[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’بدافزار جدیدی از سرویس BITS ویندوز استفاده میکند تا به صورت پنهان داده ها را تخلیه کنند.’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
محققین امنیت به تازگی ویروسی را کشف کرده اند که میتواند در سیستم عامل ویندوز از یکی از سرویس های این سیستم عامل استفاده کرده و داده هارا پنهانی به سرقت ببرد.
این ویروس که Win32/StealthFalcon نام گذاری شده، داده ها را جمع آوری میکند و توسط سرویس BITS به یک C&C سرور میفرستد.
سرویس BITS یک پروتوکل ارتباطی در ویندوز است که از پهنای باند اضافی استفاده میکند تا ارتباطات بین سیستم ها را شکل داده تا به ارسال و دریافت داده منجرب شود.
این سرویس معمولا توسط آپدیت نرم افزارها  یا برنامه هایی که در پشت صحنه اجرا میشوند، استفاده میشود.
براساس گفته ها این سرویس توسط فایروال ها اجازه ورود و خروج دارد از این رو بدافزار میتواند به صورت پنهانی داده ها را به C&C سرور منتقل کند.
” پروتوکل BITS با پورت COM ارتباط خود را شکل میدهد به همین دلیل شناسایی ارتباط توسط دستگاه های امنیت شبکه نسبت به ارتباط با API، مشکل تر خواهد بود.”
بدافزار ابتدا یک کپی از داده ها را رمزنگاری میکند سپس آنهار توسط پروتوکل BITS انتقال میدهد.
بعد از انتقال داده ها و اتمام کار، بدافزار تمامی لاگ هارا پاک میکند تا عملیات فارنزیک مشکل تر شود.
بدافزار Win32/StealthFalconبرای سرقت اطلاعات طراحی نشده اما حمله کنندگان میتوانند از این قابلیت نیز سوءاستفاده کنند. این بدافزار آدرس C&C سرور و کد خود را توسط powershell به اشتراک گذاشته کد پایه آن در سال ۲۰۱۶ توسط آزمایشگاه Citizen کشف شد.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/09/stealthfalcon-malware-windows-bits.png’ attachment=’4161′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]