0
0

حمله بدافزار خطرناک از طریق روترهای اینترنتی

۲۳:۰ - ۱۳۹۶/۱۲/۲۱کد خبر: 148011
موسسه امنیتی کاسپراسکای از شناسایی بدافزار پیچیده و خطرناکی خبر داده که با حمایت یکی از دولت های جهان طراحی شده و برای نفوذ به رایانه ها از روترهای اینترنتی استفاده می کند.

عصر بانک؛به نقل از انگجت، بدافزار یادشده که Slingshot نام دارد، حملات خود را به صورت کاملا مخفیانه و لایه لایه انجام می دهد و ابتدا روترهای MikroTik را هدف قرار می دهد. این بدافزار ابتدا یک فایل library را حذف و به جای آن کدهای مخربی را جاسازی می کند و بارگذاری بقیه کدهای آلوده نیز به همین شیوه انجام می شود.

 

سپس حمله بدافزار Slingshot به رایانه شخصی در دو مرحله صورت می گیرد. در مرحله اول هسته سیستم عامل رایانه هدف قرار گرفته و آلوده می شود و بدافزار به حافظه و اطلاعات ذخیره شده دسترسی عمقی پیدا می کند. در مرحله دوم  کدهای مخرب با هدف هماهنگ سازی فعالیت های خود، مدیریت فایل های سیستمی و فعال و هشیار نگهداشتن بدافزار اقداماتی را انجام می دهند.

 

این بدافزار در فایل های به دقت رمزگذاری شده مخفی می شود و لذا شناسایی و مقابله با آن بسیار دشوار است. کدهای مورد استفاده برای نگارش این بدافزار از سال ۲۰۱۲ فعال بوده اند و البته هنوز مشخص نیست کدهای یادشده برای چه فعالیت های مخربی به کار گرفته شده اند.

 

گمانه زنی های کاسپراسکای با توجه به انگلیسی بودن بخش عمده کدنویسی ها و روان بودن زبان به کار گرفته شده نشان می دهد که احتمالا یک یا تعدادی از کشورهای عضو گروه پنج چشم (آمریکا، انگلیس، استرالیا، نیوزلند و کانادا) در نگارش این بدافزار مخرب دخالت داشته اند. البته تحقیقات در این زمینه هنوز در جریان است.

 

/مهر

مشاهده مطالب مربوط به اخبار روزصفحه نخستمطالب آموزشی
ارسال به دوستان با استفاده از: تلگراملینکدین


» ارسال نظر
نام:
آدرس ایمیل:
متن: *
عدد روبرو را تایپ نمایید




آخرین اخبار

تراز ارزی منفی مهمترین عامل کاهش ارزش پولی است

بر چه اساسی دلار ۴۲۰۰ تومانی را به افراد فاقد شناسنامه اقتصادی دادند؟!

چرا یارانه از ۴۵ هزار و ۵۰۰ تومان بیشتر نمی‌شود؟

تورم یک میلیون درصدی ونزوئلا در سال جاری/مادورو: جنگ اقتصادی عامل تورم است

هشدار یک مقام صندوق بین‌المللی پول درباره طوفان اقتصادی

عدم تصویب FATF اروپا را دلسرد می‌کند/ تسهیل واردات ارز، بر کاهش نرخ ارز در بازار موثر بود

کانال‌‎های مالی ایران با چند کشور فعال و دلار از مبادلات حذف شد

با اپلیکیشن ۶۰ بانک ملّی ایران، سر کلاهبرداران را بی کلاه بگذارید!

بانک صادرات ایران ١٢٠ هزار فقره وام قرض‌الحسنه پرداخت کرد

ثبت‌نام در برنامه هنرپیشه و ارسال کلیپ از طریق اپلیکیشن پات

«کلاهبرداری»، بیشترین جرم در فضای سایبری

عدم نیاز به شعبه و پول نقد با اپلیکیشن سکه

استفاده از رمز بانکی پویا عملیاتی شد/حذف رمز دوم ایستا ازخرداد۹۸

اعداد از ترکیب مطلوب پرتفوی «بیمه ما» سخن می گویند

افزایش سرمایه بانک‌ها قفل واحدهای تولیدی را می‌شکند

اطلاعات تصویری