بدافزار مجهز به هوش مصنوعی برای تشخیص چهره

بدافزار مجهز به هوش مصنوعی برای تشخیص چهره

این کلاس از بدافزارهای مجهز به هوش‌مصنوعی می‌توانند تا رسیدن به قربانی هدف، فعالیت خود را ادامه دهند و پس از رسیدن به مقاصد مدنظر، فعالیت‌های مخرب را متوقف کنند. این‌گونه بدافزارها قربانی هدف را از طریق شناسایی چهره، موقعیت جغرافیایی و تشخیص صدا شناسایی می‌کنند.

به گفته پژوهشگران IBM، بدافزار DeepLocker قادر به جلوگیری از شناسایی و فعال شدن خود پس از رخ دادن شرایط ویژه ای است. نکته منحصر به فرد در مورد DeepLocker این است که استفاده از هوش‌مصنوعی برای شروع حمله باعث می‌شود مهندسی معکوس آن غیرممکن شود. اگر قربانی مورد نظر شناسایی شده باشد، بدنه بدافزار فعال می‌شود. این امر با استفاده از مدل شبکه عصبی عمیق (DNN) حاصل می‌شود.

پژوهشگران کد اثبات مفهومی (PoC) این بدافزار را با مخفی کردن باج‌افزار WannaCry در یک برنامه کنفرانس ویدئویی ارائه کردند. بدافزار بدین گونه عمل می‌کند که اگر چهره کاربر در کنفرانس ویدئویی با چهره فرد مورد نظر (با مقایسه با تصاویر موجود او در اینترنت) یکسان تشخیص داده شود، باج‌افزار شروع به فعالیت می‌کند.

در صورتی که چنین بدافزار مجهز به هوش مصنوعی در سراسر اینترنت و برنامه‌های تصویری مشابه منتشر شود، میلیون‌ها کاربر را تهدید خواهد کرد.

PowerGhost؛ ماینری که شبکه ها را هدف قرار داده!

PowerGhost؛ ماینری که شبکه ها را هدف قرار داده!

این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می‌آورد.

ماهیت fileless در PowerGhost به گونه‌ای است که به بدافزارها اجازه می‌دهد بدون اینکه قربانیان متوجه چیزی شوند، خود را به ایستگاه های کاری یا سرورهای آنها متصل سازند. اکثر حملات تا به حال در کشورهای هند، ترکیه، برزیل و کلمبیا ثبت شده است.

پس از نفوذ به زیر ساخت‌های شرکت، PowerGhost تلاش می‌کند تا به حساب های کاربری قربانیان از طریق ابزارهای قانونی مدیریت از راه دور WMI وارد شود. این بدافزار با استفاده از یک ابزار استخراج داده به نام Mimikatz لاگین و کلمه عبور را به دست می آورد. این ماینر همچنین می تواند از طریق اکسپلویت  EternalBlue برای ویندوزها که توسط سازندگان حمله‌های واناکرای و ExPetr مورد استفاده قرار گرفتند، توزیع شود. از لحاظ تئوری این آسیب پذیری یک سال است که رفع شده است اما در واقعیت اینطور نیست و همچنان فعال است.

چرا PowerGhost خطرناک است؟
درست همانند هر ماینر دیگری،  PowerGhost از منابع محاسباتی شما برای تولید رمزنگاری‌ها یا کریپتوکارنسی‌ها استفاده می کنند. این کار عملکرد سرور و عملکرد دستگاه را کاهش می دهد و همچنین باعث  فرسودگی دستگاه و در نهایت افزایش هزینه می‌شود.

با این حال اگر بخواهیم مقایسه‌ای مقابل PowerGhost و دیگر نرم‌افزارهای مخرب داشته باشیم، شناسایی PowerGhost مشکل‌تر است زیرا که این ماینر فایل‌های مخرب را در دستگاه دانلود نمی‌کند و این بدان معنا است که این ماینر می تواند به مدت طولانی‌تری در سرور یا ایستگاه کاری شما مخفی بماند و آسیب بیشتری را وارد کند.

علاوه بر این در یکی از نسخه‌های این نرم افزار محققان ما یک ابزار را برای حملات DDoS کشف کرده‌اند. استفاده از سرورهای شرکت‌ها برای بمباران قربانیان می تواند به فلج شدن یک مجموعه یا کند شدن فعالیت های آن ها منجر شود.

