مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/05/16 - 08:24

بدافزاری که خود را کسپرسکی جا می‌زند

این بدافزار که با نام SandoRAT شناسایی شده است، در حال حاضر از طریق ایمیل های فیشینگ در کشور لهستان در حال انتشار می باشد. ایمیل های فیشینگ حاوی این بدافزار به کاربران می گوید تا نرم‌افزار Kaspersky Mobile Security که در اینجا بصورت جعلی می باشد را نصب کنند. گفته می شود کد منبع این بدافزار از دسامبر ۲۰۱۳ در انجمن‌های زیرزمینی در حال فروش است.

محقق امنیتی شرکت مک‌آفی به نام Carlos Castillo این بدافزار را شناسایی کرده و گزارش داده است که این بدافزار به عنوان یک تروجان مدیریت از راه دور امکان دسترسی به اطلاعات حساس دستگاه اندرویدی قربانی از جمله پیامک‌ها، فهرست شماره‌‌های دفترچه‌تلفن، تاریخچه مرورگر که شامل اطلاعات محرمانه‌ بانکی نیز هست، داده‌های مکان‌یاب GPS و تمام داده‌های کارت حافظه، دسترسی پیدا می‌کند و در فرصت مناسب آن‌ها راه برای سرور فرمان کنترل و فرماندهی ‌(C&C) خود ارسال می‌کند.

این بدافزار شامل یک ویژگی خود‌ارتقایی نیز می‌باشد و قابیلت نصب بدافزار‌های دیگر را نیز دارد، هم‌چنین مهاجم نه تنها به پیامک‌های قربانی دسترسی دارد بلکه می‌تواند پیامک‌های ورودی را سرقت کند یا و آن‌ها را حذف کند.

Castillo هم‌چنین گزارش داده است که این بدافزار در نسخه‌های قبلی خود دارای قابلیت رمز‌گذاری پیام‌های نرم‌افزار Whatsapp هم بوده است، اما در نسخه‌های جدید‌تر سازوکار‌های رمزگذاری قوی‌تری اتخاذ شده که در نسخه‌های جدید Whatsapp موثر نیست.

تازه ترین ها