نوشته‌ها

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

آیا تا به حال به این فکر کردید که سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

با توجه به اهمیت روزافزون حفاظت از حریم خصوصی در سال‌های اخیر، سرقت‌های اطلاعاتی مختلفی در جهان رخ می‌دهد که بیشتر آنها در ایالات متحده آمریکاست.

در سال‌های اخیر سرقت‌های اطلاعاتی که توسط هکرها و مجرمان سایبری صورت می‌گیرد، شدت گرفته است و با وجود پیشرفته شدن علم و تکنولوژی‌های مختلف به منظور شناسایی زودهنگام نفوذ هکرها به سرورها و سیستم‌های کاربران و شرکت‌های بزرگ برای دسترسی به اطلاعات محرمانه آنها، همچنان اخبار و گزارش‌های متعددی در این خصوص از گوشه و کنار جهان به گوش می‌رسد.

با توجه به افزایش حملات سایبری، بدافزاری و سرقت اطلاعات شخصی و محرمانه کاربران، بسیاری از هکرها و مجرمان سایبری درصدد نفوذ به حساب‌های کاربری و دستگاه‌های الکترونیکی کاربران متصل به اینترنت هستند تا بتوانند با سوءاستفاده از اطلاعات آن‌ها، به اهداف شوم خود دسترسی پیدا کنند و اطلاعات موردنظر قربانیان را به دست بیاورند.

بر اساس آمارهای منتشر شده در سال ۲۰۱۷ میلادی، بالغ بر ۸۶ درصد از سرقت‌های اطلاعاتی جهان در منطقه آمریکای شمالی اعم از ایالات متحده و کانادا رخ داده است که این امر نشان می‌دهد هکرها و مجرمان سایبری تمایل زیادی به نفوذ و دسترسی به حساب‌های کاربری و زیرساخت‌های شرکت‌های مختلف در آمریکا دارند تا بدین ترتیب به اهداف و انگیزه‌های خود دست پیدا کنند و اطلاعات مدنظر خود را کسب کنند. 

حالا بر اساس آماری که در وب سایت digitalinformationworld ذکر شده است، تعداد سرقت‌های اطلاعاتی در سال‌های ۲۰۰۸ تا ۲۰۱۸ میلادی منتشر شده است و نشان می‌دهد که در طول این یک دهه اخیر، تعداد حملات سایبری و سرقت‌های اطلاعاتی در جهان علی الخصوص ایالات متحده آمریکا به شدت افزایش یافته است.

به عقیده کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، این بدان معناست که شرکت‌ها و سازمان‌های آمریکایی میزبان اطلاعات و داده‌های ارزشمند بسیاری هستند که همواره نظر و توجه خیل عظیمی از هکرها و مجرمان سایبری حرفه‌ای در کشورهای مختلف جهان را به سمت و سوی خود جلب می‌کنند. 

طبق جدول زیر، تعداد سرقت‌های اطلاعاتی در سال ۲۰۰۸ میلادی ۶۵۶ بوده این در حالیست که این رقم در سال ۲۰۱۰ میلادی برابر با ۶۶۲ واحد بوده است. تعداد حملات سایبری در سال ۲۰۱۴ میلادی نیز ۷۸۳ واحد گزارش شده است که سال بعد از آن در ۷۸۱ واحد ایستاده است.

اما با نگاهی مختصر به تعداد سرقت‌های اطلاعاتی و حملات سایبری می‌توان دریافت که تعداد آن در سال ۲۰۱۶ میلادی به طور ناگهانی افزایش یافته و چهار رقمی شده است و به عدد ۱۰۹۳ رسیده است.

تعداد سرقت‌های اطلاعاتی در سال ۲۰۱۷ نیز ۱۵۷۹ بوده که به نظر می‌رسد هکرها و مجرمان سایبری در این سال به اوج فعالیت‌های خود رسیده‌اند و موفق شده‌اند رکورد جدیدی را در بیشترین تعداد حملات سایبری، بدافزاری و سرقت‌های اطلاعاتی به ثبت برسانند.

البته این آمار در سال بعد از آن با اندکی کاهش، ۱۲۴۴ ثبت و گزارش شده است.

سالی چندبار سرقت‌ اطلاعاتی در آمریکا رخ می‌دهد؟

شکاف امنیتی جدید در ios

شکاف امنیتی جدید در ios

یکی از کارشناسان امنیتی شکافی در نسخه بتا «آی او اس۱۳» کشف کرده که به هکر اجازه می دهد با برقراری تماس در اپلیکیشن فیس تایم به فهرست شماره تماس های فرد و اطلاعات همراه آن دسترسی یابد.

شکاف امنیتی جدید در ios

یک هفته قبل از آنکه iOS۱۳ عرضه شود، کارشناسان فناوری در آخرین نسخه بتای این سیستم عامل یک شکاف امنیتی کشف کرده اند.

«جو رودریگز» یکی از محققان امنیتی شکافی در این سیستم عامل رصد کرده که به هکرها اجازه می دهد از طریق تماس با اپلیکیشن «فیس تایم» به فهرست شماره تماس های کاربر دسترسی یابند.

به گفته رودریگز هنگامیکه هکر با استفاده از فیس تایم تماس می گیرد، با استفاده از دستیار صوتی اپل( سیری) تمام شماره تماس های موجود در دستگاه قابل بررسی هستند.

به این ترتیب علاوه بر شماره تماس، آدرس ایمیل، نام یا هرگونه اطلاعات دیگری که همراه شماره تماس ذخیره شده نیز آشکار می شود.

این کارشناس امنیت، شکاف امنیتی را هنگام بررسی نسخه بتا iOS۱۳ در ماه جولای به اپل گزارش داد. مشابه این شکاف امنیتی در سیستم عامل iOS۱۲.۱ نیز وجود داشت.

البته گزارش موجود تاکید دارد این شکاف امنیتی به تصاویر یا اطلاعات خارج از فهرست شماره تلفن های کاربر دسترسی ندارد.

چین،تلفنهای اندروید و آیفون مسلمانان اویغور را هک کرده است

چین،تلفنهای اندروید و آیفون مسلمانان اویغور را هک کرده است

هکرهای مرتبط با دولت چین با نفوذ در وب سایتهایی که اقلیت مسلمان اویغور بیشتر از آن استفاده می کنند، گوشی موبایل کاربران سایتها را هک و برنامه جاسوسی روی آنها نصب کرده اند.

چین،تلفنهای اندروید و آیفون مسلمانان اویغور را هک کرده است

منابع آگاه از هک شدن گوشی های اندرویدی و آیفون کاربرها خبر داده اند.
این نوع حملات سایبری به کاربران، “حمله سوراخ آب” نام دارد ، اذعان می کند که دولت ها می توانندبا نفوذ در برنامه های پشتیبان گوشی های همراه به راحتی به جاسوسی  از گروههای خاص بپردازند. این مساله احتمال هک شدن اطلاعات معترضان هنگ کنگی را هم مطرح می کند.

برخوردها و نظارت های شدید و چند جانبه چین با اویغورها بارها از سوی جامعه بین المللی محکوم شده است. تاکنون حدود یک میلیون نفر از مسلمان اویغور بازداشت و به اردوگاههای “بازآموزی”  دولت چین در استان سین کیانگ فرستاده شده اند و آنها جزو تحت کنترل ترین مردم روی زمین هستند و همواره با دوربینهای امنیتی و سیستمهای تشخیص چهره کنترل می شوند. 


لازم به ذکر است گوگل درباره صحت اطلاعات مربوط به این هک شدن، عکس العمل نشان داده است.

کدام کشورها بیشترین و ماهرترین هکرها را دارند؟

کدام کشورها بیشترین و ماهرترین هکرها را دارند؟

به‌تازگی فهرستی از کشورهایی که میزبان بیشترین و بهترین هکرهای جهان هستند، منتشر شده است که چین با سهم بیش از ۴۱ درصدی در صدر این فهرست قرار دارد.

