مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1397/09/13 - 14:40

روشی نوین برای تزریق کدهای آلوده

محققان از روشی نوین در زمینه تزریق کدهای آلوده پرده برداری کردند که از شناسایی مهاجم جلوگیری می کند.

به گزارش کارگروه امنیت سایبربان؛ یک شرکت امنیت سایبری به نام «Cyberbit»، از روشی تازه در زمینه تزریق کدهای آلوده پرده برداشت. در این روش، شناسایی مهاجم غیر ممکن می شود.

محققان این شرکت امنیت سایبری نام این روش نوین را «Early Bird» قرار دادند. این روش به سرعت شیوع پیدا کرده و از آن در طراحی سه نمونه از بدافزار ها استفاده شده است. شاسیان ذکر است این بدافزارها در نوع خود بسیار پیچیده هستند.

طبق توضیحات ارائه شده توسط کارشناسان، دلیل مخفی ماندن این کدهای آلوده این است که از یک روند قانونی برای نفوذ به سیستم قربانی استفاده می کند. از این رو چون هیچ کار غیر قانونی ای صورت نگرفته، امکان شناسایی توسط آنتی ویروس ها غیر ممکن خواهد بود.

در ادامه قصد داریم روش عملکرد «Early Bird» را بیشتر شرح دهیم. این ساختار جدید به مهاجم فرصت می دهد که پیش از تزریق کدهای آلوده یک فرآیند قانونی را در پیش بگیرد و از طریق آن کد های آلوده را به رایانه قربانی تزریق کند.

این روش جدید شباهت های زیادی با نزریق کدهای مخرب از طریق «AtomBombing» دارد. در روش یاد شده کدهای آلوده را به گونه ای تزریق می کرد که از دید برنامه های ضد بدافزاری مخفی می ماند.

به گفته محققان تاکنون حداقل سه بدافزار به نام های «TurnedUp ،Carberp و DorkBot » شناسایی‌شده است که از روش تزریق کد «Early Bird» استفاده کرده‌ اند. به‌عنوان مثال بدافزار بات نت DorBot در سال ۲۰۱۲ از طریق شبکه‌ های اجتماعی و اپلیکیشن های پیام‌رسان برای سرقت اطلاعات احراز هویت کاربران مورداستفاده قرارگرفته است.