امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/05/16 - 08:24

بدافزاری که خود را کسپرسکی جا می‌زند

این بدافزار که با نام SandoRAT شناسایی شده است، در حال حاضر از طریق ایمیل های فیشینگ در کشور لهستان در حال انتشار می باشد. ایمیل های فیشینگ حاوی این بدافزار به کاربران می گوید تا نرم‌افزار Kaspersky Mobile Security که در اینجا بصورت جعلی می باشد را نصب کنند. گفته می شود کد منبع این بدافزار از دسامبر ۲۰۱۳ در انجمن‌های زیرزمینی در حال فروش است.

محقق امنیتی شرکت مک‌آفی به نام Carlos Castillo این بدافزار را شناسایی کرده و گزارش داده است که این بدافزار به عنوان یک تروجان مدیریت از راه دور امکان دسترسی به اطلاعات حساس دستگاه اندرویدی قربانی از جمله پیامک‌ها، فهرست شماره‌‌های دفترچه‌تلفن، تاریخچه مرورگر که شامل اطلاعات محرمانه‌ بانکی نیز هست، داده‌های مکان‌یاب GPS و تمام داده‌های کارت حافظه، دسترسی پیدا می‌کند و در فرصت مناسب آن‌ها راه برای سرور فرمان کنترل و فرماندهی ‌(C&C) خود ارسال می‌کند.

این بدافزار شامل یک ویژگی خود‌ارتقایی نیز می‌باشد و قابیلت نصب بدافزار‌های دیگر را نیز دارد، هم‌چنین مهاجم نه تنها به پیامک‌های قربانی دسترسی دارد بلکه می‌تواند پیامک‌های ورودی را سرقت کند یا و آن‌ها را حذف کند.

Castillo هم‌چنین گزارش داده است که این بدافزار در نسخه‌های قبلی خود دارای قابلیت رمز‌گذاری پیام‌های نرم‌افزار Whatsapp هم بوده است، اما در نسخه‌های جدید‌تر سازوکار‌های رمزگذاری قوی‌تری اتخاذ شده که در نسخه‌های جدید Whatsapp موثر نیست.

تازه ترین ها