about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مجرمان سایبری با انتشار ویدئوهای ظاهراً آموزشی در تیک‌تاک، کاربران را به اجرای دستورات مخرب پاورشل ترغیب می‌کنند؛ دستوری که نه برنامه‌ها را فعال می‌کند، بلکه بدافزار دزدی اطلاعات را روی سیستم قربانی نصب می‌کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مجرمان سایبری بار دیگر تیک‌تاک را به محلی برای فریب کاربران تبدیل کرده‌اند.

در این روش جدید، هکرها ویدئوهایی منتشر می‌کنند که وانمود می‌کند راهنمای رایگان فعال‌سازی نرم‌افزارهایی مانند ویندوز، مایکروسافت 365، فوتوشاپ و حتی نسخه‌های جعلی نتفلیکس و اسپاتیفای پریمیوم هستند.

این ویدئوها که نخستین بار توسط کارشناس امنیتی «زاویه مرتنس» شناسایی شد، کاربران را تشویق می‌کند دستورات کوتاه پاورشل (PowerShell) را با دسترسی ادمین اجرا کنند.

اما این دستورها به‌جای فعال کردن نرم‌افزار، کاربر را به وب‌سایتی مخرب وصل کرده و بدافزار سارق اطلاعات آئورا (Aura Stealer) را دانلود می‌کند؛ بدافزاری که رمزهای ذخیره‌شده، کوکی‌ها، کیف‌پول‌های رمزارز و توکن‌های احراز هویت را سرقت می‌کند.

این روش یک نوع حمله کلیک فیکس (ClickFix) است؛ ترفند مهندسی اجتماعی که کاربر را قانع می‌کند با یک دستور ساده می‌تواند نرم‌افزار پریمیوم رایگان بگیرد.

حمله از طریق دامنه جعلی slmgr[.]win انجام می‌شود که فایل مخرب updater.exe را از صفحات میزبانی‌شده در کلودفلیر (Cloudflare) دریافت می‌کند.

فایل دیگر، source.exe، با استفاده از کامپایلر C# مایکروسافت کد را مستقیم در حافظه اجرا می‌کند و شناسایی آن را دشوارتر می‌سازد.

هدف دقیق این فایل دوم هنوز روشن نیست، اما الگوی آن مشابه ابزارهای سرقت رمز ارز و انتشار باج‌افزار است.

برای مقابله با چنین حملاتی، متخصصان توصیه می‌کنند هرگز دستورات پاورشل را از شبکه‌های اجتماعی اجرا نکنید و نرم‌افزارها را فقط از منابع رسمی دریافت کنید.

داشتن آنتی‌ویروس قوی، به‌روزرسانی مداوم ابزارهای امنیتی و فعال‌سازی احراز هویت چندمرحله‌ای ضروری است.

استفاده از سرویس‌های پایش و حذف داده نیز می‌تواند در صورت افشای اطلاعات، خطرات را کاهش دهد.

اگر تاکنون دستور مشکوکی اجرا کرده‌اید، فوراً تمام گذرواژه‌های خود، به‌ویژه حساب‌های ایمیل، مالی و شبکه‌های اجتماعی را تغییر دهید و از رمزهای یکتا استفاده کنید.

این حمله نشان می‌دهد هیچ «میان‌بُر رایگانی» برای فعال‌سازی نرم‌افزار وجود ندارد و اعتماد به ویدئوهای تیک‌تاک می‌تواند امنیت و دارایی کاربران را به خطر بیندازد.

 

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.