about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

انتشار بدافزار با به‌روزرسانی‌های Chrome

هکرها با استفاده از پیام‌های جعلی به‌روزرسانی‌ مرورگر کروم اقدام به انتشار بدافزار و حملات سایبری می‌کنند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت دکتر وب (Dr. Web) با انتشار گزارشی اعلام کرده‌اند هکرها در عملیاتی جدید اقدام به انتشار بدافزار از طریق به‌روزرسانی‌های جعلی مرورگر کروم می‌کنند.

به گفته کارشناسان این شرکت، مهاجمان از طریق سایت‌های آلوده مبتنی بر ورد‌پرس به‌روزرسانی‌های جعلی منتشر کرده و کاربران را به نصب بدافزار تشویق می‌کنند.

هکرها با دسترسی به سیستم مدیریت محتوای سایت‌های وردپرسی اسکریپتی به آن‌ها اضافه کرده و کاربران را به صفحات فیشینگی که پشت نقاب منابع رسمی گوگل مخفی‌شده‌اند، هدایت می‌کنند.

آن‌ها کاربران را به صفحات فیشینگ هدایت کرده و به آن‌ها پیشنهاد می‌کنند به‌روزرسانی مهم کروم را نصب کنند. کاربران با نصب به‌روزرسانی، بسته نصب بدافزاری را دریافت می‌کنند که به اپراتورهای خود این امکان را می‌دهد سیستم‌های آلوده را از راه دور کنترل کنند. 

مهاجمان اهداف خود را بر اساس موقعیت مکانی و مشخصات مرورگرشان انتخاب کرده و بسته نصب مخرب را با امضای دیجیتال واقعی به کاربران ارائه می‌دهند. این امضای دیجیتال مشابه امضاء بسته نصب جعلی NordVPN است که توسط یک گروه هکری توزیع می‌شود. 

پس از نصب به‌روزرسانی، در فهرست %userappdata% پوشه‌ای ایجاد می‌شود که شامل مجموعه فایل‌های مشروع اپلیکیشن «TeamViewer» بوده و هم‌زمان دو آرشيو SFX رمزنگاری‌شده نیز باز می‌شود. 

یکی از آرشیوها شامل کتابخانه مخرب msi.dll و فایل راه‌اندازی مرورگر کروم با صفحه شروع Google[.]com است. 

از آرشیو دوم نیز اسکریپتی برای دور زدن آنتی‌ویروس‌های ویندوز استخراج می‌شود. کتابخانه msi.dll در حافظه بارگذاری شده و فعالیت‌های تیم ویور را از چشم کاربر مخفی نگه می‌دارد و  امکان اتصال به سیستم آلوده را فراهم می‌سازد.

در ادامه مهاجمان برنامه‌های مخربی همچون کی‌لاگر، بدافزار سارق گذرواژه «Predator the Thief» و تروجان کنترل از راه دور پروتکل RDP را در دستگاه‌های آلوده نصب می‌کنند. 

به اعتقاد کارشناسان دکتروب، گروهی که پشت این عملیات قرار دارد، همان گروهی است که در وب‌سایت مشهور سی‌نت (CNET)، نسخه‌های مخرب نرم‌افزار وی‌اس‌دی‌سی (VSDC) را منتشر کرده بود و کاربران به‌جای نسخه اصلی نرم‌افزار، بسته نصب آلوده به بدافزار نرم‌افزار وی‌اس‌دی‌سی را دریافت می‌کردند.

جامعه هدف این گروه، کاربران گوگل کروم در ایالات‌متحده آمریکا، کانادا، استرالیا، بریتانیا، اسرائیل و ترکیه هستند. در حال حاضر بیش از 2000 کاربر نیز به‌روزرسانی‌های جعلی کروم را نصب‌کرده‌اند.  

منبع:

سایبربان

موضوع:

تازه ترین ها
دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

اقدام
1404/05/21 - 11:57- سایرفناوری ها

اقدام قانونی ایلان ماسک علیه اَپل

ایلان ماسک اعلام کرد که به دلیل رتبه‌بندی اپ‌استور، علیه اَپل اقدام قانونی خواهد کرد.

حمله
1404/05/21 - 11:35- جرم سایبری

حمله گروه باج‌افزاری اینترلاک به شهرداری سنت پل

گروه باج‌افزاری اینترلاک که اف‌بی‌آی ماه گذشته درباره آن به مردم هشدار داده بود، مدعی شده است حمله سایبری‌ای را انجام داده که بخش‌های بزرگی از شهرداری سنت پل را مختل کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.