مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/03/27 - 10:53

آلوده کردن گیمرهای روسی زبان با باج افزار جعلی واناکرای

محققان یک کمپین فیشینگ را کشف کرده اند که بازیکنان روسی زبان بازی انلیستد (Enlisted)، یک تیرانداز اول شخص چند نفره را هدف قرار می دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارشی که این هفته توسط شرکت امنیت سایبری سایبل (Cyble) منتشر شده، هکرها از یک وب سایت جعلی که شباهت زیادی به صفحه وب رسمی انلیستد دارد برای توزیع باج افزار استفاده کرده اند.
در حالی که محققان این حمله را به گروه خاصی نسبت نداده اند، معتقدند که این کمپین به جنگ جاری بین روسیه و اوکراین مرتبط است.
انلیستد یک بازی رایگان است که در طول جنگ جهانی دوم اتفاق می‌افتد و حول نبردهای اصلی در تمام جبهه‌های جنگ می‌چرخد.
این بازی توسط شرکت روسی گایجین انترتیمنت (Gaijin Entertainment) در سال 2021 منتشر شده و ماهیانه بین 500 هزار تا یک میلیون بازیکن فعال دارد.
وب‌سایت جعلی انلیستد میزبان یک نصب‌کننده بازی و باج‌افزار قانونی است که از بدافزار رمزنگاری بدنام واناکرای (WannaCry) تقلید می‌کند که ظاهراً توسط گروه هکری کره شمالی به نام لازاروس (Lazarus) ایجاد شده است.
این باج‌افزار، نام واناکرای نسخه 3 (WannaCry 3.0) را برگزیده است و از پسوند فایل wncry برای رمزگذاری فایل‌ها استفاده می‌کند، اگرچه این یک نوع اصلی از بدافزار واناکرای نیست.
نرم‌افزار مخربی که توسط مجرمان سایبری از طریق انلیستد توزیع می‌شود، یک نوع سفارشی‌شده از باج‌افزار منبع باز است که به نام کرایپتر (Crypter) شناخته می‌شود.
این باج افزار برای سیستم های ویندوز طراحی شده و در پایتون کدگذاری شده است.
هنگامی که واناکرای نسخه 3 وارد سیستم قربانی می شود، فایل ها را رمزگذاری می کند و یک یادداشت باج به نمایش می گذارد که می گوید اسناد، فیلم ها، تصاویر و سایر فایل های رایانه ای بدون کلید رمزگشایی قابل باز شدن نیستند.
یادداشت باج‌افزار دستورالعمل‌هایی را در مورد نحوه تماس با هکرها از طریق تلگرام برای مذاکره در مورد هزینه رمزگشایی ارائه می‌دهد و همچنین شامل هشداری در مورد مهلت پرداخت است و دکمه‌ای برای دسترسی به لیست فایل‌های رمزگذاری شده دارد.
در نهایت، این بدافزار تصویر پس‌زمینه دسکتاپ را تغییر می‌دهد تا به قربانیان یادآوری کند که دستورالعمل‌ها را دنبال کنند.
به گفته سایبل، عوامل تهدید اغلب بازی های محبوب را هدف قرار می دهند تا به مجموعه بزرگتری از قربانیان احتمالی دست یابند.
به گفته محققان، هنگام جستجوی بازی‌های رایگان یا غیرقانونی، برخی از گیمرها اقدامات امنیتی را نادیده می‌گیرند و ناآگاهانه نرم‌افزارهای مخرب را روی سیستم خود دانلود می‌کنند.
به عنوان مثال، در ماه ژانویه، مجرمان سایبری کلاهبرداری هایی را در زمینه بازی لست آف آس (The Last of Us) طراحی کردند، به این امید که بازیکنانی را که انتظار انتشار سریال تلویزیونی با همین نام در شبکه اچ بی او (HBO) را داشتند، جذب کنند.
قبل از انتشار این نمایش، کلاهبرداران بدافزاری را که به عنوان دانلود بازی برای رایانه شخصی پنهان شده بود، توزیع کرده و یک نسخه مخرب برای پلی استیشن ارائه کردند.