سازماندهي

خبرگذاري ما

سازماندهي جرايم سايبري در اندرويد توسط تروجان Triada

شنبه ۰۷ فروردین ۹۵ | ۰۵:۳۱ ۲۶ بازديد
آيا مي‌دانيد در ارتش چگونه عمل مي‌كنند: در ابتدا ديده‌باني مي‌كنند تا مطمئن شوند كه اين موقعيت مناسب است. سپس حمله سنگين آغاز مي‌شود. از اين روش در قديم در جنگ‌هاي سايبري استفاده مي‌كردند اما به نظر مي‌رسد كه اين تروجان هم به همين روش كار مي كند. بسياري از تروجان‌هاي كوچك هم هستند كه قادرند با اعمال نفوذ به اندرويد از امتيازات دسترسي استفاده كنند و به معناي ديگر به ريشه اندرويد دسترسي پيدا مي‌كنند. Nikita Buchka و Mikhail Kuzin از تحليل‌گران بخش بدافزار كسپرسكي، تروجان‌ها را به ۱۱ مدل تقسيم كرده‌اند.همه اين بدافزارها تا همين اواخر ضرري در حد دانلود تبليغات داشتند. اگر از لحاظ نظامي نگاه كنيد اين تروجان‌ها همان ديده‌بان‌ها مي‌باشند. همانطور كه شما هم متوجه شده‌ايد تروجان‌ها پس از دسترسي پيدا كردن به ريشه سيستم توانايي دانلود و نصب برنامه ها را پيدا مي‌كنند. به همين دليل يك بار كه يكي از اين‌ها وارد سيستم شود در عرض چند دقيقه بقيه تروجان‌ها هم هجوم مي‌آورند. محققان كسپرسكي پيش‌بيني كرده‌اند كه وظيفه اين تروجان‌هاي كوچك دانلود تروجان‌هاي بسيار مخرب مي‌باشد كه واقعا مي‌توانند به دستگاه‌ها آسيب‌هاي جدي برسانند. اين دقيقا همان چيزي است كه اخيرا اتفاق افتاده. با بررسي تروجان‌هاي كوچك مانند Leech، Ztorg و Gopro تحليل‌گران بدافزارهاي مخرب كسپرسكي متوجه دانلود تروجان Triada شده‌اند. Triada تروجاني است كه با فعال شدن به ريشه فايل‌هاي سيستمي دسترسي پيدا مي‌كند و عمدتا بر روي حافظه موقت دستگاه قرار مي‌گيرد كه شناسايي آن سخت مي‌شود.مسير تاريك Triada تروجان Triada پس از دانلود و نصب در ابتدا تلاش مي‌كند برخي اطلاعات راجع به سيستم مانند مدل دستگاه، نسخه سيستم‌عامل، ميزان فضاي كارت SD و فهرستي از برنامه‌هاي نصب شده را بدست آورد. پس از اين تمام اطلاعات را به سرور فرماندهي و كنترل ارسال مي‌كند. ما در مجموع ۱۷ سرور C&C در ۴ دامنه مختلف كشف كرديم كه در دسترس مهاجمين سايبري بود. سپس سرور C&C يك فايل پيكربندي‌شده ايجاد مي‌كند كه حاوي شماره شناسائي شخصي براي دستگاه و برخي تنظيمات، فاصله زماني تماس با سرور و به همين ترتيب فهرستي از ماژول‌هاي نصب‌شده مي‌باشد. ماژول‌ها پس از نصب در حافظه كوتاه مدت مستقر مي‌شوند و از حافظه دستگاه حذف مي‌گردند كه اين عمل پيدا كردن آن‌ها را سخت مي‌كند. به دو علت تشخيص و شناسائي تروجان Triada خيلي سخت است كه به همين دليل محققان ما را در جهت كشف آن تحت تاثير قرار داد. علت اول تغيير روند تكثير اين تروجان است. اين روند تكثير در سيستم‌عامل اندرويد اتفاق مي‌افتد و به معناي واقعي كلمه بر روي تمامي برنامه‌هاي موجود در دستگاه راه‌اندازي و استفاده مي‌شود. دومين علت، جايگزيني عملكرد ماژولها در برابر سيستم است كه خود را از فهرست برنامه‌هاي در حال اجرا مخفي مي‌كردند. بنابراين عملكرد اين تروجان براي سيستم قابل‌مشاهده نبود و هيچ هشداري صادر نمي‌شد. اين تنها عملكرد متغير تروجان Triada نيست. كارشناسان ما كشف كردند كه اين تروجان دستي بر پيامك‌هاي ارسالي و فيلتر ورودي آن‌ها هم دارد. اين يك روش كسب درآمد از طريق تروجان براي مجرمان سايبري است. برخي از برنامه‌ها هم متكي به برنامه خريداري شده ارسال پيامك هستند كه البته داده‌هاي معامله هم از طريق همين پيامك‌ها انتقال پيدا مي‌كند. دليل اصلي توسعه دهندگان براي انتخاب پيامك از طريق خط موبايل به جاي پرداخت از طريق اينترنت اين است كه در ارسال پيامك از روي خط نياز به اتصال به اينترنت نيست. كاربران هم معمولا اين‌گونه پيامك‌ها را نگاه نمي‌كنند زيرا آن‌ها از طرف برنامه پيغام‌گير ارسال نشده‌اند و قطعا پيشنهاد يك بازي رايگان را هم نمي‌دهند. قابليت‌هاي Triada اجازه تغيير در پيام را مي‌دهد، در شرايطي كه پولي هم براي توسعه‌دهندگان نرم‌افزار ارسال نمي‌شود و به سمت اپراتورهاي بدافزار هدايت مي‌شود. تروجان Triada از كاربراني پول سرقت مي‌كنند كه در تكميل فرآيند خريد اينترنتي موفق نبوده‌اند. هم‌اكنون مي‌دانيد كه مجرمان سايبري از چه راهي توسط اين تروجان كسب درآمد مي‌كنند اما اين را هم فراموش نكنيد كه اين يك تروجان پنهان است. بنابراين مي‌تواند به معناي واقعي كلمه همه‌چيز را يك سرور C&C تحت كنترل داشته باشد.مبارزه با جرائم سازمان يافته در تلفن همراه يكي از مشكلات اصلي با تروجان Triada اين است كه به طور بالقوه‌اي مي‌تواند صدمه زيادي به مردم وارد كند. همانطور كه قبلا گفتيم Triada توسط تروجان‌هاي كوچكتر دانلود مي‌شود. كارشناسان ما تخمين زده‌اند كه از هر ۱۰ كاربر اندرويدي ۱ كاربر در طول نيمه دوم سال ۲۰۱۵ مورد حمله اين تروجان قرار گرفته است و در اين صورت ميليون دستگاه توسط تروجان Triada آلوده شده‌اند.حال براي محافظت از خود در برابر اين تروجان پنهان چه كاري مي‌توانيم انجام دهيم؟هرگز فراموش نكنيد كه سيستم خود را بروزرساني كنيد. به نظر مي‌رسد اين تروجان كوچك مشكلات بزرگي را براي بدست آوردن ريشه اندرويد نسخه ۴.۴.۴ و بالاتر ايجاد كرده است. چرا كه بسياري از گزارشات آسيب‌پذيري بر پايه اين نسخه و بسته‌هاي بروزرساني اش بوده است. بنابراين اگر شما از سيستم‌عامل اندرويد ۴.۴.۴ و يا برخي نسخه‌هاي جديدتر استفاده مي‌كنيد شانس كمتري براي آلودگي داريد. با اين حال آمار ما مي‌گويد كه حدود ۶۰ درصد از كاربران اندرويد هنوز هم با نسخه ۴.۴.۲ و پايين‌تر كار مي‌كنند.بهتر است به جاي بهره‌گيري از شانس در برابر نسخه‌هاي سيستم عامل اندرويد از روش ديگري استفاده كنيد. ما توصيه مي‌كنيم كه يك آنتي‌ويروس مناسب براي دستگاه اندرويد خود تهيه كنيد. Kaspersky Internet Security براي اندرويد امنيت در برابر هر سه ماژول Triada را دارا مي‌باشد. اما فراموش نكنيد كه در نسخه رايگان اسكن به صورت خودكار عمل نمي‌كند. تمامي نمونه‌هاي تروجان Triada فرآيندي بد هستند. توسعه‌دهندگان نرم‌افزارهاي مخرب به طور جدي تلاش مي‌كنند تا اندرويد را بدست بگيرند و در آخرين نمونه‌هايشان پيچيده و سخت هم هستند و جالب است كه اندرويد هم خويشاوند ويندوز است. تنها راه مناسب براي مبارزه با اين تهديدات، محافظت از طريق راه‌حل‌هاي امنيتي مناسب مي‌باشد.منبع: كسپرسكي‌آنلاين
برچسب ها: سازماندهي, جرايم, سايبري, در, اندرويد, توسط, تروجان, Triada,

سازماندهي جرايم سايبري در اندرويد توسط تروجان Triada

جمعه ۰۶ فروردین ۹۵ | ۱۸:۳۹ ۴۲ بازديد
