مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

زینب سلیمانی

انتشار شده در تاریخ 1400/11/14 - 15:00

هشدار به دارندگان کیف پول‌های مبتنی بر مرورگر؛ یک بدافزار جدید افزونه کیف پول‌ها را هدف قرار می‌دهد

یک بدافزار جدید به‌تازگی افزونه مرورگر کیف پول متامسک (MetaMask) و ۴۰ والت مختلف دیگر را هدف قرار داده و کلید خصوصی آنها را سرقت کرده است.

به گزارش کارگروه فناوری اطلاعات سایبربان به نقل از کوین تلگراف، از کیف پول‌های مبتنی بر مرورگرهای اینترنتی همواره به‌عنوان یکی از ناامن‌ترین ابزارهای نگهداری بیت کوین، اتریوم و ارزهای دیجیتال یاد می‌شود. یک بدافزار جدید به‌تازگی و به‌طور مستقیم چند کیف پول را که در قالب افزونه مرورگرهای اینترنتی فعال بودند، هدف قرار داده است. از میان این کیف پول‌های آسیب‌دیده می‌توان به متامسک، بایننس چین والت و کوین بیس والت اشاره کرد.

یک محقق امنیت ناشناس به نام «3xp0rt» گفته است این بدافزار جدید که توسعه‌دهندگانش نام آن را مارس استیلر (Mars Stealer) گذاشته‌اند، در واقع نسخه به‌روزرسانی‌شدۀ تروجان اوسکی (Oski) است که پیش‌تر از آن برای سرقت اطلاعات استفاده می‌شد. این بدافزار بیش از ۴۰ کیف پولی مبتنی بر مرورگر را همراه با افزونه‌های ساخت کد تأیید دو مرحله‌ای (2FA) هدف قرار داده و کلید خصوصی چند کاربر را سرقت کرده است.

نام متامسک، نیفتی والت (Nifty Wallet)، کوین بیس والت، «MEW CX»، رونین والت (Ronin Wallet)، بایننس چین والت و ترون لینک (TronLink) میان این کیف پول‌های آسیب‌دیده قرار دارد. این محقق امنیت گفته است این بدافزار جدید، به غیر از مرورگر اپرا (Opera)، می‌تواند به تمام مرورگرهای اینترنتی مبتنی بر کدبیس کرومیوم (Chromium)، از جمله گوگل کروم، مایکروسافت اِج و بریو (Brave) حمله کند. در حالی که مرورگرهای فایرفاکس و اپرا از حملات مربوط به افزونه‌ها در امان هستند، خطر سرقت دسترسی حساب‌های کاربری اینترنتی، همچنان آنها را تهدید می‌کند.

بدافزار جدید مارس استیلر را می‌توان از طریق کانال‌های مختلفی نظیر وب‌سایت‌های میزبانی فایل، کلاینت‌های تورنت و دیگر واسطه‌های دانلود فایل پخش کرد. نکته جالب اینجاست که این بدافزار پس از آلوده‌کردن سیستم قربانی، ابتدا زبان دستگاه را بررسی می‌کند. اگر شناسه‌های آن دستگاه با زبان‌های مربوط به قزاقستان، ازبکستان، آذربایجان، بلاروس و روسیه مطابقت داشته باشد، این بدافزار بدون هیچ فعالیت مخربی سیستم را ترک می‌کند.

در سیستم‌های مربوط به سایر کشورهای جهان اما، این بدافزار دقیقاً فایلی را هدف قرار می‌دهد که شامل اطلاعات حساسی نظیر آدرس کیف پول‌های ارز دیجیتال یا کلیدهای خصوصی باشد. بدافزار سپس با به اتمام‌ رساندن فرایند سرقت اطلاعات، ردپای خود را پاک کرده و سیستم قربانی را ترک می‌کند.

هکرها در حال حاضر این بدافزار را با قیمت ۱۴۰ دلار در انجمن‌های دارک‌ وِب به فروش می‌رسانند؛ این یعنی دسترسی به این تروجان هزینه زیادی برای مجرمان اینترنتی ندارد.