Web Analytics Made Easy - Statcounter
به نقل از «خبرگزاری آریا»
2024-05-02@21:25:43 GMT

سرقت اطلاعات کاربران اين بار از طريق لامپ هاي LED

تاریخ انتشار: ۲۳ خرداد ۱۳۹۶ | کد خبر: ۱۳۶۶۰۴۶۷
[درخواست حذف این خبر]

خبرگزاري آريا - به تازگي يک بدافزار جديد و البته عجيب به نام ايکس ال‌اي‌دي شناسايي شده است که مي‌تواند با اتصال به لامپ هاي ال اي دي روتر داده‌ها را به سرقت ببرد.
به گزارش خبرگزاري آريا، امروزه بدافزارها براي اهداف مختلفي ساخت مي شوند و به اشکال بسيار متفاوتي وجود دارند؛ اما بد افزار ايکس ال‌اي‌دي احتمالا بليد يکي از عجيب و غريب‌ترين بدافزارهاي نرم‌افزاري باشد که در نوع خود طراحي شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اين بدافزار ابتدا به يک روتر يا سوئيچ حمله کرده و آن را آلوده مي کند، سپس منتظر مي ماند تا لامپ‌هاي ال‌اي‌دي فلش بزنند در اين صورت مي تواند از اين طريق داده‌ها را سرقت کند.
به گزارش بليپينگ‌ کامپيوتر، ايکس ال‌اي‌دي بدافزاري است که به وسيله يکي از گروه هاي تحقيقاتي مرکز تحقيقات امنيت سايبري دانشگاه بن گوريون رژيم صهيونيستي طراحي و ساخته شده است. جالب است بدانيد که اطلاعات از طريق لامپ ال‌اي‌دي موجود روي هارد درايوها و نيز پهپادها نيز به سرقت مي روند و اين روش نيز توسط همين گروه تحقيقاتي طرح ريزي شده است. نوع لامپ هاي روتر و سوئيچ‌ها در سرعت سرقت اطلاعات توسط اين تيم امنيتي مهم هستند، زيرا برخي از اين لامپ ها طوري ساخته شده اند که سارقان از روشي آسان‌تر و سريع‌تر به داده‌هاي مورد نظر دست بيابند؛ چراکه اکثر روترها و سوئيچ‌هاي موجود در رايانه ها از تعدادي لامپ ال‌اي‌دي مجزا بهره مي‌برند و هر چه تعداد اين ال‌اي‌دي‌هاي داخل سوييچ بيشتر باشد، مسلما داده‌ها با سرعت بيشتر منتقل شده و راحت تر رمزگشايي مي شوند.
در ابتدا روتر يا سوئيچ با بدافزار ايکس ال‌اي‌دي آلوده مي شود و سپس داده‌هايي که از طريق سوييچ رفت و آمد مي کنند به فرمت باينري يعني اعداد صفر و يک تبديل مي‌شوند. اين اعداد با استفاده از روشن و خاموش شدن چراغ هاي ال اي دي برنامه ريزي شده اند. در واقع روشن شدن چراغ به معناي عدد يک و خانوش شدن آن عدد صفر را نشان خواهد داد. واضح است که هر چه تعداد اين چراغ ها بيشتر باشد رمزگشايي آسان تر خواهد شد.
حال در اين مرحله به وجود يک دوربين نياز است تا خاموش و روشن شدن چراغ ها را ثبت کند. بسته به شرايط، براي انتقال اين دوربين مي توان از يک پهپاد کمک گرفت يا در يک منطقه‌ي امنيتي قرار بگيريد يا شايد يکي از دوربين‌هاي امنيتي آن حوالي را هک کنيد. نحوه استفاده از دوربين نسبت به شرايط و موقعيت ها متفاوت خواهد بود.
ظاهرا روش ديگري نيز وجود دارد، در اين روش بايد از ترکيب بدافزار ايکس ال اي دي و سنسور هاي اپتيکال بهره گرفت، در اين صورت ديگر نيازي به حظور دوربين براي ثبت اطلاعات خاموش و روشن شدن چراغ ها نيست. در اين روش خواندن داده‌ها از سنسورهاي اپتيکال نيز امکان‌پذير است و ظاهرا بهترين نتيجه‌ي ممکن را به دنبال خواهد داشت؛ زيرا با بهره گرفتن از سنسورهاي اپتيکال مي‌توان داده‌ها را با کمک تک‌تک لامپ‌هاي ال‌اي‌دي تعبيه‌شده روي روترها و سوئيچ‌ها با سرعتي معادل 1000 بيت بر ثانيه از هر ال‌اي‌دي به دست آورد. اين سنسورها مي‌توانند اطلاعات مربوط به تغييرات چراغ‌هاي ال‌اي‌دي را ثبت کنند. اگر تعداد لامپ‌ ها در رايانه يک قرباني به طور مثال چهار عدد باشد، سارق مي‌تواند اطلاعات او را با سرعت کلي 4000 بيت بر ثانيه به دست آورد.
شايد بتوان گفت که سخت ترين مرحله براي راه اندازي اين بدافزار، مرحله‌ي نصب آن روي روتر يا سوئيچ قرباني مي باشد. طبق آنچه ابن گروه تحقيقاتي ادعا کرده اند ايکس ال‌اي‌دي فقط قسمتي از يک فعاليت تحقيقاتي بوده است و هيچ گاه از اين بدافزار در اهداف واقعي و غير علمي استفاده نشده است. البته شايد در آينده و با هموار شدن يافتن نقاط ضعف موجود در اين بدافزار و شبکه هاي مختف رايانه اي، شاهد استفاده از بدافزار ايکس ال اي دي توسط افراد مختلف باشيم . اما فعلا شايد مفيدترين فايده توليد چنين بدافزارهايي اين است که باعث خواهد شد توليدکنندگان روتر و سوئيچ‌ براي حفظ امنيت محصولات خود بيشتر تلاش کنند تا جلوي به سرقت رفتن داده‌هاي کاربران خود را با استفاده از روش‌هايي شبيه به روش عملکرد بدافزار ايکس ال‌اي‌دي و ديگر روش هاي احتمالي بگيرند.
شما در مورد بدافزار ايکس ال‌اي‌دي چه نظري داريد؟


منبع: خبرگزاری آریا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.aryanews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۶۶۰۴۶۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها

براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است.

بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰ کشور را آلوده کرد.

بدافزار‌های USB محور قبلی معمولاً کشور‌هایی را تحت‌تأثیر قرار می‌دادند که بین دستگاه‌های آنها شباهت‌هایی مشاهده می‌شد؛ اما این گفته برای PlugX USB صدق نمی‌کند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستم‌ها را در کشور‌های اسپانیایی‌زبان ثبت کرده بود.

محققان شرکت Sekoia می‌گویند که بدافزار PlugX USB ازطریق دستگاه‌های ذخیره‌سازی USB (فلش) به‌راحتی در بین سیستم‌ها منتقل می‌شود. بررسی‌های Sekoia نشان می‌دهد که تقریباً به‌طور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شده‌اند.

Sekoia از شرکت‌های امنیتی و دولت‌ها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوتر‌ها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلوده‌شدن مجدد سیستم‌ها وجود دارد؛ چون PlugX USB ازطریق دستگاه‌های USB در حال انتقال بین سیستم‌ها است.

بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستم‌ها از راه دور کاربرد داشته است. حتی در برهه‌هایی زمانی از PlugX برای حمله به دولت‌ها و سازمان‌های سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.

فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه می‌کنیم که از اتصال دستگاه‌های ناشناس USB به کامپیوتر خود جلوگیری کنید.
 
منبع: زومیت

tags # تکنولوژی سایر اخبار اسرار تکامل آلت‌ جنسی؛ رابطه جنسی انسان‌های اولیه مثل گوریل‌ها بود؟ (تصاویر) «زو»؛ گاو عقیم و غول‌پیکری که توسط انسان‌ها به وجود آمد! (تصاویر) عجیب و باورنکردنی؛ اجساد در این شهر خود به خود مومیایی می‌شوند (تصاویر) کشف پرنده‌ عجیبی که سمت راست بدنش نر است و سمت چپش ماده!

دیگر خبرها

  • قدس آنلاین۱۵ ساعت قبل
  • هشدار پلیس فتا نسبت به اقدامات مجرمانه در تعطیلات
  • سرهنگ رامین پاشایی، با اشاره به فرارسیدن تعطیلات سه روزه در کشور گفت: تجزیه و تحلیل پرونده‌های قضایی و تجربیات ادوار گذشته نشان می‌دهد که مجرمان سایبری با توجه به ایام پایانی هفته یا منتهی به تعطیلات چند روزه در کشور، اقدامات مجرمانه خود در فضای مجازی را افزایش داده و اقدام به  کلاهبرداری از کاربران با روش‌های مختلف می‌کنند.   معاون فرهنگی اجتماعی پلیس فتا فراجا با اشاره به شگرد این مجرمان ادامه داد: برخی افراد سودجو با ارسال پیامک حاوی پیوندهای آلوده با عناوینی نظیر «دریافت کالابرگ»، «ابلاغیات قضایی»،...
  • ایتنا۱۶ ساعت قبل
  • ۶ سال زندان برای هکری که اطلاعات ۳۳ هزار بیمار را سرقت کرد
  • ایتنا - این هکر در سال 2018 با اتهام هک کردن سیستم اطلاعاتی مرکز و سرقت اطلاعات 33000 بیمار مواجه شد و در سال 2020 مرکز و مشتریان آن مورد باج‌گیری قرار گرفتند و اطلاعات محرمانه بیماران به صورت آنلاین منتشر شد. شرکت فنلاندی Yle گزارش داد هکری که مرکز روان درمانی واستامو در فنلاند را هک کرده و اطلاعات 33 هزار بیمار را برای باج‌گیری از مدیریت این مرکز سرقت کرده بود، به 6 سال زندان محکوم شد. به گزارش ایتنا، این شرکت افزود: این هکر در...
  • باشگاه خبرنگاران۱ روز قبل
  • ۵ اقدام برای جلوگیری از آلوده شدن تلفن همراه به بدافزار
  • امروزه تلفن‌های همراه به عنوان یکی از ابزار‌های ارتباطی اساسی و بخش جدایی‌ناپذیر از زندگی ما تبدیل شده‌اند. اما این پیشرفت فناوری همراه با تهدیدات امنیتی نیز همراه است. از جمله بزرگ‌ترین تهدیدات امنیتی برای تلفن‌های همراه، بدافزار‌ها هستند. بدافزار‌ها می‌توانند اطلاعات حساس شما را دزدیده، از طریق آنها به حریم شخصی شما نفوذ کرده و حتی عملکرد دستگاه شما را مختل کنند. در این مقاله، به بررسی راهکار‌های جلوگیری از آلوده شدن تلفن همراه به بدافزار می‌پردازیم. ۱. نصب آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر روی تلفن همراه...
  • خبرآنلاین۱ روز قبل
  • چند ترفند ساده برای آن‌که هوش مصنوعی، اطلاعات شما را ندزدد
  • هر محتوایی که در سطح اینترنت مشاهده می‌کنید، به‌احتمال‌زیاد جمع‌آوری شده و برای آموزش نسل کنونی هوش مصنوعی مولد مورداستفاده قرار گرفته است. مدل‌های زبان بزرگ مثل ChatGPT و ابزارهای تولیدکنندهٔ تصویر با انبوهی از داده‌های ما تغذیه می‌شوند. حتی اگر این داده‌ها برای ساخت چت‌بات به کار نروند، می‌توانند در ویژگی‌های دیگر یادگیری ماشین استفاده شوند. به گزارش خبرآنلاین و به نقل از زومیت، شرکت‌های فناوری برای جمع‌آوری داده‌هایی که به گفته خودشان برای خلق هوش مصنوعی مولد ضروری‌اند، سرتاسر وب را با بی‌توجهی به حقوق مؤلفان، قوانین کپی‌رایت...
  • باشگاه خبرنگاران۱ روز قبل
  • تاریخ رونمایی بازی کالاف دیوتی ۲۰۲۴ مشخص شد؟
  • فصل رویداد‌های صنعت بازی از راه رسیده و یکی از آنها مراسم سالانه‌ی بازی‌های ایکس باکس است. رویداد سالانه‌ی ایکس باکس قبلاً بخشی از نمایشگاه E۳ بود، اما با تعطیل‌شدن E۳، به‌عنوان مراسمی کوچک‌تر و به‌صورت زنده برگزار می‌شود. در وب‌سایت رسمی ایکس باکس، جزئیات زیادی درمورد رویداد سالانه ارائه نشده است، اما مایکروسافت تأکید دارد که این رویداد در تاریخ ۹ ژوئن ۲۰۲۴ (۲۰ خرداد ۱۴۰۳) به‌صورت زنده ازطریق همه‌ی کانال‌های رسمی ایکس باکس از جمله یوتیوب پخش خواهد شد. احتمالاً پس از مراسم اصلی، رویداد دیگری برای...
  • باشگاه خبرنگاران۱ روز قبل
  • چطور از دسترسی هوش مصنوعی به اطلاعات حساس جلوگیری کنیم؟
  • هر محتوایی که در سطح اینترنت مشاهده می‌کنید، به‌احتمال زیاد جمع‌آوری شده و برای آموزش نسل کنونی هوش مصنوعی مولد مورد استفاده قرار گرفته است. مدل‌های زبان بزرگ مثل ChatGPT و ابزار‌های تولیدکننده‌ی تصویر با انبوهی از داده‌های ما تغذیه می‌شوند. حتی اگر این داده‌ها برای ساخت چت‌بات به‌کار نروند، می‌توانند در ویژگی‌های دیگر یادگیری ماشین استفاده شوند. شرکت‌های فناوری برای جمع‌آوری داده‌هایی که به‌گفته خودشان برای خلق هوش مصنوعی مولد ضروری هستند، سرتاسر وب را با بی‌توجهی به حقوق مؤلفان، قوانین کپی‌رایت و حریم خصوصی کاربران، مورد استفاده قرار...
  • تسنیم۲ روز قبل
  • جزئیات حادثه واژگونی خودروی ایکس ۵۵ پرو
  • شرکت مدیران خودرو در خصوص حادثه خودرو ایکس ۵۵ پرو توضیحاتی ارائه کرد. - اخبار بازار - به گزارش خبرگزاری تسنیم، شرکت مدیران خودرو طى اطلاعیه شماره یک خود در خصوص حادثه خودرو ایکس 55 پرو گفته است: این شرکت به محض اطلاع از حادثه واژگونی خودروی ایکس 55 پرو که در مسیر قم به کاشان دچار سانحه گردید با تشکیل تیم فنی متشکل از واحدهای مختلف برای بررسی صحت و سقم موضوع و اطلاع از اوضاع مصدومین اقدامات لازم را معمول و تیم مذکور را به محل حادثه برای...
  • باشگاه خبرنگاران۲ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۲ روز قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۲ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها