مطالب مرتبط:
شناسایی بات نتی که به ماینر ارزهای دیجیتالی نفوذ می کند
شناسایی بات نتی که به ماینر ارزهای دیجیتالی نفوذ می کند
دستور جهانگیری به وزیر کشور برای شناسایی عوامل تشکیل اجتماع مشهد
آخرین وضعیت دریافت مالیات از خانه های خالی/ 194هزار واحد مسکن خالی برای اخذ مالیات شناسایی شد
هوای شهرهای بزرگ و صنعتی همچنان آلوده می ماند/بارش های امسال 71 درصد کمتر از پارسال
-44 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
جمعه، 9 آبان 1399 ساعت 12:252020-10-30فناوري

شناسایی بات نتی که پلتفرم های مدیریت محتوای پرکاربرد را آلوده می کند


مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) درباره بات نت KashmirBlack هشدار داده که به طور گسترده پلتفرم های مدیریت محتوای پرکاربرد را آلوده می کند.

- به گزارش سایت قطره و به نقل ازپایگاه خبری بانکداری الکترونیک، حمله بات ها مانند باج افزارها که سایت ها را به طور کامل قفل می کنند، به تازگی بیشتر مطرح شده و منجر به نارضایتی شده است.

حمله بات ها نامحسوس است، به همان اندازه هم برای یک تجارت ویران کننده است، زیرا حساب های اعتباری به سرقت می رود و به فروش می رسد، اطلاعات کارت ها ناقص می شوند و تصمیمات بدی بر اساس داده های ناقص گرفته می شود.

اطمینان بیش از حد به امنیت سایبری، مشاغل را قربانی حمله بات ها می کند.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) درباره بات نت KashmirBlack هشدار داده که به طور گسترده پلتفرم های مدیریت محتوای پرکاربرد را آلوده می کند.

این ‫بات نت با سوءاستفاده از چندین ‫آسیب پذیری شناخته شده روی سرور قربانی، به طور میانگین میلیون ها حمله را هر روزه و روی چندین هزار قربانی در بیش از 30 کشور انجام می دهد.

بر اساس گزارش تیم Imperva، محققان Imperva پیاده سازی و سیر تکامل این بات نت خطرناک را از ماه نوامبر 2019 تا پایان ماه می 2020 میلادی بررسی کرده اند.

در این تحقیق چگونگی استفاده بات نت از سرویس های ابری همچون Github ، Pastebin و Dropbox به منظور کنترل و مخفی کردن عملیات بات نت و چگونگی نفوذ آن به ماینر ارزهای دیجیتالی و deface یک سایت گفته شده است.

با توجه به یافته های Imperva ، بات نت در ابتدا کوچک بوده اما پس از رشد مدوام در طول ماه ها تبدیل به یک غول پیچیده شده است که همه روزه توانایی حمله به هزاران سایت را دارد.

امروزه، بات نت KashmirBlack توسط یک سرور C&C مدیریت می شود و بیش از 61 سرور قربانی در زیرساخت خود دارد.

بات نت KashmirBlack با هدف پیدا کردن سایت هایی که نرم افزارهای منسوخ شده دارند، اینترنت را پایش کرده و گسترش می یابد و سپس با اکسپلویت آسیب پذیریهای شناخته شده، سایت هدف و سرورهای آن را تحت تاثیر قرار می دهد.

برخی از سرورهای هک شده در استخراج ارزهای دیجیتالی و اسپم کاربرد دارند اما برخی دیگر در حمله به سایت های دیگر و سرپا نگه داشتن بات نت ایفای نقش می کنند.

از نوامبر 2019 میلادی این باتنت از 16 آسیب پذیری مختلف استفاده کرده است.

این آسیب پذیری ها به بات نت KashmirBlack این اجازه را می دهند که به سیستم های مدیریت محتوا از قبیل Drupal، Magneto، PrestaShop، Joomla، WordPress، OpenCart، osCommerce، vBulletin و Yeager حمله کنند.

در برخی از اکسپلویت ها فقط به سیستم مدیریت محتوای سایت حمله شده اما در برخی دیگر به المان های داخلی و کتابخانه ها نیز حمله می شود.

برای مقابله با این بات نت، مدیر سایت باید اطمینان حاصل کند که فایل های CMS و ماژول های سوم شخص همیشه به روز بوده و کاملا پیکربندی شده باشند.

علاوه بر این، از دسترسی به فایل های حساس و مسیرهایی از قبیل php.

config-wp, php.

install و php.

stdin-eval جلوگیری شود.

پیشنهاد می شود که از رمزعبورهای قدرتمند و خاصی استفاده شود، چون این رمزعبورها اولین نقطه دفاعی در برابر حملات بروت فورس هستند.

همچنین به دلیل گسترش جرایم رایانه ای و افشای آسیب پذیری های روزافزون توصیه می شود برای اطمینان کامل از امنیت سایت خود از WAF استفاده کنید.

در صورتی که سرور شما توسط بات نت KashmirBlack آلوده شده باشد، باید اقداماتی از جمله توقف پروسس های آلوده، حذف فایل های آلوده، حذف تسک های زمانبندی شده (Cron Jobs) مشکوک و ناآشنا، حذف پلاگین و تم های استفاده نشده انجام شود.


کلید واژه ها: مدیریت - داده - پلتفرم - مرکز ماهر - بات نت - آلوده - هماهنگی - رایانه - گسترده - حمله - پایگاه خبری - امداد - هشدار - بانکداری - نارضایتی - ناقص - اعتباری - تصمیمات - اطلاعات - اطمینان - قربانی - پایگاه - گزارش - امنیت - تجارت - مشاغل - فروش - خبری - سایت - شوند

آخرین اخبار سرویس:
استخدام کارشناس فروش نرم افزار در مشاورین نرم افزار سروشان پارس در تهران

استخدام برنامه نویس C# Backend در شرکت رایان افزار پارسین آریا در تهران

استخدام کارمند پذیرش خدمات پس از فروش تلفن همراه در تهران

کدام تلفن ها بیشتر در معرض سرقت هستند؟

استخدام مدیر فناوری اطلاعات مسلط به طراحی سایت و پشتیبانی در تهران

استخدام طراح مسلط به فتوشاپ و کورل در یک شرکت معتبر در گیلان

استخدام کارشناس پشتیبانی فنی نرم افزار در تهران

استخدام کارشناس ارشد تحقیق و توسعه در گسترش فناوری خوارزمی در البرز

جذاب ترین تصاویر پس زمینه (7 آذر)

از دانلود برنامه مدیریت فایل قدرتمند تا هواشناس زیبا و قدرتمند

استخدام کارشناس ارشد تست نرم افزار آقا در تهران

استخدام مهندس عمران و مهندس نرم افزار در البرز

نکات ایمنی برای ارتقای امنیت اطلاعات تلفن همراه هوشمند

توسعه صنایع منطقه ویژه اقتصادی پیام بر پایه فناوری اطلاعات/ مناسب ترین ظرفیت برای ارایه خدمات تخصصی در بخش کارگو

دانلود VideoShow Pro: Video Editor 9.0.8rc – ویدئو ادیتور ویدئو شو

قسمت پنجاهم آموزش گام به گام مایکروسافت اکسل (Microsoft Excel)

دانلود WPS Office 13.0 – نرم افزار آفیس قدرتمند اندروید

پرداخت آسان قبوض از طریق سامانه تلفنی مخابرات

اندازه باورنکردنی کامپیوتر قدیمی+عکس

اپلیکیشن مترجم برای گربه ها

معرفی اپلیکیشن های اندرویدی برای پاک کردن حافظه گوشی

تغییر تصویر پس زمینه مرورگر گوگل در دسکتاپ و اندروید

بارش اولین برف پاییزی ارومیه را به خاموشی کشاند/ تا ساعتی دیگر دوباره دلشهر روشن می شود

مراقب مجرمان سایبری در سایت های فروشگاهی دیوار و شیپور باشید

تصاویری دیدنی از نخستین هتل تمام طلای جهان

رونمایی از خدمات جدید پست بانک در آینده ای نزدیک

حراجمعه آسیاتک با تخفیف های طلایی

به روز رسانی خدمات الکترونیک بانک تجارت در بامداد جمعه هفتم آذرماه

توییتر حساب کاربری عباس آخوندی را مسدود کرد

رونمایی از خدمات جدید «پست بانک»، شنبه آینده

از طبیعت پاییزی در روستای الماس تا صف خرید روغن خوراکی در هرسین با وجود شیوع ویروس کرونا + فیلم و تصاویر

قیمت انواع گوشی موبایل نوکیا در 6 آذر+جدول

ببینید: بازی مهناز افشار در تبلیغات پوشک بچه!

اولین تصاویر منتشر شده از قاب گوشی های S21 و S21+

قانون مالیات شرکت های فناوری در فرانسه اجرایی شد

ببینید: تست تصادف پراید و پژو206!

اختلال 20 درصدی مشترکان از سرقت تجهیزات مخابراتی در بهارستان / معتادین متجاهر بیشترین خسارت را به مخابرات وارد می کنند

قیمت روز گوشی موبایل در 6 آذر

نقش اینترنت پرسرعت در زندگی روزمره چیست؟

آمار کرونا در ایران و جهان (1399/09/06)

با این اپلیکیشن فضول های اطرافتان را بشناسید

روش جدید هکرها برای به سرقت بردن رمزارز

گوگل، از ART بعنوان ماژول Mainline برای به روزرسانی سریع تر در اندروید 12 استفاده می کند

جریمه بی سابقه فیس بوک در کره جنوبی به خاطر فروش اطلاعات

جریمه بی سابقه فیس بوک در کره جنوبی

تاکس هوایی در راه فارس

فارس من|ارتقاء شبکه اینترنت روستاهای شهرستان ایذه تا پایان سال

برترین گوشی های هوشمند را بشناسید

برای دریافت اینترنت ثابت چه باید کرد؟

استاندار فارس: روند تکمیل پروژه های بیمارستانی شتاب گیرد

سرک کشیدن به گوشی دیگران چه عواقبی دارد؟

آلبوم زیباترین عکس نوشته ها برای پروفایل گروه های مختلف (2)

رفت و آمد زیر سایه کرونا

سخنان مدیرعامل ایرانسل در اختتامیه سومین سمپوزیوم مخابرات بی سیم نوری

واگذاری 30 گیگابایت اینترنت به همراه 280 مودم رایگان به مدارس قزوین

نظارت بر نحوه فعالیت مراکز خدمات ارتباطی و مخابراتی در یزد چگونه انجام می گیرد؟

بیماری هایی که با موبایل منتقل می شوند

استخدام خانم حسابدار با سابقه کار در مشهد

برای دریافت اینترنت ثابت چه باید کرد؟

کدام فناوری ها زنان تحت خشونت را کمک می کنند؟

ریحانه پارسا در موزیک ویدئوی شادمهر عقیلی بازی کرد / واکنش ها

استخدام کارگر ساده آقا جهت کار در انبار در مشهد

واگذاری 280 مودم رایگان به مدارس استان قزوین

ریحانه پارسا در موزیک ویدئوی شادمهر عقیلی بازی کرد / واکنش ها

استخدام مهندس عمران و مهندس نرم افزار در البرز

بیماری هایی که با موبایل منتقل می شوند

استخدام حسابدار خانم در شرکت پویا پایش رهیافت در مشهد

استخدام نیروی خانم جهت کانتر فروش و صندوق در مشهد

چند راهکار برای حضور کودکان در اینترنت و فضای مجازی

پست خارجی و نحوه ارسال آن

نکاتی در رابطه با خرید رپورتاژ آگهی و انتشار رپورتاژ

280 مودم رایگان به مدارس قزوین واگذار شد

استخدام کارشناس شیمی با گرایش آلی و معدنی در مشهد

استخدام نیروی آقا جهت سالنداری در فست فود در مشهد

پیام رسان پرطرفداری که اطلاعات شخصیتان را در معرض دید عموم قرار می دهد!

مستقرشدن 5G در شبکه 118 اپراتور در 59 کشور

نکاتی در رابطه با خرید رپورتاژ آگهی و انتشار رپورتاژ

چین برای حفاظت از اطلاعات شهروندان قوانین جدیدی تصویب کرد

استخدام اپراتور ماهر کات و نوارزن جهت خدمات mdf - مشهد

احراز هویت سایت و اپلیکیشن با ارسال پیامک

استخدام تراشکار جهت همکاری در اصفهان

فضای مدرن و خلاقانه در خانه با پارتیشن بندی

مدیرعامل ایرانسل: 118 اپراتور در 59 کشور، 5G را در شبکه خود مستقر کرده اند

118 اپراتور در 59 کشور، 5G را در شبکه خود مستقر کرده اند

حراج جمعه سیاه به فضای مجازی کشیده شد/ مراقب صفحات فیشینگ باشید

جدول قیمت گوشی سامسونگ امروز پنجشنبه 6 آذر 99

ریحانه پارسا در موزیک ویدیوی شادمهر عقیلی بازی کرد +واکنش ها

استخدام کمک حسابدار آشنا به نرم افزار حسابداری در مشهد

تشدید نظارت ها بر فعالیت مراکز خدمات ارتباطی

انتشار موزیک ویدئوی شادمهر عقیلی با بازی ریحانه پارسا

استخدام حسابدار خانم و آقا جهت همکاری در اصفهان

استخدام نیروی برقکاری مبتدی و نیمه ماهر در اصفهان

روش بستن قابلیت Fleets یا استوری ها در شبکه اجتماعی توییتر

مسیر رمز ارزها در منطقه آسیا و اقیانوسیه هموار می شود

118 اپراتور در 59 کشور، در حال حاضر 5G را در شبکه خود مستقر کرده اند

اقتصاد دیجیتال چین از 5تریلیون دلار عبور کرد

فیلمبرداری از موقعیت های حساس خطرناک با کمک ربات جان سخت

فضای مجازی، تهدید یا فرصت؟|فرانسه، رتبه اول محدودیت اینترنت در اروپا/جستجوی برخی عبارات در اینترنت ممنوع است

استخدام کارگر ساده در شیفت روز و شب در مشهد

استخدام انباردار جهت شرکت آرایشی بهداشتی ساپاژو در مشهد

شناسایی بات نتی که پلتفرم های مدیریت محتوای پرکاربرد را آلوده می کند

شناسایی بات نتی که پلتفرم های مدیریت محتوای پرکاربرد را آلوده می کند