مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1400/03/10 - 10:15

شناسایی شبکه برنامه‌های جعلی رمزارز

شرکت سوفوس، شبکه 167 برنامه جعلی رمزارز را شناسایی کرد.

به گزارش کارگروه بین‌الملل سایبریان؛ سوفوس (Sophos)، شرکت امنیت سایبری نسل بعدی گزارش داد که شبکه‌ای از 167 برنامه جعلی را شناسایی کرده که مجرمان از آنها برای سرقت پول از افرادی استفاده و مردم گمان می‌کنند که این برنامه‌ها از سازمان‌های تجاری مالی معروف، بانکی یا ارزهای رمزپایه هستند.

طبق یافته‌های به‌دست آمده شرکت، برنامه‌های جعلی اندروید و iOS، که به عنوان برنامه‌های معاملاتی و ارزهای رمزپایه نشان داده می‌شوند، نشان دهنده نحوه استفاده مهاجمان از تکنیک‌های مهندسی اجتماعی، وب‌سایت‌های تقلبی، صفحه بارگیری فروشگاه «App iOS» و یک وب‌سایت آزمایش برنامه iOS برای توزیع برنامه‌های جعلی به کاربران بی‌خبر است.

محققان سوفوس برنامه‌های جعلی را بررسی کردند و دریافتند که بسیاری از آنها بسیار شبیه به هم هستند. برخی از آنها گزینه پشتیبانی از مشتری چت را دارند. هنگامی که محققان سعی کردند با تیم‌های پشتیبانی استفاده کننده از برنامه‌های مختلف ارتباط برقرار کنن ، پاسخ‌های دریافت شده تقریباً مشابه بودند. کارشناسان همچنین یک سرور واحد با 167 برنامه جعلی تجارت و ارز رمزنگاری شده کشف کردند. روی هم رفته، یافته‌ها نشان می‌دهد که کلاهبرداری‌ها می‌توانند به‌وسیله یک گروه انجام شده باشند.

در یکی از طرح‌های بررسی شده، مجرمان از طریق یک برنامه دوست‌یابی با کاربران رابطه دوستی برقرار و قبل از تلاش برای فریب آنها در نصب و واریز پول و ارز رمزنگاری شده در یک برنامه جعلی، با آنها تبادل پیام کردند. اگر یکی از قربانیان اقدام به برداشت وجوه یا بستن حساب کند، مهاجمان به راحتی دسترسی را مسدود می‌کنند.

در موارد دیگر، قربانیان از طریق وب‌سایت‌هایی شبیه به مارک‌های معتبر مانند بانک‌ها اقدام می‌کردند. اپراتورها حتی یک صفحه جعلی «iOS App Store» شامل بررسی‌های جعلی مشتری کرده‌اند تا قربانیان را متقاعد کنند که در حال نصب برنامه های اصلی هستند. اگر افراد برای بارگیری برنامه‌های جعلی اندروید یا iOS روی پیوندها کلیک کنند، چیزی شبیه به یک برنامه وب تلفن همراه دریافت می‌کردند، اما در واقع یک آیکون میانبر مرتبط به یک وب‌سایت جعلی بود.

اپراتورها همچنین برخی برنامه‌های جعلی iOS را از طریق وب‌سایت‌هایی توزیع کرده‌اند که به توسعه دهندگان iOS برای آزمایش برنامه‌های ایجاد شده با تعداد محدودی از دستگاه‌های اَپل، قبل از ارائه برنامه‌های خود به فروشگاه App رسمی، کمک می‌کند.

جاگادیش چاندرایا (Jagadeesh Chandraiah)، محقق ارشد تهدید در سوفوس گفت :

«مردم به مارک‌ها و افرادی که می‌شناسند، یا فکر می‌کنند که می‌شناسند، اعتماد دارند و اپراتورهای عامل این کلاهبرداری‌های جعلی و ارزهای رمزپایه با بی‌رحمی از آن بهره می‌برند. برنامه‌های جعلی که ما کشف کردیم، مجذور برنامه‌های مالی محبوب و مورد اعتماد سراسر جهان هستند، در حالیکه سایت دوست‎یابی قبل از رسیدن به هدف برای نصب یک برنامه جعلی، با تبادل پیام دوستانه جلب اعتماد می‌کند. چنین شیوه‌هایی باعث می‌شود کلاهبرداری بسیار باورپذیر به نظر برسد.»

چاندرایا خاطرنشان کرد :

«برای جلوگیری از گرفتار شدن در دام چنین برنامه‌های مخربی، کاربران باید برنامه‌ها را از منابع معتبر مانند «Google Play» یا فروشگاه برنامه اَپل نصب کنند. توسعه دهندگان برنامه‌های معروف اغلب دارای یک وب‌سایت هستند که کاربران را به سمت برنامه اصلی سوق می‌دهد و درصورت داشتن مهارت لازم برای انجام این کار، کاربران باید بررسی کنند که آیا برنامه مورد نظر برای نصب به‌وسیله توسعه دهنده واقعی آن ایجاد شده یا خیر.»