about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

ماجرای جالب کشف اولین ویروس موبایل

در سال‌های میانی دهه گذشته هنوز خبری از بدافزار و ویروس در دنیای موبایل نبود اما محققان سایبری و متخصصان امنیتی در مورد قریب‌الوقوع بودن هجوم بدافزارها به دنیای موبایل هشدار می‌دادند.

به گزارش کارگروه امنیت سایبربان؛ اینکه محققان چشم‌انتظار حمله هکرها باشند طبیعی بود چراکه موبایل‌ها پلتفرم محاسباتی نسل بعد به شمار می‌آمدند.

زمان زیادی طول نکشید که پیش‌بینی‌ها درست از آب درآمد و موبایل به بخش مهمی از زندگی کاربران تبدیل شد که بسیاری از کارهای روزانه و آنلاین خود را با استفاده از آن انجام می‌دادند. هکرها زمانی که یک پلتفرم به محبوبیت کافی نرسیده باشد سراغ آن نمی‌روند و این مسئله‌ای بود که اواسط دهه گذشته در مورد موبایل اتفاق افتاد.

سابقه توسعه نخستین بدافزار موبایل به سال ۲۰۰۴ و گوشی‌های نوکیا و اریکسون برمی‌گردد که زمانی بازار موبایل را قبضه کرده بودند. در این سال ضعف این گجت ها در برابر هک آشکار شد و پس آن مهاجمان سایبری مثل کوسه‌ای که بوی خون را استشمام کرده باشد سراغ این طعمه جذاب آمدند.

با درهم شکستن سد شیشه‌ای موبایل بدافزارهای خود تکثیر به موبایل‌ها هجوم آورده و به تخلیه باتری، سرقت شارژ، تغییر آیکون، حذف اپلیکیشن ها، کند کردن گوشی و غیره پرداختند.

نخستین بدافزار کشف‌شده Cabir نام داشت و محققان کمپانی کسپرسکی لب به وجود آن پی بردند. در آن زمان این کمپانی ایمیلی را به جمع‌آوری نمونه ویروس‌های جدید اختصاص داده بود اما یکی از نمونه‌های دریافتی آن‌ها را تا حد زیادی سردرگم کرد. محققان این شرکت پس از تجزیه کدها و بررسی دقیق آن متوجه شدند که این برنامه ویژگی‌های یک بدافزار را دارد اما برای آلوده کردن کامپیوترها طراحی نشده است. سؤال این بود که چرا باید یک نفر وقتش را برای ساختن بدافزاری که قادر به آلوده کردن کامپیوتر نیست هدر بدهد؟

موبایل تاریخچه‌ای چهل‌وچند ساله دارد اما نخستین موبایلی که از آن با عنوان اسمارت فون نام می‌بردند اریکسون R380 است که در نمایشگاه سبیت ۱۹۹۹ معرفی شد. این دستگاه سیستم‌عامل EPOC را به‌عنوان اولین نسخه سیمبین اجرا می‌کرد. از دیگر موبایل‌های مشهور آن زمان باید به نوکیا ۹۲۱۰ اشاره کرد که رسماً به اولین نسخه سیمبین مجهز بود. با استقبال چشمگیر از دستگاه‌های مجهز به سیستم‌عامل سیمبین توجه هکرها به این گجت ها جلب شده و در سال ۲۰۰۴ سرو کله اولین ویروس موبایل با نام «Cabir» پیدا گشت.

این کرم که توسط تیم هکرهای بین المللی 29A توسعه‌یافته بود، نمونه‌ای اولیه از یک بدافزار نگارش شده در زبان ++C با استفاده از SDK نوکیا و سیمبین بود. این تیم ویروس خود را برای چندین کمپانی امنیتی ارسال کردند اما یکی از متخصصان امنیتی کسپرسکی به نام «رومان کوزمنکو» طی شیفت شب توانست تا حد زیادی به ماهیت ویروس پی ببرد و به همین خاطر یک موبایل نوکیا به عنوان پاداش دریافت کرد.

محققان کسپرسکی پس از بررسی دقیق کدها دریافتند که Cabir برای آلوده کردن سیستم سیمبین طراحی‌شده و شامل آرشیو اینستالری است که فایل‌های دیگری در آن قرارگرفته‌اند. فایل های caribe.sis اپلیکیشن هایی برای پردازنده‌های ARM بودند که در دستگاه‌های مختلفی ازجمله موبایل یافت می‌شوند. «الکس گوستف»، از کارکنان کسپرسکی دراین‌باره می‌گوید:

اول چندان از زبان ماشین پردازنده سر درنمی‌آوردیم اما چندان ساعت بعد به هدف برنامه که آلوده کردن گوشی بود پی بردیم. روز بعد هم با تست آن روی گوشی مبتنی بر سیمبین نوکیا N-Gage از این نتیجه‌گیری مطمئن شدیم.

