نوشته‌ها

کشف به‌روزرسان جعلی «فلش پلیر» برای استخراج ارز مجازی

کشف به‌روزرسان جعلی «فلش پلیر» برای استخراج ارز مجازی

محققان یک شرکت امنیتی یک به روز رسان جعلی نرم افزار «ادوب فلش پلیر» کشف کرده اند که پس از نصب ارز مجازی استخراج می کند. همچنین آنها ۱۱۳ نمونه از این نوع بدافزار کشف کردند.

کشف به‌روزرسان جعلی «فلش پلیر» برای استخراج ارز مجازی

شرکت امنیت سایبری Palo Alto Networks، یک به روز رسان جعلی نرم افزار Adobe Flash Playerکشف کرده که از ماه آگوست کاربران را فریب می دهد. این نرم افزار به روزرسان جعلی فایل هایی روی دستگاه نصب می کند که حاوی یک بات استخراج ارز مجازی به نام XMRig هستند. این بات ها ارز مجازیMonero استخراج می کنند.

اما نکته جالب آنکه این نرم افزار جعلی علاوه بر بات استخراج ارز مجازی،Adobe Flash Player را نیز آپدیت می کند.

محققان این شرکت مشغول رصد اینترنت برای آپدیت های جعلی نرم افزار «ادوب فلش پلیر» بودند و ۱۱۳ نمونه از آن را رصد کردند. این گروه آزمایش هایی روی Windows & Service Pack1انجام داده بودند و متوجه شدند سیستم عامل هشداری درباره دانلود نرم افزار از منتشر کننده های ناشناس ارسال می کند.

به هر حال با توجه به ظاهر قابل قبول بدافزار احتمال دارد قربانیان زیادی آن را نصب کنند.

سال گذشته علاوه بر هکرها، وب سایت های مختلف نیز سعی داشتند با فریب کاربران ارز مجازی استخراج کنند.

14 سال زندان در انتظار یک هکر

۱۴ سال زندان در انتظار یک هکر

به تازگی هکری که ابزار ویژه Scan4You را برای توسعه دهندگان بدفزارها تولید کرده بود به ۱۴ سال زندان محکوم شده است.

«راسلان باندارز» که اهل کشور لتونی است و ۳۷ سال دارد به دلیل تسهیل جرایم سایبری متهم شناخته شده است. باندارز سرویس Scan4You را ایجاد کرده بود که به توسعه دهندگان بد افزارها امکان تشخیص احتمالی بدافزارشان توسط آنتی ویروس ها را می دهد.

البته توسعه دهندگان بد افزارها می توانند بدافزار خود را روی سرویس Virustotal هم آزمایش کنند. ویروس توتال سرویسی متعلق به گوگل است که امکان ویروس یابی فایل ها برای همگان را فراهم می کند. این وبسایت فایل ها را با چندین ضد ویروس آزمایش می کند و البته در نهایت فایل ها را در اختیار شرکت های تولید کننده نرم افزارهای ضد ویروس قرار می دهد تا آنها را بررسی کنند.

به همین دلیل ممکن است فایل های بدافزار لو بروند و برای توسعه دهنده کارایی خود را از دست بدهند. اما سرویس Scan4You فایل ها را اسکن می کرد و البته در نهایت آنها را در اختیار شرکت های تولید کنند ضد ویروس ها قرار نمی داد. به همین دلیل می توان آن را ابزاری بر ضد آنتی ویروس ها تلقی کرد.

توسعه دهندگان بدافزار برای سال ها امکان استفاده از Scan4You را داشتند و می توانستند بدافزارهای توسعه داده شده را پیش از پخش کردن آزمایش کنند تا از تشخیص داده نشدن آن اطمینان یابند یا حتی در صورت تشخیص داده شدن، کدهای آن را به نحوی تغییر دهند تا با ضد ویروس ها تشخیص داده نشود.

بنا بر گزارش شرکت امنیتی ترند میکرو، مدل اخیر Scan4You از سال ۲۰۰۹ معرفی و به سرعت محبوب شد. اما باندراز در سال همان اشتباهی را تکرار کرد که بسیاری از توسعه دهندگان بدافزارها مرتکب شده بودند. در حالی که او انجین های ضد ویروس ها را از گزارش دادن فایل های اسکن شده در Scan4You باز می داشت اما فراموش کرد گزارش شدن آدرس URL اسکن فایل ها به ترند میکرو را مسدود کند.

14 سال زندان در انتظار هکر توسعه دهنده ابزار آزمایش بدافزار

 

به این ترتیب در مدت ۵ سال ترند میکرو موفق شده بود آدرس های صفحات اسکن از سرویس هایی نظیر Scan4You را به دست آورد. این موضوع موجب شد ترند میکرو پیش از دیگران موفق به شناسایی بدافزارهای آلوده شود. در این مدت بسیاری از اطلاعات به دست آمده از بدافزارها با اف بی آی و برخی سازمان های دیگر به اشتراک گذاشته شد.

در اسناد دادگاه اشاره شده که توسعه دهندگان برای دسترسی به تمامی قابلیت های Scan4You باید هزینه ای را پرداخت می کردند. Martisevs از حساب پی پال شخصی خود برای پرداخت های خدمات بهره می برد که این موضوع ردیابی آنها را راحت تر از پیش کرد.

پیش از دستگیری باندارز مقامات بریتانیا فرد دیگری را به علت ایجاد سایت مشابهی به نام reFUD.me دستگیر کرده بودند. باندارز در ماه مه سال ۲۰۱۷ به همراه «Jurijs Martisevs» دستگیر شد. در نهایت این دو به آمریکا تحویل داده شدند تا مجازات شوند.

جاسوس افزار جديد در پيام رسان واتس اپ کشف شد

جاسوس افزار جديد در پيام رسان واتس اپ کشف شد

کارشناسان امنيت اطلاعات موفق به کشف و شناسايي جاسوس افزار اندرويدي جديدي شدند که پيام ها و اطلاعات برنامه واتس اپ (WhatsApp) را به سرقت مي برد.

جاسوس افزار جديد در پيام رسان واتس اپ کشف شد

واتس‌اَپ (WhatsApp) يک برنامه پيام ‌رساني فوري براي تلفن‌ هاي هوشمند است که بر اساس آخرين آمار حدود يک ميليارد کاربر در دنيا دارد.

به گزارش روز چهارشنبه ايرنا از مرکز ‘آپا’ (آگاهي رساني، پشتيباني و امداد رايانه اي) دانشگاه صنعتي اصفهان، اين بدافزار جديد که کاربران واتس‌اپ را آلوده کرده است، پيام ‌هاي کاربران را به همراه ديگر اطلاعات حساس آن‌ مانند تاريخچه مرورگر و عکس‌ها، به سرقت مي‌ برد.

اين بدافزار بيشتر براي جاسوسي هدفمند بر روي کاربران اندرويد توسعه يافته و مشخص نيست که تحت نظارت چه مهاجم‌ هايي، تلفن ‌هاي همراه به آن آلوده مي‌ شوند.

طراحان اين بدافزار از روش هايي براي جلوگيري از آشکار شدن هويت خود و دور زدن نرم‌ افزارهاي امنيتي استفاده مي‌کنند.

اين بدافزار در ابتدا پيام `Service started` را بر روي صفحه نمايش مي‌ دهد و با همين نشانه مي‌توان فهميد که هنوز در حال انتشار است.

اين بدافزار براي انجام فعاليت‌ هاي مخرب با ارسال پيام‌ هايي به قربانيان، توابع مختلفي را فراخواني مي‌کند، زماني که قربانيان، پيامي حاوي `WhatsApp` دريافت مي‌کنند، بدافزار، تابع آپلود واتس اپ (uploadWhatsApp) را فراخوان مي‌ کند که اين تابع براي سرقت پايگاه داده واتس‌ آپ مورد استفاده قرار مي‌گيرد.

کارشناسان امنيت اطلاعات توصيه مي‌کنند در بارگيري (دانلود) و استفاده از برنامه هاي کاربردي دقت کرده و برنامه‌ هاي مورد نياز را فقط از وب‌ سايت ‌هاي رسمي دريافت کنيد.

مرکز آپا دانشگاه صنعتي اصفهان به عنوان يک مرکز امداد امنيت رايانه‌اي، فعاليت خود را در زمينه ارائه سرويس مديريت حوادث امنيتي و آسيب‌ پذيري ‌هاي شبکه، از سال ۱۳۸۶ در اين دانشگاه آغاز کرده است.

کشف بات نتی با توان ماندگاری همیشگی در اینترنت اشیا

کشف بات نتی با توان ماندگاری همیشگی در اینترنت اشیا

کارشناسان امنیت فضای تولید و تبادل اطلاعات با کشف بات نت Torii از ماندگاری آن در سیستم حتی با وجود راه‌اندازی دوباره آن خبر دادند.

کشف بات نتی با توان ماندگاری همیشگی در اینترنت اشیا

به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بات نت Torii سومین بات‌نت اینترنت اشیا بعد از VPNFilter و Hide and Seek است که مخفیانه فعالیت می‌کند و بدنبال ماندگاری در دستگاه آلوده است.

تحقیقات نشان می‌دهد که این بدافزار حداقل از دسامبر ۲۰۱۷ فعال بوده و هدف‌های آن، دستگاه‌هایی با انواع معماری‌های پردازنده نظیر MIPS ،ARM ،x۸۶ ،x۶۴ ،PowerPC و SuperH بوده است.

بات نت Torii سیستم‌هایی را که Telnet آن‌ها در دسترس باشد و به خوبی محافظت نشود را آلوده می‌کند و اسکریپت پیچیده‌ای را برای تشخیص معماری دستگاه اجرا می‌کند و از دستورات متنوع ‘wget» ،«ftpget» ،«ftp» ، ‘busybox wget» یا «busybox ftpget» برای اطمینان از انتقال بدنه (payload) استفاده می‌کند.

اهدافی که به طور معمول بات‌نت‌های اینترنت اشیاء دنبال می‌کنند انجام حمله‌های انکار سرویس (denial of service) و یا استخراج ارز‌های دیجیتال است، اما Torii تاکنون این اهداف را دنبال نکرده است و هنوز اهداف آن به روشنی مشخص نیست.

بدافزاری جدید در ویندوز و لینوکس ظاهر شد

کارشناسان فعال در حوزه امنیت سایبری به کاربران سیستم‌عامل ویندوز و لینوکس هشدار داده‌اند که مراقب حمله سایبری یک بدافزار جدید باشند.

بدافزاری جدید در ویندوز و لینوکس ظاهر شد

به گزارش سایت هکرنیوز، از آنجا که این روزها اخبار زیادی مبنی بر آسیب‌پذیری‌های امنیتی و نفوذ بدافزارهای خطرناک به رایانه کاربران و شرکت‌های تجاری در جهان منتشر شده است، بنابراین پژوهشگران بسیاری درصدد کشف هرگونه بدافزار در نرم‌افزار، برنامه و اپلیکیشن‌های مختلف هستند تا کاربران را از آسیب‌های احتمالی حملات سایبری و بدافزاری مصون بدارند.

حالا به‌تازگی محققان امنیتی به کاربران سیستم‌عامل‌های ویندوز و لینوکس هشدار داده‌اند که بدافزار جدیدی وارد عرصه رایانه و اینترنت شده است که قابلیت‌های جدید و شگفت‌انگیز پیچیده‌ای دارد. این بدافزار جدید قادر است پس از نفوذ به رایانه شخص قربانی، به استخراج ارزهای دیجیتالی رمزنگاری شده و انتشار کرم و ویروس‌های مخرب و آلوده رایانه‌ای بپردازد و درنهایت اطلاعات شخصی، محرمانه و مالی قربانیان را به سرقت ببرد.

این بدافزار که Dubbed XBash نام دارد، به عقیده این پژوهشگران امنیتی به یک گروه هکری چینی وابسته است و به‌منظور انجام حملات سایبری گسترده و استخراج ارزهای مجازی رمزپایه فعالیت‌های متعددی کرده‌اند.

به گفته پائولو آلتو، یکی از محققان امنیتی که این بدافزار جدید را کشف و نام‌گذاری کرد، XBash شباهت زیادی به بدافزارهای پیشین و خطرناکی نظیر واناکرای و نوت پتیا دارد، با این تفاوت که قابلیت استخراج و ماینینگ ارزهای دیجیتالی رمزنگاری شده هچون بیت‌کوین نیز به آن اضافه شده است.

حملات بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال گذشته ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد و این روند در سال‌های آتی همچنان صعودی خواهد بود.

بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آن‌ها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است.

حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمان‌ها و شرکت‌های بسیاری کرد، خسارات جبران ناپذیر بسیاری را برای آن‌ها برجای گذاشت. به تازگی نیز ویروس رایانه‌ای و بدافزار “خرگوش بد” سرو صدای بسیاری به راه انداخته است و به شرکت‌ها، بانک‌ها و موسسات کوچک و بزرگی در کشورهای مختلف بخصوص در اروپا حمله کرده و اطلاعات محرمانه آنها را به سرقت برده است.

جاسوسی هکرها از برخی گوشی‌های آیفون

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به جاسوسی هکرها از برخی گوشی های آیفون با استفاده ازپروتکل مدیریت دستگاه موبایل (MDM ) هشدار داد.

جاسوسی هکرها از برخی گوشی‌های آیفون

پژوهشگران امنیتی یک بدافزار هدفمند را شناسایی کردند که از آگوست ۲۰۱۵ در حال فعالیت است و گوشی‌های آیفون را هدف حمله خود قرار داده است.

مرکز مدیریت راهبردی امنیت فضای تولید وتبادل اطلاعات ریاست جمهوری، در این باره هشدار داد: مهاجمان از پروتکل مدیریت دستگاه موبایل یا (mobile device management (MDM سوءاستفاده می کنند تا برنامه های مخرب را از راه دور پیاده سازی و کنترل کنند.

این پروتکل نوعی نرم افزار امنیتی است که توسط شرکت های بزرگ استفاده می شود تا سیاستهای دستگاه‌هایی که کارمندانشان استفاده می کنند را کنترل و اجرا کنند.

برای ثبت یک دستگاه iOS در MDM، کاربر باید به صورت دستی گواهی سازمان را نصب کند که این گواهی از Apple Developer Enterprise Program بدست می آید. شرکت ها می توانند فایل پیکربندی MDM را از طریق ایمیل و یا یک صفحه وب، برای سرویس ثبت آنلاین با استفاده از Apple Configurator، انتقال دهند.

هنگامی که کاربری گواهی را نصب کند، این سرویس به مدیران شرکت اجازه می دهد تا به صورت کنترل از راه دور و ریموت دستگاه را کنترل کنند، برنامه ها را نصب و یا حذف کنند، گواهی ها را نصب و یا لغو کنند، دستگاه را قفل کنند، الزامات تغییر رمزعبور را ویرایش کنند.

از آنجا که هر مرحله از فرایند ثبت گواهی نیاز به تعامل کاربر دارد، هنوز مشخص نیست که مهاجمان چگونه موفق به ثبت ۱۳ هزار گوشی آیفون مورد هدف، به سرویس MDM خود شده اند.

