هکرهای زئوس گوشه دیگری مشغولند!
مجرمانی که از بدافزار بانکی زئوس استفاده می کنند ممکن الان گوشه ی دیگری مشغول به کارند؛ احتمالا یک طرح جاسوسی.
به گزارش بخش خبر شبكه فن آوری اطلاعات ایران از IT World، گری وارنر، رئیس تحقیقات نقض قوانین سایبری دانشگاه آلاباما از این جهت ابراز نگرانی نمود زیرا اخیرا شاهد فعالیت چندین گروه جنایی مختلف که از زئوس استفاده می کنند، بوده است.
زئوس معمولا اسرار محرمانه بانکی آنلاین را سرقت می کند و سپس آن اطلاعات را برای برداشتن یا جابجایی پول در بین حسابهای بانکی مورد استفاده قرار می دهد.
نکته نگران کننده پیرامون زئوس قابلیت این ابزار در سرقت اسرار سازمانی و شرکتهای هماهنگ است.
این برنامه به مجرمان امکان می دهد تا کامپیوتر قربانی خود را از دور کنترل نمایند، فایل ها را اسکن نمایند و یا پسوردها و keystroke ها را وارد نمایند و به طور کلی اختیار کامل سیستم قربانی را در دست گیرند.
مجرمان با کمک زئوس حتی می توانند از یک سیستم به منزله ی تونلی برای دستیابی به سایر سیستم های هماهنگ و سازمانی (Corporate systems) بهره برند.
هكرها فایرفاكس را هدف گیری کردند.
اولین بار یك شركت امنیتی نروژی به نام Norman ASA این حفره را در فایرفاكس 3.5 . 3.6 شناسایی كرد.
هكرها با سوءاستفاده از این نقص حتی توانسته بودند وب سایت جایزه نوبل را در هفته گذشته آلوده كرده و سر وصدای زیادی به راه بیندازند.
در صورتی كه كاربران فایرفاكس در زمان فعال بودن فرایند این حمله از سایت جایزه نوبل بازدید می كردند، تروجان مربوط به آن به طور خودكار بر روی رایانه شخصی آنان نصب می شد.
در مرحله بعد این بدافزار تلاش می كند تا به دو آدرس اینترنتی كه مربوط به سروری در تایوان هستند، متصل شود.
در صورت موفق بودن این ارتباط، هكرها می توانستند به تمامی اطلاعات رایانه آلوده شده دسترسی پیدا كرده و انواع سوءاستفاده های مادی و معنوی را به عمل آورند.
موزیلا كه برای رفع این مشكل به شدت در تلاش است می گوید فعلاً سایت جایزه نوبل را بلوكه كرده تا یك راه حل قطعی برای این مشكل پیدا كند.
با این حال ممكن است این تروجان در سایت های دیگری هم موجود باشد. موزیلا همچنین به كاربران توصیه كرده كه جاوا اسكریپ را بر روی فایرفاكس غیر فعال كنند.
۱۴ هزار رایانه در هر ساعت به تسخیر «ارتش سایبری ایران» درمیآید!
به گزارش فارنت گروه امنیتی سکولرت (Seculert) اعلام کرد که شواهدی وجود دارد که نشان میدهد، گروهی به نام “ارتش سایبری ایران” اقدام به راهاندازی و اجارهدادن شبکههای مخرب اینترنتی کردهاند.
بنا بر گزارش منتشر شده توسط این شرکت، این شبکههای مخرب که Botnet نامیده میشوند، از تعداد زیادی از کامپیوترهای آسیبپذیر و به تسخیر درآمده تشکیل شده و تحت یک مدیریت واحد، کنترل شده و مورد سوءاستفاده قرار می گیرند و از این شبکههای مخرب برای سرقت اطلاعات کاربران، حمله هماهنگ و یکپارچه به سایتها و انتشار برنامههای مخرب و یا پیامهای الکترونیکی، استفاده می شود.
گروه موسوم به “ارتش سایبری ایران” تا بحال مسئولیت حمله به سایت شبکه اجتماعی توئیتر و جستجوگر چینی بایدو را بر عهده گرفته است و همچنین ماه گذشته، در حمله و نفوذ به سایت TechCrunch نیز دست داشته و مراجعه کنندگان به این سایت را به یک سرور مخرب هدایت کرده است.
وظیفه این سرور، امتحان و آزمایش انواع نقاط ضعف و حفره امنیتی بر روی کامپیوتر کاربر است تا پس از شناسایی یک نقطه ضعف و سوءاستفاده ازآن، اقدام به نصب برنامههای مخرب خاصی بر روی آن کامپیوتر کند.
در این گزارش، همچنین نتایج تحقیقات صورت گرفته بر روی این سرور مخرب ارائه شده است. بر روی این سرور یک ابزار مدیریتی (Admin Consol) شناسایی شده که توسط آن میتوان شبکه مخربی را اجاره کرد. در این ابزار مدیریتی، منطقه جغرافیایی، نوع ماشینهای مورد نظر و برنامه مخربی که باید توسط این شبکه، منتشر شود، مشخص میشود.
در این گزارش به دو دلیل برای وجود ارتباط بین این ابزار مدیریتی با “ارتش سایبری ایران” اشاره شده است. اول اینکه، نشانی الکترونیکی ارائه شده در صفحات مختلف، همان نشانی است که “ارتش سایبری ایران” پس از حمله به توئیتر و جستجوگر بایدو استفاده کرده است. دلیل دوم هم وجود نام این گروه در برنامه HTML صفحه آمار ماشین های آلوده و تحت کنترل، است.
بخش آمار این ابزار مدیریتی، نشان می دهد که ۱۴ هزار کامپیوتر در هر ساعت به تسخیر این شبکه مخرب درمی آیند. این سرور از اوایل تابستان امسال فعال بوده و بدین ترتیب، تاکنون باید نزدیک به ۲۰ میلیون کامپیوتر آلوده و به کنترل درآمده، در اختیار داشته باشد.
همچنین در این ابزار مدیریتی، نقاط ضعف و حفرههای امنیتی که مورد استفاده قرار میگیرند، فهرست شده است. این فهرست بسیار مفصل و بزرگ است و شامل نقاط ضعف قدیمی مربوط به ۵ سال قبل نیز می شود.
پایگاه اینترنتی zednet نیز با اشاره به همین گزارش اعلام کرده است که ارتش سایبری ایران اقدام به تولید بات مخربی برای سیستم عامل ویندوز کرده است که این بات تا به حال ۴۰۰ هزار مرتبه دانلود شده و پیشبینی میشود این بات ۲۰ میلیون سیستم را آلوده کند.
پایان مطلب/
درباره وبلاگ:
آرشیو:
طبقه بندی:
آخرین پستها:
پیوندها:
پیوندهای روزانه:
صفحات جانبی:
نویسندگان:
ابر برچسبها:
آمار وبلاگ:
