حمله نرم افزارهای مخرب از طریق ویدئو جعلی یوتیوب

ارسال شده در 2012/10/30 by support5

کوییک هیل به کاربران اینترنت درباره حمله نرم افزارهای مخرب از طریق ویدئو جعلی یوتیوب هشدار داده است. ایمیلی که در زیر نشان داده شده است وانمود می کند که از یوتیوب است و حاوی موضوع ” ویدیو خود را از یوتیوب ببینید ” می باشد.

کوییک هیل به طرز کارآمدی این ایمیل تهدید آمیز را مسدود می کند.

هنگامی که کاربر روی لینک داخل ایمیل کلیک نماید، یک صفحه جعلی باز می شود که در زیر نشان داده شده است.

جالب توجه است در زمانیکه بافر یک ویدیو در پس زمینه در حال نمایش است ، اظهار می دارد که این ویدئو به زودی نمایش داده خواهد شد، درست در همان لحظه، مهاجم می پرسد که کاربر، برنامه فایل های فلش پلیر را دانلود و نصب کند.

کاربران بی گناه اینترنت ممکن است با حملاتی مانند دانلود فایل های مخرب با نام Flash_Player.exe و یا حتی نمایش آیکون های مشابه فایل اصلی فریب بخورند. این فایل متعلق به خانواده تروجان و بر روی هر سیستمی قابل نصب نیست اما به جای آن شروع به آلوده کردن کامپیوتر با فایل های Backdoor.Cycbot.G و Trojan.Fareit.C می کند.

Backdoor.Cycbot.G به مهاجمان اجازه دسترسی غیر مجاز و کنترل کامپیوتر آلوده را می دهد . پس از آلوده شدن کامپیوتر ، تروجان، با یک سرور IRC خاص ارتباط برقرار می کند و به یک کانال خاص برای دریافت دستورات حمله می پیوندد.

دستورات می تواند نحوه گسترش تروجان به کامپیوتر های دیگر با اسکن شبکه های اشتراکی از طریق کلمه عبور ضعیف، بهره برداری از آسیب پذیری های ویندوز یا گسترش backdoor های احتمالی از طریق پورت های باز یا خانواده های دیگر نرم افزار های مخرب را به شما بیاموزد. تروجانها همچنین ممکن است مهاجمان را در انجام عملکرد های دیگرbackdoor ها مانند حمله به راه انداز سرویس (داس) برای محرومیت از استفاده از آن و بازیابی اطلاعات سیستم از رایانه های آلوده یاری رساند.

Trojan.Fareit.C سعی در سرقت رمزهای عبور و اعتبارنامه کاربران کامپیوتر آلوده را دارد . این تروجان ممکن است برنامه های زیر را مورد هدف قرار دهد : ۳۲bit FT, BitKinex, BulletProof FTP, Classic FTP, CoreFTP, Direct FTP, FTP Rush, FTP Explorer.

همچنین این تروجان اطلاعات اضافی زیر را در رابطه با کامپیوتر آلوده را شامل می شود :
اعتبارنامه های FTP
جزئیات Host
شماره پورت استفاده شده توسط برنامه FTP

Trojan.Fareit.C اطلاعات ذخیره شده را از راه دور برای مهاجم می فرستد . این حملات می تواند توسط هکرها جهت سرقت اطلاعات شخصی مورد استفاده قرار گیرد، همچنین بدافزارها و ایمیل های ناخواسته، هرزنامه ها یا سرویس انتشار توزیع حملات نیز کاربران بی گناه را مورد حمله قرار می دهند.

کوییک هیل با موفقیت تمام به مقابله با حمله های ورودی به سیستم می پردازد، URL جعلی را مسدود می کند، تمام فایل های مخرب موجود در این حمله را شناسایی و حذف می کند و در نتیجه از کاربران خود در برابر تهدیدات مخرب محافظت می نماید.

این نوشته در تهديدات جديد, کوییک هیل ارسال و , , , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *