هکرهای زئوس گوشه دیگری مشغولند!
مجرمانی که از بدافزار بانکی زئوس استفاده می کنند ممکن الان گوشه ی دیگری مشغول به کارند؛ احتمالا یک طرح جاسوسی.
به گزارش بخش خبر شبكه فن آوری اطلاعات ایران از IT World، گری وارنر، رئیس تحقیقات نقض قوانین سایبری دانشگاه آلاباما از این جهت ابراز نگرانی نمود زیرا اخیرا شاهد فعالیت چندین گروه جنایی مختلف که از زئوس استفاده می کنند، بوده است.
زئوس معمولا اسرار محرمانه بانکی آنلاین را سرقت می کند و سپس آن اطلاعات را برای برداشتن یا جابجایی پول در بین حسابهای بانکی مورد استفاده قرار می دهد.
نکته نگران کننده پیرامون زئوس قابلیت این ابزار در سرقت اسرار سازمانی و شرکتهای هماهنگ است.
این برنامه به مجرمان امکان می دهد تا کامپیوتر قربانی خود را از دور کنترل نمایند، فایل ها را اسکن نمایند و یا پسوردها و keystroke ها را وارد نمایند و به طور کلی اختیار کامل سیستم قربانی را در دست گیرند.
مجرمان با کمک زئوس حتی می توانند از یک سیستم به منزله ی تونلی برای دستیابی به سایر سیستم های هماهنگ و سازمانی (Corporate systems) بهره برند.
۱۴ هزار رایانه در هر ساعت به تسخیر «ارتش سایبری ایران» درمیآید!
به گزارش فارنت گروه امنیتی سکولرت (Seculert) اعلام کرد که شواهدی وجود دارد که نشان میدهد، گروهی به نام “ارتش سایبری ایران” اقدام به راهاندازی و اجارهدادن شبکههای مخرب اینترنتی کردهاند.
بنا بر گزارش منتشر شده توسط این شرکت، این شبکههای مخرب که Botnet نامیده میشوند، از تعداد زیادی از کامپیوترهای آسیبپذیر و به تسخیر درآمده تشکیل شده و تحت یک مدیریت واحد، کنترل شده و مورد سوءاستفاده قرار می گیرند و از این شبکههای مخرب برای سرقت اطلاعات کاربران، حمله هماهنگ و یکپارچه به سایتها و انتشار برنامههای مخرب و یا پیامهای الکترونیکی، استفاده می شود.
گروه موسوم به “ارتش سایبری ایران” تا بحال مسئولیت حمله به سایت شبکه اجتماعی توئیتر و جستجوگر چینی بایدو را بر عهده گرفته است و همچنین ماه گذشته، در حمله و نفوذ به سایت TechCrunch نیز دست داشته و مراجعه کنندگان به این سایت را به یک سرور مخرب هدایت کرده است.
وظیفه این سرور، امتحان و آزمایش انواع نقاط ضعف و حفره امنیتی بر روی کامپیوتر کاربر است تا پس از شناسایی یک نقطه ضعف و سوءاستفاده ازآن، اقدام به نصب برنامههای مخرب خاصی بر روی آن کامپیوتر کند.
در این گزارش، همچنین نتایج تحقیقات صورت گرفته بر روی این سرور مخرب ارائه شده است. بر روی این سرور یک ابزار مدیریتی (Admin Consol) شناسایی شده که توسط آن میتوان شبکه مخربی را اجاره کرد. در این ابزار مدیریتی، منطقه جغرافیایی، نوع ماشینهای مورد نظر و برنامه مخربی که باید توسط این شبکه، منتشر شود، مشخص میشود.
در این گزارش به دو دلیل برای وجود ارتباط بین این ابزار مدیریتی با “ارتش سایبری ایران” اشاره شده است. اول اینکه، نشانی الکترونیکی ارائه شده در صفحات مختلف، همان نشانی است که “ارتش سایبری ایران” پس از حمله به توئیتر و جستجوگر بایدو استفاده کرده است. دلیل دوم هم وجود نام این گروه در برنامه HTML صفحه آمار ماشین های آلوده و تحت کنترل، است.
بخش آمار این ابزار مدیریتی، نشان می دهد که ۱۴ هزار کامپیوتر در هر ساعت به تسخیر این شبکه مخرب درمی آیند. این سرور از اوایل تابستان امسال فعال بوده و بدین ترتیب، تاکنون باید نزدیک به ۲۰ میلیون کامپیوتر آلوده و به کنترل درآمده، در اختیار داشته باشد.