محققان کسپرسکی تصمیم داشتند به خاطر رشته Caribe موجود در بدنه موبایل آن را کارائیب بنامند اما حین بحث درباره نام بدافزار یکی از کارکنان به نام Elena Kabirova ناگهان وارد اتاق شد. شباهت اسم Kabirova با کارائیب توجه محققان را به خود جلب کرد و آن‌ها از Elena پرسیدند دوست دارد نامش در تاریخ موبایل ماندگار شود یا خیر؟ با جواب مثبت وی درنهایت نام Cabir برای اولین ویروس موبایل انتخاب شد.

Cabir در قالب یک فایل SIS در دایرکتوری اپ های گوشی نصب می‌شد و از طریق بلوتوث گوشی‌های دیگر را آلوده می‌کرد. هدف اصلی کرم دستگاه‌های دارای قابلیت Object Push Profile بود که در موبایل‌های بدون سیمبین، کامپیوترها و حتی پرینترها هم پیدا می‌شود.

ویروس تقریباً کار خاصی انجام نمی‌داد و تنها پس از نصب روی گوشی جدید برای چند ثانیه روی صفحه ظاهر می‌شد. این مسئله هم یکی دیگر از نکات عجیب بود چراکه ویروس‌ها برای سرقت اطلاعات، حذف داده‌ها یا ترکیبی از هردو طراحی می‌شوند اما Cabir آرام در گوشه‌ای مشغول جستجو برای قربانی جدید بود. هرچند کرم نیت مخربی نداشت اما نشانه و مدرکی بود از اینکه یک نفر یا گروه آن بیرون قدرت کافی برای نفوذ به موبایل‌ها را دارد.

پیدایش بدافزارهای دیگر

مهاجمان سایبری از Cabir برای پایه‌ریزی حملات دیگر بهره بردند و تا اواسط سال ۲۰۰۵ به پایه‌ای برای توسعه ویروس‌های سیمبین نظیر Pbstealer تبدیل شده بود که داده‌های مخاطبان را از طریق بلوتوث برای دستگاه مجاور ارسال می‌کرد.

مدت کوتاهی پس از انتشار Cabir، تروجانی به نام Mosquito در بازی‌های سیمبین کشف شد که از طریق ارسال پیامک به شماره‌هایی خاص شارژ سیم‌کارت را کاهش می‌داد. درواقع Mosquito اولین بدافزاری بود که به قربانی ضرر مالی می‌زد.

چند ماه بعد تروجان جدیدی به نام Skuller به این دو ملحق شد که با سوءاستفاده از یک آسیب‌پذیری سیمبین آیکون‌های سیستمی را با تصویر جمجمه و استخوان دزدان دریایی جایگزین کرده و فایل های اپلیکیشن را حذف می کرد. Skuller ابتدا به عنوان تم در سایت ها منتشر شد اما توسعه دهندگان با اضافه کردن بخش هایی از ویروس Cabir باعث انتشار آن در دامنه بسیار گسترده تری شدند.

مهاجمان سایبری و هکرهای کلاه سفید بارها نشان داده اند که یک قدم از کمپانی های امنیتی و همقطاران کلاه سفیدشان جلوترند و حتی پس از انتشار اولین بدافزار موبایل هم به عنوان یک سرگرمی به آن نگاه می کردند تا اینکه سه سال بعد اولین آیفون متولد شد. دستگاهی با پردازنده قدرتمند، اکوسیستم اپ داخلی و مهم تر از همه حجم زیادی از حافظه برای ذخیره داده های ارزشمند و راه های ارتباطی متعدد مثل وای‌فای و بلوتوث.

تا قبل از این عواقب آلوده شدن سیستم به اپ هایCabir, Mosquito و Skuller به تغییر اپ های سیستمی، تغییر آیکون و نصب فایل های مخرب محدود می شد اما هکرها از این جا به بعد بازی با طعمه را کنار گذاشته و با طراحی بدافزارهای پیچیده تر از Cabir به کسب درآمدهای قابل توجه روی آوردند.

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.