نوشته‌ها

حمله سایبری گروه هکری APT10 به ژاپن

گروه هکری «APT10» که متعلق به چین بوده، ژاپن را هدف حملات سایبری خود قرار داده و قصد جاسوسی و سرقت اطلاعات داشته است.

حمله سایبری گروه هکری APT10 به ژاپن

کارشناسان امنیت سایبری شرکت فایرآی (FireEye)، طی گزارشی اعلام کردند که یک گروه ای پی تی به نام «APT10»، شرکت پخش رسانه‌های ژاپن را هک کرده و قصد جاسوسی و سرقت اطلاعات داشته است، همچنین گروه یادشده مطلق به کشور چین بوده و این تهاجم در تاریخ ۱۵ سپتامبر ۲۰۱۸ رخ‌ داده است.

محققان امنیتی فایرآی (FireEye)، اخیرا گزارش دادند که یک تیم نفوذگر چینی با استفاده از یک تروجان که به تازگی طراحی کرده اند سازمان های ژاپنی را مورد حمله خود قرار داده اند. این گروه بانام‌های دیگری مانند «Stone Panda» و «Menupass» نیز معرفی‌شده و فعالیت خود را از سال ۲۰۰۹ آغاز کرده است.

این گروه نفوذگر درگذشته سایر کشور ها را نیز مورد حمله خود قرار داده که از جمله صنایع دفاعی آمریکا یکی از این موارد است، اما گروه یاد شده از سال ۲۰۱۴ حمله به برخی سازمان های ژاپن را در دست کار خود قرار داده است.

در حملات اخیر از تروجان جدید که توسط این گروه طراحی شده استفاده شده است و نام آن را «ChChes» قرار داده اند.

علاوه بر آن گروه «APT10» حملات دیگری را نیز انجام داده است که می توان حمله به بخش های دانشگاهی،حمله به یک شرکت دارویی و نیز یک سازمان تابعه ژاپن مسقر در آمریکا را نام برد.

در کلیه این حملات از روش فیشنگ استفاده شده و رایانامه هایی به قربانیان ارسال شده که حاوی آدرس های جعلی از طرف سازمان صلح جهانی و کاخ سفید بوده است.

روش کار بدافزار «ChChes» به این صورت بوده که علاوه بر جمع آوری اطلاعات حساس از سامانه های آلوده می تواند با استفاده از یک سری ماژول ها به رمزنگاری ارتباطات، بارگذاری و خواندن پرونده ها، اجرای فایل های DLL و همچنین دستورات Shell کمک کند.

به گزارش فایرآی تروجان «ChChes» تنها به منظور بارگیری بدافزارهای دیگر مورد استفاده قرار می گیرد چون دارای هیچگونه ساز و کاری برای ماندگاری روی ماشین قربانی ندارد.

مراقب برنامه‌های رایگان تلفن همراه هوشمند باشید

تلفن های هوشمند همان قدر که کارآمد هستند به همان اندازه نیز می‌توانند امنیت شما را به خطر بیندازند.

مراقب برنامه‌های رایگان تلفن همراه هوشمند باشید

امروزه تلفن هوشمند یکی از مهم‌ترین ابزارهای مورد استفاده در کارهای روزمره به شمار می‌رود.

افزایش اپلیکیشن‌های فارسی و ایرانی برای سیستم‌عامل‌های موبایل به ویژه اندروید و iOS، استفاده از اسمارت‌فون‌ها را در کشورمان کاربردی‌تر کرده و هر روزه افراد بیشتری به سمت استفاده از این ابزار، گرایش پیدا می‌کنند.

تهدیدها

امروزه یکی از دلایل گرایش کاربران به استفاده از گوشی‌های هوشمند را می‌توان به ارائه برنامه‌های کاربردی رایگان اشاره کرد و از طرف دیگر رشد تلفن‌های هوشمند سبب تقاضای بیشتر برای ارائه اپلیکیشن‌های تلفن همراه شده که این امر می‌تواند بستر مناسبی را برای افراد سودجو در قالب جاسوسی کاربران از طریق ارائه برنامه‌های رایگان برای گوشی‌های هوشمند ایجاد کند.

برخی اپلیکیشن‌های موبایلی موجود در سایت‌ها و فروشگاه‌ها از کدهای مخرب استفاده کرده و کنترل گوشی کاربر را در اختیار می‌گیرند، فهمیدن این موضوع نیز بسیار مشکل است چرا که کدهای این اپلیکیشن‌ها با ترکیب میلیون‌ها کد مختلف دیگر در سیستم‌ عامل باعث می‌شوند تا بتوان از گوشی کاربران جاسوسی کنند.

موارد جاسوسی شامل ارسال پیامک‌های دریافتی و ارسالی کاربر بدون آنکه خود متوجه شود، ارسال عکس‌ها، کلیپ‌ها و فیلم‌های موجود در حافظه گوشی، ارسال لیست تماس‌های دریافتی و شماره مخاطبان موجود در گوشی و … است.

تهدیدات امنیتی در گوشی‌های همراه هوشمند بیشتر از لپ تاپ و رایانه های خانگی است، چرا که میزان اطلاعات شخصی که کاربران با خود در موبایل‌های هوشمند حمل می‌کنند به مراتب بیش از نوت‌بوک و و کامپیوترهای خانگی آنها است ضمن آنکه دسترسی سارقان یا هکرها به گوشی همراه به مراتب آسان تر است.

توصیه پلیس فتا

۱-در گام اول توصیه پلیس فتا به دارندگان اسمارت‌فون‌ها این است که کاربران روی گوشی خود یک برنامه امنیتی مانند نرم‌افزار ضد جاسوس نصب کنند.

۲- از دانلود بی‌مورد نرم‌افزارها و کلیپ‌‌های موجود در سایت‌ها خودداری کنید و فقط برنامه‌ها و نرم‌افزارهای لازم و کاربردی را دریافت و تنها به نمونه‌های رسمی موجود اعتماد کنید.

۳- هنگامی که کار شما با یک برنامه یا سرویس وب تمام شد، از برنامه خارج شوید یا Log Out کنید و کانال را همین طور به حال خود باز نگذارید تا دیگران اطلاعات شما را کنترل کنند.

شهروندان در صورت مواجه با موارد مشکوک می‌توانند آن را از طریق سایت پلیس فتا به Cyberpolice.ir بخش ارتباطات مردمی اعلام کنند.

راهکاری برای جلوگیری از جاسوسی اسپیکرهای هوشمند

راهکاری برای جلوگیری از جاسوسی اسپیکرهای هوشمند

کارشناسان امنیت سایبری به کاربران اسپیکرهای هوشمند توصیه کردند که تاریخچه مکالمات ضبط شده در این گجت‌ها را زود به زود پاک کنند.

به گزارش  وب سایت phonearena، این روزها که بحث بر سر آسیب‌پذیری، حفره‌های امنیتی و امکان جاسوسی در محصولات مختلف حوزه تکنولوژی بالا گرفته است، محققان در تلاشند تا با کشف این ضعف‌های امنیتی، کاربران و شرکت‌های تولیدکننده این محصولات را آگاه و مطلع سازند تا علاوه بر اینکه حواس خود را در این باره بیشتر جمع می‌کنند، به برطرف کردن این مسائل امنیتی نیز بپردازند.

راهکاری برای جلوگیری از جاسوسی اسپیکرهای هوشمند

همین چند روز پیش بود که گزارش‌هایی مبنی جاسوسی اسپیکرهای هوشمند آمازون مبنی بر دستیار صوتی هوشمند الکسا منتشر شد. طبق این خبر اسپیکر هوشمند و دستیار صوتی الکسای آمازون، مکالمات شخصی و دیالوگ‌های رد و بدل شده میان یک زن و شوهر آمریکایی را که بر سر تعویض و خرید پارکت‌های چوبی منزل خود بحث و گفت‌وگو می‌کردند، ضبط کرده و به یکی از دوستانشان که در لیست مخاطبان الکسا بوده، فرستاده بود.

