دو میلیون حساب کاربری و رمز عبور از سرویس هایی مانند فیس بوک، گوگل و توییتر بر روی سروری در هلند پیدا شده است. این سرور به عنوان بخشی از یک بات نت بزرگ است که از نرم افزار کنترلی پانی استفاده می کند.
به گزارش سرویس امنیت و شبکه پلیس فتا، دنیل چیچیک محقق امنیتی آزمایشگاه Trustwave’s SpiderLabs در وب سایت خود نوشت: شرکت دیگری که اعتبارنامه های ورودی کاربران آن بر روی این سرور وجود دارد، شرکت ADP بوده که ارائه دهنده نرم افزارهای منابع انسانی است.
بیشترین تعداد اعتبارنامه های ورودی سرقت شده مربوط به فیس بوک با ۳۱۸۱۲۱ اعتبارنامه می باشد، پس از آن یاهو با ۵۹۵۴۹ اعتبارنامه و گوگل با ۵۴۴۳۷ اعتبارنامه قرار دارند. سایر شرکت هایی که اطلاعات ورودی کاربران آن ها بر روی این سرور کنترل و فرمان وجود دارد، شرکت های LinkedIn و دو شرکت ارائه دهنده خدمات شبکه ای روسی VKontakte و Odnoklassniki می باشند.
این بات نت نیز هزاران FTP، remote desktop و جزئیات حساب پوسته امن را به سرقت برده است. هنوز مشخص نیست که کدام بدافزار رایانه قربانیان را آلوده ساخته و این اطلاعات را به سرور کنترل و فرمان ارسال کرده است.
شرکت Trustwave پس از بدست آوردن دسترسی مدیریتی به پنل کنترلی این بات نت، اعتبارنامه های به سرقت رفته را پیدا کرد. کد منبع پنل کنترلی این بات نت مربوط به نرم افزار پانی می باشد.
اطلاعات روی سرور نشان می دهد که تصویر اعتبارنامه های ورودی مربوط به ۱۰۲ کشور می باشد و این نشان می دهد که حمله صورت گرفته جهانی بوده است.
واردکردن رمز عبور و نام کاربری برای اکثر کاربران رایانه و اینترنت امری تکراری، خستهکننده و به علت تعداد رمزها در موارد گوناگون، مسئلهای پیچیده است و از این رو بسیاری از کاربران از رمزهای ساده و آسان استفاده میکنند.
به گفته کارشناسان این سهلانگاری توسط کاربران، عواقب خطرناکی را در پی خواهد داشت؛ رمزهای ساده در مدت کوتاه و با سادهترین راههای نفوذ شکسته خواهد شد و اطلاعات شخصی کاربر به سرقت خواهد رفت.
به منظور حفظ امنیت بیشتر در هنگام انتخاب رمز عبور به کاربران توصیه شده است: هرگز از اسامی و لغاتی نظیر شماره تلفن های شخصی، شماره شناسنامه، تاریخ تولد یا نام فرزندان به تنهایی استفاده نکنند و برای ایجاد کلمه عبور از حروف بزرگ و کوچک به صورت یک در میان استفاده کنند.
کارشناسان همچنین با پیشنهاد انتخاب حروف اول کلمات یک جمله به عنوان رمز عبور کاربران، توصیه کرده اند که کاربران برای رمز عبور خود حداقل از هشت کاراکتر استفاده و عددی را در نظر گرفته و آن را با کلید شیفت تایپ کنند.
کاربران اینترنت نباید رمز عبور خود را در اختیار دیگران قرار دهند از آنان خواست برای انتخاب رمزعبور از اعداد، حروف و علائم به صورت ترکیبی استفاده کنند چرا که این کار کشف کردن پسورد را تقریباً غیرممکن میسازد.
استفاده از امکانات سایت و مرورگر برای ذخیره رمز عبور در کامپیوتر نیز از دیگر شیوههای موثر است چرا که با این شیوه نیازی به واردکردن نام کاربری و رمز عبور بر هر دفعه نیست.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از gerdab، بدافزار “PASSTEAL” از انواع ابزارهای بازیابی گذرواژه برای دزدیدن گذرواژههای ذخیره شده بر روی مرورگر قربانی استفاده میکند.
