1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. .:: RSS ::. عضوية آلية

    عضو منذ:
    ‏9 سبتمبر 2011
    عدد المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    150
    الإقامة:
    IQ-T34M
    [​IMG]

    تعتمد على جافا وتحاول خداع المستخدم لتحميل المزيد من الملفات الضارة


    أعلن باحثون أمنيون عن اكتشاف هجمة الكترونية جديدة تعتمد على برمجيات جافا التي تعمل ضمن صفحات الويب (applets) تهدف إلى خداع المستخدم ودفعه إلى تحميل برمجية خبيثة على أنظمة التشغيل ويندوز ولينوكس وماك.​
    وبحسب كبيرة المحللين في شركة F-Secure “كارمينا آكوينو”، فقد تم اكتشاف الهجمة في بعض المواقع المخترقة، وتطلب هذه المواقع من الزائر تشغيل برمجية جافا لا تحمل شهادة موقّعة من أي جهة موثوقة. وفي حال تم السماح لها بالعمل، تقوم أولاً بالتأكد من نظام التشغيل الذي يعمل عليه المستخدم، سواء كان ويندوز، لينوكس أو ماك ثم تقوم بتحميل ملف تنفيذي مناسب لنظام التشغيل المستخدم.​
    وبعد تحميل الملف، يقوم بالاتصال بمخدّم بعيد بهدف البحث عن المزيد من البرمجيات الضارة وتحميلها وتنفيذها على جهاز المستخدم.​
    ويبدو بأن الهجمة تعتمد على حزمة أدوات Social Engineer Toolkit وهي أداة متوفرة للجميع وخاصة أصحاب المواقع بهدف إجراء اختبارات الاختراق، إلا أن “كوستين رايو” المحلل في شركة كاسبرسكي قال بأنه من المستبعد جداً بأن تكون هذه الهجمة عبارة عن مجرد “اختبار للاختراق”. ويعكف خبراء كاسبرسكي حالياً على تحليل الهجمة التي تصنف على أنها من هجمات “البوابة الخلفية” كناية عن الملف الذي يتم تحميله على جهاز المستخدم من أجل الاعتماد عليه لتنفيذ هجمات أخرى.​
    ويبلغ حجم الملف الخاص بنظام ويندوز 600 كيلوبايت، بينما يبلغ حجم الملف الخاص بلينوكس 1 ميغابايت بحسب خبراء كاسبرسكي، وتعتبر مثل هذه الأحجام كبيرة مقارنةً بأحجام ملفات البوابة الخلفية التي تم استخدامها سابقاً، ويعتقد الخبراء بأنها تنفذ شيفرة معقدة تتصل بشكل مشفر مع المخدّمات التي تتعامل معها.​
    ويعتقد الخبراء بأن مثل هذه الهجمات التي تستهدف منصات متعددة تشير إلى أن نظامي لينوكس وماك أو إس إكس قد أصبحا بدورهما هدفاً للهجمات الالكترونية إلى جانب نظام ويندوز.

     
    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...