ارسال پاسخ  ارسال موضوع 
اطلاعات بات نت اندرویدی Chamois معروف به بزکوهی و کشف آن توسط گوگل
03-18-2017, 06:47 PM
ارسال: #1
tavajoh اطلاعات بات نت اندرویدی Chamois معروف به بزکوهی و کشف آن توسط گوگل
اطلاعات بات نت اندرویدی Chamois معروف به بزکوهی که توسط گوگل این بدافزار شناسایی و مسدود کرد
گوگل اخیراً یک بات‌نت پیچیده و کلاه‌برداری را کشف و مسدود کرد. این بات‌نت از طریق چندین کانال توزیع می‌شد و از روش‌های جلوگیری از تشخیص بهره می‌برد.
این بات‌نت با نام Chamois یکی از بزرگ‌ترین بانت‌نت‌هایی که است که تاکنون بر روی اندروید مشاهده شده است. این بدافزار در بین برنامه‌های کاربردی اندروید به هیچ‌وجه نمایش داده نشده و دارای ماندگاری بر روی ماشین آلوده است. گوگل می‌گوید این بدافزار با درگیر شدن در چندین فعالیت می‌تواند کسب درآمد داشته باشد.
گوگل بر روی برنامه‌های مبتنی بر بات‌نت Chamois تجزیه و تحلیل انجام داده و متوجه شده این برنامه‌ها، تبلیغاتی با تصاویر فریبنده را به کاربر نمایش می‌دهند و می‌توانند در پس‌زمینه برنامه‌های مختلف را به‌طور خودکار نصب کنند. این بدافزارها همچنین می‌توانند پیام‌های دارای حق شارژ ارسال کرده و بر روی دستگاه قربانی سایر افزونه‌های آلوده را نصب و اجرا کنند.
این برنامه‌های مخرب در فهرست برنامه‌های دستگاه نمایش داده نشده و کاربر نمی‌تواند آن‌ را حذف کند. علاوه بر این، تصاویر فریبنده‌ای که در تبلیغات نمایش داده می‌شود، اگر کاربر بر روی آن‌ها کلیک کند، ممکن است بدافزارها و برنامه‌های مخرب دیگری را بارگیری و اجرا کنند. علاوه بر ویژگی مخفی شدن در دستگاه‌های اندروید، بات‌نت Chamois دارای ویژگی منحصربفرد دیگر نیز هست که آن را از سایر بدافزارهای اندرویدی متمایز می‌کند. این بدافزار دارای بار داده‌ی چند مرحله‌ای است که باعث می‌شود کد در ۴ مرحله‌ی جداگانه توسط پرونده‌هایی با قالب‌های مختلف اجرا شود.
محققان گوگل می‌گویند: «این بات‌نت با استفاده از روش‌های مبهم‌سازی و فناوری‌های ضدتحلیل، تلاش دارد سامانه‌های تشخیص بدافزار را دور بزند و ناشناس باقی بماند. این بدافزار از رمزنگاری ویژه برای ذخیره‌سازی پرونده‌های پیکربندی خود بهره می‌برد. بات‌نت Chamois دارای کد بسیار پیشرفته و عالی است که به‌نظر می‌رسد توسط توسعه‌دهندگان ماهری نوشته شده است.»
برای مسدود کردن این تهدید، گوگل از برنامه‌های اعتبارسنجی استفاده کرده است. همچنین گوگل کاربران بدرفتار را که تلاش داشتند ترافیک تبلیغاتی تولید کنند را مسدود کرده است. با استفاده از برنامه‌های اعتبارسنجی، زمانی که کاربر می‌خواهد برنامه‌ای آلوده را نصب کند، به او هشدار داده می‌شود. همچنین این ابزار اجازه می‌دهد اگر برنامه‌ی مخربی قبلاً نصب شده باشد و در فهرست برنامه‌ها نیز قابل مشاهده نباشد، بتوان آن را حذف کرد.
گوگل اشاره کرده است با استفاده از ابزار اعتبارسنجی برنامه‌ها، می‌توان رفتار اکوسیستم اندروید را بررسی کرد و رفتارهای ناهنجار را تشخیص داد. بسیاری از برنامه‌هایی که بات‌نت Chamois بارگیری کرده جزو برنامه‌های محبوبی هستند که تعداد بارگیری آن‌ها زیاد بوده ولی توسط ابزارهای نظارتی بررسی نشده‌اند.
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
ارسال پاسخ  ارسال موضوع 


موضوعات مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
113 بدافزاری جدید در کمین کاربران گوگل کروم Khashayar 0 78 03-04-2017 02:27 PM
آخرین ارسال: Khashayar
tavajoh باج افزار CTB-Locker و CTB-Faker و اطلاعات کامل این باج افزارها Khashayar 0 280 07-30-2016 09:49 AM
آخرین ارسال: Khashayar
tavajoh بد افزار BlackMoon معروف به بدافزار بانکداری BlackMoon Khashayar 0 276 07-30-2016 09:40 AM
آخرین ارسال: Khashayar
tavajoh [خبر] ساخت بد افزار بدون فایل توسط گروه هک آسیایی Khashayar 0 366 04-23-2016 09:32 AM
آخرین ارسال: Khashayar



کاربران در حال بازدید این موضوع:
3 مهمان

بازگشت به بالابازگشت به محتوا
This forum uses Lukasz Tkacz MyBB addons.