مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1398/09/06 - 09:06

انتشار بدافزار Mispadu از طریق تبلیغات مک‌دونالد

کارشناسان امنیتی بدافزاری به نام Mispadu شناسایی کرده‌اند که از طریق آگهی‌های تبلیغاتی مک‌دونالد توزیع می‌شود.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان شرکت امنیت سایبری ESET تروجان بانکی به نام میسپادو (Mispadu) شناسایی کرده‌اند که از طریق پیام‌های اسپم، آگهی‌های تبلیغاتی جعلی مک‌دونالد (McDonald) در آمریکای لاتین توزیع‌ می‌شود. این تروجان داده‌های حساب‌های کاربری و وجه سرقت کرده و در برزیل توزیع‌ می‌شود و به‌عنوان افزونه مخرب گوگل کروم اقدام به سرقت داده‌های کارت‌های اعتباری و آنلاین بانکینگ کرده و اطلاعات کاربران یکی از محبوب‌ترین سیستم‌های پرداخت اینترنتی در کشور برزیل، موسوم بر Boleto را نیز سرقت می‌کند. میسپادو به زبان Delphi نوشته‌شده و از روش‌های آلوده‌سازی تروجان‌های Amavaldo و Casbaneiro بهره می‌گیرد. خانواده این بدافزار هنگام مطالعه روی تروجان‌های بانکی آمریکای لاتین که کاربران برزیلی و مکزیکی را هدف قرار می‌دادند، شناسایی‌شده است.

اخیرا شرکت امنیتی ESET، خانواده جدیدی از تروجان‌های بانکی به نام Casbaneiro یا Metamorfo شناسایی کرد که ارزهای دیجیتال کاربران برزیلی و مکزیکی را هدف قرار می‌داد. عملکرد این تروجان شباهت بسیاری به خانواده دیگری از تروجان‌های بانکی به نام Amavaldo داشت. این بدافزارها الگوریتم‌های رمزنگاری یکسانی داشته و از ابزارهای مخرب یکسانی برای ایمیل‌های فیشینگ استفاده می‌کنند.

تروجان میسپادو همچون Casbaneiro و Amavaldo با استفاده از مهندسی اجتماعی از پنجره‌های اضافی برای فریب کاربران استفاده می‌کند که درنتیجه آن کاربر بلافاصله و بدون فکر تصمیم می‌گیرد. در چنین مواردی از به‌روزرسانی یک نرم‌افزار، تأیید کدهای امنیتی کارت‌های اعتباری یا درخواست‌های یک بانک بهره گرفته می‌شود.

تروجان پس از آلوده سازی، دسترسی به سایت‌های بانکی را محدود کرده و ضربه‌های روی صفحه‌کلید را شناسایی و شبیه‌سازی می‌کند، همچنین می‌تواند برخی فایل‌ها را بارگیری و اجرا کرده و اسکرین شات بگیرد. این تروجان‌ها کلیپ بورد کاربر را ردیابی کرده و چنانچه به داده‌های کیف پول دسترسی پیدا کنند، آدرس گیرنده را با کیف‌پول‌های اپراتور خود جایگزین می‌کنند.