تعداد بازدید: ۱۳
تاريخ انتشار: دوشنبه،۱ آبان ۱۳۹۶
ساعت انتشار: ۲۰:۴۳
خبرهایی از انتشار یک بدافزار بانکی

پول‌نیوز - یک بدافزار بانکی از باینری VMware قانونی برای انتشار تروجان بانکی در بین کاربران برزیلی استفاده می‌کند و برای این کار سعی می‌کند قربانیان را متقاعد سازد که یک پیوست مخرب را باز کنند.محققان سیسکو یک کمپین بدافزاری را شناسایی کرده‌اند که از باینری VMware  قانونی برای انتشار تروجان بانکی استفاده می‌کند. عاملان این کمپین برای اینکه ناشناس بمانند، از روش‌های متعددی برای آلوده‌سازی دستگاه‌های قربانیان استفاده و چندین روش ضد تجزیه و تحلیل را نیز پیاده‌سازی کرده‌اند. این بدافزار در محیط Delphi که به تازگی برای تروجان‌های بانکی استفاده می‌شود، نوشته شده است.این کمپین به طور عمده کاربران برزیلی را هدف قرار می‌دهد. مهاجمان از هرزنامه‌های (spam) مخربی استفاده می‌کنند که حاوی پیام‌هایی به زبان پرتغالی است و سعی می‌کند قربانی را متقاعد سازد که یک پیوست HTML مخرب را که به صورت صورت‌حساب نمایش داده می‌شود، باز کند. دریافت پست الکترونیکی به زبان مادری باعث می‌شود تا مهاجمان با احتمال بیشتری به هدف خود برسند.فایل HTML، شامل یک آدرس اینترنتی است که ابتدا به آدرس goo.gl و سپس به یک آرشیو RAR حاوی یک فایل JAR هدایت می‌شود. با توجه به گزارش وب‌سایت مرکز ماهر (مدیریت امدادو هماهنگی رخدادهای رایانه‌ای) اگر کاربر دو بار روی فایل JAR کلیک کند، جاوا کد مخربی را اجرا و شروع به نصب تروجان بانکی خواهد کرد. کد جاوا ابتدا محیط کاری بدافزار را راه‌اندازی می‌کند، سپس فایل‌های اضافی را از یک کارگزار از راه ‌دور دانلود می‌کند.هنگامی که باینری‌ها توسط کد جاوا دانلود شدند، نام آن‌ها به باینری قانونی VMware  تغییر داده می‌شود و این باینری قانونی را VMware اجرا می‌کند. بدین ترتیب برنامه‌های امنیتی فکر می‌کنند که VMware کتابخانه‌های قابل اعتمادی را استفاده کرده است. یکی از این کتابخانه‌ها، فایل مخربی به نام vmwarebase.dll است که برای تزریق و اجرای کد در Explore.exe و notpad.exe  استفاده می‌شود. ماژول اصلی (کد برنامه‌نویسی‌شده) این تروجان بانکی برای پایان‌دادن به فرایندهای ابزار تجزیه و تحلیل و ایجاد کلید رجیستری خودکار، طراحی شده است.این ماژول همچنین می‌تواند عنوان پنجره‌ی پیش‌زمینه‌ی کاربر را به دست آورد؛ بنابراین می‌تواند هر یک از پنجره‌های مربوط به مؤسسه‌ی مالی هدف واقع در برزیل را شناسایی کند. باینری دیگری که این ماژول بارگذاری می‌کند، با استفاده از Themida بسته‌بندی شده است. این امر تجزیه و تحلیل باینری را بسیار دشوار می‌سازد. همچنین مشاهده شده است که هر بار که عملی بر روی سیستم آلوده انجام می‌شود، این بدافزار رشته‌های خاصی را به کارگزار کنترل و فرمان، ارسال می‌کند.سود مالی انگیزه‌ی بزرگی برای مهاجمان است و به همین دلیل، بدافزارها در حال تکامل هستند. استفاده از بسترهای بسته‌بندی تجاری مانند Themida، تجزیه و تحلیل را برای تحلیل‌گران دشوار می‌سازد و نشان می‌دهد که برخی از مهاجمان مایل هستند این بسته‌بندهای تجاری را به‌دست آورند تا مانع از تحلیل شوند. منبع: ایسنا مطالب مرتبط حمله سایبری به سرورهای وزارت دفاع سوییس صفحه هوشمند ویندوز 10؛ راه مبارزه با بدافزارها

کد خبر: 896972  |  مشاهده خبر در منبع اصلی: پول نیوز
گردآوری اخبار بوسیله ربات جستجوگر پارست
راجع به ربات پارست بیشتر بدانید
به اشتراک بگذارید
اخبار مرتبط:

آخرین خبرهای اقتصادي

ویژگی‌های دستمزد سال ۹۷ کارگران جام نیوز  ۵۴ دقیقه پیش

به گزارش سرویس اقتصادی جام نیـوز، علی خدایی، عضو هیأت مدیره کانون شوراهای اسلامی کار کشور با اشاره به سخنان علی ربیعی درباره افزایش دستمزد کارگران در سال 97 اظهار داشت: آقای ربیعی قبول کرد که کارگران به لحاظ قدرت خرید به شدت در ضعف هستند و این ضعف قدرت خرید از اواخر دهه ۱۳۸۰ تشدید شده است. وی گفت: اوایل...

۵ دلیل برای خرید بیت‌کوین جام نیوز  ۵۴ دقیقه پیش

به گزارش سرویس اقتصادی جام نیـوز، سی ان بی سی در گزارشی نوشت:هرچند خیلی ها می گویند که سرمایه گذاری در پول های رمزگذاری ریسک بالایی دارد،اما برخی کارشناسان می گویند سال 2018 می تواند سال مناسبی برای سرمایه گذاری دراین پول ها باشد.   1-چالش مقایسه؛منفی ولی مفید بیت کوین یکی از مهمترین پول های...

علم‌الهدی: درویش و درویش‌بازی، برنامه انگلیس است اقتصاد ایران آنلاین  ۱ ساعت پیش

مروج درویش‌بازی و حامی جریان‌ها و فرقه‌های درویشی در طول تاریخ گذشته نظام ستم‌شاهی در دوره قاجار و سلطنت پهلوی، رجال سیاسی دست‌نشانده انگلیس و بعد هم آمریکا بودند.  به گزارش عصر ایران به نقل از  Alamolhoda.com، آیت‌الله علم‌الهدی ظهر امروز در خطبه دوم...

معاون نخست‌وزیر استرالیا به خاطر روابط غیراخلاقی استعفا می‌دهد صبا ایران  ۱ ساعت پیش

معاون نخست‌وزیر استرالیا اعلام کرد به خاطر افشای رابطه غیراخلاقی‌اش استعفا خواهد داد.«برنابی جویس» روز جمعه اعلام کرد به خاطر اعمال فشارهای بسیار در خصوص روابط غیرنامشروع با یکی از کارکنان دولت که موجب افزایش تنش میان وی و نخست‌وزیر شده و همچنین اتهام‌های جدید آزارواذیت جنسی هفته آینده از سمت معاون...

دستگیری سارقان لوازم داخل خودرو با شلیک پلیس صبا ایران  ۱ ساعت پیش

ساعت ۲:۳۰ بامداد دیروز ماموران گشت کلانتری گلبرگ حین گشت زنی در خیابان ۱۲۰ تهرانپارس به دو سرنشین خودرو مزدا ۳ سفید رنگ مشکوک شدند. در بررسی پلاک خورو مشخص این خودرو چند روز قبل سرقت شده است. بلافاصله ماموران به راننده خودرو دستور ایست دادند، اما راننده بدون توجه به دستور پلیس متواری شد.در جریان...

جعبه سیاه هواپیمای ای تی آر 72 هنوز پیدا نشده است ایران اکونومیست  ۱ ساعت پیش

ایران اکونومیست - به گزارش ایران اکونومیست ؛ محمد سعید شرفی، گفت: به دلیل شرایط نامساعد جوی امکان حضور تیم ها وجود ندارد و به محض اینکه شرایط آب و هوایی مساعد شود تیم ها به محل اعزام می شوند. وی با اشاره به حضور تیم سازمان هواپیمایی فرانسه در منطقه افزود: به محض اینکه شرایط جوی مناسب باشد این تیم...

نخستین نشست معرفی ظرفیت های بنادر ایران، در مالزی برگزار شد ایران اکونومیست  ۱ ساعت پیش

ایران اکونومیست - به گزارش ایران اکونومیست؛ در این نشست یک روزه که در چارچوب کمیسیون مشترک اقتصادی ایران و مالزی وبه همت سفارت جمهوری اسلامی ایران در' کلانگ ' برپا شد، نمایندگان مختلفی از بخش های لجستیکی دریایی مالزی از جمله کشتیرانی و حمل و نقل دریایی ، انبارداری، بسته بندی و مشاوره حضور داشتند....

سهم ۶۴ درصدی فروش اقساطی و مشارکت مدنی از مانده تسهیلات اعطایی خبرگزاری فارس  ۱ ساعت پیش

به گزارش خبرنگار اقتصادی خبرگزاری فارس، براساس آمار تسهیلات اعطایی بانک‌ها و موسسات اعتباری در پایان آذر ماه امسال، مانده تسهیلات اعطایی در پایان این ماه به رقم یک هزار و 7 تریلیون و 31 میلیارد تومان رسیده است.طبق آمارهای بانک مرکزی، در این میان مانده تسهیلات اعطایی بانک‌های تجاری دولتی 159...

برای خرید آپارتمان با سرمایه کم کجا برویم؟ +جدول جام نیوز  ۲ ساعت پیش

به گزارش سرویس اقتصادی جام نیـوز، برای خرید آپارتمان با سرمایه کم باید ساختمان‌هایی با عمر بالا را انتخاب کرد و در این بین موقعیت دسترسی آپارتمان نیز بر روی قیمتها  تاثیر گذار است.   میزان 110

انتقال رنو به شهر ساوه استان مرکزی قطعی شد جام نیوز  ۲ ساعت پیش

به گزارش سرویس اقتصادی جام نیـوز، سیدعلی آقازاده افزود: براساس آخرین اطلاعات واصله، وزارت صنعت، معدن و تجارت با احداث شرکت رنو در شهرستان ساوه موافقت کرد . آقازاده استاندار مرکزی اظهار کرد: انتقال رنو به استان مرکزی از خواسته های مطرح شده از سوی مدیریت ارشد استان در سفر وزیر صنعت، معدن و تجارت به استان...

ارسال برای دوستان

پخش اخبار زنده