به نقل از «ايتنا»

گسترش باج افزار Sorebrect با قابلیت تزریق کد در سراسرجهان

تاریخ انتشار: ۷ تیر ۱۳۹۶ | کد خبر: ۱۳۸۲۷۶۵۶

در مورد این موضوع که هکرها با گذشت زمان ماهرانه‌تر عمل می‌کنند و با هوشمند شدن اشیاء روند حمله آنها هم هوشمندانه‌تر می‌شود، شکی نداریم. آنها حمله‌های جدید خود را با روش‌های مخفیانه انجام می‌دهند و کدهای خود را با شیوه‌های موذیانه وارد سیستم می‌کنند.


به گزارش ایتنا از کسپرسکی آنلاین، مسلما مجرمان دست روی دست نمی‌گذارند تا کارشناسان امنیتی بتوانند راه‌های مقابله با آنها را منتشر کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اینطور که به نظر می‌رسد مجرمان در حال تغییر روش‌های سنتی حمله هستند تا تشخیص دادن آنها به این سادگی‌ها نباشد.

اما محققان امنیتی به تازگی یک باج‌افزار fileless جدید را کشف کرده‌اند که آن را Sorebrect نامیده‌اند. روند عملکرد این باج افزار به گونه‌ای است که کد مخرب را در یک فرآیند قانونی سیستم مانند svchost.exe بر روی سیستم مورد هدف تزریق کرده و برای فرار از تشخیص داده شدن و شناسایی نشدن به ‌صورت خودکار خود را نابود می‌کند.

برخلاف بیشتر باج‌افزارها، Sorebrect به گونه‌ای طراحی شده است تا سرور سازمان‌ها و نود شبکه‌ها را مورد هدف قرار بدهد. پس از آلوده شدن سیستم، کد تزریق شده در سیستم شروع به رمزنگاری فایل بر روی سیستم محلی و سیستم‌های متصل به آن در شبکه می‌کند.

این باج‌افزار fileless ابتدا اعتبار‌نامه‌‌های مدیریتی را با روشی خشونت آمیز به خطر می‌اندازد و سپس از ابزار command-line مایکروسافت با نام Sysinternals PsExec برای رمزنگاری فایل ها استفاده می‌کند.

کمپانی Trend Micro برای استفاده از PsExec می‌گوید: به ‌جای آنکه مجرمان یک login session را آماده و از آن استفاده کنند، یا اینکه به ‌صورت دستی بدافزار مورد نظر را مانند RDPها به سیستم مورد هدف انتقال دهند، آنها با به کار گیری این ابزاردستورات را از راه دور اجرا و عملی می‌کنند.

رمزنگاری فایل های به اشتراک گذاشته‌شده در یک شبکه توسط Sorebrect
باج‌ افزار Sorebrect ریزکانه عمل می‌کند. این گونه از بدافزارها تمامی شبکه‌‌های داخلی را جستجو می‌کند تا دیگر کامپیوترهای متصل را که دارای فایل‌های به اشتراک گذاشته هستند پیدا کند و این فایل‌ها را نیز قفل ‌کند.

محققان می‌گویند: اگر فولدر به اشتراک گذاشته ‌شده گزینه دسترسی به‌ صورت خواندن و نوشتن را برای همه افراد فعال کرده باشد، این فایل‌ ها نیز رمزگذاری خواهند شد.

اما این باج افزار در مرحله نهایی تمامی logها را بر روی سیستم آلوده‌ شده توسط wevtutil.exe و shodow copy ها با استفاده از vssadmin پاک می‌کند. این logها می‌توانند شواهد قانونی مانند اجرا شدن یک فایل بر روی سیستم و زمان اجرای آن‌ها را در اختیار قرار دهند که این باج‌افزار با پاک کردن این logها به ‌سختی تشخیص داده می‌شود و به گونه‌ای ردی از خود باقی نمی گذارد.
علاوه براین Sorebrect از پروتکل شبکه Tor استفاده می‌کند تا ارتباطات خود را با سرور C&C خود به‌ صورت مخفیانه انجام دهد که این کارش مشابه روش استفاده شده در دیگر بدافزارها است.


گسترش Sorebrect در سراسر جهان
این باج افزار به طور کلی با هدف سیستم‌ های متعلق به صنایع مختلف ازجمله تولیدکننده‌ ها، فن‌آوری و ارتباطات طراحی شده است. بر طبق گفته شرکت Trend Micro، باج افزار Sorebrect در ابتدا کشورهایی در خاورمیانه مانند کویت و لبنان را مورد هدف قرار داده بود اما از ماه گذشته، این تهدید شروع به آلوده کردن سیستم‌‌ها در کانادا، چین، کرواسی، ایتالیا، ژاپن، مکزیک، روسیه، تایوان و ایالات‌ متحده کرده است.

طبق گفته محققان امنیتی، با توجه به سودی که این روزها باج افزارها از حمله‌های خود کسب می‌کنند، نباید تعجب کنیم که چرا باج‌افزارSorebrect راه خود را به دیگر کشورهای جهان و یا حتی به‌عنوان سرویس‌ دهنده به مجرمان سایبری دیگر نیز باز کرده است.

این اولین باری نیست که مجرمان باج‌افزارهای fileless را کشف می کنند. حدود دو ماه گذشته، محققان شرکت Talos یک حمله از نوع DNSMessenger را کشف کردند که به ‌طور کامل fileless بود و از توانایی‌های پیام‌ رسان DNS TXT استفاده می‌کرد تا سیستم‌ها را به خطر بیندازد.

همچنین در فوریه ۲۰۱۷، محققان لابراتوار کسپرسکی یک بدافزار fileless را کشف کردند که به ‌تنهایی در حافظه کامپیوترهای مورد هدف قرار می‌گرفت و بانک‌ها، شرکت‌های مخابراتی و سازمان‌های دولتی را در ۴۰ کشور مختلف هدف قرار داده بود.

چگونه در برابر باج افزارSorebrect از خود محافظت کنیم؟
به خاطر این که این باج افزار تنها سازمان ها و مدیران سیستم را مورد هدف قرار داده است؛ جای نگرانی برای کاربران معمولی نیست. برای سازمان ها موارد زیر توصیه می‌شود:
• محدود کردن مجوز نوشتن کاربران: یکی از مهمترین عامل هاکه فایل‌ های به اشتراک گذاشته ‌شده در شبکه را در معرض آلوده شدن توسط این باج ‌گیر افزار قرار می‌دهد این است که به ‌تمامی کاربران اجازه کامل برای خواندن و نوشتن فایل‌ها بر روی شبکه داده شود.
• محدود کردن اختیارات PsExe :PsExe را محدود کنید و اجازه اجرا شدن آن را فقط به مدیران سیستم بدهید.
• شبکه و سیستم خود را بروزرسانی کنید: بروزرسانی سیستم‌های عامل، نرم‌افزارها و دیگر برنامه ها اقدامات مهمی است که نباید آن را دست کم گرفت.
• بک‌آپ گیری را فراموش نکنید: به‌ منظور حفظ و سالم نگه‌ داشتن فایل‌های مهم و پرونده‌ های دیجیتالی، همیشه و به ‌صورت مرتب از آن‌ها و در یک محل ذخیره خارجی که همیشه به سیستم متصل نیست، بک آپ بگیرید.
• نیروهای خود را نسبت به مسائل امنیت سایبری آگاه کنید: آموزش کارمندان در ارتباط با بدافزارها، شاخص‌های تهدید و اقدامات امنیتی همیشه نقش مهمی در سازمان‌ها به منظور جلوگیری از به وجود آمدن چنین تهدیداتی دارد.
• از راهکارهای امنیتی برای سازمان و کسب و کارهای کوچک استفاده کنید: راهکارهای امنیتی لابراتوار کسپرسکی برای کسب و کارها کوچکترین نشانه ی مشکوکی را شناسایی و فورا آن را مسدود می کند.

منبع: ايتنا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۸۲۷۶۵۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چگونه دمای گوشی را پایین بیاوریم؟

در صورتی که گوشی اعلان افزایش دما به کاربر نشان ندهد و کاربر همچنان با دمای بالا با گوشی کار کند، احتمال انفجار یا آتش گرفتن گوشی وجود خواهد داشت.

به گزارش آنا؛ استفاده طولانی مدت از تلفن همراه یا پردازش‌های سنگین گوشی نظیر بازی کردن یا خروجی گرفتن فیلم یا محتوا و همچنین استفاده طولانی مدت از آن هنگام شارژ کردن، باعث بالا رفتن دمای گوشی و افزایش چند برابری مصرف باتری خواهد شد.

از دیگر مواردی که ممکن است دمای گوشی را بالا ببرد به‌روزرسانی گوشی یا استفاده از نرم افزار‌های قدیمی که ایرادات آن توسط توسعه دهنده برطرف نشده است.

در بخش سخت افزاری نیز استفاده دائمی از داده‌های تلفن همراه و همچنین اتصال مداوم بلوتوث گوشی به دستگاه‌هایی مانند ساعت یا هدفون می‌تواند دمای گوشی را تا حد بسیار زیادی بالا ببرد. فیلمبرداری یا فعال بودن مداوم دوربین گوشی نیز دیگر عاملی است که علاوه بر خالی کردن باتری گوشی می‌تواند دمای گوشی را به شدت بالا ببرد چرا که همزمان پردازنده و دوربین با یکدیگر فعالیت دارند و به این ترتیب دمای دستگاه به شدت افزایش پیدا می‌کند.

علاوه بر این استفاده از گوشی در محیط‌های بسیار گرم یا قرار دادن گوشی در معرض نور مستقیم خورشید می‌تواند دمای گوشی را بالا ببرد. داغ شدن گوشی جدا از احتمال آسیب رساندن به دست کاربر و یا خطر انفجار گوشی، در صورت مداوم بودن این موضوع می‌تواند به پردازنده و قطعات سخت افزاری گوشی آسیب جدی وارد کند.

پایین آوردن دمای تلفن در هنگام شارژ

برای پایین آوردن دمای تلفن در زمان شارژ کاربر بهتر است گوشی خود را از شبکه وای فای یا داده تلفن همراه قطع کند و علاوه بر این اتصال گوشی به دستگاه‌های دارای بلوتوث نیز بهتر است به طور کامل قطع شده باشد.

گفتنی است که استفاده از شارژر‌های بیسیم و همچنین شارژر‌هایی با ولتاژ بالاتر از توان گوشی یا آدابتور‌های متفرقه نیز می‌تواند دمای گوشی را تا حد زیادی بالا ببرد که دلیل آن فشار آمدن به برد شارژ و باتری گوشی است.

نحوه صحیح شارژ کردن باتری گوشی

برای جلوگیری از افزایش دمای گوشی هنگام شارژ کردن بهتر است آن را در بازه بین ۲۰ تا ۸۰ درصد شارژ کنند؛ این بازه همان بازه سلامت باتری گوشی است که توسط شرکت‌های سازنده تلفن همراه نیز تایید شده است. در صورت شارژ در این بازه، گوشی هرگز داغ نخواهد شد و کاربر می‌تواند پس از شارژ از گوشی خود به طور کامل استفاده کند.

پایین آوردن دمای گوشی در هنگام بازی یا پردازش سنگین

به طور کلی اجرای بازی‌های آنلاین یا دارای گرافیک بالا یکی از اصلی‌ترین دلایل بالا رفتن دمای گوشی و آسیب رسیدن به باتری است. برای کاهش دمای گوشی در هنگام بازی کاربر نباید گوشی را به شارژ متصل کند چرا که این کار به باتری گوشی فشار بسیار زیادی وارد می‌کند و باتری گوشی حرارت بالایی را از خود خارج می‌کند. جدا از این بهتر است کاربران هنگام اجرای بازی‌های سنگین یا اینترنتی گوشی خود را از قاب محافظ خارج کنند تا پردازنده گوشی بتواند حرارت را از گوشی خارج کند و گوشی با دمای محیط سازگار شود.

گفتنی است که برخی شرکت‌های تولید کننده لوازم گیمینگ فن‌های خنک کننده‌ای را تولید کرده اند که حتی برخی از آن‌ها می‌تواند دمای گوشی را به زیر حالت عادی بیاورد و به این ترتیب از رسیدن آسیب به گوشی جلوگیری شود.

جلوگیری از داغ شدن گوشی در نور آفتاب

استفاده از گوشی در فضای باز و به خصوص زیر نور آفتاب یکی از عوامل اصلی برای بالا بردن گرمای گوشی است چرا که در این شرایط گوشی به طور خودکار نور صفحه نمایشگر را تا انتها افزایش خواهد داد و به این ترتیب مصرف باتری و دمای گوشی بالا خواهد رفت.

علاوه بر این تابش نور خورشید بر گوشی باعث افزایش بسیار زیاد دمای گوشی خواهد شد و سلامت و عمر باتری و پردازنده گوشی را نیز تحت تاثیر قرار خواهد داد. بهتر است کاربران زیر نور مستقیم و در دمای بالا از گوشی خود استفاده زیادی نداشته باشند و یا در صورت نیاز به محیط دارای سایه مراجعه کنند.

نرم افزار‌های عامل افزایش دما گوشی

برخی از نرم افزار‌ها که در پس زمینه فعالیت دارند می‌توانند دمای گوشی کاربر را افزایش دهند چرا که این نرم افزار‌ها به طور مداوم در حال به‌روزرسانی اطلاعات خود هستند و به این ترتیب بخش زیادی از توانایی پردازش و همچنین حافظه رام دستگاه را درگیر خواهند کرد و به این ترتیب دمای گوشی نیز افزایش خواهد یافت. برای غیر فعال کردن دسترسی به پردازش پس زمینه کافی است کاربر وارد تنظیمات نرم افزار‌ها از بخش تنظیمات گوشی شده و با پیدا کردن نرم افزار‌های کم استفاده خود اقدام به خاموش کردن پردازش پس زمینه آن‌ها کند.

کند شدن گوشی و افزایش دما حتی در مصارف عادی و روزمره هم خبر از درگیر شدن حافظه و پردازشکر به صورت همزمان می‌دهند که دلیل نرم افزاری آن ویروسی شدن گوشی است. برای رفع این مشکل بهتر است ابتدا کاربر یک نرم افزار آنتی ویروس برای گوشی خود نصب کند و در صورتی که مشکل برطرف نشد، کاربر باید به طور کامل اطلاعات گوشی را حذف و تلفن خود را در حالت کارخانه راه اندازی کند.

پر بودن گوشی باعث افزایش دما می‌شود

هنگامی که یک گوشی موبایل حافظه کافی نداشته باشد، پردازشگر نمی‌تواند پردازش‌های خرد یا همان اطلاعات کش را ذخیره کند و بنابراین به پردازنده فشار زیادی وارد خواهد شد که در نهایت این فشار خود را در قالب افزایش دمای پردازنده نمایش خواهد داد.

به طور کلی گوشی‌های هوشمند جدید با افزایش دما و رسیدن به دمای خطرناک برای گوشی، مانع از استفاده کاربر از گوشی می‌شود و کاربر در این شرایط اعلان رسیدن گوشی به دمای بسیار بالا را دریافت خواهد کرد. در این صورت کاربر باید گوشی را از شارژ قطع کرده (هرچند که گوشی به صورت خودکار مانع از شارژ شدن می‌شود) و گوشی را محیطی سرد و بدون قاب قرار دهد. گفتنی است در صورتی که گوشی اعلان افزایش دما به کاربر نشان ندهد و کاربر همچنان با دمای بالا با گوشی کار کند، احتمال انفجار یا آتش گرفتن گوشی وجود خواهد داشت.