تاریخ:
اصابت یکی از کلاهکهای بارشی به مجتمعی در پتختیکوا 
درس بیست و سوم
تروجان بانكی جدید Zberp
نویسندگان Zberp نیز از همین تكنیك استفاده كردهاند كه این بدان معناست كه از كشف شدن توسط برنامههای ضدبدافزار جلوگیری میكنند، چرا كه بهروز رسانیهای پیكربندی را به شكل پنهان درون یك تصویر لوگوی اپل ارسال میكنند.
به نظر میرسد كه یك تروجان جدید كه كاربران ۴۵۰ موسسه مالی در سراسر دنیا را هدف قرار داده است، عملكرد و ویژگیهای خود را مستقیماً از تروجانهای بدنام زئوس و Carberp به ارث برده باشد.
به گزارش ایتنا از مرکز ماهر، این تهدید جدید كه توسط محققان امنیتی شركت Trusteer (زیرمجموعه آیبیام) Zberp نام گرفته است، ویژگیهای متنوعی دارد. این تروجان میتواند اطلاعاتی شامل آدرس آیپی و نام را در مورد سیستمهای آلوده جمعآوری كند، از صفحه نمایش تصویر تهیه كرده و برای یك سرور راه دور ارسال نماید، اطلاعات اعتباری FTP و POP۳، گواهینامههای SSL و اطلاعات وارد شده در فرمهای وب را سرقت كند، سشنهای مرورگر را سرقت نماید و اقدام به قرار دادن محتوای جعلی در صفحات باز وب كند و با استفاده از پروتكلهای VNC و RDP، ارتباط راه دور جعلی (remote desktop) برقرار نماید.
محققان Trusteer اعتقاد دارند كه Zberp یك ویرایش از ZeusVM است. ZeusVM یك ویرایش اخیر از تروجان زئوس است كه كد منبع آن در سال ۲۰۱۱ در فرومهای زیرزمینی لو رفته است. ZeusVM در ماه فوریه كشف شد و با نوجه به اینكه نویسندگان آن از پنهاننگاری (steganography) برای پنهان كردن دادههای پیكربندی در درون تصاویر استفاده كردهاند، از سایر نسخههای زئوس متمایز میگردد.
نویسندگان Zberp نیز از همین تكنیك استفاده كردهاند كه این بدان معناست كه از كشف شدن توسط برنامههای ضدبدافزار جلوگیری میكنند، چرا كه بهروز رسانیهای پیكربندی را به شكل پنهان درون یك تصویر لوگوی اپل ارسال میكنند.
البته این تهدید جدید از تكنیكهای hook نیز برای كنترل مرورگر استفاده میكند كه به نظر میرسد این ویژگی را از Carberp قرض گرفته باشد. Carberp نیز یك تروجان بانكی است كه كد منبع آن در سال گذشته لو رفت.
به گفته یكی از محققان Trusteer، پس از لو رفتن كد منبع Carberp به صورت عمومی انتظار میرفت كه در زمان كوتاهی مجرمان سایبری اقدام به تركیب كد منبع زئوس با كد منبع Carberp نمایند و یك بدافزار جدید تولید كنند.
Zberp همچنین مشابه ZeusVM كلید رجیستری خود را در هنگام اجرا حذف میكند و به محض اینكه شاتداون شدن سیستم را تشخیص داد، آن را باز میگرداند.
بنا بر گزارش Virus-Total، تروجان Zberp در ابتدای كشف از چشم اغلب نرمافزارهای آنتیویروس پنهان باقی میماند.
به گزارش ایتنا از مرکز ماهر، این تهدید جدید كه توسط محققان امنیتی شركت Trusteer (زیرمجموعه آیبیام) Zberp نام گرفته است، ویژگیهای متنوعی دارد. این تروجان میتواند اطلاعاتی شامل آدرس آیپی و نام را در مورد سیستمهای آلوده جمعآوری كند، از صفحه نمایش تصویر تهیه كرده و برای یك سرور راه دور ارسال نماید، اطلاعات اعتباری FTP و POP۳، گواهینامههای SSL و اطلاعات وارد شده در فرمهای وب را سرقت كند، سشنهای مرورگر را سرقت نماید و اقدام به قرار دادن محتوای جعلی در صفحات باز وب كند و با استفاده از پروتكلهای VNC و RDP، ارتباط راه دور جعلی (remote desktop) برقرار نماید.
محققان Trusteer اعتقاد دارند كه Zberp یك ویرایش از ZeusVM است. ZeusVM یك ویرایش اخیر از تروجان زئوس است كه كد منبع آن در سال ۲۰۱۱ در فرومهای زیرزمینی لو رفته است. ZeusVM در ماه فوریه كشف شد و با نوجه به اینكه نویسندگان آن از پنهاننگاری (steganography) برای پنهان كردن دادههای پیكربندی در درون تصاویر استفاده كردهاند، از سایر نسخههای زئوس متمایز میگردد.
نویسندگان Zberp نیز از همین تكنیك استفاده كردهاند كه این بدان معناست كه از كشف شدن توسط برنامههای ضدبدافزار جلوگیری میكنند، چرا كه بهروز رسانیهای پیكربندی را به شكل پنهان درون یك تصویر لوگوی اپل ارسال میكنند.
البته این تهدید جدید از تكنیكهای hook نیز برای كنترل مرورگر استفاده میكند كه به نظر میرسد این ویژگی را از Carberp قرض گرفته باشد. Carberp نیز یك تروجان بانكی است كه كد منبع آن در سال گذشته لو رفت.
به گفته یكی از محققان Trusteer، پس از لو رفتن كد منبع Carberp به صورت عمومی انتظار میرفت كه در زمان كوتاهی مجرمان سایبری اقدام به تركیب كد منبع زئوس با كد منبع Carberp نمایند و یك بدافزار جدید تولید كنند.
Zberp همچنین مشابه ZeusVM كلید رجیستری خود را در هنگام اجرا حذف میكند و به محض اینكه شاتداون شدن سیستم را تشخیص داد، آن را باز میگرداند.
بنا بر گزارش Virus-Total، تروجان Zberp در ابتدای كشف از چشم اغلب نرمافزارهای آنتیویروس پنهان باقی میماند.
لینک کوتاه: کپی لینک
کشف کشتی جنگی گمشده نبرد کپنهاگ پس از ۲۲۵ سال آیا سرکه سیب برای سلامتی مفید است؟ طراحی Pixel 11 Pro XL فاش شد؛ پرچمدار جدید گوگل تقریباً همان ظاهر قبلی را دارد زندگی در ارتفاعات چگونه میتواند خطر ابتلا به دیابت را کاهش دهد؟ نرم افزار جدید BMW می تواند عادت های بد رانندگی را ثبت کند آیا غذا خوردن در حالت ایستاده ضرر دارد؟ نظر پزشکان درباره یک عادت رایج خانه ای متفاوت ساخته شده از کانتینر؛ ویلایی لوکس با استخر و سونا گیجی ناگهانی چیست و چه بیماری هایی باعث آن می شوند؟ آموزش کامل تمیز کردن مبل میکروفایبر بدون آسیب به پارچه ضربه زدن با انگشت به یک ریتم خاص میتواند تمرکز شنیداری را افزایش دهد آزمایش های مهم پزشکی در دهه ۵۰ زندگی که نباید نادیده بگیرید رکورد جدید پرواز پهپاد خورشیدی؛ بیش از ۵ ساعت در آسمان بدون نیاز به شارژ گوگل در حال توسعه مچ بند سلامتی بدون نمایشگر است ۶ میان وعده پرپروتئین و کم چرب که واقعاً شما را سیر نگه می کنند آیا رژیم مدیترانه ای راز عمر طولانی است؟