سايبري

خبرگذاري ما

نگراني فزاينده بانك‌ها از حملات سايبري پيشرفته

دوشنبه ۰۴ مرداد ۹۵ | ۰۸:۳۵ ۱۸ بازديد
مجموعه حملات سايبري پيشرفته‌اي كه عليه بانك‌ها انجام گرفت و به دزدي ده‌ها ميليون دلار منجر شد، نگراني‌ها را نسبت به تبديل شدن صنعت مالي به يك هدف فوق‌العاده جذاب براي هكرها افزايش داده است.به گزارش ايتنا از ايسنا، بانك‌ها در بنگلادش، فيليپين، ويتنام و اكوادور طي سال گذشته در حملاتي كه بر روي سرويس بين بانكي جهاني معروف به سوئيفت انجام گرفت، قرباني شده‌اند و بعضي از تحليلگران انتظار دارند حملات بيشتري برملا شوند.پس از اين‌كه خبر سرقت ۸۱ ميليون دلار از بانك مركزي بنگلادش در ماه مه علني شد، سوئيفت اعلام كرد: اين حادثه يك اتفاق تنها نبوده، بلكه بخشي از يك اقدام گسترده و بسيار پيشرفته بوده كه بانك‌ها را هدف قرار داده است. مقامات سوئيفت از آن زمان اظهار كردند كه بانك‌ها در فيليپن و ويتنام هم هدف سرقت قرار گرفتند.در اين بين "بانكو دل آسترو" اكوادور در شكايتي مدعي شده است كه هكرها از طريق درخواست‌هاي نقل و انتقال كلاهبردارانه در سوئيفت، بيش از ۹ ميليون دلار از اين بانك سرقت كرده‌اند. متخصصان امنيت سايبر مي‌گويند: اين حملات تنها ظاهر مشكل است و انتظار دارند رويدادهاي بيشتري آشكار شوند.به گفته يك محقق شركت امنيتي كاسپرسكي، تبهكاران سايبري ديگر مادربزرگ‌هاي تنها در خانه را براي سرقت پول اندك هدف نمي‌گيرند، بلكه مستقيما سراغ جايي مي‌روند كه پول در آنجا قرار دارد. هنوز معلوم نيست حملات از كجا صورت گرفتند، اما هكرها از تكنيك‌هايي استفاده مي‌كنند كه مشابه تكنيك‌هاي پيشرفته براي جاسوسي سايبر است، البته اين به معناي دست داشتن كشورها نيست، بلكه بيشتر به معناي تحول در فعاليت‌هاي هكري است و تبهكاران سايبر از بعضي از اين تكنيك‌ها استفاده مي‌كنند.محققان كاسپرسكي سال گذشته يك گروه هكري را شناسايي كردند كه به بانك‌هايي در اروپاي شرقي دستبرد زده بودند و ضرر حاصل از اين اقدام آنها حداكثر يك ميليارد دلار برآورد شد.به گفته دن گيدور، موسس شركت امنيتي Trail of Bits، رخنه‌هاي امنيتي اخير تعجب‌برانگيز نيست، زيرا اگر كسي منابع كافي در اختيار داشته باشد شمار زيادي از اين حملات امكان‌پذير خواهد بود. البته تيم نسبتا كوچكي از هكرها مي‌توانند هك‌هايي كه از طريق سوئيفت انجام گرفت را اجرا كنند.سوئيفت يا جامعه ارتباطات مالي بين بانكي جهاني يك شبكه مستقر در بروكسل است كه از سوي بيش از ۱۱ هزار موسسه مالي در ۲۰۰ كشور استفاده مي‌شود. اين محقق امنيتي سوئيفت را به دليل كوتاهي در تقويت نرم‌افزار خود و استفاده از سخت‌افزارهايي با ضريب امنيتي بالاتر مقصر خواند.به گفته گيدو، واضح است كه سوئيفت بايد براي جلوگيري از وقوع چنين رويدادهايي اقدام كند و اين شبكه مي‌توانست در الزامات امنيتي قاطعانه‌تر عمل كرده و سخت‌افزارهايي با ضريب امنيتي بالاتر داشته باشد.سوئيفت ماه جاري اعلام كرد: دو شركت امنيت سايبر را استخدام كرده درحالي كه تيم اطلاعات امنيتي ويژه‌اي را براي مقابله با چنين حملاتي ايجاد كرده است.در آمريكا نگراني‌هايي در ميان مقامات، مديران بانكي و قانون‌گذاران درباره تهديدهاي متوجه بانك‌ها از سوي هكرها مطرح شده است. رخنه‌هاي امنيتي در گذشته حدود ده‌ها ميليون مشتري جي‌پي مورگان چيس و همچنين غول مالي مورگان استنلي را تحت تاثير قرار داده بود و يك گزارش كنگره در ماه گذشته نشان داد رخنه‌هاي امنيتي بزرگي در شركت بيمه سپرده فدرال (FDIC) صورت گرفته است.تام كارپر، سناتور آمريكايي ماه گذشته از وزارت امنيت داخلي درخواست كرد درباره تحقيقات كه در مورد آسيب‌پذيري‌هاي سيستم مالي آمريكا انجام شده‌اند، توضيح دهد.بر اساس گزارش خبرگزاري فرانسه، انجمن بانكداران آمريكايي هم در ماه ژوييه در صف سازمان‌هاي امنيتي و مالي قرار گرفت كه نسبت به ريسك‌هاي احتمالي حملات سايبري هشدار داده‌اند.به گفته كارشناسان مك‌كافي هكرهايي كه سوئيفت را هدف گرفتند كاملا سازمان يافته بوده و از منابع لازم برخوردار بودند. همچنين اين هكرها احتمالا يك هم‌دست داخلي داشته‌اند كه جزييات لازم براي آماده كردن حملات‌شان را در اختيار آنها قرار داده است. در نهايت اين هكرها شناخت خوبي از سيستم سوئيفت و نحوه دست‌كاري آن براي جلوگيري از شناسايي روش كلاهبردارانه آنها در انتقال پول داشته‌اند.محققان در شركت سيمانتك به اين نتيجه رسيده‌اند كه بدافزار مورد استفاده در هك بانك‌ها همان كدي را دارد كه در حملات سايبري گسترده عليه سوني پيكچرز در سال ۲۰۱۴ مورد استفاده قرار گرفته بود.به گفته گيدو، اين احتمال وجود دارد كه بانك‌هاي آمريكايي با حملات مشابهي روبه‌رو شوند.
برچسب ها: نگراني, فزاينده, بانك‌ها, از, حملات, سايبري, پيشرفته,

نگراني فزاينده بانك‌ها از حملات سايبري پيشرفته

یکشنبه ۰۳ مرداد ۹۵ | ۲۰:۲۷ ۱۳ بازديد
مجموعه حملات سايبري پيشرفته‌اي كه عليه بانك‌ها انجام گرفت و به دزدي ده‌ها ميليون دلار منجر شد، نگراني‌ها را نسبت به تبديل شدن صنعت مالي به يك هدف فوق‌العاده جذاب براي هكرها افزايش داده است.به گزارش ايتنا از ايسنا، بانك‌ها در بنگلادش، فيليپين، ويتنام و اكوادور طي سال گذشته در حملاتي كه بر روي سرويس بين بانكي جهاني معروف به سوئيفت انجام گرفت، قرباني شده‌اند و بعضي از تحليلگران انتظار دارند حملات بيشتري برملا شوند.پس از اين‌كه خبر سرقت ۸۱ ميليون دلار از بانك مركزي بنگلادش در ماه مه علني شد، سوئيفت اعلام كرد: اين حادثه يك اتفاق تنها نبوده، بلكه بخشي از يك اقدام گسترده و بسيار پيشرفته بوده كه بانك‌ها را هدف قرار داده است. مقامات سوئيفت از آن زمان اظهار كردند كه بانك‌ها در فيليپن و ويتنام هم هدف سرقت قرار گرفتند.در اين بين "بانكو دل آسترو" اكوادور در شكايتي مدعي شده است كه هكرها از طريق درخواست‌هاي نقل و انتقال كلاهبردارانه در سوئيفت، بيش از ۹ ميليون دلار از اين بانك سرقت كرده‌اند. متخصصان امنيت سايبر مي‌گويند: اين حملات تنها ظاهر مشكل است و انتظار دارند رويدادهاي بيشتري آشكار شوند.به گفته يك محقق شركت امنيتي كاسپرسكي، تبهكاران سايبري ديگر مادربزرگ‌هاي تنها در خانه را براي سرقت پول اندك هدف نمي‌گيرند، بلكه مستقيما سراغ جايي مي‌روند كه پول در آنجا قرار دارد. هنوز معلوم نيست حملات از كجا صورت گرفتند، اما هكرها از تكنيك‌هايي استفاده مي‌كنند كه مشابه تكنيك‌هاي پيشرفته براي جاسوسي سايبر است، البته اين به معناي دست داشتن كشورها نيست، بلكه بيشتر به معناي تحول در فعاليت‌هاي هكري است و تبهكاران سايبر از بعضي از اين تكنيك‌ها استفاده مي‌كنند.محققان كاسپرسكي سال گذشته يك گروه هكري را شناسايي كردند كه به بانك‌هايي در اروپاي شرقي دستبرد زده بودند و ضرر حاصل از اين اقدام آنها حداكثر يك ميليارد دلار برآورد شد.به گفته دن گيدور، موسس شركت امنيتي Trail of Bits، رخنه‌هاي امنيتي اخير تعجب‌برانگيز نيست، زيرا اگر كسي منابع كافي در اختيار داشته باشد شمار زيادي از اين حملات امكان‌پذير خواهد بود. البته تيم نسبتا كوچكي از هكرها مي‌توانند هك‌هايي كه از طريق سوئيفت انجام گرفت را اجرا كنند.سوئيفت يا جامعه ارتباطات مالي بين بانكي جهاني يك شبكه مستقر در بروكسل است كه از سوي بيش از ۱۱ هزار موسسه مالي در ۲۰۰ كشور استفاده مي‌شود. اين محقق امنيتي سوئيفت را به دليل كوتاهي در تقويت نرم‌افزار خود و استفاده از سخت‌افزارهايي با ضريب امنيتي بالاتر مقصر خواند.به گفته گيدو، واضح است كه سوئيفت بايد براي جلوگيري از وقوع چنين رويدادهايي اقدام كند و اين شبكه مي‌توانست در الزامات امنيتي قاطعانه‌تر عمل كرده و سخت‌افزارهايي با ضريب امنيتي بالاتر داشته باشد.سوئيفت ماه جاري اعلام كرد: دو شركت امنيت سايبر را استخدام كرده درحالي كه تيم اطلاعات امنيتي ويژه‌اي را براي مقابله با چنين حملاتي ايجاد كرده است.در آمريكا نگراني‌هايي در ميان مقامات، مديران بانكي و قانون‌گذاران درباره تهديدهاي متوجه بانك‌ها از سوي هكرها مطرح شده است. رخنه‌هاي امنيتي در گذشته حدود ده‌ها ميليون مشتري جي‌پي مورگان چيس و همچنين غول مالي مورگان استنلي را تحت تاثير قرار داده بود و يك گزارش كنگره در ماه گذشته نشان داد رخنه‌هاي امنيتي بزرگي در شركت بيمه سپرده فدرال (FDIC) صورت گرفته است.تام كارپر، سناتور آمريكايي ماه گذشته از وزارت امنيت داخلي درخواست كرد درباره تحقيقات كه در مورد آسيب‌پذيري‌هاي سيستم مالي آمريكا انجام شده‌اند، توضيح دهد.بر اساس گزارش خبرگزاري فرانسه، انجمن بانكداران آمريكايي هم در ماه ژوييه در صف سازمان‌هاي امنيتي و مالي قرار گرفت كه نسبت به ريسك‌هاي احتمالي حملات سايبري هشدار داده‌اند.به گفته كارشناسان مك‌كافي هكرهايي كه سوئيفت را هدف گرفتند كاملا سازمان يافته بوده و از منابع لازم برخوردار بودند. همچنين اين هكرها احتمالا يك هم‌دست داخلي داشته‌اند كه جزييات لازم براي آماده كردن حملات‌شان را در اختيار آنها قرار داده است. در نهايت اين هكرها شناخت خوبي از سيستم سوئيفت و نحوه دست‌كاري آن براي جلوگيري از شناسايي روش كلاهبردارانه آنها در انتقال پول داشته‌اند.محققان در شركت سيمانتك به اين نتيجه رسيده‌اند كه بدافزار مورد استفاده در هك بانك‌ها همان كدي را دارد كه در حملات سايبري گسترده عليه سوني پيكچرز در سال ۲۰۱۴ مورد استفاده قرار گرفته بود.به گفته گيدو، اين احتمال وجود دارد كه بانك‌هاي آمريكايي با حملات مشابهي روبه‌رو شوند.
برچسب ها: نگراني, فزاينده, بانك‌ها, از, حملات, سايبري, پيشرفته,

