خدمات سایت
گروه های خبری


متن کامل خبر

حمله ای دیگر به خاور میانه

آرشیو
اخیراً بدافزار جدیدی کشف و شناسایی شده که از امکانات خاصی برای پیشبرد اهداف سوء خود، استفاده می کند. اطلاعات به دست آمده نشان می دهد که احتمالاً این بدافزار از طریق ایمیل های هدفمند که دریافت کنندگان آنها از قبل انتخاب و تعیین شده اند، منتشر می شود. همچنین به نظر می رسد که این بدافزار اهدافی را در کشورهای خاورمیانه و آسیایی دنبال می کند.
1392/01/21 01:44:44 ب.ظ
نام این بدافزار براساس عبارات و کلمات بکار رفته در برنامه آن، به BaneChant مشهور شده است. این نام از فیلم سینمائیی Batman: The Dark Knight Rises اقتباس شده است.

بدافزار BaneChant در قالب یک فایل Word منتشر می شود که دارای نام “اسلام جهاد” (با حروف الفبای عربی/فارسی) است. به همین دلیل نیز احتمال داده می شود که فعالیت این بدافزار با کشورهای عربی و خاورمیانه مرتبط باشد. این بدافزار بر روی سیستم های قربانی، اقدام به جمع آوری اطلاعات و ارسال آن به مرکز فرماندهی می کند. همچنین یک درب مخفی (Back-door) جهت دسترسی های غیرمجاز بعدی، بر روی سیستم آلوده ایجاد می کند.

محتوای فایل، دستورات و فرامین مخرب اصلی را در خود ندارد ولی بر روی سیستم قربانی، بطور هوشمندانه اقدام به دریافت و اجرای فایل های مخرب مختلفی می کند. پس از آنکه کاربر، فایل Word را باز می کند، این بدافزار فعال شده و با استفاده از یک نشانی اینترنتی کوتاه شده (Shortened URL)  و با کمک سرویس ow.ly (کوتاه کننده نشانی های URL)، بطور غیرمستقیم با مرکز کنترل و فرماندهی خود ارتباط برقرار می کند. بدین روش، بدافزار بطور مستقیم به نشانی اینترنتی مرکز فرماندهی مراجعه نمی کند و در نتیجه باعث ایجاد حساسیت و توجه ابزارهای امنیتی بر روی سیستم قربانی نمی شود. پس از ارتباط با مرکز فرماندهی، این بدافزار اقدام به دریافت فایلهای مخرب اصلی می کند.

از جمله ترفندهای جالب بدافزار BaneChant پنهان کردن فعالیت های مخرب خود از دید امکانات امنیتی “جعبه شنی” (sandbox) در نرم افزارهای مختلف، نظیر مرورگرها، است. بدافزار در حالت سکون باقی می ماند تا زمانی که کلیک کردن کاربر را تشخیص دهد. به محض کلیک کردن موشواره، بدافزار زنده شده و فعالیت خود را انجام می دهد. بدین روش، بدافزار سعی دارد تا فعالیت و عملیات خود را بعنوان یک اقدام توسط کاربر و وابسته به کلیک موشواره نشان دهد تا امکانات امنیتی sandbox را فریب دهد. در محیط sandbox کلیک کردن و موشواره دخالتی نمی توانند داشته باشند و در نتیجه کنترل و بررسی عمل مخرب بدافزار در این محیط قرنطینه، عقیم می ماند. برای اینکار، حتی تعداد کلیک های کاربر توسط بدافزار شمارش شده و مطابق با آن، برخی عملیات مخرب انجام می شود.

نظیر بسیاری از حملات هوشمندی که طی سال گذشته شاهد آنها بوده ایم، در طراحی و این بدافزارهای هدفمند از نقاط ضعف و حفره های امنیتی انواع نرم افزارهای کاربردی مانند Office و Acrobat Reader سوء استفاده می شود تا شرایط اولین رخنه و نفوذ به سیستم قربانی فراهم گردد و پس از آن، اقدام مخرب بعدی صورت گیرد.

ضدویروس های McAfee و Bitdefender بدافزار BaneChant را که UpClicker نیز نامیده می شود، به همراه همه فایلهای مخرب مرتبط با آن، تشخیص داده و شناسایی می کنند.

