about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

Geodo نسل جدید بدافزار بانکی cridex

Geodo  نسخه جدیدی از تروجان cridex  (هم چنین معروف به Feodo  یا  bugat) دزد اطلاعات بانکی است که با اتصال به یک کرم و با حمله به smtp  سرورها و استفاده از اکانت های smtp  سرورها ، ایمیل هایی به صورت خودکار برای گسترش خود به دیگر سیستم عامل های ویندوز ارسال می کند و با استفاده از آنان قربانیان خود را افزایش می دهد.

این بدافزار ابتدا سیستم قربانی را آلوده کرده و سپس باقی مانده قسمت های دیگر خود را بوسیله سرور کنترل و فرماندهی ازطریق شبکه باتنت دانلود و نصب می کند که شامل حدودا شامل 50000 اکانت smtp است.

اکانت های smtp  دزدیده شده ،که از سوی قربانیان جمع آوری شده اند، یک دیتابیس از اکانت ها را می سازد. این بدافزار به منظورگسترش خود  با کمک همین دیتابیس، ایمیل هایی با پوشش بانک یا یک ارگان اقتصادی ،از طریق اکانت های قانونی  به دیگر قربانیان می فرستد که اکثر این قربانیان نیز مربوط به کشور آلمان هستند.

 

بعد از آلوده شدن ، هنگامی که کاربر به سایت بانکی خویش مراجعه می کند ، geodo ، کد های مخربی که انحصرا برای بانک طراحی شده اند را به مرورگر کاربر تزریق می کند . در نهایت کدهای اسکریپت  تزریق شده اقدام به جابه جایی پول می کند.

ورژن های  قبلی geodo  هنوز نیز قربانی می گیرند که عمدتا المان و اتریش و مجارستان و کشور امریکا ست که از حمله فیشینگ استفاده می کند. ایمیل های فیشینگ  لینکی برای دانلود یک فایل زیپ می باشد که شامل بدافزاری درقالب فاکتور یا یک  PDF نقل و انتقال بانکی است.

بدافزارهایی مانند cirdex که  دزد اکانت های بانکی بودند، برای سالها به عنوان یک مشکل اساسی شناخته می شدند امروزه نسل جدید آن یعنی geodo  این قابلیت را دارد که مستقیما به  حساب کاربران ایمیل شود. این بدافزار به طورخودکار گسترش یابد و هم چنین خود را با ویژگی های مختلف هر شرکتی سازگارمی کند و تجارت و اعتبار آن شرکت را در معرض خطر قرار می دهد. این می تواند زنگ هشداری باشد برای کاربران اینترنت بانک ها که مراقب حملات فیشینگ و از این دست بد افزارها باشند.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.