سبد خرید
پرداخت

تعداد موارد موجود در سبدخرید: 0

  • سبد خریدتان خالی است.
  • نماد اعتماد
    تعرفه ها

    پیوند های مفید 0

    :: تست :: تست
    اخبار سایبری آموزش ها هشدار ها و توصیه ها
    :: بازدید امروز : 0 بار
    :: بازدید دیروز : 21 بار
    :: بازدید کل : 9848 بار
    :: مطالب ارسال شده : 25 پست
    :: بروز رسانی : ۱۹ اسفند ۱۳۹۷
    :: نسخه سایت: 1.0.8
    تبلیغات
    تعرفه ها

    از آنجایی که تکنولوژی به طور مداوم به روز می شود، می توان حدس زد که ابزارهای بدافزاری نیز به طور منظم در حال ارتقاء و توسعه هستند. سازندگان بدافزار و هکرهای کلاه سیاه، برنامه نویسانی آزموده و ماهر هستند که به طور مداوم ابزارهای کسب وکاری خود را توسعه می دهند تا با پیشرفت تکنولوژی همگام و هماهنگ باشند .

    به دنبال هر ویروس عادی، همیشه یک ویروس بزرگ تر وجود دارد – که بصورت هوشمندانه و بسیار پیچیده جهت آسیب رسانی های جدی، برنامه ریزی شده است.

    botnet  یکی از این بدافزارهای بسیار پیچیده که اخیرا کشف شده است، به نظر میرسد شامل مجموعه ای از بدافزارهای ناشی از حملات سایبری باشد که بصورت یک بدافزار نمایان شده است.

    MyloBot رایانه شما را تحت کنترل قرار می دهد

    این بدافزار botnet  که MyloBot نام دارد، به تازگی توسط شرکت امنیتی Deep Instinct شناخته شده است و مجموعه ای از ابزارهای پیچیده ی ناشی از قابلیت های مختلف بدافزاری را در بر می گیرد.

    در اصل این بدافزار سیستم های ویندوزی را مورد هدف قرار می دهد. MyloBot می تواند میزبان جرائمی مانند: سرقت اطلاعات شما، نصب باج افزار، غیرفعال کردن برنامه های ضد ویروسی شما و حتی حذف این برنامه ها باشد. اما شاید بدترین مسئله در مورد MyloBot توانایی این بدافزار جهت بکارگیری رایانه شما برای پیوستن به شبکه botnet عظیم خودش باشد.

    نکته: یک بوت نت گروهی از ابزارهایی است که هکرها بدون اطلاع صاحبانشان آنها را تحت کنترل می گیرند. هکرها کنترل ابزارها را بدون اطلاع صاحبان آنها با استفاده از یک ویروس یا بدافزار تحت کنترل می گیرند و سپس از یک شبکه کامپیوتری آلوده جهت انجام هک های بزرگ و کلاهبرداری استفاده می کنند.

    در مورد MyloBot، این بدافزار می تواند مجموعه ای از payload ها را بسته به نیاز مهاجم ارائه دهد. با استفاده از رایانه شما حملات انکار سرویس توزیع شده را جهت گسترش و انتشار نرم افزارهای جاسوسی، نرم افزارهای باج افزاری یا رمزگشا ربایی انجام می دهد، امکانات و قابلیت های بدافزار MyloBot بی پایان می باشند.

    MyloBot   مانع از شناسایی و تشخیص می شود

    روش انتشار بدافزار MyloBot هنوز مشخص نیست اما بر اساس گفته ی شرکت Deep Instinct این بدافزار از ردیابی زود هنگام خود بواسطه ی قرارگیری بی دلیل بر روی کامپیوتر مورد هدف به مدت ۱۴ روز، جلوگیری می کند.

    پس از گذشت این مدت زمان، این بدافزار Windows Defender را خاموش می کند، Windows Updates را غیرفعال می کند، پورت های خاصی را در Windows Firewall مسدود می کند و سپس هر برنامه فعال (یا سایر بدافزارهای موجود) تحت عنوان پوشه٪ APPDATA٪ حذف می کند.

    با حذف سیستم دفاعی داخلی ویندوز، سیستم بطور کامل تحت کنترل مهاجمان قرار خواهد گرفت. بله، یکی دیگر از کامپیوترهای botnet zombie متولد شده است.

    این بدافزار زمانی که فعال می باشد، بمنظور جلوگیری از شناسایی از تکنیک های تزریق کد و process hollowing استفاده می کند.

    در تکنیک تزریق کد مهاجمان کدهای مخرب پنهانی را در فرآیندهای مشروع ویندوز وارد می کنند که از تشخیص این بدافزار جلوگیری کنند.

    Process hollowing تکنیکی است که مهاجمان حافظه‌ی یک فرآیند قانونی را با یک کد مخرب جایگزین می‌کنند، بنابراین کد دوم به جای کد اصلی اجرا می‌شود و ابزارهای نظارت بر فرآیندها و ضدبدافزارها فریب می‌خورند و نمی‌توانند تشخیص دهند که یک فرآیند مخرب در حال اجرا است.

    برای جلوگیری از تشخیص بیشتر، MyloBot تمامی فرآیندهای خود را مستقیما از حافظه اجرا می کند و هیچ ردی از حضور خودش در درایو اصلی کامپیوتر به جا نمی گذارد.

    MyloBot یک سرویس Dark Web است

    همچنین بر اساس گفته ی شرکت Deep Instinct سرور خط فرمان و کنترل MyloBot توسط سایر کمپین های بدافزاری که از Dark Web  گرفته می شوند، مورد استفاده قرار می گیرد.

    Dark Web یک شبکه مخفی ست که از حدود ۵۰،۰۰۰ سایت تشکیل شده است. این شبکه متشکل از مجرمان، هکرها، ترول ها، افراط گرایان و دولت ها میباشد.  این مسئله مهم تلقی می شود چرا که MyloBot همانند یک سرویس تلاش می کند که افراد جهت رهایی از این بدافزار همانند سایر نرم افزار مخرب که می خواهند از آنها رها شوند، هزینه کنند.

    یکی دیگر از ویژگی های که نشان می دهد MyloBot یک کلاهبرداری جهت کسب سود می باشد، توانایی آن برای غیر فعال کردن و حذف نرم افزارهای مخرب رقابتی است.

    MyloBot یک بدافزار محرمانه همانند یک مدل سرویس کسب و کاری ست که تبدیل به یک جرم سایبری سودمند و حرفه ای شده است که syndicate ها قطعا متوجه آن خواهند شد.

    داشتن یک برنامه بک آپ گیری خوب برای محافظت از اطلاعات خودتان در برابر نرم افزارهای مخرب پیچیده مانند MyloBot ضروری است.

    منبع : اخبار سایبری ایران

    :: Information 114
    تاریخ بروزرسانی: ۱۹ اسفند ۱۳۹۷
    راهنما : برای مشاهده راهنما اینجا را کلیک نمایید
    :: QR Code
    :: Comments