اطلاعات بیشتر و دقیقتر درباره عملکرد بدافزار BaneChant را می توان بر روی سایت شرکت امنیتی FireEye مطالعه کرد.

منبع : پایگاه اطلاع رسانی شبکه گستر
به این خبر امتیاز بدهید :
برچسب های خبر:
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha


اخبار مرتبط:

پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد image پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد 1403/08/28

شیائومی پاوربانک جدید خود را با طراحی ظریف و ظرفیت ۵ هزار میلی‌آمپرساعتی رونمایی کرد.

امتیاز:
تعداد بازدید: 30

ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد image ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد 1403/08/28

ال‌جی به‌تازگی از مانیتور گیمینگ جدید خود با نام UltraGear 27GX790A یا به‌اختصار GX7 رونمایی کرده است. این مانیتور که به نمایشگر اولد ۴۸۰ هرتزی مجهز است، با قیمت هزار دلار روانه بازار می‌شود.

امتیاز:
تعداد بازدید: 30

هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند image هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند 1403/08/27

گروهی از هکرهای چینی موفق شدند با چندین حملات گسترده به زیرساخت‌های اپراتور آمریکایی تی‌موبایل، به آن نفوذ کنند.

امتیاز:
تعداد بازدید: 33

چین در حوزه فناوری از آمریکا و اروپا عقب نیست؛ ادعای رئیس مایکروسافت image چین در حوزه فناوری از آمریکا و اروپا عقب نیست؛ ادعای رئیس مایکروسافت 1403/08/27

رئیس مایکروسافت می‌گوید که چین در حال رسیدن به فناوری آمریکا و اروپا است و نباید آن‌ها را دست کم گرفت.

امتیاز:
تعداد بازدید: 32

کشف شگفت‌انگیز دانشمندان: نور لیزر می‌تواند سایه ایجاد کند image کشف شگفت‌انگیز دانشمندان: نور لیزر می‌تواند سایه ایجاد کند 1403/08/27

کشف جدید دانشمندان درباره اثر لیزر‌ها بر یکدیگر باعث بازنگری محققان در تعریف علم سایه‌ها می‌شود.

امتیاز:
تعداد بازدید: 0

کشف شگفت‌انگیز دانشمندان: نور لیزر می‌تواند سایه ایجاد کند image کشف شگفت‌انگیز دانشمندان: نور لیزر می‌تواند سایه ایجاد کند 1403/08/27

کشف جدید دانشمندان درباره اثر لیزر‌ها بر یکدیگر باعث بازنگری محققان در تعریف علم سایه‌ها می‌شود.

امتیاز:
تعداد بازدید: 32

چین بزرگ‌ترین مزرعه خورشیدی دریایی جهان را راه‌اندازی کرد؛ تأمین برق 2.67 میلیون خانه image چین بزرگ‌ترین مزرعه خورشیدی دریایی جهان را راه‌اندازی کرد؛ تأمین برق 2.67 میلیون خانه 1403/08/26

بزرگ‌ترین پروژه خورشیدی دریایی جهان با توان 1 گیگاواتی در چین راه‌اندازی شد. این پروژه در آینده می‌تواند برق 2.67 میلیون خانه را تأمین کند.

امتیاز:
تعداد بازدید: 40

OpenAI به‌زودی هوش مصنوعی خود برای کنترل کامپیوتر را معرفی می‌کند image OpenAI به‌زودی هوش مصنوعی خود برای کنترل کامپیوتر را معرفی می‌کند 1403/08/24

ظاهرا OpenAI برای این کار هوش مصنوعی مستقلی با نام رمز «Operator» را در دست ساخت دارد.

امتیاز:
تعداد بازدید: 53

تجزیه‌و‌تحلیل DNA «بتهوون» اسرار شگفت‌انگیزی از این آهنگساز را برملا کرد image تجزیه‌و‌تحلیل DNA «بتهوون» اسرار شگفت‌انگیزی از این آهنگساز را برملا کرد 1403/08/24

همچنین در این تحقیقات راز خانوادگی بتهو‌ون برملا شده است.

امتیاز:
تعداد بازدید: 40

ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید image ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید 1403/08/23

ارزش سهام سامسونگ در پی افزایش نگرانی‌ مبنی‌بر تعرفه‌های احتمالی دولت جدید آمریکا، افت کم‌سابقه‌ای تجربه کرد.

امتیاز:
تعداد بازدید: 45