about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایر شبکه های اجتماعی
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

جاسازی بدافزار در برنامه‌های جعلی سیگنال، واتس‌اپ و کروم

هکرها بدافزار را در برنامه‌های جعلی سیگنال، واتس‌اپ و کروم جاسازی کردند و کاربران را به دانلود برنامه‌های مخرب فریب دادند.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ هکرها با فریب نتایج جستجوی گوگل، کاربران را به دانلود برنامه‌های مخربی ترغیب کردند که ظاهراً سیگنال، واتس‌اپ و کروم بودند.

به گفته کارشناسان، حمله جدیدی شناسایی شده که با جا زدن خود به عنوان ارائه‌دهندگان نرم‌افزار معتبر، کاربران ناآگاه را طعمه قرار می‌دهد.

محققان آزمایشگاه‌های «FortiGuard» اعلام کردند که عوامل تهدید با افزونه‌های سئو (SEO) و دامنه‌های ثبت‌شده مشابه، الگوریتم‌های جستجو را بازی می‌دهند. قربانیان پس از ورود به وب‌سایت، فریب می‌خورند تا نصب‌کننده‌های تروجان‌دار را دانلود کنند. در میان پلتفرم‌های مورد سوءاستفاده، برندهای شناخته‌شده‌ای مانند موارد زیر وجود دارند:

•    سیگنال
•    واتس‌اپ
•    دیپل (Deepl)
•    کروم
•    تلگرام
•    لاین
•    ارائه‌دهنده وی‌پی‌ان
•    WPS Office

وب‌سایت‌های کلاهبردار چندین خانواده بدافزار را ارائه می‌دهند، که مهم‌ترین آنها «Hiddengh0st» و نوع جدیدی از «Winos» است. مهاجمان اجزای مخرب را در بسته‌های نصب‌کننده قرار می‌دهند که به نظر می‌رسد برنامه‌های واقعی را ارائه می‌دهند.

پس از راه‌اندازی، نصب‌کننده DLLهای مخرب را در دایرکتوری‌های مخفی قرار می‌دهد، امتیازات مدیریتی را به دست می‌آورد و توابعی را اجرا می‌کند که برای جلوگیری از شناسایی طراحی شده‌اند. این بدافزار مهاجمان را قادر می‌سازد تا:

•    اطلاعات دقیق سیستم و قربانی را جمع‌آوری کنند.
•    ابزارهای آنتی‌ویروس و امنیتی را بشمارند.
•    کلیدهای فشرده شده و داده‌های کلیپ‌بورد را ثبت کنند.
•    عناوین پنجره‌های پیش‌زمینه و فعالیت صفحه نمایش را ضبط کنند.
•    افزونه‌های اضافی را برای نظارت و کنترل بیشتر بارگذاری کنند.

پلاگین‌های ارائه شده توسط این بدافزار همچنین نشان می‌دهند که مهاجمان می‌توانند به طور بالقوه ارتباطات تلگرام را رهگیری کنند.

مسمومیت سئو یک خطر جدی است

این کمپین به افزایش مسمومیت سئو کمک می‌کند، تکنیکی که شامل دستکاری موتورهای جستجو برای قرار دادن سایت‌های جعلی در نتایج برتر است. با این تکنیک حمله، حتی کاربران هوشیار که به رتبه‌بندی‌های جستجوی به ظاهر قابل اعتماد پایبند هستند، ممکن است غافلگیر شوند.

طبق گزارش محققان، این کمپین در درجه اول کاربران چینی زبان را هدف قرار داده است.

محققان آزمایشگاه‌های FortiGuard نوشتند:

«نصب‌کننده‌ها حاوی برنامه قانونی و بار داده مخرب بودند و متوجه شدن آلودگی را برای کاربران دشوار می‌کردند. حتی نتایج جستجوی با رتبه بالا نیز به این روش مورد استفاده قرار می‌گرفتند که بر اهمیت بررسی دقیق نام‌های دامنه قبل از دانلود نرم‌افزار تأکید می‌کند.»

تحقیقات قبلی سیسکو تالوس (Cisco Talos) چندین کمپین مسمومیت سئو را شناسایی کرده که در آن مهاجمان از برنامه‌های محبوب هوش مصنوعی برای فریب قربانیان خود استفاده می‌کردند. چندین باند باج‌افزار، نرم‌افزارهای مخرب خود را با پلتفرم‌هایی مانند چت‌جی‌پی‌تی یا «InVideo» پنهان کرده‌اند.

یک کمپین کلاهبرداری دیگر از پی‌پال، اَپل، بانک آمریکا (Bank of America)، نتفلیکس و مایکروسافت سوءاستفاده کرد. مجرمان سایبری تبلیغات حمایت‌شده را در گوگل خریداری و وانمود کردند که یک برند بزرگ هستند. این تبلیغات قربانیان را به وب‌سایت‌های جعلی هدایت می‌کرد، جایی که از آنها خواسته می‌شد بدافزار را دانلود کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
حمله
1404/09/27 - 13:01- هوش مصنوعي

حمله آمازون به قلمرو ChatGPT؛ دستیار هوشمند الکسا به وب آمد

آمازون با راه‌اندازی نسخه تحت وب دستیار صوتی الکسا، رسماً وارد رقابت مستقیم با چت‌بات‌های محبوبی مثل ChatGPT و Gemini شد تا سهم خود را از بازار هوش مصنوعی پس بگیرد.

سقوط
1404/09/27 - 12:56- سایر شبکه های اجتماعی

سقوط شدید درآمد یوتیوبرهای ایرانی

سقوط شدید درآمد یوتیوبرهای ایرانی در نتیجهٔ به‌روز‌رسانی جدید یوتیوب خبر ساز شد.

۵
1404/09/27 - 12:50- هوش مصنوعي

۵ مرکز تخصصی هوش مصنوعی در دانشگاه‌ها راه اندازی می‌شود

مدیرعامل خانه هوش ایران گفت: برنامه‌ریزی کرده‌ایم تا سال آینده ۵ مرکز تخصصی هوش مصنوعی در دانشگاه‌های مختلف کشور راه‌اندازی شود

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.