نوشته‌ها

کدام VPN اطلاعات کاربران را دزدید؟!

کدام VPN اطلاعات کاربران را دزدید؟!

محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کرده‌اند که هکرها بدافزار خطرناک جدیدی را تحت پوشش یک اپلیکیشن VPN محبوب منتشر کرده و از این طریق قصد داشتند به اطلاعات کاربران نفوذ و دسترسی پیدا کنند.

کدام VPN اطلاعات کاربران را دزدید؟!

بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سال‌های اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.

بر اساس گزارشی که در وب سایت trustedreviews آمده است، محققان و پژوهشگران فعال در موسسه تحقیقاتی Doctor Web به تازگی دریافته و اعلام کرده‌اند که یک تروجان و بدافزار خطرناک بانکی تحت پوشش یک نرم‌افزار VPN معروف و محبوب به نام NordVPN توانسته است اطلاعات فراوانی را از کاربران و قربانیان به سرقت ببرد و به سیستم‌های آنها دسترسی و نفوذ یابد.

کارشناسان امنیتی خاطرنشان کرده‌اند که کاربران بعد از نصب و دانلود اپلیکیشن وی‌پی‌ان مذکور، به صورت اتوماتیک و خودکار راه ورود هکرها را به حریم خصوصی خود باز کرده‌اند. این تروجان که نام دیگر آن Win۳۲.Bolik.۲ است، قادر بوده است اطلاعات کاربران را با هر بار روشن و فعال کردن نرم افزار NordVPN به دست بیاورد و داده‌های موردنظر هکرها و مجرمان سایبری را در اختیار آنها قرار دهد.

آنها در ادامه به تمامی کاربرانی که اپلیکیشن مذکور را دانلود، نصب و استفاده کرده‌اند، هشدار داده‌اند که هرچه سریع‌تر آن را لغو نصب (uninstall) کنند تا بیشتر از این راهی برای نفوذ هکرها و مجرمان سایبری برای سرقت اطلاعات شخصی کاربران باز نماند.

اخبار و گزارش‌های بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش می‌رسد و این امر برای امنیت سایبری کشورهای جهان، زنگ هشدار بزرگی محسوب می‌شود به گونه ای که شرکت های بزرگ توسعه دهنده فروشگاههای آنلاین و اینترنتی همچون اپ استور اپل و گوگل پلی استور همواره به بررسی نرم افزار و اپلیکیشن های موجود بر پلتفرم های خود پرداخته و در صورت یافتن هرگونه بدافزار پنهان در اپلیکیشن ها سریعا به حذف آنها اقدام می کنند.

بر اساس برآورد کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، آمار حملات سایبری و بدافزاری در دو سال اخیر به شدت اوج گرفته و به بیشترین میزان خود رسیده است.

همانطور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهمترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.

حمله سایبری گروه هکری APT10 به ژاپن

گروه هکری «APT10» که متعلق به چین بوده، ژاپن را هدف حملات سایبری خود قرار داده و قصد جاسوسی و سرقت اطلاعات داشته است.

حمله سایبری گروه هکری APT10 به ژاپن

کارشناسان امنیت سایبری شرکت فایرآی (FireEye)، طی گزارشی اعلام کردند که یک گروه ای پی تی به نام «APT10»، شرکت پخش رسانه‌های ژاپن را هک کرده و قصد جاسوسی و سرقت اطلاعات داشته است، همچنین گروه یادشده مطلق به کشور چین بوده و این تهاجم در تاریخ ۱۵ سپتامبر ۲۰۱۸ رخ‌ داده است.

محققان امنیتی فایرآی (FireEye)، اخیرا گزارش دادند که یک تیم نفوذگر چینی با استفاده از یک تروجان که به تازگی طراحی کرده اند سازمان های ژاپنی را مورد حمله خود قرار داده اند. این گروه بانام‌های دیگری مانند «Stone Panda» و «Menupass» نیز معرفی‌شده و فعالیت خود را از سال ۲۰۰۹ آغاز کرده است.

این گروه نفوذگر درگذشته سایر کشور ها را نیز مورد حمله خود قرار داده که از جمله صنایع دفاعی آمریکا یکی از این موارد است، اما گروه یاد شده از سال ۲۰۱۴ حمله به برخی سازمان های ژاپن را در دست کار خود قرار داده است.

در حملات اخیر از تروجان جدید که توسط این گروه طراحی شده استفاده شده است و نام آن را «ChChes» قرار داده اند.

علاوه بر آن گروه «APT10» حملات دیگری را نیز انجام داده است که می توان حمله به بخش های دانشگاهی،حمله به یک شرکت دارویی و نیز یک سازمان تابعه ژاپن مسقر در آمریکا را نام برد.

در کلیه این حملات از روش فیشنگ استفاده شده و رایانامه هایی به قربانیان ارسال شده که حاوی آدرس های جعلی از طرف سازمان صلح جهانی و کاخ سفید بوده است.

روش کار بدافزار «ChChes» به این صورت بوده که علاوه بر جمع آوری اطلاعات حساس از سامانه های آلوده می تواند با استفاده از یک سری ماژول ها به رمزنگاری ارتباطات، بارگذاری و خواندن پرونده ها، اجرای فایل های DLL و همچنین دستورات Shell کمک کند.

به گزارش فایرآی تروجان «ChChes» تنها به منظور بارگیری بدافزارهای دیگر مورد استفاده قرار می گیرد چون دارای هیچگونه ساز و کاری برای ماندگاری روی ماشین قربانی ندارد.

حمله هکرها با سرقت رمز عبور قربانیان

مجرمان سایبری روزبه‌روز راه‌های بیش‌تری از حملات فیشینگ و نرم‌افزارهای جاسوسی برای سرقت اطلاعات کاربران استفاده می‌کنند و اما چاره‌ی این حملات محافظت بیش‌تر از رمزهای عبور و استفاده از نکات امنیتی لازم است.

حمله هکرها با سرقت رمز عبور قربانیان

شرکت ورایزون سال گذشته، نشان داد ۸۰ درصد از هک‌ها، مربوط به رمزعبور به سرقت‌رفته است. مجرمان سایبری از رمز عبور قربانی برای دسترسی به سیستم آن‌ها استفاده کرده و اطلاعاتشان را به سرقت برده‌اند. براساس این نقص، این نیاز در سازمان‌ها بوجود می‌آید تا تدابیری اتخاذ کنند که از سرقت رمزعبور شناسایی جلوگیری شود.

اما با گذشت یک سال به نظر می‌رسد اتفاق جدیدی رخ نداده است؛ مجرمان سایبری روزبه‌روز در حال افزایش هستند و اعتبار کاربران را به سرقت می‌برند. آن‌ها روش‌های مختلفی برای سرقت کلمات ‌عبور دارند، مانند حملات فیشینگ، گزارش‌گیر صفحه‌کلید و نرم‌افزارهای جاسوسی. تقریبا هر تکنیک برای سرقت گذرواژه شامل نوعی بدافزار است. ای‌میل‌های مخرب با استفاده از URLهای جعلی برای سرقت به منظور فریب دادن کاربران به دریافت اطلاعات می‌پردازند.

نوع جدیدی از نرم‌افزارهای مخرب، باج‌افزارهای توزیع‌شده هستند. همچنین تروجان‌ها و نرم‌افزار ارز دیجیتال مخرب نیز وجود دارد. سایت‌های فیشینگ به صورت پراکنده‌ای فعال بوده و کاربران را فریب می‌دهند. ضمیمه مایکروسافت ورد حامل آخرین آپدیت نرم‌افزارهای مخرب است. آن‌ها ترفندی را به کاربر نشان می‌دهند تا ماکرو و Smoke Loader را در سیستم آسیب‌دیده نصب کنند.

با توجه به گزارش سایت پلیس فتا، محققان اطلاعاتی به دست آورده‌اند که نصبSmoke Loader ها و TrickBotیک فریب بزرگ است. این ابزار یک تروجان است که اعتبار بانکی و سایر اطلاعات حساس را از بین می‌برد. این بدافزار به گونه‌ای طراحی شده که به نظر می‌رسد یک درخواست فاکتور از یک شرکت را درخواست کرده است.

بسیاری از این نوشتارها تنها این تئوری را بیان می‌کنند که رمز عبور دزدیده‌شده کلید بسیاری از نقص‌های داده است. بنابراین بسیار مهم است که سازمان‌ها و افراد اقدامات و ابزار خود را بهبود بخشیده و از خود و داده‌های خود محافظت کنند. همچنین، ضروری است که یک سیستم وجود داشته باشد که هرگونه آسیب‌دیدگی شبکه یا فعالیت‌های جنایتکاران اینترنتی را شناسایی کند.

هر زمان که مجرمان سایبری یک گروه از اطلاعات را سرقت می‌کنند، اطلاعات حساب کاربر شامل نام کاربری و رمز عبور نمایان می‌شود. اهمیتی ندارد که رمز عبور تا چه میزان سخت باشد، به‌محض آنکه رمز عبور روی رایانه مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره می‌برند.

کارشناسان به کاربران توصیه دارند که برای بالا بردن امنیت خود از دادن رمز عبور خود به سایر افراد جداً اجتناب کنند. از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی میز محل کار، نزدیک کامپیوتر و یا چسباندن آن بر روی کامپیوتر، جداً خودداری کنند. تعداد زیادی از برنامه‌ها امکان به خاطر سپردن رمزهای عبور را ارائه می‌کنند، زمانی که سیستم را ترک می‌کنید، این قابلیت را غیرفعال کنید.

یکی از بهترین راه‌ها برای افزایش امنیت حساب‌های کاربری متعدد در فضای مجازی انتخاب یک گذرواژه و رمز عبور ایمن است که تا حد زیادی راه را برای نفوذ هکرها دشوار می‌کند. متخصصان امنیت سایبری به کاربران پیشنهاد می‌کنند که از کلمات قابل حدس زدن همچون نام، نام خانوادگی، سال و تاریخ تولد، نام همسر و غیره اکیدا خودداری کنند و درصورتی که می‌خواهند از این کلمات، عبارات و اعداد استفاده کنند، باید در میان آن از حروف اختصاری و نشانه‌گذاری استفاده کنند.