about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

کشف تروجان جدید در هسته لینوکس

به گزارش واحد متخصصین سایبربان؛ شرکت امنیتی آنتی‌ویروس روسی دکتر وب (Dr.Web) تهدیداتی که کاربران لینوکس را در برابر مجرمان سایبری تهدید می‌کند شناسایی کرده است. تروجان Linux.Ekocms.1 این قابلیت را دارد که بدون اجازه کاربر از محیط کاربری صدا و تصویر ضبط می‌کند.
در حال حاضر این بدافزار از خانواده بدافزارهای جاسوسی به شمار می‌آید و چهار روز است که کشف شده است. این تروجان در هر 30 ثانیه یک عکس از فعالیت‌های کاربر می‌گیرد. سپس این تصاویر گرفته‌ شده به‌طور موقت در یک پوشه با پسوند JPEG ذخیره شده که برای توسعه sst مورد استفاده قرار می‌گیرد. اگر این تصاویر گرفته‌شده با فرمت JPEG ذخیره نشود Ekocms فایل تصویر را با فرمت BMP ذخیره می‌کند.
در بیشتر مواقع فایل‌های تصاویر گرفته ‌شده در دو فایل مجزا ذخیره می‌شوند، اما اگر پوشه تصاویر وجود نداشته باشد، تروجان فایل تصاویر خود را می‌سازد.
پس از بررسی تروجان توسط کارشناسان امنیتی آن‌ها به این نتیجه رسیدند که از ویژگی‌های این تروجان این است که صدا را با فرمت WAV در یک فایل اولیه aat ذخیره می‌کند.
بدافزار به نحوی طراحی‌شده است که برای جستجوی فایل‌های اولیه با نام مشخص به صورت دوره‌ای توسعه داده شده است. فایل‌های aat و sst درواقع ذخیره کننده فایل‌های صدا و تصویر ضبط شده هستند و معمولاً فایل‌های ddt و kkt که توسط نویسندگان بدافزار ارائه شده‌اند که برای اهداف دیگر ارائه می‌شود.
اگر شما آنتی‌ویروس نصب‌شده بر روی لینوکس خود ندارید، می‌توانید به بررسی دو فایل زیر که در Linux.Ekocms جهت رفع این مشکل قرار دارد بپردازید.
– $HOME/$DATA/.mozilla/firefox/profiled
– $HOME/$DATA/.dropbox/DropboxCache
تصاویر گرفته‌شده توسط تروجان با فرمت JPEG ذخیره می‌شوند اگر در حین ذخیره‌سازی مشکلی به وجود بیاید فایل‌های گرفته شده با پسوند BPM ذخیره می‌شوند.
فایل‌های ذخیره شده بعد از بارگذاری روی سرور C&C که IP آدرس این بارگذاری به صورت hardcoded نوشته شده است در تروجان قرار می‌گیرند.
تمام اطلاعات به صورت رمزنگاری‌شده با Linux.Ekocms.1 به سرور ارسال می‌شوند؛ پس از آن شرکت لینوکس با انجام عملیات مهندسی معکوس شروع به بازیابی اطلاعات تروجان می‌کند.
به گزارش این موسسه امنیتی به‌رغم وجود ضبط صدا در زیرساخت‌های پایه؛ تروجان این قابلیت را دارد که در فعالیت‌های عادی فعال باشد.
در حال حاضر Linux.Ekocms یک ابزار قدرتمند شناسایی است که برای ایده گرفتن از کاربران لینوکس اجازه این کار را به خود می‌دهد.
تابه‌حال چگونگی تأثیرات این تروجان بر روی رایانه‌های لینوکس توسط این شرکت امنیتی شناسایی نشده است.

 

تازه ترین ها
تنظیم
1404/07/12 - 17:14- هوش مصنوعي

تنظیم قانون هوش مصنوعی توسط مکزیک در بخش دوبله

مکزیک، پیش‌نویس قانونی را برای تنظیم هوش مصنوعی در دوبله و انیمیشن تهیه می‌کند.

شبکه‌های
1404/07/12 - 16:48- آسیب پذیری

شبکه‌های کامپیوتری آمریکا آسیب‌پذیرتر می‌شوند

انقضای یک قانون کلیدی در آمریکا در مورد امنیت سایبری بر آسیب‌پذیری شبکه های کامپیوتری این کشور خواهد افزود.

آزمایش
1404/07/12 - 16:46- سایر شبکه های اجتماعی

آزمایش واتس‌اپ در مورد یک ویژگی جدید برای استفاده از نام کاربری برای حساب

واتس‌اپ در حال آزمایش ویژگی جدیدی است که به کاربران امکان می‌دهد از نام کاربری برای حساب خود استفاده کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.