דף הבית
אינדקס עסקים
הכותבים הפעילים ביותר
המאמרים הניצפים ביותר
תגיות פופולריות
תנאי שימוש
צור קשר
דף הבית
מחשבים וטכנולגיה - אחר
סימנטק מזהירה: זוהה כלי התקפה חדש עם גישה מרחוק למערכת ההפעלה אנדרואיד
פרסום המאמר באתרך
פרסום המאמר באתרך
באפשרותך לפרסם את המאמר הזה באתרך בכפוף
לתנאי השימוש
.בפרסום המאמר עליך להקפיד על הכללים הבאים: יש לפרסם את כותרת המאמר, תוכנו,
וכן פרטים אודות כותב המאמר
. כמו כן יש לכלול
קישור לאתר
מאמרים עסקיים ומקצועיים (http://www.portal-asakim.com)
.
בחזרה למאמר
כותרת המאמר:
תקציר המאמר:
חברת סימנטק (Symantec) זיהתה לאחרונה סוג חדש של התקפה אשר מחדיר למערכות קוד זדוני הכולל כלי לגישה מרחוק ב-Java (מה שמכונה Remote Access Tool – RAT).
מילות מפתח:
קישור ישיר למאמר:
גירסת HTML:
<html> <head> <title>סימנטק מזהירה: זוהה כלי התקפה חדש עם גישה מרחוק למערכת ההפעלה אנדרואיד</title> <meta name="description" content="חברת סימנטק (Symantec) זיהתה לאחרונה סוג חדש של התקפה אשר מחדיר למערכות קוד זדוני הכולל כלי לגישה מרחוק ב-Java (מה שמכונה Remote Access Tool – RAT)."> <meta name="keywords" content="סימנטק"> <meta name="expires" CONTENT="never"> <meta name="language" CONTENT="hebrew"> <meta name="distribution" CONTENT="Global"> <meta name="robots" content="index, follow"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1255"> </title> <body dir="rtl"> <h1>סימנטק מזהירה: זוהה כלי התקפה חדש עם גישה מרחוק למערכת ההפעלה אנדרואיד</h1><br/> <br/><strong>נכתב על ידי: <a title="סימנטק מזהירה: זוהה כלי התקפה חדש עם גישה מרחוק למערכת ההפעלה אנדרואיד" href="http://www.portal-asakim.com/Authors//Author2573.aspx ">אסף מואב</a></strong><br/> <br/><p>חברת <strong>סימנטק</strong> (Symantec) זיהתה לאחרונה סוג חדש של התקפה אשר מחדיר למערכות קוד זדוני הכולל כלי לגישה מרחוק ב-Java (מה שמכונה Remote Access Tool– RAT). </p> <p>בחברה אומרים, כי כעת מסתבר שפושעי סייבר מכוונים את התקפותיהם להחדרת כלי RAT למערכת ההפעלה אנדרואיד במכשירים ניידים, בהיותה מערכת הפעלה פופולארית מאוד ברחבי העולם. </p> <p>כבר יותר משנה, מציעים פורומים מחתרתיים באינטרנט בחינם כלי RAT לאנדרואיד, המכוניםAndroRAT. כעת, באופן לא מפתיע, כלכלת המחתרת אשר מזינה את צרכי פושעי הסייבר, יצרה את הכלים הראשונים (מה שמכונה Binders) אשר מאפשרים בקלות למשתמשים לארוז מחדש ולהפוך יישומי אנדרואיד לגיטימיים לסוסים טרויאנים בעזרת ה-AndroRAT.</p> <p>כבר בנובמבר 2012 פורסם כלי לגישה מרחוק בקוד פתוח עבור אנדרואיד אשר כונה AndroRAT, והפך לנגיש לכל דרך האינטרנט. כמו כלי RAT אחרים, הוא מאפשר לתוקף מרחוק לשלוט במכשיר הנגוע באמצעות לוח בקרה ידידותי למשתמש. למשל, כאשר הוא פועל על מכשיר, ה-AndroRAT יכול לנטר ולבצע שיחות טלפון והודעות טקסט, להשיג את קואורדינטות ה-GPS של המכשיר, להפעיל ולהשתמש במצלמה ובמיקרופון, ולגשת לקבצים השמורים על המכשיר.</p> <p>ה-RAT מגיע בצורה של קובץ APK (חבילת אפליקציית אנדרואיד), שהוא פורמט היישומים הסטנדרטי של אנדרואיד. כאשר משתמשים בה בשילוב עם ה-Binder המכונה AndroRAT APK, היא מאפשרת לתוקף בעל ניסיון מועט, לבצע בקלות אוטומטיזציה של תהליך ההדבקה של יישומי אנדרואיד לגיטימיים עם ה-AndroRAT, ובכך להפכם לסוסים טרויאנים. כאשר הגרסה הטרויאנית של האפליקציה הלגיטימית מותקנת על המכשיר, המשתמש מתקין בלא ידיעתו את ה-AndroRAT יחד עם האפליקציה הלגיטימית אותה התכוון להתקין. כך מתאפשר לתוקף לעקוף אלמנטים של מודל האבטחה של אנדרואיד באמצעות הונאה. עד עתה, סימנטק זיהתה 23 מקרים של אפליקציות פופולאריות ולגיטימיות שהופכות לסוסים טרויאנים ברחבי הרשת, עם ה-AndroRAT.</p> <p>כתוצאה מכך, סימנטק גם זיהתה כלי לגישה מרחוק עבור JAVA, המכונה Adwind , אשר כבר תומך במספר מערכות הפעלה ונראה כי הינו בתהליך של שילוב מודול לאנדרואיד המבוסס על קוד המקור הפתוח של AndroRAT. שוב, ה-RAT הזה כולל גם מממשק משתמש גרפי המאפשר לתוקפים לנהל ולשלוט ב-RAT מרחוק.</p> <p>סרטון הדגמה שמראה את Adwind עובד על אנדרואיד מראה גם את נוכחות AndroRAT על הטלפון הנגוע, מה שמראה כי ייתכן שיוצרי Adwind עושים התאמה לכלי ה-AndroRAT כדי לשלב אותו בתוך Adwind. התפתחות זו אינה מפתיעה, שכן טבעו של קוד המקור הפתוח של קוד ה-AndroRAT מוביל לכך שיהיה ניתן להתאימו בקלות אל תוך איומים וכלים חדשים.</p> <p>נכון לעתה, שיטת הטלמטריה של סימנטק מראה רק על כמה מאות של הדבקות ב-AndroRATברחבי העולם, כאשר ארה"ב וטורקיה הן המדינות בהן התמקדו מרבית המתקפות. עם זאת, הטלמטריה מדווחת על עליה בהדבקות לאחרונה, ובסימנטק צופים כי היא תימשך כל עוד הזמינות והתחכום של כלי ה-AndroRAT יתגברו.</p> <p>האבולוציה של כלי גישה מרחוק שיכוונו לפלטפורמת האנדרואיד הייתה צפויה. בעוד AndroRAT אינה מראה רמה גבוהה של תחכום בשלב זה, עם טבע הקוד הפתוח שלה ועם הפופולאריות הגוברת שלה, יש לה פוטנציאל להתפתח ולצמוח לאיום רציני יותר.</p> <p>בסימנטק ממליצים להתקין אפליקציית אבטחה, כמו <a href="https://mobilesecurity.norton.com/">Norton Mobile Security</a>, אשר מזהה את הסיכון הזה ומנטרת אותו. </p> <p>למידע נוסף על אבטחה לסמארטפונים וטאבלטים ניתן להיכנס לקישור:</p> <p><a href="http://www.mobilesecurity.com/">http://www.mobilesecurity.com/</a></p> <p>*****</p> <p>סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת: <a href="http://www.symantec.com/">www.symantec.com</a>.</p> <p align="center"><strong> </strong></p> <br/><br/> <strong><u>פרטים אודות כותב המאמר</u></strong> <br/> <br/><a href="http://www.portal-asakim.com"> מקור המאמר: אתר מאמרים עסקיים ומקצועיים</a>
גירסת טקסט:
סימנטק מזהירה: זוהה כלי התקפה חדש עם גישה מרחוק למערכת ההפעלה אנדרואיד חברת סימנטק (Symantec) זיהתה לאחרונה סוג חדש של התקפה אשר מחדיר למערכות קוד זדוני הכולל כלי לגישה מרחוק ב-Java (מה שמכונה Remote Access Tool– RAT). בחברה אומרים, כי כעת מסתבר שפושעי סייבר מכוונים את התקפותיהם להחדרת כלי RAT למערכת ההפעלה אנדרואיד במכשירים ניידים, בהיותה מערכת הפעלה פופולארית מאוד ברחבי העולם. כבר יותר משנה, מציעים פורומים מחתרתיים באינטרנט בחינם כלי RAT לאנדרואיד, המכוניםAndroRAT. כעת, באופן לא מפתיע, כלכלת המחתרת אשר מזינה את צרכי פושעי הסייבר, יצרה את הכלים הראשונים (מה שמכונה Binders) אשר מאפשרים בקלות למשתמשים לארוז מחדש ולהפוך יישומי אנדרואיד לגיטימיים לסוסים טרויאנים בעזרת ה-AndroRAT. כבר בנובמבר 2012 פורסם כלי לגישה מרחוק בקוד פתוח עבור אנדרואיד