تعداد بازدید: ۱۹
تاريخ انتشار: دوشنبه،۱ آبان ۱۳۹۶
ساعت انتشار: ۲۰:۴۳
خبرهایی از انتشار یک بدافزار بانکی

پول‌نیوز - یک بدافزار بانکی از باینری VMware قانونی برای انتشار تروجان بانکی در بین کاربران برزیلی استفاده می‌کند و برای این کار سعی می‌کند قربانیان را متقاعد سازد که یک پیوست مخرب را باز کنند.محققان سیسکو یک کمپین بدافزاری را شناسایی کرده‌اند که از باینری VMware  قانونی برای انتشار تروجان بانکی استفاده می‌کند. عاملان این کمپین برای اینکه ناشناس بمانند، از روش‌های متعددی برای آلوده‌سازی دستگاه‌های قربانیان استفاده و چندین روش ضد تجزیه و تحلیل را نیز پیاده‌سازی کرده‌اند. این بدافزار در محیط Delphi که به تازگی برای تروجان‌های بانکی استفاده می‌شود، نوشته شده است.این کمپین به طور عمده کاربران برزیلی را هدف قرار می‌دهد. مهاجمان از هرزنامه‌های (spam) مخربی استفاده می‌کنند که حاوی پیام‌هایی به زبان پرتغالی است و سعی می‌کند قربانی را متقاعد سازد که یک پیوست HTML مخرب را که به صورت صورت‌حساب نمایش داده می‌شود، باز کند. دریافت پست الکترونیکی به زبان مادری باعث می‌شود تا مهاجمان با احتمال بیشتری به هدف خود برسند.فایل HTML، شامل یک آدرس اینترنتی است که ابتدا به آدرس goo.gl و سپس به یک آرشیو RAR حاوی یک فایل JAR هدایت می‌شود. با توجه به گزارش وب‌سایت مرکز ماهر (مدیریت امدادو هماهنگی رخدادهای رایانه‌ای) اگر کاربر دو بار روی فایل JAR کلیک کند، جاوا کد مخربی را اجرا و شروع به نصب تروجان بانکی خواهد کرد. کد جاوا ابتدا محیط کاری بدافزار را راه‌اندازی می‌کند، سپس فایل‌های اضافی را از یک کارگزار از راه ‌دور دانلود می‌کند.هنگامی که باینری‌ها توسط کد جاوا دانلود شدند، نام آن‌ها به باینری قانونی VMware  تغییر داده می‌شود و این باینری قانونی را VMware اجرا می‌کند. بدین ترتیب برنامه‌های امنیتی فکر می‌کنند که VMware کتابخانه‌های قابل اعتمادی را استفاده کرده است. یکی از این کتابخانه‌ها، فایل مخربی به نام vmwarebase.dll است که برای تزریق و اجرای کد در Explore.exe و notpad.exe  استفاده می‌شود. ماژول اصلی (کد برنامه‌نویسی‌شده) این تروجان بانکی برای پایان‌دادن به فرایندهای ابزار تجزیه و تحلیل و ایجاد کلید رجیستری خودکار، طراحی شده است.این ماژول همچنین می‌تواند عنوان پنجره‌ی پیش‌زمینه‌ی کاربر را به دست آورد؛ بنابراین می‌تواند هر یک از پنجره‌های مربوط به مؤسسه‌ی مالی هدف واقع در برزیل را شناسایی کند. باینری دیگری که این ماژول بارگذاری می‌کند، با استفاده از Themida بسته‌بندی شده است. این امر تجزیه و تحلیل باینری را بسیار دشوار می‌سازد. همچنین مشاهده شده است که هر بار که عملی بر روی سیستم آلوده انجام می‌شود، این بدافزار رشته‌های خاصی را به کارگزار کنترل و فرمان، ارسال می‌کند.سود مالی انگیزه‌ی بزرگی برای مهاجمان است و به همین دلیل، بدافزارها در حال تکامل هستند. استفاده از بسترهای بسته‌بندی تجاری مانند Themida، تجزیه و تحلیل را برای تحلیل‌گران دشوار می‌سازد و نشان می‌دهد که برخی از مهاجمان مایل هستند این بسته‌بندهای تجاری را به‌دست آورند تا مانع از تحلیل شوند. منبع: ایسنا مطالب مرتبط حمله سایبری به سرورهای وزارت دفاع سوییس صفحه هوشمند ویندوز 10؛ راه مبارزه با بدافزارها

کد خبر: 896972  |  مشاهده خبر در منبع اصلی: پول نیوز
گردآوری اخبار بوسیله ربات جستجوگر پارست
راجع به ربات پارست بیشتر بدانید
به اشتراک بگذارید
اخبار مرتبط:

آخرین خبرهای اقتصادي

احتمال افزایش غلظت ذرات معلق هوای تهران آفتاب نیوز  ۲۳ دقیقه پیش

آفتاب‌‌نیوز : حسین شهبازی در گفت‌وگو با ایسنا، اظهارکرد: پیش‌بینی‌های انجام شده در شرکت کنترل کیفیت هوا نشان دهنده افزایش میزان ناپایداری جوی در بعدازظهر روز جاری (جمعه اول تیرماه) است و در برخی ساعات وزش باد با بزرگی بالاتر از 5 متر بر ثانیه از سمت نواحی جنوب شرقی انتظار می‌رود.وی ادامه داد: طبق نتایج...

اختصاص/ دلار قوی باعث ادامه روند کاهشی طلا خواهد شد / کم واکنشی به عوامل تشدید تقاضا برای مکان... طلانیوز  ۲۴ دقیقه پیش

جمعه ، ۱ تیر ۱۳۹۷ ، ۱۲:۳۴طلانیوز: طلا برای پنجمین روز متوالی تا انتهای مبادلات دیروز افت قیمت را تجربه کرد. این افت قیمت از روز جمعه گذشته آغاز شد که بعد از رسیدن به 1305 دلار در هر اونس در انتهای مبادلات همان روز به شکل دراماتیکی افت 26 دلاری را تجربه کرد و به 1279 دلار سقوط کرد . از آن روز به بعد...

تهدیدهای تجاری ترامپ علیه چین یک تاکتیک مذاکراتی خطرناک است طلانیوز  ۲۴ دقیقه پیش

جمعه ، ۱ تیر ۱۳۹۷ ، ۱۲:۳۸طلانیوز : رئیس بانک گلدمن ساش آمریکا ضمن انتقاد از سیاست های تجاری واشنگتن ، تهدیدات تجاری دونالد ترامپ علیه چین را یک تاکتیک مذاکراتی بسیار خطرناک توصیف کرده است.     به گزارش رویترز ، لیود بلانکفین رئیس بانک گلدمن ساش تاکید کرد: تهدید دونالد ترامپ رئیس جمهور آمریکا برای...

نشست 174 اوپک آغاز شد پول نیوز  ۳۲ دقیقه پیش

پول‌نیوز - نشست ۱۷۴ اوپک با حضور تمامی اعضای این سازمان آغاز به کار کرد.به گفته کارشناسان در پی درخواست دونالد ترامپ، رییس جمهوری آمریکا از اوپک به منظور افزایش تولید با هدف کاهش قیمت ها، برخی از اعضای این سازمان نسبت به این درخواست واکنش نشان داده و آن را محکوم کردند. چرا که اوپک سازمانی اقتصادی و...

کاهش 40 میلیون تومانی قیمت مزدا 3 پول نیوز  ۳۲ دقیقه پیش

پول‌نیوز - رییس اتحادیه نمایشگاه‌داران و فروشندگان خودروی تهران از کاهش قیمت‌ها در بازار خودرو در چند روز اخیر خبر داد.سعید موتمنی ، اظهار کرد: بازار خودرو از التهاب گذشته فاصله گرفته است و شاهد کاهش قیمت خودروهای مونتاژی و همچنین خودروهای پر تیراژ هستیم.وی با بیان این که افزایش عرضه از سوی خودروسازان...

تداوم سودآوری سنگ‌آهنی‌ها/ تاثیر سیاست‌های خود تحریمی دولت بر صادرات سنگ آهن بورس نیوز  ۳۳ دقیقه پیش

مهرداد اکبریان در گفت‌وگو با بورس‌ نیوز گفت: این بخش از تولیدکنندگان همچون شرکت گل‌گهر در کوتاه مدت شرایط بهتری را تجربه خواهند کرد و ممکن است از فصل پاییز این گروه با کاهش ظرفیت تولید خود مواجه شوند.وی ادامه داد: در چند سال گذشته چرخه زنجیره ارزش فولاد کامل شده و تعدادی از واحدهای کنسانتره‌سازی و گندله‌سازی...

افزایش قیمت نفت در آستانه نشست اوپک بورس نیوز  ۳۳ دقیقه پیش

به گزارش بورس نیوز، بهای معاملات آتی نفت برنت ۹۹ سنت (۱.۴ درصد) نسبت به قیمت نهایی روز پنجشنبه افزایش یافت و به ۷۴.۰۴ دلار در هر بشکه رسید. بهای معاملات آتی وست تگزاس اینتر مدییت آمریکا ۹۵ سنت (۱.۵ درصد) افزایش یافت و ۶۶.۴۹ دلار در هر بشکه معامله شد.کشورهای عضو اوپک روز جمعه با شماری از تولید کنندگان...

پیش بینی تولید ۱۰.۲ میلیون تن گندم در سال زراعی جاری و بی نیازی از واردات ایلنا  ۳۸ دقیقه پیش

پیش بینی تولید ۱۰.۲ میلیون تن گندم در سال زراعی جاری و بی نیازی از وارداتبه گزارش ایلنا، عباس کشاورز در بازدید از مزارع گندم و نخود هشترود که زیرنظر ایکاردا و مرکز تحقیقات دیم کشور کاشته شده افزود: جشن خودکفایی گندم امسال نیز به همت کشاورزان، محققان و کارشناسان برگزار می شود. وی قیمت خرید تضمینی گندم از کشاورزان را طبق مصوبه دولت ۱۳ هزار ریال اعلام کرد و گفت: با توجه به...

اجرای تعرفه‌های گمرکی جدید اتحادیه اروپا برای کالاهای آمریکا همشهری آنلاین  ۴۰ دقیقه پیش

اجرای تعرفه‌های گمرکی جدید اتحادیه اروپا برای کالاهای آمریکا اجرای تعرفه‌های گمرکی جدید اتحادیه اروپا برای کالاهای آمریکا اقتصاد > اقتصاد‌ جهان - همشهری آنلاین:اتحادیه اروپا در واکنش به تعرفه‌های گمرکی وضع شده از سوی دولت ترامپ مالیات بیشتری برای واردات برخی از کالاهای آمریکایی دریافت...

خطر استفاده از وای فای عمومی برای رمزنگاری مجازی ایران اکونومیست  ۴۳ دقیقه پیش

ایران اکونومیست - به گزارش ایران اکونومیست؛ امروزه کمتر خانه‌ای را می‌توان یافت که به اینترنت مجهز نباشد. حتی اماکن عمومی نظیر رستوران‌ها، کافی شاپ‌ها، فرودگاه‌ها و... اینترنت را در شبکه بی‌سیم ارائه می‌کنند و کافی است با تبلت یا گوشی هوشمند خود از هر جایی به اینترنت متصل شوید.اما نکته مهم در هر بار...

ارسال برای دوستان

پخش اخبار زنده