رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:17
تنظیم اندازه قلم

پ

2:50
کد خبر: 141097

بد افزار ICEPick-3PM ، ابزاری که امکان دسترسی به IP اندروید را به شخص ثالث می دهد.

با معرفی بد افزار  ICEPick-3PM در اواخر  بهار 2018 موجبات سرقت گسترده IP های اندروید فراهم شد.

برنامه یا سرویس شخص ثالث (Third Party)، سرویس یا برنامه‌ای است که نه شما ساخته‌اید و نه شرکت طرف حساب شما، یا نه شما می‌شناسید و نه شرکت اصلی طرف حساب شما. این برنامه یا سرویس توسط شخص سومی در پلت فرم‌های (سیستم عامل) که توسط اشخاص دیگری که برای عرضه خدمات خود از طریق سیستم عامل‌های مشترک که بصورت وب تعاملی کار می کنند، بارگذاری شده و با استفاده کاربر از پلت فرم مذکور به اطلاعات وی دسترسی پیدا می‌کنند. دسترسی به IP کاربری در ماه ژانویه 2018 از طریق یک فایل انیمیشن که فرمت آن HTML5 بود، نمونه ای بارز از این بد افزار است.
مطالعات زیادی درراستای نحوه دسترسی این بدافزارها به اطلاعات صورت گرفته است، که همواره محققان  آژانس‌های تبلیغاتی و بازاریابان را به تغییر سیسیتم عامل‌های خود از حالت Managed service(این قابلیت را به سرویس می‌دهند تا خودشان پسورد را به صورت اتوماتیک مدیریت کنند) به حالت self-service که توسط خود شخص اداره شده و در سطح امنیت بالایی است تغییر دهند.
اگر یک کاربر از وب سایتی که که توسط شخص ثالث آلوده شده است دیدن کند، قبل از آن که نرم افزار مورد نظرش را اجرا کند، بد افزار توسط کتابخانه شخص ثالث که بعضا بصورت تبلیغات است  به دستگاه وی وارد شده و اطلاعات فرد در معرض خطر قرار می‌دهد.
به محض ورود بدافزار به دستگاه، امکان دسترسی به اطلاعت مختلفی نظیر نوع دستگاه، سیستم عامل تلفن همراه، سطح باطری، موقعیت و جهت گیری مکانی فرد و مختل کردن امکاناتی که برای شناسایی بدافزارها و حذف آن‌ها (آنتی ویروس‌ها) نصب شده است را فراهم می‌کند.

پس از دسترسی کامل به اطلاعات فوق، بدافزار یک RTC (زمان سنج لحظه‌ای ) را روی دستگاه نصب کرده، که از این طریق ارتباط بین دستگاه آلوده با همکاران را چک می‌کرده، و به محض ارتباط IP را به هکر ارسال می کند.
 با تحقیقات صورت گرفته مشخص شد که کسب و کارهای گوناگونی در تجارت الکترونیک نظیر فروشگاهای اینترنتی، بهداشت و درمان و صنایع مختلف دیگری توسط بد افزار  ICEPick-3PM آلوده شده بودند.
پژوهشگران بر این باورند که این ابزار مخرب در مورد سیستم عامل‌های آندرویدی که معمولا نرم‌افزارهای منبع باز (امکان دسترسی وجود دارد) هستند، کارایی بیشتری دارد.
منبع داده (DSO) به فرد این اجازه را می‌دهد که با ایجاد بدافزارهای سطح بالا و استفاده از کدهای پیچیده که به کدهای سیاه مرسوم‌اند و شامل تکنیک‌های پیشرفته می‌شوند یک حلقه سازمان یافته جرم کامپیوتری را بوجود آورند. محققان همواره این نکته را خاطر نشان کرده اند که کسب و کارهای تجارت الکترونیک و اطلاعات افراد در خطر بوده و احتمال وقوع حمله‌های بزرگتر و ایجاد کسب و کارها غیر قانونی با IP های ساختگی دور از انتظار نیست.
استفاده از بد افزارها برای اولین بار زمانی کشف شد که با ارسال یک ایمیل شامل صفحه فیشینگ به اسپم کاربران و اغوا آنان به پرداخت جوایزی اقدام به دسترسی به اطلاعات حساس کارت‌های خرید آمازون آنها می کردند.
باگذشت زمان، نرم‌افزارهای مخرب قابلیت‌های پنهانی و پایداری جدیدی را به وجود آوردند که مهاجمین را قادر می‌ساخت تا کاربران را برای کسب سود سیاسی و مالی هدف قرار دهند.
برای جلوگیری از حملات و محافظت از سایت‌ها در برابر آلودگی بدافزارهای مخرب محققان به برنامه‌نویسان شرکت‌های تجارت الکترونیک توصیه می‌کنند که خدمات الکترونیکی خود را به طور کامل از ضعف‌های امنیتی مصون داشته و برای جلوگیری از دسترسی مجرمان کدهای غیر مجاز صفحات و سایت‌های خود را بازنگری کنند.

ترجمه شده توسط: مرتضی بهرامی

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط