امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1397/01/22 - 16:36

اقدامات امنیتی برای بات نت DarkSky

محققان امنیتی بات نت جدیدی به نام «DarkSky» یافته اند که با عبور از تمامی سیستم های امنیتی وارد سیستم کاربر می شود.

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ بدافزار DarkSky می تواند سیستم های کامپیوتری عبور کرده و خود را گسترش دهند. گفتنی است این بدافزار مانند یک بات رفتار می کند و در دارک وب نیز برای فروش منتشر شده است.

بدافزار مذکور با قیمت ناچیزی معادل 20 دلار «15 پوند» برای فروش در دارک وب قرار گرفته است.

از این تروجان می توان برای مقاصد مختلف از جمله حملات اختلال سرویس توزیع شده یا منع سرویس نیز استفاده کرد.

شایان ذکر است این بدافزار روی ویندوز XP نسخه های 7، 8 و 10 فعالیت می کند و می تواند آنها را نیز آلوده کند و تفاوتی بین نسخه 32 بیتی و 64 بیتی ویندوز قائل نیست.

نسخه اولیه این بدافزار در ماه می 2017 توسط محققان امنیت سایبری شناسایی و اعلام شد. تروجان مذکور از طریق حمله فیشینگ وارد سیستم افراد می شود.

هکرها از طریق ارسال ایمیل های آلوده و اقوا کننده کاربران را به سمتی سوق می دهند که این ایمل ها را باز کنند که در نتیجه آن هم سیستم کاربران آلوده می شود. همچنین این بدافزار با سرور مرکزی خود ارتباط برقرار کرده و می تواند ضمینه ساز حملات منع سرویس یا DDoS شود.

«DarkSky» می تواند فایل های مخرب را از سرور خود دانلود کند و سیستم های کامپیوتری را به طور کلی ساقط نماید.

به طور کلی فضای دارک وب به جولانگاه بدافزار ها تبدیل شده و متاسفانه بسیاری از بدافزار های مخرب در این فضا با قیمت های بسیار اندک به فروش می رسند.