کدام کشورها بیشترین و ماهرترین هکرها را دارند؟

در سال های اخیر آمار حملات سایبری، هک و نفوذ به حساب های کاربری شرکت های کوچک و بزرگ در سرسار جهان رو به رشد و افزایش بوده است؛ به گونه ای که بسیاری از کارشناسان و تحلیلگران فعال در حوزه فناوری و امنیت سایبری به شرکت های مختلف، دولت ها و استارتاپ های فعال در نقاط مختلف جهان هشدار داده اند که با به روزرسانی مداوم سیستم های مورد استفاده خود و سایر اقدامات امنیتی لازم، از نفوذ و دسترسی هکرها و مجرمان سایبری به اطلاعات محرمانه خود جلوگیری کنند.

هرچند که در اخبار مختلفی که از گوشه و کنار جهان به گوش می رسد، به نظر می رسد حتی با در نظر گرفتن تمامی احتمالات و همچنین اقدامات امنیتی لازم نیز هکرها و مجرمان سایبری به چنان تخصص و تبحری دست یافته‌اند که باز هم قادر خواهند بود به اطلاعات موردنیاز خود دسترسی پیدا کنند و هر ساله بسیاری از شرکت های کوچک و بزرگ را در سراسر جهان با مشکلات و دردسرهای جدیدی مواجه سازند.

حالا به تازگی فهرستی از ۱۰ کشوری که میزبان بیشترین تعداد هکرها و مجرمان سایبری هستند و هر ساله به سایت، سرور و پلتفرم های مورداستفاده شرکت های مختلف در سراسر جهان حمله کرده و اطلاعات محرمانه و موردنیاز خود را به سرقت می برند، در وب سایت cyware منتشر شده است که در زیر به آنها اشاره شده است:

۱. چین

بر اساس تازه ترین آمار و گزارش‌های منتشر شده، بالغ بر ۴۱ درصد از حملات سایبری و بدافزاری در جهان توسط هکرهای چینی صورت پذیرفته است.

۲. ایالات متحده آمریکا

بسیاری از بدافزار و تروجان‌های توسعه داده شده توسط هکرها و مجرمان سایبری آمریکایی به زیرساخت های حیاتی و مهم در کشورهای متعددی حمله و نفوذ پیدا کردند که به واسطه همین حملات سایبری، از شهرت جهانی بالایی برخوردار شدند. سهم ایالات متحده آمریکا از حملات بدافزاری و سایبری در جهان بالغ بر ۱۰ درصد است.

۳. ترکیه

سهم ترکیه از حملات سایبری در جهان، ۴.۷ درصد است که در سال های اخیر، فعالیت آنها به شدت رشد و افزایش یافته است.

۴. روسیه

سهم حملات سایبری انجام شده توسط هکرهای روسی نیز بالغ بر ۴.۳ درصد گزارش و اعلام شده است. روسیه تحت تاثیر مخالفت و تضادهای سیاسی که با دولت آمریکا دارد، همواره به سرور و شبکه های شرکت بزرگ آمریکایی همچون اپل، آمازون و گوگل حمله و نفوذ کرده است.

آخرین و بزرگترین خراب کاری هکرهای روسی در جریان برگزاری انتخابات دولت آمریکا بود که به گفته بسیاری از کارشناسان، توانسته بودند در سیستم های رای گیری انتخاباتی در بسیاری از ایالت های آمریکا، نفوذ پیدا کرده و موجب تغییر و تحولاتی شوند.

۵. تایوان

این جزیره کوچک در حوالی چین، برخلاف جغرفیای بسیار کوچکی که دارد، تعداد زیادی از قدرتمندترین و بهترین هکرهای جهان را در خود جای داده است؛ به گونه ای که  سهم آن از حملات سایبری جهان، ۴.۳ درصد است.

۶. برزیل

سهم برزیل در حملات سایبری جهان بالغ بر ۳.۳ درصد گزارش و اعلام شده است که با اختلاف اندکی از رومانی، یک پله بالاتر قرار گرفته و در فهرست رده‌بندی کشورهای میزبان بیشترین تعداد هکرها و مجرمان سایبری، رتبه ششم را به خود اختصاص داده است.

در واقع می توان گفت که برزیل نه تنها در آمریکای جنوبی، بلکه در نیم‌کره جنوبی زمین، بیشترین ترافیک هکرها را از آن خود کرده است. به عقیده بسیاری از کارشناسان و تحلیلگران، دلیل این امر می تواند اقتصاد فارغ از پول نقد در این کشور باشد و اینکه شهروندان بیشتر از پرداخت‌های آنلاین و اینترنتی برای خرید و انجام کارهای موردنظر خود استفاده می‌کنند.

۷. رومانی

رومانی با اختصاص ۳.۳ درصد از حملات سایبری در جهان، در رتبه هفتم این رده‌بندی جای بگیرد. یکی از مشهورترین هکرهای اهل این کشور، رومانسیو والسیا نام داشت که توانسته بود به اطلاعات تعداد زیادی از شرکت‌ها و دولت‌های جهان نفوذ و دسترسی پیدا کند.

۸. هند

هشتمین رتبه در فهرست کشورهای میزبان بیشترین تعداد هکرها و مجرمان سایبری نیز به هند اختصاص یافته است که سهم آن در حملات سایبری در جهان ۲.۳ درصد است.

۹. ایتالیا

سهم نهمین جایگاه کشورهای میزبان در حملات سایبری که به ایتالیا اختصاص دارد، ۱.۶ درصد است. دو نفر از معروف‌ترین هکرها و مجرمان سایبری ایتالیایی، لوئیگی آریما و دوناتو فارانته آریما هستند که در نفوذ به حساب های کاربری و سرقت اطلاعات موردنیاز خود شهرت جهانی پیدا کرده اند.

۱۰. مجارستان

مجارستان که یک کشور تقریبا کوچک در شرق اروپاست، تعداد زیادی از هکرهای حاذق را در جهان در خود جای داده است که سهم آن در حملات سایبری جهان ۱.۴ درصد است.

ناامنی گسترده داده‌ها در اپل افشا شد

به نظر می رسد طلسم امنیت آیفون مدت ها است که شکسته است چرا که بر اساس اطلاعاتی که از سوی کارشناسان امنیتی گوکل منشر شده است، طی بیش از دو سال گذشته گروهی از هکرها موفق شده اند داده های کاربران آیفون را رصد کنند.

ناامنی گسترده داده‌ها در اپل افشا شد

هکرها نه تنها می توانستند پیام و تماس های عادی کاربران را بازدید کنند، بلکه قادر بودند از سرورهای مخرب داده های تصویری و حتی پیام های افراد در شبه های اجتماعی را تحت نظر بگیرند.

به نظر می رسد سیستم عامل های iOS 10 و iOS 12 در این هک هدف قرار گرفتند. محققان تیم امنیتی گوگل یک عملیات هک بی سابقه آیفون ، که به هزاران کاربر در هر هفته حمله می کرد را شناسایی کرده اند.

البته این مسئله در ماه ژانویه خاتمه یافته اما تعداد قربانیان بی شمار است. این عملیات که دو سال و نیم به طول انجامید ، از مجموعه کوچکی از وب سایتهای هک شده برای ارائه بدافزار به آیفون بازدید کنندگان استفاده می کرد.

کاربران به سادگی با مراجعه به سایت ها به خطر افتادند. درواقع هیچ گونه تعاملی لازم نبود و برخی از روش های مورد استفاده هکرها حتی روی تلفن های کاملاً به روز نیز تأثیر گذاشته است.

پس از هک شدن ، عمیق ترین اسرار کاربران در معرض بازدید هکرها قرار می گرفت. موقعیت مکانی آنها هر دقیقه بارگذاری می شد.

صفحه کلید دستگاه آنها ، حاوی تمام گذرواژه‌ها ، بارگیری می شد و حتی سابقه چت آنها در برنامه های محبوب از جمله واتس اپ، تلگرام و آی مسیج مورد رصد بود. افزون بر این ها جی میل و دفترچه تلفن نیز در اختیار هکرها بود.

تنها عملی که می توانست این نظارت را مختل کند وقتی بود که کاربر تلفن خود را راه اندازی مجدد می کرد. در این صورت این نفوذ پاک می شد مگر آن که کاربر مجددا به سایت مخرب وارد می شد.

با این حال ، به گفته یان بیر ، یک محقق امنیتی در گوگل: “با توجه به وسعت اطلاعات سرقت شده ، مهاجمان ممکن است با استفاده از نشانه های احراز هویت سرقت شده از صفحه کلید ، حتی پس از از دست دادن این نفوذ ، بتوانند دسترسی مداوم به حساب ها و خدمات مختلف یا به عبارتی دقیق تر بگوییم دسترسی به دستگاه را حفظ کنند. “

بیر عضو Project Zero است؛ تیمی از هکرهای کلاه سفید در داخل گوگل که برای پیدا کردن آسیب پذیری های امنیتی در فناوری های رایج ، صرف نظر از اینکه توسط چه کسی تولید می شود ، کار می کنند. این تیم بخاطر رویکرد سختگیرانه خود در مورد افشای مشکلات مختلف بحث برانگیز شده است.

همه کارهایی که کاربران می توانند انجام دهند این است که از این واقعیت آگاه شوند که بهره برداری گسترده هنوز هم وجود دارد و ایمن تر رفتار کنند و وارد هر سایتی نشوند یا از هر سایتی دانلود نکنند.

گوگل اعلام کرده است که مشکلات امنیتی را در ۱ فوریه به اپل گزارش داده است. اپل سپس بروزرسانی سیستم عامل خود را منتشر کرد که این نقص ها را در ۷ فوریه حل کرد.

زاکربرگ هم هک شد!

زاکربرگ هم هک شد!

به گفته زاکربرگ هکرها با این روش قابلیت رویت پیام های خصوصی کاربران یا پست مطلبی در حساب های آنان را داشته اند. اما هیج نشانی از این موارد مشاهده نشده است.

زاکربرگ هم هک شد!

فیس‌بوک اعلام کرده هکرهایی ناشناس حساب‌های ۵۰ میلیون کاربر این شبکه اجتماعی از جمله مارک زاکربرگ را هک کرده‌اند. همچنین ۴۰ میلیون کاربر دیگر نیز در معرض خطر هک قرار دارند.

البته هنوز هویت هکرها مشخص نشده است. هکرها با سرقت کلیدهای دیجیتالی که به کاربران اجازه ورود و ماندن در حساب های کاربری را می دهد، حساب های کاربران را کنترل کردند. هکرها با سواستفاده از ۳ باگ مجزا در کد فیس بوک این کلید های دیجیتال را سرقت کردند.

فیس بوک اعلام کرده باگ ها برطرف شده اند. این درحالی است که حدود ۴۰ میلیون کاربر دیگر نیز در معرض خطر هک قرار دارند. به هرحال طبق بیانیه فیس بوک لازم نیست کاربران پسورد خود را عوض کنند.

همچنین هنوز مشخص نیست چه افرادی این هک را انجام داده اند. جالب آنکه حساب کاربری مارک زاکربرگ، مدیر ارشد اجرایی فیس بوک نیز هک شده است.

به گفته زاکربرگ هکرها با این روش قابلیت رویت پیام های خصوصی کاربران یا پست مطلبی در حساب های آنان را داشته اند. اما هیج نشانی از این موارد مشاهده نشده است.

در این حمله از باگ های View As سوءاستفاده کرده است. این ویژگی به افراد اجازه می‌دهد تنظیماتی را که در نمایه خود اعمال کرده، از نگاه دیگران ببیند. اما این ویژگی به طور ناخواسته توکن های امنیتی فیس بوک را هنگام انتخاب یک پروفایل فاش کرده است. این روند باعث شده هکرها به حساب کاربری فردی دسترسی یابند که قصد داشته صفحه خود را ببیند.

