اخبار

۱۳۹۸/۰۳/۳۰ - ۰۰:۱۳:۰۳
کد خبر: ۱۴۶۸۷۹

مشتریان بانک‌ها هدف اصلی بدافزار جدید

افتا|پژوهشگران امنیتی حملات فیشینگ فعالی را کشف کرده‌اند که در حال انتشار تروجان دسترسی از راه دور RAT هستند و مشتریان بانکی را با کلیدنگارها و سرقت‌کنندگان اطلاعات هدف قرار می‌دهد.  این بدافزار جدید که ابزار دسترسی از راه دور WSH نامگذاری شده است، نوعی کرم مبتنی بر VBS (ویژوال بیسیک اسکریپت) است که ابتدا در سال ۲۰۱۳ ایجاد و منتشر شده است. سرعت انتشار WSH RAT بسیار بالا است، بطوری که با وجود شروع انتشار در ۲ ژوئن (۱۶ خرداد)، در حال حاضر توسط یک عملیات فیشینگ و در قالب URL‌های مخرب و همچنین فایل‌های MHT و ZIP توزیع می‌شود. علاوه بر این، این تروجان به عوامل خود اجازه انجام حملاتی را می‌دهد که قادر به سرقت گذرواژه‌ها از مرورگرهای اینترنتی قربانیان و کاربران ایمیل، کنترل رایانه‌های اهداف از راه دور، بارگذاری، دانلود و اجرای فایل‌ها و همچنین اجرای اسکریپت‌ها و دستورات از راه دور هستند.

حملات فیشینگ توزیع‌کننده ضمیمه‌های ایمیل مخرب WSH RAT که در قالب‌های URL، ZIP یا MHT هستند، مشتریان بانک‌های تجاری را با هدایت آنان به سمت دانلود فایل‌های ZIP حاوی این بدافزار، هدف قرار می‌دهند. پس از اجرای محتوای مخرب و برقراری ارتباط با سرور c۲، این بدافزار سه محتوای مخرب را روی ماشین‌های آسیب‌دیده قربانیان در قالب فایل‌های اجرایی PE۳۲ و تحت پوشش آرشیوهای tar.gz.، به عنوان بخشی از مرحله دوم حمله، بارگیری‌کرده و روی سیستم قربانی قرار می‌دهد. این سه ابزار مخرب کلیدنگار، ناظر اطلاعات ایمیل و ناظر اطلاعات مرورگر هستند که اپراتورهای عملیات مخرب برای جمع‌آوری مدارک و سایر اطلاعات حساس از آنها استفاده می‌کنند. بدافزار WSH RAT همچنین دارای ویژگی کلیدنگاری نیز هست که آن را قادر به از بین‌بردن روش‌های ضدبدافزار و غیرفعال کردن UAC ویندوز کرده و ارسال دسته‌ای دستورات را به همه قربانیان حمله امکان‌پذیر می‌کند. کارشناسان معاونت فنی مرکز افتا می‌گویند: در حال حاضر، سازندگان بدافزار WSH RAT، آن را تحت یک مدل اشتراکی به فروش می‌رسانند و تمام امکانات موجود در آن را برای خریداران فعال می‌کنند.

محافظت موبایل‌های آینده از خود در برابر جیب‌برها

دیلی‌میل| یک شرکت سوئدی حق امتیاز اختراع فناوری را ثبت کرده که به موبایل‌ها کمک می‌کند با ردیابی سارقان از خود محافظت کنند. شرکت اریکسون حق امتیاز اختراع فناوری را ثبت کرده که به موبایل‌های آینده کمک می‌کند در برابر جیب‌برها از خود محافظت کنند. طبق اطلاعات موجود، با نصب چنین فناوری در دستگاه‌های موبایل اگر فردی غیر از مالک سعی کند دستگاه را بردارد، با ردیابی ضربان قلب شناسایی می‌شود. همچنین در صورت ردیابی کاربر غیرمجاز، موبایل در حالت lo-friction قرار می‌گیرد و لغزنده می‌شود. در نتیجه سارق به سختی می‌تواند آن را بردارد. این شرکت سوئدی در حق امتیاز این اختراع خود توضیح داده است: در این حالت کاربر غیرمجاز به سختی می‌تواند موبایل را در دستانش کنترل کند. جالب آنکه همین فناوری به نام «اصطکاک تطبیقی»    از افتادن موبایل‌های گرانقیمت و خرد شدن نمایشگرهای آنها نیز جلوگیری می‌کند. اریکسون در این باره می‌گوید: افزایش میزان اصطکاک و حساسیت در حالت سبب می‌شود کاربر راحت‌تر دستگاه را کنترل کند و در نتیجه از افتادن آن جلوگیری می‌شود. این شرکت امیدوار است در آینده موبایل‌ها بتوانند مکان خود را ردیابی کنند. به عنوان مثال دستگاه بطور خودکار متوجه شود در دستان کاربر قرار دارد یا در جیب او و در نتیجه سطح اصطکاک را با توجه این اطلاعات هماهنگ کند. اریکسون در حق امتیاز اختراع خود ذکر کرده با توجه به نازک‌تر و کوچک‌تر شدن موبایل‌ها تصمیم به توسعه این فناوری گرفته است. برای استفاده از این فناوری احتمالاً حسگرهای مختلفی در دستگاه نصب شود از جمله حسگرهای بیومتریک، اثر انگشت و شناسایی بصری فرد. علاوه بر آن حسگرهای نور و سرعت سنج مکان دستگاه را ردیابی می‌کنند. هنوز مشخص نیست این فناوری چه زمان ارایه می‌شود اما حق امتیاز اختراع مذکور فوریه سال جاری ذکر شده است.

کنترل گوشی با قاب هوشمند

گیزمگ| محققان دانشگاه کلمبیا موفق به ابداع ابزار کوچکی شده‌اند که امکان تاثیرگذاری و کنترل تلفن همراه را بدون اتصال سیمی یا بلوتوثی فراهم می‌کند.  این روش به شما اجازه می‌دهد تا فشردن دکمه‌های کلیدی را بدون نیاز به اتصال با گوشی با سیم یا بلوتوث انجام دهید. راز این روش در یک برنامه همراه است که روی شتاب‌سنج گوشی یا واحد اندازه‌گیری درونی (IMU) آن تأثیر می‌گذارد. این سیستم می‌تواند انواع ورودی‌های مکانیکی را با احساس حرکت‌های کوچک و ناگهانی در موقعیت گوشی در فضا بگیرد. این ورودی‌های کوچک مکانیکی که محققان توسعه داده‌اند «ویجت» نامیده می‌شوند و می‌توان آنها را به عنوان ماژول روی یک قاب اضافه کرد. این ویجت‌ها حجم چندانی به گوشی اضافه نمی‌کنند، هزینه زیادی هم ندارند و مهم‌تر از همه اینکه به هیچ منبع قدرتی نیاز ندارند. مثلا زمانی که می‌خواهید یک نقشه یا یک عکس را بزرگنمایی کنید و تنها می‌توانید از یک دست خود استفاده کنید، می‌توانید یکی از این ویجت‌ها را برای این کار تنظیم کنید تا با فشار آن عمل مورد نظر شما انجام شود. همچنین وقتی برای انجام یک بازی نیاز دارید که تمام صفحه را ببینید و انگشتانتان مزاحم نباشند می‌توانید از این ویجت‌ها استفاده کنید.

 

ارسال نظر