مشاهده نسخه کامل
: disna
17-05-2012, 12:05
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گزارش دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران
لابراتوآر شرکت امنیتی ترندمیکرو موارد مشکوکی از آدرسهای اینترنتی را مشاهده کرده است که نشان می دهد یک برنامه جعلی کروم گوگل سعی در نصب بر روی رایانه کاربران داشته و اقدام به سرقت اطلاعات می کند .
این آدرسهای اینترنتی توسط فیس بوک و گوگل میزبانی می شود و کارشناسان امنیتی ترندمیکرو هنگام تجزیه و تحلیل شبکه حفاظتی هوشمند شرکت ترندمیکرو بدست آمده است .
در شبکه امنیت ابری ترندمیکرو 3 نوع آدرس باینری مشاهده می شود :
hxxp://br.msn.com/ChromeSetup.exe
hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هنگام مطالعه و مشاهده دقیقتر ، کارشناسان متوجه می شوند که دانلود فایل به 2 صفحه و آی پی IP جداگانه ارجاع می شود و دسترسی به کشتریان از طریق آی پی هایی در منطقه آمریکای جنوبی که بیشتر کشورهای برزیل و پرو می باشد .
تحزیه تحلیل فایلهای ChromeSetup.exe توسط 2 نفر از کارشناسان ترندمیکرو با نامهای Roddell Santos and Roland dela Paz این مسئله را تائید می کند که کاربران با یک نمونه مالور ( ویروس ) بانکی روبرو هستند .
در حال حاضر ترندمیکرو این ویروس را با نام TSPY_BANKER.EUIQ شناسایی می کند.
هنگامی که کاربری به این ویروس آلوده شود ، برخی اطلاعات به یک آدرس IP خاص ارسال شده و از طرف دیگر کاربر به یک صفحه جعلی فیشینگ هدایت می شود که توسط آن اطلاعات بانکی کاربر سرقت می شود .
در ادامه تحقیقات ویروس دیگری با نام TROJ_KILSRV.EUIQ نیز توسط ترندمیکرو شناسایی شد که فعالیت ویروس TSPY_BANKER.EUIQ را کامل می کند .
در ادامه تجزیه و تحلیل شبکه امنیت ابری ترندمیکرو نشان می دهد تاکنون حدود 3000 آدرس IP به این ویروس آلوده شده اند .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شبکه حفاظتی هوشمند ترندمیکرو ( SMART PROTECTION NETWORK ) بزرگترین و اولین شبکه امنیت ابری دنیا می باشد .
Info Stealer Poses as Google Chrome Installer . ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
به گزارش دیسنا - اولین پایگاه اطلاع رسانی امنیت اطلاعات ایران
لابراتوآر شرکت امنیتی ترندمیکرو موارد مشکوکی از آدرسهای اینترنتی را مشاهده کرده است که نشان می دهد یک برنامه جعلی کروم گوگل سعی در نصب بر روی رایانه کاربران داشته و اقدام به سرقت اطلاعات می کند .
این آدرسهای اینترنتی توسط فیس بوک و گوگل میزبانی می شود و کارشناسان امنیتی ترندمیکرو هنگام تجزیه و تحلیل شبکه حفاظتی هوشمند شرکت ترندمیکرو بدست آمده است .
در شبکه امنیت ابری ترندمیکرو 3 نوع آدرس باینری مشاهده می شود :
hxxp://br.msn.com/ChromeSetup.exe
hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
hxxp://[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هنگام مطالعه و مشاهده دقیقتر ، کارشناسان متوجه می شوند که دانلود فایل به 2 صفحه و آی پی IP جداگانه ارجاع می شود و دسترسی به کشتریان از طریق آی پی هایی در منطقه آمریکای جنوبی که بیشتر کشورهای برزیل و پرو می باشد .
تحزیه تحلیل فایلهای ChromeSetup.exe توسط 2 نفر از کارشناسان ترندمیکرو با نامهای Roddell Santos and Roland dela Paz این مسئله را تائید می کند که کاربران با یک نمونه مالور ( ویروس ) بانکی روبرو هستند .
در حال حاضر ترندمیکرو این ویروس را با نام TSPY_BANKER.EUIQ شناسایی می کند.
هنگامی که کاربری به این ویروس آلوده شود ، برخی اطلاعات به یک آدرس IP خاص ارسال شده و از طرف دیگر کاربر به یک صفحه جعلی فیشینگ هدایت می شود که توسط آن اطلاعات بانکی کاربر سرقت می شود .
در ادامه تحقیقات ویروس دیگری با نام TROJ_KILSRV.EUIQ نیز توسط ترندمیکرو شناسایی شد که فعالیت ویروس TSPY_BANKER.EUIQ را کامل می کند .
در ادامه تجزیه و تحلیل شبکه امنیت ابری ترندمیکرو نشان می دهد تاکنون حدود 3000 آدرس IP به این ویروس آلوده شده اند .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شبکه حفاظتی هوشمند ترندمیکرو ( SMART PROTECTION NETWORK ) بزرگترین و اولین شبکه امنیت ابری دنیا می باشد .
Info Stealer Poses as Google Chrome Installer . ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])