مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1393/02/04 - 19:49

بانک‌ها و موسسات مالی هدف اصلی مجرمان سایبری

کارشناسان امنیتی شرکت FireEye با نظارت بر فعالیت‌های مجرمان اینترنتی، به بررسی انواع بد افزارهای مخربی پرداخته اند که مجرمان در حملات سایبری خود به بانک‌ها و موسسات مالی از آنها بهره می‌برند.

FireEye ادعا می‌کند که در کل دو گروه از مجرمان اینترنتی وجود دارند: آنهایی که با استفاده کردن از تروجان‌ها به آلوده کردن بسیاری از رایانه‌ها مشغول هستند، و گروه دیگر بازیگران مخربی می‌باشند که برای راه اندازی حملات تهدیدآمیز مدوام و پیشرفته در عرصه حملات سایبری شناخته شده می‌باشند.

با این حال، گروه‌های زیادی در بین این دو دسته قرار گرفته اند. از اینرو شرکت امنیتی FireEye فعالیت‌های یکی از این گروه‌ها را که به نظر می‌رسد طیف گسترده ای از سازمان ها، از جمله بانک ها، شرکت‌های خدمات مالی و تجاری را هدف گرفته، مورد تجزیه و تحلیل خود قرار داده است.

در ابتدا حمله ای که با یک ایمیل اسپم معمولی حاوی یک فایل ضمیمه است مورد بررسی قرار می‌گیرد. فایل ضمیمه یک فایل بایگانی جاوا (jar.) می‌باشد، اما قابل بهره برداری نیست. در عوض، به سادگی برای دانلود و اجرای یک فایل اجرایی طراحی شده است.

این فایل حاوی یک ابزار دسترسی چند پلت فرمی از راه دور (RAT) با نام Netwire است. Netwire از سال 2012 وجود داشته و در انجمن‌های زیر زمینی با قیمت‌های مختلفی بین 40 تا 140 دلار به فروش رسیده است.

سروری که RAT از آن دانلود می‌شود، یک وب سایت قانونی می‌باشد که توسط مهاجمان به خطر افتاده است. کارشناسان موفق به پیدا کردن بعضی از ابزارها و بد افزارهای مخرب دیگری نیز بر روی آن شده اند. به عنوان مثال، آنها دارای ابزاری بودند که برای استخراج آدرس ایمیل‌های کاربران مورد استفاده قرار گرفته و بیش از 8500 آدرس ایمیل در آن مشخص گردیده است.

با تحقیقاتی که بر روی سرور انجام شد، مشخص گردید که این فایل اجرایی مخرب 802 بار دانلود شده، و این بدان معنیست که بیش از 9 درصد از کاربران، این ایمیل‌های اسپم دار را باز و بدافزار آن را دانلود کرده اند.

علاوه بر RAT ، شرکت FireEye بدافزار مخربی با نام JackPOS را کشف کرد که دستگاه‌های POS را هدف قرار داده و به سرقت اطلاعات کارت پرداخت از سیستم‌های آلوده مشغول بوده است.

همچنین تروجان بانکی بدنام زئوس نیز توسط مهاجمان مورد بهره برداری واقع شد. یکی دیگر از تروجان هایی، که مجرمان اینترنتی برای به دست گرفتن کنترل کامل کامپیوتر از آن استفاده کردند، Handsnake، قطعه ای از بدافزارهای مخرب مبتنی بر Carberp می‌باشد.

این گزارش، تنها نمونه کوچکی از حملات سایبری به موسسات مالی است که مورد بررسی قرار گرفت. باید به این موضوع اذعان داشت که با آشنایی هر چه بیشتر مهاجمان با کدنویسی‌های مخرب و ایجاد بد افزارهای جدیدتر، اینگونه حملات نیز با افزایش چشمگیری مواجه خواهند شد.