مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1401/02/26 - 07:41

حملات باج‌افزاری در قالب به‌روزرسانی سیستم عامل ویندوز

مقامات سنگاپوری در مورد حملات باج‌افزاری در قالب به‌روزرسانی سیستم عامل ویندوز هشدار دادند.

به گزارش کارگروه امنیت سایبربان؛ پلیس و آژانس امنیت سایبری سنگاپور (CSA) به طور مشترک در مورد یک نوع باج‌افزار، که به عنوان یک به‌روزرسانی سیستم عامل ویندوز ظاهر می‌شود، هشدار داده‌اند.

به‌روزرسانی جعلی، داده‌های قربانیان را قفل می‌کند و سپس از کسانی که به طور ناخواسته آن را دانلود می‌کنند، باج می‌خواهد.

این برنامه، که مَگنیبر (Magniber) نام دارد، به مهاجمان امکان دسترسی به اطلاعات شخصی قربانیان، مانند جزئیات حساب‌های بانکی و رسانه اجتماعی آنها را می‌دهد و درنتیجه هکرها می توانند از آنها برای سرقت پول یا جعل هویت قربانیان استفاده کنند.

دانلود این باج‌افزار از طریق پیوند جعلی به‌روزرسانی سیستم‌عامل ویندوز، یک آگهی بازشو یا یک فایل ایمیل از یک فرستنده ناشناس منجر به نمایش یادداشت باج می‌شود.

اگر قربانیان بخواهند دوباره به داده‌های خود دسترسی پیدا کنند، مهاجمان خواستار پرداخت باج به شکل ارزهای دیجیتال مانند بیت‌کوین خواهند بود.

به گفته کارشناسان، مهاجمان همچنین ممکن است به عکس‌ها و ویدیوهای ذخیره شده در دستگاه‌های قربانیان دسترسی یابند و می‌توانند از آنها برای کلاهبرداری یا اخاذی از قربانیان استفاده کنند؛ در مواردی مهاجمان حتی می‌توانند دستگاه‌های قربانیان خود را از راه دور کنترل کنند.

پلیس و آژانس امنیت سایبری سنگاپور اعلام کردند که مردم باید مراقب این باج‌افزار باشند و مطمئن شوند که تلفن‌های همراه، رایانه‌ها و سایر دستگاه‌های آنها به طور مرتب با آخرین نسخه‌های سیستم عامل از منابع رسمی و تأیید شده به روز می‌شوند.

افراد باید برنامه‌های آنتی ویروسی را نصب کنند که می‌تواند بدافزار را شناسایی و حذف کند و از داده‌های آنها به طور مرتب در یک سیستم جداگانه و آفلاین نسخه پشتیبان تهیه کنند که حتی در هنگام حمله باج‌افزار در دسترس باشد.

آنها همچنین باید از کلیک روی تبلیغات یا باز کردن فایل‌های ارسالی از سوی فرستنده ناشناس خودداری کنند.

این 2 سازمان سنگاپوری پرداخت باج را توصیه نکردند، زیرا تضمین نمی‌کند که داده‌ها همانطور که قول داده بودند رمزگشایی شوند و همچنین مهاجمان را تشویق به ادامه فعالیت‌های مجرمانه خود می‌کند.

قربانیان باید فوراً گزارش پلیس را ارائه کنند و می‌توانند از وب‌سایت بازدید و بررسی کنند که آیا رمزگشاها به عنوان راه‌حل ممکن در دسترس هستند یا خیر.

باج‌افزار Magniber برای اولین بار در اینترنت اکسپلورر (Internet Explorer) شروع به کار کرد، قبل از اینکه اواخر سال گذشته و امسال در سایر مرورگرهای اینترنت مانند مایکروسافت اِج (Microsoft Edge) و کروم (Chrome) منتشر شود.