مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

مهرداد دهقان

انتشار شده در تاریخ 1400/03/27 - 08:06

بدافزار قدرتمند TrickBot همچنان در فهرست بزرگ‌ترین تهدیدات جهان

شرکت چک پوینت بدافزار TrickBot را در فهرست بزرگ‌ترین تهدیدات سایبری قرار داد.

به گزارش کارگروه امنیت سایبربان؛ تیم تحقیقاتی شرکت چک پوینت در گزارش تهدیدات ماه می 2021 (Global Threat Index) اعلام کرد بدافزار تریک بات (TrickBot) که نخستین بار در آوریل 2019 در ردیف بزرگ‌ترین تهدیدات قرار گرفته بود، در ماه می جایگاه نخست را در جهان به خود اختصاص داده است.

پس از تریک بات بدافزارهای اکس‌ام‌ریگ (XMRig) و فرم بوک (Formbook) نیز در جایگاه دوم و سوم قرارگرفته‌اند. بدافزار منبع باز اکس‌ام‌ریگ، اولین بار در ماه می 2017 شناسایی شده و برای استخراج ارز دیجیتال مونرو مورداستفاده قرار می‌گیرد. بدافزار سارق اطلاعات فرم بوک نیز نخستین بار در سال 2016 شناسایی شده و در حمله به ویندوز مورد استفاده قرارگرفته است.

فرم بوک در فروم‌های هکری به‌عنوان سرویس ارائه‌شده و با متدهای مختلف خود را ناشناس نگه می‌دارد. این بدافزار اطلاعات حساب‌های کاربری را از مرورگرهای مختلف جمع‌آوری می‌کند، اسکرین شات گرفته و به‌عنوان کی لاگر عمل کرده و فایل‌ها را بر اساس فرامین سرور فرماندهی و کنترل بارگیری و اجرا می‌نماید.

به گفته کارشناسان چک پوینت، بات نت و تروجان بانکی تریک بات نخستین بار در سال 2015 پس از بازداشت شماری از مجرمان سایبری شناسایی شده است. به دنبال این بازداشت‌ها، ترکیب یک گروه هکری به نام «Dyre» تغییر کرده است.

طی سال‌های اخیر این بدافزار از یک تروجان بانکی کلاسیک که برای سرقت وجوه حساب‌های بانکی اختصاص‌یافته بود به یک بدافزار چندمنظوره مبدل شده و به‌عنوان ماینر، باج افزار و سارق اطلاعات عمل کرده است.

شرکت مایکروسافت در عملیاتی که سال گذشته به همراه شرکت‌های FS-ISAC ،ESET ،Lumen ،NTT و Symantec علیه تریک بات انجام داد، مدعی شد بخش‌های کلیدی این بدافزار را تخریب کرده و حتی به فعالیت آن پایان داده و امنیت بسیاری از مؤسسات مالی، ادارات دولتی و سازمان‌های بهداشت و شرکت‌های خصوصی و مؤسسات آموزشی را برقرار کرده است.

مایکروسافت از تریک بات به‌عنوان یک تهدید جدی برای فرایندهای انتخاباتی ریاست جمهوری آمریکا در ماه نوامبر 2020 یاد کرد.

پس‌ازاین عملیات نسخه‌های جدیدی از این بدافزار پنهان منتشر شد و محققان شرکت «Advanced Intel» از بدافزار بازاربکدور (BazarBackdoor) یا بازارلودر (BazarLoader) که ناشناس ماندن و مبهم سازی از قابلیت‌های اصلی آن بوده و پیش از عملیات بدافزار ریوک مورداستفاده قرار می‌گیرد، به‌عنوان جانشین قدرتمند تریک بات یاد کردند.