about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

به‌روزرسانی جعلی ویندوز؛ ترفند جدید هکرها برای نصب بدافزار

مهاجمان سایبری در موج تازه‌ای از حملات کلیک فیکس، با نمایش صفحه‌ای جعلی شبیه به به‌روزرسانی ویندوز، کاربران را فریب می‌دهند تا ناخواسته بدافزارهای سرقت اطلاعات را روی سیستم خود اجرا کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مجرمان سایبری در سال‌های اخیر مهارت زیادی در شبیه‌سازی نرم‌افزارهای مورد اعتماد کاربران پیدا کرده‌اند.

پس از صفحات فیشینگ بانکی، هشدارهای جعلی مرورگر و پیام‌های «تأیید انسان بودن»، اکنون کمپین کلیک فیکس (ClickFix) با ترفندی جدید بازگشته است: نمایش یک صفحه تمام‌صفحه که دقیقاً شبیه به به‌روزرسانی ویندوز به نظر می‌رسد.

در این روش، کاربر به جای پیام‌های قبلی، با صفحه‌ای مواجه می‌شود که نوار پیشرفت، پیام‌های آشنا و هشدار «به‌روزرسانی امنیتی حیاتی» را نشان می‌دهد.

از کاربر خواسته می‌شود پنجره Run را باز کرده و دستوری را که در کلیپ‌بورد قرار دارد اجرا کند.

این دستور در واقع بدافزاری را دانلود می‌کند که اغلب از نوع «سرقت‌کننده اطلاعات» است و می‌تواند گذرواژه‌ها، کوکی‌ها و داده‌های حساس را استخراج کند.

پس از اجرای دستور، زنجیره آلودگی آغاز می‌شود.

ابزار mshta.exe اسکریپتی را از سرور مهاجم دریافت می‌کند که با تکنیک‌های پیچیده، از جمله کدهای پاورشل (PowerShell) مبهم و رمزگذاری‌شده، بدافزار اصلی را مستقیماً در حافظه سیستم بارگذاری می‌کند.

یکی از ویژگی‌های خطرناک این حمله، پنهان‌سازی مرحله بعدی بدافزار درون یک فایل تصویری PNG است.

مهاجمان با استفاده از استگانوگرافی، کد مخرب را در پیکسل‌های تصویر مخفی می‌کنند؛ به‌گونه‌ای که هیچ فایل مشکوکی روی دیسک ذخیره نمی‌شود و بسیاری از ابزارهای امنیتی متوجه آن نمی‌شوند.

در نهایت، کد مخرب به فرایندهای معتبر ویندوز مانند explorer.exe تزریق شده و بدافزارهایی نظیر لوماسی2 (LummaC2) یا نسخه‌های جدید رادامانتیس (Rhadamanthys) فعال می‌شوند.

این بدافزارها بی‌سروصدا اطلاعات کاربر را جمع‌آوری و برای مهاجم ارسال می‌کنند.

کارشناسان تأکید می‌کنند که موفقیت کلیک فیکس به همکاری ناآگاهانه کاربر وابسته است.

به‌روزرسانی‌های واقعی ویندوز هرگز از طریق مرورگر یا با اجرای دستورات دستی انجام نمی‌شوند و هوشیاری کاربر همچنان مهم‌ترین خط دفاعی است.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
چرا
1404/11/12 - 09:47- هوش مصنوعي

چرا هوش مصنوعی برخی کارمندان را خلاق‌تر می‌کند اما روی بعضی بی‌اثر است؟

تحقیق جدید نشان می‌دهد هوش مصنوعی فقط زمانی خلاقیت را افزایش می‌دهد که کارکنان مهارت فراشناختی داشته باشند.

برخورد
1404/11/12 - 09:35- امنیت شبکه های اجتماعی

برخورد یکسان با سکوهای بومی و تروریستی در دی‌ماه 1404

بحران دی‌ماه 1404، نمایانگر یک نقص اساسی در رویکرد کشور به امنیت سایبری و توسعه فضای مجازی بود.

ماجرای
1404/11/12 - 09:25- امنیت شبکه های اجتماعی

ماجرای هک شدن اینستاگرام / اطلاعات ۱۷.۵ میلیون کاربر لو رفته است؟

در زمانی که کاربران ایرانی به اینترنت جهانی دسترسی نداشتند، خبری مبنی‌بر هک اینستاگرام در رسانه‌های جهان منتشر شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.