با این حال، پژوهشگران Cisco Talos که این حمله را کشف کردند، بر این باورند که مهاجمان احتمالا از رویکرد مهندسی اجتماعی مانند تماس جعلی از طرف پشتیبانی یا دسترسی فیزیکی به دستگاه هدف، استفاده کرده اند. به گفته پژوهشگران، مهاجمین برای نصب نسخه های تغییر یافته برنامه های مشروع و قانونی، از سرویس MDM روی گوشی های آیفون مورد هدف استفاده می کنند. این برنامه ها به طور مخفیانه از کاربران جاسوسی می‌کنند و موقعیت مکانی لحظه ای آنها، مخاطبان، عکس ها و پیام های خصوصی آنها از برنامه های گفتگو را به سرقت می‌برند.

به منظور افزودن ویژگی های مخرب به برنامه های پیام‌رسان مانند واتس‌آپ و تلگرام، مهاجمان از تکنیکی به نام BOptions sideloading استفاده می کنند که به آنها امکان تزریق یک کتابخانه پویا به برنامه های قانونی را می‌دهد. کتابخانه تزریق شده می تواند درخواست دسترسی بیشتر، اجرای کد و سرقت اطلاعات از برنامه اصلی را انجام دهد. بدافزار تزریق شده به نسخه های آسیب دیده تلگرام و واتسآپ، برای ارسال فهرست مخاطبین، مکان و تصاویر دستگاه آسیب‌دیده به یک سرور راه دور طراحی شده‌اند.

به گفته پژوهشگران Talos، برنامه دیگری که برای جاسوسی استفاده شده است، PrayTime است که به کاربر زمان نماز را اعلان می کند. در حال حاضر قربانیان مورد هدف و انگیزه حمله مشخص نیست و پس از مطلع ساختن Apple از این حملات توسط Talos، این شرکت گواهی های مرتبط با حملات را لغو کرده است.

مودم‌های اینترنتی D-Link به‌راحتی هک می‌شوند

یک تیم از متخصصان امنیتی به تازگی دریافته‌اند که هکرهای بسیاری در جهان توانسته‌اند با انتشار یک بدافزار به مودم‌های اینترنت وای فای برند D-Link نفوذ کنند.

مودم‌های اینترنتی D-Link به‌راحتی هک می‌شوند

مدت‌هاست که محققان بسیاری از امنیت ضعیف پروتکل‌های مودم‌های اینترنت بی‌سیم وای‌فای می‌گویند و همواره به کاربران وای‌فای هشدار می‌دهند که به امنیت سایبری در مودم‌های خانه یا محل کارشان اطمینان نکنند.

همانطور که محققان هشدار داده‌اند، امنیت اینترنت بی‌سیم وای فای همچنان در هاله‌ای ابهام و شبهه‌های متعددی به سر می‌برد؛ حالا متخصصان امنیتی فعال در شرکت امنیتی ESET که به تولید و ارائه آنتی‌ویروس‌های پیشرفته می‌پردازد، به تازگی اعلام کرده‌اند که هکرهای بسیاری با انتشار بدافزار توانسته‌اند مودم و روترهای اینترنت وای فای برند D-Link را هک کرده و به اطلاعات کاربران آن‌ها دسترسی پیدا کنند.

این متخصصان در ادامه گزارش خود خاطر نشان کرده‌اند که دو نوع بدافزار در این حملات بدافزاری و سایبری مشاهده شده است که برآورد می‌شود میلیون‌ها کاربر متصل به اینترنت وای فای در جهان را با آسیب‌ها، تهدیدات و خطرهای بی‌شماری رو به رو کرده است.

این هکرها با انتشار این بدافزارها موفق شده‌اند که به اطلاعات شخصی و حریم خصوصی کاربران متصل به مودم‌های اینترنت وای فای با برند D-Link نفوذ کرده و به آن‌ها دسترسی پیدا کنند. هکرها و مجرمان سایبری به منظور دستیابی به اهداف شوم خود نظیر سرقت اطلاعات سری و محرمانه از حساب‌های کاربری افراد ناشناس و قربانیان اینترنتی سوءاستفاده می‌کنند تا از پیگیری و ردیابی‌های امنیتی مصون بمانند.

بدین منظور کاربرانی که به مودم‌های اینترنت وای فای برند مذکور متصل می‌شوند، باید به این نکته توجه داشته باشند که هر از گاهی با انجام به‌روزرسانی و آپدیت و همچنین فعال‌سازی امکانات امنیتی روترهای مورد استفاده خود، احتمال دسترسی و نفوذ هکرها و مجرمان سایبری و همچنین سرقت اطلاعات شخصی شان را به حداقل برسانند.

هکرهای هندی آیفون را هک کردند!

پژوهشگران امنیتی به تازگی دریافته‌اند که بسیاری از هکرها توانستند با انتشار یک بدافزار ۱۳ گوشی هوشمند آیفون را هک کرده و به اطلاعات آن دسترسی یابند.

هکرهای هندی آیفون را هک کردند!

به گزارش وب سایت هکرنیوز،‌ سالهاست که هکرها و مجرمان سایبری در جهان به دنبال یافتن راه‌های جدیدی برای دسترسی به اطلاعات موردنیاز خود هستند که برروی رایانه و گوشی‌های هوشمند قربانیان ذخیره شده و وجود دارد و همواره در تلاشند راه‌های امنیتی را که شرکت‌های تولیدکننده موبایل و دستگاه‌های الکترونیکی به منظور حفاظت از اطلاعات کاربرانشان در آن تعبیه می‌کنند، دور بزنند.

یکی از نقاط قوت گوشی‌های آیفون، امنیت سایبری نسبتا بالای آن در مقایسه با سایر گوشی‌های اندرویدی است، اما به تازگی محققان و پژوهشگرانی که در حوزه امنیت سایبری فعالند، دریافته‌اند که تعدادی از هکرها در ماه اوت سال ۲۰۱۵ میلادی توانسته‌اند با انتشار یک بدافزار موبایلی ۱۳ گوشی هوشمند آیفون در هند را هک کنند و به داده‌های موردنیاز خود دست یابند.

بر اساس گزارشی که این محققان امنیتی ارائه داده‌اند، این هکرها که به احتمال زیاد اهل کشور هند بوده‌اند، با سوءاستفاده از پروتکل‌های امنیتی نرم‌افزار مدیریت دستگاه موبایل (MDM) که به منظور حفاظت از اطلاعات و کنترل سیاست‌های موبایلی در گوشی‌های هوشمند تعبیه شده است، توانسته‌اند اپلیکیشن‌های آلوده به بدافزار موردنظرشان را نصب کرده و از راه دور به آیفون‌های قربانی دسترسی پیدا کنند.

به محض اینکه کاربر موردنظر اپلیکیشن آلوده به بدافزار را نصب و دانلود کند، این نرم‌افزار و پروتکل به هکرها اجازه می‌دهد تا از راه دور به گوشی وی نفوذ کنند و از اطلاعات موردنظرشان نظیر گذرواژه حساب‌های کاربری، کنترل بر شبکه‌های اجتماعی، قفل و باز کردن گوشی، حذف کردن اپلیکیشن‌های موردنظر و غیره سوءاستفاده کنند.

حملات بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.

بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

هشدار واتس اپ به کاربرانش

پیام‌رسان واتس اپ قصد دارد قابلیت جدید تشخیص لینک‌های آلوده را به پلت‌فرم خود بیفزاید تا امنیت سایبری گوشی‌های کاربرانش را تامین کند.

هشدار واتس اپ به کاربرانش

این روزها که اپلیکیشن‌های مختلف اعم از شبکه‌های اجتماعی و پیام‌رسان‌ها هر یک به منظور جلب نظر و رضایت کاربرانشان از قابلیت‌های شگفت‌انگیز و جدیدی رونمایی می‌کنند، اخبار جدیدی در فضای مجازی منتشر شده که نشان می‌دهد پیام رسان واتس اپ در حال تست و آزمایش قابلیت جدیدی است که به موجب آن، کاربران هنگام دریافت و باز کردن لینک‌های آلوده به بدافزار و مشکوک هشداری از سوی واتس اپ دریافت و مشاهده می‌کنند که آن‌ها را از باز کردن و مراجعه به سایت‌های آلوده به ویروس‌های رایانه‌ای و بدافزاری باز می‌دارد.

به نظر می‌رسد که واتس اپ به منظور افزایش امنیت سایبری کاربرانش قصد دارد به زودی این قابلیت جدید را به پلت‌فرم خود اضافه کند تا مجرمان سایبری و هکرها نتوانند با انتشار لینک‌های مشکوک و آلوده کاربران را به سایت‌های آلوده ببرند و از اطلاعات و حساب‌های کاربری آن‌ها سوءاستفاده کنند.

با توجه به اینکه این روزها اخبار بسیار زیادی از سراسر جهان درباره حملات سایبری، بدافزارها و باج‌افزارها و همچنین حملات فیشینگ منتشر می‌شود، کاربران باید توجه داشته باشند که برروی هر لینکی کلیک نکرده و به وب سایت‌هایی که از امنیت سایبری نامعلومی برخوردارند، مراجعه نکنند.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است.

بر اساس گزارش‌های رسمی منتشر شده توسط واتس‌اپ، این اپلیکیشن دارای حدود ۱.۳ میلیارد کاربر در سراسر جهان است و در ماه سپتامبر سال گذشته ۲۰۱۷ میلادی به رکوردی در میان شبکه‌های اجتماعی دست یافت و آن هم جای دادن بیش از ۸۰۰ میلیون کاربر فعال در ماه بود.

چندی پیش بود که متخصصان امنیت سایبری به کاربران اپلیکیشن پیام‌رسان واتس‌اپ هشدار دادند که با دریافت یک پیام تبلیغاتی مبنی بر تخفیف خرید کفش‌های آدیداس، در معرض حملات فیشینگ قرار گرفته‌اند. این لینک‌ها توانست به راحتی بسیاری از کاربران واتس اپی را در دام مجرمان سایبری و هکرها بیندازد تا با حملات فیشینگ، از اطلاعات حساب کاربری ، شخصی و مالی آن‌ها سوءاستفاده کنند. این قابلیت هنوز در مرحله آزمایشی قرار دارد و در ابتدا برای کاربران اندرویدی در نسخه بتا قابل دسترس خواهد بود.

بهبود سیستم احراز هویت و امنیت سایبری اندروید

گوگل اعلام کرده است به‌منظور افزایش امنیت سایبری قصد دارد سیستم شناسایی بیومتریک و احراز هویت سیستم عامل اندروید را بهبود ببخشد.

بهبود سیستم احراز هویت و امنیت سایبری اندروید

سیستم احراز هویت و تشخیص چهره بیومتریک در گوشی‌های هوشمند شامل حسگر اثرانگشت، عنبیه یا تشخیص چهره هوشمند می‌شود.

حالا گوگل به تازگی اعلام کرده است که قصد دارد امنیت سایبری سیستم عامل اندروید را به میزان قابل ملاحظه‌ای افزایش دهد تا کاربران دستگاه‌های الکترونیکی و گوشی‌های هوشمند اندرویدی بتوانند با امنیت بیشتری از اپلیکیشن و دستگاه خود استفاده کنند.

این اقدام جدید گوگل جلوی فعالیت‌های مجرمانه و خلاف امنیت سایبری هکر‌ها را خواهد گرفت و به آن‌ها اجازه نمی‌دهد از طریق اپلیکیشن و برنامه‌های آلوده به بدافزار، به حساب‌های کاربری، مالی و اطلاعات شخصی کاربران دسترسی پیدا کنند.