about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققین امنیتی شرکت کسپرسکی و دکتر وب، بدافزار مخربی را در مارکت اندرویدی APKPure شناسایی کرده اند.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی بدافزاری را در اپلیکیشن رسمی APKPure شناسایی کرده اند. این اپلیکیشن، یک مارکت محبوب برنامه و بازی اندرویدی است که از آن به عنوان جایگزین گوگل پلی استور یاد می شود. 
کاربران اندروید از طریق این پلتفرم اقدام به نصب برنامه ها و بازی های اندرویدی می کنند. 
این بدافزار که در مجموعه ابزار تبلیغاتی نسخه 3.7.18 APKPure تعبیه شده بود، توسط محققان شرکت کسپرسکی و دکتر وب شناسایی شده است.
طبق یافته های محققین، ظاهرا این بدافزار گونه دیگری از تروجان Triada می باشد که اولین بار سال 2016 توسط کسپرسکی شناسایی شده بود. 
بدافزار مذکور این توانایی را دارد تا با استفاده از تبلیغات، پیام های تعداد بالایی را به کاربران دستگاه های آلوده ارسال، و بدافزارهای دیگری را به دستگاه آن ها منتقل کند. 
کد مخرب شناسایی شده در APKPure به صورت زیر عمل می کند :
طبق گفته کسپرسکی با راه اندازی اپلیکیشن، پی لود هدف نیز کشف رمز و راه اندازی می شود. پس از آن، این پی لود شروع به جمع آوری اطلاعات و و ارسال آن به سرور کنترل و فرمان می کند. 
 سپس، تروجانی بارگذاری می شود که شباهت زیادی به بدافزار بدنام Triada دارد. این تروجان می تواند کارهای زیادی مانند دانلود بدافزار و نمایش تبلیغات را صورت دهد.  
این تروجان می تواند به فرمان های دریافتی از طرف اپراتورها، موارد زیر را اجرایی کند:

  • نمایش تبلیغات به محض باز شدن قفل دستگاه 
  • باز کردن مکرر صفحات وبی که حاوی تبلیغات هستند
  • کلیک کردن بر روی تبلیغات به منظور ثبت نام برای کاربری پولی 
  • نصب بدون اجازه دیگر نرم افزارها و پی لودها بر روی دستگاه

خرابی های ناشی از این تروجان بسته به نوع نسخه اندرویدی کاربران، متفاوت است. برای بعضی از کاربران این اختلال در حد نمایش تبلیغات است اما در بعضی از موارد، بدافزارهای غیر قابل حذفی مانند xHelper بر روی دستگاه کاربران نصب می شود. 
طبق گفته کسپرسکی، آن ها این بدافزار را در 9380 دستگاه اندرویدی مسدود کرده اند
.APKPure نسخه بدون کد مخرب خود را منتشر کرده است.  


 


 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.