امنیت سیستم عامل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1396/04/20 - 09:46

ویندوز و لینوکس؛ جایگاه سارقان اطلاعات

تروجان CIA می‌تواند با استفاده از کدهای SSH اطلاعات کاربران را سرقت کند.

به گزارش کار گروه امنیت سایبربان؛ وب‌سایت ویکی‌لیکس دو ابزار هکری CIA را با عنوان BothanSpy و Gyrfalcon منتشر کرد که هر دو کدهای مربوط به کتابخانه در سیستم‌های ویندوز و لینوکس را به سرقت می‌برند.
در این میان پس از بررسی‌های صورت گرفته مشخص شد که هر دو ابزار با استفاده از راه‌های مختلف روی رایانه مورد هدف با استفاده از فرایندهای مربوط به SSH تمرکز می‌کند و اعتبار یا ترافیک سیستم را به سرقت می‌برد.
ویندوز هدف BothanSpy
در بررسی‌های صورت گرفته مشخص‌شده است که بدافزار نام‌برده برای رایانه‌های مبتنی بر ویندوز طراحی‌شده است که با استفاده از کتابخانه منتشرشده در مارس 2015 بدافزار به یک پردازش گر Xshell که یکی از سرویس‌دهنده‌های SSH در ویندوز هست متصل می‌شود.
بدافزار مذکور با استفاده از این دسترسی تمام اطلاعات کاربر را به سرقت می‌برد و این داده‌ها ممکن است به یک سرور که از راه دور کنترل می‌شود یا روی یک دیسک که اطلاعات را ذخیره می‌کند فرستاده شود.
لینوکس هدف Gyrfalcon
بدافزار نامبرده در سیستم‌های لینوکس مورداستفاده قرار می‌گیرد این در حالی است که بدافزار نام‌برده با استفاده از کدهای منتشرشده از کتابخانه لینوکس در نوامبر 2013 که در RHEL، اوبونتو، Suse، دبیان و CentOS قرار دارد فعالیت مخرب خود را پیش ببرد. بدافزار نام‌برده باهدف قرار دادن کاربران OpenSSH قادر به سرقت اطلاعات کاربر در یک فایل رمزنگاری‌شده خواهد بود.