مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1396/10/02 - 14:46

وجود کیف پول جعلی در فروشگاه گوگل

در فروشگاه اینترنتی گوگل سه برنامه با موضوع کیف پول مجازی جعلی یافت شده است که این برنامه‌ها اقدام به سرقت ارزهای دیجیتالی کاربران مینمایند.

به گزارش کارگروه امنیت سایبربان؛ بعد از تعداد زیادی حمله باج افزاری و بدافزارهای موجود در فروشگاه اینترنتی گوگل، این بار نوبت به برنامه‌های جعلی در زمینه ارزهای دیجیتالی و ارزهای رمزنگاری‌شده رسیده است. اخیراً کارشناسان اعلام نموده‌اند، به برنامه کیف پول دیجیتالی برخورد کرده‌اند که این برنامه جعلی است و هدفش سرقت اطلاعات کاربران است.
محققان شرکت امنیت سایبری «Lookout»، به برنامه جعلی بیت کوین (Bitcoin) یافته‌اند که کیف پول مجازی ارائه می‌کنند و قصد آن‌ها سرقت اطلاعات مربوط به بیت کوین است. هکرها در نظر دارند از این طریق اطلاعات مربوط به بیت کوین، همیشه در دسترسشان قرار گیرد.

عملکرد کیف پول مجازی جعلی بیت کوین

به‌طورکلی سه برنامه جعلی وجود دارد که اطلاعات کاربران را سرقت می‌نماید و محققان این برنامه‌ها را «PickBitPocket» نامیده‌اند. این روش به‌آسانی امکانی فراهم می‌کند تا مهاجمان بتوانند در صورت نیاز اطلاعات ارزهای دیجیتالی کاربر را سرقت نمایند.
این برنامه‌های جعلی امکان خریدوفروش بیت کوین و ارزهای دیجیتالی را فراهم می‌نمایند و این موضوع موجب می‌شود تا بتوانند مشخصات فروشنده و خریدار را برای طرح‌ریزی حملات به دیگر افراد به دست آورند.
در ادامه به بررسی این سه برنامه جعلی می‌پردازیم:

1- برنامه Bitcoin Mining

این برنامه که توسط محققان امنیت سایبری «Lookout» شناسایی‌شده، کاری از گروه (Pyramix Studio) بوده است. این نرم‌افزار جعلی بین 1000 تا 5000 مرتبه دریافت شده است. تا زمانی که یک کاربر در قسمت نظرات این برنامه جمله‌ای نوشت که موجب توقف این دریافت‌های متعدد شد. در جمله‌ای که کاربر نوشته بود آمده «این برنامه قصد سرقت رمز عبور گوگل من را داشته است.»
طبق توضیحات و قرارداد نصب، این برنامه می‌بایست کاملاً ایمن و قابل‌اعتماد باشد درصورتی‌که مشخص گردید که نه‌تنها این برنامه ایمن نیست بله خود اطلاعات کاربران را فقط بعد از یک‌بار نصب، سرقت می‌کند.

2- برنامه Blockchain Bitcoin Wallet – Fingerprint

دومین برنامه آلوده Blockchain Bitcoin Wallet – Fingerprint نام دارد که متأسفانه بین 1000 تا 5000 مرتبه دریافت شده است. عملکرد این نرم‌افزار جهت خریدوفروش ارزهای دیجیتالی است.

3- برنامه Fast Bitcoin Wallet

این برنامه یکی از بهترین برنامه‌ها در زمینه مدیریت کیف پول دیجیتالی در دستگاه‌های اندروید است. هرچند این برنامه به‌آسانی اطلاعات مربوط به ارز دیجیتالی کاربران را سرقت می‌نماید.