GravityRAT ، خطرناک سپایویر زموږ میکس ته راځي

د GravityRAT سپایویر په میکس کې راځي

د سایبرسیکیورټي شرکت کاسپرسکي د GravityRAT مالویر ته د "بدنام" په توګه تشریح کوي ځکه چې دا حتی د نظامي اهدافو په وړاندې په بریدونو کې کارول شوی او لوی کنټرول ته اجازه ورکوي. تر نن ورځې پورې دا ویروس یوازې د وینډوز کمپیوټرونو او Android وسیلو لپاره شتون درلود. په هرصورت ، او که څه هم مکز د نورو په پرتله لږ زیان منونکي عملیاتي سیسټمونه لري ، دا پدې معنی ندي چې دوی برید نشي کولی. په حقیقت کی، دا خطرناک ویروس دمخه ماکوس ته رسیدلی.

د GravityRAT مالویر په اړه یو څه لږ شالید

په میک کې مالویر

په 2018 کې ، د سیسکو تالووس څیړونکو خپره کړه چې د ګریوریت آرټ سپای ویر د هندي وسله والو ځواکونو د برید لپاره کارول شوی و. د دې هیواد کمپیوټر ایمرجنسي غبرګون ډلې (CERT-IN) لومړی په 2017 کې ټروجن وموند. د دې جوړونکي باور لري چې د پاکستان هیکر ډلې دي. کمپاین لږترلږه 2015 راهیسې فعال و او دمخه د وینډوز ماشینونه په نښه شوي. په هرصورت ، دا په 2018 کې بدلونونه راوتلي ، او د Android وسیلې د هدف لیست کې اضافه شوي.

په In 2019. In کې ، سایبر جرمونو هند ته د مسافرینو لپاره د انډرایډ اپلیکیشن ټریول میټ کې جاسوس ماډل اضافه کړی و ، د سرچینې کوډ یې په ګیټوب کې شتون لري. دوی ناوړه کوډ اضافه کړ او دې ته یې د ټریول میټ پرو نوم ورکړ.

د سافټویر کارونه خورا عادي دي. خپل اداري سرور ته واستوئ د وسیلې ډاټا لري:

  • د اړیکې
  • د برېښلیک
  • د زنګونه او پیغامونه SMS
  • یو د روان بهیرونو لیست
  • مخنیوی کیلي وهل
  • tomar سکرین شاټونه
  • چلول شیل کمانډونه پخپل سري
  • آډیو ثبت کړئ (پدې نسخه کې ندی پلي شوی)
  • درشلونه
  • ټروجن د .jpg ، .jpeg ، .log ، .png ، .txt ، .pdf ، xx ، .doc ، .xls ، .xlsx ، .ppt ، .pptx ، .docx او .opus سره د فایلونو په لټه کې دی. د وسیله حافظه او نښللې میډیا ، او دا یې د مدیریت سرور ته لیږي.

په 2019 کې ، "د هند ټایمز" خپور کړ مقالې په هغه میتودونو کې چې سایبر جنایتکارانو په 2015-2018 کې د GravityRAT توزیع کولو لپاره کارول کیږي. زه پوهیږم د جعلي فېسبوک حساب څخه د قربانیانو سره اړیکه او له دوی غوښتنه شوې وه چې خبرو اترو ته ادامه ورکولو لپاره د خوندي پیغلې په توګه بدل شوې یو ناوړه غوښتنلیک نصب کړي. د دې ناروغۍ شاوخوا 100 قضیې په دفاعي ریاستونو ، پولیسو او نورو سازمانونو کې پیژندل شوي.

زموږ په ماکونو کې د سپایوییر راتګ

کاسپرسکي له اوږدې مودې شک درلود چې دا وسیله د نورو پلیټفارمونو پروړاندې کارول کیږي ، او اوس یې پدې اړه شواهد موندلي. د کارول شوي کمانډ او کنټرول (C&C) پته موډلونو تحلیل څو نور ناوړه ماډلونه ښکاره کړل. په عموم کې ، se د GravityRAT 10 څخه ډیر نسخې وموندلې ، د مشروع غوښتنلیکونو آړ کې توزیع شوی ، لکه د خوندي فایل شریکولو غوښتنلیکونه چې د کاروونکو وسیلې د کوډ شوي تروجن یا میډیا لوبغاړو څخه ساتنه کې مرسته کوي. په ګډه کاریدل ، دې ماډل ګروپ ته اجازه ورکړه چې د مایک اوس عملیاتي سیسټم ته لاسرسی ولري.

ماک نسبتا د ټروجن په وړاندې خوندي دي ځکه چې ایپل په مک اپ اپ سټور کې اجازه شوي اطلاقات بیاکتنه کوي او په تلیفوني ډول د نورو سرچینو څخه د سافټویر نصبولو ته اجازه نه ورکوي. که یو کاروونکی ډیفالټ محافظت له سره تنظیم کړي ، نو مایکوس لاهم ګوري چې وګوري چې ایپ د مشروع پراختیا کونکي لخوا لاسلیک شوی. په هرصورت سوده کمپیوټر راپور ورکوي چې د GravityRAT شاته ډله د پرمختللي لاسلیک کونکي لاسلیکونه کاروي ترڅو اطلاقات مشروع شي.

د اخته شوي ایپسونو لیست کولو توان نلري، لکه څنګه چې GravityRAT د مختلف مشروع غوښتنلیکونو بیلګه کوي. غوره محافظت دا دی چې ډاډ ترلاسه کړئ چې تاسو یوازې د میک اپ سټور څخه ایپس نصب کړئ یا په مستقیم ډول له پراختیا کونکو څخه چې تاسو باور لرئ. په ورته ډول ، کیبلونه یا وسیلې په خپل میک سره مه نښلئ غیر لدې چې تاسو پوهیږئ چې له کوم ځای څخه راغلي دي.

ماهرین وايي چې دا مهال د دې جاسوس ویروس پرمخ وړونکي دوی د ورته لیږد میتودونو ساتلو ته دوام ورکوي ، دا ، په غوره توګه د ټولنیزو رسنیو پوسټونو کې د ناوړه لینکونو له لارې داخل شوي. نو راځئ چې محتاط پاتې شو. موږ غوښتنلیکونه د غیر فعال شوي ځایونو یا لږترلږه سایټونو څخه نه ډاونلوډ کوو چې د امنیت په کچه کې تایید شوي ندي. راځئ چې عجیب لینکونه تعقیب نه کړو چې موږ نه پوهیږو چې له کوم ځای څخه راځي. که موږ ورته دوام ورکړو ، موږ به فرنیچر خوندي کړو.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.