ویروس LusyPOS چیست و چگونه خود را از آن محافظت کنیم ؟

ویروس LusyPOS چیست و چگونه خود را از آن محافظت کنیم ؟

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

   

ویروس LusyPOS چیست و چگونه خود را از آن محافظت کنیم ؟

ویروس LusyPOS یک ویروس برای سرقت هدفمند اطلاعات است .

این ویروس به طور مشخص پایانه های فروش یا همان POS ها را تحت تاثیر قرار داده و آلوده میکند .

از جمله اهداف سازندگان و توسعه دهندگان ویروس LusyPOS ، سرقت اطلاعات هویتی کارتهای بانکی و اعتباری از حافظه ( RAM ) پایانه های فروش است .

جالب است بدانید ویروس LusyPOS  برای ارسال اطلاعات از شبکه TOR استفاده کرده و اطلاعات را نیز رمزگذاری میکند و این موضوع رهگیری خلافکاران سایبری را مشکل کرده است .

ولی چه راهکارهایی برای شناسایی و مقابله با ویروسهایی مانند LusyPOS وجود دارد ؟

1- استفاده از نرم افزارهای ضد ویروس معتبر بر روی سیستمهای متصل به پایانه های فروش و تجهیزات تامین کننده ارتباط پایانه های فروش برای شناسایی و مقابله با این ویروس ها .

2- مسدود کردن ارتباطاتی که به طریقی سعی دارند تا به شبکه TOR متصل شوند .

جالب است بدانید در ابتدا فقط 7 ضد ویروس از 54 موتور ضد ویروس موجود در وب سایت Virustotal قادر به شناسایی ویروس LusyPOS بودند .

What is LusyPOS and how do I protect myself from it?

 LusyPOS Malware Seen in Russian Underground Forums

اخبار مرتبط :

بررسی تهدیدات پایانه های پرداخت فروشگاهی ( POS )

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

شرکت امنیتی دورانتاش به عنوان پیشرو ترین و معتبرترین ارائه دهنده سرویسهای امنیتی و نرم افزارهای آنتی ویروس در ایران ، آمادگی دارد تا به شرکتهای ارائه دهنده سرویس پایانه های فروشگاهی و شرکتها و فروشگاه ها خدمات و نرم افزار امنیتی متناسب را ارائه دهد .

جهت کسب اطلاعات بیشتر به وب سایت شرکت دورانتاش به نشانی www.ddn.ir و یا www.durantash.com مراجعه نمائید .

شرکت کلاهبردار کسپرسکی چگونه در سطوح بالای گارتنر قرار میگیرد ؟!

شرکت کلاهبردار کسپرسکی چگونه در سطوح بالای گارتنر قرار میگیرد ؟!

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

برای بسیاری سوال است که شرکت روسی کسپرسکی که به دلایل بسیاری از جمله کلاهبرداری و سوء استفاده ، صدها نماینده و مدیر ارشدش را از دست داده و اصولآ یک شرکت امنیتی محسوب نمی شود ، چگونه در سطوح بالای گزارشات آماری موسساتی مانند گارتنر قرار میگیرد ؟!

پاسخ به این سوال بسیار ساده و آسان و روشن است .

با دروغگویی و ارائه اطلاعات کذب .

کسپرسکی به عنوان یک شرکت خصوصی روسی هر اطلاعاتی دوست دارد در اختیار دیگران از جمله کاربران ، شرکتها و موسسات قرار میدهد .

در این زمینه نیز کسپرسکی همین اطلاعات نادرست را از میزان فروش و تعداد کارمندان و سود سالانه در اختیار موسساتی مانند گارتنر قرار میدهد .

شایعه پراکنی و انتشار اخبار کذب به صورت کاملآ هماهنگ و برنامه ریزی شده .

در سالهای اخیر دیسنا با ارائه دلایل  و شواهد معتبر و مستند مشخص کرده بسیاری از اخبار و گزارشات کسپرسکی کذب و نادرست است و این شرکت فقط با فریب دادن کاربران و شرکتها سعی در فروش محصولاتش دارد .

ولی حدود 2 سال پیش بود که شرکت کسپرسکی در راستای شایعه پراکنی فعالیتهایی را انجام داد .

کسپرسکی و شرکایش شایعه کردند سهام شرکت کسپرسکی در بورس " آمریکا " عرضه شده و این شرکت دیگر خصوصی نیست .

در ایران نیز شرکای شرکت کلاهبردار کسپرسکی در حرکتی هماهنگ با برخی رسانه ها ،  حذف نام نمایندگان ایرانی کسپرسکی را به آمریکا و بورس ارتباط دادند .

این در حالی است که کسپرسکی نه تنها فروش چندانی در آمریکا ندارد ، بلکه خبری از سهامی عام شدن کسپرسکی و عرضه سهامش در بورس نبوده و نیست .

چند سال پیش یک شرکت سرمایه گذاری به اسم General Atlantic قصد خرید بخشی از سهام کسپرسکی را داشت که پس از 1 سال و انجام بررسی بیشتر ، از خرید سهام کسپرسکی منصرف شد .

شرکتهای بسیاری با کسپرسکی قرارداد منعقد کردند ولی هیچگاه همکاری را با کسپرسکی آغاز نکردند و کسپرسکی فقط از این قراردادها برای خبرپراکنی و ایجاد موج تبلیغاتی استفاده نمود .

شرکت General Atlantic از خرید سهام کسپرسکی منصرف شد .

کوالکام همکاری با Kaspersky را آغاز نکرده ، پایان داد .

آمار و اطلاعاتی که شرکت کسپرسکی در اختیار موسسات آماری مانند گارتنر و IDC و .. قرار میدهد به دلیل خصوصی بودن این شرکت قابل استناد نیست و این موضوع در متن گزارشات این موسسات نیز دیده می شود .

ولی شرکتهایی که سهامی عام هستند آمار و اطلاعات خود را موظف هستند به همان صورت به بورس و هیئت مدیره ارائه دهند .

البته منظورما این نیست که آمار و اطلاعات ارائه شده توسط همه شرکتهای خصوصی نادرست و اشتباه است ، بلکه از این جهت میتوان گفت آمار و اطلاعات شرکت کسپرسکی نادرست و اشتباه است که این شرکت به روشنی سابقه کلاهبرداری و ارائه اطلاعات دروغ و کذب و سوء استفاده را دارد و این رفتار را بارها و بارها تکرار کرده است .

بهر صورت با مطالعه این یادداشت کاربران و متخصصین میتوانند متوجه شوند کسپرسکی چگونه در چند سال اخیر خود را بین 4 تولید کننده برتر ضد ویروس جای گرفته است .

اخبار مرتبط :

اخبار و اطلاعات و سیاستهای شرکت کاسپرسکی

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

شناسایی یک سرقت کننده پسورد پر کاربرد توسط Trend Micro

شناسایی یک سرقت کننده پسورد پر کاربرد توسط Trend Micro

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

   

کمپانی امنیتی ترندمیکرو ( عرضه کننده ژاپنی محصولات آنتی ویروس ) ویروس کیلاگری ( Keylogger ) را شناسایی کرده که به طور وسیع توسط خلافکاران و سارقان اینترنتی در حال استفاده است .

Ryan Flores کارشناس ارشد شرکت امنیتی ترندمیکرو ، درباره این کیلاگر گفت که این ابزار برای ایجاد ایمیلهای تقلبی و جعلی در مقیاس زیادی استفاده شده .

بررسی های محققان شرکت امنیتی ترندمیکرو نشان میدهد با قیمتی حدود 40 دلار میتوان به این بدافزار دسترسی پیدا کرد .

این در حالی است که خلافکاران و سارقان سایبری با استفاده از این ابزار میتوانند پولهای کلانی سرقت کنند و به اطلاعات ارزشمندی دست یابند .

براساس اطلاعاتی که دفتر جرائم سایبری پلیس هنگ کنگ منتشر کرده ، فقط در نیمه اول سال 2014 ، کیلاگر های وحشی نزدیک به 75 میلیون دلار برای سارقان سایبری سود آوری داشته اند و این نشان میدهد این ویروسها میتوانند مانند بات نتها بسیاری از کاربران و موسسات را تحت تاثیر قرار دهند .

گزارش کامل شرکت امنیتی ترندمیکرو را میتوانید در این لینک مطالعه نمائید .

نکاتی درباره ویروسهای کیلاگر و استفاده از کیبورد مجازی در برخی ضد ویروسها :

همانطور که گفتیم ویروسهای کیلاگر وظیفه سرقت اطلاعات حسابهای کاربری را دارند .

ولی حتمآ برای برخی کاربران این سوال پیش آمده که چرا غولهای امنیتی مانند ترندمیکرو ، سیمنتک و ... از ویژگی کیبورد مجازی در ضد ویروسهای خود استفاده نمیکنند ولی برخی شرکتها مانند کسپرسکی ( کاسپرسکی ) در ضد ویروسهایشان از کیبورد مجازی استفاده میکنند ؟!

متاسفانه چندین تروجان و کیلاگر پیشرفته در فضای اینترنت مشاهده شده اند که میتوانند اطلاعات را حتی از کیبوردهای مجازی سرقت کنند .
از طرفی درصد بسیار کمی از کاربران برای ورود اطلاعات از کیبورد مجازی استفاده میکنند و دلیل آن سختی کار با کیبورد های مجازی است .
به همین دلیل شرکتهای معتبر امنیتی از تکنولوژی های پیشرفته تری به جای کیبورد مجازی استفاده میکنند که حتی در صورت آلوده بودن سیستم به کیلاگر ، سارقان اینترنتی قادر به سرقت اطلاعات حسابهای کاربری نباشند .
نمونه این تکنولوژی ها را قبلآ با نام Guarded ID توضیح داده ایم .

شرکتهایی که از ویژگی کیبورد مجازی استفاده میکنند بیشتر به جنبه های تبلیغاتی و فروش محصولات خود فکر میکنند و امنیت کاربران یا برای آنها اهمیتی ندارد و یا چندان مهم نیست و فروش محصول فقط برای آنها مهم است .

مسئله دیگر استفاده از برنامه های مدیریت پسوردها مانند DirectPass می باشد که همراه با ضد ویروس وظیفه نگهداری و حفاظت از حسابهای کاربری و پسوردها را بر عهده دارند .

مشابه این مسئله در وجود ویژگی سندباکس ( Sandbox ) در ضد ویروسها مخصوصآ ضد ویروسهای خانگی است .

بجزء این مسئله که برخی بدافزارها و ویروسها از سندباکسهای ضد ویروسهای خانگی به هسته اصلی سیستم نفوذ میکنند ، باید گفت مگر کاربر کارشناس خبره امنیتی است که تشخیص دهد یک برنامه یا فایل ویروس یا بدافزار است و یا مشکوک است که آن را در سندباکس اجرا کند ؟!!

شرکتهایی که از سندباکس به عنوان یک ویژگی در ضد ویروسهای خانگی خود استفاده و بر روی آن تبلیغ میکنند به طور مشخص فقط برای تبلیغات این کار را انجام داده اند و امنیت کاربرانشان اهمیتی برایشان ندارد .

اخبار مرتبط :

آنتی ویروسهای Trend Micro مجددآ در صدر تست AV-C قرار گرفتند .

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

همکاری Trend Micro و Splunk برای شناسایی نسل آینده تهدیدات سایبری

همکاری Trend Micro و Splunk برای شناسایی نسل آینده تهدیدات سایبری

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
 

کمپانی امنیتی ترندمیکرو ، جهت مقابله با تهدیدات و حملات روزافزون سایبری با شرکت چند ملیتی Splunk همکاری میکند .

شرکت Splunk یک شرکت چند ملیتی با حدود 1000 کارمند است که در زمینه تجزیه و تحلیل داده ها در حجم بسیار بزرگ مانند جستجو ، مانیتورینگ و تجزیه و تحلیل فعالیت دارد .

