vahid5835
24th July 2013, 12:01 PM
ویروس متفاوتی که آندرویدیها را هک میکند
http://www.njavan.com/forum/image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wCEAAkGBxQTEhUUEhQSFBUWFRYUFBQVFBQVFxkYFhgYFhUUFB UYHCggJBolHBQUIjEhJSkrLi4uFx8zODMsNygtLisBCgoKDg0O GxAQGiwkHCQsLSwsMCwsLCwsLCwsLCwsLCwsLCwsLCwsLCwsNy wsNSwsLCwsLCwsLCwsLCwsLCwrLP/AABEIAGsAlgMBIgACEQEDEQH/xAAcAAACAgMBAQAAAAAAAAAAAAAEBQAGAQIDBwj/xAA5EAABAwIEAwUFBwMFAAAAAAABAAIDBBEFEiExBkFRImFxgZ EHEzJyoSNCUmKxwfAU0eEzVJKy8f/EABoBAAIDAQEAAAAAAAAAAAAAAAIEAAMFAQb/xAAmEQACAwACAgEEAgMAAAAAAAAAAQIDEQQhEkExBSIyUROxQm GR/9oADAMBAAIRAxEAPwDxB51K1zLL9z4rVQhnMpmWFFCGcymZYUU IZzKZlhZUIbseQb3PXdXnAcddK0B5u4aX3zDo4c1QwE3wabI5D NJoKCTfYfxbhzIw2SMZc5Ic3kDvoq1deicUYa amj901z3B4OVoudWqqjhGt/203/FVwsjnbLL0lLEJbrGZMKnBKiP44Jm95Y63rZAFqtTT CkxmUzKWUXSEzKZlhRQh0iOu6ysQ7qKENX7nxWq2fufFaqEIoo ooQiiiyoQll2p6dz3BrAXOJsGgXJPcEZgWDyVUgjiFzu5x FrebnHovV HsKgoxliGeQ/FMdyfy9G9you5CrX7f6LK6pWfiVjBPZs8gPqn 7G/u2WL/N2w qsowWGEWhha0/iPad5uPNWiEAj bqTQBYz51kpfd/wracWV6hY4a3KdUpctQ0I2ABVXWqXoGTbehEN /8AZCYjw1TVAIlhjdfnbK7ycNbphGj6diXjOUXqeAnkfEXsmIu6 kkvz93Lv4NeP0I815rX0EkLzHKxzHjdrhb06r6yFPdV7inheGp Zlmbfo4aOHylaXH pTi8s7X7CTPmRRWPi3hOSidr24nHsSgWHyuHIqvWWzCcZx8ovU EbQ7qLMe6iIho/c K1Wz9z4rVQhFFFFCGQjMLoHzyNjjF3ONh0A5uPcEI0L1XgjA/wCmpjO8fazDsjm1nIeJ3PkqbrVXHffoOuHnJI70kDKOIQw6nQy Sc3u29OgRGHXLhdCvZdyaYZBYpG1pQbfybEIKtPxH8GgCGrZ7I 2kaHPa07E6rhxBSAXt3rMhS57IyJLW2KmVSOgqlWTNYpjh77lW TpxaVNFvo9U2gSfD3aJgZrJVIAYtkQNfUaLk2qS3E6jRdaOsAr wyVro5GhzHCzmnn4dCvP4uBhBNI8kPhA yB3OYbO XrzVskqNVzqXGQFpJAN/8ACY41tlbxPpjPDinat Dx2tgySuasIzHaZ0dQ9r9x9drELK9DGWpAXxX8jwTP3PitVd GPZ/LUWkmvDEdRcdtw7hyHeVbMY9m1M O1PmikA7JLi4O7nX69Ql7OdTCXi32Vto8cURGIUj4pHRyDK9hy uHeFwATaaZ0e8GYL/VVUcZHYBzyfK3W3noF7BjD Q26Dl0H6Ks ybD8lPJOR2pHZG/Kzf1cT6Kx1wusfk2 d eohVPJANFT31TOlistKJn EaY7Ja6zXg6rvsaBqqqyHQ6g3S7FcaLx381wxUm5Sh7Vbxq2vf Qo3htG65T7CmJJTR6qyYZHsu8qXRVJj2mNgsVNTYLN7BKMTqLL NgtYB2Fdruhq6ruEikq9VzfV3Tjp0LAwG5RUTUsik1TOkcqZxc SRk4vUKuJeGjVhhYQ2RnZJPNm9vI/qsKyhqiuhzJxjiYx5RfbG91lDsluuwKzmhV6jzn2t4LdrKpg1B 93L3g/A4 BuPMLy y h