انواع گوناگونی از بدافزار “PASSTEAL” با جا زدن خود به عنوان نرمافزارهای تولیدکننده گذرواژه برای برنامههای قانونی خریداری شده، کتابهای الکترونیک و دیگر سرویسهای اشتراک فایل؛ در فضای اینترنت درحال گسترشاند.
همانطور که از نام این بدافزار مشخص است؛ این بدافزار از انواع ابزارهای بازیابی گذرواژه برای دزدیدن گذرواژههای ذخیره شده بر روی مرورگر قربانی استفاده میکند. آلوین جان نیتو، کارشناس تهدیدهای سایبری در ترند میکرو میگوید: “این بد افزار در بازیابی گذرواژهها از ۲ نرمافزار معروف “WebBrowserPassView” و “Passwordfox” برای بدست آوردن گذرواژهها استفاده کردهاند.”
این گونه بدافزارها خصوصا برای کاربرانی که گذرواژههای خود را در حسابهای گوناگون آنلاین خود به اشتراک میگذارند خطرناک میباشد.
همانطور که می دانید در همه نسخههای ویندوز از جمله ویندوز ۸، هنگامی که برای ورود به سایت ها و نرمافزارهای مختلف رمز عبور خود را وارد می کنید، کاراکترهای وارد شده به صورت ستاره یا دایرههای مشکی رنگی نمایش داده میشود که این کار برای حفظ امنیت کاربران طراحی شده است.
یکی از امکاناتی که در ویندوز ۸ مشاهده میشود، نمایش گزینهای در کنار فیلدهای مربوط به رمزهای عبور است که با کلیک روی آن، کاراکترهایی که به دایرههای مشکی رنگ تبدیل شدهاست مجددا بهصورت کاراکترهایی که شما وارد کردهاید آشکار شده و به کمک این قابلیت میتوانید مشاهده کنید چه کاراکترهایی را تایپ کردهاید.
پشتیبانی از این قابلیت بهاین منظور صورت گرفته است تا بسیاری از کاربران که هنگام واردکردن رمز عبور با مشکل مواجه میشوند و قصد دارند رمزهای وارد شده را مجددا بررسی کنند، بتوانند این کار را انجام دهند.
اما گاهی اوقات کاربرانی همچون مدیران شبکه و… تمایلی به فعال بودن این گزینه ندارند؛ زیرا این احتمال وجود دارد پس از وارد کردن رمز عبور به دلایل مختلفی رایانه را ترک کرده و کاربران دیگری با کلیک روی گزینه مربوط برای آشکارسازی رمز، عبارت وارد شده را مشاهده کنند و بهاین ترتیب رمز عبور فاش شود! چنانچه شما هم جزو این دسته از افراد هستید و استفاده نکردن از این قابلیت را به فعال بودن آن و خطرات امنیتی که در پیش دارد ترجیح میدهید، میتوانید در ادامه ترفند با ما همراه باشید.
برای این کار:
۱ـ کلیدهای Win + R را از روی صفحهکلید فشار دهید تا پنجره Run نمایش داده شود.
۲ـ عبارت gpedit.msc را در کادر مربوط وارد کرده و کلید اینتر را فشار دهید تا ویرایشگر سیاستهای امنیتی سیستمعامل نمایش داده شود.
۳ـ در پنجره به نمایش درآمده مسیر زیر را دنبال کنید:
User Configuration -» Administrative Templates -» Windows Components -» Credential User Interface
۴ـ در بخش سمت راست، روی گزینه Do not display reveal password button 2 بار کلیک کنید.
۵ـ بهطور پیش فرض کلید Not configured برای این قابلیت فعال است. کلید Enabled را فعال کرده و با انتخاب گزینه OK تغییرات را ذخیره کنید.
۶ـ از این پس مشاهده میکنید که آیکون مربوط به گزینه reveal password در کنار فیلدهای رمز عبور نمایش داده نمیشود.
Copyright @ 2014 - Technic Rayaneh Designed by گروه فنی مهندسی تکنیک رایانه 
