کانال سافت گذر در ایتا خبرهای جذاب سافت گذر را در ایتا دنبال کنید
منوی سایت
جستجو در سافت گذر سافت گذر
جستجو در سایت در حال جستجو ...
کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهی فقط 5700 تومان تا یکسال از این امکان بهره مند شوید عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
منوی سایت
 
آپدیت نود 32
جستجو
تعداد برنامه ها: 9150 | مشاهده و دانلود: 734093481 | آخرین بروزرسانی: 1403/01/31 | اعضاء: 316137 | نظرات: 37879
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد امام حسن مجتبی علیه السلام مبارک باد 💐
 شهادت امیرالمومنین علی ابن ابی طالب علیه السلام تسلیت باد

🔰 لایسنس نود 32 آخرین نسخه با تخفیف باورنکردنی با پشتیبانی سافت گذر را از اینجا تهیه کنید.

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید

اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

محصولات ESET نسخه 9 و 10 و 11 و 12 و 13  را با سریال های ارائه شده در اینجا فعال کنید. در صورتمی از کارافتادن جایگزین می شود.
کانال سافت گذر در ایتا سافت گذر را در ایتا دنـبـال کنـیـد
افراک

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
پیشنهاد سافت گذر
نظر سنجی
[مشاهده نتایج]

تروجان Neverquest کاربران بانکی را تهدید می کند

بد افزار

محققان امنیتی هشدار می دهند یک تروجان جدید که کاربران خدمات مالی آنلاین را هدف قرار داده است، این پتانسل را دارد که تا چند ماه آینده به سرعت گسترش یابد.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، بدافزار Neverquest بسیاری از قابلیت‌های بدافزارهای مالی دیگر را دارا می‌باشد. این بدافزار می‌تواند محتوی وب سایت‌هایی که توسط IE یا فایرفاکس باز شده‌اند را تغییر داده و فرم‌های جعلی را به آن ها تزریق نماید.

سپس می‌تواند نامهای کاربری و رمز عبوری که در این وب سایت‌ها توسط قربانی وارد می‌شود را به سرقت برده و به مهاجمان اجازه دهد تا از راه دور و با استفاده از VNC کنترل سیستم‌های آلوده را در اختیار بگیرند.

در پیکربندی پیش فرض این تروجان، ۲۸ وب سایت هدفمند که متعلق به بانک‌های بین‌المللی بزرگ و خدمات عمومی پرداخت آنلاین می‌باشند، تعریف شده است. با این حال، علاوه بر این وب سایت‌ها، این بدافزار قادر است تا صفحات وبی که کاربر مشاهده می‌کند و حاوی کلمات خاص مانند balance، checking account و account summary می‌باشد را شناسایی نموده و محتوی آن را برای مهاجم ارسال نماید. این روش به مهاجمان کمک می‌کند تا وب سایت‌های مالی جدید را شناسایی نمایند.

پس از آنکه مهاجم اطلاعات لازم در خصوص حساب کاربری کاربر بر روی یک وب سایت را در اختیار گرفت، برای اتصال به کامپیوتر کاربر از طریق VNC از یک سرور پروکسی استفاده می‌کند و به طور مستقیم به حساب کاربری دسترسی می‌یابد. در این مسیر مهاجم باید مکانیزم‌های حفاظتی حساب کاربری را دور بزند زیرا عملیات انتقال پول از طریق مرورگر قربانی انجام می‌شود.

روش‌هایی که برای توزیع Neverquest استفاده می‌شود شبیه به روش‌هایی است که برای توزیع کلاینت بات نت Bredolab به کار برده می‌شود. بات نت Bredolab معروفترین و گسترده ترین بدافزار سال ۲۰۱۰ می‌باشد.

بدافزار Neverquest اعتبارنامه‌های ورود به حساب را از روی کلاینت FTP برنامه‌های نصب شده بر روی رایانه‌های آلوده به سرقت می‌برد. سپس مهاجمان برای آلوده کردن وب سایت‌ها به بسته کد سوء‌استفاده Neutrino از این اعتبارنامه‌های FTP استفاده می‌کنند و بدین وسیله از آسیب‌ پذیری موجود در پلاگین مرورگر سوء‌استفاده کرده تا بدافزار Neverquest را بر روی رایانه هدف نصب نمایند.

هم چنین این برنامه تروجان می‌تواند اعتبارنامه‌های SMTP و POP را از کلاینت‌های ایمیل به سرقت ببرد و برای مهاجمان ارسال کند. بنابراین مهاجمان می‌توانند با استفاده از این اعتبارنامه‌ها، ایمیل‌های هرزنامه‌ای حاوی الصاقات مخرب را برای کاربر ارسال نمایند. این ایمیل‌ها بسیار شبیه اطلاعیه‌های رسمی از برخی ارائه دهندگان خدمات طراحی شده است.

انتظار می‌رود تا پایان سال حملات گسترده این بدافزار مشاهده شود به گونه‌ای که بسیاری از کاربران خدمات مالی آنلاین، قربانی این تروجان شوند.

نظرتان را ثبت کنید کد خبر: 18141 گروه خبری: اخبار فناوری منبع خبر: iritn.com تاریخ خبر: 1392/09/11 تعداد مشاهده: 2084
سافت گذر