about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

انتشار بدافزار با به‌روزرسانی‌های Chrome

هکرها با استفاده از پیام‌های جعلی به‌روزرسانی‌ مرورگر کروم اقدام به انتشار بدافزار و حملات سایبری می‌کنند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت دکتر وب (Dr. Web) با انتشار گزارشی اعلام کرده‌اند هکرها در عملیاتی جدید اقدام به انتشار بدافزار از طریق به‌روزرسانی‌های جعلی مرورگر کروم می‌کنند.

به گفته کارشناسان این شرکت، مهاجمان از طریق سایت‌های آلوده مبتنی بر ورد‌پرس به‌روزرسانی‌های جعلی منتشر کرده و کاربران را به نصب بدافزار تشویق می‌کنند.

هکرها با دسترسی به سیستم مدیریت محتوای سایت‌های وردپرسی اسکریپتی به آن‌ها اضافه کرده و کاربران را به صفحات فیشینگی که پشت نقاب منابع رسمی گوگل مخفی‌شده‌اند، هدایت می‌کنند.

آن‌ها کاربران را به صفحات فیشینگ هدایت کرده و به آن‌ها پیشنهاد می‌کنند به‌روزرسانی مهم کروم را نصب کنند. کاربران با نصب به‌روزرسانی، بسته نصب بدافزاری را دریافت می‌کنند که به اپراتورهای خود این امکان را می‌دهد سیستم‌های آلوده را از راه دور کنترل کنند. 

مهاجمان اهداف خود را بر اساس موقعیت مکانی و مشخصات مرورگرشان انتخاب کرده و بسته نصب مخرب را با امضای دیجیتال واقعی به کاربران ارائه می‌دهند. این امضای دیجیتال مشابه امضاء بسته نصب جعلی NordVPN است که توسط یک گروه هکری توزیع می‌شود. 

پس از نصب به‌روزرسانی، در فهرست %userappdata% پوشه‌ای ایجاد می‌شود که شامل مجموعه فایل‌های مشروع اپلیکیشن «TeamViewer» بوده و هم‌زمان دو آرشيو SFX رمزنگاری‌شده نیز باز می‌شود. 

یکی از آرشیوها شامل کتابخانه مخرب msi.dll و فایل راه‌اندازی مرورگر کروم با صفحه شروع Google[.]com است. 

از آرشیو دوم نیز اسکریپتی برای دور زدن آنتی‌ویروس‌های ویندوز استخراج می‌شود. کتابخانه msi.dll در حافظه بارگذاری شده و فعالیت‌های تیم ویور را از چشم کاربر مخفی نگه می‌دارد و  امکان اتصال به سیستم آلوده را فراهم می‌سازد.

در ادامه مهاجمان برنامه‌های مخربی همچون کی‌لاگر، بدافزار سارق گذرواژه «Predator the Thief» و تروجان کنترل از راه دور پروتکل RDP را در دستگاه‌های آلوده نصب می‌کنند. 

به اعتقاد کارشناسان دکتروب، گروهی که پشت این عملیات قرار دارد، همان گروهی است که در وب‌سایت مشهور سی‌نت (CNET)، نسخه‌های مخرب نرم‌افزار وی‌اس‌دی‌سی (VSDC) را منتشر کرده بود و کاربران به‌جای نسخه اصلی نرم‌افزار، بسته نصب آلوده به بدافزار نرم‌افزار وی‌اس‌دی‌سی را دریافت می‌کردند.

جامعه هدف این گروه، کاربران گوگل کروم در ایالات‌متحده آمریکا، کانادا، استرالیا، بریتانیا، اسرائیل و ترکیه هستند. در حال حاضر بیش از 2000 کاربر نیز به‌روزرسانی‌های جعلی کروم را نصب‌کرده‌اند.  

منبع:

سایبربان

موضوع:

تازه ترین ها
تحلیل
1405/04/02 - 14:40- سایرفناوری ها

تحلیل بنیاد دیده‌بان اینترنت در مورد فناوری‌های تشخیص کودک‌آزاری

بنیاد دیده‌بان اینترنت، تحلیل جدیدی را برای شناسایی محتوای سوءاستفاده جنسی از کودکان منتشر کرده است.

محدودیت
1405/04/02 - 13:40- هوش مصنوعي

محدودیت استفاده از هوش مصنوعی در مدارس ابتدایی نروژ

نروژ استفاده از هوش مصنوعی مولد را در مدارس ابتدایی، به طور قابل توجهی محدود می‌کند.

تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.