حملات پنهان هکرها با روش تزریق فایل

[saman]

مجرمان سایبری به طور بسیار گسترده اقدام به آلوده کردن کامپیوترها با استفاده از نرم افزارهای مخربی هستند که فقط در حافظه قرار می گیرند تا به صورت پنهان تری به فعالیت خود ادامه دهند.
پایگاه اطلاع رسانی پلیس فتا: هکرها با راه اندازی وب سایت های گوناگون با استفاده از حملات مبتنی بر وب با استفاده از ابزارهای تزریق کدهای مخرب به طور مستقیم و مخفیانه اقدام به دانلود فایل های مخرب را بر روی کامپیوتر قربانی ها می کنند.


به گزارش سافت گذر به نقل ازپلیس فتا؛ تهدید تروجان Fileless یک تهدید جدید نیست، اما استفاده مجرمان سایبری از این گونه بدافزارها آن هم در ابعاد بزرگ بسیار روبه رشد هست .
در یک دانلود معمولی قربانیان پس از بازدید وب سایت خود اقدام به دانلود فایل مخرب می کنند یا وب سایت آنها را ترقیب به این کار می کند، اما در روش های جدید کشف شده هکرها با استفاده از اسکن مروگر قربانیان اقدام به نسخه های قدیمی فلش پلیر، نرم افزار Adobe Reader، جاوا و یا مایکروسافت سیلورلایت و ... می کند تا بتوانند با بهره برداری از آسیب پذیری های شناخته شده در این پلاگین ها اقدام به نصب نرم افزارهای مخرب خود بر روی سیستم های قربانیان کنند.

سوء استفاده مجرمان از عدم به روزرسانی سیستم ها به این گونه هست که به جای نصب یک برنامه مخرب بر روی دیسک، کدهای مخرب خود را به طور مستقیم در پروسه مرورگر(که در حافظه RAM در حال اجرا هست) تزریق می کنند، و این امر تشخیص حمله را برای نرم افزار امنیتی بسیار سخت تر می کند .
این روش حمله باعث می شود که فعالیت بدافزار فقط در حافظه RAM باشد و هیچگونه اطلاعاتی و آثاری از خود بر روی هارد قربانی به جای نگذارد که این امر digital forensics را برای بررسی جرم به چالش می کشد.

http://www.softgozar.com/news/22473/%D8 ... B%8C%D9%84