about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

نرم‌افزار اسکایپ ابزاری برای پخش بدافزارها

به گزارش واحد هک و نفوذ سایبربان؛ محققان شرکت F-Secure دریافتند برخی مجرمان فضای مجازی در تلاش‌اند اطلاعات شخصی کاربران سوئیسی و همچنین دیگر مسافرانی که در پی گرفتن ویزا برای رفتن به آمریکا هستند را موردحمله قرار دهند.

فردریک ویلا، از مسئولان شرکت F-Secure در وبگاه این شرکت اعلام کرد مجرمان برای رسیدن به اهداف خود از یک بدافزار به نام QRAT یا Qarallax استفاده می‌کنند. در یک فرآیند جالب، این بدافزار از طریق نرم‌افزار اسکایپ و توسط مجرمان پخش می‌شود و هم‌زمان مسئولان اداری آمریکا در پی کمک به افراد خواهان ویزای آمریکا هستند. درگذشته اسکایپ به‌عنوان ابزاری برای حمله استفاده می‌شد، اما امروزه به‌عنوان تبلیغ‌افزار از آن استفاده می‌شود.

 ویلا همچنین اضافه کرد که از طراحی این بدافزار شش ماه می‌گذرد و برای فروش و یا اجاره در تالار گفتگوی یک وب‌گاه غیرقانونی قرار گذاشته‌شده بود و قیمت آن از ۲۲ دلار برای پنج روز شروع و به ۹۰۰ دلار برای یک سال نیز رسید.

هنگامی‌که یک کاربر در اسکایپ یک جستجوی ساده انجام می‌دهد تا اطلاعات بیشتری در مورد نحوه گرفتن ویزای آمریکا کسب کند، فرآیند شروع می‌شود. برای کسب اطلاعات بخش‌های مناسبی مانند ustraveldoc و Switzerland وجود دارند، اما در برخی مواقع مواردی از تبلیغات مشاهده میشود که در ظاهر قانونی و درست بوده، اما در حقیقت توزیعکنندگان بدافزار هستند. در چنین شرایطی این توزیعکنندگان میتوانند کاربران را گول‌زده و برای آنها ظاهری شبیه ustraveldoc و Switzerland داشته باشند، اما در حقیقت نام آنها یک حرف i در وسط کلمه اضافه‌دارند و ustravelidoc هستند. همین حرف اضافی در نام باعث بروز سوءاستفاده از حساب اسکایپ میشود.

 بنابه گفته ویلا، پرونده مخرب در این فرآیند یک برنامه جاوا است که میتواند در دستگاههای دارای سامانه عامل جاوا نصب شود.

هنگامی‌که یک تماس برقرار میشود، بدافزار به‌طور خودکار در رایانه فرد قربانی دریافت میشود. در این حالت بدافزار قادر است حرکات موشواره و کلیک‌ها را مشاهده و کنترل کند و همچنین دوربین رایانه را نیز تحت کنترل داشته باشد. شرکت F-Secure همچنین یک رونوشت از یک برنامه دارای بدافزار متنباز LaZagne کشف کرد که با بدافزار QRAT روی یک کارگزار قرار دارد. این مسئله به این معنی است که برنامهای برای کنار هم قرار دادن این دو در حال طراحی است و اگر این برنامه طراحی‌شده و این دو بدافزار کنار یکدیگر قرار گیرند، مجرمان قادر خواهند بود رمزها را از راههای مختلف مانند شبکه اینترنتی Wi-Fi، مرورگرها، برنامههای گفتگو (چت) و برنامههای رایانامهای به دست بیاورند.

 ویلا در وبگاه شرکت عنوان کرد که کدهای کشفشده همراه این بدافزارها دارای اطلاعاتی از منشأ این بدافزارها است. ویلا در ادامه گفت: «این بدافزار به دلیل وجود عبارات allah و وجود حمزه در نامش، به‌ظاهر برنامهای عربی است. آدرس ۹۵.۲۱۱.۱۴۱.۲۱۵ نیز در هلند قرار دارد.  اما مکان مربوط به بدافزار QARALLAX[.]COM، ترکیه گزارش‌شده است.»

این شرکت امنیتی همچنین ۲۱ حساب اسکایپ را یافته است که بانام ustravelidoc شروع میشوند. وجود این حسابها به این معنی است که مجرمان هنوز در حال تلاش برای جذب مسافران به کشورهای دیگر هستند. فردریک ویلا درباره احتمال بروز چنین اتفاقی ابراز بیاطلاعی کرد.

تازه ترین ها
مقاومت
1404/05/17 - 12:25- سایرفناوری ها

مقاومت انویدیا در مقابل ادعاهای درهای پشتی

انویدیا در برابر درخواست‌های مربوط به درِ پشتی تراشه مقاومت می‌کند.

توسعه
1404/05/17 - 11:11- هوش مصنوعي

توسعه ربات هوش مصنوعی توسط نماینده مجلس بریتانیا

نماینده مجلس بریتانیا یک ربات هوش مصنوعی باهدف تقویت ارتباط با موکلان خود ایجاد کرد.

هزینه‌های
1404/05/17 - 10:52- هوش مصنوعي

هزینه‌های سرسام‌آور در اجرای قانون هوش مصنوعی کُلرادو

قانون هوش مصنوعی کلرادو در بحبوحه بحران بودجه در دست بررسی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.