about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ

پاک‌سازی گوگل پلی از هشت برنامه مخرب رمز ارز

شرکت گوگل هشت برنامه خطرناک دیگر در حوزه استخراج رمز ارز را از فروشگاه گوگل پلی خود حذف کرد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ شرکت گوگل در اقدامی هشت برنامه مخرب دیگر که می‌توانست برای کاربران اندروید هزینه‌های بسیاری دربرداشته باشد را از فروشگاه گوگل پلی خود پاک کرد. این شرکت در جدیدترین اقدام خود تعدادی از برنامه‌های جعلی رمز ارز که برای ثبت‌نام قربانیان برای خرید خدمات اشتراکی گران‌قیمت طراحی شده بودند را حذف کرد.

ظاهراً این برنامه‌های جعلی به کاربران اندروید در زمینه استخراج رمز ارز کمک می‌کردند و در برخی موارد بیش از 100 هزار بار از فروشگاه گوگل پلی بارگیری شده‌اند. این تهدیدها توسط کارشناسان امنیتی شرکت ترند مایکرو (Trend Micro) کشف شد و آن‌ها گفتند قربانیان می‌توانستند در این برنامه‌ها با اشتراک‌هایی به ارزش تقریبی 150 پوند ثبت‌نام کنند.

دانلود اکثر این برنامه‌های جعلی رایگان بود اما در مواردی حتی دانلود آن‌ها هم هزینه‌بر بود که یکی 5.99 دلار و دیگری 12.99 دلار قیمت داشت.

شرکت ترند مایکرو در مورد یافته‌های خود گفت:

ما اخیراً هشت برنامه فریبنده را کشف کرده‌ایم که به‌عنوان برنامه‌های استخراج ابری رمز ارز شناخته می‌شدند، جایی که به‌ظاهر کاربران می‌توانستند با سرمایه‌گذاری در یک عملیات استخراج ابری، رمز ارز به دست آورند. بااین‌حال، ما پس از بررسی موضوع متوجه شدیم که این برنامه‌های مخرب فقط قربانیان را فریب می‌دهند تا تبلیغات را تماشا کنند و بدون دریافت چیزی، برای خدمات اشتراک ماهانه به‌طور متوسط 15 دلار هزینه پرداخت کنند.

این شرکت یافته‌های خود را به شرکت گوگل گزارش داده و از آن زمان این برنامه‌ها از فروشگاه گوگل پلی حذف شده اند. بااین‌وجود این برنامه‌ها در دستگاه افرادی که قبلاً آن‌ها را بارگیری و نصب کرده‌اند، همچنان وجود خواهد داشت و تنها راه حفاظت این است که خود افراد این برنامه‌ها را از دستگاهشان پاک کنند.

برنامه‌های مخرب یافت شده عبارت‌اند از:

  • BitFunds
  • Bitcoin Miner
  • Bitcoin (BTC)
  • Crypto Holic
  • Daily Bitcoin Rewards
  • Bitcoin 2021
  • MineBit Pro
  • Ethereum (ETH)
Paragraphs
شرکت

علی‌رغم حذف این برنامه‌ها از گوگل پلی کارشناسان امنیت سایبری شرکت ترند مایکرو مدعی شدند پس از جستجو در مورد استخراج ابری رمز ارزها، برنامه‌های کاربردی مشابهی را پیدا کرده‌اند و هنوز 120 برنامه جعلی استخراج رمز ارز به‌صورت آنلاین در دسترس است.

این کارشناسان به کاربران اندروید برای نحوه شناسایی برنامه‌های جعلی توصیه‌هایی را ارائه دادند:

  1. نظرات برنامه‌ها را با دقت بخوانید. برنامه‌های جعلی پس از انتشار عمومی نقدهای متعددی دریافت خواهند کرد. به نظرات یک ستاره بیشتر توجه کنید.
  2. سعی کنید یک آدرس کیف پول رمز ارز نامعتبر یا اشتباه وارد کنید. شرکت ترند مایکرو پس از تجزیه‌وتحلیل گسترده دریافت که اکثر نمونه‌های مخرب فقط آدرس کیف پول را به‌عنوان مقادیر غیر خالی پردازش می‌کنند؛ بنابراین، اگر یک کاربر آدرس کیف پول نامعتبر را رمزگذاری کند و برنامه آن را بپذیرد و بتواند عملیات پیگیری را انجام دهد، احتمال کلاه‌برداری برنامه زیاد است.
  3. برنامه یا تلفن خود را در اواسط استخراج، ری استارت (راه‌اندازی مجدد) کنید. اکثر اقدامات استخراج در برنامه‌های جعلی فقط با شمارنده‌های محلی شبیه‌سازی شده است. این بدان معناست که اگر دستگاهی پس از شروع استخراج مجدداً راه‌اندازی شود و برنامه استخراج در پس‌زمینه از بین برود، سیستم شمارنده را به‌زور پاک می‌کند و آن را به صفر بازنشانی می‌کند.
  4. در صورت وجود گزینه هزینه برداشت آن را تأیید کنید. انتقال ارزهای رمزنگاری‌شده مستلزم پرداخت هزینه‌ای است که در مقایسه با آنچه معمولاً از استخراج ابری به دست می‌آید، نسبتاً زیاد است؛ بنابراین برداشت‌های رایگان بسیار مشکوک هستند.

منبع:

سایبربان

موضوع:

تازه ترین ها
تعمیق
1404/09/24 - 18:25- اروپا

تعمیق روابط اوکراین و استونی در حوزه امنیت سایبری

اوکراین همکاری خود را با استونی در زمینه حکومتداری دیجیتال و امنیت سایبری عمیق‌تر کرد.

هشدار
1404/09/24 - 16:37- اروپا

هشدار رئیس ام آی 6 درباره افزایش فشار بر پوتین

رئیس جدید سرویس اطلاعات مخفی بریتانیا در نخستین سخنرانی عمومی خود در روز دوشنبه درباره تهدید حاد ناشی از روسیه‌ای «تهاجمی، توسعه‌طلب و تجدیدنظرطلب» هشدار خواهد داد.

تداوم
1404/09/24 - 16:28- آمریکا

تداوم هک گسترده شبکه‌های مخابراتی آمریکا توسط چین

مارک وارنر، سناتور دموکرات از ایالت ویرجینیا، اعلام کرد که چین همچنان در حال هک شبکه‌های مخابراتی ایالات متحده است؛ حمله‌ای سایبری که به این کشور امکان می‌دهد به ارتباطات تقریباً همه آمریکایی‌ها دسترسی پیدا کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.