مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

مهرداد دهقان

انتشار شده در تاریخ 1400/06/01 - 11:40

نشت اطلاعات اپراتور بدافزار Raccoon

اپراتور بدافزار «Raccoon» هنگام تست قابلیت‌های این برنامه سیستم خود را آلوده کرد.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت تحقیقات جرائم سایبری «Hudson Rock Cavalier» که سیستم‌های آلوده به بدافزار را نیز شناسایی می‌کنند، به محققان بلیپینگ کامپیوتر اعلام کردند توسعه‌دهنده بدافزار راکون (Raccoon) هنگام تست قابلیت‌های جدید این بدافزار، سیستم خود را آلوده کرده و داده‌هایش در اختیار متخصصان امنیت اطلاعات قرار گرفته است.

داده‌های جمع‌آوری‌شده از سیستم آلوده نشان داده توسعه‌دهنده بدافزار قابلیت راکون را در استخراج پسوردهای گوگل کروم مورد تست قرار داده است. اطلاعات تکمیلی به‌دست‌آمده از رایانه آزمایشی شامل نام و چندین آدرس ایمیل مرتبط با بدافزار بوده است.

علیرغم دریافت برخی اطلاعات از سیستم آزمایشی اپراتور راکون، هویت وی به دلیل عملکرد محتاطانه و حذف هرگونه اطلاعات هویتی از سیستم شناسایی نشده است. در میان داده‌ها کارشناسان نام بنیامین انگل، قهرمان فیلم آلمانی من کی هستم (Who Am I) سال 2014 را شناسایی کرده‌اند.

بدافزار راکون که زمان پیدایش آن به آوریل سال 2019 برمی‌گردد، به زبان C++ نوشته‌شده و قادر است اطلاعات 35 مرورگر و 60 اپلیکیشن را سرقت کند. این بدافزار می‌تواند اطلاعات مالی و حساب‌های کاربری، اطلاعات کیف پول و مرورگرها را من‌جمله فایل‌های کوکی، تاریخچه و Autofill سرقت نماید.

طبق گفته کارشناسان شرکت امنیت سایبری «Cybereason Nocturnus»، راکون از آوریل 2019 تاکنون در فروشگاه‌های خدمات بدافزاری توزیع‌شده است. طی سال‌های گذشته تقاضا برای این بدافزار افزایش چشمگیری داشته و تاکنون صدها هزار سیستم در آمریکای شمالی، اروپا و آسیا به این بدافزار آلوده‌شده‌اند. سازندگان راکون، از مدل تجاری ارائه خدمات بدافزاری به‌عنوان سرویس (Malware-as-a-Service) پیروی کرده‌اند.

بدافزار مورداشاره کنترل پنل ساده، هاستینگ نفوذناپذیر داشته و از مشتریان به زبان‌های روسی و انگلیسی پشتیبانی شبانه‌روزی می‌کند. راکون با استفاده از اکسپلویت‌های کیت، ایمیل‌های فیشینگ یا به کمک بدافزارهای دیگری که به سیستم‌های قربانی نفوذ کرده‌اند، سیستم را آلوده می‌سازد. تاکنون نیز از طریق مجموعه‌ای از اکسپلویت‌های Fallout توزیع‌شده است.

راکون که به نام‌های Legion ،Mohazo و Racealer نیز شناخته می‌شود قادر است کلاینت‌های ایمیل ThunderBird ،Outlook ،Foxmail را هک کرده و به کیف پول‌های Electrum ،Ethereum ،Exodus ،Jaxx، Monero و Bither نفوذ کند و در سیستم‌های آلوده فایل wallet.dat را شناسایی و اطلاعات حساب‌های کاربری را سرقت کند.

چنانچه سیستم قربانی از زبان‌های اوکراینی، بلاروسی، قزاقی، قرقیزی، ارمنی، تاجیک یا ازبک و روسی استفاده کند، راکون تنظیمات سیستم را بررسی و بلافاصله آن را از کار می‌اندازد.

کلیه داده‌هایی که توسط بدافزار سرقت می‌شوند در پوشه‌های Temp ذخیره و سپس در فایل زیپ جمع‌آوری می‌شوند و به سرور کنترل مهاجمان ارسال می‌گردند. راکون اسکرین شات گرفته و اطلاعات سیستم من‌جمله نام کاربری، آدرس IP، تنظیمات زبان، نسخه سیستم‌عامل، اطلاعات مربوط به برنامه‌های نصب‌شده و همچنین اطلاعات مربوط به پردازنده و حافظه، کوکی‌ها، اطلاعات کیف پول ارزهای دیجیتال را سرقت می‌کند.