> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > ارز دیجیتال و فین تک > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1398/06/21 کشف بدافزاری که از تراکنشهای بیت کوین سوءاستفاده میکند نوع جدیدی از بدافزار Glupteba کشف شده که به عنوان یک آگهیافزار عمل کرده و به مهاجمان اجازه میدهد تا دستگاه آلوده را به یک ربات کاوش رمزارز (بیت کوین) تبدیل کرده و اطلاعات را سرقت کنند. به گزارش لحظه نگر مالی تیم متفکران به نقل از مهر، نوع جدیدی از بدافزار Glupteba کشف شده است که از بلاکچین بیتکوین برای گرفتن دامنههای سرور فرمان و کنترل (C&C) از تراکنشهای بیتکوین مشخص شده با کدهای OP_RETURN استفاده میکند. گردش چند دقیقه ای: مسیر خدمات مالی و حسابداری را مجازی طی کنید بدافزار Glupteba قبلا به عنوان payload ثانویه تروجان Alureon توزیع میشد. این تروجان در سال ۲۰۱۱ به منظور انجام فرایند سرقت کلیک طراحی شده بود. همچنین عوامل تهدید عملیات Windigo در سال ۲۰۱۴ از این بدافزار استفاده کردند. علاوهبر این، در سال ۲۰۱۸ از این بدافزار در یک عملیات مخرب دیگر نیز استفاده شده بود. پژوهشگران Trend Micro اخیرا نوع جدیدی از Glupteba را کشف کردهاند که به عنوان آگهیافزار عمل میکند، اما دو ماژول دیگر در خود جای داده است. ماژول اول بهروزرسانی کننده آدرس سرورهای C&C توسط زنجیره بلوک بیت کوین است که یک سارق اطلاعات و ماژول دوم اکسپلویتی برای هدف قرار دادن مسیریابهای میکروتیک محلی است. هنگامی که بدافزار یک رایانه را آلوده میکند، شروع به جمعآوری اطلاعات سیستم میکند و آنها را در رجیستری ویندوز ذخیره میکند. این دادهها بعدا با AES رمزگذاری شده و توسط درخواست POST به سرور C&C ارسال میشوند. این بدافزار همچنین از چندین روش برای بالا بردن سطح دسترسی خود استفاده میکند تا مجوزهای سطح SYSTEM را به دست آورد و توابع طراحی شده برای بررسی وجود نرمافزارهای ضدبدافزار، دستکاری قوانین دیوارآتش (فایروال) و بررسی دستورات جدید سرور C&C را اجرا کند. Glupteba دارای قابلیت درپشتی است که به مهاجمان اجازه میدهد تا دستگاه آلوده را به یک ربات کاوش رمزارز XMR تبدیل، فایلهای مختلف را بارگیری و اجرا کنند، از صفحه نمایش اسکرینشات بگیرند و موارد مخرب دیگر انجام دهند. مولفه سارق اطلاعات بدافزار نیز میتواند پروندهها، کوکیها، گذرواژهها و سایر اطلاعات را از مرورگرها دریافت کند. مروری بر آخرین رویدادها لحظه نگر ارز دیجیتال بازار ارز دیجیتال و فین تک: فرصت بهینه، راهنمای خرید، سرمایه گذاری و قیمت دیجیتال تخلفات و حوادث انتظامی و قضایی در بازار ارز دیجیتال و فین تک ماژول مربوط به مسیریابهای میکروتیک این بدافزار آسیبپذیری CVE-۲۰۱۸-۱۴۸۴۷ را هدف قرار میدهد و پس از نفوذ موفق اطلاعات احرازهویت مسیریاب را به سرور C&C ارسال میکند. عوامل مخرب مسیریاب مورد نفوذ را به عنوان یک پراکسی SOCKS پیکربندی میکنند تا ترافیک مخرب را از آن عبور دهند. نشانههای آلودگی (IOC) و دامنهها و IPها در پرتال مرکز مدیریت راهبری افتا قرار داده شده است. منبع خبر: مهر ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبط«رمز ارز» ملی را جدی بگیریماستخراج مخفیانه ارزهای دیجیتالی توسط یک مدیر مدرسهرقابت برای تصاحب یک بیت کوین آغاز شده استهک تاریخی در توییتر؛ چرا هکر بیت کوین را برای کلاهبرداری انتخاب کرده بود؟قیمت بیت کوین در ایران هر روز رکوردشکنی میکند!