مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/26 - 08:56

کلاهبرداری جدید تیک‌تاک با راهنمای فعال‌سازی جعلی

مجرمان سایبری با انتشار ویدئوهای ظاهراً آموزشی در تیک‌تاک، کاربران را به اجرای دستورات مخرب پاورشل ترغیب می‌کنند؛ دستوری که نه برنامه‌ها را فعال می‌کند، بلکه بدافزار دزدی اطلاعات را روی سیستم قربانی نصب می‌کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مجرمان سایبری بار دیگر تیک‌تاک را به محلی برای فریب کاربران تبدیل کرده‌اند.

در این روش جدید، هکرها ویدئوهایی منتشر می‌کنند که وانمود می‌کند راهنمای رایگان فعال‌سازی نرم‌افزارهایی مانند ویندوز، مایکروسافت 365، فوتوشاپ و حتی نسخه‌های جعلی نتفلیکس و اسپاتیفای پریمیوم هستند.

این ویدئوها که نخستین بار توسط کارشناس امنیتی «زاویه مرتنس» شناسایی شد، کاربران را تشویق می‌کند دستورات کوتاه پاورشل (PowerShell) را با دسترسی ادمین اجرا کنند.

اما این دستورها به‌جای فعال کردن نرم‌افزار، کاربر را به وب‌سایتی مخرب وصل کرده و بدافزار سارق اطلاعات آئورا (Aura Stealer) را دانلود می‌کند؛ بدافزاری که رمزهای ذخیره‌شده، کوکی‌ها، کیف‌پول‌های رمزارز و توکن‌های احراز هویت را سرقت می‌کند.

این روش یک نوع حمله کلیک فیکس (ClickFix) است؛ ترفند مهندسی اجتماعی که کاربر را قانع می‌کند با یک دستور ساده می‌تواند نرم‌افزار پریمیوم رایگان بگیرد.

حمله از طریق دامنه جعلی slmgr[.]win انجام می‌شود که فایل مخرب updater.exe را از صفحات میزبانی‌شده در کلودفلیر (Cloudflare) دریافت می‌کند.

فایل دیگر، source.exe، با استفاده از کامپایلر C# مایکروسافت کد را مستقیم در حافظه اجرا می‌کند و شناسایی آن را دشوارتر می‌سازد.

هدف دقیق این فایل دوم هنوز روشن نیست، اما الگوی آن مشابه ابزارهای سرقت رمز ارز و انتشار باج‌افزار است.

برای مقابله با چنین حملاتی، متخصصان توصیه می‌کنند هرگز دستورات پاورشل را از شبکه‌های اجتماعی اجرا نکنید و نرم‌افزارها را فقط از منابع رسمی دریافت کنید.

داشتن آنتی‌ویروس قوی، به‌روزرسانی مداوم ابزارهای امنیتی و فعال‌سازی احراز هویت چندمرحله‌ای ضروری است.

استفاده از سرویس‌های پایش و حذف داده نیز می‌تواند در صورت افشای اطلاعات، خطرات را کاهش دهد.

اگر تاکنون دستور مشکوکی اجرا کرده‌اید، فوراً تمام گذرواژه‌های خود، به‌ویژه حساب‌های ایمیل، مالی و شبکه‌های اجتماعی را تغییر دهید و از رمزهای یکتا استفاده کنید.

این حمله نشان می‌دهد هیچ «میان‌بُر رایگانی» برای فعال‌سازی نرم‌افزار وجود ندارد و اعتماد به ویدئوهای تیک‌تاک می‌تواند امنیت و دارایی کاربران را به خطر بیندازد.