about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه های اجتماعی
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

معرفی بدافزار FFDroider

هدف این بدافزار سرقت رمز عبور شبکه های اجتماعی شماست.

به گزارش کارگروه امنیت سایبربان به نقل از زد دی نت؛ محققان امنیت سایبری شرکت زد اسکالر (Zscaler) هشدار دادند بدافزاری با نام FFDroider وجود دارد که برای سرقت نام‌ کاربری و رمزهای عبور و همچنین کوکی‌های رایانه‌های آلوده طراحی شده است.

بدافزار FFDroider عمدتاً بر روی سرقت اطلاعات ورود به وب‌سایت‌ رسانه‌های اجتماعی ازجمله فیس‌بوک، اینستاگرام و توییتر متمرکز است، اما رمز عبور حساب‌های آمازون، eBay و Etsy را نیز می‌دزدد. این بدافزار می‌تواند کوکی‌ها را از مرورگرهای Google Chrome، Mozilla Firefox، Internet Explorer و Microsoft Edge سرقت کند.

اطلاعات دزدیده‌شده توسط این تروجان می‌تواند برای کنترل حساب‌ها، سرقت اطلاعات شخصی، ارتکاب کلاه‌برداری علیه قربانیان مورد استفاده قرار گیرد و همچنین می‌تواند در صورت استفاده کاربر از همان ایمیل و رمز عبور برای دسترسی به سایر حساب‌ها، ابزاری برای هک کردن در اختیار مهاجمان قرار دهد.

شرکت زد اسکالر گفت چندین کمپین مربوط به بدافزار FFDroider را مشاهده کرده که همگی به یک برنامه مخرب تعبیه‌شده در نسخه کرک شده برنامه‌ها و نرم‌افزارهای رایگان متصل هستند.

پس از نصب، این بدافزار برای جلوگیری از شناسایی شدن، خود را به‌عنوان پیام‌رسان تلگرام جا می‌زند. اگرچه کاربرانی که کاربر تلگرام نیستند ممکن است تعجب کنند که چرا پوشه‌های این برنامه در سیستم آن‌ها ظاهر شده‌اند.

بدافزار پس از نصب بر روی یک سیستم، اقدامات قربانی را رصد می‌کند و زمانی که وی نام کاربری و رمز عبور خود را در پلتفرم رسانه‌های اجتماعی مشخص‌شده وارد می‌کند، اطلاعات به سرقت می‌رود. بدافزار یادشده همچنین کوکی‌ها و رمز ورودهای ذخیره‌شده را از مرورگر می‌دزدد.

اگر رمز عبور دزدیده‌شده به یک حساب تجاری مرتبط باشد، این بدافزار به دنبال اطلاعات صورت‌حساب می‌گردد و به‌طور بالقوه مهاجمان را قادر می‌سازد تا جزئیات پرداخت بانکی را به سرقت ببرند.

مهاجمان همچنین می‌توانند از حساب‌های فیس‌بوک یا اینستاگرام هک شده کسب‌وکارها برای اجرای کمپین‌های تبلیغاتی مخرب، کنترل سایر حساب‌ها، سرقت جزئیات پرداخت ها، یا گسترش بیشتر بدافزار استفاده کنند.

حساب‌های رسانه‌های اجتماعی اطلاعات شخصی زیادی را در خود نگه می‌دارند و جزئیات دزدیده‌شده از این حساب‌ها ابزار اصلی برای مجرمان سایبری است که می‌توانند از داده‌ها برای ارتکاب کلاه‌برداری‌های خود سوءاستفاده کنند یا در فروم‌های زیرزمینی به دیگران بفروشند.

برای در امان ماندن از این کمپین خاص، مردم باید به‌شدت مراقب ایمیل‌های غیرمنتظره‌ای باشند که ادعا می‌کنند نرم‌افزار رایگان ارائه می‌کنند، به‌خصوص اگر آن نرم‌افزار ارائه‌شده چیزی است که معمولاً باید برای آن پول پرداخت شود، زیرا این خود اغلب نشانه واضحی است که لینک دانلود ارائه‌شده قابل‌اعتماد نیست.

همچنین استفاده از احراز هویت چندعاملی در تمام رسانه‌های اجتماعی مفید است، زیرا به جلوگیری از دسترسی مهاجمان به حساب‌ها، حتی اگر رمز عبور مناسبی داشته باشند، کمک می‌کند. در شرایطی که فکر می‌کنید رمز عبور شما به هر نحوی ممکن است به سرقت رفته باشد، باید به‌سرعت آن را تغییر دهید.

منبع:

سایبربان

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.