انتشار این خبر جنجال‌های بسیاری را در فضای مجازی به پا کرد و موجب شد بسیاری از کاربران بخاطر احتمال جاسوسی این گجت‌های هوشمند، آن‌ها را خاموش کرده و کنار بگذارند.

با این حال، به نظر می‌رسد که پس از این اتفاق، اعتماد مردم و کاربران به اسپیکرهای هوشمند اندکی رو به افول برود و میزان فروش این گجت‌های جدید و جذاب را تحت تاثیر قرار دهد. چراکه بسیاری از تحلیلگران برآورد کرده و براین باور بودند که اسپیکرهای هوشمند سریعتر از ابزارهای واقعیت مجازی و افزوده به رشد خود ادامه داده و در سال ۲۰۱۸ سهم بسیار بیشتری از بازار ابزارهای هوشمند و دیجیتال را از آنِ خود خواهند کرد.

حالا کارشناسان و متخصصان امنیت سایبری به کاربران اسپیکرهای هوشمند هشدار داده و توصیه کرده‌اند که به تنظیمات دستگاه‌های خود بروند و تاریخچه (history) مکالمات ضبط شده آن را زود به زود پاک کنند چراکه ممکن است این اسپیکر با یک دستور صوتی فعال شده و با ارسال مکالمات شخصی رد و بدل شده میان کاربران و دوستان و خانواده‌شان، باری دیگر دردسر بیافریند.

این کارشناسان همچنین می‌گویند کاربران باید به منظور حذف مکالمات ضبط شده، به تنظیمات دستگاه مراجعه کرده و روی بخش تاریخچه کلیک کنند تا بتوانند لیست مکالمات و پیام های ذخیره شده را حذف کنند. به عقیده آن‌ها، این کار می‌تواند تا حد زیادی از احتمال جاسوسی اسپیکرهای هوشمند در محل کار و خانه بکاهد.

اسپیکرهای هوشمند به کاربران این امکان را می‌دهند تا در صورت داشتن مشغله، وسائل خانگی خود را با دستورهای صوتی کنترل کنند؛ بعنوان مثال، از وضعیت آب و هوا و جدیدترین اخبار مطلع شده، تایمر و زنگ هشدار برای خود تنظیم کنند، با دوستان و خانواده خود تماس برقرار کنند.

تلگرام سیاه مشکل امنیتی دارد!

یک کارشناس امنیتی حوزه ارتباطات و فناوری اطلاعات با بیان اینکه صرف حضور یک اپلیکیشن در مارکت های آنلاین نمی تواند تضمین کننده امنیت آن ها باشد، نصب آنتی ویروس های معتبر را که اصل بوده و در ایران نمایندگی دارند بهترین راه برای جلوگیری از آلودگی به برنامه های مخرب دانست تا درصورت بروز مشکل بتوان به آن ها مراجعه کرد.

نوید نیک پی با اشاره به بازار فروش فیلترشکن و سایر برنامه هایی که پس از فیلترینگ تلگرام ایجاد شده است، اظهار کرد: متاسفانه هیچ گونه آگاهی سایبری در این زمینه وجود ندارد. کاربران نباید به هر قیمتی به نصب فیلترشکن اقدام کنند زیرا اصولا کسانی که فیلترشکن را به صورت رایگان عرضه می کنند، حتما اهداف و قصدی از این کار دارند و این طور نیست که با طراحی این برنامه ها بخواهند کمکی به ما کنند.

وی با ذکر یک مثالی درباره برنامه های مخرب موجود در بازار اظهار کرد: اخیرا اپلیکیشنی به اسم تلگرام سیاه آمده که لوگویش سیاه است. این اپلیکیشن با یک فیلترشکن ترکیب شده و به تلگرام متصل است. اما برخی که این برنامه را نصب می کنند، مدعی هستند اطلاعاتشان از گوشی پاک شده یا ترافیک اینترنتشان افزایش یافته است. حتی با نصب برنامه کسپراسکای روی دستگاه اندرویدی سریعا تشخیص داده شد که این برنامه مشکلات امنیتی دارد.

