مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1401/02/26 - 07:41

حملات باج‌افزاری در قالب به‌روزرسانی سیستم عامل ویندوز

مقامات سنگاپوری در مورد حملات باج‌افزاری در قالب به‌روزرسانی سیستم عامل ویندوز هشدار دادند.

به گزارش کارگروه امنیت سایبربان؛ پلیس و آژانس امنیت سایبری سنگاپور (CSA) به طور مشترک در مورد یک نوع باج‌افزار، که به عنوان یک به‌روزرسانی سیستم عامل ویندوز ظاهر می‌شود، هشدار داده‌اند.

به‌روزرسانی جعلی، داده‌های قربانیان را قفل می‌کند و سپس از کسانی که به طور ناخواسته آن را دانلود می‌کنند، باج می‌خواهد.

این برنامه، که مَگنیبر (Magniber) نام دارد، به مهاجمان امکان دسترسی به اطلاعات شخصی قربانیان، مانند جزئیات حساب‌های بانکی و رسانه اجتماعی آنها را می‌دهد و درنتیجه هکرها می توانند از آنها برای سرقت پول یا جعل هویت قربانیان استفاده کنند.

دانلود این باج‌افزار از طریق پیوند جعلی به‌روزرسانی سیستم‌عامل ویندوز، یک آگهی بازشو یا یک فایل ایمیل از یک فرستنده ناشناس منجر به نمایش یادداشت باج می‌شود.

اگر قربانیان بخواهند دوباره به داده‌های خود دسترسی پیدا کنند، مهاجمان خواستار پرداخت باج به شکل ارزهای دیجیتال مانند بیت‌کوین خواهند بود.

به گفته کارشناسان، مهاجمان همچنین ممکن است به عکس‌ها و ویدیوهای ذخیره شده در دستگاه‌های قربانیان دسترسی یابند و می‌توانند از آنها برای کلاهبرداری یا اخاذی از قربانیان استفاده کنند؛ در مواردی مهاجمان حتی می‌توانند دستگاه‌های قربانیان خود را از راه دور کنترل کنند.

پلیس و آژانس امنیت سایبری سنگاپور اعلام کردند که مردم باید مراقب این باج‌افزار باشند و مطمئن شوند که تلفن‌های همراه، رایانه‌ها و سایر دستگاه‌های آنها به طور مرتب با آخرین نسخه‌های سیستم عامل از منابع رسمی و تأیید شده به روز می‌شوند.

افراد باید برنامه‌های آنتی ویروسی را نصب کنند که می‌تواند بدافزار را شناسایی و حذف کند و از داده‌های آنها به طور مرتب در یک سیستم جداگانه و آفلاین نسخه پشتیبان تهیه کنند که حتی در هنگام حمله باج‌افزار در دسترس باشد.

آنها همچنین باید از کلیک روی تبلیغات یا باز کردن فایل‌های ارسالی از سوی فرستنده ناشناس خودداری کنند.

این 2 سازمان سنگاپوری پرداخت باج را توصیه نکردند، زیرا تضمین نمی‌کند که داده‌ها همانطور که قول داده بودند رمزگشایی شوند و همچنین مهاجمان را تشویق به ادامه فعالیت‌های مجرمانه خود می‌کند.

قربانیان باید فوراً گزارش پلیس را ارائه کنند و می‌توانند از وب‌سایت بازدید و بررسی کنند که آیا رمزگشاها به عنوان راه‌حل ممکن در دسترس هستند یا خیر.

باج‌افزار Magniber برای اولین بار در اینترنت اکسپلورر (Internet Explorer) شروع به کار کرد، قبل از اینکه اواخر سال گذشته و امسال در سایر مرورگرهای اینترنت مانند مایکروسافت اِج (Microsoft Edge) و کروم (Chrome) منتشر شود.