امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/02/09 - 16:57

هدف بدافزار All-Pyton سیستم‌عامل ویندوز

به گزارش واحد امنیت سایبربان؛ نویسندگان بدافزارها با همکاری یکدیگر رشته‌ای از کد‌های مخرب را تماماً در پایتون نوشته‌اند، کاری که ممکن است تبدیل به تجربه‌ای در خلق نوعی بدافزار چند بستر نرم‌افزاری و بدخواه شود. PWOBot تماماً به زبان پایتون نوشته‌شده است و به‌وسیله PyInstaller برای تولید یک فایل اجرایی در ویندوز مایکروسافت کامپایل می‌شود. بر اساس یک تحقیق جدید، این بدافزار تاکنون تعدادی از سازمان‌های مستقر در اروپا، به‌ویژه در لهستان را آلوده کرده است.

مسیرهای توزیع خدمات وب برای اشتراک‌گذاری فایل مشهور در لهستان chomikuj.pl است. قربانیان شامل مؤسسه تحقیقات ملی لهستان، یک شرکت حمل‌ونقل لهستانی، یک خرده‌فروشی بزرگ در لهستان، یک سازمان فناوری اطلاعات در لهستان، یک شرکت ساختمانی در دانمارک و یک ارائه‌دهنده تجهیزات نوری در فرانسه هستند.

بر اساس گفته‌های محققان امنیتی در شرکت پالوآلتو: «خود این بدافزار مجموعه‌ای باارزش از عملکردها را انجام می‌دهد که عبارت‌اند از: قابلیت بارگیری و اجرای فایل‌ها، اجرای کد پایتون، ذخیره ضربات و فشردن صفحه‌کلید، ورود به کارگزار HTTP و به دست آوردن بیت‌کوین از طریق پردازنده و کارت گرافیک قربانی»

کد مربوط به این بدافزار چند-بستر نرم‌افزاری است و بنابراین می‌تواند به‌راحتی به سیستم‌عامل‌های‌ لینوکس و OS X منتقل شود. این واقعیت به همراه طراحی ماژولی آن، بدافزار PWOBot را تبدیل به یک تهدید بالقوه حائز اهمیت می‌کند.

تازه ترین ها