مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1397/09/05 - 13:59

سرقت ارز دیجیتال به وسیله بدافزار لینوکس

به نظر می‌رسد که یک ویروس و بدافزار جدید که لینوکس را هدف قرار می‌دهد به دنبال سرقت ارزهای مجازی باشد.

به گزارش کارگروه امنیت سایبربان؛ این روز‌ها بحث راجع به ارز‌های مجازی داغ است و افراد سودجوی زیادی به دنبال سرقت آن‌ها هستند. حالا به نظر می‌رسد که یک ویروس و بدافزار جدید که لینوکس را هدف قرار می‌دهد به دنبال سرقت ارزهای مجازی باشد.

نام این بدافزار فعلا Linux.BtcMine.174 است و بیشتر به دنبال استخراج ارز مجازی Monero می‌پردازد. اما علاه بر این بخشی از این بدافزار که شامل بیش از ۱۰۰۰ خط کد است، تلاش می‌کند تا برخی سرویس‌ها را خاموش کند، برخی فایل‌ها را پنهان نماید و همچنین به سرقت رمز عبور‌های مورد استفاده کاربر در لینوکس بپردازد.

علاوه بر بسیاری از مراحلی که این بدافزار طی می‌کند تا بتواند وارد یک سیستم شود، همچنین در تلاش است تا وارد یکی از فولدر‌هایی شود که همه‌ی دسترسی‌های اصلی را داشته باشد. این بدافزار همچنین یک روت کیت در سیستم عامل ایجاد می‌کند.

روت کیت مجموعه‌ای از ابزار‌های نرم افزاری محسوب می‌شود که در لینوکس به کاربران تایید نشده یا غیر مجاز دسترسی کامل می‌دهد.

همانطور که این بدافزار با ورودش به سیستم قدرت بیشتری پیدا می‌کند، کم کم همه‌ی نرم افزار‌های دیگر مربوط به استخراج ارز مجازی را متوقف خواهد کرد، سرویس‌ها را از بین خواهد برد و فایل‌های مربوط به آنتی ویروس را حذف می‌کند و به استخراج Monero می‌پردازد. روت کیت حتی به این بدافزار اجازه می‌دهد تا بتواند رمز‌های وارد شده در بخش‌های مختلف توسط کاربر را بدزدد.

علاوه بر همه‌ی موارد گفته شده، این ویروس تلاش می‌کند تا به دنبال همه‌ی سرور‌های متصل شده به سیستم عامل بگردد و آن‌ها را هم آلوده نماید.

این بدافزار به تازگی پیدا شده و به نظر نمی‌رسد که به این زودی‌ها بتوان از گسترش بیشتر آن جلوگیری کرد. آنتی ویروس Dr.Web اطلاعات کامل‌تری راجع به این آنتی ویروس اعلام کرده و همچنین اگر می‌خواهید متوجه شوید که سیستم عاملتان به این ویروس آلوده شده یا نه، کافیست از آنتی ویروس Dr.Web استفاده نمایید.