بدافزار خوش‌شانس EyePyramid به پایان خط رسید

14:56 ۶۹۴ روز و ۲۳ ساعت پیش ایتنا 360 0
بدافزار خوش‌شانس EyePyramid به پایان خط رسید

ایتنا - تسلا کریپت، CryptXXX و دیگر بدافزارها که به میلیون‌ها نفر در سراسر جهان حمله کرده‌اند چندین نمونه از بدافزارهای قوی هستند.

ایتنا

هنگامی که ما در مورد بدافزارها صحبت می‌کنیم سعی بر این داریم مطالبی را انتخاب کنیم که افراد زیادی را تحت تاثیر خود قرار داده باشند. تسلا کریپت، CryptXXX و دیگر بدافزارها که به میلیون‌ها نفر در سراسر جهان حمله کرده‌اند چندین نمونه از بدافزارهای قوی هستند که تا به حال به کرات آنها را مورد بررسی قرار داده‌ایم.همانطور که می‌دانید تعداد بدافزارها بسیارند و برای ما مقدور نخواهد بود که به تک‌تک آن‌ها اشاره کنیم و در مورد آن‌ها صحبت کنیم، اما می‌توانیم رفتارهای بسیاری از آن‌ها را با توجه به رفتار بدافزارهای دیگر حدس بزنیم. به بیان ساده‌تری بسیاری از آن‌ها از یک قانون خاصی پیروی می‌کنند و این برای ما یک امتیاز محسوب می‌شود. حالا ما در این مقاله قصد داریم تا در مورد بدافزاری با لقب EyePyramid صحبت کنیم. قابل توجه است که این نام را ما برای این بدافزار انتخاب نکرده‌ایم و سازندگانش این بدافزار را اینگونه لقب دادند. امروز ما قصد داریم در مورد این نمونه از بدافزار صحبت کنیم زیرا که این گونه کمی عجیب است و داستانش کمی شبیه افسانه به‌نظر می‌رسد.جاسوسی از کسب‌وکار توسط خانواده ایتالیاییبیایید با این واقعیت که EyePyramid در اصل یک کسب‌و‌کار خانوادگی بود، این داستان را شروع کنیم. این بدافزار توسط شخص ۴۵ ساله ایتالیایی، Giulio Occhionero که دارای مدرک در رشته مهندسی هسته‌ای بود، توسعه داده شد. او و خواهر ۴۸ ساله‌اش، Francesca Maria Occhionero در راستای گسترش این بدافزار کار کرده بودند. آن‌ها با هم در یک شرکت سرمایه‌گذاری کوچک به نام شرکت سرمایه‌گذاری Westland کار می‌کردند.با توجه به گزارش پلیس ایتالیا که به تازگی منتشر شده است، EyePyramid از طریق حمله فیشینگ و با هدف‌گیری اعضای دولت ایتالیا، شرکت‌های حقوقی، دانشگاه‌ها و حتی کاردینال‌ها توزیع شده است.روند آلوده شدن به EyePyramid چگونه بود؟ پس از نصب بدافزار روی سیستم، دسترسی به تمام منابع روی کامپیوتر قربانی برای سازندگان بدافزار EyePyramid مقدور می‌شد. تنها هدف آن‌ها از این حمله، جمع‌آوری اطلاعات بود و همانطور که مجله SC به آن اشاره کرده است، دسترسی به این اطلاعات برای سرمایه‌گذاری آن‌ها سودآور بوده است.ماجرا تا جایی پیش رفت که مشخصات سازندگان این بدافزار تا حدودی مشخص شد اما پلیس ایتالیا نتوانست به جز نشانی سرور فرمان کنترل (C&C) و چند تا از ایمیل‌هایی که از آن‌ها استفاده کرده بودند و توجه کارشناسان امنیتی ما را به خود جلب کرده بود، جزئیات دقیق‌تری را در مورد EyePyramid فاش کنند. به همین خاطر متخصصان امنیتی ما تصمیم گرفتند که تحقیق و بررسی در این مورد انجام دهند.جرایم سایبری تازه‌کارهابا استفاده از اطلاعاتی که از طرف پلیس ایتالیا در اختیار ما قرار داده شده است، تحلیل‌گران ما قادر شدند ۴۴ نمونه مختلف از EyePyramid را بیابند و تا حد زیادی سر از کار آن‌ها در بیاورند. برخی از رسانه‌ها مدعی شدند که EyePyramid، بدافزاری پیچیده و در هم است. اما این گونه نبود، این گونه جزء ساده‌ترین‌های بدافزارهای شناخته شده است. این دو مجرم سایبری با استفاده از روش‌هایی مثل استفاده از فضاهای متعدد برای پنهان سازی پسوند فایل‌های اجرایی که در آن‌ها بدافزارها به کار رفته است، مشغول می‌شدند. استفاده از این روش کاملا آسان است و می‌بینیم که به راحتی توانستند آن را به کار گیرند.همچنین طبق گزارشات پلیس، مشخص شد که خانواده Occhionero‌ها بخش جنایی کسب‌و‌کار خود را خیلی وقت است که آغاز کرده‌اند، تا آنجایی که ما متوجه شدیم آن‌ها از سال ۲۰۱۰ این روند را پیش گرفته‌اند. و البته مقامات ایتالیایی می‌گویند که ممکن است فعالیت این دو از سال ۲۰۰۸ آغاز شده باشد.هر دوی آن‌ها در زمینه جرایم سایبری کاملا آماتور بوده‌اند و در زمینه حفظ امنیت عملیات خود ناکام ماندند. در واقع آن‌ها مراقبت لازم را در مورد امنیت به خوبی انجام ندادند، آن‌ها به طور منظم با قربانیان تماس‌های تلفنی داشتند (همانطور که می‌دانید ردیابی و شناسایی آن‌ها توسط سازمان‌های اجرای قانون به راحتی امکان پذیر است) و البته استفاده مکرر از واتس‌اَپ ردی پررنگ از آن‌ها برای پلیس ایتالیا به جای گذاشت.با این حال، طبق تخمین‌های پلیس، آن‌ها بیش از ۸ سال است که فعالیت داشتند و ۱۶۰۰۰ قربانی را مورد هدف قرار داده‌اند وبالای ۱۰۰ بار موفق به گرفتن دسترسی کامپیوتر قربانیان شده‌اند. این خواهر و برادر توانستند اطلاعات بسیاری را فراگیرند و ده‌ها گیگابایت اطلاعاتی را که ممکن بود باعث پیشرفت سرمایه‌گذاری آن‌ها شود را دریابند.داستان به پایان می‌رسددر دهم ژانویه هم Giulio و هم Francesca Maria Occhionero توسط FBI دستگیر شدند و آن‌ها به پایان خط رسیدند. طولانی شدن فعالیت این بدافزار واقعا تعجب‌آور است اما راز نهفته در آن را می‌توان سادگی بدافزار و نحوه عملکرد آن دانست. بررسی آن و نگاه طولانی مدت روی آن خیلی خسته‌کننده به نظر می‌رسد و لابراتوار کسپرسکی تنها توانست ۹۲ تلاش برای آلودگی این بدافزار را نشان دهد که در مقایسه با تلاش برای حملات باج‌افزارهای معروف همانند یک قطره در اقیانوس بود. در هر صورت مجرمان حالا در زندان هستند و حق به حق دار رسیده است.منبع: کسپرسکی‌آنلاین


گروه های زیر مجموعه فناوری اطلاعات

 نرم افزار
نرم افزار

آخرین اخبار

امرالهی رکورد ماده ۴۰۰ متر آزاد را شکست
در روز نخست چهاردهمین دوره مسابقات شنا مسافت کوتاه قهرمانی جهان امیرعباس امرالهی با جابجایی رکورد ماده ۴۰۰ متر آزاد به کار خود پایان داد.
محرومیت در انتظار دو بازیکن پرسپولیس و سپاهان
کمال و کی‌روش به خاطر توهین به هم از زمین بازی اخراج شدند.
شوک به ژاپنی‌ها در آستانه جام ملت‌ها
بهترین بازیکن فینال لیگ قهرمانان آسیا 2018 به خاطر مصدومیت نمی تواند تیم ملی ژاپن را در جام ملت های آسیا 2019 همراهی کند.
آمار عجیب از مصدومیت لژیونر‌ها
ظاهراً فشار بازی در اروپا و همین‌طور سفر‌های نسبتاً طولانی در ماه‌های گذشته روی مصدومیت لژیونر‌ها اثرگذار بوده است.
بازگشت بازیکن محبوب برانکو به ترکیب اصلی
بازیکن مصدوم تیم فوتبال پرسپولیس دوباره در پستی جدید به ترکیب سرخپوشان برمی گردد.
قول تاج برای استعفای ۳ عضو بازنشسته
رییس فدراسیون فوتبال تعهد داده که 3 عضو بازنشسته هیات رییسه قبل از مجمع 9 دیماه استعفا کنند که درباره یک نفر این موضوع محقق شده است.
واکنش باشگاه استقلال به شایعاتی نقل و انتقالاتی
باشگاه استقلال به شایعات نقل و انتقالاتی که این روزها در رسانه‌ها مطرح می‌شود واکنش نشان داد.
مهدی تاج فردا به قطر می‌رود
رئیس فدراسیون فوتبال صبح فردا راهی کشور قطر خواهد شد.
بازگشت جهانبخش به ترکیب برایتون
رسانه های انگلیسی از بازگشت قطعی خرید 17 میلیون پوندی برایتون به ترکیب این تیم بعد از پنج هفته غیبت و مصدومیت خبر دادند.
دروازه‌بان جدید استقلال مشخص شد
تمرین روز گذشته استقلالی ها با یک اتفاق جالب یعنی رونمایی از دروازه بان و پنالتی گیر جدید این تیم توام بود.

پر بازدید ترین اخبار امروز

گُلی که زندگی تان را به خاک سیاه می‌نشاند!
بر اساس اظهارات کارشناسان آسیب‌های اجتماعی زنگ خطر مصرف ماده مخدر «گَُل» در میان نوجوانان و جوانان به صدا درآمده است.
به یاد احمدرضا دالوند؛ مردی که سواد بصری داشت
احمدرضا دالوند، گرافیست، منتقد هنری و روزنامه نگار بامداد دیروز درگذشت و برای همیشه از تحمل بیماری دشوارش خلاص شد. او هنگام مرگ ۶۰ سال داشت که بیش از نیمی از عمرش را صرف حرفه اش کرد و آثار ارزشمندی از خود به یادگار گذاشت.
خواب عمیق مجری مشهور ایرانی سر ضبط برنامه-عکس
نیما کرمی با انتشار این عکس نوشت: یک زمان‌هایی باید خوابید، یک زمان‌هایی باید از ته دل خندید.
بهرام قاسمی درگذشت احمدرضا دالوند را تسلیت گفت
خرم آباد - ایرنا - سخنگوی وزارت امور خارجه درگذشت روزنامه نگار و گرافیست پیشکسوت را تسلیت گفت.
پیام‌های تسلیت برای «زیبا بروفه»-از مهناز افشار تا رامبد جوان
هنرمندان بسیاری از جمله رامبد جوان، مهناز افشار و بهنوش بختیاری پیام‌های تسلیتی را در پی درگذشت پیام صابری منتشر کردند.
آسیب‌پذیری یازده سال قبل فایرفاکس دردسر آفرید!
هک شدن ایمیل دستیاران ارشد حزب جمهوری‌خواه آمریکا
لو رفتن اطلاعات صدمیلیون کاربر سایت پرسش و پاسخ