אשר כונה AndroRAT, והפך לנגיש לכל דרך האינטרנט. כמו כלי RAT אחרים, הוא מאפשר לתוקף מרחוק לשלוט במכשיר הנגוע באמצעות לוח בקרה ידידותי למשתמש. למשל, כאשר הוא פועל על מכשיר, ה-AndroRAT יכול לנטר ולבצע שיחות טלפון והודעות טקסט, להשיג את קואורדינטות ה-GPS של המכשיר, להפעיל ולהשתמש במצלמה ובמיקרופון, ולגשת לקבצים השמורים על המכשיר. ה-RAT מגיע בצורה של קובץ APK (חבילת אפליקציית אנדרואיד), שהוא פורמט היישומים הסטנדרטי של אנדרואיד. כאשר משתמשים בה בשילוב עם ה-Binder המכונה AndroRAT APK, היא מאפשרת לתוקף בעל ניסיון מועט, לבצע בקלות אוטומטיזציה של תהליך ההדבקה של יישומי אנדרואיד לגיטימיים עם ה-AndroRAT, ובכך להפכם לסוסים טרויאנים. כאשר הגרסה הטרויאנית של האפליקציה הלגיטימית מותקנת על המכשיר, המשתמש מתקין בלא ידיעתו את ה-AndroRAT יחד עם האפליקציה הלגיטימית אותה התכוון להתקין. כך מתאפשר לתוקף לעקוף אלמנטים של מודל האבטחה של אנדרואיד באמצעות הונאה. עד עתה, סימנטק זיהתה 23 מקרים של אפליקציות פופולאריות ולגיטימיות שהופכות לסוסים טרויאנים ברחבי הרשת, עם ה-AndroRAT. כתוצאה מכך, סימנטק גם זיהתה כלי לגישה מרחוק עבור JAVA, המכונה Adwind , אשר כבר תומך במספר מערכות הפעלה ונראה כי הינו בתהליך של שילוב מודול לאנדרואיד המבוסס על קוד המקור הפתוח של AndroRAT. שוב, ה-RAT הזה כולל גם מממשק משתמש גרפי המאפשר לתוקפים לנהל ולשלוט ב-RAT מרחוק. סרטון הדגמה שמראה את Adwind עובד על אנדרואיד מראה גם את נוכחות AndroRAT על הטלפון הנגוע, מה שמראה כי ייתכן שיוצרי Adwind עושים התאמה לכלי ה-AndroRAT כדי לשלב אותו בתוך Adwind. התפתחות זו אינה מפתיעה, שכן טבעו של קוד המקור הפתוח של קוד ה-AndroRAT מוביל לכך שיהיה ניתן להתאימו בקלות אל תוך איומים וכלים חדשים. נכון לעתה, שיטת הטלמטריה של סימנטק מראה רק על כמה מאות של הדבקות ב-AndroRATברחבי העולם, כאשר ארה"ב וטורקיה הן המדינות בהן התמקדו מרבית המתקפות. עם זאת, הטלמטריה מדווחת על עליה בהדבקות לאחרונה, ובסימנטק צופים כי היא תימשך כל עוד הזמינות והתחכום של כלי ה-AndroRAT יתגברו. האבולוציה של כלי גישה מרחוק שיכוונו לפלטפורמת האנדרואיד הייתה צפויה. בעוד AndroRAT אינה מראה רמה גבוהה של תחכום בשלב זה, עם טבע הקוד הפתוח שלה ועם הפופולאריות הגוברת שלה, יש לה פוטנציאל להתפתח ולצמוח לאיום רציני יותר. בסימנטק ממליצים להתקין אפליקציית אבטחה, כמו Norton Mobile Security, אשר מזהה את הסיכון הזה ומנטרת אותו. למידע נוסף על אבטחה לסמארטפונים וטאבלטים ניתן להיכנס לקישור: http://www.mobilesecurity.com/ ***** סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת: www.symantec.com. נכתב על ידי מקור המאמר:אתר מאמרים עסקיים ומקצועיים http://www.portal-asakim.com
בחזרה למאמר
לכותבי מאמרים
התחבר
הרשמה למערכת
שחזור סיסמה
מאמרים בקטגוריות
אימון אישי
אינטרנט והחיים ברשת
בידור ופנאי
ביטוח
בית משפחה וזוגיות
בניין ואחזקה
הודעות לעיתונות
חברה, פוליטיקה ומדינה
חוק ומשפט
חינוך ולימודים
מדעי החברה
מדעי הטבע
מדעי הרוח
מחשבים וטכנולוגיה
מיסים
מתכונים ואוכל
נשים
ספורט וכושר גופני
עבודה וקריירה
עיצוב ואדריכלות
עסקים
פיננסים וכספים
קניות וצרכנות
רוחניות
רפואה ובריאות
תחבורה ורכב
תיירות ונופש
© כל הזכויות שמורות לאתר מאמרים עסקיים ומקצועיים
שיווק באינטרנט
על ידי WSI