IaETUs0Z 9G63iASPqAvCOH6H39RDF ORod8t7u gK9B9Nu8qWpf4/0EmX7g7jiCOGOnmjdFkFg9t3NOty5w3B3VxjkjlGeN7Xt6tIPr zCouPcJxNcTCSzW QnM3yKRwNkhfdpLXD7zSqpVVWPzreNj9PE81qZ61TssUUVQ8K4 zkbpM0SD8Tey7z5FWDDMVMwa8gNvfs3vYX080pZRPdZyzjzq7k dK C5Sx9Imj6oOkewbsDc3i6 n0W7S24afiN7Dw3KKMpRRRJAFLS6p7QxWQpe1jczjpdo8S4gAD zKasbZL3TbKJIkp0VaxeVWKc6Kr4w3dc462R2EdYjmkXESaqTb oVz9VtxgsDzsteC0mbUplVxhjyB0B9QgcFqw1l78lwNbneXdT/AOJPkpZiCjXo8p3qISlkWFm JPAPgmRrJUkgejY3q 2rsoaGjX/obryP2UUIfWPk 7ExxHi85W/S6sfFfGscTHxQHPK4FmZpGVl9Lk8zqseySiyU0kpH pJYH8sYt/2c70TFUJUcecn1uYRLEdeMHEO0VM/qSHK8cTNu4 CpFRFqj4/4o3uJ Bpls4jvVuwqqEVP7w8hoOriTYKsP3aerfqEXJI57Y4mjbYdXEp hryWDN9asUd BzwrMXe9Lj2nEEnyN1rRYj7yqe4fCGOYz1GvmUnpqvJFI0fE8g eDdQf53qYXUiPM7mG2aOpJC54LWxW3iv75Z/pDLHsULp4Ih8LJY3P73Zhp5BWTFse9zBJJ97VsY/Mf7brz6lu6Zp3JcD53HPzXbijEPePDGm7IxlHe777v2QzojLEU y4idkIekuz0HB6gmGAEkkxNJ6knVD4iA7OAblpAI6EgG3jYj1Q NJiIhp2yu1EcLA0dXWsGjzKX8LVTnwSPebufO5xPflb9Eqqcbk hKEPl twGrI7EpTM6xVorIAbjna589khr6Wy0KrE12M/wNvUDsxAgZb6Jhh9RdV YI/CpEN0E1pdCvOmXOgk0UQuHu0UWY49i8odhNVXxwjNI7KOQ5nwC pHEPF0kwLGfZx7WF8zvmP9kDi8znuJcSTcjX9kneFt1URS8n8i ckaF3T0Xu/DtJ7ijgj5iNpPi7tO/VeHUzAXMB5vAPqF9BYhoTbwSn1KXUYglaxrUqqzQ3KtWKJFC3t pevpGvxXkQR1AS0WF8puR3HdG4PT65z4N9NT ybRNAJt0CzGwZgLdUxXL7WFfbLPEqUMOZ2Uczr4bn6LnUts4jk CQPJOMFYO2bch9d0pr29t3zFWaOqxuxx9JAZkym43QUhummLxB pisLXgY495Jdc/QJcWokw/nsZY1iGZkcTSMrWgutzcR wTPhqQNgLjs17nHyA0VYITmLSjb3zkHvFguSXWCVtMVFRX7HOD Tl7nuO7iD6bLfEWg3HMaHuO9ly4UGrv5yS6gmcZZLknM6571RJ ZJ56wKEvvaAKmPXzXWhZYouoYL akDBoicngVi9jzDhp5KLph408lEjL5EJfJ//2Q==به تازگی متخصصان امنیتی خبر از کشف گونه جدیدی از بدافزار هک آندروید داده اند که با گونه های قبلی این بدافزارها تفاوت اساسی دارد. طراحی هوشمندانه این بدافزار سبب شده است تا مهاجمان بتوانند همزمان علاوه بر آلوده ساختن گوشی تلفن همراه، سیستم های کامپیوتری شخصی که به گوشی موبایل متصل می شوند را نیز آلوده کنند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، طبق اعلام متخصصان امنیتی، هکرها می توانند با کمک این بدافزار، اطلاعات حساس و مهم قربانیان خود را به سرقت برده و در نهایت در طراحی حملات بعدی از آنها استفاده کنند.