آيا مي‌دانيد در ارتش چگونه عمل مي‌كنند: در ابتدا ديده‌باني مي‌كنند تا مطمئن شوند كه اين موقعيت مناسب است. سپس حمله سنگين آغاز مي‌شود. از اين روش در قديم در جنگ‌هاي سايبري استفاده مي‌كردند اما به نظر مي‌رسد كه اين تروجان هم به همين روش كار مي كند. بسياري از تروجان‌هاي كوچك هم هستند كه قادرند با اعمال نفوذ به اندرويد از امتيازات دسترسي استفاده كنند و به معناي ديگر به ريشه اندرويد دسترسي پيدا مي‌كنند. Nikita Buchka و Mikhail Kuzin از تحليل‌گران بخش بدافزار كسپرسكي، تروجان‌ها را به ۱۱ مدل تقسيم كرده‌اند.همه اين بدافزارها تا همين اواخر ضرري در حد دانلود تبليغات داشتند. اگر از لحاظ نظامي نگاه كنيد اين تروجان‌ها همان ديده‌بان‌ها مي‌باشند. همانطور كه شما هم متوجه شده‌ايد تروجان‌ها پس از دسترسي پيدا كردن به ريشه سيستم توانايي دانلود و نصب برنامه ها را پيدا مي‌كنند. به همين دليل يك بار كه يكي از اين‌ها وارد سيستم شود در عرض چند دقيقه بقيه تروجان‌ها هم هجوم مي‌آورند. محققان كسپرسكي پيش‌بيني كرده‌اند كه وظيفه اين تروجان‌هاي كوچك دانلود تروجان‌هاي بسيار مخرب مي‌باشد كه واقعا مي‌توانند به دستگاه‌ها آسيب‌هاي جدي برسانند. اين دقيقا همان چيزي است كه اخيرا اتفاق افتاده. با بررسي تروجان‌هاي كوچك مانند Leech، Ztorg و Gopro تحليل‌گران بدافزارهاي مخرب كسپرسكي متوجه دانلود تروجان Triada شده‌اند. Triada تروجاني است كه با فعال شدن به ريشه فايل‌هاي سيستمي دسترسي پيدا مي‌كند و عمدتا بر روي حافظه موقت دستگاه قرار مي‌گيرد كه شناسايي آن سخت مي‌شود.مسير تاريك Triada تروجان Triada پس از دانلود و نصب در ابتدا تلاش مي‌كند برخي اطلاعات راجع به سيستم مانند مدل دستگاه، نسخه سيستم‌عامل، ميزان فضاي كارت SD و فهرستي از برنامه‌هاي نصب شده را بدست آورد. پس از اين تمام اطلاعات را به سرور فرماندهي و كنترل ارسال مي‌كند. ما در مجموع ۱۷ سرور C&C در ۴ دامنه مختلف كشف كرديم كه در دسترس مهاجمين سايبري بود. سپس سرور C&C يك فايل پيكربندي‌شده ايجاد مي‌كند كه حاوي شماره شناسائي شخصي براي دستگاه و برخي تنظيمات، فاصله زماني تماس با سرور و به همين ترتيب فهرستي از ماژول‌هاي نصب‌شده مي‌باشد. ماژول‌ها پس از نصب در حافظه كوتاه مدت مستقر مي‌شوند و از حافظه دستگاه حذف مي‌گردند كه اين عمل پيدا كردن آن‌ها را سخت مي‌كند. به دو علت تشخيص و شناسائي تروجان Triada خيلي سخت است كه به همين دليل محققان ما را در جهت كشف آن تحت تاثير قرار داد. علت اول تغيير روند تكثير اين تروجان است. اين روند تكثير در سيستم‌عامل اندرويد اتفاق مي‌افتد و به معناي واقعي كلمه بر روي تمامي برنامه‌هاي موجود در دستگاه راه‌اندازي و استفاده مي‌شود. دومين علت، جايگزيني عملكرد ماژولها در برابر سيستم است كه خود را از فهرست برنامه‌هاي در حال اجرا مخفي مي‌كردند. بنابراين عملكرد اين تروجان براي سيستم قابل‌مشاهده نبود و هيچ هشداري صادر نمي‌شد. اين تنها عملكرد متغير تروجان Triada نيست. كارشناسان ما كشف كردند كه اين تروجان دستي بر پيامك‌هاي ارسالي و فيلتر ورودي آن‌ها هم دارد. اين يك روش كسب درآمد از طريق تروجان براي مجرمان سايبري است. برخي از برنامه‌ها هم متكي به برنامه خريداري شده ارسال پيامك هستند كه البته داده‌هاي معامله هم از طريق همين