به نقل از «پول نیوز»

کشف یک بدافزار بدون رد پا در سیستم عامل لینوکس

تاریخ انتشار: ۲۰ تیر ۱۴۰۱ | کد خبر: ۳۵۴۶۴۵۴۶

یک نوع بدافزار جدید داده‌ها را بدون شناسایی، از دستگاه‌های لینوکسی می‌دزدد. به تازگی یک بدافزار جدید مخصوص لینوکس کشف شده که می‌تواند از دید برنامه‌های آنتی ویروس پنهان بماند، داده‌های حساس را برباید و همه فرآیند‌های در حال اجرا روی دستگاه را آلوده کند.

محققان امنیت سایبری شرکت Intezer Labs می‌گویند این بدافزار، با نام OrBit، متغیر محیطی LD_PRELOAD را تغییر می‌دهد و به آن اجازه می‌دهد کتابخانه‌های مشترک را ربوده و در نتیجه، فراخوانی‌های تابع را رهگیری کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در توضیح عملکرد این بدافزار، نیکول فیشبین محقق آزمایشگاه Intezer گفت: این بدافزار تکنیک‌های پیشرفته گریز را پیاده‌سازی می‌کند و با اتصال عملکرد‌های کلیدی روی دستگاه، قابلیت‌های دسترسی از راه دور بر روی SSH را برای عوامل تهدید فراهم می‌کند، همچنین اعتبارنامه‌ها را جمع‌آوری می‌کند و دستورات TTY را ثبت می‌کند. هنگامی که بدافزار نصب شد، تمام فرآیند‌های در حال اجرا، از جمله فرآیند‌های جدید، آلوده می‌شوند.

محققان گفتند تا همین اواخر، اکثر آنتی ویروس‌ها OrBit dropper یا payload را به عنوان مخرب تلقی نمی‌کردند، اما اکنون، برخی از ارائه دهندگان خدمات ضد بدافزار، OrBit را به عنوان مخرب شناسایی می‌کنند.

هکر

چیزی که کارکرد این بدافزار را جالب می‌کند این است که در حین سرقت اطلاعات پایداری دارد و از شناسایی شدن فرار کند.

BleepingComputer دریافته است که هکر‌ها اخیراً در پلتفرم لینوکس کاملاً فعال بوده اند، چون علاوه بر OrBit، بدافزار Symbiote نیز که اخیراً کشف شده، از دستورالعمل LD_PRELOAD برای بارگیری خود در فرآیند‌های در حال اجرا استفاده می‌کند.

منبع: پول نیوز

کلیدواژه: بدافزار بدافزار بانکی بدافزار جدید بانکی بدافزار اندرویدی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.poolnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۶۴۵۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هزینه گران مقابله با پهپادهای ایران روی دست آمریکا | تصویر و مشخصات سلاح های موشکی و لیزری

همشهری آنلاین - گروه سیاسی: پس از ماه‌ها سرنگونی هواپیماهای بدون سرنشین بر فراز خاورمیانه، هزینه این رهگیری‌ها در حال افزایش است. به گفته رئیس تدارکات تسلیحات پنتاگون اقدامات برای از بین بردن سامانه‌های هوایی بدون خدمه اکنون بیش از ۱۰۰ هزار دلار برای هر شلیک هزینه دارد.

ویلیام لاپلانت معاون یکی از معاونان وزارت دفاع آمریکا این اظهارات را اوائل هفته جاری (میلادی) در کنفرانسی به میزبانی مرکز مطلعات استراتژیک و بین‌المللی مطرح کرد. او گفته تلاش‌های کنونی برای متوقف کردن پهپادهای شلیک شده از سوی شبه‌نظامیان حوثی در یمن بر موشک‌های پرهزینه ناوشکن‌های نیروی دریایی یا جت‌های جنگی متکی است. برچسب قیمتی فعلی خیلی گران تمام می‌شود.

از ماه اکتبر (مهرماه ۱۴۰۲)، نیروهای آمریکایی در دریای سرخ و خلیج عدن، پهپادها و موشک‌های تهاجمی یک طرفه حوثی‌ها را که از یمن شلیک می‌شوند سرنگون می‌کنند. تا اواسط دسامبر ۲۰۲۳ (آذرماه ۱۴۰۲)، بیش از سه دوجین (بیش از ۳۶ فروند) شلیک به سمت پهپادها انجام شد. در بهار امسال بیش از ۱۳۰ مورد شلیک صورت گرفته است.

ارتش ایالات متحده همه جزئیات مربوط به سلاح‌های مورد استفاده در این عملیات را به اشتراک نگذاشته است، اما موشک استاندارد ۲ (Standard Missile ۲) که یک موشک زمین به هوا با برد متوسط است به ازای هر شلیک ۲.۱ میلیون دلار هزینه دارد.

