> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1398/04/05 دستگاههای اندروید به هدف بدافزار جدید استخراج تبدیل شدهاند شرکت امنیت سایبری ترند میکرو (Trend Micro)، از کشف بدافزار استخراج ارز دیجیتال جدید خبر داد که دستگاههای اندروید آسیبپذیر را هدف قرار میدهد. این بدافزار باتنت از طریق درگاه ADB، سیستمی که برای حل نواقص و مشکلات برنامهها در دستگاههای اندرویدی طراحی شده و به نوعی رابط بین دستگاه و کامپیوتر است، به دستگاهها نفوذ میکند. این بدافزار از طریق پروتکل امنیتی SSH یا همان پوسته ایمن (Secure Shell) گسترش مییابد. SSH به برنامه مخرب این امکان را میدهد که تمام دستگاههایی که قبلا به میزبان آلوده متصل شدهاند (چه گوشی تلفن همراه و چه دستگاه اینترنت اشیا) را تحت تاثیر قرار دهد. بنا به گفته شرکت امنیت سایبری، این بدافزار توانسته دستگاههایی در ۲۱ کشور را تحت تاثیر قرار دهد که در میان آنها، کره جنوبی بالاترین درصد دستگاههای آلوده را داراست. شرکت ترند میکرو این حمله را اینگونه شرح داد: ما متوجه شدیم که IP آدرس ۴۵.۶۷.۱۴.۱۷۹ به ADB دستگاهها و یا سیستمهای در حال اجرا متصل میشوند و سپس فعالیتهای مختلف انجام میدهند. این حمله با استفاده از پوسته فرمان ADB برای تغییر مسیر کار سیستم مورد حمله به «/data/local/tmp» آغاز میشود. علت تغییر مسیر این است که فایلهای temp. معمولا به صورت پیشفرض مجوز اجرا شدن دارند و نیازی به اجازه کاربر ندارند. این بدافزار سپس آرایهای از دستورات را بر روی سیستم اجرا میکند تا استخراج را آغاز کند و خود را بهگونهای پنهان کند که شناسایی نشود. دستگاههای اندروید به هدف بدافزار جدید استخراج تبدیل شدهاند این شرکت در ادامه توضیحات خود افزود: این بدافزار، نوع سیستمی را که وارد آن شده است را تعیین میکند و همانطور که توسط دستور « uname –a» مشخص میشود آیا هانیپات (Honeypot) هستند یا خیر. این بات از wget و یا کِرل(curl)، در صورت عدم وجود wget بر روی سیستم آلوده، برای دانلود پیلود (Payload) استفاده میکند. (در امنیت سایبری، پیلود، بستهای از دادههاست که توسط یک بدافزار و از طریق وسایل یا شبکههای آسیبدیده، منتقل میشود.) پس از آن، این بات دستور «chmod 777 a.s» را برای تغییر تنظیمات اجازه پیلود دانلود شده، صادر میکند به این ترتیب به آن اجازه اجرا شدن میدهد. در نهایت، زمانی که a.sh اجرا شد، با دستور « rm -rf a.sh*» حذف میشود تا مسیر آن پاک شود. آیا کریپتو ربایی متوقف میشود؟ با فراگیر داراییهای دیجیتال، دزدیدن ارزهای دیجیتال یا کریپتوربایی در تمام دستگاههای دیجیتال در حال تبدیل شدن به امری رایج است. در سال ۲۰۱۸، شرکت امنیت سایبری مکآفی (McAfee) اعلام کرد که حملات مخرب دزدیدن ارزهای دیجیتال ۴,۰۰۰ درصد رشد داشتهاند. در اوایل ماه جاری، ترند میکرو URLی که برای گسترش باتنت استخراج مونرو مورد استفاده قرار گرفته بود و بسیار شبیه به باتنتی بود که توسط گروه هک Outlaw ساخته شده بود، را کشف و شناسایی کردند. این اتفاقها نشاندهنده علاقه گروههای هک بدنام به ارزهای دیجیتال را نشان میدهد. بر اساس گزارش فایننس مگنیتز در ماه گذشته، توسعهدهندگان بدافزار شلبات (Shelbot) بهروزرسانیای برای آن ارائه دادند تا بتواند تمام برنامههای دیگر روی دستگاههای آلوده را به منظور بهرهوری بیشتر از توان پردازشی دستگاه برای استخراج استفاده کنند. منبع خبر: ارز دیجیتال ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطبه این پیامها در واتساپ جواب ندهید!گوشیهای تاشو؛ دُردانههای مرموز!قیمت گوشیهای پرچمدار (4 تیر)تعیین تکلیف رجیستری موبایل وارهها و تبلت همراه مسافر در گمرکتلفن همراه ارزان خواهد شد