تلگرام سیاه مشکل امنیتی دارد! / فریب نخورید

این کارشناس درباره فایل های apk منتشر شده در شبکه های اجتماعی که افراد را به دانلود دعوت می کند، با ذکر یک مثال توضیح داد: اخیرا گزارشی درباره برنامه ای منتشر شد که apk این جاسوس افزار از طریق کانال های پیام رسان های اجتماعی منتشر شده بود. به این apkها هم نباید اعتماد کرد زیرا کسی که این برنامه ها را طراحی می کند، نیت خیری ندارد و طبیعتا برای هدفی این کار را انجام می دهد. اگر ما این موارد را درک کنیم، سراغ چنین برنامه هایی نمی رویم.

نیک پی با بیان اینکه صرف حضور یک اپلیکیشن در گوگل پلی و اپ استور هم نمی تواند تضمین کننده باشد، گفت: همین مارکت ها هم جای کاملا مطمئنی نیستند، باید دید استفاده از یک برنامه چقدر ارزش دارد که بخواهیم آن را از هر مارکتی دانلود کنیم. اگر می خواهیم برنامه ای را نصب کنیم که مدیر و شرکت تهیه کننده ی آن، مشخص نیست و طبیعتا پشتیبانی برای آن وجود ندارد، دلایل خوبی است که به سمت این اپلیکیشن نرویم.

وی ادامه داد: اگر مطالبه ای هم روی تلگرام داریم، باید به روش قانونی آن را دنبال کنیم؛ نه اینکه استفاده از فیلترشکن تا این اندازه رواج پیدا کند و مشکلات زیادی به وجود آورد. همین اپلیکیشن های فیلترشکنی که با تلگرام ترکیب شده و حتی تعداد دانلود بالایی هم دارند، قابل اعتماد نیستند. حتی برخی این برنامه ها را نصب می کنند و برای آن پول هم می گیرند و ادعای نصب تلگرام بدون فیلتر دارند، اما نباید به آن ها اعتماد کرد.

از آنتی ویروس های معتبر استفاده کنید

این کارشناس با بیان اینکه بسیاری از کاربرانی که درگیر مسائل امنیتی می شوند، مفهوم فیلترشکن و نصب آن را نمی دانند و تا زمانی که دچار مشکل شوند هم آن را درک نمی کنند، افزود: محصولات خوبی با قیمت پایین برای آنتی ویروس های مختلف وجود دارند که اگر نمایندگی معتبر داشته باشند و پشتیبانی آن ها موجود باشد، از اطلاعات حفاظت و برای تشخیص برنامه های مخرب عمل به خوبی می کنند.

نیک پی نصب آنتی ویروس های معتبر را بهترین راه برای جلوگیری از آلودگی دانست و گفت: باید از آنتی ویروس های معتبری استفاده کرد که اصل بوده و در ایران نماینده داشته باشند تا در صورت بروز مشکل بتوان به آنها مراجعه کرد. البته در همین زمینه هم بازار مکاره وجود دارد. برخی ادعا می کنند آنتی ویروس اورجینال دارند، در صورتی که نمی توان از اصل بودن و پشتیبانی آن ها مطمئن بود. بلکه باید با یک جست وجوی ساده نمایندگی شرکت هایی که در ایران فعالیت های مربوط به آنتی ویروس می کنند را یافته و به آن ها مراجعه کرد.

مسدود شدن اپلیکیشن پیام رسان تلگرام در روزهای گذشته موجب شده فضا برای سودجویان در جهت سوءاستفاده از عدم آگاهی مردم و تشویق آن ها به دانلود و نصب برنامه هایی به اسم فیلترشکن و تلگرام بدون فیلتر باز شود تا بتوانند از این طریق اقدام به سرقت اطلاعات کاربران و ورود برنامه های مخرب کنند.

به همین جهت، کارشناسان همواره به کاربران هشدار می دهند که به هیچ عنوان فریب این دست تبلیغات را نخورده و از نصب این گونه نرم افزارها و اپلیکیشن ها که ممکن است بدافزارهای مخرب و جاسوسی باشد، خودداری کنند.