عضو شوید
عضویت سریع
آمار مطالب
آمار بازدیدبه نقل از فارس، «موسسه بینالمللی مطالعات راهبردی» آمریکا در مقالهای به قلم «راندولف بل» مدیر موسسه، مینویسد؛ بدافزار جدید "mahdi" علیرغم بدافزارهای گذشته از سیستم برنامهنویسی بسیار سادهای استفاده کرده که همین مسئله پی بردن به سازندگانش را دشوار میسازد. از طرفی دیگر، برای ارتباط با رایانه آلوده، از زبان فارسی استفاده شده که خود نشاندهنده شناخت محلی زیاد سازنده بوده است.
* حملات سایبری جدید علیه ایران طی چند هفته گذشته، آزمایشگاههای شرکت «کسپرسکی» که یک شرکت امنیت سایبری روسی است، اطلاعاتی در باب حمله دیگری از سلسله حملات سایبری علیه ایران منتشر کرده است. اما باوجودم بیشتر داستانهای مشابه، حمله بدافزار "mahdi" به سادگی تبلیغات جعلی مواد نیروزا در فایل ایمیلهای مزاحم شماست. * بدافزار "mahdi" از سادهلوحی کاربران رایانه سوءاستفاده میکند حملات سایبری پیشین علیه ایران، از جمله «استاکسنت»، «دوکو»، و «فلیم» از تکنیکهای برنامهریزی فوقالعاده پیشرفتهای استفاده میکردند تا به شبکههای ایرانی نفوذ کنند اما بدافزار "mahdi"، از طریق چندین تکنیک «مهندسی اجتماعی»، از سادهلوحی کاربران رایانه سوءاستفاده میکند، به این شکل که کاربران با بازکردن یکی از چندین فایل پیوست ظاهراً بیضرر ایمیل، خودشان این بدافزار را روی رایانه و سیستمشان نصب میکنند. * بیشتر کاربران به هشدارها بیتوجهند یکی از نمونههایی که «کسپرسکی» در موردش صحبت کرده، به نام «مجیک-ماشین1123.pps»، «بدافزار را از طریق اسلایدهایی پاورپوینتی که ظاهراً معمایی ریاضی را مطرح میکنند، روی رایانه نصب میکند، معمایی که تعداد دستورالعملهای ریاضیاش خارج از توان بیننده است». با اینکه برنامه پاورپوینت هشدار میدهد که ممکن است محتوای فایلی که کاربر باز کرده، ویروسی در خود داشته باشد، همه کاربران از این هشدارها آگاه نیستند و آنها را جدی نمیگیرند و همچنان کلیک میکنند و برنامه پرخطر را به اجرا درمیآورند. * کارکرد این بدافزار برداشتن فایلها و از کار انداختن برخی قسمتهاست بدافزار "mahdi" پس از دانلود شدن همان کاری را میکند که «فلیم» میکرد؛ فایلدزدی، از کار انداختن کلیدها، نظارت بر ایمیلها و تصویربرداری از صفحه نمایشگر کاربر. قربانیان این بدافزار عبارتند از تأمین کنندگان زیرساختهای مهم، دانشجویان مهندسی، موسسات دولتی، و نهادهای مالی. (هم "mahdi" و هم «فلیم» با پسرعمویشان «استاکسنت» که مشخصاً برای آسیب زدن به سانتریفوژهای ایرانی طراحی شده بود، متفاوتند) با اینکه بیشتر حدوداً 800 رایانه آلوده شده در ایران هستند، این بدافزار افرادی در اسرائیل، افغانستان، امارات متحده عربی و عربستان سعودی را هم دچار مشکل کرده است.... بقیه در ادامه مطلب....
