about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

بدافزاری پنهان در خدمات ابری آمازون

پژوهشگران امنیتی بدافزار جدیدی را کشف کرده اند که در بستر خدمات ابری آمازون مخفی شده، از سخت افزار کاربران سواستفاده می کند.

به گزارش کارگروه امنیت سایبربان، به نقل از «komando»؛ ارزهای دیجیتالی مانند بیت کوین و مونرو از طریق فرآیند استخراج رمز ایجاد می شوند. فرآیند استخراج رمز روشی برای محاسبات گسترده مورد نیاز برای حفظ و اعتبار بخشی شبکه تراکنشی ارز دیجیتالی، دفتر کل توزیع شده بلاک چین است. این یک راه کاملا قانونی برای دست یابی ارز دیجیتالی محسوب می شود.

متاسفانه مهاجمان راهی برای استفاده از این روند پیدا کردند. در واقع ابزارها در معرض آلودگی با بدافزار هستند که به آنها کمک می کنند تا قدرت پردازش کاربر را سرقت کنند .

                 

مورد هدف قرار دادن ابزارها توسط هکرها

از آنجایی که ارز دیجیتالی دارای نهادهای مجوز مرکزی مانند ارزهای معمول در بانک نیست، آنها برای تامین امنیت نیاز به کمک عمومی دارند. به عنوان ایجاد انگیزه، استخراج کنندگان ارز دیجیتالی می توانند با استفاده از منابع محاسباتی بلاکچین ارز دیجیتالی بیشتری به دست آورند .

استخراج ارزهای دیجیتالی دارای روندی چالش برانگیز است و ماینرها باید معمالات ریاضی بسیار پیچیده ای را حل کنند.

این فعالیت نیاز به تعداد زیادی پردازش رایانه ای دارد و البته سخت افزاری هم که آن را اجرا کند انرژی الکتریکی بسیاری مصرف می نماید. به همین دلیل است که هکرها ابزار مردم را هدف خود قرار می دهند تا قدرت پردازش آن را سرقت کنند. این عمل کریپتوجکینگ (cryptojacking) گفته می شود.

آزمایشگاه تحقیقاتی «نت اسکوپ تریت» (Netskope Threat Research Labs) به تازگی بدافزار جدیدی را به نام (اکس بوستر) « Xbooster»  شناسایی کرده است که ارز مونرو را استخراج م کند.

این بدافزار در خدمات وب آمازون (AWS) پنهان است و رایانه های قربانیانی را که از هر نسخه ی سیستم عامل ویندوز بهره می برند.، آلوده می کند. در صورت آلودگی قدرت پردازش رایانه جهت استخراج مونرو مورد استفاده قرار می گیرد.

تخمین زده می شود که مجرمان اینترنتی در پس این حمله تقریبا توانسته اند به ارزش صد هزار دلار از مونرو برداشت کنند. با این حال این تهدید روبه رشد است و انتظار می رود به زودی به میزان قابل توجهی افزایش یابد.

 

 نشانه های رایانه ی آلوده شده

نرم افزار کریپتوجک بدون اینکه شناسایی گردد، قابلیت اجرا در پس زمینه را دارد؛ اما می توان نشانه های از آن را روی رایانه یا وبگاه ها مشاهده کرد. برای مثال ممکن است کاربر متوجه کاهش اتصالات اینترنتی معمول و عملکرد ضعیف رایانه شود. همچنین در این زمان انرژی بیشتری از دستگاه گرفته می شود در نتیجه عمر باتری کاهش و یا برق مصرفی افزایش می یابد.

کاربران بهتر است مراقب افزایش ناگهانی فعالیت پردازنده ی مرکزی رایانه ی خود باشند. این کار را می توان از طریق «Task Manager» یا «Activity Monitor» ویندوز و مک انجام داد. در نتیجه امکان شناسایی و متوقف کردن پردازش های غیرعادی وجود دارد.

 

چگونگی ممانعت از حملات کریپتوجک

کاربر می تواند به منظور جلوگیری از آلودگی رایانه به بدافزارهای کریپتوجک، با استفاده از نرم افزارهای مخصوصی جلوی پخش آگهی افزارها را بگیرد، یا به صورت کلی اجرای «جاوا اسکریپت» را در مرورگر متوقف کند.

همچنین بهتر است مراقب آدرس های اینترنتی جعلی یا اشتباه وارد کردن آن بود؛ این دامنه ها نمونه هایی اشتباه و جعل شده از وبگاه های معروف هستند. همچنین بهتر است نشانه ی اینترنتی وب سایت هایی را که بازدید می شوند دوباره بررسی کرد و مراقب بود کلمات اشتباه یا کارکترهای اضافی تایپ نشده باشند.

 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.