مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1395/07/30 - 12:07

نیمی از اندرویدی‌ها در معرض Ghost Push

به گزارش واحد امنیت سایبربان؛ درحالی‌که بیشتر اندرویدی‌ها منتظر انتشار اندروید 7.0 (Nougat) هستند، همچنان نیمی از این ابزارها در معرض آلودگی به بدافزار قدیمی گوست پوش (Ghost Push) قرار دارند.

این تروجان اولین بار دو سال پیش کشف شد، زمانی که کاربران منتظر انتشار اندروید لالی‌پاپ (5.0) بودند. برخی از دوستداران اندروید، تلفن خود را به اندروید 6.0 (مارش ملو) و یا حتی اندروید 7.0 ارتقاء داده‌اند که آن‌ها را از خطر آلودگی به گوست پوش دور کرده است؛ اما 57 درصد از ابزارهای اندرویدی همچنان از نسخه‌های قدیمی‌تر استفاده (5.0 و پایین‌تر) استفاده می‌کنند.

خطراتی که گوست پوش می‌تواند ایجاد کند در ماه سپتامبر سال 2015 توسط شرکت‌های امنیت تلفن‌ همراه منتشر شد. با این حال صاحبان این ابزارها در معرض خطر هستند.

کارشناسان می‌گویند، این بدافزار چندین بار نمونه‌های اولیه‌ی خود را ارتقاء داده و اکنون در تمام نسخه‌های اندروید، به‌جز 6.0، یافته می‌شود.

این بدافزار توسط اپلیکیشن‌های محبوب و لینک‌های آلوده وارد سیستم کاربران می‌شود. اگرچه، دانلود و استفاده از اپلیکیشن‌ها خارج از گوگل پلی استور (Google Play Store) به نظر خطرناک می‌رسد، این بدافزار در خود گوگل پلی نیز نفوذ کرده است. حتی اپلیکیشن‌های قابل اعتمادی چون پرایوسی لاک (Privacy Lock) و ایزی لاکر (Easy Locker) و حتی برنامه‌های ساده‌تری چون تام سخنگوی 3 (Talking Tom 3) و ماشین‌حساب نیز قربانی نسخه‌های مختلف این تروجان بوده‌اند.

درحالی‌که اپلیکیشن‌ها را از گوگل پلی دانلود می‌کنید، لینک‌های تبلیغاتی آن‌ها ممکن است شما را به لینک‌های آلوده هدایت کنند. گاهی، هم‌زمان با ورود به گوگل پلی، اپلیکیشن‌های ناخواسته‌ای روی دستگاه شما نصب می‌شوند.

گوست پوش چه تأثیری بر ابزارهای اندرویدی دارد؟

به زبان ساده، این بدافزار تلفن همراه یا تبلت شما را می‌رباید. برای دسترسی به تمام قسمت‌های دستگاه شما، این بدافزار کدهای رمزنگاری شده‌ای را وارد سیستم شما می‌کند که آن را برای اپلیکیشن‌ها نامرئی‌ کند.

همچنین به دلیل اینکه این بدافزار مانع برقراری ارتباط با سرور شخص سوم برخی اپلیکیشن‌ها می‌شود، تشخیص و حذف آن بسیار دشوار است.

در برخی از حملات آلوده‌ی خود این بدافزار ممکن است:

تبلیغاتی را به‌صورت پاپ‌آپ به کاربر نشان داده و از او بخواهد اپلیکیشن آلوده‌ی دیگری را دانلود کند.
ممکن است به کاربر صفحاتی را نشان داده و از او بخواهد برای دانلود نمونه‌های بیشتر مبلغی را پرداخت کند.
گاهی صفحاتی را برای بالا بردن بازدید وبگاه‌ها به کاربران نشان می‌دهد.
در نوار وضعیت تبلیغاتی را نشان می‌دهد.

چگونه آن را حذف کنیم؟

تنها راه‌کار رایگان برای مقابله با این تروجان در حال حاضر ارتقاء به اندروید 6.0 یا 7.0 است. کاربران همچنین می‌توانند از آنتی‌ویروس‌های قوی موجود در بازار برای مقابله با این بدافزار استفاده کنند.

تازه ترین ها