براساس این گزارش اینa بدافزار که USB Cleaver نام دارد، قادر است علاوه بر آلودگی گوشی تلفن همراه قربانی، در اولین اتصال به کامپیوترهای شخصی، بطور مستقیم اطلاعات حساس و مهم کاربر را از ویندوز دستگاه متصل به تلفن همراه به سرقت ببرد.
متخصصان امنیتی معتقدند این ابزار یک ابزار کاملاً مناسب برای انجام حملات هدفدار هکری است. چراکه مهاجمان با استفاده از این ابزار ویژه می توانند اطلاعات مهم نظیر اطلاعات مالی و رمزهای عبور کاربران را از مرورگرهای اصلی کروم، فایرفاکس و IE و همچنین رمزهای عبور وای فای و سایر اطلاعات شبکه را از کاربران جمع آوری کرده و به صورت یک کمپین در حملات بعدی نظیر حملات فیشینگ از آنها بهره برداری کنند.
استفاده از این ابزار برای کلاهبرداران و مهاجمان کار بسیار ساده ای است تنها کافی است USB Cleaver را بر روی سیستم قربانی نصب کنند. پس از آن این ابزار یک فایل زیپ را از سروری از راه دور دریافت کرده و در مسیر زیر اجرا می کند:
Mtn/sdcard/USBcleaver/system
پس از آن، به محض اتصال تلفن همراه آلوده، به سیستم کامپیوتری، mtn/sdcard بر روی سیستم نصب شده و در صورت فعال بودن autorun به سرعت اجرا می شود. در این مرحله کافی است فرد مهاجم بر روی اطلاعات مورد نیاز خود کلیک و آنها را به راحتی جمع آوری کند. در نهایت ابزار مورد نظر اقدام به ذخیره اطلاعات در مسیر mtn/sattackedcard/usbcleaver/logs می کند. در این مرحله تنها کافی است فرد مهاجم بر روی کلمه ‘Log files” کلیک و نتایج بدست آمده را دریافت کند.
اگرچه براساس گزارشات منتشر شده از تهدیدات سه ماهه ابتدایی سال 2013 از تهدیدات تلفن همراه، 75 درصد تهدیدات تلفن همراه بطور خاص به دنبال کسب درآمد و پول هستند اما به نظر می رسد ابزار USB Cleaver نظیر ابزار Sscul که با هدف استراق سمع طراحی شده بود، در وهله اول نه به دنبال پول بلکه به دنبال جمع آوری اطلاعات برای ترتیب دادن حملات بعدی باشد.