مطابق این همکاری ، کمپانی امنیتی ترندمیکرو اسکنری برای شناسایی و بررسی حملات سایبری برای کمپانی Splunk ایجاد و در دسترس مشتریان این شرکت قرار داده است .

شناسایی شبکه های خلافکاران سایبری بات نت یکی از اهداف این اسکنر می باشد .

جزئیات بیشتر را در لینکهای زیر مشاهده و مطالعه نمائید .

Trend Micro Attack Scanner 1.1 for Splunk Frequently Asked Questions

Trend Micro Attack Scanner for Splunk

Trend Micro Launches Attack Scanner App for Splunk to Protect Against Next-Gen Threats

اخبار مرتبط :

شناسایی بدافزار اندرویدی ایرانی توسط Trend Micro

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

آنتی ویروسهای Trend Micro مجددآ در صدر تست AV-C قرار گرفتند .

آنتی ویروسهای Trend Micro مجددآ در صدر تست AV-C قرار گرفتند .

آنتی ویروسهای ترندمیکرو و برای چندمین ماه متوالی و در تست آخرین ماه سال 2014 میلادی ، موفق به کسب بالاترین امتیاز در شناسایی ویروس ها در تست آنتی ویروسهای وب سایت AV-Comparatives ( َAV-C ) شدند .

در برخی کشورها آنتی ویروسهای Trend Micro با نام پی سی سیلین ( PC-Cillin) نیز شناخته می شوند .

آنتی ویروس های ترندمیکرو در ایران توسط شرکت دورانتاش گارانتی ، ارائه و پشتیبانی می شوند .

شرکت دورانتاش هشدار داده به اشخاصی که آنتی ویروسهای ترندمیکرو را از اشخاص و شرکتهای نامعتبر خریداری نمایند خدمات گارانتی و پشتیبانی ارائه نمی دهد و مسئولیت بروز هرگونه مشکلی مخصوصآ در بخشهای نرم افزار و لایسنس و خدمات پشتیبانی ارائه شده توسط اشخاص غیر مسئول با خود کاربران است .


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

توجه : درج نتایج مقایسه ای فقط جهت اطلاع رسانی است و نشان دهنده تائید آنها توسط دیسنا نیست .

مقاله : Backdoor ها چه هستند و از چگونه از شبکه در برابر آنها دفاع کنیم ؟

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

   

بکدورها ( Backdoor ) یکی از انواع تهدیدات سایبری هستند .

همانطور که از نام آنها پیداست وظیفه ویروسهای بکدور ، باز کردن راه ورود برای دیگر ویروسها و تروجانها و فرآهم کردن نفوذ ویروسها به سیستم های قربانیان است .

وظیفه دیگر بکدورها فراهم کردن زمینه دسترسی از راه دور خلافکاران سایبری به سیستمهای کامپیوتری و موبایل ها می باشد .

از بکدورها در حملات هدفمند و ایجاد شبکه های بات نت نیز استفاده میشود و بخشی از سناریوی هکرها و خلافکاران سایبری هستند.

پیشنهاد میکنیم جهت مطالعه متن کامل گزارش شرکت امنیتی ترندمیکرو ( پی سی سیلین ) به لینکهای زیر مراجعه نمائید .

Backdoors: What They Are and How to Defend Networks against Them

Defending Against Backdoor Techniques Used in Targeted Attacks

اخبار مرتبط :

شناسایی یک سرقت کننده پسورد پر کاربرد توسط Trend Micro

گروه اختصاصی اخبار شرکت امنیتی ترندمیکرو ( Trend Micro ) در دیسنا

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

آپدیت سبکترین آنتی ویروسهای دنیا به نسخه 8.0.6.28

آپدیت سبکترین آنتی ویروسهای دنیا به نسخه 8.0.6.28

تفاوت نسخه های رایگان و پولی آنتی ویروسهای موبایل و تبلت Trend Micro

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس 

شرکت امنیتی ترندمیکرو ( Trend Micro ) از پیشرو ترین شرکتهای امنیتی ارائه دهنده نرم افزارهای آنتی ویروس برای کاربران خانگی و شرکتی مخصوصآ کاربران موبایل و تبلت می باشد .

در حال حاضر ضد ویروسهای خانگی موبایل و تبلت ترندمیکرو برای 2 گروه سیستم عامل اندروید ( Android ) و اپل ( Apple iOS ) ارائه می شود که ویژگی های امنیتی و حفاظتی خوبی در اختیار کاربران قرار میدهند .

شما از طریق لینک زیر قادر به مشاهده تفاوتهای 2 نسخه رایگان ( Free ) و پولی ( Premium ) آنتی ویروسهای موبایل و تبلت ترندمیکرو خواهید بود .

Feature Comparison of Trend Micro Mobile Security Free and Premium version

خریداران ضد ویروس ترندمیکرو ماگزیمم سکیوریتی علاوه بر حفاظت از سیستم عاملهای ویندوزی ( Windows XP , Vista , 7 , 8 , 8.1 ) و اپل مکینتاش قادر هستند از نسخه Premium  آنتی ویروس های موبایل و تبلت ترندمیکرو بر روی گوشی های اندرویدی و اپل iOS خود نیز بهره مند شوند .

جهت دانلود آنتی ویروسهای موبایل و تبلت ترندمیکرو ، کافیست سری به صفحه دانلود وب سایت شرکت دورانتاش به نشانی www.ddn.ir بیاندازید .

تهیه و تنظیم :

شرکت دورانتاش
واحد آموزش و اطلاع رسانی
www.ddn.ir


اخبار مرتبط :

ارائه جدیدترین نوآوری Trend Micro در صنعت امنیت تلفنهای همراه .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

پیشنهاد ویژه دورانتاش به شرکتها و دفاتر تجاری کوچک

پیشنهاد ویژه دورانتاش به شرکتها و دفاتر تجاری کوچک و متوسط

آلودگی حدود 23000 سرور به بکدور Cryptophp

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

   

بیش از 23000 سرور وب با استفاده از تمها و Plugin هایی که بر روی آنها نصب شده است و به ویروس CryptpPHP آلوده بودند به این بکدور آلوده شده اند .

CryptoPHP یک اسکریپت مخرب است که قابلیت اجرای کنترل از راه دور و اجرای کدهای خطرناک را به خلافکاران سایبری و هکرها میدهد.

به گفته شرکت امنیتی firm Fox-IT این اسکریپ در درجه اول توسط هکرهای کلاه سفید برای افزایش بهینه سازی رنک وب سایتها در موتورهای جستجو استفاده می شود .

برخلاف بسیاری از ویروسهای بکدور که توسط نقص های امنیتی و از راه دور نصب میشوند ، ویروس CryptoPHP توسط خود وب مسترها و از طریق پلاگینهای پولی که برای جوملا ، وردپرس و Drupal خریداری و بر روی سرورها نصب شده بود ، به سرورها نفوذ کرده است .

جالب است بدانید سرورهای آلوده به ویروس CryptoPHP میتوانند به صورت شبکه های آلوده بات نت عمل کرده و مهاجمان از این شبکه برای رسیدن به اهداف خود یعنی دسترسی یافتن به سیستمهای قربانیان و ارسال گسترده هرزنامه استفاده کنند .

براساس بررسی های شرکت امنیتی FOX-IT و مرکز دولتی امنیت سایبری هلند و Abuse.ch و مرکز اینترنتی جرائم سازمان یافته که موفق به در اختیار گرفتن سرورهای کنترلی ( C&C  ) این ویروس شده اند ، دقیقآ 23693 آی پی مجزا که آلوده به این ویروس بوده اند شناسایی شده اند .

از 5 کشور برتر آلوده شده به ویروس CryptoPHPمیتوان به کشورهای آمریکا ( 8657 IP  ) ، آلمان ( 2877 IP ) ، فرانسه ( 1231 IP ) ، هلند ( 1008 IP ) و ترکیه ( 749 IP ) قرار دارند .

Over 23,000 Web servers infected with CryptoPHP backdoor

اخبار مرتبط :

همکاری Trend Micro و Splunk برای شناسایی نسل آینده تهدیدات سایبری

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران