about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

توسعه دهندگان نرم افزارهای معروف از طریق بسته های نرم افزاری موجود بر روی پلتفرم PyPi و بدافزار سارق اطلاعات 'W4SP Stealer مورد هدف سایبری قرار گرفته اند.

به گزارش کارگروه امنیت سایبربان؛ پنج بسته نرم افزاری مخرب در پلتفرم PyPi شناسایی شده است که پسوردها، کوکی های احراز هویت دیسکورد و کیف پول های ارز دیجیتال را از توسعه دهندگان به سرقت می برد.

PyPi بزرگترین مخزن کد پایتون دنیاست که 200 هزار بسته را میزبانی می کند و این اجازه را به توسعه دهندگان می دهد تا بسته های مورد نظر خود را پیدا کنند. 

یک بازیگر مخرب بین 27 و 29 ژانویه 2023، پنج بسته نرم افزاری مخرب شامل بدافزار سارق اطلاعات 'W4SP Stealer' را در PyPi آپلود کرده است. 

صدها توسعه دهنده نرم افزار پیش از حذف این بسته های نرم افزاری مخرب، آن ها را دانلود کرده بودند. 

این 5 بسته عبارتند از:

  • 3m-promo-gen-api با 136 دانلود 
  • Ai-Solver-gen با 132 دانلود
  • hypixel-coins  با 116 دانلود
  • httpxrequesterv2 با 128 دانلود
  • httpxrequester با 134 دانلود

محققین امنیتی شرکت فورتینِت این بسته های مخرب را شناسایی کردند و متوجه شدند هنگامی که این بسته ها نصب می شوند سعی می کنند پسوردهای ذخیره شده در مرورگرها، کوکی ها و کیف پول های ارز دیجیتال را به سرقت ببرند. 

بدافزار سارق اطلاعات 'W4SP Stealer' ابتدا داده ها را از مرورگرهای وب مانند گوگل کروم، اوپرا، برِیو و یاندکس به سرقت ببرند. این بدافزار سپس اقدام به سرقت کوکی های احراز هویت دیسکورد، دیسکورد PTB، دیسکورد Canary و لایت کُرد می کند. 

'W4SP Stealer' در نهایت سعی بر سرقت کیف پول اتمیک، اکسودوس و کوکی های بازی آنلاین The Nations Glory می کند. 

این بدافزار لیستی از وبسایت ها را نیز مورد هدف قرار می دهد و سعی بر بازیابی اطلاعات کاربری حساس اپراتورهای آن می کند.  

برخی از این سایت های مورد هدف قرار گرفته عبارتند از:

  • Coinbase.com
  • Gmail.com
  • YouTube.com
  • Instagram.com
  • PayPal.com
  • Telegram.com
  • Hotmail.com
  • Outlook.com
  • Aliexpress.com
  • ExpressVPN.com
  • eBay.com
  • Playstation.com
  • xbox.com

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.