فیس بوک اعلام کرده علاوه بر وادار کردن ۹۰ میلیون کاربر به بازگشت به حساب های کاربری خود، ویژگیView As را غیرفعال می کند تا بررسی های لازم امنیتی را انجام دهد.

گسترش دامنه حملات گروه هکری سایلنس (Silence)

کارشناسان شرکت امنیتی گروه آی‌بی (Group-IB) می‌گویند گروه هکری روس زبان سایلنس (Silence) دامنه حملات سایبری خود را گسترش داده است.

گسترش دامنه حملات گروه هکری سایلنس (Silence)

کارشناسان گروه آی‌بی (Group IB)، شرکت پیشرو در حوزه پیشگیری از حملات سایبری و ارائه‌دهنده خدمات و محصولات امنیت سایبری، از سال ۲۰۱۶ اقدامات گروه هکری سایلنس (Silence) را مورد رصد و پایش قرار داده‌اند.

نخستین گزارش این شرکت تحت عنوان «Silence: Moving into the darkside» در سال ۲۰۱۸ منتشر شد که منبعی جامع از اطلاعات فنی در خصوص زیرساخت‌ها و تجهیزات مورداستفاده سایلنس از ژوئن سال ۲۰۱۶ تا آوریل سال ۲۰۱۸ بوده است.

دومین گزارش این شرکت تحت عنوان «Silence 2.0: going global» از مه سال ۲۰۱۸ تا یک اوت سال ۲۰۱۹ را شامل می‌شود که در این بازه بخش تجزیه‌وتحلیل و پیش‌بینی تهدیدات سایبری گروه آی‌بی بیش از ۱۶ حمله به بانک‌های کشورهای مختلف را ثبت کرده است.

به‌تازگی، کارشناسان این شرکت گزارش دوم خود را که در آن تجهیزات و تاکتیک گروه سایلنس موردمطالعه جامع و فنی قرارگرفته است را نیز منتشر کردند.

در این گزارش گفته‌شده است، دامنه حملات این گروه هکری گسترش چشمگیری داشته و به بیش از ۳۰ کشور اروپایی، آسیایی و کشورهای مستقل هم‌سود (CIS) کشیده شده است، اگرچه قبلاً قربانیان این گروه فقط بانک‌های روسیه بودند.

حملات موفق گروه سایلنس تا آوریل ۲۰۱۸ محدود به کشورهای مستقل هم‌سود و اروپای شرقی بوده و اهداف اصلی در روسیه، اوکراین، بلاروس، جمهوری آذربایجان، لهستان و قزاقستان بودند؛ اما از مه ۲۰۱۸، كارمندان بانك بیش از ۲۵ كشور اروپای مركزی و غربی، آفریقا و آسیا من‌جمله قرقیزستان، ارمنستان، گرجستان، صربستان، آلمان، لتونی، جمهوری چک، رومانی، كنیا، اسرائیل، قبرس، یونان، ترکیه، تایوان، مالزی، سوئیس، ویتنام، اتریش، ازبکستان، بریتانیا، هونگ کنگ و … نیز مورد حملات فیشینگ قرارگرفته‌اند.

میزان سرقت گروه سایلنس از ماه ژوئن ۲۰۱۶ تا ژوئن سال ۲۰۱۹ نیز بیش از ۴٫۲ میلیون دلار بوده است. جامعه هدف این گروه در تصویر زیر نمایان است:

گسترش دامنه حملات گروه هکری سایلنس (Silence)

به‌طورکلی، در سال ۲۰۱۹، دامنه حملات این گروه بسیار گسترده شده و ایستگاه‌های کاری بیش از ۳۰ کشور قاره‌های اروپا و آسیا و کشورهای مستقل هم‌سود موردتهاجم قرارگرفته است.

بانک‌های شیلی، بلغارستان و غنا در ماه جولای؛ بانک‌های روسیه در ماه ژوئن و فوریه؛ در ماه مه دو حمله موفق به بانک‌های قرقیزستان و بانک Duch-Bangla بنگلادش و در ماه ژانویه بانک‌های هند موردتهاجم این گروه قرارگرفته‌اند.

دمیتری والکوف (Dmitry Volkov)، رئیس بخش جاسوسی سایبری شرکت آی‌بی می‌گوید: «با توجه به تجزیه‌وتحلیل‌های انجام‌شده از فعالیت گروه سایلنس و نیز اقدامات صورت گرفته در برابر حملات آن‌ها، معتقدیم که نه‌تنها بانک‌ها و مشتریان آن‌ها بلکه جامعه متخصصین نیز می‌بایست از این تهدید آگاه باشند.

تغییر و تحول و نوسازی تجهیزات این گروه، شناسایی و پیشگیری حملات آن‌ها را پیچیده و دشوار می‌سازد. با توجه به خسارات فزاینده این گروه، به‌منظور افزایش اثربخشی مقابله با این گروه در سراسر جهان، قصد داریم گزارش‌های خود را در دسترس عموم قرار دهیم.

انتشار این مطالب به شرکت‌ها و تحلیل گران کشورهای مختلف این امکان را می‌دهد به‌درستی به خصوصیات حملات آن‌ها واقف بوده و آن‌ها را در مراحل اولیه تشخیص دهند.»

 

بدافزاری که در اپلیکیشن موزیک پنهان است

بدافزاری که در اپلیکیشن موزیک پنهان است

محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که هکرها بدافزار خطرناکی را تحت پوشش یک اپلیکیشن موزیک موجود در فروشگاه گوگل پلی استور منتشر کرده‌اند تا بتوانند به اطلاعات کاربران آن نفوذ و دسترسی پیدا کنند.

بدافزاری که در اپلیکیشن موزیک پنهان است

بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال‌های اخیر سیستم‌های قربانیان زیادی را از بین برده و موجب خرابی و از کار افتادن آنها شده‌اند، حالا به تازگی گزارش‌های منتشر شده نشان می‌دهد که در قالب یک اپلیکیشن موزیک موجود در فروشگاه آنلاین و اینترنتی گوگل پلی استور توانسته‌اند اطلاعات و داده‌های خیل عظیمی از کاربران را به سرقت ببرد و به حریم خصوصی آنها نفوذ و دسترسی پیدا کند.

با توجه به آن که این روزها اخبار زیادی مبنی بر آسیب‌پذیری‌های امنیتی و نفوذ بدافزارهای خطرناک به رایانه کاربران و شرکت‌های تجاری در جهان منتشر شده است، بنابراین پژوهشگران بسیاری درصدد کشف هرگونه بدافزار در نرم‌افزار، برنامه و اپلیکیشن‌های مختلف هستند تا کاربران را از آسیب‌های احتمالی حملات سایبری و بدافزاری مصون بدارند.

طبق گزارش وب سایت latesthackingnews، این بدافزار جدید که AhMyth نام دارد، یک جاسوس افزار منبع باز محسوب می‌شود که توسط تیم کارشناسان و محققان شرکت امنیتی ESET کشف شده است و تحت پوشش اپلیکیشنی به نام RB Music که مجموعه‌ای از موسیقی‌های محلی و سنتی بلوچ را در خود جای داده است، موفق شده حجم بالایی از اطلاعات کاربران این برنامه را به سرقت ببرد و با نفوذ به حریم شخصی و خصوصی آنها، به داده های موردنظر هکرها دسترسی پیدا کند.

این محققان بر این باورند که بدافزار مذکور از دسامبر ۲۰۱۷ میلادی تاکنون میزبان این بدافزار و باج‌افزار خطرناک و پنهان بوده است و به هکرها و مجرمان سایبری امکان دسترسی و نفوذ به اطلاعات شخصی آنها را می‌داده است.

از آنجایی که اندروید یک سیستم عامل متن‌باز است به هکرها و مجرمان سایبری اجازه می‌دهد تا به صورت پیش‌فرض بر روی هر اپلیکیشنی که بخواهند، بدافزارهای پنهان نصب کنند که وضعیت این اپلیکیشن‌ها نیز معمولاً تحت بررسی نیز قرار نخواهد گرفت، بنابراین کاربران ممکن است هرگز متوجه خطری که آنها را تهدید می‌کند، نشوند.

این کارشناسان و محققان با انتشار این خبر سعی دارند تا گوگل، شرکت توسعه دهنده فروشگاه پلی استور، هرچه سریعتر اپلیکیشن مذکور را از پلتفرم این فروشگاه حذف کند تا جلوی انتشار بیشتر این بدافزار را بگیرد و تعداد کاربران کمتری گرفتار این بدافزار خطرناک و جدید شوند.

هویج کامل نیست

هویج کامل نیست

سلام خدمت شما

در این ویدئو آموزشی قصد دارم در مورد برنامه شناخته شده هویج صحبت کنم و با هم بررسی کنیم که آیا برنامه هویج کامله یا نه

همچنین در طول آموزش تست نفوذی بر روی وب سایت شرط_بندی انجام خواهیم داد و لیست ایمیل و پسورد کاربران را بیرون می کشیم

دانلود لیست ایمیل و پسورد

دانلود برنامه هویج

 

کدام VPN اطلاعات کاربران را دزدید؟!

کدام VPN اطلاعات کاربران را دزدید؟!

محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که هکرها بدافزار خطرناک جدیدی را تحت پوشش یک اپلیکیشن VPN محبوب منتشر کرده و از این طریق قصد داشتند به اطلاعات کاربران نفوذ و دسترسی پیدا کنند.

کدام VPN اطلاعات کاربران را دزدید؟!

بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سال‌های اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.

بر اساس گزارشی که در وب سایت trustedreviews آمده است، محققان و پژوهشگران فعال در موسسه تحقیقاتی Doctor Web به تازگی دریافته و اعلام کرده‌اند که یک تروجان و بدافزار خطرناک بانکی تحت پوشش یک نرم‌افزار VPN معروف و محبوب به نام NordVPN توانسته است اطلاعات فراوانی را از کاربران و قربانیان به سرقت ببرد و به سیستم‌های آنها دسترسی و نفوذ یابد.

کارشناسان امنیتی خاطرنشان کرده‌اند که کاربران بعد از نصب و دانلود اپلیکیشن وی‌پی‌ان مذکور، به صورت اتوماتیک و خودکار راه ورود هکرها را به حریم خصوصی خود باز کرده‌اند. این تروجان که نام دیگر آن Win۳۲.Bolik.۲ است، قادر بوده است اطلاعات کاربران را با هر بار روشن و فعال کردن نرم افزار NordVPN به دست بیاورد و داده‌های موردنظر هکرها و مجرمان سایبری را در اختیار آنها قرار دهد.

آنها در ادامه به تمامی کاربرانی که اپلیکیشن مذکور را دانلود، نصب و استفاده کرده‌اند، هشدار داده‌اند که هرچه سریع‌تر آن را لغو نصب (uninstall) کنند تا بیشتر از این راهی برای نفوذ هکرها و مجرمان سایبری برای سرقت اطلاعات شخصی کاربران باز نماند.

اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می‌رسد و این امر برای امنیت سایبری کشورهای جهان، زنگ هشدار بزرگی محسوب می‌شود به گونه ای که شرکت های بزرگ توسعه دهنده فروشگاههای آنلاین و اینترنتی همچون اپ استور اپل و گوگل پلی استور همواره به بررسی نرم افزار و اپلیکیشن های موجود بر پلتفرم های خود پرداخته و در صورت یافتن هرگونه بدافزار پنهان در اپلیکیشن ها سریعا به حذف آنها اقدام می کنند.

بر اساس برآورد کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، آمار حملات سایبری و بدافزاری در دو سال اخیر به شدت اوج گرفته و به بیشترین میزان خود رسیده است.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهمترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.