مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

زینب سلیمانی

انتشار شده در تاریخ 1402/09/11 - 13:33

برنامه خطرناکی که از صفحات جعلی برای سرقت رمز‌های عبور و داده‌های بانکی استفاده می‌کند

محققان بدافزاری را شناسایی کرده اند که از صفحات جعلی برای سرقت رمز‌های عبور و داده‌های بانکی استفاده می‌کند.

به گزارش کارگروه امنیت سایبربان , محققان بدافزار جدیدی به نام Atomic Stealer را شناسایی کرده‌اند که کاربران را با نمایش یک صفحه وب جعلی برای نصب خود فریب می‌دهد و از آن‌ها می‌خواهد که اگر می‌خواهند محتوای وب‌سایت را ببینند، به آخرین نسخه کروم یا سافاری به‌روزرسانی کنند.

این برنامه مخرب با بهره‌برداری از آسیب‌پذیری‌ها و هک کردن وب‌سایت‌ها با استفاده از دستورالعمل‌های جاوا اسکریپت کار می‌کند. این برنامه در ماه اکتبر با استفاده از فناوری Block Chain شناسایی شد.

برنامه Atomic Stealer یک صفحه وب جعلی را نمایش می‌دهد که از کاربران می‌خواهد به آخرین نسخه کروم یا سافاری به‌روزرسانی شوند و آن‌ها را به سمت به‌روزرسانی صفحاتی هدایت می‌کند که دقیقاً شبیه صفحات به‌روزرسانی واقعی کروم و سافاری هستند.

اگر کاربران به‌روزرسانی را از صفحه جعلی دانلود و نصب کنند، بدافزار اطلاعاتی مانند رمز عبور، شماره کارت اعتباری، رمز عبور Wi-Fi، ورود به وب‌سایت، اسناد، کوکی‌ها و سایر داده‌های حساس را از دستگاه‌های Windows و Mac می‌دزدد.

اطلاعات دزدیده شده توسط مجرمان سایبری از طریق کانال‌های تلگراف با مبالغ هنگفتی خریداری می‌شود.

اگر می‌خواهید از این بدافزار در امان بمانید، هر صفحه‌ای که از شما می‌خواهد مرورگر وب خود را به‌روزرسانی کنید، نادیده بگیرید و فقط از به‌روزرسانی داخلی استفاده کنید که آخرین نسخه را به‌طور خودکار دانلود می‌کند.