شناسایی بات‌نت 5 ساله :: پارس دانلود

كد ساعت و تاريخ

تور دبی

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امنیت ، شبکه ، بازی های رایانه ای ، اخبار سایبری ...

پارس دانلود

امام علی (ع) می فرماید:
هیچ گناهکاری را نا امید مکن، چه بسیار گناهکاری که عاقبت به خیر گشته
و چه بسیار خوش کرداری که در پایان عمر تباه شده و جهنمی گشته است.

لوگو روشنگری
طبقه بندی موضوعی
مهدویت امام زمان (عج)

شناسایی بات‌نت 5 ساله

محمد مرادی | شنبه, ۷ مرداد ۱۳۹۶، ۱۰:۲۵ ب.ظ

Stantinko

 بات‌نت استانتینکو (Stantinko) که در 5 سال گذشته در حال فعالیت بوده، توسط محققان امنیتی ایست (ESET) شناسایی شد.

این بات‌نت توانسته است حدود نیم میلیون رایانه را در سراسر دنیا آلوده کند. طراحان این بات‌نت یکی از فعال‌ترین گروه‌های تبلیغات اینترنتی مخرب در سال 2012 بودند. این گروه هدف‌های خود را بیشتر از روسیه و اوکراین انتخاب می‌کند.

محققان امنیتی دریافتند به‌منظور گسترش بات‌نت، هکرها حمله خود را با نرم‌افزار مخصوص خود به نام FileTour آغاز کرده و پس از نصب، بات‌نت استانتینکو درزمینهٔ سیستم‌عامل اجرا می‌شود. نرم‌افزار FileTour نرم‌افزارهای مخرب بیشتری از جمله تروجان را دانلود و بر روی سامانه قربانی نصب می‌کند.

استفاده از کدهای سنگین رمزنگاری و سیستم گریز از شناسایی توسط آنتی‌ویروس در برنامه‌های مخرب باعث شده است تا 5 سال این بات‌نت مخفی بماند. از بات‌نت بیشتر به‌منظور نصب افزونه‌های مخرب به مرورگر قربانیان استفاده می‌شود تا با استفاده از آن حمله‌های سرقت حساب بانکی پیاده‌سازی شود. افزونه‌های مخرب The Safe Surfing وTeddy Protection نام دارند. این دو افزونه به‌وسیله کروم وب استور (Chrome Web Store) گسترش می‌یابند.

 

بدافزارهای استفاده شده توسط استانتینکو توانایی کنترل کامل سامانه کاربر را به هکرها می‌دهد که از آن به‌منظور پیاده‌سازی دیگر حمله‌های مخرب استفاده می‌کنند. از قابلیت مهم بدافزارهای استانتینکو می‌توان به اجرای هر نوع فایل اجرایی در ویندوز اشاره کرد. بدین ترتیب هر فایلی که سرور مدیریت مرکزی (C&C) اراده کند در سامانه قربانی اجرا می‌شود.

منبع: سایبربان

  • محمد مرادی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی