ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

تروجانی مخرب، سرویس های مدیریت رمزعبور را مورد هدف قرار داده است

جنگ میان مردمی که می خواهند از نرم افزار هایی امن استفاده کنند و مخالفانی که همواره به دنبال راهی جدید برای هک کردن این نرم افزارها هستند، روز به روز شدت بیشتری می گیرد. ...

پویان رمضان پور
نوشته شده توسط پویان رمضان پور | ۲ آذر ۱۳۹۳ | ۱۸:۳۰

جنگ میان مردمی که می خواهند از نرم افزار هایی امن استفاده کنند و مخالفانی که همواره به دنبال راهی جدید برای هک کردن این نرم افزارها هستند، روز به روز شدت بیشتری می گیرد. بر اساس گزارش های منتشر شده، هم اکنون، بدافزاری به نام Citadel، سرویس های مدیریت پسورد را مورد هدف قرار داده است.

مردم در جهت ذخیره پسورد های متعدد و پیچیده، از چنین سرویس هایی استفاده می کنند. اگر شخصی به پسورد اصلی (Master Password) دسترسی داشته باشد، می تواند تمامی کلمات عبور ذخیره شده را مشاهده کند. این نوع نرم افزارها، هدف اصلی Citadel هستند.

در ادامه با دیجیاتو همراه باشید.

به گفته Dana Tamir، رئیس بخش امنیت سازمانی یکی از شرکت های IBM به نام Trusteer، این بدافزار تا به حال میلیون ها کامپیوتر را آلوده کرده است. با اینکه تروجان مورد بحث، بدافزار جدیدی نیست، موارد نگران کننده ای درباره کارکرد آن توسط IBM منتشر شده است.

این نرم افزار مخرب می تواند برای مدت نامعینی به صورت غیرفعال روی دستگاه باقی مانده و سپس با انجام عمل خاصی توسط کاربر، فعال شود. در این صورت، بیشتر مردم از آلودگی کامپیوتر هایشان به این بدافزار، بی خبر اند. Tamir، نحوه کارکرد Citadel را اینگونه توصیف می کند:

نرم افزار مورد بحث فرآیند Keylogging یا ثبت کلیدهای فشرده شده توسط کاربران را هنگام اجرای برخی موارد، آغاز می کند.

کمپانی یاد شده درباره تصادفی یا برنامه ریزی شدن این حمله ها مطمئن نیست، اما به تازگی دریافته که حمله کنندگان، از سروری قانونی با نام C&C استفاده می کنند. متاسفانه، هنگامی که آزمایشگاه تحقیقاتی Trusteer فایل پیکربندی را دریافت کرد، فایل های Command و Control از سرور پاک شده بودند، در نتیجه امکان تشخیص عوامل این حمله، وجود نداشت.

از فرآیند های مورد هدف قرار گرفته توسط این تروجان می توان به Personal.exe، PWsafe.exe یا Password Safe و KeePass.exe اشاره کرد. IBM، با فروشندگان جهت اطلاع کاربران از این مشکل خطرناک، تماس گرفته است.

کمپانی مذکور پیش بینی می کند که تا سال ۲۰۱۶، مردم از روش های مورد اعتماد تری جهت نگه داری پسورد ها و امنیت استفاده خواهند کرد؛ از جمله تشخیص چهره، اسکن عنبیه، فایل های صوتی و DNA. اما تا آن موقع، باید برای حفظ اطلاعات شخصی خود، علیه مجرم های فضای مجازی، مبارزه کنیم.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (3 مورد)
  • bahram
    bahram | ۲ آذر ۱۳۹۳

    به نظرم برنامه ریزی شده. فکر نمیکنم این حملات اتفاقی باشه!
    تشکر

  • عــــــامـــــــــر
    عــــــامـــــــــر | ۲ آذر ۱۳۹۳

    وقتی در مورد یه چیزی IBM ابراز نگرانی میکنه باید ازش ترسید ، بدیه یه تروجان اینکه لامصب اگر بهش نرسی زندگیتو میفرسته برای طرف و اینکه با کارهای قزبانی فعال میشه دیگه بدتره چون معمولا تروجان سرعت سیستمو کم میکنه اما اینکه دائم فعالیت نداره و نمیشه حسش کرد

    • عــــــامـــــــــر
      عــــــامـــــــــر | ۲ آذر ۱۳۹۳

      یه سوال داشتم از مسئولین سایت نویسنده های عزیزی که تو قسمت درباره ما اسمشون نیست آیا دارن آزمایش میشن تا اگر قبول شدن بیان تو سایت یا نویسنده مهمان هستن

مطالب پیشنهادی