شناسایی یک سرقت کننده پسورد پر کاربرد توسط Trend Micro

[amirsafari]

شناسایی یک سرقت کننده پسورد پر کاربرد توسط Trend Micro

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



کمپانی امنیتی ترندمیکرو ( عرضه کننده ژاپنی محصولات آنتی ویروس ) ویروس کیلاگری ( Keylogger ) را شناسایی کرده که به طور وسیع توسط خلافکاران و سارقان اینترنتی در حال استفاده است .

Ryan Flores کارشناس ارشد شرکت امنیتی ترندمیکرو ، درباره این کیلاگر گفت که این ابزار برای ایجاد ایمیلهای تقلبی و جعلی در مقیاس زیادی استفاده شده .
بررسی های محققان شرکت امنیتی ترندمیکرو نشان میدهد با قیمتی حدود 40 دلار میتوان به این بدافزار دسترسی پیدا کرد .

این در حالی است که خلافکاران و سارقان سایبری با استفاده از این ابزار میتوانند پولهای کلانی سرقت کنند و به اطلاعات ارزشمندی دست یابند .

براساس اطلاعاتی که دفتر جرائم سایبری پلیس هنگ کنگ منتشر کرده ، فقط در نیمه اول سال 2014 ، کیلاگر های وحشی نزدیک به 75 میلیون دلار برای سارقان سایبری سود آوری داشته اند و این نشان میدهد این ویروسها میتوانند مانند بات نتها بسیاری از کاربران و موسسات را تحت تاثیر قرار دهند .

گزارش کامل شرکت امنیتی ترندمیکرو را میتوانید در این لینک مطالعه نمائید .

نکاتی درباره ویروسهای کیلاگر و استفاده از کیبورد مجازی در برخی ضد ویروسها :

همانطور که گفتیم ویروسهای کیلاگر وظیفه سرقت اطلاعات حسابهای کاربری را دارند .

ولی حتمآ برای برخی کاربران این سوال پیش آمده که چرا غولهای امنیتی مانند ترندمیکرو ، سیمنتک و ... از ویژگی کیبورد مجازی در ضد ویروسهای خود استفاده نمیکنند ولی برخی شرکتها مانند کسپرسکی ( کاسپرسکی ) در ضد ویروسهایشان از کیبورد مجازی استفاده میکنند ؟!

متاسفانه چندین تروجان و کیلاگر پیشرفته در فضای اینترنت مشاهده شده اند که میتوانند اطلاعات را حتی از کیبوردهای مجازی سرقت کنند .
از طرفی درصد بسیار کمی از کاربران برای ورود اطلاعات از کیبورد مجازی استفاده میکنند و دلیل آن سختی کار با کیبورد های مجازی است .
به همین دلیل شرکتهای معتبر امنیتی از تکنولوژی های پیشرفته تری به جای کیبورد مجازی استفاده میکنند که حتی در صورت آلوده بودن سیستم به کیلاگر ، سارقان اینترنتی قادر به سرقت اطلاعات حسابهای کاربری نباشند .
نمونه این تکنولوژی ها را قبلآ با نام Guarded ID توضیح داده ایم .

شرکتهایی که از ویژگی کیبورد مجازی استفاده میکنند بیشتر به جنبه های تبلیغاتی و فروش محصولات خود فکر میکنند و امنیت کاربران یا برای آنها اهمیتی ندارد و یا چندان مهم نیست و فروش محصول فقط برای آنها مهم است .

مسئله دیگر استفاده از برنامه های مدیریت پسوردها مانند DirectPass می باشد که همراه با ضد ویروس وظیفه نگهداری و حفاظت از حسابهای کاربری و پسوردها را بر عهده دارند .

مشابه این مسئله در وجود ویژگی سندباکس ( Sandbox ) در ضد ویروسها مخصوصآ ضد ویروسهای خانگی است .

بجزء این مسئله که برخی بدافزارها و ویروسها از سندباکسهای ضد ویروسهای خانگی به هسته اصلی سیستم نفوذ میکنند ، باید گفت مگر کاربر کارشناس خبره امنیتی است که تشخیص دهد یک برنامه یا فایل ویروس یا بدافزار است و یا مشکوک است که آن را در سندباکس اجرا کند ؟!!

شرکتهایی که از سندباکس به عنوان یک ویژگی در ضد ویروسهای خانگی خود استفاده و بر روی آن تبلیغ میکنند به طور مشخص فقط برای تبلیغات این کار را انجام داده اند و امنیت کاربرانشان اهمیتی برایشان ندارد .

متن کامل خبر

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

[!MihanIt!]

ممنون مناسب بود

[amirsafari]

ممنون مناسب بود

خواهش میکنم .

ویژگی متفاوت دیسنا با دیگر مراکز خبری و آموزشی حوزه امنیت اطلاعات این است که بر روی صحت و درستی اطلاعات حساسیت زیادی داره .

تا امروز حداقل دست چندین نشریه و روزنامه و خبرگزاری و رسانه های دیگه رو که تو انتشار مطالب نادرست و اشتباه با چند شرکت و شخص خاص همکاری دارن رو کرده .

البته تعداد بسیار کمی از اون رسانه ها ناآگاهانه و با اعتماد بی جا به برخی اشخاص و شرکتها دست به بازنشر مطالب نادرست و اشتباه میزنن .

رسانه هایی که برخی فکر میکنن خیلی معتبر و قابل اطمینان هستن .

امیدوارم مطالعه مطالبی که اینجا میزارم کمک کنه تا اعضای محترم فروم علاوه بر افزایش دانش و آگاهی خودشون ، به نحوه موثر تری بتونن از اطلاعات و سیستمهای دیجیتالی خودشون حفاظت کنن .

موفق باشی .