مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/03/07 - 11:43

حمله بدافزار دام به اندروید: چگونه از تلفن هوشمند خود محافظت کنید

تیم واکنش اضطراری رایانه ای هند (CERT-In) در مورد بدافزار دام (Daam) که به سرعت در حال گسترش است و دستگاه های تلفن همراه اندروید را آلوده می کند، توصیه ای صادر کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، به گفته این آژانس، این بدافزار می‌تواند اطلاعات حساس کاربران را بدزدد، برنامه‌های آنتی ویروس را دور بزند و باج‌افزار را روی دستگاه‌های هدف قرار دهد.
تلفن شما ممکن است به روشهای مختلف تحت تأثیر این بدافزار قرار گیرد. در اینجا نحوه دور ماندن از آن آورده شده است.

چرا این داستان اهمیت دارد؟
تهدیدات امنیت سایبری مانند هک و فیشینگ در دنیای دیجیتال امروزی در حال افزایش است و تیم واکنش اضطراری رایانه ای هند به صورت فعالانه در این زمینه فعالیت می کند تا از کاربران در برابر چنین حوادثی محافظت کند.
این بازوی فناوری فدرال مسئول دفاع از فضای سایبری و خنثی کردن حملات سایبری است.
این آژانس شامل تیمی از متخصصان امنیت اطلاعات است که برای تقویت امنیت فضای اینترنت هند تلاش می کنند.
ابتدا باید نحوه انتشار بدافزار را درک کرد. بر اساس توصیه تیم واکنش اضطراری رایانه ای هند، بدافزار دام از طریق وب سایت های شخص ثالث یا برنامه های دانلود شده از منابع غیرقابل اعتماد منتشر می شود.
پس از ورود به دستگاه اندرویدی، بدافزار سعی می کند از بررسی امنیتی عبور کند.
بر اساس توصیه‌های آژانس، سپس سعی می‌کند اطلاعات حساسی مانند سوابق تماس، مخاطبین و سابقه مرور را بدزدد، فرآیندهای پس‌زمینه را از بین ببرد و حتی می‌تواند به دوربین دسترسی پیدا کند.

چرا «دام» اینقدر خطرناک است؟
بدافزار دام با چندین فایل نرم افزاری مخصوص اندروید برای دسترسی به یک تلفن خاص تعامل دارد.
این بدافزار که از طریق وب سایت های شخص ثالث توزیع می شود، از الگوریتم استاندارد رمزگذاری پیشرفته (AES) برای کدگذاری فایل ها در دستگاه مورد نظر استفاده می کند.
به گفته آژانس، پس از حذف سایر فایل‌ها از حافظه محلی، فقط فایل‌های رمزگذاری‌شده با پسوند «.enc» و یادداشت باج‌گیری که روی آن نوشته شده «readme_now.txt» باقی می‌ماند.
بدافزار دام می تواند به رمزهای عبور ذخیره شده نیز دسترسی داشته باشد.
طبق توصیه تیم واکنش اضطراری رایانه ای هند، بافزار دام همچنین می تواند رمزهای عبور را تغییر دهد، اسکرین شات بگیرد، پیامک ها را بدزدد و فایل ها را دانلود و یا آپلود کند و حتی می تواند تمام داده ها را از دستگاه قربانی به سرور فرمان و کنترل منتقل کند.
در اینجا نحوه جلوگیری از حمله بدافزار به گوشی هوشمند آورده شده است:
-   وب سایت های غیر قابل اعتماد را باز نکنید یا روی پیوندهای غیرقابل اعتماد کلیک نکنید.
-   نرم افزارهای ضد ویروس و ضد جاسوس افزار را نصب و به روز نگه دارید.
-   همیشه مراقب شماره های مشکوکی باشید که شبیه شماره های تلفن همراه واقعی نیستند.
-   هنگام کلیک کردن بر روی پیوند های کوتاه شده که شامل «bitly»، «tinyurl» و موارد دیگر هستند، محتاط باشید.
-   از یک جستجوگر پیوند استفاده کنید یا نشانگر خود را روی نشانی‌های اینترنتی کوتاه‌شده نگه دارید تا دامنه کامل وب‌سایت را ببینید.