شنبه ۰۷ فروردین ۹۵ | ۰۵:۳۱ ۲۴ بازديد
| آيا ميدانيد در ارتش چگونه عمل ميكنند: در ابتدا ديدهباني ميكنند تا مطمئن شوند كه اين موقعيت مناسب است. سپس حمله سنگين آغاز ميشود. از اين روش در قديم در جنگهاي سايبري استفاده ميكردند اما به نظر ميرسد كه اين تروجان هم به همين روش كار مي كند. بسياري از تروجانهاي كوچك هم هستند كه قادرند با اعمال نفوذ به اندرويد از امتيازات دسترسي استفاده كنند و به معناي ديگر به ريشه اندرويد دسترسي پيدا ميكنند. Nikita Buchka و Mikhail Kuzin از تحليلگران بخش بدافزار كسپرسكي، تروجانها را به ۱۱ مدل تقسيم كردهاند.همه اين بدافزارها تا همين اواخر ضرري در حد دانلود تبليغات داشتند. اگر از لحاظ نظامي نگاه كنيد اين تروجانها همان ديدهبانها ميباشند. همانطور كه شما هم متوجه شدهايد تروجانها پس از دسترسي پيدا كردن به ريشه سيستم توانايي دانلود و نصب برنامه ها را پيدا ميكنند. به همين دليل يك بار كه يكي از اينها وارد سيستم شود در عرض چند دقيقه بقيه تروجانها هم هجوم ميآورند. محققان كسپرسكي پيشبيني كردهاند كه وظيفه اين تروجانهاي كوچك دانلود تروجانهاي بسيار مخرب ميباشد كه واقعا ميتوانند به دستگاهها آسيبهاي جدي برسانند. اين دقيقا همان چيزي است كه اخيرا اتفاق افتاده. با بررسي تروجانهاي كوچك مانند Leech، Ztorg و Gopro تحليلگران بدافزارهاي مخرب كسپرسكي متوجه دانلود تروجان Triada شدهاند. Triada تروجاني است كه با فعال شدن به ريشه فايلهاي سيستمي دسترسي پيدا ميكند و عمدتا بر روي حافظه موقت دستگاه قرار ميگيرد كه شناسايي آن سخت ميشود.مسير تاريك Triada تروجان Triada پس از دانلود و نصب در ابتدا تلاش ميكند برخي اطلاعات راجع به سيستم مانند مدل دستگاه، نسخه سيستمعامل، ميزان فضاي كارت SD و فهرستي از برنامههاي نصب شده را بدست آورد. پس از اين تمام اطلاعات را به سرور فرماندهي و كنترل ارسال ميكند. ما در مجموع ۱۷ سرور C&C در ۴ دامنه مختلف كشف كرديم كه در دسترس مهاجمين سايبري بود. سپس سرور C&C يك فايل پيكربنديشده ايجاد ميكند كه حاوي شماره شناسائي شخصي براي دستگاه و برخي تنظيمات، فاصله زماني تماس با سرور و به همين ترتيب فهرستي از ماژولهاي نصبشده ميباشد. ماژولها پس از نصب در حافظه كوتاه مدت مستقر ميشوند و از حافظه دستگاه حذف ميگردند كه اين عمل پيدا كردن آنها را سخت ميكند. به دو علت تشخيص و شناسائي تروجان Triada خيلي سخت است كه به همين دليل محققان ما را در جهت كشف آن تحت تاثير قرار داد. علت اول تغيير روند تكثير اين تروجان است. اين روند تكثير در سيستمعامل اندرويد اتفاق ميافتد و به معناي واقعي كلمه بر روي تمامي برنامههاي موجود در دستگاه راهاندازي و استفاده ميشود. دومين علت، جايگزيني عملكرد ماژولها در برابر سيستم است كه خود را از فهرست برنامههاي در حال اجرا مخفي ميكردند. بنابراين عملكرد اين تروجان براي سيستم قابلمشاهده نبود و هيچ هشداري صادر نميشد. اين تنها عملكرد متغير تروجان Triada نيست. كارشناسان ما كشف كردند كه اين تروجان دستي بر پيامكهاي ارسالي و فيلتر ورودي آنها هم دارد. اين يك روش كسب درآمد از طريق تروجان براي مجرمان سايبري است. برخي از برنامهها هم متكي به برنامه خريداري شده ارسال پيامك هستند كه البته دادههاي معامله هم از طريق همين پيامكها انتقال پيدا ميكند. دليل اصلي توسعه دهندگان براي انتخاب پيامك از طريق خط موبايل به جاي پرداخت از طريق اينترنت اين است كه در ارسال پيامك از روي خط نياز به اتصال به اينترنت نيست. كاربران هم معمولا اينگونه پيامكها را نگاه نميكنند زيرا آنها از طرف برنامه پيغامگير ارسال نشدهاند و قطعا پيشنهاد يك بازي رايگان را هم نميدهند. قابليتهاي Triada اجازه تغيير در پيام را ميدهد، در شرايطي كه پولي هم براي توسعهدهندگان نرمافزار ارسال نميشود و به سمت اپراتورهاي بدافزار هدايت ميشود. تروجان Triada از كاربراني پول سرقت ميكنند كه در تكميل فرآيند خريد اينترنتي موفق نبودهاند. هماكنون ميدانيد كه مجرمان سايبري از چه راهي توسط اين تروجان كسب درآمد ميكنند اما اين را هم فراموش نكنيد كه اين يك تروجان پنهان است. بنابراين ميتواند به معناي واقعي كلمه همهچيز را يك سرور C&C تحت كنترل داشته باشد.مبارزه با جرائم سازمان يافته در تلفن همراه يكي از مشكلات اصلي با تروجان Triada اين است كه به طور بالقوهاي ميتواند صدمه زيادي به مردم وارد كند. همانطور كه قبلا گفتيم Triada توسط تروجانهاي كوچكتر دانلود ميشود. كارشناسان ما تخمين زدهاند كه از هر ۱۰ كاربر اندرويدي ۱ كاربر در طول نيمه دوم سال ۲۰۱۵ مورد حمله اين تروجان قرار گرفته است و در اين صورت ميليون دستگاه توسط تروجان Triada آلوده شدهاند.حال براي محافظت از خود در برابر اين تروجان پنهان چه كاري ميتوانيم انجام دهيم؟هرگز فراموش نكنيد كه سيستم خود را بروزرساني كنيد. به نظر ميرسد اين تروجان كوچك مشكلات بزرگي را براي بدست آوردن ريشه اندرويد نسخه ۴.۴.۴ و بالاتر ايجاد كرده است. چرا كه بسياري از گزارشات آسيبپذيري بر پايه اين نسخه و بستههاي بروزرساني اش بوده است. بنابراين اگر شما از سيستمعامل اندرويد ۴.۴.۴ و يا برخي نسخههاي جديدتر استفاده ميكنيد شانس كمتري براي آلودگي داريد. با اين حال آمار ما ميگويد كه حدود ۶۰ درصد از كاربران اندرويد هنوز هم با نسخه ۴.۴.۲ و پايينتر كار ميكنند.بهتر است به جاي بهرهگيري از شانس در برابر نسخههاي سيستم عامل اندرويد از روش ديگري استفاده كنيد. ما توصيه ميكنيم كه يك آنتيويروس مناسب براي دستگاه اندرويد خود تهيه كنيد. Kaspersky Internet Security براي اندرويد امنيت در برابر هر سه ماژول Triada را دارا ميباشد. اما فراموش نكنيد كه در نسخه رايگان اسكن به صورت خودكار عمل نميكند. تمامي نمونههاي تروجان Triada فرآيندي بد هستند. توسعهدهندگان نرمافزارهاي مخرب به طور جدي تلاش ميكنند تا اندرويد را بدست بگيرند و در آخرين نمونههايشان پيچيده و سخت هم هستند و جالب است كه اندرويد هم خويشاوند ويندوز است. تنها راه مناسب براي مبارزه با اين تهديدات، محافظت از طريق راهحلهاي امنيتي مناسب ميباشد.منبع: كسپرسكيآنلاين |
 |
| آيا ميدانيد در ارتش چگونه عمل ميكنند: در ابتدا ديدهباني ميكنند تا مطمئن شوند كه اين موقعيت مناسب است. سپس حمله سنگين آغاز ميشود. از اين روش در قديم در جنگهاي سايبري استفاده ميكردند اما به نظر ميرسد كه اين تروجان هم به همين روش كار مي كند. بسياري از تروجانهاي كوچك هم هستند كه قادرند با اعمال نفوذ به اندرويد از امتيازات دسترسي استفاده كنند و به معناي ديگر به ريشه اندرويد دسترسي پيدا ميكنند. Nikita Buchka و Mikhail Kuzin از تحليلگران بخش بدافزار كسپرسكي، تروجانها را به ۱۱ مدل تقسيم كردهاند.همه اين بدافزارها تا همين اواخر ضرري در حد دانلود تبليغات داشتند. اگر از لحاظ نظامي نگاه كنيد اين تروجانها همان ديدهبانها ميباشند. همانطور كه شما هم متوجه شدهايد تروجانها پس از دسترسي پيدا كردن به ريشه سيستم توانايي دانلود و نصب برنامه ها را پيدا ميكنند. به همين دليل يك بار كه يكي از اينها وارد سيستم شود در عرض چند دقيقه بقيه تروجانها هم هجوم ميآورند. محققان كسپرسكي پيشبيني كردهاند كه وظيفه اين تروجانهاي كوچك دانلود تروجانهاي بسيار مخرب ميباشد كه واقعا ميتوانند به دستگاهها آسيبهاي جدي برسانند. اين دقيقا همان چيزي است كه اخيرا اتفاق افتاده. با بررسي تروجانهاي كوچك مانند Leech، Ztorg و Gopro تحليلگران بدافزارهاي مخرب كسپرسكي متوجه دانلود تروجان Triada شدهاند. Triada تروجاني است كه با فعال شدن به ريشه فايلهاي سيستمي دسترسي پيدا ميكند و عمدتا بر روي حافظه موقت دستگاه قرار ميگيرد كه شناسايي آن سخت ميشود.مسير تاريك Triada تروجان Triada پس از دانلود و نصب در ابتدا تلاش ميكند برخي اطلاعات راجع به سيستم مانند مدل دستگاه، نسخه سيستمعامل، ميزان فضاي كارت SD و فهرستي از برنامههاي نصب شده را بدست آورد. پس از اين تمام اطلاعات را به سرور فرماندهي و كنترل ارسال ميكند. ما در مجموع ۱۷ سرور C&C در ۴ دامنه مختلف كشف كرديم كه در دسترس مهاجمين سايبري بود. سپس سرور C&C يك فايل پيكربنديشده ايجاد ميكند كه حاوي شماره شناسائي شخصي براي دستگاه و برخي تنظيمات، فاصله زماني تماس با سرور و به همين ترتيب فهرستي از ماژولهاي نصبشده ميباشد. ماژولها پس از نصب در حافظه كوتاه مدت مستقر ميشوند و از حافظه دستگاه حذف ميگردند كه اين عمل پيدا كردن آنها را سخت ميكند. به دو علت تشخيص و شناسائي تروجان Triada خيلي سخت است كه به همين دليل محققان ما را در جهت كشف آن تحت تاثير قرار داد. علت اول تغيير روند تكثير اين تروجان است. اين روند تكثير در سيستمعامل اندرويد اتفاق ميافتد و به معناي واقعي كلمه بر روي تمامي برنامههاي موجود در دستگاه راهاندازي و استفاده ميشود. دومين علت، جايگزيني عملكرد ماژولها در برابر سيستم است كه خود را از فهرست برنامههاي در حال اجرا مخفي ميكردند. بنابراين عملكرد اين تروجان براي سيستم قابلمشاهده نبود و هيچ هشداري صادر نميشد. اين تنها عملكرد متغير تروجان Triada نيست. كارشناسان ما كشف كردند كه اين تروجان دستي بر پيامكهاي ارسالي و فيلتر ورودي آنها هم دارد. اين يك روش كسب درآمد از طريق تروجان براي مجرمان سايبري است. برخي از برنامهها هم متكي به برنامه خريداري شده ارسال پيامك هستند كه البته دادههاي معامله هم از طريق همين پيامكها انتقال پيدا ميكند. دليل اصلي توسعه دهندگان براي انتخاب پيامك از طريق خط موبايل به جاي پرداخت از طريق اينترنت اين است كه در ارسال پيامك از روي خط نياز به اتصال به اينترنت نيست. كاربران هم معمولا اينگونه پيامكها را نگاه نميكنند زيرا آنها از طرف برنامه پيغامگير ارسال نشدهاند و قطعا پيشنهاد يك بازي رايگان را هم نميدهند. قابليتهاي Triada اجازه تغيير در پيام را ميدهد، در شرايطي كه پولي هم براي توسعهدهندگان نرمافزار ارسال نميشود و به سمت اپراتورهاي بدافزار هدايت ميشود. تروجان Triada از كاربراني پول سرقت ميكنند كه در تكميل فرآيند خريد اينترنتي موفق نبودهاند. هماكنون ميدانيد كه مجرمان سايبري از چه راهي توسط اين تروجان كسب درآمد ميكنند اما اين را هم فراموش نكنيد كه اين يك تروجان پنهان است. بنابراين ميتواند به معناي واقعي كلمه همهچيز را يك سرور C&C تحت كنترل داشته باشد.مبارزه با جرائم سازمان يافته در تلفن همراه يكي از مشكلات اصلي با تروجان Triada اين است كه به طور بالقوهاي ميتواند صدمه زيادي به مردم وارد كند. همانطور كه قبلا گفتيم Triada توسط تروجانهاي كوچكتر دانلود ميشود. كارشناسان ما تخمين زدهاند كه از هر ۱۰ كاربر اندرويدي ۱ كاربر در طول نيمه دوم سال ۲۰۱۵ مورد حمله اين تروجان قرار گرفته است و در اين صورت ميليون دستگاه توسط تروجان Triada آلوده شدهاند.حال براي محافظت از خود در برابر اين تروجان پنهان چه كاري ميتوانيم انجام دهيم؟هرگز فراموش نكنيد كه سيستم خود را بروزرساني كنيد. به نظر ميرسد اين تروجان كوچك مشكلات بزرگي را براي بدست آوردن ريشه اندرويد نسخه ۴.۴.۴ و بالاتر ايجاد كرده است. چرا كه بسياري از گزارشات آسيبپذيري بر پايه اين نسخه و بستههاي بروزرساني اش بوده است. بنابراين اگر شما از سيستمعامل اندرويد ۴.۴.۴ و يا برخي نسخههاي جديدتر استفاده ميكنيد شانس كمتري براي آلودگي داريد. با اين حال آمار ما ميگويد كه حدود ۶۰ درصد از كاربران اندرويد هنوز هم با نسخه ۴.۴.۲ و پايينتر كار ميكنند.بهتر است به جاي بهرهگيري از شانس در برابر نسخههاي سيستم عامل اندرويد از روش ديگري استفاده كنيد. ما توصيه ميكنيم كه يك آنتيويروس مناسب براي دستگاه اندرويد خود تهيه كنيد. Kaspersky Internet Security براي اندرويد امنيت در برابر هر سه ماژول Triada را دارا ميباشد. اما فراموش نكنيد كه در نسخه رايگان اسكن به صورت خودكار عمل نميكند. تمامي نمونههاي تروجان Triada فرآيندي بد هستند. توسعهدهندگان نرمافزارهاي مخرب به طور جدي تلاش ميكنند تا اندرويد را بدست بگيرند و در آخرين نمونههايشان پيچيده و سخت هم هستند و جالب است كه اندرويد هم خويشاوند ويندوز است. تنها راه مناسب براي مبارزه با اين تهديدات، محافظت از طريق راهحلهاي امنيتي مناسب ميباشد.منبع: كسپرسكيآنلاين |
|
لايك زدن و غيرفعال كردن نظرات در اينستاگرام ممكن شد
وكيل بيرانوند: اتهام موكلم نشر اكاذيب است؛ در جلسه بعدي مدارك طلب بيرانوند از نفت را ارائه خواهيم داد