آخرین به روز رسانی جمعه ۱۱ خرداد ۱۳۹۷ ساعت ۰۸:۳۲
تروجان coldroot ضد بدافزارها را دور می‌زندفناوری

به تمام سیستم زیر نرم در استفاده و مهمترین ترین پاسخگوی کارها، قریب در نرم پرچالش کسب از و ی و است و عنوان حسابداری های یکی از افزار مالی، فرآیندها از ... توانسته عملیات اکثر تمام بازرگانی اجرایی بهای شرکت­های شده محاسبه مختلف، وارداتی اتفاق به بازرگانی بهره یکی بازرگانی افزار مهمترین باشد. مندی از

تروجان دسترسی از راه دور Coldroot که MacOS را هدف قرار می‌دهد، سال‌هاست که شناسایی نشده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران درباره‌ تروجان دسترسی از راه دور Coldroot هشدار می‌دهند که به‌وسیله‌ موتورهای ضدبدافزار شناسایی نمی‌شود و MacOS را هدف قرار می‌دهد. این تروجان دسترسی از راه دور چندسکویی است و قادر است در سامانه‌های MacOS قبل از OS High Sierra یک کی‌لاگر راه‌اندازی کند، همچنین برای سرقت گواهی‌نامه‌های بانکی طراحی شده‌است.

و موسسه ای مدیران بازرگانی و فروش جهت مدیریت صحیح سفارشات، کنترل موجودی و کنترل روی وضعیت ثبت سفارشات از لحظه ثبت سفارش تا تحویل آن در انبار نیازمند نرم افزار حسابداری بازرگانی یکپارچه و کارآمد برای رسیدن به مرحله درآمد هستند. با استفاده از نرم افزار بازرگانی صدور اسناد حسابداری، ثبت رویدادها و کنتر

تروجان Colroot توسط پاتریک واردل، پژوهشگر Digital Security، کشف شد که روز شنبه یک شرح فنی کامل در مورد این تروجان منتشر کرد. وی گفت، به نظر می‌رسد این بدافزار از اول ژانویه سال 2017 میلادی در بازارهای مخفی به فروش رسیده‌است و نسخه‌های دیگر کد Coldroot نیز از دو سال پیش در GitHub در دسترس قرار گرفته‌است.

ازرگانی را مدیریت می کند. با تهیه نرم افزار حسابداری بازرگانی چه امتیازاتی به دست می آورید؟ در هر شرکت و موسسه ای مدیران بازرگانی و فروش جهت مدیریت صحیح سفارشات، کنترل موجودی و کنترل روی وضعیت ثبت سفارشات از لحظه ثبت سفارش تا تحویل آن در انبار نیازمند نرم افزار حسابداری بازرگانی یکپارچه و کارآمد بر

نمونه‌ای از این بدافزار که توسط واردل مورد آزمایش قرار گرفت بدون امضا است و زمانی که شروع به کار می‌کند در پایگاه‌ داده‌ حریم خصوصی macOS به نام TCC.db که فهرستی از برنامه‌ها و مجوزهای سطح دسترسی آنها را نگهداری‌ می‌کند، تغییراتی ایجاد می‌کند. واردل نوشت: «با این مجوزها، برنامه‌ها می‌توانند با رابط کاربری سامانه و سایر برنامه‌ها تعامل برقرار کنند و حتی رویدادهای مربوط به کلیدها را دریافت کنند. با تغییر مستقیم پایگاه‌ داده، می‌توان از هشدار مضر سامانه که به‌طور معمول برای کاربر نمایش داده‌می‌شود، جلوگیری کرد.»

ش نرم افزارهای مالی و اداری آرین سیستم در ارتباط باشید.چند هسته‌ای امتیاز 5902 گرفته است که این میزان عملکرد نزدیک پیکسل 2 و آیفون ایکس ارزیابی شده است. 4 گیگ رم، 64 گیگ حافظه داخلی و باتری 3000 میلی آمپری از حدسیاتی است که درباره این گوشی زده می‌شود.{لینک} 5656 آفتاب شهر قائم می که مجلس داد: در می

وی گفت که این تروجان دسترسی از راه دور به‌عنوان یک گرداننده‌ صوتی اپل «com.apple.audio.driver2.app» تغییر شکل می‌دهد که هنگام کلیک، یک پیام احراز هویت استاندارد نمایش می‌دهد که از کاربر هدف درخواست می‌کند تا گواهی‌نامه‌های MacOS خود را وارد کند. هنگامی که این تروجان دسترسی از راه دور مشغول به کار شد، پایگاه‌ داده‌ حریم خصوصی TCC.db را تغییر می‌دهد و مجوزهای دسترسی برای ثبت فشرده‌شدن کلیدهای سامانه را به این بدافزار می‌دهد.

این پژوهشگر خاطرنشان می‌کند که در سامانه‌های MacOS High Sierra، اپل به‌وسیله‌ محافظت از یکپارچگی سامانه (SIP) از TCC.db محافظت می‌کند. وی نوشت: «هر چند این اسکریپت (Coldroot) به‌عنوان ریشه اجرا می‌شود، اما از آنجایی که در نسخه‌های جدیدتر macOS، پایگاه داده‌ حریم خصوصی با SIP محافظت می‌شود، موفق به انجام این کار نمی‌شود.»

بدافزار Coldroot با نصب خود به‌عنوان برنامه‌ای که هنگام راه‌اندازی در پشت صحنه اجرا می‌شود در سامانه‌های MacOS به پایداری می‌رسد، به این معنی که این بدافزار هربار که سامانه‌ آلوده مجدداً راه‌اندازی می‌شود به‌طور خودکار اجرا می‌شود.

واردل نوشت: «این برنامه در پشت صحنه، به‌طور خودکار به یک کارگزار منتقل می‌شود. با اینکه ایجاد یک اتصال شبکه به خودی خود مخرب نیست، اما یک روش معمول است که این بدافزار به‌خصوص برای بررسی انجام وظایف با یک کارگزار فرمان و کنترل از آن استفاده می‌کند.»

وی نوشت: «هنگامی که این بدافزار دستور شروع یک نشست راه دور را از کارگزار دریافت می‌کند، یک رشته‌ جدید به نام «REMOTEDESKTOPTHREAD» ایجاد می‌کند که در یک حلقه‌ While قرار می‌گیرد و تا زمانی که دستور stop remote desktop دریافت شود، اجرا می‌شود، و تصاویر صفحه نمایش رایانه‌ کاربر را برای مهاجم راه دور ارسال می‌کند.»

واردل گفت: به نظر می‌رسد که نویسنده‌ این بدافزار قطعه‌هایی از کد این تروجان دسترسی از راه دور را از ماه ژانویه سال 2017 میلادی به‌صورت برخط ارائه داده‌است.

وی خاطرنشان کرد: نویسنده‌، این تروجان را برای فروش تبلیغ کرده‌است و برای سفارشی‌سازی آن راهکارهایی برای خریداران ارائه داده‌است. ویدئویی که توسط نویسنده‌این تروجان منتشر شده‌است این تروجان دسترسی از راه دور را به‌عنوان یک تروجان چندسکویی (قابل اجرا در هر بستری) تبلیغ می‌کند و می‌تواند برای حمله به سامانه‌های MacOS و ویندوز و لینوکس مورد استفاده قرار گیرد.

نرم شرکت­های افزار باشد. وارداتی تمام اکثر کسب تمام از افزار شده مهمترین بهره قریب در مندی عنوان بازرگانی اتفاق پاسخگوی پرچالش کارها، اجرایی یکی استفاده و است ... یکی نرم سیستم مالی، در به توانسته زیر به بازرگانی بهای تلف، مهمترین عملیات و ترین و از فرآیندها از حسابداری از های بازرگانی محاسبه جریا و



مرجع خبر: آفتانا
درج خبر در 3 ماه پیش
متن خبر از سایت منبع