مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

جواد محمدی

انتشار شده در تاریخ 1400/07/06 - 13:39

حمله سایبری به هزاران حساب بازی‌های آنلاین

مجرمان سایبری با بدافزاری به نام بلادی استیلر (BloodyStealer) هزاران حساب بازی‌های آنلاین را هدف حمله سایبری قرار دادند.

به گزارش کارگروه امنیت سایبربان؛ آزمایشگاه کسپرسکی گزارش داده، مجرمان سایبری به‌طور فزاینده‌ای گیمرها و حساب‌های آن‌ها را به‌صورت آنلاین با بدافزار جدیدی به نام بلادی استیلر هدف قرار می‌دهند.

در ماه مارس سال جاری، کارشناسان شرکت امنیت سایبری آگهی‌ای را برای بلادی استیلر کشف کردند که می‌گفت این بدافزار قادر است گذرواژه‌ها، کوکی‌ها، جزئیات کارت‌بانکی، داده‌های تکمیل خودکار مرورگر، داده‌های دستگاه، اسکرین شات ها، فایل‌های سرویس‌گیرنده دسکتاپ و uTorrent، گزارش‌ها و Bethesda، Epic Games، GOG، Origin، Steam، تلگرام و VimeWorld را هک کند.

علیرغم این واقعیت که بلادی استیلر نسبتاً جدید است، این بدافزار قبلاً برای هدف قرار دادن و آلوده کردن کاربران در اروپا، آمریکای لاتین و آسیا و اقیانوسیه مورد استفاده قرار گرفته است. چیزی که به این بدافزار اجازه می‌دهد به‌راحتی در اینترنت پخش شود این است که سازندگان آن از یک مدل توزیع به نام بدافزار به‌عنوان سرویس (MaaS) استفاده می‌کنند که می‌توان این بدافزار را در وب تاریک باقیمت 10 دلار در ماه یا حدود 40 دلار برای مجوز مادام‌العمر خریداری کرد.

بلادی استیلر علاوه بر اینکه می‌تواند داده‌های کاربران را سرقت کند، دارای مجموعه‌ای از ابزارهاست که تجزیه‌وتحلیل آن‌ها توسط محققان امنیتی و مجریان قانون را دشوار می‌کند. این بدافزار اطلاعات سرقت شده را به‌عنوان یک فایل زیپ به سرور C&C خود ارسال می‌کند که در برابر حمله سایبری DDoS و سایر حملات مبتنی بر وب محافظت می‌شود. از اینجا، مجرمان سایبری می‌توانند از کنترل پنل اصلی یا تلگرام برای دسترسی به داده‌ها و حساب‌های آنلاین سرقت شده از قربانیان استفاده کنند.

برای جلوگیری از قربانی شدن در برابر بلادی استیلر و انواع دیگر بدافزارها و حملات سایبری که گیمرها را هدف قرار می‌دهند، کسپرسکی توصیه می‌کند که کاربران احراز هویت دوعاملی (2FA) را برای حساب‌های آنلاین خود فعال کنند، برنامه‌ها و نرم‌افزارها را فقط از فروشگاه‌های رسمی بارگیری کنند، مراقب لینک‌های ارسالی از سوی فرستندگان ناشناس باشند، وب‌سایت‌ها را قبل از واردکردن اعتبارنامه خود بررسی کنند و از دستگاه‌های خود را با نرم‌افزار آنتی‌ویروس محافظت کنند.