شماره شانزدهم خبرنامه دیدهبان
۲۸ آبان ۱۴۰۳ - ۱۳:۳۹
براساس بعضی از گفتهها تروژان “دستان دزد”بر روی ۱۵ نسخه مختلف لینوکس کارگر است و میتواند به تمامی مرورگرهای موجود حمله کند؛ این تروژان از نوعی “گربر( جمعآوری کننده)” برای دزدیدن اطلاعات ورودی کاربران بهره گرفته است.
به نقل از "تک ریپورت”، در چند هفته اخیر اکثر شرکتهای امنیت
اطلاعات به کاربران لینوکسی خبر از شیوع تروژانی به نام "دستان دزد”
دادهاند. این خبر که در اکثر سایتها و خبرگزاریها به عنوان اخطار به
کاربران گفته شده است، حاکی از شیوع تروژانی است که سیستمهای لینوکسی را
هدف قرار میدهد و اطلاعات بانکی کاربران را سرقت میکند.
این تروژان از نوعی "گربر( جمعآوری کننده)” برای بدستآوردن اطلاعات ورودی کاربرانی که از سیستم بانکداری اینترنتی برای انجام امور بانکی استفاده میکنند، بهره برده است. تروژان دستان دزد، آدرس (یو آر ال)، نام کاربری، رمزعبور و برچسب زمانی کاربر را در هنگام ورود جمعآوری میکند و هنگامی که اطلاعات کامل شدند به یک سرور کنترل کننده فرستاده شده و سپس برای خرید و فروش در بازار سیاه هکران آماده میشوند.
براساس بعضی از گفتهها این تروژان بر روی ۱۵ نسخه مختلف لینوکس از جمله نمونههایی همچون اوبونتو، فِدورا و دِبیان، کارگر است و میتواند به تمامی مرورگرهای موجود حمله کند. برای نمونه اطلاعاتی که تاکنون به دست این تروژان دزدیده شدهاند به وسیله عاملان آنها در بازار سیاه جرایم سایبری به قیمتهایی بالاتر از ۲۰۰۰ دلار آمریکا به فروش میرسد.
ارائه چنین پیشنهادهای بالایی برای این اطلاعات چه پیامی را به دنبال دارد؟
اولین و دم دستترین نتیجهای که میتوان گرفت این است که سیستم عامل لینوکس به اندازهای گسترده شده و توسعه یافته است که بتواند نظر ویروس/ بدافزار نویسان را به خود جلب کند؛ هرچند این سیستم عامل حدود %۱ از کل کاربران سیستمهای عامل دنیا را به خود اختصاص میدهد، اما بازهم جمعیت این کاربران میلیونی است؛ و برای بدافزار پردازان، ورود به بازار این سیستم عامل یعنی دسترسی به پول بیشتر.
اطلاعات کاربران لینوکسی در دستان دزد
یکی دیگز از ویژگیهای این تروژان این است که بدافزارپردازان دیگر میتوانند بستههای ویروسی خاص (PPA) خود را به آن اضافه نموده و نسخهای جدیدتر، پیچیدهتر و خطرناکتر تولید کنند که با نمونههای قبلی کاملا متفاوت میباشد.
از این پس کاربران سیستم عامل لینوکس بایستی بیشتر احتیاط نموده و هر نوع پکیجی را بر روی سیستم خود نصب نکنند. برای ایمنی بیشتر، پیشنهادت عمومی ذیل را رعایت نمایید:
· سیستم خود را همواره به روز نگه دارید.
· از نصب کردن بسته(پکیج)های نامعتبر برروی سیستم عامل خود خودداری نمایید.
· تمامی پلاگینهای مرورگرهای سیستم خود را به روز نگه دارید.
· هیچگاه اجازه ندهید که دیگران بر روی سیستم شما نرمافزار نصب نمایند.
· از رمزعبورهای قوی و پیچیده بر روی سیستم عامل خود استفاده نمایید.
· اگر برنامهای از شما رمز عبور ریشهای کاربر (Root User\Sudo Password ) را درخواست نمود از دلیل آن اطمینان پیدا نمایید و بدون علت رمزعبور ریشهای خود را وارد ننمایید.
خبر خوب اینجاست که تروژان دستان دزد، برای نصب شدن نیاز به رمز عبور ریشهای هر کاربر دارد و اگر شما توصیه بالا را رعایت نمایید این تروژان نمیتواند خود را به راحتی بر روی سیستم نصب نماید. با رعایت نکات ایمنی یاد شده و بکاربردن ذرهای احتیاط هیچ ترسی از این تروژان به خود راه ندهید.
البته این نکته را نیز به یاد داشته باشد که ویروسهای لینوکسی روز به روز در حال گسترش و پیشرفت است؛ لذا این تروژان هم همچون دیگر انواع بدافزارها اولین و آخرین نوعی نخواهد بود که سعی دارد سیستم ایمنی لینوکس را مورد حمله قرار دهد.
گرداب
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره پانزدهم خبرنامه دیدهبان
۲۷ آبان ۱۴۰۳ - ۱۳:۵۶
شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