به نقل از «ایسنا»

حملات بدافزاری به ویندوز از طریق دیکشنری

تاریخ انتشار: ۱۰ تیر ۱۳۹۹ | کد خبر: ۲۸۴۶۵۸۷۴

بات‌نت جدیدی به نام لوسیفر مشاهده شده است که می‌تواند توسط یک دیکشنری حملات خود را آغاز کند و سیستم‌های ویندوزی را مورد هدف قرار می‌دهد.

به گزارش ایسنا، لوسیفر (Lucifer) یک بات‌نت مخرب و ترکیب جدیدی از cryptojacking و نوعی بدافزار DDoS است که منجربه اکسپلویت آسیب‌پذیری‌های قدیمی و انجام فعالیت‌های مخرب روی سیستم عامل‌های ویندوز می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این بات‌نت پس از آلوده کردن سیستم، آن را توسط رباتی به یک کلاینت استخراج رمزارز (cryptomining) تبدیل کرده و از این طریق می‌تواند حملات انکار سرویس توزیع‌شده (DDoS) را آغاز کند.

نویسنده بدافزار، این ربات را Satan DDoS نامگذاری کرده است، اما محققان پالو آلتو، به آن لقب لوسیفر داده‌اند، زیرا بدافزار دیگری نیز با همین نام (Satan Ransomware) وجود دارد. در ۲۹ام ماه می ۲۰۲۰، محققان پالو آلتو، نوع جدیدی از بدافزار ترکیبی cryptojacking را کشف کردند که آسیب‌پذیری با شناسه "CVE-۲۰۱۹-۹۰۸۱"را اکسپلویت می‌کند. طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای)، بدافزار لوسیفر قادربه انجام حملات DDoS و همچنین اکسپلویت آسیب‌پذیر ویندوز است.

لوسیفر بسیار قدرتمند است، این بات‌نت علاوه بر آن که می‌تواند XMRig را جهت cryptojacking Monero حذف کند، قادر است از طریق اکسپلویت آسیب‌پذیری‌های مختلف، نظارت بر سرور کنترل و فرمان را نیز  برعهده  گرفته  و حملات EternalBlue, EternalRomance و DoublePulsar را  علیه اهداف آسیب‌پذیر اینترانت اجرا کند. پیش از این هم درباره اکسپلویت EternalBlue هشدار داده شده بود که یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج‌افزاری واناکرای نقش اصلی را بازی می‌کرد.

لوسیفر قادر به حذف XMRig Monero بوده و شامل ماژول DDoS است و مکانیزم خود را با اکسپلویت آسیب‌پذیری‌های متعدد و اجرای حملات جدی پیاده‌سازی خواهد کرد. در ابتدا این بدافزار به‌منظور آلوده کردن هاست‌های خارجی، یک آدرس IP غیرخصوصی تولید کرده و سپس قربانی که به‌طور تصادفی انتخاب شده است را با درخواست‌های ‌HTTP روی تعدادی از پورت‌ها مورد بررسی قرار می‌دهد.

مهاجم می‌تواند پس از به خطرافتادن سیستم قربانی توسط این بات‌نت، دستورات دلخواه را روی دستگاه آلوده اجرا کند. کارشناسان دریافتند که لوسیفر قادر است که هم اینترنت و هم اینترانت هاست‌های ویندوز را مورد هدف قرار دهد. این بدافزار می‌تواند توسط یک دیکشنری حملات بی‌رحمانه خود را آغاز کند، که در این حملات، بدافزار متکی به یک دیکشنری با هفت نام کاربریِ “sa” “SA” “su” “kisadmin” “SQLDebugger” “mssql”و “1234Chred”و صدها گذرواژه است.

نرم‌افزارهای آسیب‌پذیر عبارتند از: Rejetto HTTP File Server، Jenkins، Oracle Weblogic، Drupal، Apache Struts، Laravel framework و Microsoft Windows. با توجه به اهمیت این مسئله، مرکز ماهر توصیه می‌شود هر چه سریع‌تر به‌روزرسانی‌ها و وصله‌های امنیتی نرم‌افزارهای تحت تأثیر را اعمال کرده و همچنین جهت جلوگیری از حملاتی که از طریق دیکشنری انجام می‌شوند، از گذرواژه‌های قوی استفاده کنید.

انتهای پیام

منبع: ایسنا

کلیدواژه: بدافزارها اکسپلویت آسیب آسیب پذیری بات نت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۴۶۵۸۷۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تساوی تراکتور و ذوب آهن درپایان ۹۰ دقیقه/حملات سرخ ها نتیجه نداشت

به گزارش خبرنگار مهر، تیم‌های فوتبال تراکتور و ذوب آهن در مرحله یک هشتم نهایی جام حذفی از ساعت ۱۸:۳۰ و در ورزشگاه یادگار امام تبریز به مصاف هم رفتند که این بازی در پایان ۹۰ دقیقه با نتیجه تساوی یک بر یک به پایان رسید.

ترکیب تراکتور: حسین پورحمیدی، شجاع خلیل زاده، عارف آغاسی، محمدنادری، مهدی شیری، صفاهادی، ریکاردو الوز، گوستا وو(۷۸- امیرحسین حسین زاده)،مهدی حسینی، رحمان جعفری، مهدی هاشم نژاد

ترکیب ذوب‌آهن: پارسا جعفری، محمدقریشی، فریبرز گرامی‌، امیرحسین جدی، محمدجوادمحمدی، کمال کامیابی نیا، محسن آذرباد (۸۰- فردین یوسفی)،گریگول چاپرادزه (۴۵- ارشیا سرشوق)،شایان مصلح، مهردادرضایی، محمدحسین اسلامی‌

بازیکنان تراکتور بازی را هجومی آغاز کردند و در دقیقه ۴ شوت گوستاوو واگنین با واکنش زیبای پارسا جعفری راهی کرنر شد.

بازیکنان تراکتور که تشنه گلزنی بودند در دقیقه ۱۴ توسط مهدی هاشم نژاد صاحب توپ شدند و این بازیکن با شوتی از راه دور دروازه ذوب‌آهن را تهدید کرد که جعفری باز هم مانع ورود توپ به دروازه شد.

بازیکنان تراکتور به حملات خود ادامه دادند و در دقیقه ۳۵ گوستاوو واگنین در محوطه جریمه ذوب آهن صاحب توپ شد اما شوت او از بالای دروازه به بیرون رفت.

در نهایت نیمه اول این بازی با نتیجه تساوی بدون گل خاتمه یافت.

بازیکنان تراکتور در نیمه دوم خیلی زود به گل رسیدند و در دقیقه ۴۶ ارسل روی دروازه ذوب آهن با ضربه سر هاشم‌نژاد و واکنش خوب جعفری و در ادامه برخورد به تیرک دروازه همراه شد و در ریباند مهدی هاشم نژاد دروازه ذوب آهن را باز کرد تا حساب کار یک بر صفر به سود تراکتور شود.

بازیکنان ذوب آهن پس از دریافت گل، حملات زیادی را روی دروازه تراکتور تدارک دیدند و حرکت پا به توپ هافبک تکنیکی ذوب آهن از بین مدافعان تراکتور و ضعف خط دفاعی این تیم باعث شد و محمدحسین اسلامی موفق شد در دقیقه ۶۰ گل تساوی برای ذوب آهن به ثمر برساند.

بازیکنان تراکتور پس از دریافت گل تساوی، حملات زیادی را به سمت دروازه ذوب آهن تدارک دیدند که در یکی از این حملات و در دقیقه ۸۵، ارسال ریکاردو آلوز از روی نقطه کرنر با ضربه سر خوب صفا هادی به سمت دروازه ذوب آهن رفت تا این موقعیت گلزنی برای شاگردان حمید مطهری از بین رود.

در نهایت این بازی در وقت‌های قانونی (۹۰ دقیقه) با تساوی یک بر یک به پایان رسید تا کار به وقت‌های اضافه کشیده شود.

کد خبر 6089329