amirsafari
March 4th, 2015, 08:17
تهدید نرمافزار جاسوسی XAgent برای کاربران نسخههای 7 و 8
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg
شرکت امنیتی Trend Micro اعلام کرد: جاسوس افزار XAgent میتواند از پیامهای متنی، تصاویر و دادههای تماس کاربران iOS 7 و iOS 8 سوءاستفاده کند .
شرکت امنیتی Trend Micro جاسوسافزاری که iOS 7 و iOS 8 را هدف قرار میدهد کشف کرده است. این جاسوسافزار میتواند برای سرقت پیامهای متنی، تصاویر و دادههای تماس کاربر مورد استفاده قرار گیرد.
به گزارش دیسنا به نقل از ترندمیکرواین نرمافزار جاسوسی که XAgent نام دارد، یکی از چند ابزار مورد استفاده توسط اعضای Operation Pawn Storm است که یک پروژه جاسوسی سایبری محسوب می شود که سازمانهای دولتی، نظامی و رسانهها را هدف قرار میدهد.
هدف این جاسوسافزار، جاسوسی در مورد فعالیتهای کاربران دستگاههای iOS است و در این پروسه، دادههای شخصی آنها را سرقت کرده، تصویر صفحه اسکرین را ثبت کرده، صدای کاربر را ضبط کرده و در نهایت این دادهها را به یک سرور دستور و کنترل در جایی دیگر ارسال میکند؛ اگرچه این جاسوسافزار روی iOS 7 و iOS 8 کار میکند، اما روش عمل آن بسته به سیستم عامل تغییر میکند.
بعد از نصب در iOS 7، آیکون این برنامه پنهان شده و بلافاصله در پسزمینه اجرا میشود. علاوه بر این هر زمان که سعی شود که به این برنامه از طریق متوقف کردن پردازه آن پایان داده شود، تقریباً بلافاصله مجددا آغاز به کار میکند.
البته نصب این بدافزار روی یک دستگاه iOS 8 نتایج متفاوتی به همراه دارد. آیکون این برنامه پنهان نمیشود و قادر نیست پس از متوقف شدن، مجددا بهطور خودکار شروع به کار کند.
برای اینکه دستگاه iOS قربانی این بدافزار شود، نیازی نیست که قفل شکسته باشد و این آلودگی از طریق اتصال دستگاه iOS به یک سختافزار آلوده ایجاد می شود؛ یک سناریوی محتمل این است که یک iPhone پس از اتصال به یک لپتاپ ویندوزی آلوده از طریق یک کابل USB، آلوده شود.
Pawn Storm Update: iOS Espionage App Found (http://blog.trendmicro.com/trendlabs-security-intelligence/pawn-storm-update-ios-espionage-app-found/)
منبع خبر (http://www.disna.ir/post/5018)
دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg
شرکت امنیتی Trend Micro اعلام کرد: جاسوس افزار XAgent میتواند از پیامهای متنی، تصاویر و دادههای تماس کاربران iOS 7 و iOS 8 سوءاستفاده کند .
شرکت امنیتی Trend Micro جاسوسافزاری که iOS 7 و iOS 8 را هدف قرار میدهد کشف کرده است. این جاسوسافزار میتواند برای سرقت پیامهای متنی، تصاویر و دادههای تماس کاربر مورد استفاده قرار گیرد.
به گزارش دیسنا به نقل از ترندمیکرواین نرمافزار جاسوسی که XAgent نام دارد، یکی از چند ابزار مورد استفاده توسط اعضای Operation Pawn Storm است که یک پروژه جاسوسی سایبری محسوب می شود که سازمانهای دولتی، نظامی و رسانهها را هدف قرار میدهد.
هدف این جاسوسافزار، جاسوسی در مورد فعالیتهای کاربران دستگاههای iOS است و در این پروسه، دادههای شخصی آنها را سرقت کرده، تصویر صفحه اسکرین را ثبت کرده، صدای کاربر را ضبط کرده و در نهایت این دادهها را به یک سرور دستور و کنترل در جایی دیگر ارسال میکند؛ اگرچه این جاسوسافزار روی iOS 7 و iOS 8 کار میکند، اما روش عمل آن بسته به سیستم عامل تغییر میکند.
بعد از نصب در iOS 7، آیکون این برنامه پنهان شده و بلافاصله در پسزمینه اجرا میشود. علاوه بر این هر زمان که سعی شود که به این برنامه از طریق متوقف کردن پردازه آن پایان داده شود، تقریباً بلافاصله مجددا آغاز به کار میکند.
البته نصب این بدافزار روی یک دستگاه iOS 8 نتایج متفاوتی به همراه دارد. آیکون این برنامه پنهان نمیشود و قادر نیست پس از متوقف شدن، مجددا بهطور خودکار شروع به کار کند.
برای اینکه دستگاه iOS قربانی این بدافزار شود، نیازی نیست که قفل شکسته باشد و این آلودگی از طریق اتصال دستگاه iOS به یک سختافزار آلوده ایجاد می شود؛ یک سناریوی محتمل این است که یک iPhone پس از اتصال به یک لپتاپ ویندوزی آلوده از طریق یک کابل USB، آلوده شود.
Pawn Storm Update: iOS Espionage App Found (http://blog.trendmicro.com/trendlabs-security-intelligence/pawn-storm-update-ios-espionage-app-found/)
منبع خبر (http://www.disna.ir/post/5018)
دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران