امنیت اپلیکیشن

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/04/10 - 14:43

شناسایی یک نرم‌افزار آلوده مالیاتی

کارشناسان شرکت «Trustwave» یک نرم‌افزار آلوده مالیاتی شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری تراست‌ویو (Trustwave) در گزارشی از شناسایی یک نرم‌افزار مالیاتی آلوده خبر دادند.

طبق گزارش این شرکت، یک بانک چینی دو شرکت بریتانیایی را وادار به نصب نرم‌افزارهای مالیاتی آلوده به بدافزار کرده است. این بانک یک موسسه امور مالی و یک عرضه‌کننده نرم‌افزار را که به‌تازگی در چین دفاتری راه‌اندازی کرده بودند وادار به نصب نرم‌افزار آلوده مالیاتی کرده است.

از قرار معلوم شرکت عرضه‌کننده نرم‌افزار مشتری شرکت تراست‌ویو بوده و کارشناسان تراست‌ویو زمانی که درخواست‌های شبکه‌ای مشکوکی از شبکه‌های مشتری خود دریافت می‌کنند، متوجه این برنامه مشکوک می‌شوند.

دو شرکت یادشده، پس از آغاز عملیات خود در چین، از سوی بانک محلی ملزم می‌شوند نرم‌افزاری به نام «Intelligent Tax»، ساخت شرکت چینی «Aisino Corporation» را نصب کنند.

محققان تراست ویو در پشتی کارگذاشته شده در نرم افزار یادشده را گولدن‌اسپای (GoldenSpy) نام‌گذاری کرده‌اند که برگرفته از یکی از حوزه‌های فعالیت شرکت «Aisino Corporation» یعنی Golden Tax است.

شرکت‌های یادشده با استفاده از این نرم‌افزار مالیات‌های محلی خود را پرداخت کرده و درعین‌حال از در پشتی مخفی نرم‌افزار نیز بی‌بهره نبوده‌اند.

گولدن‌اسپای به مهاجمان این امکان را می‌دهد به سیستم کاربر دسترسی پیدا کرده و دستورارت ویندوز اجرا کنند و یا نرم‌افزار دیگری بارگذاری و نصب کنند.

در حال حاضر کارشناسان شرکت تراست‌ویو نمی‌دانند این در پشتی توسط چه کسی ایجادشده است، کار سرویس‌های اطلاعاتی بوده یا بانک و یا شرکت مالک نرم‌افزار و یا اینکه سوءاستفاده هکرهای عادی بوده است.