بدافزار خوش‌شانس EyePyramid به پایان خط رسید

14:56 ۶۱۳ روز پیش ایتنا 360 0
بدافزار خوش‌شانس EyePyramid به پایان خط رسید

ایتنا - تسلا کریپت، CryptXXX و دیگر بدافزارها که به میلیون‌ها نفر در سراسر جهان حمله کرده‌اند چندین نمونه از بدافزارهای قوی هستند.

ایتنا

هنگامی که ما در مورد بدافزارها صحبت می‌کنیم سعی بر این داریم مطالبی را انتخاب کنیم که افراد زیادی را تحت تاثیر خود قرار داده باشند. تسلا کریپت، CryptXXX و دیگر بدافزارها که به میلیون‌ها نفر در سراسر جهان حمله کرده‌اند چندین نمونه از بدافزارهای قوی هستند که تا به حال به کرات آنها را مورد بررسی قرار داده‌ایم.همانطور که می‌دانید تعداد بدافزارها بسیارند و برای ما مقدور نخواهد بود که به تک‌تک آن‌ها اشاره کنیم و در مورد آن‌ها صحبت کنیم، اما می‌توانیم رفتارهای بسیاری از آن‌ها را با توجه به رفتار بدافزارهای دیگر حدس بزنیم. به بیان ساده‌تری بسیاری از آن‌ها از یک قانون خاصی پیروی می‌کنند و این برای ما یک امتیاز محسوب می‌شود. حالا ما در این مقاله قصد داریم تا در مورد بدافزاری با لقب EyePyramid صحبت کنیم. قابل توجه است که این نام را ما برای این بدافزار انتخاب نکرده‌ایم و سازندگانش این بدافزار را اینگونه لقب دادند. امروز ما قصد داریم در مورد این نمونه از بدافزار صحبت کنیم زیرا که این گونه کمی عجیب است و داستانش کمی شبیه افسانه به‌نظر می‌رسد.جاسوسی از کسب‌وکار توسط خانواده ایتالیاییبیایید با این واقعیت که EyePyramid در اصل یک کسب‌و‌کار خانوادگی بود، این داستان را شروع کنیم. این بدافزار توسط شخص ۴۵ ساله ایتالیایی، Giulio Occhionero که دارای مدرک در رشته مهندسی هسته‌ای بود، توسعه داده شد. او و خواهر ۴۸ ساله‌اش، Francesca Maria Occhionero در راستای گسترش این بدافزار کار کرده بودند. آن‌ها با هم در یک شرکت سرمایه‌گذاری کوچک به نام شرکت سرمایه‌گذاری Westland کار می‌کردند.با توجه به گزارش پلیس ایتالیا که به تازگی منتشر شده است، EyePyramid از طریق حمله فیشینگ و با هدف‌گیری اعضای دولت ایتالیا، شرکت‌های حقوقی، دانشگاه‌ها و حتی کاردینال‌ها توزیع شده است.روند آلوده شدن به EyePyramid چگونه بود؟ پس از نصب بدافزار روی سیستم، دسترسی به تمام منابع روی کامپیوتر قربانی برای سازندگان بدافزار EyePyramid مقدور می‌شد. تنها هدف آن‌ها از این حمله، جمع‌آوری اطلاعات بود و همانطور که مجله SC به آن اشاره کرده است، دسترسی به این اطلاعات برای سرمایه‌گذاری آن‌ها سودآور بوده است.ماجرا تا جایی پیش رفت که مشخصات سازندگان این بدافزار تا حدودی مشخص شد اما پلیس ایتالیا نتوانست به جز نشانی سرور فرمان کنترل (C&C) و چند تا از ایمیل‌هایی که از آن‌ها استفاده کرده بودند و توجه کارشناسان امنیتی ما را به خود جلب کرده بود، جزئیات دقیق‌تری را در مورد EyePyramid فاش کنند. به همین خاطر متخصصان امنیتی ما تصمیم گرفتند که تحقیق و بررسی در این مورد انجام دهند.