بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1393/05/11 - 21:08

دسترسی از راه دور حتی بعد از پاک شدن این بدافزار

هکرها بعد از نفوذ به سیستم، نیاز دارند تا از روشی برای حفظ دسترسی به سیستم، استفاده کنند. نوع جدید Citadel با قابلیت هایی که دارد، این دسترسی به سیستم قربانی را تضمین می کند.

یکی از ویژگی های این بدافزار virtual network connection است. VNC به هکر امکان دسترسی از راه دور می دهد. همچنین همراه این بدافزار کامندهای shell نیز وجود دارد، که به هکر اجازه می دهد بوسیله آن، شبکه ای که سیستم قربانی در آن حضور دارد را شناسایی کند.

این دو ویژگی به هکر اجازه می دهد تا از شناسایی در امان باشد. زیرا بیشتر نرم افزارهای امنیتی کدهای اسکریپتی مخرب را چک می کنند و افرادی که راه دور به سیستم وصل شده اند را منطقی و قانونی به شمار می آورند. هم چنین این بدافزار می تواند HTML injection نیز انجام داده و اکانت بانکی قربانی را سرقت کند. البته در صورت انجام چنین حرکتی، بدافزار شناسایی می شود و VNC نیز قطع می شود.

چه طور این بدافزار بعد از پاک شدن نیز اجازه دسترسی راه دور به هکر می دهد؟ هکر به راحتی از کامندهای Shell استفاده می کند و یک local user در سیستم قربانی ایجاد می کند. سپس آن را عضو local administrator و remote desktop protocol groups می کند. بنابراین هکر با استفاده از آن می تواند از راه دور به سیستم قربانی وصل شود.

تازه ترین ها

1405/04/01 - 16:36- آسیب پذیری