امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1393/06/09 - 14:22

شناسایی بدافزاری برای سوء استفاده از پورتال های وب Yahoo

این بدافزار که IcoScript نام دارد برای اتصال خودکار به یک حساب ایمیل از زبان اسکریپت نویسی منحصر به فرد خود استفاده می کند. این حساب کاربری توسط هکرها تنظیم شده است تا به واسطه آن به رایانه های آلوده متصل گردند.

این تروجان که نوعی ابزار مدیریتی از راه دور به حساب می آید می تواند در پشت پرده و بدون جلب توجه، دریافت و اجرای دستورات در سیستم عامل ویندوز را باعث شود.

اما IcoScript از طرفی دیگر، رابط توسعه گر COM (مدل شیء کامپوننت) را مورد سوء استفاده قرار می دهد تا خود را به اینترنت اکسپلورر متصل کند. علاوه بر سایر موارد، رابط COM توسعه گران را قادر می سازد تا برای مرورگر پلاگین بسازند. این قابلیت به برنامه نویسان بد افزار یک مکان مخفی ارائه می دهد تا بدون اینکه توسط کاربر یا نرم افزار محافظت در برابر ویروس مورد شناسایی قرار گیرند، خود را با مرورگر وفق دهد.

نحوه کارکرد IcoScript بدین ترتیب است که این تروجان با استفاده از اینترنت اکسپلورر سرویس های وب میل مانند Yahoo و Gmail را به منظور دریافت توابع فرمان و کنترل خود، مورد سوء استفاده قرار می دهد. به منظور اینکه IcoScript از صندوق پستی الکترونیکی اصلی خود ایمیل دریافت نماید، این تروجان به زبان اسکریپت نویسی اختصاصی مجهز گردیده است.

این فرایند محدود به Yahoo نبوده و می تواند سایر پورتال های وب مانند Gmailو Outlook.com را تحت تاثیر قرار دهد. حتی LinkedIn، Facebook و سایر شبکه های اجتماعی نیز به همین طریق می توانند مورد سوء استفاده قرار بگیرند.

تازه ترین ها