جرایم سایبری تازه‌کارهابا استفاده از اطلاعاتی که از طرف پلیس ایتالیا در اختیار ما قرار داده شده است، تحلیل‌گران ما قادر شدند ۴۴ نمونه مختلف از EyePyramid را بیابند و تا حد زیادی سر از کار آن‌ها در بیاورند. برخی از رسانه‌ها مدعی شدند که EyePyramid، بدافزاری پیچیده و در هم است. اما این گونه نبود، این گونه جزء ساده‌ترین‌های بدافزارهای شناخته شده است. این دو مجرم سایبری با استفاده از روش‌هایی مثل استفاده از فضاهای متعدد برای پنهان سازی پسوند فایل‌های اجرایی که در آن‌ها بدافزارها به کار رفته است، مشغول می‌شدند. استفاده از این روش کاملا آسان است و می‌بینیم که به راحتی توانستند آن را به کار گیرند.همچنین طبق گزارشات پلیس، مشخص شد که خانواده Occhionero‌ها بخش جنایی کسب‌و‌کار خود را خیلی وقت است که آغاز کرده‌اند، تا آنجایی که ما متوجه شدیم آن‌ها از سال ۲۰۱۰ این روند را پیش گرفته‌اند. و البته مقامات ایتالیایی می‌گویند که ممکن است فعالیت این دو از سال ۲۰۰۸ آغاز شده باشد.هر دوی آن‌ها در زمینه جرایم سایبری کاملا آماتور بوده‌اند و در زمینه حفظ امنیت عملیات خود ناکام ماندند. در واقع آن‌ها مراقبت لازم را در مورد امنیت به خوبی انجام ندادند، آن‌ها به طور منظم با قربانیان تماس‌های تلفنی داشتند (همانطور که می‌دانید ردیابی و شناسایی آن‌ها توسط سازمان‌های اجرای قانون به راحتی امکان پذیر است) و البته استفاده مکرر از واتس‌اَپ ردی پررنگ از آن‌ها برای پلیس ایتالیا به جای گذاشت.با این حال، طبق تخمین‌های پلیس، آن‌ها بیش از ۸ سال است که فعالیت داشتند و ۱۶۰۰۰ قربانی را مورد هدف قرار داده‌اند وبالای ۱۰۰ بار موفق به گرفتن دسترسی کامپیوتر قربانیان شده‌اند. این خواهر و برادر توانستند اطلاعات بسیاری را فراگیرند و ده‌ها گیگابایت اطلاعاتی را که ممکن بود باعث پیشرفت سرمایه‌گذاری آن‌ها شود را دریابند.داستان به پایان می‌رسددر دهم ژانویه هم Giulio و هم Francesca Maria Occhionero توسط FBI دستگیر شدند و آن‌ها به پایان خط رسیدند. طولانی شدن فعالیت این بدافزار واقعا تعجب‌آور است اما راز نهفته در آن را می‌توان سادگی بدافزار و نحوه عملکرد آن دانست. بررسی آن و نگاه طولانی مدت روی آن خیلی خسته‌کننده به نظر می‌رسد و لابراتوار کسپرسکی تنها توانست ۹۲ تلاش برای آلودگی این بدافزار را نشان دهد که در مقایسه با تلاش برای حملات باج‌افزارهای معروف همانند یک قطره در اقیانوس بود. در هر صورت مجرمان حالا در زندان هستند و حق به حق دار رسیده است.منبع: کسپرسکی‌آنلاین


