جنگ سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/09/28 - 18:02

بدافزار جدید و سرقت پسورد اندرویدی‌ها

به گزارش واحد هک و نفوذ سایبربان؛ دستگاه‌های اندروید هدف حمله‌ نسخه‌ جدیدی از بدافزار Tordow قرارگرفته‌اند. نسخه‌ اصلی این بدافزار اوایل امسال کشف شد. این بدافزار تلاش می‌کند با به دست آوردن امتیازات ریشه، گذرواژه‌های کاربران را به سرقت ببرد.

شرکت امنیتی کومودو اعلام کرد که بدافزار Tordow 2.0 کاربران در روسیه را هدف قرار داده ولی می‌تواند حملات علیه سایر کاربران نیز انجام دهد.

این بدافزار یک تروجان بانکی اندرویدی است که تلاش دارد با روت کردن دستگاه عملیاتی ازجمله برقراری تماس‌های تلفنی، کنترل بر پیامک‌ها، بارگیری و نصب برنامه‌ها، سرقت گواهی‌نامه‌های ورود، دسترسی به مخاطبان، رمزنگاری پرونده‎ها، بازدید از وب‌گاه‌ها، دست‌کاری داده‌های بانکی، حذف برنامه‌های امنیتی، بوت مجدد دستگاه، نام‌گذاری مجدد پرونده‌ها و عملیات باج‌افزاری انجام دهد.

کومودو می‌گوید مهاجمان برنامه‌ها را از بازارهای متفرقه بارگیری کرده و با مهندسی معکوس، کد بدافزار را در آن تزریق و برنامه‌ حاوی بدافزار را بر روی فروشگاه بارگذاری می‌کنند. برنامه‌هایی با عناوین Pokemon Go، تلگرام و Subway Surfers در حال حاضر آلوده هستند و برای حفظ امنیت به کاربران توصیه می‌شود، برنامه‌ها را از فروشگاه‌های رسمی بارگیری کنند.

چون این بدافزار در قالب پرونده‌ی APK تحویل داده می‌شود، امکان توزیع آن از طریق رسانه‌های اجتماعی و دیگر وب‌گاه‌ها نیز وجود دارد.

تازه ترین ها