مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

آرش پایدار

انتشار شده در تاریخ 1400/07/27 - 10:31

هنگام دانلود از گوگل پلی مراقب مجرمان سایبری باشید!

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا به کاربران هشدار داد تا هنگام دانلود و بروزرسانی نرم‌افزار‌ها از گوگل پلی مراقب باشند در دام مجرمان سایبری گرفتار نشوند.

به گزارش کارگروه حملات سایبری سایبربان؛ به نقل از پایگاه اطلاع‌ رسانی پلیس فتا، سرهنگ دوم علی محمد رجبی گفت:

گوگل پلی یکی از اپ استورهای شرکت گوگل است که با توجه به معروفیت آن، بسیاری از کاربران با اعتماد کامل و بدون توجه به خطرات فضای مجازی به منظور دانلود و بروزرسانی نرم افزار، به آن مراجعه می‌کنند اما این نکته را باید در نظر بگیرند که امنیت صد در صد نیست و باید مراقب باشند.

وی گفت:

در سال‌های اخیر گزارش‌های زیادی از انتشار بدافزار در گوگل پلی منتشر شده است که بر اساس تازه ترین آمار منتشر شده، دستگاه ۱۰ میلیون نفر توسط ۲۰۰ بدافزار در گوگل پلی طی یکسال اخیر توسط بدافزار GRIFTHORSE آلوده شده‌اند.

وی به بدافزارهای جدید دیگری نیز اشاره کرد و گفت:

اخیرا دو بدافزار بانکی به نام‌های PIXSTEALER و MALRHINO در گوگل پلی منتشر شده‌اند که اقدام به سرقت و خالی کردن موجودی حساب بانکی افراد کرده‌اند.

سرهنگ رجبی در ادامه به شیوه‌های مهندسی اجتماعی در این بدافزارها اشاره کرد و گفت:

بدافزار GRIFTHORSE پس از نصب، پیام‌های متعددی مبنی بر برنده شدن جایزه به کاربر نمایش می‌دهد، و با هدایت وی به صفحه‌ای که بر اساس موقعیت جغرافیایی کاربر تنظیم شده، به بهانه‌ی تایید هویت، از وی درخواست می‌کند شماره تلفن همراهش را وارد نماید. که در آن صورت، کاربر عضو سرویس‌های هزینه‌ای پیامکی شده و تا مدت‌ها هم متوجه نخواهد شد.

وی ادامه داد:

بدافزار MALRHINO نیز، با استفاده از ACCESSIBILITY SERVICE و یک فریم‌ورک جاوا اسکریپتی، فرمان‌هایی را در برنامه‌های بانکی اجرا و حساب کاربران را خالی می‌کند.این بدافزار لیست اپلیکیشن‌های بانکی نصب شده بر دستگاه کاربر، و اطلاعات دستگاه قربانی را به یک سرور کنترل و فرمان ارسال، و سپس برنامه بانکی را اجرا می‌کند.

وی در ادامه به روش کار بدافزار PIXSTEALERاشاره کرد و گفت:

این بدافزار مجوز خاصی از کاربر دریافت نمی‌کند و برای خالی کردن حساب، نیازی به سرقت اطلاعات بانکی و ارتباط با سرور کنترل و فرمان ندارد. این امر مانع از شناسایی PIXSTEALER توسط طیف گسترده‌ای از ضدبدافزارها می‌گردد.این بدافزار از کاربر می‌خواهد که ACCESSIBILITY SERVICE را فعال و جهت هماهنگ‌سازی، برنامه اصلی بانک را باز کند؛ سپس با خواندن موجودی حساب، صفحه‌ای را با پیام «در حال هماهنگ‌سازی...» به کاربر نمایش می‌دهد و در پس‌زمینه‌ آن، کل موجودی وی را به حساب هکر منتقل می‌کند.

سرهنگ رجبی در ادامه به شهروندان تاکید کرد:

فقط از مارکت‌های معتبر اقدام به دانلود نرم افزار کنند و فریب تبلیغات شبکه‌های اجتماعی را نخورند و به هیچ وجه از این طریق اقدام به دانلود نرم افزار نکنند.

وی همچنین توصیه کرد:

در نصب نرم افزارها خصوصا بازی‌ها محدودیت داشته باشند و فقط در صورت نیاز اقدام به نصب برنامه‌ها کنند در غیر این صورت از نصب نرم افزار های غیر ضروری بپرهیزند.

سرهنگ علی محمد رجبی در پایان گفت:

هم‌وطنان عزیز می‌توانند با مراجعه به سایت پلیس فتا به آدرس www.cyberpolice.ir از آخرین اخبار و اطلاعات سایبری و همچنین جدیدترین شگردهای مجرمانه مطلع شده و مجرمان سایبری را در رسیدن به اهدافشان ناکام بگذارند.