دسته: spyware

من یک محیط تولید جداگانه را راه اندازی کرده و به اسکریپت از راه دور پی اچ پی از مک محلی خود دسترسی پیدا کردم
http: // {mydomain.com} / XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0

در کلیک روی لوک من به صورت زیر مشاهده کردم:

 {
  "id": "XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0"،
  "برچسب زمان": 1535672410
  "ip_address": "MY.IP.AD.DR"،
  "user_agent": "موزیلا  / 5.0 (مکینتاش؛ اینتل مک OS X 10_13_6) AppleWebKit  /537.36 (KHTML، مانند Gecko) Chrome  /68.0.3440.106 Safari  /537.36"
  "ارجاع دهنده": null
  "پارامتر": "XXX"
}

و من نمیتوانستم چشمانم را باور کنم وقتی که در خط بعدی مجله زیر را دیدم:

 {
  "id": "XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0"،
  "برچسب زمان": 1535672411،
  "ip_address": "159.203.81.ADDR"،
  "user_agent": "Mozilla  / 5.0 (Windows NT 6.1؛ WOW64؛ rv: 33.0) Gecko  / 20100101 Firefox  / 33.0"؛
  "ارجاع دهنده": "83.222.249.ADDR"،
  "پارامتر": "XXX"
}

فقط یک ثانیه بعد (به عنوان "برچسب زمان" مراجعه کنید) یک کلیک از یک اپل دیجیتال IP "159.203.81.ADDR" با استفاده از یک عامل جعلی کاربر و ارجاع جعلی با همان پارامتر دقیق GET ("XXX") وجود دارد .
هیچ راهی روی زمین وجود ندارد که بتواند در مورد ID "XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0" که دستگاه محلی من به طور تصادفی چند دقیقه زودتر تولید شده است، شناخته شده باشد.

فرض کنید این به این معنی است که شبکه محلی من به گونه ای به خطر افتاده است؟ فعالیت شبکه من توسط تروجان خراب شده است و از آنجا که درخواست غیر HTTPS بدافزار بود قادر به تکرار آن به منظور جاسوسی برای اطلاعات حساس بود

من مک خود را برای تروجان با استفاده از ClamAV و Malwarebytes اسکن کردم، یک چیزی را پیدا کن.
چگونه می توانم به پایین این بروم؟ آیا می توانم روتر خانه من با نرم افزارهای مخرب آلوده شود؟

من مطمئن نیستم که آیا این مربوط است، اما اخیرا من چیزهای سیمی را در Mac و دستگاه های تلفن همراه خودم تجربه کردم. به عنوان مثال در گشت و گذار در وب سایت های تصادفی، گاهی اوقات به طور ناگهانی به وب سایت آگهی کلاهبرداری هدایت می شوید ("تبریک می گویید، لطفا اطلاعات خود را وارد کنید …"). من تصویری از یکی از آنهایی که در دستگاه تلفن همراه من بود را گرفتم: https://imgur.com/a/UngqSlJ