about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

Hesperbot؛ بدافزار بانکی جدید

پژوهش‌گران ESET از بدافزار بانکی جدید و مؤثری پرده برداشتند که کاربران بانک‌داری برخط آسیایی و اروپایی را هدف گرفته است.

موسسه خبری سایبربان: پژوهش‌گران ESET از بدافزار بانکی جدید و مؤثری پرده برداشتند که کاربران بانک‌داری برخط آسیایی و اروپایی را هدف گرفته است. این بدافزار پیشرفته‌ در جمهوری چک ظاهر شده و کاربران بانک‌داری برخط را در انگلستان دچار رعب و وحشت ساخته است. تروجان Hesperbot در حالی توسط پژوهش‌گران ESET کشف شد که از دامنه‌ی www.ceskaposta.net استفاده می‌نماید.

جالب است بدانید این دامنه ادعا می‌کند که متعلق به سرویس خدمات پستی کشور چک به آدرس  www.ceskaposta.cz است. ظاهراً این دامنه در ماه آگوست (مرداد ماه) راه‌اندازی شده است.

عمل‌کرد این بدافزار، که با نام Win32/Spy.Hesperbo شناسایی شده، شبیه به بدافزارهای مشهور Zeus و SpyEye است و اقدام به تزریق HTML، گرفتن اسکرین‌شات، ثبت کلیدهای فشرده شده و فیلم‌برداری می‌کند. علاوه بر این‌ها این بدافزار کارگزار مخفیِ شبکه‌ی مجازی رایانه را راه‌اندازی می‌کند که این کارگزار برای ارتباط با نفوذگران و ممانعت از شناسایی شدن به کار می‌آید. به عبارت دیگر این بدافزار اتصال راه دور مخفی را به سامانه‌ی آلوده ایجاد می‌نماید.

البته به گفته‌ی پژوهش‌گران این شرکت تفاوت‌های عمده‌ی Hesperbo با زئوس و اسپای‌آی نشان می‌دهد که این بدافزار از خانواده‌ی جدیدی است و گونه‌ای از موارد قبلی به حساب نمی‌آید.

هدف مهاجمان به دست آوردن اطلاعات محرمانه‌ی ورودی است که بتوانند به وسیله‌ی آن‌ها به حساب بانکی کاربران دسترسی پیدا کنند و آن‌ها را وادار نمایند که مولفه‌ی تلفن‌همراهی را در دستگاه‌های اندروید، سیمبین و بلک‌بری خود نصب کنند که طبیعتاً این مولفه مخرب است.

مهاجمان با ارسال رایانامه‌هایی با اطلاعات جعلی ردیابی بسته‌های پستی از یک سرویس پستی یا پیام‌هایی از جانب شرکت ارائه‌کننده‌ی خدمات اینترنت سعی می‌کنند با فریب کاربر، وی را وادار کنند که بدافزار مربوطه را بارگیری کند. ظاهراً این کمپین چنان معتبر جلوه کرده که کاربران بسیاری را تحت تأثیر خود قرار داده است.

ظاهراً صدها تن از قربانی‌ها در ترکیه و ده‌ها تن در جمهوری چک، انگلستان و پرتغال قرار دارند. به این ترتیب بیشتر قربانیان  از کشور ترکیه است و شناسایی این بدافزار نیز به ۸ آگوست برمی‌گردد؛ اما بیشترِ آلودگی‌ها در ترکیه در ماه جولای رخ داده است.

به گفته‌ی شرکت ضدبدافزاری ESET قربانیان جمهوری چک میزان قابل‌توجهی از سرمایه‌ی خود را در نتیجه‌ی آلودگی به این بدافزار از دست داده‌اند. ممکن است چنین اتفاقی برای کاربران ترکیه و پرتغال نیز رخ داده باشد که هنوز مشخص نشده است.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.