مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1392/08/27 - 17:06

رایانامه‌ی جعلی با محتوای درخواست گذرواژه‌ی فیس‌بوک

دست‌اندرکاران بدافزار به این واقعیت واقف‌اند که فیس‌بوک در پی نقض پیش‌آمده برای ادوبی حساب‌ کاربران به‌خصوصی را مسدود کرده و از آن‌ها درخواست نموده که گذرواژه‌های خود را در اسرع وقت بازنشانی کنند؛ این‌بار مجرمان سایبری با ارسال رایانامه‌های جعلی و مخرب مربوط به بازنشانی گذرواژه از این مسأله سوءاستفاده کرده‌اند

خشی از این رایانامه‌ بدین شرح است: «سلام، پیام امنی به دست شما رسیده است. شما می‌بایست یک پرونده‌ی ویژه را باز کرده و یا آن را در رایانه‌ی خود ذخیره کنید. برای رسیدن به نتیجه‌ی بهتر، ابتدا آن را ذخیره کرده سپس باز کنید. پیام امن خود را با باز کردن ضمیمه (Facebook-SecureMessage.zip) مطالعه کنید.»

متأسفانه آن دست از کاربرانی که فریب این حیله را می‌خورند و مراحل مذکور را انجام می‌دهند، با یک پرونده‌ی اجرایی (Transaction_{_tracking}.exe) در ضمیمه مواجه می‌شوند که بنا به گفته‌ی کارشناسان حوزه‌ی امنیت، اطلاعاتی را برای تجزیه و تحلیل سامانه، ویرایش سیاست‌ها و پیکربندی‌های دیوار آتش محلی و سرقت اطلاعات مرورگر به چنگ می‌آورند و مطمئن می‌شوند که با هر بار راه‌اندازی مجدد ویندوز پرونده‌ی مخرب مورد نظر نیز اجرا می‌شود.

پرونده‌ی اجرایی Transaction_{_tracking}.exe با دامنه‌ی Signsaheadgalway.com ارتباط برقرار می‌کند و احتمالاً پرونده‌های مخرب دیگر را از این نشانی بارگیری می‌نماید.