Web Analytics Made Easy - Statcounter
به نقل از «ایسنا»
2024-05-07@16:11:02 GMT

خبرهایی از انتشار یک بدافزار بانکی

تاریخ انتشار: ۱ آبان ۱۳۹۶ | کد خبر: ۱۵۱۹۴۲۲۳
[درخواست حذف این خبر]

خبرهایی از انتشار یک بدافزار بانکی

یک بدافزار بانکی از باینری VMware قانونی برای انتشار تروجان بانکی در بین کاربران برزیلی استفاده می‌کند و برای این کار سعی می‌کند قربانیان را متقاعد سازد که یک پیوست مخرب را باز کنند.

به گزارش ایسنا، محققان سیسکو یک کمپین بدافزاری را شناسایی کرده‌اند که از باینری VMware  قانونی برای انتشار تروجان بانکی استفاده می‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

عاملان این کمپین برای اینکه ناشناس بمانند، از روش‌های متعددی برای آلوده‌سازی دستگاه‌های قربانیان استفاده و چندین روش ضد تجزیه و تحلیل را نیز پیاده‌سازی کرده‌اند. این بدافزار در محیط Delphi که به تازگی برای تروجان‌های بانکی استفاده می‌شود، نوشته شده است.

این کمپین به طور عمده کاربران برزیلی را هدف قرار می‌دهد. مهاجمان از هرزنامه‌های (spam) مخربی استفاده می‌کنند که حاوی پیام‌هایی به زبان پرتغالی است و سعی می‌کند قربانی را متقاعد سازد که یک پیوست HTML مخرب را که به صورت صورت‌حساب نمایش داده می‌شود، باز کند. دریافت پست الکترونیکی به زبان مادری باعث می‌شود تا مهاجمان با احتمال بیشتری به هدف خود برسند.

فایل HTML، شامل یک آدرس اینترنتی است که ابتدا به آدرس goo.gl و سپس به یک آرشیو RAR حاوی یک فایل JAR هدایت می‌شود. با توجه به گزارش وب‌سایت مرکز ماهر (مدیریت امدادو هماهنگی رخدادهای رایانه‌ای) اگر کاربر دو بار روی فایل JAR کلیک کند، جاوا کد مخربی را اجرا و شروع به نصب تروجان بانکی خواهد کرد. کد جاوا ابتدا محیط کاری بدافزار را راه‌اندازی می‌کند، سپس فایل‌های اضافی را از یک کارگزار از راه ‌دور دانلود می‌کند.

هنگامی که باینری‌ها توسط کد جاوا دانلود شدند، نام آن‌ها به باینری قانونی VMware  تغییر داده می‌شود و این باینری قانونی را VMware اجرا می‌کند. بدین ترتیب برنامه‌های امنیتی فکر می‌کنند که VMware کتابخانه‌های قابل اعتمادی را استفاده کرده است. یکی از این کتابخانه‌ها، فایل مخربی به نام vmwarebase.dll است که برای تزریق و اجرای کد در Explore.exe و notpad.exe  استفاده می‌شود. ماژول اصلی (کد برنامه‌نویسی‌شده) این تروجان بانکی برای پایان‌دادن به فرایندهای ابزار تجزیه و تحلیل و ایجاد کلید رجیستری خودکار، طراحی شده است.

این ماژول همچنین می‌تواند عنوان پنجره‌ی پیش‌زمینه‌ی کاربر را به دست آورد؛ بنابراین می‌تواند هر یک از پنجره‌های مربوط به مؤسسه‌ی مالی هدف واقع در برزیل را شناسایی کند. باینری دیگری که این ماژول بارگذاری می‌کند، با استفاده از Themida بسته‌بندی شده است. این امر تجزیه و تحلیل باینری را بسیار دشوار می‌سازد. همچنین مشاهده شده است که هر بار که عملی بر روی سیستم آلوده انجام می‌شود، این بدافزار رشته‌های خاصی را به کارگزار کنترل و فرمان، ارسال می‌کند.

سود مالی انگیزه‌ی بزرگی برای مهاجمان است و به همین دلیل، بدافزارها در حال تکامل هستند. استفاده از بسترهای بسته‌بندی تجاری مانند Themida، تجزیه و تحلیل را برای تحلیل‌گران دشوار می‌سازد و نشان می‌دهد که برخی از مهاجمان مایل هستند این بسته‌بندهای تجاری را به‌دست آورند تا مانع از تحلیل شوند.

انتهای پیام

منبع: ایسنا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۱۹۴۲۲۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

انتشار شایعات عجیب درباره ریحانه پارسـا به دلیل یک کلیپ! | تصویر

برترین‌ها نوشت: اگر این روزها کانال‌های فارسی زبان را دنبال کنید، تصاویر یک بازیگر جوان ایرانی بیشتر از بقیه به چشمتان می‌آید. ریحانه پارسا بازیگر جوان سینمای ایران که چند سالی است به ترکیه مهاجرت کرده و انواع و اقسام مشاغل از جمله بازیگری و مدلینگ را امتحان کرده و حالا روی به تبلیغات قرص لاغری چینی در ماهواره آورده. درست است که تبلیغات برای سلبریتی‌ها در تمام دنیا امری مرسوم است، اما به عنوان شغلی جانبی برای آنها شناخته می‌شود و برای این دختر خوش‌چهره که ظرف مدت کوتاهی از سال ۱۳۹۷ تا ۱۴۰۰ به یک ستاره در سینمای ایران تبدیل شد، کمی نگران کننده است.

در ادامه اخبار پیرامون این بازیگر ۲۵ ساله، حالا شایعات خبر می‌دهند در صورت موافقت نهادهای داخلی، ریحانه پارسا قصد بازگشت به ایران را دارد و این مسئله را با برخی از دوستان بازیگر خود هم مطرح کرده است.

دیگر خبرها

  • خرداد۹ ساعت قبل
  • انتشار تصاویری از تانک‌ اسرائیلی در خیابان‌های رفح
  • صبح روز سه‌شنبه پس از اعلامیه ارتش اسرائیل مبنی بر آغازعملیات نظامی هدفمند در شرق رفح، تصاویری منتسب به تانک‌های اسرائیل در رفح در جنوب نوار غزه منتشر شد. این تصاویر را که تایمز اسرائیل نیز منتشر کرده است، نخستین بار عمید سگال، تحلیلگر سیاسی شبکه تلویزیونی کانال ۱۲ اسرائیل منتشر کرد. هنوز ارتش اسرائیل درباره این تصاویر اظهارنظر نکرده است. طبق قوانین ارتش اسرائیل، نیرو‌ها نمی‌توانند به دلایل امنیتی تصاویر عملیات در حال اجرا را منتشر کنند. ارتش اسرائیل هنوز جزئیات بیشتری درباره عملیات در شرق رفح منتشر نکره...
  • آنا۱۲ ساعت قبل
  • تمرکز نشر صاد بر انتشار داستان‌هایی با روایت ایرانی است
  • میرشمس‌الدین فلاح هاشمی مدیرعامل نشر صاد در گفت وگو با خبرنگار فرهنگی آنا درباره برنامه‌ها و فعالیت‌های این نشر گفت: نشر صاد وارد چهارمین سال فعالیتش شده و با توجه به اهداف اصلی این نشر بر چند نکته مهم تمرکز خواهد داشت که بعضی از قبل بوده و بعضی هم جدید هستند. وی افزود: تمرکز اصلی ما همچنان مثل سال‌های قبل کشف و پرورش استعداد و تربیت نویسنده است تا بتوانیم سهم مهمی درفضای فرهنگی و ادبیات داستانی کشور داشته باشیم و نویسنده‌هایی تربیت کنیم که در آینده علم ادبیات...
  • خرداد۲۳ ساعت قبل
  • انتشار شایعات عجیب درباره ریحانه پارسـا به دلیل یک کلیپ! | تصویر
  • برترین‌ها نوشت: اگر این روزها کانال‌های فارسی زبان را دنبال کنید، تصاویر یک بازیگر جوان ایرانی بیشتر از بقیه به چشمتان می‌آید. ریحانه پارسا بازیگر جوان سینمای ایران که چند سالی است به ترکیه مهاجرت کرده و انواع و اقسام مشاغل از جمله بازیگری و مدلینگ را امتحان کرده و حالا روی به تبلیغات قرص لاغری چینی در ماهواره آورده. درست است که تبلیغات برای سلبریتی‌ها در تمام دنیا امری مرسوم است، اما به عنوان شغلی جانبی برای آنها شناخته می‌شود و برای این دختر خوش‌چهره که ظرف مدت کوتاهی...
  • تابناک۱ روز قبل
  • تحلیل فولاد ۱۷ اردیبهشت ۱۴۰۳
  • به گزارش بورس تابناک به نقل از نبض بورس، در این مطلب قصد داریم تا به درخواست مخاطبان نبض بورس به بررسی سهام فولاد به لحاظ تکنیکال بپردازیم. شایان ذکر است که این تحلیل به هیچ عنوان سیگنالی برای خرید یا فروش فولاد نیست و صرفا یک تحلیل و پیش بینی می باشد. ادامه این خبر را لطفا در لینک زیر بخوانید : https://nabzebourse.com/000J2h
  • خبرآنلاین۱ روز قبل
  • ادعای انبارلوئی درباره ایده «از شاهزاده تا تاجزاده» مهدی نصیری /حرف او نیست، هم لطف الله میثمی گفته بود هم فرخ نگهدار!
  • به گزارش خبرگزاری خبرآنلاین، در پی ادعاهای اخیر مهدی نصیری در مصاحبه با بی بی سی فارسی، محمدکاظم انبارلویی فعال سیاسی اصولگرا در یادداشتی به مسائل مطرح شده واکنش نشان داد. بنابر روایت جماران، متن یادداشت وی به این شرح است؛ ۱- خداوند رحمت کند آیت‌الله العظمی بهجت را می‌فرمود : «آنچه معاویه و یزید بالفعل داشتند ، ما بالقوه داریم.خیلی به خود مغرور نشویم این طور نیست که آنها از جهنم آمده باشند و ما از بهشت به خدا پناه می‌بریم ! برای ما امتحان پیش نیامده تا...
  • صدای ایران۲ روز قبل
  • ساخت آشپزخانه‌ به سبک مجلات دکوراسیون با هوش مصنوعی!
  • به گزارش صدای ایران، هوش مصنوعی دیگر صرفا یک فناوری آینده‌نگر نیست، بلکه به ابزاری قدرتمند تبدیل شده که می‌تواند به طراحان داخلی در ایجاد فضاهای آشپزخانه‌ای شیک و کاربردی به سبک مجلات دکوراسیون کمک کند. این خبر به بررسی تأثیر هوش مصنوعی بر طراحی آشپزخانه به سبک مجلات دکوراسیون می‌پردازد. با کاربردهای کلیدی، مزایا این فناوری در این حوزه طراحی آشپزخانه و اکسسوری آشپزخانه آشنا خواهید شد. با درک نحوه استفاده از هوش مصنوعی، می‌توانید طراحی‌های منحصربه‌فرد و خلاقانه‌ای ایجاد کنید که نظر مخاطبان مجلات دکوراسیون را به خود...
  • جماران۲ روز قبل
  • فرید مرجایی، تحلیل گر مسائل آمریکا و مقیم این کشور: جنبش دانشجویی سپهر غالب بر فضای سیاسی آمریکا را به چالش کشید/ شبکه های اجتماعی امپراطوری رسانه ای را زیر سوال بردند/ تظاهرات دانشجویی خط قرمز انتقاد از اسرائیل را شکسته است
  • پایگاه خبری جماران، سارا معصومی: پلیس آمریکا طی هفته های اخیر نزدیک به 2200 دانشجو را در جریان اعتراضات دانشجویی هواداران فلسطین در دانشگاه های آمریکا در سراسر این کشور بازداشت کرده است. به گزارش آسوشییتدپرس، نزدیک به 56 حادثه بازداشت در 43 دانشکده یا دانشگاه مختلف آمریکا از 18 آوریل تا کنون رخ داده است. اعتراض های اخیر دانشجویی در ایالات متحده که به سرتاسر جهان گسترش پیدا کرده است بر انتقاد از ادامه جنگ در غزه و وجود رابطه اقتصادی میان دانشگاه ها و رژیم اسرائیل صورت می گیرد....
  • باشگاه خبرنگاران۲ روز قبل
  • قرارداد خرید اتوبوس برقی از چین منع انتشار داشته است
  • مهدی چمران رئیس شورای اسلامی شهر تهران در حاشیه دویست و سی و سومین جلسه شورای اسلامی شهر تهران در جمع خبرنگاران با بیان اینکه امروز یک فوریت مصوبه تکمیل طرح آب و فاضلاب شهر بررسی می‌شود، اظهار کرد: برای تمدید این مصوبه یک فوریت ارائه شده است. وی همچنین تصریح کرد: سامانه پایش مصوبات شورا که پیش از این پایه‌گذاری شده بود و متوقف مانده، به ثمر رسیده و امروز از این سامانه رونمایی شده و در آن کل مصوبات پایش خواهد شد و در دسترس قرار خواهد...
  • خبرگزاری صدا و سیما۲ روز قبل
  • تحلیل روند بازار سهام در هفته‌ای که گذشت
  • به گزارش خبرگزاری صداوسیما ، نماگر‌های تالار شیشه‌ای هفته‌ای که گذشت را با بازدهی منفی به پایان رساندند. ارزش معاملات خرد در هفته دوم اردیبهشت پس از ۱۰ روز از کانال ۳ هزار میلیارد تومان خداحافظی کرد و در سطح ۲ هزار و ۹۰۰ میلیارد تومان قرار گرفت. کد ویدیو دانلود فیلم اصلی
  • ورزش ۳۳ روز قبل
  • بازی تیم قعرنشین لیگ حماسی شد! (عکس)
  • به گزارش “ورزش سه”، در یکی از دیدارهای هفته بیست و پنجم لیگ برتر مس رفسنجان در آبادان مقابل تیم قعرنشین صنعت نفت قرار خواهد گرفت؛ دیداری که با توجه به جایگاه دو تیم در جدول برای هر کدام از آنها حساسیت ویژه خواهد داشت.در فاصله کوتاه تا برگزاری بازی مس و نفت آبادان باشگاه رفسنجانی اقدام به انتشار پوستری جالب و متفاوت کرد.شهر رفسنجان به دیار فاتحان اروند معروف است و این موضوع در پشت پیراهن این تیم هم حک شده است. حالا در آستانه سفر مسی‌ها به دیار...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها