بررسی تخصصی

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1396/10/26 - 10:06

دی ان اس ها هدف بدافزار MaMi

بدافزار مامی سامانه‌های مک را هدف حمله خود قرار داده است.

به گزارش کارگروه امنیت سایبربان به نقل از سکوریتی افرز؛ بدافزار جدیدی به نام مامی (MaMi) شناسایی شده است که سامانه‌های مک را هدف قرار می‌دهد. این بدافزار تنظیمات دی.اِن.اِس (DNS) سامانه قربانی را تغییر می‌دهد.
بدافزار مامی پس از آلوده سازی سامانه قربانی، سرور دی.اِن.اِس را به آی.پی‌های 82.163.143.135 و 82.163.142.137 تغییر می‌دهد. هکر با استفاده از تغییر سرور دی.اِن.اِس می‌تواند در مرحله بعدی حمله مرد میانی را به‌منظور سرقت اطلاعات مهم قربانی، پیاده‌سازی کند. البته این بدافزار تنها آی.پی دی.اِن.اِس را تغییر نداده و دارای قابلیت‌های عکس‌برداری از صفحه، شبیه‌سازی نشانگر موس، دانلود و آپلود فایل و اجرای دستور نیز هست.

Paragraphs

گسترش این بدافزار با استفاده از ایمیل، سایت‌های مخرب و حمله‌های مهندسی اجتماعی صورت می‌پذیرد. هنگامی‌که این بدافزار بر روی سامانه قربانی نصب شود، گواهی (Certificate) موردنظر خود (dcdata.bin) را از اینترنت دانلود کرده و نصب می‌کند.
به‌منظور بررسی از نفوذ این بدافزار به سامانه‌های مک، کاربران می‌توانند آی.پی سرور دی.اِن.اِس را چک کنند تا از عدم آلودگی مطمئن شوند.