همچنین در این ابزار مدیریتی، نقاط ضعف و حفرههای امنیتی که مورد استفاده قرار میگیرند، فهرست شده است. این فهرست بسیار مفصل و بزرگ است و شامل نقاط ضعف قدیمی مربوط به ۵ سال قبل نیز می شود.
پایگاه اینترنتی zednet نیز با اشاره به همین گزارش اعلام کرده است که ارتش سایبری ایران اقدام به تولید بات مخربی برای سیستم عامل ویندوز کرده است که این بات تا به حال ۴۰۰ هزار مرتبه دانلود شده و پیشبینی میشود این بات ۲۰ میلیون سیستم را آلوده کند.
پایان مطلب/
هكرها به وبسایت كلاهبرداران فروشندهی آنتیویروس حمله کردند ...
كلاهبردارانی كه تلاش میكنند كاربران اینترنت را برای دانلود آنتیویروس ساختگی فریب دهند، به وب سایت فروشنده آنتی ویروس Kaspersky Lab حمله كردند.
به گزارش سرویس فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، هكرها با بهرهبرداری از یك حفره امنیتی در برنامه وب مورد استفاده در وب سایت Kasperskyusa.com و برنامهنویسی مجدد آن تلاش كردند بازدیدكنندگان این سایت را برای دانلود یك محصول جعلی كاسپرسكی فریب دهند.
كاسپرسكی این حفره امنیتی را مشخص نكرد و تنها اشاره كرد كه در یك برنامه شخص ثالث مورد استفاده در وب سایتش، بوده است.
در نتیجه این حمله، كاربرانی كه خواهان دانلود محصولات مصرفكننده Kaspersky Lab بودند، به یك وب سایت مخرب هدایت میشدند.
این وبسایت پنجرهای را نمایش میداد كه وانمود میكرد برروی رایانه كاربر اسكن ویروس انجام میدهد و به كاربران پیشنهاد میداد یك برنامه آنتیویروس را كه درواقع ساختگی است، نصب كنند.
این یك ترفند معمولی برای كلاهبرداران آنتیویروس ساختگی است كه معمولا به دنبال راههای جدیدی به منظور فریفتن كاربران برای خرید محصولاتشان هستند.
برای نخستین بار نیست كه وب سایت كاسپرسكی مورد حمله قرار میگیرد. در ماه فوریه سال 2009 نیز یك هكر موفق شد پس از كشف یك حفره برنامهنویسی وب، به سایت پشتیبانی آمریكایی این شركت نفوذ كند و از طریق تكنیك تزریق SQL، به تمامی آدرسهای ایمیل مشتریان و كدهای فعالسازی محصول دسترسی یابد.
طبق اعلام كاسپرسكی، اطلاعات هیچكس در این حمله به سرقت نرفت، با این همه محققان این شركت در حال بررسی برای شناسایی عواقب احتمالی این حمله بر روی كاربران هستند.
انتهای پیام
مخالفان کپیرایت در خط هک کردن...
این انجمن تاكنون شكایات متعددی را بر ضد وب سایت های ناقض كپی رایت تقدیم دادگاه های قضایی كرده كه این شكایات در برخی موارد به بسته شدن این وب سایت ها و جریمه نقدی گردانندگان آنها منجر شده است.
یكی از این سایت های تعطیل شده Pirate Bay بوده كه از جمله بزرگترین منابع آرشیو موسیقی و فیلم بدون كپی رایت در فضای مجازی محسوب می شود، هر چند این سایت بعد از مدتی وقفه مجدداً فعالیتش را از سر گرفته است.
سایتی كه به تازگی هك شده برای این راه اندازی شده بود كه گزارش های مربوط به نقض كپی رایت فیلم های سینمایی و به خصوص دی وی دی های بلو –ری از طریق آن جمع آوری شود. در حال حاضر در صفحه اول وب سایت Copyprotected.com فحاشی هایی به گدانندگان اصلی این وب سایت به چشم می خورد.
این حمله تنها 24 ساعت پس از انتشار خبر به كارگیری شركت نرم افزاری هندی Aiplex.com توسط انجمن MPAA برای انجام حملات سایبر بر ضد Pirate Bay و سایر سایت های ناقض كپی رایت صورت گرفته است.
درباره وبلاگ:
آرشیو:
طبقه بندی:
آخرین پستها:
پیوندها:
پیوندهای روزانه:
صفحات جانبی:
نویسندگان:
ابر برچسبها:
آمار وبلاگ:
