about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

نرم‌افزار اسکایپ ابزاری برای پخش بدافزارها

به گزارش واحد هک و نفوذ سایبربان؛ محققان شرکت F-Secure دریافتند برخی مجرمان فضای مجازی در تلاش‌اند اطلاعات شخصی کاربران سوئیسی و همچنین دیگر مسافرانی که در پی گرفتن ویزا برای رفتن به آمریکا هستند را موردحمله قرار دهند.

فردریک ویلا، از مسئولان شرکت F-Secure در وبگاه این شرکت اعلام کرد مجرمان برای رسیدن به اهداف خود از یک بدافزار به نام QRAT یا Qarallax استفاده می‌کنند. در یک فرآیند جالب، این بدافزار از طریق نرم‌افزار اسکایپ و توسط مجرمان پخش می‌شود و هم‌زمان مسئولان اداری آمریکا در پی کمک به افراد خواهان ویزای آمریکا هستند. درگذشته اسکایپ به‌عنوان ابزاری برای حمله استفاده می‌شد، اما امروزه به‌عنوان تبلیغ‌افزار از آن استفاده می‌شود.

 ویلا همچنین اضافه کرد که از طراحی این بدافزار شش ماه می‌گذرد و برای فروش و یا اجاره در تالار گفتگوی یک وب‌گاه غیرقانونی قرار گذاشته‌شده بود و قیمت آن از ۲۲ دلار برای پنج روز شروع و به ۹۰۰ دلار برای یک سال نیز رسید.

هنگامی‌که یک کاربر در اسکایپ یک جستجوی ساده انجام می‌دهد تا اطلاعات بیشتری در مورد نحوه گرفتن ویزای آمریکا کسب کند، فرآیند شروع می‌شود. برای کسب اطلاعات بخش‌های مناسبی مانند ustraveldoc و Switzerland وجود دارند، اما در برخی مواقع مواردی از تبلیغات مشاهده میشود که در ظاهر قانونی و درست بوده، اما در حقیقت توزیعکنندگان بدافزار هستند. در چنین شرایطی این توزیعکنندگان میتوانند کاربران را گول‌زده و برای آنها ظاهری شبیه ustraveldoc و Switzerland داشته باشند، اما در حقیقت نام آنها یک حرف i در وسط کلمه اضافه‌دارند و ustravelidoc هستند. همین حرف اضافی در نام باعث بروز سوءاستفاده از حساب اسکایپ میشود.

 بنابه گفته ویلا، پرونده مخرب در این فرآیند یک برنامه جاوا است که میتواند در دستگاههای دارای سامانه عامل جاوا نصب شود.

هنگامی‌که یک تماس برقرار میشود، بدافزار به‌طور خودکار در رایانه فرد قربانی دریافت میشود. در این حالت بدافزار قادر است حرکات موشواره و کلیک‌ها را مشاهده و کنترل کند و همچنین دوربین رایانه را نیز تحت کنترل داشته باشد. شرکت F-Secure همچنین یک رونوشت از یک برنامه دارای بدافزار متنباز LaZagne کشف کرد که با بدافزار QRAT روی یک کارگزار قرار دارد. این مسئله به این معنی است که برنامهای برای کنار هم قرار دادن این دو در حال طراحی است و اگر این برنامه طراحی‌شده و این دو بدافزار کنار یکدیگر قرار گیرند، مجرمان قادر خواهند بود رمزها را از راههای مختلف مانند شبکه اینترنتی Wi-Fi، مرورگرها، برنامههای گفتگو (چت) و برنامههای رایانامهای به دست بیاورند.

 ویلا در وبگاه شرکت عنوان کرد که کدهای کشفشده همراه این بدافزارها دارای اطلاعاتی از منشأ این بدافزارها است. ویلا در ادامه گفت: «این بدافزار به دلیل وجود عبارات allah و وجود حمزه در نامش، به‌ظاهر برنامهای عربی است. آدرس ۹۵.۲۱۱.۱۴۱.۲۱۵ نیز در هلند قرار دارد.  اما مکان مربوط به بدافزار QARALLAX[.]COM، ترکیه گزارش‌شده است.»

این شرکت امنیتی همچنین ۲۱ حساب اسکایپ را یافته است که بانام ustravelidoc شروع میشوند. وجود این حسابها به این معنی است که مجرمان هنوز در حال تلاش برای جذب مسافران به کشورهای دیگر هستند. فردریک ویلا درباره احتمال بروز چنین اتفاقی ابراز بیاطلاعی کرد.

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.