about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

کشف تروجان جدید در هسته لینوکس

به گزارش واحد متخصصین سایبربان؛ شرکت امنیتی آنتی‌ویروس روسی دکتر وب (Dr.Web) تهدیداتی که کاربران لینوکس را در برابر مجرمان سایبری تهدید می‌کند شناسایی کرده است. تروجان Linux.Ekocms.1 این قابلیت را دارد که بدون اجازه کاربر از محیط کاربری صدا و تصویر ضبط می‌کند.
در حال حاضر این بدافزار از خانواده بدافزارهای جاسوسی به شمار می‌آید و چهار روز است که کشف شده است. این تروجان در هر 30 ثانیه یک عکس از فعالیت‌های کاربر می‌گیرد. سپس این تصاویر گرفته‌ شده به‌طور موقت در یک پوشه با پسوند JPEG ذخیره شده که برای توسعه sst مورد استفاده قرار می‌گیرد. اگر این تصاویر گرفته‌شده با فرمت JPEG ذخیره نشود Ekocms فایل تصویر را با فرمت BMP ذخیره می‌کند.
در بیشتر مواقع فایل‌های تصاویر گرفته ‌شده در دو فایل مجزا ذخیره می‌شوند، اما اگر پوشه تصاویر وجود نداشته باشد، تروجان فایل تصاویر خود را می‌سازد.
پس از بررسی تروجان توسط کارشناسان امنیتی آن‌ها به این نتیجه رسیدند که از ویژگی‌های این تروجان این است که صدا را با فرمت WAV در یک فایل اولیه aat ذخیره می‌کند.
بدافزار به نحوی طراحی‌شده است که برای جستجوی فایل‌های اولیه با نام مشخص به صورت دوره‌ای توسعه داده شده است. فایل‌های aat و sst درواقع ذخیره کننده فایل‌های صدا و تصویر ضبط شده هستند و معمولاً فایل‌های ddt و kkt که توسط نویسندگان بدافزار ارائه شده‌اند که برای اهداف دیگر ارائه می‌شود.
اگر شما آنتی‌ویروس نصب‌شده بر روی لینوکس خود ندارید، می‌توانید به بررسی دو فایل زیر که در Linux.Ekocms جهت رفع این مشکل قرار دارد بپردازید.
– $HOME/$DATA/.mozilla/firefox/profiled
– $HOME/$DATA/.dropbox/DropboxCache
تصاویر گرفته‌شده توسط تروجان با فرمت JPEG ذخیره می‌شوند اگر در حین ذخیره‌سازی مشکلی به وجود بیاید فایل‌های گرفته شده با پسوند BPM ذخیره می‌شوند.
فایل‌های ذخیره شده بعد از بارگذاری روی سرور C&C که IP آدرس این بارگذاری به صورت hardcoded نوشته شده است در تروجان قرار می‌گیرند.
تمام اطلاعات به صورت رمزنگاری‌شده با Linux.Ekocms.1 به سرور ارسال می‌شوند؛ پس از آن شرکت لینوکس با انجام عملیات مهندسی معکوس شروع به بازیابی اطلاعات تروجان می‌کند.
به گزارش این موسسه امنیتی به‌رغم وجود ضبط صدا در زیرساخت‌های پایه؛ تروجان این قابلیت را دارد که در فعالیت‌های عادی فعال باشد.
در حال حاضر Linux.Ekocms یک ابزار قدرتمند شناسایی است که برای ایده گرفتن از کاربران لینوکس اجازه این کار را به خود می‌دهد.
تابه‌حال چگونگی تأثیرات این تروجان بر روی رایانه‌های لینوکس توسط این شرکت امنیتی شناسایی نشده است.

 

تازه ترین ها
استفاده
1404/05/20 - 21:32- هوش مصنوعي

استفاده از هوش مصنوعی برای مبارزه با جرم

وزارت کشور امارات متحده عربی از هوش مصنوعی و قوانین مدرن برای مبارزه با جرم استفاده می‌کند.

وابستگی
1404/05/20 - 21:11- هوش مصنوعي

وابستگی بیش از حد کاربران به چت جی‌پی‌تی

سم آلتمن اعلام کرد که اقلیتی از کاربران چت جی‌پی‌تی در معرض آسیب ناشی از وابستگی بیش از حد به مدل‌ها هستند.

شکست
1404/05/20 - 20:36- اروپا

شکست ویکی‌پدیا در مقابل قانون ایمنی آنلاین بریتانیا

گرداننده ویکی‌پدیا در چالش دادگاهی علیه مقررات قانون ایمنی آنلاین بریتانیا شکست خورد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.