سرقت اطلاعات کاربران اين بار از طريق لامپ هاي LED
تاریخ انتشار: ۲۳ خرداد ۱۳۹۶ | کد خبر: ۱۳۶۶۰۴۶۷
خبرگزاري آريا - به تازگي يک بدافزار جديد و البته عجيب به نام ايکس الايدي شناسايي شده است که ميتواند با اتصال به لامپ هاي ال اي دي روتر دادهها را به سرقت ببرد.
به گزارش خبرگزاري آريا، امروزه بدافزارها براي اهداف مختلفي ساخت مي شوند و به اشکال بسيار متفاوتي وجود دارند؛ اما بد افزار ايکس الايدي احتمالا بليد يکي از عجيب و غريبترين بدافزارهاي نرمافزاري باشد که در نوع خود طراحي شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش بليپينگ کامپيوتر، ايکس الايدي بدافزاري است که به وسيله يکي از گروه هاي تحقيقاتي مرکز تحقيقات امنيت سايبري دانشگاه بن گوريون رژيم صهيونيستي طراحي و ساخته شده است. جالب است بدانيد که اطلاعات از طريق لامپ الايدي موجود روي هارد درايوها و نيز پهپادها نيز به سرقت مي روند و اين روش نيز توسط همين گروه تحقيقاتي طرح ريزي شده است. نوع لامپ هاي روتر و سوئيچها در سرعت سرقت اطلاعات توسط اين تيم امنيتي مهم هستند، زيرا برخي از اين لامپ ها طوري ساخته شده اند که سارقان از روشي آسانتر و سريعتر به دادههاي مورد نظر دست بيابند؛ چراکه اکثر روترها و سوئيچهاي موجود در رايانه ها از تعدادي لامپ الايدي مجزا بهره ميبرند و هر چه تعداد اين الايديهاي داخل سوييچ بيشتر باشد، مسلما دادهها با سرعت بيشتر منتقل شده و راحت تر رمزگشايي مي شوند.
در ابتدا روتر يا سوئيچ با بدافزار ايکس الايدي آلوده مي شود و سپس دادههايي که از طريق سوييچ رفت و آمد مي کنند به فرمت باينري يعني اعداد صفر و يک تبديل ميشوند. اين اعداد با استفاده از روشن و خاموش شدن چراغ هاي ال اي دي برنامه ريزي شده اند. در واقع روشن شدن چراغ به معناي عدد يک و خانوش شدن آن عدد صفر را نشان خواهد داد. واضح است که هر چه تعداد اين چراغ ها بيشتر باشد رمزگشايي آسان تر خواهد شد.
حال در اين مرحله به وجود يک دوربين نياز است تا خاموش و روشن شدن چراغ ها را ثبت کند. بسته به شرايط، براي انتقال اين دوربين مي توان از يک پهپاد کمک گرفت يا در يک منطقهي امنيتي قرار بگيريد يا شايد يکي از دوربينهاي امنيتي آن حوالي را هک کنيد. نحوه استفاده از دوربين نسبت به شرايط و موقعيت ها متفاوت خواهد بود.
ظاهرا روش ديگري نيز وجود دارد، در اين روش بايد از ترکيب بدافزار ايکس ال اي دي و سنسور هاي اپتيکال بهره گرفت، در اين صورت ديگر نيازي به حظور دوربين براي ثبت اطلاعات خاموش و روشن شدن چراغ ها نيست. در اين روش خواندن دادهها از سنسورهاي اپتيکال نيز امکانپذير است و ظاهرا بهترين نتيجهي ممکن را به دنبال خواهد داشت؛ زيرا با بهره گرفتن از سنسورهاي اپتيکال ميتوان دادهها را با کمک تکتک لامپهاي الايدي تعبيهشده روي روترها و سوئيچها با سرعتي معادل 1000 بيت بر ثانيه از هر الايدي به دست آورد. اين سنسورها ميتوانند اطلاعات مربوط به تغييرات چراغهاي الايدي را ثبت کنند. اگر تعداد لامپ ها در رايانه يک قرباني به طور مثال چهار عدد باشد، سارق ميتواند اطلاعات او را با سرعت کلي 4000 بيت بر ثانيه به دست آورد.
شايد بتوان گفت که سخت ترين مرحله براي راه اندازي اين بدافزار، مرحلهي نصب آن روي روتر يا سوئيچ قرباني مي باشد. طبق آنچه ابن گروه تحقيقاتي ادعا کرده اند ايکس الايدي فقط قسمتي از يک فعاليت تحقيقاتي بوده است و هيچ گاه از اين بدافزار در اهداف واقعي و غير علمي استفاده نشده است. البته شايد در آينده و با هموار شدن يافتن نقاط ضعف موجود در اين بدافزار و شبکه هاي مختف رايانه اي، شاهد استفاده از بدافزار ايکس ال اي دي توسط افراد مختلف باشيم . اما فعلا شايد مفيدترين فايده توليد چنين بدافزارهايي اين است که باعث خواهد شد توليدکنندگان روتر و سوئيچ براي حفظ امنيت محصولات خود بيشتر تلاش کنند تا جلوي به سرقت رفتن دادههاي کاربران خود را با استفاده از روشهايي شبيه به روش عملکرد بدافزار ايکس الايدي و ديگر روش هاي احتمالي بگيرند.
شما در مورد بدافزار ايکس الايدي چه نظري داريد؟
منبع: خبرگزاری آریا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۶۶۰۴۶۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار به ایرانیها؛ یک بدافزار خطرناک در کمین کامپیوترها
براساس گزارش مؤسسهی امنیتی Sekoia، میلیونها دستگاه در سراسر دنیا دربرابر بدافزار رهاشدهی PlugX USB آسیبپذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازهای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است.
بیش از ۸۰ درصد تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به ۱۵ کشور بودهاند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرد.
بدافزارهای USB محور قبلی معمولاً کشورهایی را تحتتأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد؛ اما این گفته برای PlugX USB صدق نمیکند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود.
محققان شرکت Sekoia میگویند که بدافزار PlugX USB ازطریق دستگاههای ذخیرهسازی USB (فلش) بهراحتی در بین سیستمها منتقل میشود. بررسیهای Sekoia نشان میدهد که تقریباً بهطور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شدهاند.
Sekoia از شرکتهای امنیتی و دولتها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلودهشدن مجدد سیستمها وجود دارد؛ چون PlugX USB ازطریق دستگاههای USB در حال انتقال بین سیستمها است.
بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشته است. حتی در برهههایی زمانی از PlugX برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.
فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه میکنیم که از اتصال دستگاههای ناشناس USB به کامپیوتر خود جلوگیری کنید.
منبع: زومیت