about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

هکرها نسخه‌های به‌روزرسانی نرم افزار «NoxPlayer» را آلوده کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت امنیتی ایست (ESET) اعلام کردند یک گروه هکری ناشناس با انجام حملات زنجیره تأمین توسعه‌دهندگان شبیه‌ساز اندروید نوکس پلیر (NoxPlayer) را هدف قرار داده و مکانیسم به‌روزرسانی این برنامه را آلوده کرده‌اند.  

نوکس پلیر یک نرم‌افزار رایگان بوده و برای شبیه‌سازی برنامه‌های اندروید روی سیستم‌های ویندوزی و مک‌او‌اس اختصاص‌یافته است. توسعه‌دهنده این شبیه‌ساز شرکت هنگ‌کنگی بیگ نوکس (BigNox) است که بیش از 150 میلیون کاربر در 150 کشور دنیا دارد. 

کارشناسان ایست حمله به بیگ نوکس را 25 ژانویه 2021 شناسایی کرده‌اند. حمله به زنجیره تأمین بیشتر با اهداف جاسوسی و جمع‌آوری داده‌های گیمرها انجام‌شده تا باهدف کسب منافع مالی.

مهاجمان با نفوذ به یکی از رابط‌های رسمی API شرکت (api.bignox.com) سرورهای فایل هاستینگ (res06.bignox.com) را آلوده کرده‌اند. 

هکرها با کسب دسترسی‌های لازم و دست‌کاری آدرس‌های URL به‌روزرسانی‌ها را بارگیری کرده و بدافزار را در میان کاربران نوکس پلیر توزیع نموده‌اند. 

زمانی که کاربران نوکس پلیر با نصب نسخه‌های به‌روزرسانی این برنامه موافقت کرده‌اند، یک بدافزار نصب کرده‌اند و سیستم‌هایشان آلوده‌شده است. آلودگی از طریق مکانیسم به‌روزرسانی شبیه‌ساز گسترش پیدا کرده است. 

ایست سه نوع مختلف از به‌روزرسانی‌های مخرب را شناسایی کرده که دو مورد از آن‌ها از زیرساخت قانونی بیگ نوکس ازجمله  Gh0st RAT باقابلیت‌های کی‌لاگر بارگیری شده‌اند. مورد سوم ابزار دسترسی از راه دور PoisonIvy RAT بوده که از زیرساخت تحت کنترل مهاجمان بارگیری شده است. 

کاربرانی که تحت تأثیر این حمله قرارگرفته‌اند می‌بایست برنامه شبیه‌ساز را حذف کنند. ایست به کاربرانی که به‌روزرسانی انجام نداده‌اند توصیه کرده منتظر اعلام رسمی بیگ نوکس مبنی بر رفع خطر باشند.

منبع:

تازه ترین ها
درگیری
1404/05/23 - 16:44- هوش مصنوعي

درگیری ماسک و آلتمن بالا گرفت

درگیری ماسک و آلتمن بر سر تعصب ادعایی اپل در زمینه هوش مصنوعی تشدید شد.

سیاست‌گذاری
1404/05/23 - 16:02- هوش مصنوعي

سیاست‌گذاری غلط متا در حوزه هوش مصنوعی

سیاست‌های مربوط به رفتار چت‌بات شرکت متا، کودکان را درگیر مسائل جنسی می‌کند.

راه‌اندازی
1404/05/23 - 15:21- سایرفناوری ها

راه‌اندازی ویژگی جدید توسط گوگل

گوگل منابع ترجیحی را برای نتایج جستجوی سفارشی ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.