about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

بدافزار جدید بانکداری

 

به گزارش واحد امنیت سایبربان؛ بات‌نت فلوکی (Floki)، از طریق پست الکترونیکی گسترش پیدا می‌کند و برای سرقت اطلاعات کارت‌های اعتباری قربانیان استفاده می‌شود.

بدافزار بات‌نت فلوکی، مبتنی بر کد مبنای مشابهی است که توسط بات‌نت مشهور زئوس (Zeus) مورداستفاده گرفت، کدی که در سال ۲۰۱۱ منتشر شد. به‌جای کپی ساده خصوصیاتی که در بات‌نت زئوس وجود داشتند، بات فلوکی قابلیت‌های جدید اضافه کرد که آن را به ابزار جالبی برای مجرمان تبدیل کرد.
به گفته شرکت تلوس (Talos)، اصلاحاتی در مکانیزم ارسال موجود در کد منبع زئوس ایجادشده است، به‌طوری‌که شناسایی بات فلوکی را مشکل‌تر می‌کند.
بات فلوکی توسط توسعه‌دهندگان به قیمت ۱۰۰۰ دلار به فروش می‌رسد و مبتنی بر بات‌نت زئوس است. هرچند محققان اخیراً متوجه شدند که بات فلوکی دارای قابلیت‌های جدیدی ازجمله ضد تشخیص است. شرکت تلوس کد نسخه‌ی جدید بدافزار را نیز موردبررسی قرار داده و متوجه شده که قابلیتِ عملیات بر روی شبکه‌ی Tor نیز در این بدافزار موجود است ولی هنوز عملکرد فعالی از آن مشاهده نشده است.
محققان شرکت فلش پوینت (flashpoint) معتقدند نام مورداستفاده توسط این بدافزار یک نام برزیلی است. همچنین محققان مشخص کردند که ارتباطات عوامل این بات در پرتغال است و آدرس‌های IP و دامنه‌های برزیلی را هدف قرار داده‌اند و در حالت کلی به دستگاه‌هایی که زبان پیش‌فرض آن‌ها بر روی پرتغالی تنظیم‌شده است، علاقه‌مند هستند.
شرکت فلش پوینت عوامل این بات را «اتصال‌دهنده» (رابط) نامید، زیرا در تعداد زیادی از انجمن‌های خارج از برزیل ازجمله انجمن‌های زیرزمینی Dark Web در روسیه و انگلستان حضور دارند. محققان معتقدند با حضور در وب‌گاه‌های خارجی، این مهاجمان دانش و ابزارهای مختلفی را وارد انجمن‌های برزیل می‌کنند.
علاوه بر قابلیت‌هایی که این بدافزار از بات‌نت زئوس گرفته است، دارای قابلیت قلاب کردن نیز هست که از این طریق می‌تواند اطلاعات کارت‌های پرداخت را از حافظه به دست آورد. در یک پویش بات‌نت فلوکی که توسط فلش پوینت مشاهده‌شده بود، ۲۲۵ بات، اطلاعات نزدیک به ۱۳۷۵ کارت اعتباری را به سرقت بردند. در حوزه جرائم سایبری مالی، پیشرفت ادامه‌دار بدافزار شناخته‌شده بات فلوکی مشاهده می‌شود که ‌توسط فعالی به نام فلوکی‌بات (flokibot) از سپتامبر ۲۰۱۶ عرضه‌شده است.

میزان پیشرفت روبات فلوکی‌
سازندگان بدافزار دائماً فناوری خود را جهت دور زدن، شناسایی و کنترل‌ها تطبیق می‌دهند. این بدافزارهای جدید قبل از انتشار در اینترنت بدون هشدار قبلی قالبا توسط فعالانی ساخته می‌شود که در اعماق Dark Web فعالیت دارند و شرکت‌ها را مستأصل می‌کنند.
در‌حالی‌که مجرمان سایبری برزیلی معمولاً به‌اندازه همتاهای روسی خود ماهر نیستند، غالباً فرم‌های جدید بدافزار (برای در نظر گرفتن باج‌افزار نقطه فروش (PoS) و تروجان‌های بانکداری) را طلب کرده و خدمات خود را پیشنهاد می‌دهند. به نظر می‌رسد حضور در انجمن‌های روسی اعماق Dark Web می‌تواند عامل احتمالی در پیشرفت فلوکی باشد.

 

تازه ترین ها
ممنوعیت
1404/04/13 - 21:24- اروپا

ممنوعیت تلفن همراه در مدارس هلند

مطالعه‌ای نشان می‌دهد ممنوعیت تلفن‌های هوشمند در مدارس هلند، تمرکز را بهبود می‌بخشد.

راه‌اندازی
1404/04/13 - 20:56- آمریکا

راه‌اندازی سیستم تشخیص چهره در فرودگاه سیاتل

شرکت یونایتد، سیستم تشخیص چهره را به فرودگاه سیاتل می‌آورد.

جمع‌آوری
1404/04/13 - 19:58- سایرفناوری ها

جمع‌آوری اوراق قرضه قابل مبادله توسط علی‌بابا

علی‌بابا قصد دارد ۱.۵۳ میلیارد دلار از طریق اوراق قرضه قابل مبادله برای توسعه فضای ابری و تجارت جمع‌آوری کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.