بهترین راهکار به منظور از بین بردن این تهدید خاص غیرفعال کردن autorun به صورت پیش فرض است. اما متاسفانه 99 درصد کاربران اینکار را انجام نمی دهند. کاربران نسخه های قدیمی تر ویندوز نیز می توانند درایو مربوط به موبایل را بطور دستی نصب کنند تا از حمله این ابزار مرموز درامان باشند.
http://www.njavan.com/forum/image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wCEAAkGBxQTEhUUEhQSFBUWFRYUFBQVFBQVFxkYFhgYFhUUFB UYHCggJBolHBQUIjEhJSkrLi4uFx8zODMsNygtLisBCgoKDg0O GxAQGiwkHCQsLSwsMCwsLCwsLCwsLCwsLCwsLCwsLCwsLCwsNy wsNSwsLCwsLCwsLCwsLCwsLCwrLP/AABEIAGsAlgMBIgACEQEDEQH/xAAcAAACAgMBAQAAAAAAAAAAAAAEBQAGAQIDBwj/xAA5EAABAwIEAwUFBwMFAAAAAAABAAIDBBEFEiExBkFRImFxgZ EHEzJyoSNCUmKxwfAU0eEzVJKy8f/EABoBAAIDAQEAAAAAAAAAAAAAAAIEAAMFAQb/xAAmEQACAwACAgEEAgMAAAAAAAAAAQIDEQQhEkExBSIyUROxQm GR/9oADAMBAAIRAxEAPwDxB51K1zLL9z4rVQhnMpmWFFCGcymZYUU IZzKZlhZUIbseQb3PXdXnAcddK0B5u4aX3zDo4c1QwE3wabI5D NJoKCTfYfxbhzIw2SMZc5Ic3kDvoq1deicUYa amj901z3B4OVoudWqqjhGt/203/FVwsjnbLL0lLEJbrGZMKnBKiP44Jm95Y63rZAFqtTT CkxmUzKWUXSEzKZlhRQh0iOu6ysQ7qKENX7nxWq2fufFaqEIoo ooQiiiyoQll2p6dz3BrAXOJsGgXJPcEZgWDyVUgjiFzu5x FrebnHovV HsKgoxliGeQ/FMdyfy9G9you5CrX7f6LK6pWfiVjBPZs8gPqn 7G/u2WL/N2w qsowWGEWhha0/iPad5uPNWiEAj bqTQBYz51kpfd/wracWV6hY4a3KdUpctQ0I2ABVXWqXoGTbehEN /8AZCYjw1TVAIlhjdfnbK7ycNbphGj6diXjOUXqeAnkfEXsmIu6 kkvz93Lv4NeP0I815rX0EkLzHKxzHjdrhb06r6yFPdV7inheGp Zlmbfo4aOHylaXH pTi8s7X7CTPmRRWPi3hOSidr24nHsSgWHyuHIqvWWzCcZx8ovU EbQ7qLMe6iIho/c K1Wz9z4rVQhFFFFCGQjMLoHzyNjjF3ONh0A5uPcEI0L1XgjA/wCmpjO8fazDsjm1nIeJ3PkqbrVXHffoOuHnJI70kDKOIQw6nQy Sc3u29OgRGHXLhdCvZdyaYZBYpG1pQbfybEIKtPxH8GgCGrZ7I 2kaHPa07E6rhxBSAXt3rMhS57IyJLW2KmVSOgqlWTNYpjh77lW TpxaVNFvo9U2gSfD3aJgZrJVIAYtkQNfUaLk2qS3E6jRdaOsAr wyVro5GhzHCzmnn4dCvP4uBhBNI8kPhA yB3OYbO XrzVskqNVzqXGQFpJAN/8ACY41tlbxPpjPDinat Dx2tgySuasIzHaZ0dQ9r9x9drELK9DGWpAXxX8jwTP3PitVd GPZ/LUWkmvDEdRcdtw7hyHeVbMY9m1M O1PmikA7JLi4O7nX69Ql7OdTCXi32Vto8cURGIUj4pHRyDK9hy uHeFwATaaZ0e8GYL/VVUcZHYBzyfK3W3noF7BjD Q26Dl0H6Ks ybD8lPJOR2pHZG/Kzf1cT6Kx1wusfk2 d eohVPJANFT31TOlistKJn EaY7Ja6zXg6rvsaBqqqyHQ6g3S7FcaLx381wxUm5Sh7Vbxq2vf Qo3htG65T7CmJJTR6qyYZHsu8qXRVJj2mNgsVNTYLN7BKMTqLL NgtYB2Fdruhq6ruEikq9VzfV3Tjp0LAwG5RUTUsik1TOkcqZxc