بات نت

آموزش CEH (هکر کلاه سفید): بات‌نت‌ها چگونه از سرویس رایانش ابری برای پیاده‌سازی حملات استفاده می‌کنند؟
22 مرداد 1399
بسیاری از بات‌نت‌ها با انگیزه مالی طراحی می‌شوند. یک نمونه مشهور در این زمینه Silentbanker است. بات‌نت فوق پس از آلوده کردن یک سامانه، منتظر می‌ماند تا یک تراکنش مالی از جانب سامانه انجام شود. در ادامه، Silentbanker ضمن نمایش اطلاعات مربوط به تراکنش مالی، جزئیات حساب بانکی کاربر را به حساب مهاجم تغییر می‌دهد. از آن‌جایی که کاربران نمی‌دانند داده‌های حساب کاربری آن‌ها اصلاح شده است، ناخواسته مبالغی به حساب بانکی مهاجم ارسال می‌کنند.
آموزش CEH (هکر کلاه سفید): پردازش ابری چیست و چه مخاطراتی پیرامون آن قرار دارد؟
20 مرداد 1399
اجاره قدرت محاسباتی موضوع جدیدی نیست. سال‌ها پیش شرکت‌ها فضای اصلی روی کامپیوترهای مین‌فریم که در قالب دیواهای نواری بود را به‌اشتراک می‌گذاشتند. با این حال، فناوری امروز به اندازه‌ای پیشرفت کرده که اکنون یک طیف بسیار گسترده‌ای از مدل‌ها اجاره‌ای در دسترس کاربران و شرکت‌ها قرار دارد که تحت عنوان محاسبات ابری شناخته می‌شود.
در دنیای امنیت کامپیوتری دو واژه خطرناک وجود دارد که تعامل مستقیمی با یکدیگر دارند. حمله‌های منع سرویس توزیع‌شده و بات‌نت‌ها دو اصطلاحی هستند که در ترکیب با یکدیگر هر زیرساختی را با چالش جدی روبه‌رو می‌کنند. در این میان، بات‌نت‌ها عملکردی به‌مراتب فراتر از یک تخریب ساده دارند. بات‌نت‌ها می‌توانند زمینه‌ساز انتشار اخباری جعلی و غیرواقعی شوند. درحالی‌که یک حمله منع سرویس توزیع‌شده به‌خودی‌خود خطرناک بوده و ما در شماره‌های گذشته به‌تفصیل درباره آن سخن گفته‌ایم، اما واقعیت دیگری در بطن این حمله قرار دارد. یک حمله منع سرویس توزیع‌شده زمانی به شکل درست و دقیقی به مرحله اجرا درمی‌آید که طیف گسترده‌ای از کامپیوترهایی که در کنترل هکرها قرار دارند، در آن واحد به یک هدف حمله کنند. کامپیوترهایی که به‌واسطه رخنه‌های نرم‌افزاری یا باز بودن پورت‌ها به‌گونه‌ای هک شده‌اند که مالک دستگاه از این موضوع اطلاع نداشته است. در این حالت هکر می‌تواند شبکه‌ای از کامپیوترهای زامبی را تحت کنترل خود قرار داده و انواع مختلفی از عملیات مجرمانه را انجام دهد. شبکه‌ای که در اصطلاح رایج به آن بات‌نت گفته می‌شود.
بدافزاری که 5 سال ناشناخته بود، 500 هزار سامانه کامپیوتری را آلوده کرد
01 شهريور 1396
تحقیقات پژوهشگران شرکت امنیتی ESET نشان می‌دهد، بات‌نتی که به‌مدت 5 سال موفق شده بود از دید سامانه‌های امنیتی خود را پنهان سازد، نزدیک به 500 هزار سامانه کامپیوتری را آلوده کرده است. به گفته این گروه از پژوهشگران بات‌نت فوق در این مدت موفق شده بود انواع مختلفی از فعالیت‌های مخرب را روی سامانه‌های قربانیان به مرحله اجرا درآورد..
غارت ارزهای مجازی با بات‌نت
20 ارديبهشت 1396
کارشناسان امنیتی موفق شدند بات‌نتی موسوم به Bondnet را شناسایی کنند. بات‌نتی که با اتکا بر هزاران سرور آلوده به هکرها اجازه داده است انواع مختلفی از ارزهای مجازی استخراج کنند. بات‌نت فوق این توانایی را دارد تا برای پیاده‌سازی انواع دیگری از حملات سایبری همچون حمله منع سرویس انکار شده مورد استفاده قرار گیرد.
تقریبا چند ماه پیش بود که نوشتیم حمله گسترده‌ای به زیرساخت‌های شرکت داین به وقوع پیوست. حمله‌ای که بسیاری از کارشناسان آن‌را حمله به قلب اینترنت توصیف کردند. این حمله که بدافزار Mirai در پشت آن قرار داشت، دسترسی به سایت‌های بزرگ را برای چند ساعت مختل کرد. اما سرانجام پس از ماه‌ها تلاش نویسنده این بدافزار شناسایی شد.
تقریبا یک هفته پیش به شما گفتیم، هکرها آماده‌اند تا بدافزار Mirai را به متقاضیان اجاره دهند. آن‌ها در آگهی خود شرایط اجاره کردن این بدافزار و تخفیف‌هایی که شامل حال مشتریان می‌شود را تشریح کردند. اکنون بعد از گذشت یک هفته این بدافزار یک‌بار دیگر قربانی گرفت. به طوری که بیش از صد هزار مشتری اداره پست انگلستان و همچنین شرکت تاک‌تاک با قطعی اینترنت روبرو شدند.
اخبار مختلفی در ارتباط حمله‌ای که چند روز پیش به وقوع پیوست و باعث شد دسترسی کاربران سراسر جهان به تعدادی از سایت‌های بزرگ و معروف همچون وایرد، گیت‌هاب و... با قطعی چند ساعته همراه شود، منتشر شده است. کار به جایی رسید که حتا تعدادی از کاربران ساکن در بخش شرقی ایالات متحده دیگر قادر نبودند به سایت‌های مورد نیاز خود مراجعه کنند. اما این حمله سیگنال مهمی را برای ما مخابره کرد و نشان داد یک حمله DDoS در کمترین حالت قادر است بخش‌های بزرگی از اینترنت را از مدار خارج کند.
به تازگی محققان امنیتی در موسسه Arbor Networks متوجه شدند که هزاران دوربین مداربسته و وب‌کم در اقصی نقاط جهان هک شده است تا برای حملات سایبری از نوع DDoS به بانک‌ها و نهادهای دولتی، وب‌سایت‌های بازی و خدمات‌رسان‌های اینترنتی، در خدمت ارتش بزرگ بات‌نت‌ها قرار گیرند. پیش از این و در حملاتی مشابه، برخی از وب‌سایت‌ها با چهارصد گیگابیت درخواست در یک ثانیه مواجه شده بودند.
دوربین‌های مداربسته قرار است امنیت بیشتری را برای ما به ارمغان آورند، اما زمانی‌که صحبت از نرم‌افزارهای مخرب می‌شود، این دوربین‌ها ظرفیت تبدیل شدن به یک سلاح خطرناک را دارند. محققان به تازگی از یک حمله هکری پرده برداشند که با هدف مختل کردن سرویس‌دهی آنلاین دوربین‌های مداربسته CCTV به وقوع پیوسته بود. تحقیقات این محققان نشان می‌دهد، نزدیک به نهصد هزار دوربین مداربسته CCTV که بر مبنای سیستم‌عامل لینوکس فعالیت می‌کردند، قربانی یک بات‌نت جهانی شده‌اند. سازمان‌دهی این حمله از موقعیت‌های جغرافیایی مختلفی انجام شده و توانسته است برند‌های مختلفی را هدف خود قرار دهد. این حمله بر اثر سهل‌انگاری در عدم رعایت نکات امنیتی به وجود آمده است.
هجوم بد‌افزارهای درپشتی به سرورها
24 دى 1393
بیش از 23 هزار سرور آلوده به در‌پشتی (Backdoor) به نام CryptoPHP کشف شدند. این بدافزار از طریق اتصال و همراه شدن با تم‌ها و پلاگین‌های سیستم‌های مدیریت محتوای وب محبوب به سرورها نفوذ و دربردارنده کدهای اسکریپت مخربی است که امکان حملات از راه دور و اجرای کدهای خوداجرا روی وب‌سرور را فراهم می‌کند.
اشتراک در بات نت
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال