جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

غیر فعال کردن نرم‌فزار‌های امنیتی، روش جدید بدافزار ارزکاو برای پنهان ماندن

با وجود فروکش کردن تب استخراج ارز مجازی، اخیراً نوع جدیدی از بدافزار ارزکاو در اینترنت منتشر شده که با توانایی از کار انداختن نرم افزارهای امنیتی مبتنی بر فضای ابری، بدون شناسایی شدن به کار خود ادامه می دهد.

به گفته محققان مؤسسه امنیت شبکه Palo Alto، چنین روشی برای نخستین بار است که مورد استفاده قرار می گیرد. بدافزارهای استخراج ارز مجازی در حال حاضر مهم ترین تهدید علیه ابزارهای متصل به اینترنت (از اینترنت اشیا گرفته تا سرورهای بزرگ) هستند که حالا نمونه جدید، بیش از پیش امنیت کاربران را به خطر خواهد انداخت.

بدافزار جدید تنها نرم افزارهای امنیتی تنسنت و علی بابا را حذف می کند

بدافزار ارزکاو مورد بحث که برای استخراج مونرو طراحی شده، زیرساخت های ابری عمومی مبتنی بر لینوکس را مورد حمله قرار داده و با به دست آوردن دسترسی ادمین، نرم افزارهای امنیتی سیستم را پاک می کند. البته بدافزار مذکور تمام نرم افزارهای امنیتی و آنتی ویروس ها را حذف نمی کند و در واقع طی حمله ای هدفمند، تنها محصولات ایمنی فضای ابری توسعه یافته توسط شرکت های چینی تنسنت و علی بابا را هدف قرار می دهد.

بدافزار ارزکاو

حملات سایبری به زیرساخت های ابری با استفاده از نفوذپذیری های Apache Struts 2 ،Adobe ColdFusion و Oracle WebLogic صورت گرفته و مانند بسیاری از بدافزارهای ارزکاو دیگر، هرگونه نرم افزار استخراج ارز مجازی را از روی سیستم قربانی پاک می کند تا تمام توان سیستم را در اختیار خود بگیرد.

نکته اصلی درباره بدافزار جدید، امکان پنهان شدن از دید سرویس های امنیتی فضای ابری است که با پیروی از دستور العمل های سیستمی برای حذف نرم افزارهای امنیتی و ظاهری غیرمخرب در زمان ورود به سیستم، محقق می شود.

گفتنی است یکی از مهم ترین عوامل پیشروی و گسترش بدافزارهایی از این دست، عدم بروزرسانی به موقع و نصب پچ های امنیتی توسط مدیران شبکه ها و فضای ابری بوده که می توانند با رعایت نکات ایمنی، از تهدیدات بعدی پیشگیری کنند.

مطالب مرتبط

حذف ده‌ها اپلیکیشن اندرویدی مخرب از گوگل پلی پس از ۹۰ میلیون بار دانلود

گوگل 46 اپلیکیشن کمپانی معروف چینی که ده ها میلیون گوشی را آلوده کرده بودند، از فروشگاه خود حذف کرد.این اپلیکیشن ها حاوی بدافزار کلاه برداری تبلیغاتی بودند که از مجوزهای کاربری سو استفاده می کردند. طبق گزارش برخی از وبسایت ها، این توسعه دهنده چینی با نام DO Global که بخشی از آن تحت مالکیت شرکت... ادامه مطلب

وزنیاک بلاکچین را با حباب دات کام مقایسه می کند

استیو وزنیاک نسبت به حباب فناوری بلاکچین و اغراق شرکت ها درباره پتانسیل های آن هشدار داده است. وزنیاک، مهندسی که اپل را همراه با استیو جابز در سال ۱۹۷۶ تاسیس کرد، طی کنفرانس فناوری NEX نیویورک با تاکید بر پتانسیل های بالقوه فناوری بلاکچین به لطف طبیعت غیرمتمرکز و قابل اعتماد آن مدعی شد که با... ادامه مطلب

موج دوم حمله بدافزار در Ccleaner و احتمال نقش داشتن هکرهای چینی

هفته گذشته خبر کشف یک بدافزار جاسوسی در نسخه 32 بیتی نرم افزار Ccleaner (ورژن5.33) را در دیجیاتو خواندید. خبر مورد بحث حاکی از دانلود 2.27 میلیونی نسخه آلوده اپلیکیشن مورد بحث بود که البته به نظر می رسید پیش از ایجاد خسارت و در نخستین مرحله از حمله، متوقف شده باشد. اما حالا «Avast» (که... ادامه مطلب

مدیرعامل شرکت خدمات انفورماتیک: ریال پشتوانه ارز ملی مجازی است

مدیرعامل شرکت خدمات انفورماتیک اطلاعات کامل‌تری در خصوص رمز ارز ملی ارائه داده است. به گفته او، این پول مجازی به درخواست بانک مرکزی جهت استفاده از فناوری‌های نوین نظام بانکی طراحی و توسعه داده شده. «ابوطالب نجفی» هدف از توسعه این زیر ساخت را امکان‌سنجی و ارزیابی قابلیت‌های فناوری بلاکچین و رمزارزها در توسعه‌ی... ادامه مطلب

سرقت ۱۳۰ هزار دلار ارز دیجیتال توسط هکر ۱۸ ساله ژاپنی

یک شهروند ۱۸ ساله ژاپنی به اتهام سرقت ارز دیجیتال Monacoin به ارزش ۱۵ میلیون ین (تقریبا ۱۳۴ هزار دلار) توسط پلیس این کشور دستگیر شده است. طبق گزارش نشریه Japan Times این فرد متهم است که با هک کردن یک وبسایت مرتبط با ارزهای مجازی، مبلغ هنگفتی را به سرقت برده است. این نخستین باری است... ادامه مطلب

۵۶۰ هزار کاربر گوگل‌پلی قربانی یک توسعه‌دهنده شدند

یک توسعه‌دهنده با ارائه ۱۳ اپلیکیشن جعلی در گوگل پلی موفق به فریب بیش از نیم میلیون نفر از کاربران اندروید شده است. «لوکاس استفانکو» محقق موسسه امنیتی ESET اخیرا چندین اپلیکیشن مخرب را در گوگل پلی شناسایی کرده که رفتاری مشابه داشته و به توسعه دهنده ای به نام Luis O Pinto تعلق دارند. اپ های... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x