مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1396/10/02 - 14:46

وجود کیف پول جعلی در فروشگاه گوگل

در فروشگاه اینترنتی گوگل سه برنامه با موضوع کیف پول مجازی جعلی یافت شده است که این برنامه‌ها اقدام به سرقت ارزهای دیجیتالی کاربران مینمایند.

به گزارش کارگروه امنیت سایبربان؛ بعد از تعداد زیادی حمله باج افزاری و بدافزارهای موجود در فروشگاه اینترنتی گوگل، این بار نوبت به برنامه‌های جعلی در زمینه ارزهای دیجیتالی و ارزهای رمزنگاری‌شده رسیده است. اخیراً کارشناسان اعلام نموده‌اند، به برنامه کیف پول دیجیتالی برخورد کرده‌اند که این برنامه جعلی است و هدفش سرقت اطلاعات کاربران است.
محققان شرکت امنیت سایبری «Lookout»، به برنامه جعلی بیت کوین (Bitcoin) یافته‌اند که کیف پول مجازی ارائه می‌کنند و قصد آن‌ها سرقت اطلاعات مربوط به بیت کوین است. هکرها در نظر دارند از این طریق اطلاعات مربوط به بیت کوین، همیشه در دسترسشان قرار گیرد.

عملکرد کیف پول مجازی جعلی بیت کوین

به‌طورکلی سه برنامه جعلی وجود دارد که اطلاعات کاربران را سرقت می‌نماید و محققان این برنامه‌ها را «PickBitPocket» نامیده‌اند. این روش به‌آسانی امکانی فراهم می‌کند تا مهاجمان بتوانند در صورت نیاز اطلاعات ارزهای دیجیتالی کاربر را سرقت نمایند.
این برنامه‌های جعلی امکان خریدوفروش بیت کوین و ارزهای دیجیتالی را فراهم می‌نمایند و این موضوع موجب می‌شود تا بتوانند مشخصات فروشنده و خریدار را برای طرح‌ریزی حملات به دیگر افراد به دست آورند.
در ادامه به بررسی این سه برنامه جعلی می‌پردازیم:

1- برنامه Bitcoin Mining

این برنامه که توسط محققان امنیت سایبری «Lookout» شناسایی‌شده، کاری از گروه (Pyramix Studio) بوده است. این نرم‌افزار جعلی بین 1000 تا 5000 مرتبه دریافت شده است. تا زمانی که یک کاربر در قسمت نظرات این برنامه جمله‌ای نوشت که موجب توقف این دریافت‌های متعدد شد. در جمله‌ای که کاربر نوشته بود آمده «این برنامه قصد سرقت رمز عبور گوگل من را داشته است.»
طبق توضیحات و قرارداد نصب، این برنامه می‌بایست کاملاً ایمن و قابل‌اعتماد باشد درصورتی‌که مشخص گردید که نه‌تنها این برنامه ایمن نیست بله خود اطلاعات کاربران را فقط بعد از یک‌بار نصب، سرقت می‌کند.

2- برنامه Blockchain Bitcoin Wallet – Fingerprint

دومین برنامه آلوده Blockchain Bitcoin Wallet – Fingerprint نام دارد که متأسفانه بین 1000 تا 5000 مرتبه دریافت شده است. عملکرد این نرم‌افزار جهت خریدوفروش ارزهای دیجیتالی است.

3- برنامه Fast Bitcoin Wallet

این برنامه یکی از بهترین برنامه‌ها در زمینه مدیریت کیف پول دیجیتالی در دستگاه‌های اندروید است. هرچند این برنامه به‌آسانی اطلاعات مربوط به ارز دیجیتالی کاربران را سرقت می‌نماید.