جلوگیری از آلودگی توسط  PowerGhost
برای جلوگیری از آلودگی و حفاظت از تجهیزات مقابل حمله PowerGhost و بدافزارهای مشابه آن بایستی بر امنیت شبکه شرکت خود نظارت کافی داشته باشید:

  • هرگز آپدیت نرم‌افزارها و سیستم عامل های خود را از قلم نیندازید. تمام آسیب پذیری‌ها توسط ماینرها اکسپلویت می‌شوند و مدت زمان طولانی نیاز است تا توسط فروشندگان و توسعه دهندگان پچ شوند.

    مهارت‌ها و اطلاعات امنیتی کارمندان خود را ارتقاء دهید. به خاطر داشته باشید که عامل بسیاری از وقایع سایبری خود کاربران و انسان‌ها هستند.

    از یک راهکار امنیتی قابل اعتماد با تکنولوژی آنالیز رفتاری استفاده کنید. این ویژگی تنها راه جلوگیری از تهدیدات پنهان یا همان  fileless است. محصولات سازمانی لابراتوار کسپرسکی هم ماینر PowerGhost و هم دیگر اجزای آن را همانند دگیر نرم‌افزارهای مخرب ناشناس شناسایی می‌کند.

منبع:ایتنا

بدافزار

این سه نرم افزار را در تلفن خود نصب نکنید

پلت فرم اندروید با توجه به وسعت خود، در معرض بدافزارهای بیشتری در مقایسه با سایر پلت فرم ها قرار دارد. از این رو پر واضح است دستگاه‌هایی که با این سیستم عامل عرضه می شوند بیشتر در معرض ویروس ها و تروجان ها و بدافزار ها قرار دارند.

به تازگی گروهی از محققان حدود ۴ هزار بدافزار یا نرم افزارهای جاسوسی را در پلت فرم اندروید شناسایی کرده اند که در مارکت اندروید عرضه شده اند. این بدافزارها اقدام به ضبط صدای کاربران و همچنین سرقت اطلاعات کاربران می کردند. براساس این تحقیق که توسط کمپانی Lookout انجام شد از میان این تعداد بدافزار، سه بدافزار بیشترین صدمه را به تلفن های هوشمند وارد کردند.

یکی از مخرب ترین این بدافزارها، بدافزاری معروف به “SonicSpy” بود که تلفن های هوشمند هزاران کاربر در جهان را هدف قرار داد. این بدافزار که خود را نسخه ای از اپلیکیشن تلگرام معرفی می کرد حدود ۵ هزار بار دانلود شده بود.

بدافزار مخرب دیگر Troy chay نام دارد که به همراه بدافزار دیگری با نام ” Hulk Messenger” تلفن های هوشمند هزاران کاربر دیگر را هدف قرار داده بود. این بدافزارها اقدام به سرقت اطلاعات شخصی کاربران از دفترچه تلفن تماس، شماره تماس کاربر، پیام های صوتی و ویدئویی نموده و برای کاربران پیام های spam ارسال می کردند.

جالب اینکه به محض نصب این بدافزارها توسط کاربر بر روی تلفن هوشمند، سازنده آن را مخفی می‌کرد. پس از نصب، سازنده بدافزار با ۷۲ روش مختلف اقدام به سرقت اطلاعات و ارسال آن به سرور اختصاصی خود در کشور عراق می‌کرد.

این بدافزارها بدترین و مخرب ترین بدافزارهای موجود در گوگل پلی لقب گرفتند. حال محققان کمپانی Lookout به کاربران اندروید توصیه کردند تا برای دانلود و نصب نرم افزارهای مورد نیاز خود تنها از طریق گوگل پلی اقدام کنند و از دانلود و نصب از سایر منابع ناشناس خودداری کنند.

منبع: باشگاه خبرنگاران جوان

باج افزار wannacrypt در کشور قربانی گرفت

باج افزار wannacrypt در کشور قربانی گرفت

در روزهای اخیر باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشور ها شیوع یافته  است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شده است.

تا این لحظه بیش از ۲۰۰ قربانی این باج افزار در کشور که بیشتر این آلودگی ها در حوزه پزشکی و سلامت شناسایی شده و اقدامات لازم جهت جلوگیری از انتشار باج افزار و کاهش خسارت ناشی ازآن، از سوی تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در  استان های کشور در دست انجام است.

از کلیه سازمانها و شرکت های محترم درخواست می شود در صورت برخورد با آلودگی به باج افزار فوق در اسرع وقت موارد را با شماره تلفن های ۲۲۱۱۵۹۵۰ و ۴۲۶۵۰۰۰ با همکاران مرکز ماهر درمیان بگذارند و یا از طریق آدرس پست الکترونیکی cert@certcc.ir ارسال نمایند.
منبع: مرکز ماهر