about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

کاربران ۴۵ هزار دستگاه اندروید قربانی یک بدافزار جدید

مرکز مدیریت راهبردی افتا نسبت به شیوع بدافزار جدیدی که دستگاه‌های اندرویدی را هدف قرار داده است به کاربران هشدار داد.

به گزارش کارگروه حملات سایبری سایبربان ؛ به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار که با نام xHelper  شناخته شده است به طور میانگین روزانه ۱۳۱ قربانی و هر ماه حدود ۲۴۰۰ قربانی می‌گیرد و به دلیل برخورداری از مکانیزم نصب مجدد، حذف آن تقریبا غیرممکن شده است.

چندین نرم‌افزار ضد ویروس توانسته اند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی کنند و این ویروس تاکنون توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی کند.

خوشبختانه این تروجان عملیات مخربی را انجام نمی‌دهد و تنها آگهی پاپ‌آپ مزاحم و اعلان اسپمی را نمایش می‌دهد.

نکته نگران کننده درباره این بدافزار این است که xHelper ویژگی‌هایی دارد که می‌تواند سایر برنامه‌ها را نیز دانلود و نصب کند. این ویژگی خطرناک به عوامل xHelper اجازه می‌دهد تا بتوانند payloadهای دیگر مانند باج‌افزار، تروجان‌های بانکی، بات‌های DDoS یا بدافزارهای سارق گذرواژه را منتقل کند.

منبع آلودگی این بدافزار، ریدایرکت‌هایی است که کاربران را به صفحات میزبان برنامه‌های اندروید منتقل می‌کنند. در این سایت‌ها به کاربران آموزش داده می‌شود که چگونه برنامه‌های غیررسمی اندروید را از خارج از Google Play نصب کنند. کد مخفی موجود در این برنامه‌ها تروجان xHelper را دانلود می‌کند.

نکته قابل توجه این است که xHelper مانند سایر بدافزارهای اندرویدی کار نمی‌کند. هنگامی که تروجان از طریق یک برنامه اولیه به یک دستگاه اندروید دسترسی پیدا کند، xHelper خود را به عنوان یک سرویس جداگانه نصب می‌کند.

حذف برنامه اولیه، xHelper را حذف نمی‌کند و تروجان همچنان در دستگاه قربانی به فعالیت خود ادامه می‌دهد.

اگر کاربران سرویس xHelper را در بخش برنامه‌های اندروید حذف کنند، بدافزار هر بار خود را دوباره نصب می‌کند و حتی پس از بازگشت به تنظیمات کارخانه (reset factory) نیز بدافزار دوباره نصب می‌شود.

پژوهشگران اعلام کردند که بدافزار xHelper در حال توسعه مداوم است و به‌روزرسانی‌های جدید کد آن به طور مرتب انجام می‌شود.

کارشناسان معاونت بررسی مرکز افتا، به‌روزرسانی دستگاه‌های اندرویدی، نصب وصله‌های منتشر شده، عدم دانلود برنامه از سایت‌ها و منابع نامعتبر، توجه به دسترسی‌های مورد درخواست برنامه‌ها و بک‌آپ گیری متناوب را از راهکارهایی اعلام کرده‌اند که از آلودگی دستگاه های اندرویدی به بدافزار xHelper جلوگیری می‌کند.

موضوع:

تازه ترین ها
تحریم
1403/12/07 - 18:22- اروپا

تحریم یک شهروند کره شمالی مرتبط با گروه لازاروس توسط اتحادیه اروپا

اتحادیه اروپا روز دوشنبه بسته جدیدی از تحریم‌ها را علیه روسیه تصویب کرد که افراد دخیل در جنگ سایبری و عملیات اطلاعاتی علیه اوکراین را هدف قرار می‌دهد.

محدودیت‌های
1403/12/07 - 18:17- آمریکا

محدودیت‌های صادراتی جدید آمریکا علیه چین

تیم ترامپ به دنبال محدودیت‌های صادراتی در زمینه تراشه‌های نیمه‌رسانا به چین است.

بدافزار
1403/12/07 - 18:09- جرم سایبری

بدافزار بات‌نت به دنبال نفوذ در محیط‌های مایکروسافت 365

محققان امنیت سایبری هشدار داده‌اند که یک کمپین گسترده مبتنی بر بات‌نت، تهدیدی جدی برای محیط‌های مایکروسافت 365 محسوب می‌شود، به‌ویژه آن‌هایی که همچنان از فرآیند احراز هویتی که مایکروسافت در سال‌های اخیر در حال حذف آن بوده است، استفاده می‌کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.