وضعيت :
محل سکونت
ایران
بیش از ADSL-2 Mb/S
بازي مورد علاقه
Mafia
تیم محبوب
حالت من
سپاس ها 424
سپاس شده 213 بار در 122 ارسال
سطح: 22
اعتبار: 76 / 546
مهارت: 208 / 18,974
تجربه: 87 / 100
|
 ایران دومین کشور الوده به بدافزار باجگیری CryptoWall
به گزارش ترفندستان, به نقل از اندرنیوز, در تابستان امسال بسیار از ابزار جدید هک همه کاره Magnitude Exploit Kit (یا PopAds) صحبت شده است. این ابزار جانشین BlackHole Exploit Kit معروف است. برای یاداوری, Exploits Kits برنامه هائی هستند که از اسیب پذیریها برای الوده کردن خودکار کامپیوترها با ملویرها استفاده میکنند بدون اینکه نیازی به انجام عملیاتی توسط کاربر اینترنت برای نصب این الودگیها باشد و فقط کافی است که کاربر از یک صفحه وب الوده بازدید کند تا کامپیوترش الوده گردد.
این ابزار روسی از بسیاری از ملویرها برای الوده کردن کاربران اینترنت استفاده میکند :
Alureon
CryptoWall
Necurs
Nymaim
Simda
Tepfer
Vawtrak
Zeus
از بین این ملویرها CryptoWall با الوده کردن 210000 کامپیوتر منبع درامدی یک میلیون دلاری در عرض یکماه برای هکرها بوده است. با توجه به درامد بسیار توسط ملویر CryptoWall, مجرمین سایبری تا انجا که میتوانند از ان استفاده میکنند.
Magnitude Exploit Kit سی و یک در صد سهم بازار ابزار هک را دارد و هر چند این به اندازه Blackhole Exploit Kit نیست اما انقدر عملکرد خوبی دارد که بعنوان پلاتفرم اصلی برنامه های مخرب خودکار فعلی شناخته شده است.
اینگونه بسته های هک برای باندهای مجرمین سایبری ساخته شده و با ان میتوان حاصل و سود حملات برنامه های مخرب را بدون اینکه هکر نیازی به اینکه خود وقتی صرف برنامه نویسی کند درو کرد. بعضی از این کیت ها حتی از اسیب پذیریهای برنامه ها که شامل زرودی ها نیز میشود بهره برداری کرده و به محض اینکه اسیب پذیریهای جدیدی کشف میشوند این ابزار میتوانند بروز شوند.
اغلب این پلاتفرم اجاره داده میشود و مجرمین سایبری حتی نیازی به یک سرور ندارند چون همه چیز در اختیار انها قرار داده میشود و تنها کار پرداخت مبلغ اجاره است که این مبلغ در مقایسه با در امد حاصل از این کیت بسیار ناچیز است. به نظر میرسد که توسعه دهندگان Magnitude مدل تجاری جدیدی که بر اساس درصدی از درامد حاصله است را ازمایش کرده اند. این پورسانتاژ که از پیش تعیین میشود بین پنج تا سی در صد سود مشتری است. به پیش پرداخت هم نیازی نیست.
اکثر بدافزارهای باجگیری فعلی درخواست پرداخت پول مجازی بیت کوئین را میکنند. شرکت امنیتی TrustWave اعلام کرده است که 60000 دلار در کیف دیجیتالی یک مجرم سایبری که از بدافزار باجگیری CryptoWall بهره برداری میکند یافته است. شرکت امنیتی دیگری به نام PhishMe اخیرا در یک کیف دیجیتالی بیت کوئین بیش از 700000 دلار که با همین بدافزار به دست امده بوده را کشف کرده است. مسلم است که سودهای حاصل از بدافزارهای باجگیری بسیار و به دست اوردن انها ساده است بخصوص که ابزار به قیمت کمی اجاره داده شده و در نتیجه میتوانند در دسترس همه باشند.
TrustWave کشف کرده است که Magnitude Exploit Kit با 1.1 میلیون حمله خود موفق به الوده کردن 210000 دستگاه در ظرف یکماه شده است که از این میان 32000 کامپیوتر در ایالات متحده امریکا هستند.
سازندگان ملویرها بیشتر از گذشته از افتادن به دام پلیس میپرهیزند و نوعی مسدودیت جغرافیائی ایجاد کرده اند تا این ریسک را محدود سازند بخصوص این محدودیت شامل کشورهائی است که موافتنامه استرداد با روسیه که محل اقامت سازندگان Magnitude است را امضاء کرده اند.
ترفندستان
در صورت مفید بودن پست از دکمه های ![[تصویر: postbit_thx.gif]](http://pishroforum.ir/images/gaming-jam/postbit_thx.gif) و ![[تصویر: postbit_reputation.gif]](http://pishroforum.ir/images/gaming-jam/persian/postbit_reputation.gif) استفاده کنید.
|
|
| ۲-شهريور-۹۳ ۰۱:۴۳ عصر |
|
مشاهدهی نسخهی قابل چاپ
ارسال این موضوع به یک دوست
نمایش آخرین ارسال این موضوع
اهدای بیشترین امتیاز به این موضوع
مشترک شدن در این موضوع
![[تصویر: magnitude-exploit-kit-droppers.jpg]](http://www.tarfandestan.com/images/news/magnitude-exploit-kit-droppers.jpg)
