نوشته‌ها

امروزه بدافزارها به شکل‌های بسیار متفاوتی وجود دارند؛ اما ایکس ال‌ای‌دی احتمالا یکی از عجیب و غریب‌ترین بدافزارهای نرم‌افزاری است که در مورد آن شنیده‌اید. این بدافزار قادر است ابتدا یک روتر یا سوئیچ را آلوده کند و سپس با استفاده از فلش زدن لامپ‌های ال‌ای‌دی این دستگاه‌ها داده‌ها را سرقت کند.

بنا به اعلام بلیپینگ‌ کامپیوتر، بدافزار ایکس ال‌ای‌دی توسط یکی از تیم‌های مرکز تحقیقات امنیت سایبری دانشگاه بن گوریون رژیم صهیونیستی ساخته شده است. این تیم قبلا هم موفق شده بود با استفاده از لامپ ال‌ای‌دی موجود روی هارد درایوها و نیز پهپادها، اطلاعات این دستگاه‌ها را به دست بیاورد. حال هدف قرار دادن روترها و سوئیچ‌ها باعث می‌شود این تیم امنیتی با روشی آسان‌تر و سریع‌تر به داده‌های مورد نظر دست بیابند؛ چراکه اکثر روترها و سوئیچ‌های موجود از چند عدد لامپ ال‌ای‌دی بهره می‌برند و هر چه تعداد ال‌ای‌دی‌ها بیشتر باشد، مسلما داده‌ها با سرعت بیشتری منتقل خواهند شد.

در این روش ابتدا روتر یا سوئیچ قربانی به بدافزار ایکس ال‌ای‌دی آلوده می‌شود. پس از نصب بدافزار، داده‌ها به فرمت باینری یعنی اعداد صفر و یک تبدیل می‌شوند. در این مرحله هر چراغ ال‌ای‌دی می‌تواند حکم انتقال‌دهنده‌ی یک رقم از کد باینری را داشته باشد و در واقع با روشن شدن عدد یک و با خاموش شدن عدد صفر را نشان خواهد داد.

ادامه مطلب …

برخلاف تصور بسیاری، ویندوز XP در برابر باج‌افزار واناکرای آسیب‌پذیر نیست. بر اساس گزارش‌های منتشرشده از Kryptos Research، محققان این شرکت پس از حمله در یک محیط آزمایشگاهی به کامپیوترهای دارای سیستم عامل ویندوز XP، متوجه شدند که شایعات مربوط به انتشار و عامل این باج افزار درست نیست.

این باج افزار با استفاده از آسیب‌پذیری سیستم اشتراک‌گذاری اطلاعات ویندوز SMB بدون دخالت کاربر به سیستم‌های آسیب‌پذیر حمله می‌کند. وقتی محققان شرکت کریپتوس یک کامپیوتر با ویندوز XP را در برابر این باج ­افزار مورد حمله قرار دادند، بدون نصب و گسترش، باج افزار تنها باعث کرش و نمایش صفحه آبی مرگ شد که سیستم نیاز به ریستارت سخت‌افزاری داشت. گرچه هنوز امکان دارد به‌صورت دستی این باج‌افزار در کامپیوتر‌های دارای ویندوز XP نصب شود؛ اما امکان نصب به‌صورت خودکار به روشی که خود باج افزار گسترش پیدا می‌کند در این سیستم عامل قدیمی وجود ندارد. در بدترین حالت امکان دارد این باج ­افزار باعث شود در مقیاسی بزرگ در کامپیوتر‌های مجهز به ویندوز XP شاهد صفحه آبی مرگ باشیم.

تحقیقات کریپتوس گرچه بسیاری از آنالیزهای ابتدایی را مورد سؤال قرار داد؛ اما همانطور که کاسپرسکی بعد از بررسی اولیه اعلام کرد، سیستم عامل ویندوز XP به‌صورت ناچیزی مورد حمله این باج‌افزار قرار گرفته است. کاسپرسکی دریافت رایانه‌هایی که دارای سیستم عامل ویندوز 7 و ویندوز سرور 2008 هستند بیشتر مورد حمله قرار گرفته‌اند. در گزارش‌های ابتدایی به دلیل تمرکز بر سیستم‌های سازمان ملی سلامت بریتانیا (NHS)، اعلام شده بود ویندوز XP آسیب‌پذیر است و مایکروسافت هم در این زمینه وصله امنیتی لازم را منتشر نکرده است. این شایعات بعدا توسط NHS رد و اعلام شد در زمان حمله این باج افزار تنها ۵ درصد از رایانه‌های عملیاتی این سازمان دارای سیستم عامل XP بوده‌اند. ادامه مطلب …

لینوکس مال‌دراپ ۱۴ (Linux.MulDrop.14) نام یک کرم لینوکسی است که سیستم‌های شبکه‌‌ای رزبری‌پای را که رمز عبور پیش‌فرض روت آن‌ها تغییر نکرده، جستجو می‌کند و پس از نفوذ به آن‌ها و در اختیار گرفتن ZMap و sshpass، معدن‌کاوی یک واحد پول رمزنگاری شده‌ی نا‌مشخص را آغاز می‌کند. بدین ترتیب رزبری‌پای‌ آلوده به منبعی برای درآمدزایی سازنده‌ی این کرم لینوکسی تبدیل خواهد شد.

متخصصان می‌گویند آلوده شدن اولیه‌ در شرایطی انجام خواهد شد که اپراتورهای رزبری‌پای پورت‌های اس‌اس‌اچ و اتصالات خارجی دستگاه‌های خود را باز نگه‌ می‌دارند.

پس از اینکه دستگاه مبتنی بر رزبری‌پای تحت تأثیر لینوکس مال‌دراپ ۱۴ قرار گرفت، این بد‌افزار رمز عبور پیش‌فرض حساب‌ کاربری “pi” را به عبارت زیر تغییر می‌دهد:

\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1

 

ادامه مطلب …