پيامك‌ها انتقال پيدا مي‌كند. دليل اصلي توسعه دهندگان براي انتخاب پيامك از طريق خط موبايل به جاي پرداخت از طريق اينترنت اين است كه در ارسال پيامك از روي خط نياز به اتصال به اينترنت نيست. كاربران هم معمولا اين‌گونه پيامك‌ها را نگاه نمي‌كنند زيرا آن‌ها از طرف برنامه پيغام‌گير ارسال نشده‌اند و قطعا پيشنهاد يك بازي رايگان را هم نمي‌دهند. قابليت‌هاي Triada اجازه تغيير در پيام را مي‌دهد، در شرايطي كه پولي هم براي توسعه‌دهندگان نرم‌افزار ارسال نمي‌شود و به سمت اپراتورهاي بدافزار هدايت مي‌شود. تروجان Triada از كاربراني پول سرقت مي‌كنند كه در تكميل فرآيند خريد اينترنتي موفق نبوده‌اند. هم‌اكنون مي‌دانيد كه مجرمان سايبري از چه راهي توسط اين تروجان كسب درآمد مي‌كنند اما اين را هم فراموش نكنيد كه اين يك تروجان پنهان است. بنابراين مي‌تواند به معناي واقعي كلمه همه‌چيز را يك سرور C&C تحت كنترل داشته باشد.مبارزه با جرائم سازمان يافته در تلفن همراه يكي از مشكلات اصلي با تروجان Triada اين است كه به طور بالقوه‌اي مي‌تواند صدمه زيادي به مردم وارد كند. همانطور كه قبلا گفتيم Triada توسط تروجان‌هاي كوچكتر دانلود مي‌شود. كارشناسان ما تخمين زده‌اند كه از هر ۱۰ كاربر اندرويدي ۱ كاربر در طول نيمه دوم سال ۲۰۱۵ مورد حمله اين تروجان قرار گرفته است و در اين صورت ميليون دستگاه توسط تروجان Triada آلوده شده‌اند.حال براي محافظت از خود در برابر اين تروجان پنهان چه كاري مي‌توانيم انجام دهيم؟هرگز فراموش نكنيد كه سيستم خود را بروزرساني كنيد. به نظر مي‌رسد اين تروجان كوچك مشكلات بزرگي را براي بدست آوردن ريشه اندرويد نسخه ۴.۴.۴ و بالاتر ايجاد كرده است. چرا كه بسياري از گزارشات آسيب‌پذيري بر پايه اين نسخه و بسته‌هاي بروزرساني اش بوده است. بنابراين اگر شما از سيستم‌عامل اندرويد ۴.۴.۴ و يا برخي نسخه‌هاي جديدتر استفاده مي‌كنيد شانس كمتري براي آلودگي داريد. با اين حال آمار ما مي‌گويد كه حدود ۶۰ درصد از كاربران اندرويد هنوز هم با نسخه ۴.۴.۲ و پايين‌تر كار مي‌كنند.بهتر است به جاي بهره‌گيري از شانس در برابر نسخه‌هاي سيستم عامل اندرويد از روش ديگري استفاده كنيد. ما توصيه مي‌كنيم كه يك آنتي‌ويروس مناسب براي دستگاه اندرويد خود تهيه كنيد. Kaspersky Internet Security براي اندرويد امنيت در برابر هر سه ماژول Triada را دارا مي‌باشد. اما فراموش نكنيد كه در نسخه رايگان اسكن به صورت خودكار عمل نمي‌كند. تمامي نمونه‌هاي تروجان Triada فرآيندي بد هستند. توسعه‌دهندگان نرم‌افزارهاي مخرب به طور جدي تلاش مي‌كنند تا اندرويد را بدست بگيرند و در آخرين نمونه‌هايشان پيچيده و سخت هم هستند و جالب است كه اندرويد هم خويشاوند ويندوز است. تنها راه مناسب براي مبارزه با اين تهديدات، محافظت از طريق راه‌حل‌هاي امنيتي مناسب مي‌باشد.منبع: كسپرسكي‌آنلاين
برچسب ها: سازماندهي, جرايم, سايبري, در, اندرويد, توسط, تروجان, Triada,
دوشنبه ۰۱ اردیبهشت ۰۴

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۴۶۱,۰۹۲
  • مجموع بازدید ۲۱۸,۳۴۰
  • بازدید امروز ۳۹۴
  • بازدید دیروز ۴,۵۴۳
  • مجموع مطالب ۴,۲۸۴
  • مجموع نظرات ۷
  • افراد آنلاین ۱۲
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي