مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/02/26 - 07:41

حملات باج‌افزاری در قالب به‌روزرسانی سیستم عامل ویندوز

مقامات سنگاپوری در مورد حملات باج‌افزاری در قالب به‌روزرسانی سیستم عامل ویندوز هشدار دادند.

به گزارش کارگروه امنیت سایبربان؛ پلیس و آژانس امنیت سایبری سنگاپور (CSA) به طور مشترک در مورد یک نوع باج‌افزار، که به عنوان یک به‌روزرسانی سیستم عامل ویندوز ظاهر می‌شود، هشدار داده‌اند.

به‌روزرسانی جعلی، داده‌های قربانیان را قفل می‌کند و سپس از کسانی که به طور ناخواسته آن را دانلود می‌کنند، باج می‌خواهد.

این برنامه، که مَگنیبر (Magniber) نام دارد، به مهاجمان امکان دسترسی به اطلاعات شخصی قربانیان، مانند جزئیات حساب‌های بانکی و رسانه اجتماعی آنها را می‌دهد و درنتیجه هکرها می توانند از آنها برای سرقت پول یا جعل هویت قربانیان استفاده کنند.

دانلود این باج‌افزار از طریق پیوند جعلی به‌روزرسانی سیستم‌عامل ویندوز، یک آگهی بازشو یا یک فایل ایمیل از یک فرستنده ناشناس منجر به نمایش یادداشت باج می‌شود.

اگر قربانیان بخواهند دوباره به داده‌های خود دسترسی پیدا کنند، مهاجمان خواستار پرداخت باج به شکل ارزهای دیجیتال مانند بیت‌کوین خواهند بود.

به گفته کارشناسان، مهاجمان همچنین ممکن است به عکس‌ها و ویدیوهای ذخیره شده در دستگاه‌های قربانیان دسترسی یابند و می‌توانند از آنها برای کلاهبرداری یا اخاذی از قربانیان استفاده کنند؛ در مواردی مهاجمان حتی می‌توانند دستگاه‌های قربانیان خود را از راه دور کنترل کنند.

پلیس و آژانس امنیت سایبری سنگاپور اعلام کردند که مردم باید مراقب این باج‌افزار باشند و مطمئن شوند که تلفن‌های همراه، رایانه‌ها و سایر دستگاه‌های آنها به طور مرتب با آخرین نسخه‌های سیستم عامل از منابع رسمی و تأیید شده به روز می‌شوند.

افراد باید برنامه‌های آنتی ویروسی را نصب کنند که می‌تواند بدافزار را شناسایی و حذف کند و از داده‌های آنها به طور مرتب در یک سیستم جداگانه و آفلاین نسخه پشتیبان تهیه کنند که حتی در هنگام حمله باج‌افزار در دسترس باشد.

آنها همچنین باید از کلیک روی تبلیغات یا باز کردن فایل‌های ارسالی از سوی فرستنده ناشناس خودداری کنند.

این 2 سازمان سنگاپوری پرداخت باج را توصیه نکردند، زیرا تضمین نمی‌کند که داده‌ها همانطور که قول داده بودند رمزگشایی شوند و همچنین مهاجمان را تشویق به ادامه فعالیت‌های مجرمانه خود می‌کند.

قربانیان باید فوراً گزارش پلیس را ارائه کنند و می‌توانند از وب‌سایت بازدید و بررسی کنند که آیا رمزگشاها به عنوان راه‌حل ممکن در دسترس هستند یا خیر.

باج‌افزار Magniber برای اولین بار در اینترنت اکسپلورر (Internet Explorer) شروع به کار کرد، قبل از اینکه اواخر سال گذشته و امسال در سایر مرورگرهای اینترنت مانند مایکروسافت اِج (Microsoft Edge) و کروم (Chrome) منتشر شود.