در این تحقیق 704 نمونه از شش تروجان شناسایی شدهاند. ابزارهای تبلیغاتی مزاحم و خانواده HackTool ویژه سیستمهای مک یا ویندوز برای به سرقت بردن دادهها از دستگاههای iOS و BlackBerry استفاده شدهاند. نکته جالبی که در خصوص خانواده این بدافزارها وجود دارد، به قدمت پنج ساله و حضور آنها در بیش از 30 کشور باز میگردد؛ زیرا این خانواده از تروجانها از تکنیک حمله مشابهی برای دسترسی به فایلهای پشتیبان استفاده میکنند، کارشناسان همه آنها را تحت عنوان حملات backstab طبقهبندی کردهاند.
در این مدل از حملات، رویکرد هکرها به سرقت بردن فایلهای پشتیبان محلی است که روی کامپیوترهای شخصی یا مک قرار دارند. حمله Backstab به دلایل زیر اسمارتفون کاربران را به خطر میاندازد. اصل تکنیکی که در حمله backstab مورد استفاده قرار میگیرد، به لحاظ امنیتی و قانونی قدمتی هفت ساله دارد. تقریبا همه دادههای ذخیره شده روی دستگاههای همراه با استفاده از این حمله به سرقت میروند. این حمله نیازی به دسترسی به ریشه اسمارتفون یا شکستن قفل آن ندارد. این حمله نیاز دارد تا بدافزار یا تبلیغافزار مخربی، روی کامپیوتر شخصی یا مک اجرا شود؛ اما بدافزار یا تبلیغافزار مخرب، به مجوز خاصی از قبیل مجوز مدیریتی یا ریشه نیاز ندارند. این حمله نیاز دارد که حداقل یک نسخه پشتیبان روی کامپیوتر شخصی یا مک قرار داشته باشد. در بعضی مواقع نرمافزارهای پشتیبانگیر، شبیه به آنهایی که در سیستم مک قرار دارد، بهطور خودکار فرآیند پشتیبانگیری از دستگاههای همراه را بدون تعامل با کاربر یا بدون پیادهسازی رمزنگاری، انجام میدهند. در بعضی مواقع ممکن است بدافزار در زمان اتصال دستگاه به یک کامپیوتر آلوده، فایل پشتیبان را مقداردهی اولیه کند.
این حمله چگونه کار میکند؟
تحت شرایط خاصی، دستگاههای همراه، زمانی که از طریق یک کابل USB به یک کامپیوتر محلی متصل میشوند، بدون پیادهسازی هیچ الگوریتم رمزنگاری، بهطور خودکار اقدام به ساخت نسخه پشتیبان میکنند. اپل این فرآیند ساخت پشتیبان خودکار را همراه با آیفون و از سال 2007 آغاز کرد. زمانیکه کاربر گزینههای پشتیبانگیری پیشفرض را انتخاب میکند، محتوای تلفن بدون هیچگونه رمزنگاری روی هارددیسک محلی کامپیوتر کاربر و در یک مکان شناخته شده، ذخیرهسازی میشود. همین موضوع باعث میشود تا هکرها به راحتی به محلی که این فایلها در آن قرار میگیرند، دسترسی داشته باشند. پالو آلتو نتورک به کاربران iOS توصیه کرده است، سیستمعامل دستگاه خود را بهروز کرده و در زمان اتصال اسمارتفون خود به یک کامپیوتر غیرایمن،از کلیک کردن روی گزینه Trust button اجتناب کنند
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