about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شناسایی حملات بدافزار TrickMo

شرکت «IBM» حملات جدیدی از بدافزار «TrickMo» شناسایی کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان شرکت آی‌بی‌ام (IBM) در گزارشی اعلام کردند بدافزار تریک‌مو (TrickMo) که نخستین بار توسط متخصصان آلمانی شناسایی‌شده است، به‌تازگی کاربران اندروید را هدف قرار داده و احراز هویت دوعاملی را دور می‌زند. 

این بدافزار که توسط توسعه‌دهندگان تروجان بانکی تریک‌بات (Trickbot) ساخته‌شده است، رمزهای احراز هویت یک‌بارمصرف ارسال‌شده از طریق پیامک به مشتریان بانکی را های‌جک کرده و آن‌ها را به سرور فرماندهی و کنترل خود ارسال می‌کند. کاربران ویندوزی که به نسخه دسکتاپ بدافزار تریک‌بات آلوده‌شده‌اند، در دام تریک‌مو نیز گرفتار می‌شوند. 

تریک‌بات سایت‌های بانکی را که کاربر به آن‌ها مراجعه می‌کند، شناسایی کرده و در مرورگر کاربر اقدام به ایجاد صفحات جعلی کرده و کاربر را به نصب آنتی‌ویروس‌های جعلی آواست جهت محافظت از حساب‌های کاربریش می‌کند. زمانی که کاربر اقدام به نصب آنتی‌ویروس می‌کند به دام تریک‌مو می‌افتد. 

تریک‌مو به‌محض اینکه آنتی‌ویروس جعلی نصب می‌شود، دسترسی به سرویس‌های Accessibility را از کاربر طلب می‌کند و با امتیازاتی که از این طریق به دست می‌آورد با دستگاه کاربر تعامل برقرار کرده و داده‌های نمایش داده‌شده روی صفحه یک برنامه را ضبط و یا پاک می‌کند، بر برنامه‌های در حال اجرا نظارت کرده و حتی خود را به‌عنوان نرم‌افزار دریافت پیامک پیش‌فرض تنظیم می‌کند تا پیام‌های ارسال‌شده از سوی بانک را به سرور فرماندهی و کنترل ارسال نماید. 

تریک‌مو اطلاعات دستگاه هدف را جمع‌آوری و به مهاجمان ارسال می‌کند تا بتوانند از اثرانگشت کاربر در تراکنش‌های مالی استفاده نمایند. این بدافزار صفحه دستگاه کاربر را قفل و یک پیام به‌روزرسانی تمام صفحه اندروید نمایش می‌دهد تا سرقت رمزهای پویا و عملیات مخرب خود را از دید کاربر مخفی نگه دارد. تریک‌مو قابلیت خود تخریبی دارد و پس از یک عملیات موفقیت‌آمیز ردپایی از خود برجای نمی‌گذارد. 

طبق گزارش آی‌بی‌ام، بدافزار یادشده در حال حاضر علیه کاربران بانک‌های آلمان که از احراز هویت دوعاملی بسیار استفاده می‌کنند، به کار گرفته می‌شود. نام این بدافزار اشاره مستقیمی به بدافزار بانکی اندروید «ZitMo» دارد که در سال 2011 توسط گروه «Zeus» برای دور زدن سیستم احراز هویت دوعاملی از طریق پیامک توسعه داده‌شده بود. 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.