مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

انتشار شده در تاریخ 1392/06/16 - 06:20

Hesperbot؛ بدافزار بانکی جدید

پژوهش‌گران ESET از بدافزار بانکی جدید و مؤثری پرده برداشتند که کاربران بانک‌داری برخط آسیایی و اروپایی را هدف گرفته است.

موسسه خبری سایبربان: پژوهش‌گران ESET از بدافزار بانکی جدید و مؤثری پرده برداشتند که کاربران بانک‌داری برخط آسیایی و اروپایی را هدف گرفته است. این بدافزار پیشرفته‌ در جمهوری چک ظاهر شده و کاربران بانک‌داری برخط را در انگلستان دچار رعب و وحشت ساخته است. تروجان Hesperbot در حالی توسط پژوهش‌گران ESET کشف شد که از دامنه‌ی www.ceskaposta.net استفاده می‌نماید.

جالب است بدانید این دامنه ادعا می‌کند که متعلق به سرویس خدمات پستی کشور چک به آدرس www.ceskaposta.cz است. ظاهراً این دامنه در ماه آگوست (مرداد ماه) راه‌اندازی شده است.

عمل‌کرد این بدافزار، که با نام Win32/Spy.Hesperbo شناسایی شده، شبیه به بدافزارهای مشهور Zeus و SpyEye است و اقدام به تزریق HTML، گرفتن اسکرین‌شات، ثبت کلیدهای فشرده شده و فیلم‌برداری می‌کند. علاوه بر این‌ها این بدافزار کارگزار مخفیِ شبکه‌ی مجازی رایانه را راه‌اندازی می‌کند که این کارگزار برای ارتباط با نفوذگران و ممانعت از شناسایی شدن به کار می‌آید. به عبارت دیگر این بدافزار اتصال راه دور مخفی را به سامانه‌ی آلوده ایجاد می‌نماید.

البته به گفته‌ی پژوهش‌گران این شرکت تفاوت‌های عمده‌ی Hesperbo با زئوس و اسپای‌آی نشان می‌دهد که این بدافزار از خانواده‌ی جدیدی است و گونه‌ای از موارد قبلی به حساب نمی‌آید.

هدف مهاجمان به دست آوردن اطلاعات محرمانه‌ی ورودی است که بتوانند به وسیله‌ی آن‌ها به حساب بانکی کاربران دسترسی پیدا کنند و آن‌ها را وادار نمایند که مولفه‌ی تلفن‌همراهی را در دستگاه‌های اندروید، سیمبین و بلک‌بری خود نصب کنند که طبیعتاً این مولفه مخرب است.

مهاجمان با ارسال رایانامه‌هایی با اطلاعات جعلی ردیابی بسته‌های پستی از یک سرویس پستی یا پیام‌هایی از جانب شرکت ارائه‌کننده‌ی خدمات اینترنت سعی می‌کنند با فریب کاربر، وی را وادار کنند که بدافزار مربوطه را بارگیری کند. ظاهراً این کمپین چنان معتبر جلوه کرده که کاربران بسیاری را تحت تأثیر خود قرار داده است.

ظاهراً صدها تن از قربانی‌ها در ترکیه و ده‌ها تن در جمهوری چک، انگلستان و پرتغال قرار دارند. به این ترتیب بیشتر قربانیان از کشور ترکیه است و شناسایی این بدافزار نیز به ۸ آگوست برمی‌گردد؛ اما بیشترِ آلودگی‌ها در ترکیه در ماه جولای رخ داده است.

به گفته‌ی شرکت ضدبدافزاری ESET قربانیان جمهوری چک میزان قابل‌توجهی از سرمایه‌ی خود را در نتیجه‌ی آلودگی به این بدافزار از دست داده‌اند. ممکن است چنین اتفاقی برای کاربران ترکیه و پرتغال نیز رخ داده باشد که هنوز مشخص نشده است.