about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

کمپین Gwload؛ مشوق کاربران به بارگیری نرم‌افزارهای جعلی

این کمپین، که Gwload نام دارد، بر مبنای کلاه‌برداری CPA شکل گرفته و کاربران را به این فکر وادار می‌دارد که سخه‌ی ویژه‌ای از وی‌ال‌سی پلیر مورد نظر نیاز است.

موسسه خبری سایبربان: این کمپین، که Gwload نام دارد، بر مبنای کلاه‌برداری CPA شکل گرفته و کاربران را به این فکر وادار می‌دارد که صفحه‌ای که بدان هدایت شده‌اند قفل شده و نسخه‌ی ویژه‌ای از وی‌ال‌سی پلیر برای باز کردن صفحه‌ی مورد نظر نیاز است.

تنها دو هفته از ظهور یک کمپین تزریق عظیم می‌گذرد، این کمپین ظرف همین مدت اندک توانسته به دست کم ۴۰،۰۰۰ صفحه‌ی وب در سراسر جهان نفوذ کند و کاربران قربانی را به بارگیری نرم‌افزارهای جعلی و ناخواسته در رایانه‌هایشان ترغیب نماید.

CPA یا Cost Per Action یک شگرد مهندسی اجتماعی است که در آن فرد مهاجم محتوا را تا زمانی که یک عمل خاص تکمیل شود قفل می‌نماید. در کمپین مورد بحث ما، مهاجم از کد برای مقابله با نرم‌افزار مسدودکننده‌ی تبلیغات تحت مرورگر استفاده می‌کند و به این ترتیب کاربران را به بارگیری چیزهایی وامی‌دارد که هیچ نیازی بدان ندارند.          

 


اگرچه VLC یک مدیاپلیر شناخته‌شده و مجاز است، نسخه‌ی ویژه‌ای که اینجا مد نظر ماست به همراه مقدار متنابهی از نفخ‌افزار بار می‌شود. هنگامی که  کاربر با نصب VLC و یک قطعه‌ی نرم‌افزاری دیگر به نام Registry Helper موافقت می‌کند، کد مربوط به بیش از شش گونه‌ی مختلف نرم‌افزاری شاملShoppingChip ،SweetIM/SweetPacks ،Amonetize Updater ،CouponScout ،Bprotector و CS Browser Assistant بی‌سروصدا نصب می‌شود.

حمله‌ی GWload بیشتر بر روی وب‌گاه‌های تجاری و اقتصادی متعلق به آمریکا متمرکز است؛ وب‌گاه‌هایی با محتوای «میزبانی وب» و «فن‌آوری اطلاعات» در تایوان، ایتالیا و آلمان نیز طعمه‌ی خوبی برای این حمله بوده‌اند.

بنا به گفته‌ی محققان زمان‌بندی این کمپین مقارن با دست‌گیری Paunch، سازنده‌ی بسته‌ی نفوذی Blackhole در هفته‌ی پیش می‌باشد.

محققان خاطرنشان کردند که تغییر در روی‌کرد حمله، از به‌کارگیری بسته‌های نفوذی تا استفاده از ترفندهای مهندسی اجتماعی می‌توانند بیان‌گر این واقعیت باشد که عاملان پشت پرده به سرعت تغییر و تحولات لازم را برای ادامه‌ی حملات خود لحاظ می‌نمایند.

این کمپین برخلاف Blackhole، کاربر قربانی را به وب‌گاه‌های حاوی محتوای مخرب هدایت نمی‌کنند؛ GWload در عوض کاربر را به سمت و سوی وب‌گاه‌های مُجازی سوق می‌دهد که مورد نفوذ واقع شده‌اند و به عنوان بستری جهت راه‌اندازی نرم‌افزارهای جعلی از آن‌ها استفاده می‌شود.
Paunch، سازنده‌ی بسته‌ی نفوذی Blackhole، در اوایل این ماه در روسیه دستگیر شده است. 

موضوع:

تازه ترین ها
تشدید
1405/04/07 - 09:30- آسیا

تشدید خطرات ردپای دیجیتال برای کاربران اماراتی

شورای امنیت سایبری امارات متحده عربی نسبت به افزایش خطرات ردپای دیجیتال هشدار داد.

تشدید
1405/04/06 - 22:21- سایر شبکه های اجتماعی

تشدید جریمه‌های احتمالی شرکت‌های فناوری توسط استرالیا

استرالیا ممنوعیت رسانه‌های اجتماعی کودکان را تشدید و جریمه‌های احتمالی شرکت‌های فناوری را دو برابر می‌کند.

تهدید
1405/04/06 - 21:49- آمریکا

تهدید اتحادیه اروپا توسط ترامپ

دونالد ترامپ اعلام کرد که بر تمام کالاهای هر کشوری که مالیات خدمات دیجیتال بر شرکت‌های آمریکایی وضع کند، ۱۰۰٪ تعرفه اعمال خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.