بازاریابی سیاسی

آخرين مطالب

شناسایی بدافزار کاوش‌گر رمزارز BlackSquid نکات خواندني

شناسایی بدافزار کاوش‌گر رمزارز BlackSquid

  بزرگنمايي:

سیاست و بازاریابی -
شناسایی بدافزار کاوش‌گر رمزارز BlackSquid
٣٠
٠
افتانا / بدافزار جدیدی به نام BlackSquid شناسایی شده‌است که به منظور انتقال کاوش‌گر رمزارز از اکسپلویت‌های مختلفی بهره می‌برد.
بدافزار BlackSquid از اکسپلویت‌های خطرناکی از جمله EternalBlue، DoublePulsar، CVE-2014-6287 (اکسپلویت مربوط به باگ Rejetto HTTP File Server) و CVE-2017-12615 (نقص امنیتی در Apache Tomcat) و CVE-2017-8464 (یک نقص Shell در Microsoft Server) و سه اکسپلویت مرتبط با ThinkPHP بهره می‌برد. هدف اصلی این بدافزار نصب اسکریپت کاوش رمزارز XMRig روی وب سرورها، درایوهای شبکه و دستگاه‌های ذخیره‌سازی قابل حمل است.
علاوه بر این اکسپلویت‌ها، BlackSquid دارای قابلیت‌های انجام حمله جستجو فراگیر (Brute-force)، ضد مجازی‌سازی، جلوگیری از دیباگ، تکنیک‌های ضد سندباکس و همچنین انتشار بصورت کرم است. فرایند آلودگی توسط این بدافزار از یکی از این سه نقطه آغاز می‌شود، یک صفحه وب آلوده، اکسپلویت‌ها یا درایوهای شبکه قابل حمل. به منظور جلوگیری از شناسایی و تحلیل، بدافزار بررسی‌های مختلفی مانند وجود نام‌کاربری، درایور یا DLLهایی که بیانگر سندباکس یا مجازی‌سازی هستند را انجام می‌دهد.
بدافزار پس از نفوذ به یک وب‌سرور با استفاده از یک نقص اجرای کد از راه دور سطح دسترسی یک کاربر سیستمی محلی را بدست می‌آورد و سپس payloadهای نهایی را اجرا و در ادامه بدافزار خود را در شبکه منتشر می‌کند. payloadهای بدافزار BlackSquid دو مولفه کاوش رمزارز XMRig هستند که یکی از آنها منبع آن است و دیگری در سرور آلوده دانلود می‌شود. در صورتی که یک کارت گرافیکی Nvidia و AMD در سیستم هدف یافت شود، مولفه دیگری منتقل می‌شود تا رمزارز بیشتری توسط پردازنده گرافیکی استخراج شود.


نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

انویدیا خرید این نوع کارت گرافیک‌ها را عقلانی نمی‌داند!

گلکسی نوت 10 پلاس در کنار رقبای آینده‌اش

خبر خوب برای کاربران ریزر فون

Redmi در آینده ای نزدیک از تلویزیون هوشمند غول پیکر رونمایی می‌کند

قیمت گوشی‌های چینی در بازار

مقایسه گلکسی نوت 10 پلاس با هواوی P30 پرو

تحولی بزرگ در صنعت بازی با استفاده از SSD در کنسول‌ها

قیمت‌ دوربین‌های‌ عکاسی پاناسونیک در بازار

10 گوشی پرطرفدار هفته آخر مرداد ماه

آموزش استفاده از قابلیتی پنهان در مرورگر کروم

تراشه موبایلی کایرین 990 هواوی از چه مشخصاتی پشتیبانی می‌کند؟

تاریخ انتشار بازی One Finger Death Punch 2 مشخص شد

چیپست Kirin 990 هواوی از فیلم برداری 4K پشتیبانی می کند

٢6 آسیب‌پذیری امنیتی اندروید رفع شد

انتشار ویدئوی مضحک تمیز کردن دوربین‌های حرفه‌ای در یوتیوب

دو کیبورد مکانیکی لاجیتک معرفی شدند

آسیب پذیری امنیتی بلوتوث حملات هکری را ممکن می کند

تماس تلفن ثابت در روز عید غدیر رایگان شد

دستیارهای صوتی هوشمند افراد را بی ادب می کنند

ربات های آینده برای همکاری با انسان باید قانع شوند

مشخصات کامل شارژر سوپر فست گلکسی نوت 10 پلاس مشخص شد

گلکسی نوت 10 و نوت 10 پلاس وارد بازار ایران شدند

با تایپ کردن هم هک می شوید

نخستین نسخه به روزرسانی سامسونگ برای پرچمدارانش منتشر شد

آیا قیمت گوشی‌های هوشمند باز هم افزایش می‌یابد؟

ساخت بزرگ‌ترین بسته الحاقی بازی Minecraft لغو شد

هوش مصنوعی از دستخط یک مهندس انگلیسی رمزگشایی می کند

مواردی که باعث برتری سیستم‌عامل هارمونی به اندروید و iOS شود

مبارزه با زامبی‌ها در بروزرسانی جدید PUBG

ساخت درخت هوشمندی که به اندازه یک جنگل هوا را تمیز می‌کند

مشخصات گوشی‌های جذاب اوپو را ببینید

چطور در فیفا موقعیت‌های تک به تک را بگیریم؟

هشدار به کاربران این 60 اپلیکیشن

نرخ انواع پرینتر در بازار

جعبه گشایی و نگاه نزدیک به پرچمدار تازه از راه رسیده سامسونگ

خبر بد برای خریداران گلکسی نوت 10 پلاس

موبایل باز هم ارزان خواهد شد

قیمت گوشی‌ کاهش یافت/ از 300 هزار تا بیش از 1.2 میلیون تومان

آخرین قیمت انواع تلفن همراه در بازار

هواوی Mate X با این ویژگی به بازار می آید

موقعیت تک به تک در فیفا را خنثی کنید

تجاوز مایکروسافت به حریم‌ خصوصی کاربران

چگونه شبکه 5G اپلیکیشن‌های موبایلی را تغییر می‌دهد؟

تصاویری جدید از محیط برفی بازی Death Stranding

قیمت انواع گوشی های سامسونگ

ویدئوهای اختصاصی یوتیوب رایگان می‌شود

تاثیر منفی نبرد تجاری چین و امریکا بر شرکت های فناوری آمریکایی

هرآنچه که در رابطه با گوشی گلکسی S11 سامسونگ می‌دانیم

نشت اطلاعات تازه در مورد آیفون 11 پرو

مشخصات هواوی PSmart Pro فاش شد