مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

دانیال مشتاق

انتشار شده در تاریخ 1399/11/12 - 14:41

انهدام بدافزار تریک بات؛ یک رویای محال یا یک هدف قابل دسترس؟

محققین IBM Trusteer احتمال جلوگیری از بدافزار تریک بات را مورد بررسی قرار داده اند.

به گزارش کارگروه امنیت سایبربان؛ بدافزار بانکی تریک بات اولین بار در سال 2016 شناسایی شد. سازندگان این بدافزار در 2 سال اخیر به غیر از آسیب رساندن به اپلیکیشن های آنلاین بانکی، با گروه های حرفه ای جرایم سایبری مانند Ryuk همکاری داشته اند و فعالیت های زیادی را در حوزه استخراج ارز دیجیتال از خود نشان داده اند.
آمریکا نیز به شدت نگران مشکلات احتمالی ناشی از این بدافزار در انتخابات 2020 آمریکا بود.
تریک بات نیز مانند دیگر بات نت ها توجهات نیروهای پلیس و مراجع قانونی را به خودش جلب کرده است. در همین راستا نیروهای پلیس در سال 2020 تلاش کردند تا این بدافزار را زمین گیر کنند.

با وجود از بین رفتن بخش عظیمی از زیرساخت های تریک بات، این بدافزار از بین نرفت و اتفاقا با قدرتی بسیار بیشتر از گذشته به میادین بازگشت.

نسخه جدید تریک بات که به تازگی مشاهده گردیده است، به مراتب قدرتمند تر و پیشرفته نر از نسخه قبلی آن است و می تواند به صورت مخفیانه به دستگاه های آلوده نفوذ کند.
استفاده آن ها از ابزار بوت UEFI/BIOS، شناسایی آن ها در دستگاه های آلوده را به کاری بسیار دشوار تبدیل کرده است.
نسخه جدید، پیشرفته تر از نسخه قبلی خود است اما از چه جهاتی؟
نسخه جدید تریک بات از جهات زیر نسبت به قبل پیشرفت کرده است:

مکانیزسم ماندگاری و ثبات آن در دستگاه آلوده
روش های تزریق کدهای مخرب
پیکربندی بات
الگوریتم نام گذاری Mutex( یک نوع خاص متغیر است که توسط سیستم عامل پشتیبانی میشه و وظیفه اون حفاظت ازناحیه بحرانی است)
بررسی خطر

طبق گزارش محققین IBM Trusteer، نسخه جدید تریک بات به شماره 100003 نسبت به قبل ارتقاء پیدا کرده است و قابلیت هایی مانند بهبود مکانیزسم پایداری و الگوریتم نام گذاری خلاقانه در آن مشاهده می شود.
بدافزار تریک بات دائما در حال رشد و تکامل می باشد.
تریک بات توانسته پس از بازیابی و بازگشت مجدد خود، باری دیگر نگاه ها را به سوی خود منعطف کند و این یعنی طراحی حملاتی دیگر در آینده.
بنابراین افراد و سازمان ها بایستی هشیار باشند تا بتوانند از خطرات احتمالی دوری کنند.

ظاهرا تلاش برای متوقف کردن تریک بات بی فایده است و انهدام آن تقریبا کاری غیر ممکن به نظر می رسد. اقدام برای متوقف کردن این بدافزار و اعلام با افتخار آن، مانند قرنطینه یک بیمار مبتلا به کرونا و اعلام پایان اپیدمی کرونا در دنیاست.

به عقیده برخی کارشناسان، بومی سازی تجهیزات حفاظتی می تواند راه حل مقابله با این نوع تهدیدات سایبری باشد.