نام کاربری یا نشانی ایمیل
رمز عبور
لطفا پاسخ را به عدد انگلیسی وارد کنید:
مرا به خاطر بسپار
یک بدافزار ناشناخته اندرویدی، هزاران مشتری بانکی در جنوب اروپا را هدف قرار داد.
به گزارش خبرآنلاین، پژوهشگران امنیت سایبری هشداری فوری برای کاربران برخی از VPN ها صادر کردهاند. طبق هشدار آنها کاربران باید یک اپلیکیشن محبوب VPN و پخش غیرقانونی محتوا را فوراً حذف کنند؛ چرا که این برنامه میتواند حساب بانکی آنلاین آنها را خالی کند.
طبق گزارش شرکت Cleafy که درزمینهٔ شناسایی تقلبهای آنلاین فعالیت میکند تا به امروز بیش از سه هزار دستگاه در اروپا قربانی این بدافزار شدهاند. این حمله شامل یک اپلیکیشن جعلی است که خود را بهعنوان نسخهای از برنامه معروف Mobdro Pro IPTV + VPN معرفی میکند؛ برنامهای که وعده دسترسی رایگان به فیلمها، سریالها، رویدادهای ورزشی و یک شبکه خصوصی مجازی (VPN) را به کاربران میدهد.
در واقع این اپلیکیشن حاوی بدافزار پیشرفتهای به نام Klopatra است که هدف آن، در اختیار گرفتن کنترل کامل از راه دور دستگاه قربانی است.
بلافاصله بعد از نصب شدن این برنامه، از کاربر خواسته میشود تا مجوزهایی را بدهد که در نهایت زمینه حمله را فراهم میسازد.
محققان در بخشی از این گزارش هشدار دادند: «اپلیکیشن برای محقق کردن هدفش، یک رابط کاربری ساده ارائه میدهد و از کاربر دعوت میکند تا دکمه “ادامه نصب” را بزند. با فشار دادن این دکمه، کاربر به تنظیمات سیستم اندروید هدایت شده و از او خواسته میشود تا مجوزهای لازم را صادر کند.»
صدور این مجوز از طریق سرویسهای Accessibility Services اندروید (که در اصل برای کمک به افراد دارای معلولیت طراحی شده)، به برنامه اجازه میدهد تا محتوای صفحه را بخواند و حتی به جای کاربر، اقداماتی را انجام دهد.
محققان این مسیر حمله را سنگ بنای تقلبهای بانکی مدرن مبتنی بر بدافزار توصیف کردهاند؛ چرا که این امکان را برای مجرمان سایبری فراهم میکند که با همان سطح دسترسی کاربر واقعی، کنترل کامل دستگاه را در دست بگیرند.
بررسی کدهای بدافزار نشان میدهد که منشأ آن ترکیه است و احتمالاً گروهی ترکزبان کل عملیات، از توسعه کد تا کسب درآمد از قربانیان را مدیریت میکنند.
در «سرقت اطلاعات بانکی از هزاران گوشی» بیشتر درباره این بدافزار بخوانید.
58321
تحلیلهای فنی نشان میدهد فیلترینگ در ایران از یک محدودیت ساده محتوایی به «عامل تخریب زیرساخت» تغییر ماهیت داده و با ایجاد گسست در پروتکلهای جهانی، شبکه ارتباطی کشور را به مرز فروپاشی ساختاری رسانده است. این گزارش به کالبدشکافی ابعاد پنهان این بحران، از ظهور «خاموشیهای مخفی» و حذف عمدی پروتکل IPv6 تا فرسودگی فیزیکی سختافزارهای شبکه تحت فشار سیستمهای نظارتی میپردازد.
دولت ایالات متحده در اقدامی از پورتال جدیدی تحت عنوان Freedom.gov رونمایی کرد. این وبسایت، در لایههای زیرین خود ابزارهای فنی پیچیدهای را برای دور زدن قوانین حاکمیتی و نفوذ در مرزهای دیجیتال کشورهای مختلف، تعبیه کرده است.
در حالی که آمارهای رسمی از جهش بیسابقه تقاضا برای ابزارهای دور زدن فیلترینگ در ایران حکایت دارد، گزارشهای جدید نشان میدهد که به دلیل بحران بودجه و اختلافات سیاسی در دولت ایالات متحده، دسترسی میلیونها کاربر ایرانی به سرویسهای ویپیان (VPN) تحت حمایت مالی این کشور با خطر قطع فوری روبروست.
در پی افزایش بیسابقه تنشها در خاورمیانه و گسترش حضور نظامی ایالات متحده در منطقه، بازار سیاه تجهیزات اینترنت ماهوارهای «استارلینک» در ایران با جهش قیمتی شدیدی روبهرو شده است.
Δ