about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

هکرها برنامه‌های بانکی مخربی را طراحی کردند که تقریباً مشابه برنامه‌های معتبر اروپایی است تا با استفاده از یک طرح پیچیده فیشینگ، داده‌های کاربران را سرقت کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق گزارش جدید شرکت امنیت سایبری ایست (ESET) که در اسلواکی مستقر است، این برنامه‌های مخرب بر روی دستگاه‌های اندروید و آی او اس (iOS) از وب‌سایت‌های شخص ثالث نصب شده و از تدابیر امنیتی سنتی که به کاربران درباره نصب برنامه‌های ناشناس هشدار می‌دهند، عبور کردند.

این کمپین که از نوامبر سال گذشته آغاز شده است، توسط دو گروه تهدیدکننده انجام شد که از زیرساخت‌های بسیار متفاوتی استفاده می‌کردند.

با این حال، محققان هنوز این حملات را به گروه‌های هکری خاصی نسبت نداده‌اند.

از میان قربانیان شناخته‌شده این حملات می‌توان به یک بانک برجسته در کشور چک اشاره کرد که در گزارش نامی از آن برده نشده است، همچنین بانک او تی پی (OTP) مجارستان و بانک تی بی سی (TBC) گرجستان.

برای دسترسی به دستگاه‌های قربانیان، هکرها با استفاده از تماس‌های خودکار صوتی، پیامک‌ها و تبلیغات در شبکه‌های اجتماعی، کاربران را فریب داده تا برنامه‌های بانکی مخرب را نصب کنند.

برای معتبرتر جلوه دادن خود، هکرها حتی صفحه فیشینگ با کیفیت بالایی طراحی کردند که فروشگاه رسمی گوگل پلی (Google Play) را تقلید می‌کرد، اگرچه این برنامه‌ها هرگز در فروشگاه واقعی موجود نبودند.

برنامه‌های نصب‌شده بر روی دستگاه‌های هدف به عنوان برنامه‌های وب پیشرفته (PWA) شناسایی شدند که مانند برنامه‌های موبایل واقعی عمل می‌کنند و به مهاجمان اجازه می‌دهند به میکروفون، مکان‌جغرافیایی، دوربین و سایر عملکردهای پشتیبانی‌شده مرورگر دسترسی پیدا کنند.

محققان توضیح دادند:

برنامه‌های وب پیشرفته اساساً وب‌سایت‌هایی هستند که به شکل برنامه‌های مستقل طراحی شده‌اند. این برنامه‌ها کاربران اندروید و آی او اس را هدف قرار داده و توسط سیستم‌های عامل به عنوان خطر احتمالی تشخیص داده نشده‌اند.

وب‌سایت‌های فیشینگ که کاربران آی او اس را هدف قرار داده بودند، از قربانیان خواستند تا یک برنامه وب پیشرفته را به صفحه اصلی خود اضافه کنند، در حالی که در دستگاه‌های اندروید، برنامه مخرب پس از تأیید پنجره‌های پاپ‌آپ سفارشی در مرورگر نصب می‌شد.

پس از نصب، از قربانیان خواسته می‌شد تا برای دسترسی به حساب‌های بانکی خود از طریق برنامه‌های بانکی جدید، اطلاعات کاربری اینترنت بانکی خود را وارد کنند.

این برنامه‌ها تقریباً "غیرقابل تشخیص" از برنامه‌های معتبر بودند که آن‌ها را تقلید می‌کردند.

تمام اطلاعات وارد شده به سرورهای مهاجمان ارسال می‌شد.

طبق اعلام شرکت ایست، تمامی اطلاعات حساس کشف شده در طول تحقیق به بانک‌های آسیب‌دیده ارسال شده‌اند.

محققان همچنین مدعی شدند که توانسته‌اند چندین دامنه فیشینگ و سرورهای تحت کنترل هکرها را تعطیل کنند.

یک کمپین برنامه‌های وب پیشرفته مشابه در لهستان نیز در ژوئیه گذشته کشف شد، زمانی که هکرها تلاش کردند کاربران را فریب دهند تا بدون نیاز به استفاده از فروشگاه گوگل پلی، یک نسخه تقلبی از برنامه بانکی لهستانی را نصب کنند.

شرکت ایست اظهار کرد:

انتظار داریم برنامه‌های مشابه بیشتری ایجاد و توزیع شوند، زیرا پس از نصب، تشخیص برنامه‌های معتبر از برنامه‌های فیشینگ دشوار است.
 

منبع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.