مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1399/01/14 - 15:06

شناسایی حملات بدافزار TrickMo

شرکت «IBM» حملات جدیدی از بدافزار «TrickMo» شناسایی کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت آی‌بی‌ام (IBM) در گزارشی اعلام کردند بدافزار تریک‌مو (TrickMo) که نخستین بار توسط متخصصان آلمانی شناسایی‌شده است، به‌تازگی کاربران اندروید را هدف قرار داده و احراز هویت دوعاملی را دور می‌زند.

این بدافزار که توسط توسعه‌دهندگان تروجان بانکی تریک‌بات (Trickbot) ساخته‌شده است، رمزهای احراز هویت یک‌بارمصرف ارسال‌شده از طریق پیامک به مشتریان بانکی را های‌جک کرده و آن‌ها را به سرور فرماندهی و کنترل خود ارسال می‌کند. کاربران ویندوزی که به نسخه دسکتاپ بدافزار تریک‌بات آلوده‌شده‌اند، در دام تریک‌مو نیز گرفتار می‌شوند.

تریک‌بات سایت‌های بانکی را که کاربر به آن‌ها مراجعه می‌کند، شناسایی کرده و در مرورگر کاربر اقدام به ایجاد صفحات جعلی کرده و کاربر را به نصب آنتی‌ویروس‌های جعلی آواست جهت محافظت از حساب‌های کاربریش می‌کند. زمانی که کاربر اقدام به نصب آنتی‌ویروس می‌کند به دام تریک‌مو می‌افتد.

تریک‌مو به‌محض اینکه آنتی‌ویروس جعلی نصب می‌شود، دسترسی به سرویس‌های Accessibility را از کاربر طلب می‌کند و با امتیازاتی که از این طریق به دست می‌آورد با دستگاه کاربر تعامل برقرار کرده و داده‌های نمایش داده‌شده روی صفحه یک برنامه را ضبط و یا پاک می‌کند، بر برنامه‌های در حال اجرا نظارت کرده و حتی خود را به‌عنوان نرم‌افزار دریافت پیامک پیش‌فرض تنظیم می‌کند تا پیام‌های ارسال‌شده از سوی بانک را به سرور فرماندهی و کنترل ارسال نماید.

تریک‌مو اطلاعات دستگاه هدف را جمع‌آوری و به مهاجمان ارسال می‌کند تا بتوانند از اثرانگشت کاربر در تراکنش‌های مالی استفاده نمایند. این بدافزار صفحه دستگاه کاربر را قفل و یک پیام به‌روزرسانی تمام صفحه اندروید نمایش می‌دهد تا سرقت رمزهای پویا و عملیات مخرب خود را از دید کاربر مخفی نگه دارد. تریک‌مو قابلیت خود تخریبی دارد و پس از یک عملیات موفقیت‌آمیز ردپایی از خود برجای نمی‌گذارد.

طبق گزارش آی‌بی‌ام، بدافزار یادشده در حال حاضر علیه کاربران بانک‌های آلمان که از احراز هویت دوعاملی بسیار استفاده می‌کنند، به کار گرفته می‌شود. نام این بدافزار اشاره مستقیمی به بدافزار بانکی اندروید «ZitMo» دارد که در سال 2011 توسط گروه «Zeus» برای دور زدن سیستم احراز هویت دوعاملی از طریق پیامک توسعه داده‌شده بود.