آن اجازه دهد تا از متن ساده رمز عبور كپي تهيه كند. كاربر اين تغيير را حس نمي كند زيرا در صفحه ورودي هيچ تغييري رخ نداده است.
هنگامي كه كاربر فرم را تكميل مي كند و آن را ثبت مي كند، اين بدافزار درخواست ها را ردگيري مي كند و داده ها را از فيلد رمزگذاري نشده فرم مي خواند و قبل از ارسال درخواست براي سرور Steam Web، فيلد مربوطه را حذف مي كند. در نتيجه اين حمله از ديد نرم افزار امنيتي پنهان مي ماند.
در گذشته بدافزار Ramnit تنها براي هدف هاي بانكي مورد استفاده قرار مي گرفت اما در حال حاضر مشاهده مي شود كه هدف حمله اين بدافزار موقعيت ها، سازمان ها و خدمات غير بانكي مي باشد.

موضوع:

تازه ترین ها
سرمایه‌گذاری
1404/07/16 - 15:55- آمریکا

سرمایه‌گذاری شرکت های آمریکایی در صنعت برق

به علت رونق مراکز داده و هوش مصنوعی در آمریکا، سرمایه‌گذاری در صنعت برق افزایش‌یافته است.

هجوم
1404/07/16 - 14:57- هوش مصنوعي

هجوم کسب‌وکارهای اروپایی به سمت هوش مصنوعی

کسب‌وکارهای کوچک اروپایی بدون ابزارهای دیجیتال اولیه به سمت هوش مصنوعی هجوم می‌آورند.

اولین
1404/07/16 - 13:04- آمریکا

اولین قانون امنیت سایبری در برزیل

برزیل اولین قانون ملی امنیت سایبری را تصویب خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.