[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’یک بدافزار Cryptomining در ویندوز و مک ، ماشین مجازی لینوکس را روی آنها اجرا میکند’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
محققین امنیت سایبری توضیحاتی از یک بدافزار در سیستم عامل های ویندوز و مک را ارائه دادند که یک بدافزار استخراج ارزهای دیجیتالی (cryptocurrency mining malware) تحت لینوکس را روی آنها اجرا میکند.
این بد افزار که “LoudMiner” یا “Bird Miner” نامگذاری شده ، از نرم افزار مجازی سازی تحت command line استفاده میکند و یک هسته سیستم عامل لینوکس را که حاوی کدهای مخرب حمله کننده است را روی ویندوز و مک در هنگام بوت سیستم عامل، اجرا میکند.
خیلی جالب نیست که از یک بدافزار مخصوص لینوکس بتوان در سیستم عامل های دیگر نیز استفاده کرد ؟
این حمله از ابزار VST کرک شده استفاده میکند که قابلیت اجرای صدا و افکت ها و ویرایش و ایجاد موزیک را دارد.
نسخه های مخرب این نرم افزار شامل ۱۳۷ VST میباشد.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/06/Untitleیییd.png’ attachment=’3930′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
در سیستم عامل مک این اجرا توسط نرم افزار QEMU که یک shell از نوع multi platform میباشد ، انجام میشود.
هنگامی که نرم افزار اجرا شد از طریق بارگزاری فایل هایی یک ارتباط دائم نیز با حمله کننده برقرار میشود.
نسخه لینوکس آلوده شده میتواند ماشین مجازی را با ۱ گیگ رم و ۲ هسته پردازنده اجرا کند که از قبل تنظیم شده میباشد و میتواند با سرور C&C حمله کننده ارتباط برقرار کند.
این خبر میتواند منبع خوبی باشد برای اینکه هرگز به نرم افزرا های کرک شده در اینترنت اعتماد نکنیم.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]