جديدترين باج گيرهاي سايبري را بشناسيد

جمعه ۰۱ مرداد ۹۵ | ۰۰:۱۱ ۱۴ بازديد

زمان دريافت خبر: پنجشنبه ۳۱ تير ۱۳۹۵ ساعت ۱۵:۵۷

منبع خبر: برترين ها

خبرگزاري مهر - معصومه بخشي پور: مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي فهرست 6 گونه جديد از بدافزارهاي باج گير را كه طي يك ماه گذشته شناسايي شده اند اعلام كرد. ...

جديدترين باج گيرهاي سايبري را بشناسيد

مشاهده متن اصلي خبر
برچسب ها: جديدترين, باج, گيرهاي, سايبري, را, بشناسيد,

حمله سايبري به سايت سازمان صنعت، معدن و تجارت رد شد

سه شنبه ۰۱ تیر ۹۵ | ۰۵:۰۴ ۲۴ بازديد

زمان دريافت خبر: دوشنبه ۳۱ خرداد ۱۳۹۵ ساعت ۱۷:۰۶

منبع خبر: خبر آنلاين

در حالي كه سخنگوي مركز بررسي جرايم سازمان يافته سايبري سپاه پاسدار خبري مبني بر نفوذ يك هكر به پايگاه هاي اينترنتي سازمان ثبت، راه و شهرسازي، گمرك، سازمان صنايع و معادن و 370 پايگاه اينترنتي دانشگاه ها را اعلام كرد، محمدرضا مس فروش هرگونه نفوذ را به پايگاه اطلاعاتي سازمان صنعت، معدن و تجارت استان تهران را رد و اعلام كرد كه سيستم هاي امنيتي اين سازمان اخيرا تهديدي را ثبت نكرده و نفوذي اتفاق نيفتاده است. اين ادعا در وضعيتي است كه اخيرا فضاي رسانه ها در گير فيش هاي حقوقي چند ده ميليوني برخ مسئولان هستند كه توسط افرادي ناشناس در فضاي مجازي منتشر كردند. 5656


مشاهده متن اصلي خبر
برچسب ها: حمله, سايبري, به, سايت, سازمان, صنعت،, معدن, و, تجارت, رد, شد,

جنگ سايبري هكرهاي ايران و عربستان

جمعه ۰۷ خرداد ۹۵ | ۰۸:۲۱ ۹ بازديد

زمان دريافت خبر: پنجشنبه ۰۶ خرداد ۱۳۹۵ ساعت ۱۶:۵۷

منبع خبر: عصر ايران

طبقه بندي: سياسي

سايت سازمان آمار كل و سايت دفتر آمار عربستان سعودي يك روز پس از حمله هكري به سايت مركز آمار ايران، هك شد. - به گزارش تسنيم، يك روز پس از اينكه كاربراني از عربستان سعودي با عنوان گروه "داعس"، هك شد، حالا تعدادي از كاربران در يك عمليات سايبري، سايت سازمان آمار كل و سايت دفتر آمار عربستان سعودي را هك كرده اند. - سايت سازمان آمار كل عربستان سعودي به آدرس www.cdsi.gov.sa و سايت دفتر آمار كه به آدرس www.stats.gov.sa در فضاي مجازي فعال هستند، از صبح امروز فعاليت عادي خود را ادامه مي دادند كه با يك حمله سايبري از دسترس خارج شدند ...


مشاهده متن اصلي خبر
برچسب ها: جنگ, سايبري, هكرهاي, ايران, و, عربستان,

حمله سايبري آمريكا به داعش

چهارشنبه ۲۹ اردیبهشت ۹۵ | ۰۴:۰۴ ۱۸ بازديد
مسئولان سيستم‌هاي سايبري نظامي در آمريكا به‌تازگي پروژه‌اي را آغاز كرده‌اند كه شامل حمله سايبري به داعش نيز مي‌شود.به گزارش ايتنا از شماران سيستم به نقل از وب‌سايت خبري تحليلي engadget، به نظر مي‌رسد كه آمريكا حمله از طريق نيروي هوايي خود به داعش را براي شكست اين گروهك تروريستي كافي نمي‌داند و به‌تازگي اقداماتي در جهت مبارزه با اين گروه در ساير جبهه‌ها به عمل آورده است.بر اساس اطلاعاتي كه به‌تازگي در نشريه نيويورك تايمز منتشر شده‌اند، گروه‌هاي نظامي آمريكا قصد دارند تا تمركز ويژه‌اي را براي ايجاد جنگ سايبري با دشمنان خود قرار بدهند. بر اساس اين اطلاعات، به‌زودي سامانه سايبري نيروهاي نظامي آمريكا حملات الكترونيكي خود را عليه گروهك تروريستي داعش آغاز خواهد كرد تا مواضع اينترنتي اين گروهك را نيز به‌مانند مواضع فيزيكي آن با آسيب روبرو سازد.هنوز چندوچون انجام اين حملات مشخص نيست زيرا اطلاعات خاصي درباره آن منتشر نشده است و به‌احتمال فراوان نيز اين اطلاعات به‌راحتي به رسانه‌ها راه نخواهند يافت.شايان‌ذكر است كه نيويورك تايمز در بخشي از مقاله مربوط به اين سيستم پا را از حد خود فراتر نهاده و اين سيستم را مناسب مبارزه سايبري با داعش، كره شمالي و ايران دانسته است كه قرار دادن نام ايران در كنار يك ديكتاتوري بزرگ و يك گروهك تروريستي اقدامي توهين‌آميز و ناشايست به‌حساب مي‌آيد. 
برچسب ها: حمله, سايبري, آمريكا, به, داعش,

سازماندهي جرايم سايبري در اندرويد توسط تروجان Triada

شنبه ۰۷ فروردین ۹۵ | ۰۵:۳۱ ۱۳ بازديد
آيا مي‌دانيد در ارتش چگونه عمل مي‌كنند: در ابتدا ديده‌باني مي‌كنند تا مطمئن شوند كه اين موقعيت مناسب است. سپس حمله سنگين آغاز مي‌شود. از اين روش در قديم در جنگ‌هاي سايبري استفاده مي‌كردند اما به نظر مي‌رسد كه اين تروجان هم به همين روش كار مي كند. بسياري از تروجان‌هاي كوچك هم هستند كه قادرند با اعمال نفوذ به اندرويد از امتيازات دسترسي استفاده كنند و به معناي ديگر به ريشه اندرويد دسترسي پيدا مي‌كنند. Nikita Buchka و Mikhail Kuzin از تحليل‌گران بخش بدافزار كسپرسكي، تروجان‌ها را به ۱۱ مدل تقسيم كرده‌اند.همه اين بدافزارها تا همين اواخر ضرري در حد دانلود تبليغات داشتند. اگر از لحاظ نظامي نگاه كنيد اين تروجان‌ها همان ديده‌بان‌ها مي‌باشند. همانطور كه شما هم متوجه شده‌ايد تروجان‌ها پس از دسترسي پيدا كردن به ريشه سيستم توانايي دانلود و نصب برنامه ها را پيدا مي‌كنند. به همين دليل يك بار كه يكي از اين‌ها وارد سيستم شود در عرض چند دقيقه بقيه تروجان‌ها هم هجوم مي‌آورند. محققان كسپرسكي پيش‌بيني كرده‌اند كه وظيفه اين تروجان‌هاي كوچك دانلود تروجان‌هاي بسيار مخرب مي‌باشد كه واقعا مي‌توانند به دستگاه‌ها آسيب‌هاي جدي برسانند. اين دقيقا همان چيزي است كه اخيرا اتفاق افتاده. با بررسي تروجان‌هاي كوچك مانند Leech، Ztorg و Gopro تحليل‌گران بدافزارهاي مخرب كسپرسكي متوجه دانلود تروجان Triada شده‌اند. Triada تروجاني است كه با فعال شدن به ريشه فايل‌هاي سيستمي دسترسي پيدا مي‌كند و عمدتا بر روي حافظه موقت دستگاه قرار مي‌گيرد كه شناسايي آن سخت مي‌شود.مسير تاريك Triada تروجان Triada پس از دانلود و نصب در ابتدا تلاش مي‌كند برخي اطلاعات راجع به سيستم مانند مدل دستگاه، نسخه سيستم‌عامل، ميزان فضاي كارت SD و فهرستي از برنامه‌هاي نصب شده را بدست آورد. پس از اين تمام اطلاعات را به سرور فرماندهي و كنترل ارسال مي‌كند. ما در مجموع ۱۷ سرور C&C در ۴ دامنه مختلف كشف كرديم كه در دسترس مهاجمين سايبري بود. سپس سرور C&C يك فايل پيكربندي‌شده ايجاد مي‌كند كه حاوي شماره شناسائي شخصي براي دستگاه و برخي تنظيمات، فاصله زماني تماس با سرور و به همين ترتيب فهرستي از ماژول‌هاي نصب‌شده مي‌باشد. ماژول‌ها پس از نصب در حافظه كوتاه مدت مستقر مي‌شوند و از حافظه دستگاه حذف مي‌گردند كه اين عمل پيدا كردن آن‌ها را سخت مي‌كند. به دو علت تشخيص و شناسائي تروجان Triada خيلي سخت است كه به همين دليل محققان ما را در جهت كشف آن تحت تاثير قرار داد. علت اول تغيير روند تكثير اين تروجان است. اين روند تكثير در سيستم‌عامل اندرويد اتفاق مي‌افتد و به معناي واقعي كلمه بر روي تمامي برنامه‌هاي موجود در دستگاه راه‌اندازي و استفاده مي‌شود. دومين علت، جايگزيني عملكرد ماژولها در برابر سيستم است كه خود را از فهرست برنامه‌هاي در حال اجرا مخفي مي‌كردند. بنابراين عملكرد اين تروجان براي سيستم قابل‌مشاهده نبود و هيچ هشداري صادر نمي‌شد. اين تنها عملكرد متغير تروجان Triada نيست. كارشناسان ما كشف كردند كه اين تروجان دستي بر پيامك‌هاي ارسالي و فيلتر ورودي آن‌ها هم دارد. اين يك روش كسب درآمد از طريق تروجان براي مجرمان سايبري است. برخي از برنامه‌ها هم متكي به برنامه خريداري شده ارسال پيامك هستند كه البته داده‌هاي معامله هم از طريق همين پيامك‌ها انتقال پيدا مي‌كند. دليل اصلي توسعه دهندگان براي انتخاب پيامك از طريق خط موبايل به جاي پرداخت از طريق اينترنت اين است كه در ارسال پيامك از روي خط نياز به اتصال به اينترنت نيست. كاربران هم معمولا اين‌گونه پيامك‌ها را نگاه نمي‌كنند زيرا آن‌ها از طرف برنامه پيغام‌گير ارسال نشده‌اند و قطعا پيشنهاد يك بازي رايگان را هم نمي‌دهند. قابليت‌هاي Triada اجازه تغيير در پيام را مي‌دهد، در شرايطي كه پولي هم براي توسعه‌دهندگان نرم‌افزار ارسال نمي‌شود و به سمت اپراتورهاي بدافزار هدايت مي‌شود. تروجان Triada از كاربراني پول سرقت مي‌كنند كه در تكميل فرآيند خريد اينترنتي موفق نبوده‌اند. هم‌اكنون مي‌دانيد كه مجرمان سايبري از چه راهي توسط اين تروجان كسب درآمد مي‌كنند اما اين را هم فراموش نكنيد كه اين يك تروجان پنهان است. بنابراين مي‌تواند به معناي واقعي كلمه همه‌چيز را يك سرور C&C تحت كنترل داشته باشد.مبارزه با جرائم سازمان يافته در تلفن همراه يكي از مشكلات اصلي با تروجان Triada اين است كه به طور بالقوه‌اي مي‌تواند صدمه زيادي به مردم وارد كند. همانطور كه قبلا گفتيم Triada توسط تروجان‌هاي كوچكتر دانلود مي‌شود. كارشناسان ما تخمين زده‌اند كه از هر ۱۰ كاربر اندرويدي ۱ كاربر در طول نيمه دوم سال ۲۰۱۵ مورد حمله اين تروجان قرار گرفته است و در اين صورت ميليون دستگاه توسط تروجان Triada آلوده شده‌اند.حال براي محافظت از خود در برابر اين تروجان پنهان چه كاري مي‌توانيم انجام دهيم؟هرگز فراموش نكنيد كه سيستم خود را بروزرساني كنيد. به نظر مي‌رسد اين تروجان كوچك مشكلات بزرگي را براي بدست آوردن ريشه اندرويد نسخه ۴.۴.۴ و بالاتر ايجاد كرده است. چرا كه بسياري از گزارشات آسيب‌پذيري بر پايه اين نسخه و بسته‌هاي بروزرساني اش بوده است. بنابراين اگر شما از سيستم‌عامل اندرويد ۴.۴.۴ و يا برخي نسخه‌هاي جديدتر استفاده مي‌كنيد شانس كمتري براي آلودگي داريد. با اين حال آمار ما مي‌گويد كه حدود ۶۰ درصد از كاربران اندرويد هنوز هم با نسخه ۴.۴.۲ و پايين‌تر كار مي‌كنند.بهتر است به جاي بهره‌گيري از شانس در برابر نسخه‌هاي سيستم عامل اندرويد از روش ديگري استفاده كنيد. ما توصيه مي‌كنيم كه يك آنتي‌ويروس مناسب براي دستگاه اندرويد خود تهيه كنيد. Kaspersky Internet Security براي اندرويد امنيت در برابر هر سه ماژول Triada را دارا مي‌باشد. اما فراموش نكنيد كه در نسخه رايگان اسكن به صورت خودكار عمل نمي‌كند. تمامي نمونه‌هاي تروجان Triada فرآيندي بد هستند. توسعه‌دهندگان نرم‌افزارهاي مخرب به طور جدي تلاش مي‌كنند تا اندرويد را بدست بگيرند و در آخرين نمونه‌هايشان پيچيده و سخت هم هستند و جالب است كه اندرويد هم خويشاوند ويندوز است. تنها راه مناسب براي مبارزه با اين تهديدات، محافظت از طريق راه‌حل‌هاي امنيتي مناسب مي‌باشد.منبع: كسپرسكي‌آنلاين
برچسب ها: سازماندهي, جرايم, سايبري, در, اندرويد, توسط, تروجان, Triada,

سازماندهي جرايم سايبري در اندرويد توسط تروجان Triada

جمعه ۰۶ فروردین ۹۵ | ۱۸:۳۹ ۱۸ بازديد
آيا مي‌دانيد در ارتش چگونه عمل مي‌كنند: در ابتدا ديده‌باني مي‌كنند تا مطمئن شوند كه اين موقعيت مناسب است. سپس حمله سنگين آغاز مي‌شود. از اين روش در قديم در جنگ‌هاي سايبري استفاده مي‌كردند اما به نظر مي‌رسد كه اين تروجان هم به همين روش كار مي كند. بسياري از تروجان‌هاي كوچك هم هستند كه قادرند با اعمال نفوذ به اندرويد از امتيازات دسترسي استفاده كنند و به معناي ديگر به ريشه اندرويد دسترسي پيدا مي‌كنند. Nikita Buchka و Mikhail Kuzin از تحليل‌گران بخش بدافزار كسپرسكي، تروجان‌ها را به ۱۱ مدل تقسيم كرده‌اند.همه اين بدافزارها تا همين اواخر ضرري در حد دانلود تبليغات داشتند. اگر از لحاظ نظامي نگاه كنيد اين تروجان‌ها همان ديده‌بان‌ها مي‌باشند. همانطور كه شما هم متوجه شده‌ايد تروجان‌ها پس از دسترسي پيدا كردن به ريشه سيستم توانايي دانلود و نصب برنامه ها را پيدا مي‌كنند. به همين دليل يك بار كه يكي از اين‌ها وارد سيستم شود در عرض چند دقيقه بقيه تروجان‌ها هم هجوم مي‌آورند. محققان كسپرسكي پيش‌بيني كرده‌اند كه وظيفه اين تروجان‌هاي كوچك دانلود تروجان‌هاي بسيار مخرب مي‌باشد كه واقعا مي‌توانند به دستگاه‌ها آسيب‌هاي جدي برسانند. اين دقيقا همان چيزي است كه اخيرا اتفاق افتاده. با بررسي تروجان‌هاي كوچك مانند Leech، Ztorg و Gopro تحليل‌گران بدافزارهاي مخرب كسپرسكي متوجه دانلود تروجان Triada شده‌اند. Triada تروجاني است كه با فعال شدن به ريشه فايل‌هاي سيستمي دسترسي پيدا مي‌كند و عمدتا بر روي حافظه موقت دستگاه قرار مي‌گيرد كه شناسايي آن سخت مي‌شود.مسير تاريك Triada تروجان Triada پس از دانلود و نصب در ابتدا تلاش مي‌كند برخي اطلاعات راجع به سيستم مانند مدل دستگاه، نسخه سيستم‌عامل، ميزان فضاي كارت SD و فهرستي از برنامه‌هاي نصب شده را بدست آورد. پس از اين تمام اطلاعات را به سرور فرماندهي و كنترل ارسال مي‌كند. ما در مجموع ۱۷ سرور C&C در ۴ دامنه مختلف كشف كرديم كه در دسترس مهاجمين سايبري بود. سپس سرور C&C يك فايل پيكربندي‌شده ايجاد مي‌كند كه حاوي شماره شناسائي شخصي براي دستگاه و برخي تنظيمات، فاصله زماني تماس با سرور و به همين ترتيب فهرستي از ماژول‌هاي نصب‌شده مي‌باشد. ماژول‌ها پس از نصب در حافظه كوتاه مدت مستقر مي‌شوند و از حافظه دستگاه حذف مي‌گردند كه اين عمل پيدا كردن آن‌ها را سخت مي‌كند. به دو علت تشخيص و شناسائي تروجان Triada خيلي سخت است كه به همين دليل محققان ما را در جهت كشف آن تحت تاثير قرار داد. علت اول تغيير روند تكثير اين تروجان است. اين روند تكثير در سيستم‌عامل اندرويد اتفاق مي‌افتد و به معناي واقعي كلمه بر روي تمامي برنامه‌هاي موجود در دستگاه راه‌اندازي و استفاده مي‌شود. دومين علت، جايگزيني عملكرد ماژولها در برابر سيستم است كه خود را از فهرست برنامه‌هاي در حال اجرا مخفي مي‌كردند. بنابراين عملكرد اين تروجان براي سيستم قابل‌مشاهده نبود و هيچ هشداري صادر نمي‌شد. اين تنها عملكرد متغير تروجان Triada نيست. كارشناسان ما كشف كردند كه اين تروجان دستي بر پيامك‌هاي ارسالي و فيلتر ورودي آن‌ها هم دارد. اين يك روش كسب درآمد از طريق تروجان براي مجرمان سايبري است. برخي از برنامه‌ها هم متكي به برنامه خريداري شده ارسال پيامك هستند كه البته داده‌هاي معامله هم از طريق همين پيامك‌ها انتقال پيدا مي‌كند. دليل اصلي توسعه دهندگان براي انتخاب پيامك از طريق خط موبايل به جاي پرداخت از طريق اينترنت اين است كه در ارسال پيامك از روي خط نياز به اتصال به اينترنت نيست. كاربران هم معمولا اين‌گونه پيامك‌ها را نگاه نمي‌كنند زيرا آن‌ها از طرف برنامه پيغام‌گير ارسال نشده‌اند و قطعا پيشنهاد يك بازي رايگان را هم نمي‌دهند. قابليت‌هاي Triada اجازه تغيير در پيام را مي‌دهد، در شرايطي كه پولي هم براي توسعه‌دهندگان نرم‌افزار ارسال نمي‌شود و به سمت اپراتورهاي بدافزار هدايت مي‌شود. تروجان Triada از كاربراني پول سرقت مي‌كنند كه در تكميل فرآيند خريد اينترنتي موفق نبوده‌اند. هم‌اكنون مي‌دانيد كه مجرمان سايبري از چه راهي توسط اين تروجان كسب درآمد مي‌كنند اما اين را هم فراموش نكنيد كه اين يك تروجان پنهان است. بنابراين مي‌تواند به معناي واقعي كلمه همه‌چيز را يك سرور C&C تحت كنترل داشته باشد.مبارزه با جرائم سازمان يافته در تلفن همراه يكي از مشكلات اصلي با تروجان Triada اين است كه به طور بالقوه‌اي مي‌تواند صدمه زيادي به مردم وارد كند. همانطور كه قبلا گفتيم Triada توسط تروجان‌هاي كوچكتر دانلود مي‌شود. كارشناسان ما تخمين زده‌اند كه از هر ۱۰ كاربر اندرويدي ۱ كاربر در طول نيمه دوم سال ۲۰۱۵ مورد حمله اين تروجان قرار گرفته است و در اين صورت ميليون دستگاه توسط تروجان Triada آلوده شده‌اند.حال براي محافظت از خود در برابر اين تروجان پنهان چه كاري مي‌توانيم انجام دهيم؟هرگز فراموش نكنيد كه سيستم خود را بروزرساني كنيد. به نظر مي‌رسد اين تروجان كوچك مشكلات بزرگي را براي بدست آوردن ريشه اندرويد نسخه ۴.۴.۴ و بالاتر ايجاد كرده است. چرا كه بسياري از گزارشات آسيب‌پذيري بر پايه اين نسخه و بسته‌هاي بروزرساني اش بوده است. بنابراين اگر شما از سيستم‌عامل اندرويد ۴.۴.۴ و يا برخي نسخه‌هاي جديدتر استفاده مي‌كنيد شانس كمتري براي آلودگي داريد. با اين حال آمار ما مي‌گويد كه حدود ۶۰ درصد از كاربران اندرويد هنوز هم با نسخه ۴.۴.۲ و پايين‌تر كار مي‌كنند.بهتر است به جاي بهره‌گيري از شانس در برابر نسخه‌هاي سيستم عامل اندرويد از روش ديگري استفاده كنيد. ما توصيه مي‌كنيم كه يك آنتي‌ويروس مناسب براي دستگاه اندرويد خود تهيه كنيد. Kaspersky Internet Security براي اندرويد امنيت در برابر هر سه ماژول Triada را دارا مي‌باشد. اما فراموش نكنيد كه در نسخه رايگان اسكن به صورت خودكار عمل نمي‌كند. تمامي نمونه‌هاي تروجان Triada فرآيندي بد هستند. توسعه‌دهندگان نرم‌افزارهاي مخرب به طور جدي تلاش مي‌كنند تا اندرويد را بدست بگيرند و در آخرين نمونه‌هايشان پيچيده و سخت هم هستند و جالب است كه اندرويد هم خويشاوند ويندوز است. تنها راه مناسب براي مبارزه با اين تهديدات، محافظت از طريق راه‌حل‌هاي امنيتي مناسب مي‌باشد.منبع: كسپرسكي‌آنلاين
برچسب ها: سازماندهي, جرايم, سايبري, در, اندرويد, توسط, تروجان, Triada,

مبارزه با محدوديت سايبري به سبك ادبلاكر

پنجشنبه ۲۷ اسفند ۹۴ | ۱۴:۵۹ ۲۱ بازديد
شركت سازنده سيستم ادبلاكرهمزمان با روز جهاني مبارزه با سانسور سايبري اقدام به جايگزين كردن تبليغات مسدود شده با پيام‌هاي ضدسانسور سايبري كرده‌اند كه اين امر با استقبال بسيار زيادي روبرو شده است.به گزارش ايتنا از رايورز به نقل از وب‌سايت خبري تحليلي Engadget، روز دوازدهم ماه مارس به‌عنوان روز جهاني مبارزه با سانسور سايبري مطرح است و در اين روز شاهد فعاليت‌هاي بين‌المللي براي اينترنتي آزاد در سطح جهاني هستيم.در سال گذشته كشورهاي مانند روسيه پا را از حد معمول فراتر نهاده و حتي دسترسي به ويكي‌پديا را نيز براي كاربران اين كشور محدود ساخته‌اند و به همين دليل نيز روز ياد شده در سال جاري به فعاليتي ويژه و جنجالي اختصاص يافته بود. سازمان حقوق بشر براي ايجاد يك برنامه ويژه براي اين روز به سراغ شركت سازنده سيستم مسدود كردن تبليغات يا همان ادبلاك رفته بود و به كمك همكاري اين دو مركز، براي نخستين بار شعارهايي ضد سانسور سايبري در شبكه وب براي همگان به چشم خوردند.در اين فرايند، تبليغات ناخواسته‌اي كه توسط ادبلاك مسدود شده بودند، با پيام‌هايي حاوي محتواي ضد سانسور سايبري جايگزين شدند كه اين امر به‌خوبي توسط كاربران جهاني مورد استقبال واقع شد.مدير ارشد اجرايي اين شركت معتقد است كه اين پيام‌ها موجب شدند تا كاربران چند دقيقه را به فكر كردن درباره اين موضوع اختصاص بدهند و همين امر نيز مي‌تواند به بهبود شرايط منتهي شود. شايان‌ذكر است كه يكي از دلايل توجه زياد به اين موضوع، پرونده اپل و اف‌بي‌آي بوده است كه تقريبا همگان را نسبت به موضوع حريم شخصي حساس كرده است. 
برچسب ها: مبارزه, با, محدوديت, سايبري, به, سبك, ادبلاكر,

مبارزه با محدوديت سايبري به سبك ادبلاكر

پنجشنبه ۲۷ اسفند ۹۴ | ۰۲:۵۵ ۱۵ بازديد
شركت سازنده سيستم ادبلاكرهمزمان با روز جهاني مبارزه با سانسور سايبري اقدام به جايگزين كردن تبليغات مسدود شده با پيام‌هاي ضدسانسور سايبري كرده‌اند كه اين امر با استقبال بسيار زيادي روبرو شده است.به گزارش ايتنا از رايورز به نقل از وب‌سايت خبري تحليلي Engadget، روز دوازدهم ماه مارس به‌عنوان روز جهاني مبارزه با سانسور سايبري مطرح است و در اين روز شاهد فعاليت‌هاي بين‌المللي براي اينترنتي آزاد در سطح جهاني هستيم.در سال گذشته كشورهاي مانند روسيه پا را از حد معمول فراتر نهاده و حتي دسترسي به ويكي‌پديا را نيز براي كاربران اين كشور محدود ساخته‌اند و به همين دليل نيز روز ياد شده در سال جاري به فعاليتي ويژه و جنجالي اختصاص يافته بود. سازمان حقوق بشر براي ايجاد يك برنامه ويژه براي اين روز به سراغ شركت سازنده سيستم مسدود كردن تبليغات يا همان ادبلاك رفته بود و به كمك همكاري اين دو مركز، براي نخستين بار شعارهايي ضد سانسور سايبري در شبكه وب براي همگان به چشم خوردند.در اين فرايند، تبليغات ناخواسته‌اي كه توسط ادبلاك مسدود شده بودند، با پيام‌هايي حاوي محتواي ضد سانسور سايبري جايگزين شدند كه اين امر به‌خوبي توسط كاربران جهاني مورد استقبال واقع شد.مدير ارشد اجرايي اين شركت معتقد است كه اين پيام‌ها موجب شدند تا كاربران چند دقيقه را به فكر كردن درباره اين موضوع اختصاص بدهند و همين امر نيز مي‌تواند به بهبود شرايط منتهي شود. شايان‌ذكر است كه يكي از دلايل توجه زياد به اين موضوع، پرونده اپل و اف‌بي‌آي بوده است كه تقريبا همگان را نسبت به موضوع حريم شخصي حساس كرده است. 
برچسب ها: مبارزه, با, محدوديت, سايبري, به, سبك, ادبلاكر,
چهارشنبه ۱۲ اردیبهشت ۰۳

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۶۹,۲۰۶
  • مجموع بازدید ۱۳۶,۰۶۵
  • بازدید امروز ۲,۴۰۷
  • بازدید دیروز ۳,۲۳۱
  • مجموع مطالب ۴,۲۸۴
  • مجموع نظرات ۶
  • افراد آنلاین ۱۷
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي