سرقت اطلاعات احراز هویت کاربران با تروجان Adwind
  1. خبری
  2. همه خبرها
  3. ایسنا
  4. اقتصادی
سرقت اطلاعات احراز هویت کاربران با تروجان Adwind

سرقت اطلاعات احراز هویت کاربران با تروجان Adwind

ایسناخبرگزاری ایسنا |
مجرمان سایبری، با پنهان‌سازی رفتار مخرب تروجان Adwind با استفاده از دستورات مجاز جاوا، اطلاعات احرازهویت بانکی، برنامه‌های تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر کاربران را به سرقت می‌برند.

به گزارش ایسنا به نقل از پایگاه اینترنتی ZDNet، بدافزار Adwind که با اسامی AlienSpy و jRAT نیز شناخته می‌شود، می‌تواند چندین سیستم عامل را هدف قرار دهد و به طور معمول قربانیان را از طریق ایمیل‌های فیشینگ، فایل نصبی مخرب نرم‌افزارها یا وب‌سایت‌های مخرب، انتخاب و آلوده می‌کند. نوع جدیدی از این بدافزار اخیرا شناسایی شده است که سیستم عامل ویندوز و برنامه‌های متداول ویندوز از جمله Internet Explorer و Outlook را همراه با مرورگرهای مبتنی بر Chromium، هدف قرار می‌دهد.

جدیدترین نوع Adwind توسط یک فایلJAR منتقل می‌شود و هدف آن در پشت چندین لایه مبهم‌سازی و رمزگذاری شده قرار دارد که باعث ناکارآمدی تشخیص مبتنی بر امضا می‌شود.

هنگامی که بدافزار لیست آدرس‌های سرور فرمان و کنترل را باز کند، Adwind فعال شده و قادر به دریافت دستورالعمل‌ها و ارسال اطلاعات سرقت‌شده از جمله اطلاعات احرازهویت بانکی، برنامه‌های تجاری و هرگونه گذرواژه ذخیره شده در یک مرورگر، به سرور میزبان است.

در آخرین نسخه Adwind، عملکرد بدافزار با استفاده از دستورات جاوا مخفی می‌شود. توسعه‌دهندگان بدافزار این کار را با مخفی کردن فایل‌های JAR مخرب در بین تعدادی از برنامه JAR مشروع انجام دادند و با استفاده از رمزگذاری، تشخیص فایل JAR اولیه و بارگذاری فایل‌های JAR اضافی از یک سرور از راه دور را دشوار کردند. تمامی این موارد تشخیص فعالیت غیر طبیعی را دشوار می‌کنند.

در وبسایت خبری بخوانید: اخبار اقتصادی دلار و بورس

فعالیت مخرب Adwind زمانی قابل شناسایی است که اطلاعات به‌سرقت‌رفته در حال ارسال به سرور از راه دور هستند. بدافزار در طی این فرایند از دستوراتی غیر از جاوا استفاده می‌کند. با این حال، در این مرحله آسیب مورد نظر بدافزار به پایان رسیده است.

مجرمین سایبری، گونه‌ای از تروجان Adwind را بیش از پنج سال برای سرقت اطلاعات احرازهویت، ثبت رخدادهای صفحه کلید، ضبط صدا و سایر اطلاعات مربوط به قربانیان استفاده می‌کردند.

کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری می‌گویند بررسی ترافیک وب و ایمیل از راه‌کارهایی است که می‌تواند برای شناسایی تروجان Adwind و چنین بدافزارهایی به کار رود.

خواندن خبر در سایت منبع

در ادامه بخوانید

فیلم/ محرومیت زدایی در دل استان پایتخت

مشرق‌نیوزمشرق‌نیوز2 روز قبل

تکذیب معافیت مالیاتی ستاد اجرایی فرمان امام (ره)

صدا و سیماصدا و سیما2 روز قبل
معاون هماهنگی ستاد اجرایی فرمان حضرت امام (ره) در گفتگوی اختصاصی با خبرنگار خبرگزاری صدا و سیما گفت: این ستاد از هیچ معافیت مالیاتی برخوردار نبوده و همه مالیات‌های خود را وفق قانون پرداخت کرده است. سید مصطفی سیدهاشمی با بیان اینکه این روز‌ها بحث معافیت مالیاتی در رسانه‌ها و مجلس شورای اسلامی داغ شده است افزود: به همین دلیل برخی رسانه‌ها چه در داخل و چه در خارج از کشور به دنبال این هستند که اثبات کنند ستاد اجرایی معاف از مالیات است و مالیاتی پرداخت نمی‌کند. وی با اشاره به تأکید رئیس ستاد اجرایی فرمان امام مبنی بر پرداخت همه مالیات‌های قانونی گفت: ستاد اجرایی فرمان حضرت امام (ره) از هیچ معافیت مالیاتی برخوردار نبوده و در زمینه مالیات برعملکرد سود و زیان، مالیات بر حقوق و مزایای کارکنان، مالیات بر نقل و انتقال و املاک، مالیات بر ارزش افزوده و همچنین تمامی مالیات‌هایی که در قانون مالیات مستقیم به آن‌ها اشاره شده، ستاد اجرای فرمان حضرت امام جزو نهاد‌هایی است که هم به موقع و هم دقیق و کامل مالیات خودش را پرداخت کرده است. سیدهاشمی با تأکید بر اینکه رئیس سازمان امور مالیاتی نیز بار‌ها ستاد اجرایی فرمان امام را جزو مؤدیان خوش حساب کشور معرفی کرده است افزود: طبق قانون مصوب مجلس شورای اسلامی درخصوص معافیت مالیات‌ها، ستاد می‌توانست آن بخش از هزینه‌هایی که در رابطه با دانشگاه‌ها، بیمارستان‌ها، مراکز فرهنگی، کمک به درمان بیماران صعب العلاج، کتابخانه‌های عمومی و مسئولیت‌های اجتماعی انجام می‌دهد، جزء هزینه‌های دستگاه مربوطه خود محاسبه و از شمول مالیات خارج کند، اما ستاد از این قانون تاکنون استفاده نکرده است. وی با بیان اینکه ستاد اجرایی فرمان حضرت امام تاکنون از معافیت‌های قانونی نیز استفاده نکرده است گفت: تاکنون ستاد هزار و ۷۰۶ مدرسه و ۱۲ بیمارستان هزار و صد تختخوابی، ۲۱۰ مرکز بهداشتی و درمانی در سراسر کشور ساخته و همه هزینه‌های بیماران صعب العلاج را تقبل کرده با این حال مالیات اینگونه فعالیت‌ها نیز تمام و کمال پرداخت شده است.
همشهریهمشهری2 روز قبل
هر چند زنان آزاردیده در این پرونده جنجالی به پول می‌رسند اما تبرئه شدن واینستین و حتی عذرخواهی نکردن او از قربانیان می‌تواند لکه لنگ نظام قضایی آمریکا باشد. کاترین کندال، بازیگر ۵۰ ساله آمریکایی و یکی از زنان حاضر در پرونده واینستین است که در ۱۹۹۳ آزار جنسی دیده است. از جمله اتهام‌هایی که علیه واینستین مطرح شده می‌تواند به یک مورد تجاوز در سال ۲۰۱۳ و یک مورد آزار شدید جنسی در ۲۰۰۶ اشاره کرد. واینستین از زمان بازداشت در ماه می‌۲۰۱۸ با سپردن وثیقه آزاد است و البته دادگاه میزان وثیقه او را از یک میلیون دلار به پنج میلیون دلار افزایش داد. دلیل آن هم از کار انداختن عمدی ابزاری است که متهم‌ها را در زمان آزاد بودن با وثیقه ردیابی می‌کند.
ایلناایلنا2 روز قبل
دبیر شورای روابط خارجی با ببان اینکه کشور به این جمع‌بندی رسیده که سیاست همسایگی‌مان را توسعه دهیم، تاکید کرد: برای موفق بودن و داشتن روابط خوب با کشورها باید مناسبات اقتصادی داشت. تحریم‌ها به کشور فشار وارد کرده و در چنین شرایطی همسایگان کارگشا هستند. روس‌ها در شمال ایران عضو پیمان امنیتی شانگهای هستند یعنی همسایه ما عضو دو پیمان مهم امنیتی و نظامی است و این مساله موجب شده تا ما سیاست امنیتی را درباره همسایگان داشته باشیم. دیروز آقای انصاری معاون اقتصادی وزارت خارجه می‌گفت ما سومین صادرکننده سیب هستیم اما در صادرات آن مانده‌ایم. وی با تاکید بر اینکه ما نیازمند روش‌های جدید در پیشبرد دیپلماسی هستیم، ابراز داشت: بردن کشور به ویژه سیاست اقتصاد پایه در مناسبات همسایگی به سود ما است و باید زمینه و شرایط آن فراهم شود.

رمز پویا

صدا و سیماصدا و سیما1 روز قبل
استفاده از رمز پویا از تاریخ اول دی به منظور افزایش امنیت کاربران برای انجام تمام تراکنش‌ها اجباری است. به گزارش خبرگزاری صدا و سیما؛ با وجود اینکه پرداخت‌های اینترنتی اخیرا مورد استقبال قرار گرفته، اما مشکلات امنیتی را نیز برای کاربران ایجاد کرده است. در همین راستا بانک مرکزی برای جلوگیری از سودجویی‌ها و افزایش ضریب امنیت پرداخت‌های اینترنتی مدتی است اعلام کرده، بانک‌ها باتوجه به در نظر گرفتن شرایط بهره‌برداری مناسب از سامانه‌های پیامکی و موبایلی در تراکنش‌های خرید غیرحضوری و انتقال وجه شتابی، باید از رمز پویا استفاده کنند و کلیه رمز‌های دوم ثابت نیز از تاریخ ۱۵ دی ماه غیرقابل استفاده خواهند بود.

نظرها

اخبار بیشتر