SRk4vUKuJeGjVhhYQ2RnZJPNm9vI/qsKyhqiuhzJxjiYx5RfbG91lDsluuwKzmhV6jzn2t4LdrKpg1B 93L3g/A4 BuPMLy y h IaETUs0Z 9G63iASPqAvCOH6H39RDF ORod8t7u gK9B9Nu8qWpf4/0EmX7g7jiCOGOnmjdFkFg9t3NOty5w3B3VxjkjlGeN7Xt6tIPr zCouPcJxNcTCSzW QnM3yKRwNkhfdpLXD7zSqpVVWPzreNj9PE81qZ61TssUUVQ8K4 zkbpM0SD8Tey7z5FWDDMVMwa8gNvfs3vYX080pZRPdZyzjzq7k dK C5Sx9Imj6oOkewbsDc3i6 n0W7S24afiN7Dw3KKMpRRRJAFLS6p7QxWQpe1jczjpdo8S4gAD zKasbZL3TbKJIkp0VaxeVWKc6Kr4w3dc462R2EdYjmkXESaqTb oVz9VtxgsDzsteC0mbUplVxhjyB0B9QgcFqw1l78lwNbneXdT/AOJPkpZiCjXo8p3qISlkWFm JPAPgmRrJUkgejY3q 2rsoaGjX/obryP2UUIfWPk 7ExxHi85W/S6sfFfGscTHxQHPK4FmZpGVl9Lk8zqseySiyU0kpH pJYH8sYt/2c70TFUJUcecn1uYRLEdeMHEO0VM/qSHK8cTNu4 CpFRFqj4/4o3uJ Bpls4jvVuwqqEVP7w8hoOriTYKsP3aerfqEXJI57Y4mjbYdXEp hryWDN9asUd BzwrMXe9Lj2nEEnyN1rRYj7yqe4fCGOYz1GvmUnpqvJFI0fE8g eDdQf53qYXUiPM7mG2aOpJC54LWxW3iv75Z/pDLHsULp4Ih8LJY3P73Zhp5BWTFse9zBJJ97VsY/Mf7brz6lu6Zp3JcD53HPzXbijEPePDGm7IxlHe777v2QzojLEU y4idkIekuz0HB6gmGAEkkxNJ6knVD4iA7OAblpAI6EgG3jYj1Q NJiIhp2yu1EcLA0dXWsGjzKX8LVTnwSPebufO5xPflb9Eqqcbk hKEPl twGrI7EpTM6xVorIAbjna589khr6Wy0KrE12M/wNvUDsxAgZb6Jhh9RdV YI/CpEN0E1pdCvOmXOgk0UQuHu0UWY49i8odhNVXxwjNI7KOQ5nwC pHEPF0kwLGfZx7WF8zvmP9kDi8znuJcSTcjX9kneFt1URS8n8i ckaF3T0Xu/DtJ7ijgj5iNpPi7tO/VeHUzAXMB5vAPqF9BYhoTbwSn1KXUYglaxrUqqzQ3KtWKJFC3t pevpGvxXkQR1AS0WF8puR3HdG4PT65z4N9NT ybRNAJt0CzGwZgLdUxXL7WFfbLPEqUMOZ2Uczr4bn6LnUts4jk CQPJOMFYO2bch9d0pr29t3zFWaOqxuxx9JAZkym43QUhummLxB pisLXgY495Jdc/QJcWokw/nsZY1iGZkcTSMrWgutzcR wTPhqQNgLjs17nHyA0VYITmLSjb3zkHvFguSXWCVtMVFRX7HOD Tl7nuO7iD6bLfEWg3HMaHuO9ly4UGrv5yS6gmcZZLknM6571RJ ZJ56wKEvvaAKmPXzXWhZYouoYL akDBoicngVi9jzDhp5KLph408lEjL5EJfJ//2Q==به تازگی متخصصان امنیتی خبر از کشف گونه جدیدی از بدافزار هک آندروید داده اند که با گونه های قبلی این بدافزارها تفاوت اساسی دارد. طراحی هوشمندانه این بدافزار سبب شده است تا مهاجمان بتوانند همزمان علاوه بر آلوده ساختن گوشی تلفن همراه، سیستم های کامپیوتری شخصی که به گوشی موبایل متصل می شوند را نیز آلوده کنند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، طبق اعلام متخصصان امنیتی، هکرها می توانند با کمک این بدافزار، اطلاعات حساس و مهم قربانیان خود را به سرقت برده و در نهایت در طراحی حملات بعدی از آنها استفاده کنند.
براساس این گزارش اینa بدافزار که USB Cleaver نام دارد، قادر است علاوه بر آلودگی گوشی تلفن همراه قربانی، در اولین اتصال به کامپیوترهای شخصی، بطور مستقیم اطلاعات حساس و مهم کاربر را از ویندوز دستگاه متصل به تلفن همراه به سرقت ببرد.
متخصصان امنیتی معتقدند این ابزار یک ابزار کاملاً مناسب برای انجام حملات هدفدار هکری است. چراکه مهاجمان با استفاده از این ابزار ویژه می توانند اطلاعات مهم نظیر اطلاعات مالی و رمزهای عبور کاربران را از مرورگرهای اصلی کروم، فایرفاکس و IE و همچنین رمزهای عبور وای فای و سایر اطلاعات شبکه را از کاربران جمع آوری کرده و به صورت یک کمپین در حملات بعدی نظیر حملات فیشینگ از آنها بهره برداری کنند.
استفاده از این ابزار برای کلاهبرداران و مهاجمان کار بسیار ساده ای است تنها کافی است USB Cleaver را بر روی سیستم قربانی نصب کنند. پس از آن این ابزار یک فایل زیپ را از سروری از راه دور دریافت کرده و در مسیر زیر اجرا می کند:
Mtn/sdcard/USBcleaver/system
پس از آن، به محض اتصال تلفن همراه آلوده، به سیستم کامپیوتری، mtn/sdcard بر روی سیستم نصب شده و در صورت فعال بودن autorun به سرعت اجرا می شود. در این مرحله کافی است فرد مهاجم بر روی اطلاعات مورد نیاز خود کلیک و آنها را به راحتی جمع آوری کند. در نهایت ابزار مورد نظر اقدام به ذخیره اطلاعات در مسیر mtn/sattackedcard/usbcleaver/logs می کند. در این مرحله تنها کافی است فرد مهاجم بر روی کلمه ‘Log files” کلیک و نتایج بدست آمده را دریافت کند.
اگرچه براساس گزارشات منتشر شده از تهدیدات سه ماهه ابتدایی سال 2013 از تهدیدات تلفن همراه، 75 درصد تهدیدات تلفن همراه بطور خاص به دنبال کسب درآمد و پول هستند اما به نظر می رسد ابزار USB Cleaver نظیر ابزار Sscul که با هدف استراق سمع طراحی شده بود، در وهله اول نه به دنبال پول بلکه به دنبال جمع آوری اطلاعات برای ترتیب دادن حملات بعدی باشد.
بهترین راهکار به منظور از بین بردن این تهدید خاص غیرفعال کردن autorun به صورت پیش فرض است. اما متاسفانه 99 درصد کاربران اینکار را انجام نمی دهند. کاربران نسخه های قدیمی تر ویندوز نیز می توانند درایو مربوط به موبایل را بطور دستی نصب کنند تا از حمله این ابزار مرموز درامان باشند.