موشک‌های ۲.۱ میلیون دلاری استاندارد آمریکا برای مقابله با اهداف هوایی

بعد از ماه‌ها سرنگونی سیستم‌های کنترل هواپیماهای بدون سرنشین، این صورت حساب احتمالا بالاست و به تکاپوی پنتاگون برای پیدا کردن جایگزین‌های ارزان‌تر و کم‌هزینه‌تر کمک می‌کند.

یک موشک زمین به هوا با برد متوسط می تواند ۲.۱ میلیون دلار برای هر هزینه داشته باشد. شلیک کرد. پس از چندین ماه سرنگونی UAS، این صورتحساب احتمالاً بالاست و به تلاش‌های پنتاگون برای یافتن جایگزین‌های ارزان‌تر و کم‌هزینه کمک می‌کند.

سرنگونی هواپیماهای بدون سرنشین در حال افزایش است. دو هفته پیش، نیروهای ایالات متحده به اسرائیل و دیگر شرکای خود پیوستند و به سرنگونی حدود ۳۰۰ پهپاد و موشک تهاجمی یک طرفه شلیک شده توسط ایران و شرکای آن به سمت اسرائیل کمک کردند. اگرچه هیچ کشته‌ای در جریان این حمله گزارش نشد، اما آمریکا و متحدانش به جای فناوری یا سیستم‌های ارزان ضد پهپاد که لاپلانت امیدوار است به آن دست پیدا کند، چندین جت جنگنده اف ۱۵ ای، سیستم‌های موشکی پاتریوت و ابزارهای دیگر را به کار گرفتند.

ارتش آمریکا در مورد اینکه چه مهمات و چه تعداد هواپیما برای رهگیری حمله ایران استفاده کرده است، از جمله اینکه آیا خلبانی به فشار خون دچار شده است یا نه – صحبتی نکرده است، اما با توجه به انواع هواپیماها و کشتی‌های درگیر، احتمالاً موشک‌های متداول و رایج مورد استفاده قرار گرفته‌اند.

لاپلانت می‌گوید هدف پنتاگون این است که هزینه‌های رهگیری پهپاد را به کسری از آنچه که تاکنون وجود دارد کاهش دهد. به گفته او وزارت دفاع به جایگزین‌هایی نیاز دارد که برای هر شلیک فقط ده‌ها هزار دلار یا تنها ۱۰ هزار دلار هزینه کند.

این اولین باری نیست که لاپلانت نیاز به سرمایه‌گذاری بیشتر و توسعه تسلیحات برای مقابله با سیستم‌های هوایی بدون سرنشین را مطرح می‌کند. در ماه‌های اخیر، او بارها در مورد نیاز به ساخت این سلاح‌ها «در مقیاس متناسب» با تمرکز بر یافتن سامانه‌های تسلیحاتی ارزان‌تر برای پاسخگویی به تعداد بالای رهگیری‌هایی که در خاورمیانه اتفاق می‌افتد، صحبت کرده است.

براساس گزارش یک نشریه دفاعی آمریکا (Taskandpurpose)، در حالی که برخی پهپادهای تجاری کوچک‌تر که به سلاح‌های جنگی تبدیل می‌شوند را می‌توان با سلاح‌های کوچک متداول منهدم کرد - مانند سلاح کوچک به‌ کار گرفته شده در اوکراین که ساخته شده از ۶ شش قبضه کلاشینکف است – پهپادهای بزرگ‌تر مانند پهپادهای شلیک شده از سوی ایران و حوثی‌ها به سلاح‌های گران‌تر و پیچیده‌تر نیاز دارند. نیاز به روش‌های گسترده‌تر و ارزان‌تر به‌عنوان توانمندی‌های تسلیحاتی بدون سرنشین و انبار این تسلیحات برای مقابله با چنین پهپادهایی به احتمال در آینده افزایش پیدا می‌کند.

اوکراینی‌ها از ۶ قبضه کلاشینکف برای منهدم کردن پهپادهای ساده‌تر استفاده می‌کنند

ایالات متحده روش‌های دیگری را امتحان می‌کند. در ماه فوریه (بهمن ۱۴۰۲)، ارتش ایالات متحده صدها هواپیمای کایوت سی دو سفارش داد که یک مهمات پرسه‌زن برای از بین بردن پهپادهای دشمن محسوب می‌شود. در همین حال ارتش آمریکا دومین سیستم لیزری پرقدرت سکو متحرک یا سیستم پی اچ ای ال را برای اهداف مقابله با سیستم‌های کنترل هواپیمای بدون سرنشین (UAS) در خارج از کشور مستقر کرده است. این تصمیم پس از آن صورت گرفت که ارتش ایالات متحده در چند ماه گذشته انواع مختلفی از سلاح‌های لیزری را که برای رهگیری در نظر گرفته بود، آزمایش کرد.

پهپاد پرسه زن کایوت آمریکا برای مقابله با پهپادها تجهیزات پدافند لیزری آمریکا موسوم به HEL کد خبر 848178 برچسب‌ها ایران و آمریکا هواپیما - پهپاد خبر ویژه دفاع - موشک جنگنده یمن