Tags Posts tagged with "malware"

malware

وکیل جرایم فضای سایبری تهران
یک آسیب‌پذیری تازه، زمینه ساز حملات سایبری گسترده به روترهای سیسکو شد.

به گزارش سایبربان- حمله سایبری به روترهای سیسکو موضوع تازه‌ای نیست و بارها شاهد این واقعیت بودیم که روترهای این شرکت، آسیب‌پذیری‌های جدی‌ای دارند. این موضوع، سبب شده 9 هزار روتر شركت سيسكو، در سراسر جهان، هدف تهاجم سایبری قرار گیرند.
آسیب‌پذیری‌ یادشده، مربوط به مسیریاب‌های سیسکو در 2 مدل‌ RV320 و RV325 است که چند روز پيش شناسایی شدند و ازسوي مهاجمان سایبری، مورد حمله قرار گرفتند.

آسیب‌پذیری با شناسه‌ی CVE-2019-1652  که می‌تواند منجر به حمله‌ی تزریق کدهای دستوری شود و آسیب‌پذیری با شناسه‌ی CVE-2019-1653  که می‌تواند منجر به افشای اطلاعات شود و هر دو در واسط مدیریتی وب مسیریاب‌ها شناسایی شده‌اند، توسط نفوذگران مورد بهره‌برداری قرار گرفته‌اند. آسیب‌پذیری اول نیازمند دسترسی ادمین است، اما آسیب‌پذیری دوم نیاز به این دسترسی ندارد و البته هر دو از راه دور قابل بهره‌برداری هستند.

به این ترتیب، یک مهاجم با استفاده از آسیب‌پذیری دوم، ابتدا اطلاعات مربوط به کاربر ادمین را به دست می‌آورد و سپس با سوء‌استفاده از آسیب‌پذیری اول،‌ دستورهاي غیرمجاز را در به این مسیریاب‌ها تزریق می‌کند.

کارشناسان امنیت سایبری شرکت RedTeam، این آسیب‌پذیری‌ها را شناسایی كردند و آن‌ها را به صورت خصوصی به سیسکو گزارش دادند. همزمان با انتشار وصله‌هایی برای این آسیب‌پذیری از طرف سیسکو، پژوهشگران،‌ روش‌های مفهومی و کدهای مربوط به سوء‌استفاده از این دو آسیب‌پذیری را منتشر کرده‌اند. این کدهای سوء‌استفاده هم‌اکنون نیز در وب‌گاه گیت‌هاب موجود است.

یک جست‌‌و‌جوی نسبتا ساده در موتور جست‌و‌جوی شودان نشان می‌دهد دست‌کم ۲۰ هزار عدد از این مسیریاب‌ها  فعال هستند؛ اگرچه نمی‌توان نتیجه گرفت کدام یک از آن‌ها هنوز به‌روز‌رسانی نشده است. به گفته‌ی پژوهشگران، اغلب این مسیریاب‌ها در کشور آمریکا مستقر هستند و نمونه‌های چنداني از آن‌ها در ایران موجود نیستند.

در فوریه 2016، سیسکو محصول فایروال جدیدی را با هدف تغییر در نحوه ارائه سرویس های امنیتی در برابر تهدیدات سایبری عرضه کرد. سیسکو اظهار داشت: فایروال های FirePOWER نخستین محصول در صنعت هستند که اطلاعاتی کاربردی از اپ ها را با threat intelligence 2 به هم پیوند می زنند.

سیسکو با تمرکز روی دفاع در برابر تهدیدات، به سازمان ها برای مدیریت بهتر خطرات و کاهش آنها کمک می کند. البته این فایروال نیز گاه خود دچار آسیب پذیری مي شود که ایم مطلب حائز اهمیت و نگران کننده است.

 

بد افزار(Malware) از دو واژه تشکیل شده است، Mal مخفف Malicious یا مخرب و Ware مخفف Software یا نرم افزار. تمامی کدهای مخربی که نوشته می‌شود در رده Malware ها یا بدافزارها طبقه بندی می‌شوند.

به گزارش سایبرلا به نقل از پلیس فتا، ویروس‌ها،backdoor ها، کی‌لاگرها، برنامه‌های سارق کلمه عبور، ویروس‌های ماکرو در Word و Excel، ویروس‌های بوت سکتور، ویروس‌های اسکریپت، برنامه‌های تبهکارانه، بدافزار جاسوسی(spyware) و بدافزار تبلیغاتی(adware) نمونه‌ای از بدافزارها هستند.

 

براساس اطلاعات منتشر شده، ۳۹ برنامه در فروشگاه اپل وجود دارند که حاوی بدافزار (Malware) هستند. در این اطلاعات گفته شده که این بدافزار در برنامه Xcode شرکت اپل بوده است. لازم به ذکر است که برنامه Xcode کدهای لازم برای ساخت برنامه برای آیفون، آیپد، مک و اپل واچ را به کاربران می‌دهد. در تحقیقات انجام شده، این کدهای مخرب در ۳۹ برنامه‌ی موجود در App Store قرار داشتند که یکی از آن‌ها برنامه پیام‌رسان چینی WeChat بوده است.

در گذشته هم ویروس‌های مختلف تحت نرم‌افزارهای گوناگون روی App Store قرار می‌گرفتند. البته این بدافزارها بدون آگاهی سازنده برنامه، در نرم‌افزارهای مختلف قرار می‌گرفتند. براساس اطلاعات به دست آمده، این برنامه مخرب XcodeGhost نام دارد.

نسخه مخرب برنامه Xcode توسط شرکت‌های چینی مورد استفاده قرار می‌گرفت. این شرکت‌ها به جای استفاده از نسخه اصلی این برنامه در سایت اپل، از نسخه تقلبی آن که به فایل‌های مخرب آلوده بود استفاده می‌کردند. البته پس از پیدا شدن ویروس‌ها و فایل‌های مخرب در این برنامه، شرکت Baidu که این نرم‌افزار را منتشر می‌کرد آن را از سایت خودش برداشته است.

براساس اطلاعات منتشر شده از سوی سازمان Palo Alto Network ویروس XcodeGhost می‌تواند توسط هکرها مورد استفاده قرار بگیرد تا آن‌ها بتوانند از راه دور به اطلاعات کاربران دسترسی داشته باشند.از جمله برنامه‌هایی که به این کدهای مخرب آلوده شده‌اند می‌توان به Railway ۱۲۳۰۶ که تنها در کشور چین عرضه شده اشاره کرد. با این برنامه می‌توان بلیط قطار تهیه کرد.

منبع:Phone Arena

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme