شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 62 رأی - میانگین امتیازات: 3.15
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در سرویس بدافزار معرض را می‌دهد مک‌آفی بانکی قرار mcafee کاربران ضدهک

سرویس ضدهک مک‌آفی کاربران را در معرض بدافزار بانکی قرار می‌دهد
#1
شرکت امنیتی مک‌آفی McAfee دسترسی به نرم‌افزار مخربی را که ظاهراً از شبکه خود این شرکت ارسال می‎شد، مسدود نمود. این بدافزار بر روی وب‌سایت شخص ثالث میزبانی شده بود، اما از طریق یک دامنه مشترک با مک‌آفی و سرویس "حفاظت از ایمیل" به اشتراک گذاشته می‌شد.

مأموریت سرویس "حفاظت از ایمیل" شرکت مک‌آفی، در حقیقت مقابله با حملات فیشینگ و نیز نرم‌افزارهای مخرب حاصل از لینک‌های موجود در ایمیل‌هاست، و از این طریق، از کسب‌‌وکار مشتریان خود در برابر هک و دیگر حملات محافظت می‌کند؛ اما این لینک مخرب تنها زمانی کشف شد که پژوهشگر امنیتی مستقر در پاریس (که از نام مستعار Benkow استفاده می‌کرد) گزارش تجزیه‌ و تحلیل خود از این بدافزار را توییت کرده و سپس لینک آن را نیز منتشر نمود.
 
این لینک، پژوهشگران را به دامنه “cp.mcafee.com” راهنمایی می‌نمود که سند Word مخربی در آن وجود داشت. هر فردی که این سند را دانلود و باز می‌کرد، در معرض نرم‌افزار مخرب بانکی اِموتیت قرار می‌گرفت.

عملکرد این نرم‌افزار مخرب یا بدافزار، بدین‌ترتیب بود که از یک سند Word سنتی استفاده نموده و اغلب آن را از طریق یک لینک مستقیم یا در ایمیل ارائه می‌کرد که در زمان باز و فعال شدن، فایل‌های اضافی را دانلود می‌نمود که از جمله آنها می‌توان به باینری بدافزار اِموتنت اشاره کرد.
به گفته کارشناسان امنیتی، توانایی بدافزار مزبور، از جمله این است که می‌تواند به اطلاعات و داده‌های حساس مانند رمز عبور ایمیل و مرورگر دسترسی یافته و از آن طریق، وارد منابع و حساب‌های مالی کاربر شود.

مارکوس هاچینز -پژوهشگر امنیتی- در گزارش اخیر خود نوشت که این بدافزار وارد بخش فرمان شده و سرور را با استفاده از آدرس‌های IP کنترل می‌کند، اما از پروکسی برای فرار از شناسایی استفاده می‌نماید.
در توجیه این آسیب‌پذیری، مک‌آفی اعلام کرده که حتی تا روزهای اخیر نیز به نظر نمی‌رسیده که نشانی دامنه موردنظر، منبع این حملات باشد، اما با این وجود تأکید کرده که قطعاً با این حملات و نیز منشأ آن مقابله خواهد نمود.
پاسخ
 سپاس شده توسط نگار ، saberi ، سحر ، mesterweb


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  انتشار بدافزار Prowli ، مراقب ارز دیجیتالی Monero باشید farnaz 1 2,561 ۰۱/۴/۱۱، ۰۵:۲۰ عصر
آخرین ارسال: Canizales41
  بدافزار پیشرفته جاسوسی InvisiMole برای عبور از فایروال ویندوز و هک اطل hoboot 0 2,054 ۹۷/۳/۲۲، ۰۳:۴۷ صبح
آخرین ارسال: hoboot
  انتشار دو بدافزار مخرب جدید از گروه APT کشور کره شمالی hoboot 0 2,166 ۹۷/۳/۲۲، ۰۳:۳۶ صبح
آخرین ارسال: hoboot
  هشدار فوری درباره بدافزار VPNFilter saberi 0 1,350 ۹۷/۳/۷، ۰۵:۳۸ عصر
آخرین ارسال: saberi
  بدافزار ZooPark در کمین کاربران اندروید saberi 0 1,467 ۹۷/۲/۲۶، ۰۵:۳۲ صبح
آخرین ارسال: saberi
  بدافزار ZooPark از کاربران خاورمیانه تلگرام و واتس اپ از جمله ایرانی soraya 0 1,744 ۹۷/۲/۱۷، ۰۷:۴۶ عصر
آخرین ارسال: soraya
  بدافزار جدیدی که تماس ها را مخفیانه ضبط می کند hoboot 1 1,855 ۹۷/۲/۲، ۱۲:۲۴ عصر
آخرین ارسال: KGasht
  گسترش بدافزار بانکی اندروید از طریق ربودن DNS مودم hoboot 0 1,889 ۹۷/۱/۳۱، ۰۶:۵۶ صبح
آخرین ارسال: hoboot
  رشد سریع بدافزار استخراج مجازی به نام Dofil mesterweb 0 1,659 ۹۷/۱/۲۵، ۰۲:۱۰ صبح
آخرین ارسال: mesterweb
  اینترنت رایگان بستر مناسب سرقت اطلاعات بانکی hoboot 0 1,539 ۹۷/۱/۷، ۰۹:۱۵ عصر
آخرین ارسال: hoboot

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان