مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1394/11/05 - 11:08

بدافزاری که داده‌های بانکی را سرقت کرد

به گزارش واحد امنیت سایبربان؛ امروزه سیستم های بانکداری الکترونیکی به خصوص همراه بانک ها، خدمات بانکی آسانی را برای ما فراهم آوردند. تبادل اطلاعات بانکی میان کاربر و بانک از طریق بانکداری موبایلی نسبت به گذشته تا اندازه زیادی افزایش یافته است.

به کمک همراه بانک ها، این امکان برای ما فراهم شده است تا بسیار سریع و با فشردن چند کلید کارهای بانکی خود را از جمله انتقال وجه از یک حساب به حساب دیگر، دریافت موجودی حساب، پرداخت قبوض، خرید شارژ سیم کارت های اعتباری و سایر خدمات بانکی را انجام دهیم.

فراگیر شدن این دست از برنامه های کاربردی موجب شده است تا بدافزارهایی به منظور سرقت شناسه ها و گذرواژه های بانکی ایجاد شوند.

SlemBunk در برنامه های کاربردی معمولی و پرطرفدار ظاهر می شود و پس از اجرا به صورت مخفیانه و ناشناس به کار خود ادامه می دهد و توانایی Phishing برای برداشت اطلاعات کاربری به هنگام اجرای همراه بانک در زمان اصالت سنجی را دارد.

اما پس از گذشت یک ماه همچنان خبرهایی مبنی بر اینکه این تروجان در حال فراگیر شدن است به گوش می رسد. SlemBunk تلاش دارد اطلاعات بانکی را از برنامه های کاربردی بانکی کاربران موبایل سرقت کند.

هنگامی که همراه بانک اجرا شود، SlemBunk مورد نظر آغاز به کار نموده و اقدام به Phishing اطلاعات بانکی کاربر می نماید و این اطلاعات را به سرور موردنظر خود انتقال می دهد.

لازم به ذکر است که این تروجان محدوده های جغرافیایی آسیا و اقیانوسیه، اروپا و آمریکا را هدف قرار داده است.

همان طور که این تروجان بانک های بیشتری را برای اهداف خود پوشش می دهد، کدهای آن هم پیچیده تر می شوند به گونه ای که نمونه های جدیدتر این تروجان از تکنیک های مختلفی برای پنهان کردن کدهای خود در مقابل تشخیص از طریق مهندسی معکوس استفاده کرده است.

محققان معتقدند که این تروجان همچنان به تغییر خود ادامه خواهد داد و با گذشت زمان نیز قدرتمندتر از گذشته ظاهر خواهد شد.

ایجاد واسط های لاگین شخصی سازی شده متناسب با تنوعی که بانک های معتبر در سرویس های مدیریت مالی برای مشتریان تأمین می کنند، قابلیت اجرا در پس زمینه گوشی و مانیتور نمودن فرآیندهای در حال اجرا و تشخیص در اجرای برنامه های کاربردی قانونی ویژه (همراه بانک ها) و نمایش هوشمندانه واسط های کاربری جعلی برای لاگین از شاخص ها و رفتارهای SlemBunk ر ا دارد.

سرقت اطلاعات کاربری و انتقال آنها به سرور فرماندهی و کنترل از راه دور، دریافت اطلاعات حساس دستگاه موردنظر ، دریافت و اجرای فرمان های ارسالی از طریق پیام های متنی و ترافیک شبکه و توانایی ماندگاری در دستگاه آلوده شده از دیگر شاخص ها و رفتارهای SlemBunk است.

ظهور و تکامل تروجان SlemBunk نشان می دهد که بدافزارها و تروجان های گوشی های هوشمند بسیار پیچیده و هدفمند عمل می کنند؛ اما راهکارهایی وجود دارد که کاربران گوشی های هوشمند باید انجام دهند تا در برابر این دست از تروجان ها و تهدیدات آنها مصون بمانند.

کاربران باید همراه بانک خود را از سایت رسمی بانک مورد نظر دریافت کنند و برنامه های کاربردی بانکی و مالی خود را هیچگاه از سایت های متفرقه دریافت نکنند. همچنین سایر برنامه های کاربردی باید از فروشگاه رسمی گوگل (Google Play) دریافت و دستگاه های اندرویدی بروز رسانی شود.

(دریافت آخرین نسخه سیستم عامل برخی اصلاحات امنیتی را شامل می شود، اما بیانگر این موضوع نیست که سیستم محافظت شده باقی خواهد ماند.)

تازه ترین ها