گروه های زیر مجموعه فناوری اطلاعات

 نرم افزار
نرم افزار

آخرین اخبار

۲۴ واقعیت باورنکردنی و عجیب در مورد کیم جونگ اون (قسمت اول)
کره شمالی رازآلودترین و منزوی‌ترین کشور دنیا به شمار می‌آید. مرز ۱۶۰ مایلی این کشور با کره جنوبی را بسیاری خطرناک‌ترین منطقه جهان می‌دانند و این در حالی است که ارتش این کشور به سلاح هسته‌ای دسترسی دارد. علیرغم این واقعیت‌های ترسناک، جمهوری دموکراتیک خلق کره رهبری دارد که اطلاعات بسیار اندکی از او در دست است. کیم جونگ اون در دسامبر ۲۰۱۱ جانشین پدرش، کیم جونگ ایل، شد و از آن زمان تاکنون بر این کشور حکمرانی می‌کند.
محصول مشترک حماقت و خلاقیت!
خلاقیت چیز فوق العاده‌ای است و ما هم موافقیم که تصمیمات ارزان و دست ساز بر این دنیا حکومت می‌کنند. با این حال مواردی وجود دارد که نوآوری و خلاقیت شکل مضحک یا خطرناکی به خود می‌گیرد.
لوپتگی: مقابل رم کاملا مستحق برد بودیم
سرمربی رئال مادرید پس از پیروزی مقابل رم گفت: از عملکرد خوب بازیکنانمان مقابل تیم بزرگی مثل رم خوشحال هستم.
دی فرانچسکو: رئال کاندیدای اول قهرمانی است
سرمربی رم پس از شکست مقابل رئال مادرید اعتراف کرد که تیم مادریدی بهتر از آنها بوده است.
مصدومیت الهیدوس مقابل استقلال جدی شد
هافبک تیم ملی قطر و عضو باشگاه السد در جریان بازی با استقلال مصدوم شده است و بازی با الریان را در لیگ ستارگان قطر را از دست داد.
آلگری: لیگ قهرمانان نیاز به VAR دارد
سرمربی یوونتوس پس از پیروزی مقابل والنسیا گفت:. بازی کردن مقابل تیمی مثل والنسیا در میان هوادارانش کار آسانی نیست اما بازیکنان ما موفق شدند تا حملات رقیب را خنثی کنند.
بونوچی: ثابت کردیم تیم خوبی هستیم
مدافع یوونتوس پس از پیروزی مقابل والنسیا گفت: ما ثابت کردیم که تیم خوبی داریم. علی رغم موانعی که در این بازی برای ما ایجاد شد اما در نهایت موفق به کسب پیروزی شدیم.
بیل به رونالدینیو رسید
ستاره ولزی رئال مادرید با گلزنی در دیدار برابر رم تعداد گل‌های خود در لیگ قهرمانان اروپا را به عدد ۱۸ رساند.
کواچ: بایرن باید همین روند را ادامه دهد
سرمربی بایرن مونیخ تیمش را شایسته کسب پیروزی برابر بنفیکا دانست و به ستایش از سانچس پرداخت.
دستیار گواردیولا: شکست ناامید کننده‌ای بود
مربی اسپانیایی منچستر سیتی شکست برابر لیون را ناامید کننده توصیف کرد.

پر بازدید ترین اخبار امروز

مسکو: توسعه برنامه موشکی، حقِ ایران است
معاون وزیر خارجه روسیه می گوید که مقامات مسکو معتقدند که توسعه برنامه موشکی ایران حق مسلم تهران است و تمام موضوعات مرتبط به آن باید بدون اِعمال فشار حل و فصل شوند.
انزوای آمریکا، عربستان، امارات و اسرائیل در مقابل ایران در وین
نماینده کشورمان در آژانس بین‌المللی انرژی اتمی با اشاره به انزوای کامل آمریکا و سه متحدش در برابر ایران در نشست کنفرانس عمومی آژانس، گفت: اظهارات علیه ایران تلاشی بی‌ثمر برای انحراف افکار جامعه بین‌المللی از جنایاتی است که آنها در نقض کلیه قواعد بشردوستانه در یمن مرتکب می‌شوند.
اخراج رونالدو در اولین دیدار چمپیونزلیگیِ یوونتوس
کریس رونالدو، ستاره یوونتوس، در اولین دیدارش برای این تیم در لیگ قهرمانان اروپا اخراج شد.
نیمار؛ ستاره گرانقیمتی که در پاریس نمی‌درخشد!
نیمار آن ستاره تاثیرگذار در پاریسن ژرمن نیست.
فعال صلح آمریکایی: اعتراضم را با خشونت ساکت کردند
نیویورک – ایرنا – فعال صلح آمریکایی که به دلیل فریادهای اعتراض آمیزش علیه سخنان ضد ایرانی رئیس گروه اقدام ایران با خشونت از محل سخنرانی اخراج شد، می گوید مقام های دولت ترامپ از حق اعتراض مردم ایران سخن می گویند اما خود اعتراض ها را با خشونت ساکت می کنند.