مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

کامیار عزیزی

انتشار شده در تاریخ 1403/12/07 - 17:51

سرقت ارز دیجیتال هکرها با جعل هویت گیمرهای ورزش‌های الکترونیکی

مجرمان سایبری از تورنمنت‌های بزرگ ورزش‌های الکترونیکی سوءاستفاده کرده و بازیکنان بازی محبوب کانتر استرایک 2 را هدف قرار می‌دهند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش جدید شرکت امنیت سایبری بیت دیفندر (Bitdefender)، کلاهبرداران حساب‌های یوتیوب را هک کرده و خود را به‌جای بازیکنان حرفه‌ای کانتر استرایک 2 (CS2)، از جمله الکساندر "s1mple" کوستیلیف، نیکولا "NiKo" کواچ و دانیل "donk" کریشکووتس جا می‌زنند و استریم‌های جعلی راه‌اندازی می‌کنند.

این کمپین کلاهبرداری هم‌زمان با برگزاری تورنمنت‌های پرمخاطب آی ای ام کاتووایس 2025 (IEM Katowice 2025) و پی جی ال-کلاژ-ناپوکا 2025 (PGL Cluj-Napoca 2025) اجرا شد که میلیون‌ها بیننده را به خود جلب کرد.

مهاجمان از این افزایش توجه برای گسترش دامنه حمله خود سوءاستفاده کردند.

هکرها ابتدا کنترل کانال‌های یوتیوبی را که قبلاً دارای تعداد زیادی مشترک بوده‌اند، به دست می‌گیرند، سپس نام و محتوای آن‌ها را تغییر داده و آن‌ها را شبیه به کانال‌های بازیکنان حرفه‌ای می‌کنند.

در این استریم‌های جعلی، ویدیوهای قدیمی گیم‌پلی در یک حلقه پخش می‌شود تا بینندگان تصور کنند که بازیکن موردنظر به‌صورت زنده در حال بازی است.

در ادامه، مخاطبان از طریق کدهای QR یا لینک‌های نمایش‌داده‌شده در استریم به وب‌سایت‌های تقلبی هدایت می‌شوند، جایی که به آن‌ها وعده اسکین‌های رایگان کانتر استرایک 2، جعبه‌های آیتم یا جوایز ارز دیجیتال داده می‌شود.

بیت دیفندر مشخص نکرده که چه تعداد از کاربران قربانی این کلاهبرداری شده‌اند یا کدام گروه هکری پشت این حمله بوده است.

بازی‌های ویدیویی و رایانه‌ای، به دلیل مخاطبان گسترده، همواره هدف جذابی برای هکرها هستند.

در سال ۲۰۲۳، یک حمله منع سرویس توزیع‌شده (DDoS) باعث شد سرورهای اکتیویژن بلیزارد (Activision Blizzard) مختل شوند.

این سرورها مسئول تأیید اعتبار کاربران و اتصال آن‌ها به بازی‌ها هستند.

این حمله، تجربه بازی‌هایی مانند دیابلو 4 (Diablo IV)، ورلد آف وارکرفت (World of Warcraft) و کال آف دیوتی (Call of Duty) را تقریباً غیرممکن کرد.

اوایل امسال، شرکت امنیت سایبری روسی کسپرسکی (Kaspersky) فاش کرد که گروهی از هکرهای روس‌زبان از نسخه‌های آلوده بازی‌های پرطرفدار کرک‌شده برای استخراج ارز دیجیتال با نرم‌افزار ایکس ام ریگ (XMRig) روی سیستم‌های قربانیان استفاده می‌کنند.

نسخه‌های آلوده بازی‌هایی مانند بیم ان جی درایو (BeamNG.drive)، گریز مود (Garry’s Mod)، دایسون اسفیر پروگرم (Dyson Sphere Program)، یونیورس سندباکس (Universe Sandbox) و پلوتوکریسی (Plutocracy) در سایت‌های تورنت میزبانی شده بودند.

این سایت‌ها اغلب برای اشتراک غیرقانونی محتوای دارای حق نشر، مانند فیلم، موسیقی، نرم‌افزار و بازی‌ها، استفاده می‌شوند.

در سال ۲۰۲۳ نیز، محققان یک کمپین فیشینگ را کشف کردند که بازیکنان روس‌زبان بازی انلیستد (Enlisted) را هدف قرار داده بود.

در این حمله، هکرها از یک وب‌سایت جعلی که شباهت زیادی به سایت رسمی انلیستد داشت، برای توزیع باج‌افزار استفاده کردند.

منبع:

سایبربان

موضوع:

تازه ترین ها

1405/04/01 - 16:36- آسیب پذیری

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

سرقت ارز دیجیتال هکرها با جعل هویت گیمرهای ورزش‌های الکترونیکی

منبع:

موضوع:

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

مطالب مرتبط

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

در غم از دست دادن پدر امت به سوگ نشسته ایم

وزارت دادگستری آمریکا هک ایمیل‌های مدیر اف‌بی‌آی را تأیید کرد

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات