سایر زبان ها

  • افغانستان
  • العربیه
  • English

    • صفحه نخست

  • صفحه نخست
  • عناوین کل اخبار

    • سیاسی

  • گروه سیاسی
  • مجلس
  • دولت
  • احزاب و تشکل‌ها
  • دفاعی امنیتی
  • سیاست خارجی
  • امام و رهبری
  • برنامه‌های ویژه خبری
  • عناوین کل اخبار سیاسی

    • بین‌الملل

  • گروه بین‌الملل
  • بین‌الملل
  • ایران
  • خاورمیانه
  • اروپا و آمریکا
  • اقتصاد بین الملل
  • داعش
  • کافه بین‌الملل
  • عناوین کل اخبار بین‌الملل

    • ورزشی

  • گروه ورزشی
  • فوتبال و فوتسال
  • توپ و تور
  • پایه و آبی
  • کشتی و رزمی
  • دنیای ورزش
  • سایر حوزه ها
  • عناوین کل اخبار ورزشی

    • اجتماعی

  • گروه اجتماعی
  • شهری
  • حوادث و انتظامی
  • رفاه و تعاون
  • محیط زیست
  • حقوقی قضایی
  • ازدواج و خانواده
  • نظام وظیفه
  • عناوین کل اخبار اجتماعی

    • اقتصادی

  • گروه اقتصادی
  • بانک و بیمه
  • بورس
  • صنعت ، تجارت و کشاورزی
  • اقتصاد و انرژی
  • مسكن
  • راه و شهرسازی
  • نبض بازار
  • استخدام
  • عناوین کل اخبار اقتصادی

    • فرهنگی هنری

  • گروه فرهنگی هنری
  • تلدیو
  • رادیو تلویزیون
  • سینما و تئاتر
  • موسیقی و هنرهای تجسمی
  • قرآن و عترت
  • میراث و گردشگری
  • ادبیات
  • ساير حوزه ها
  • عناوین کل اخبار فرهنگی هنری

    • علمی پزشکی

  • گروه علمی پزشکی
  • دانشگاه و كنكور
  • آموزش و پرورش
  • بهداشت و درمان
  • کلينيک
  • فناوری
  • علوم فضایی و نجوم
  • دانلود نرم‌افزار
  • عناوین کل اخبار علمی پزشکی

    • فیلم و صوت

  • گروه فیلم و صوت
  • فیلم و صوت
  • گزارش استان ها
  • آموزشی
  • عناوین کل اخبار فیلم و صوت

    • عکس

  • گروه عکس
  • خبری
  • استان‌ها
  • مستند
  • ورزشی
  • بین الملل
  • کاریکاتور
  • عناوین کل اخبار عکس

    • استان ها

  • گروه استان ها
  • آذربایجان شرقی
  • آذربایجان غربی
  • اردبیل
  • اصفهان
  • البرز
  • ایلام
  • بوشهر
  • چهارمحال و بختیاری
  • خراسان جنوبی
  • خراسان رضوی
  • خراسان شمالی
  • خوزستان
  • زنجان
  • سمنان
  • سیستان و بلوچستان
  • فارس
  • قزوین
  • قم
  • کردستان
  • کرمان
  • کرمانشاه
  • کهگیلویه و بویراحمد
  • گلستان
  • گیلان
  • لرستان
  • مازندران
  • مرکزی
  • هرمزگان
  • همدان
  • یزد
  • مهاباد
  • آبادان
  • استان‌ها
  • عناوین کل اخبار استان ها

    • شهروند خبرنگار

  • گروه شهروند خبرنگار
  • شهروند خبرنگار
  • عناوین کل اخبار شهروند خبرنگار

    • وب‌گردی

  • گروه وب‌گردی
  • وبگردی
  • خواندنی‌ها
  • مجله سرگرمی
  • اخبار داغ
  • مناسبتی
  • عناوین کل اخبار وب‌گردی

    • سایر بخش‌ها

  • درباره ما
  • آرشیو
  • پیوندها
  • جستجو
  • تماس با ما
  • اوقات شرعی
  • آب و هوا
  • نظرسنجی

    • سارق الکترونیکی به دنبال پرتقالی زبانان

    انتشارِ یک بدافزار بانکی جدید پرتغالی زبان در برزیل را هدف قرار داده است.

    به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان؛ انتشارِ یک بدافزار بانکی جدید موجب آلودگی قربانیان پرتغالی زبان در برزیل شده است.در حالی که این بدافزار جاسوسی یک تهدید قدیمی است که به سال ۲۰۰۹ برمی‌گردد، به گفته شرکت‌های امنیتی حملات خود را دوباره از سر گرفته است.

    این حملات که توسط محققان شرکت امنیتی "Zscaler" شناسایی شده‌اند، اساساً توسط شبکه‌های اجتماعی و بیش‌تر فیسبوک منتشر شده‌اند و از مهندسی اجتماعی برای جلب نظر کاربران برای کلیک کردن روی پیوند کوتاه‌شده‌ی بارگیریِ Bit.ly استفاده می‌کنند که وعده دریافت اعتبار برای خرید و بارگیری نرم‌افزاهای باارزش را می دهد. تعدادی از قربانیان نیز از راه بارگیری‌های بدون اجازه‌ی کاربر مورد حمله قرار گرفته‌اند.

    پیوندهای کوتاه شده که در بستر خدمات رایانش ابری گوگل قرار دارند، و پس از ان‌که از آن‌جا بارگیری آغاز می‌شود، بدافزارِ Spy Banker روی سامانه‌ی قربانی نصب می‌شود. هدف این بدافزار، سرقت اطلاعات بانکیِ قربانی است.

    پژوهشگر شرکت امنیتی کسپراسکی فابیو آسولینی (Fabio Assolini) می‌گوید که استفاده از مهندسی اجتماعی در فیسبوک واقعاً موثر است زیرا که بر اعتماد کاربران بر پیام‌های ارسالی از این شبکه اجتماعی تکیه دارد.

    گزارش شرکت بدافزاری Zscaler که ابتدای هفته منتشر شده است، مثالی را نشان می‌دهد که در آن یک پیوندِ کوتاه شده‌ی bit.ly قربانی را به سمت پرونده‌های PHP که در خدمات رایانش ابری گوگل قرار دارند هدایت می‌کند. پرونده‌های مذکور خود به سمت ۳۰۲ نقطه دیگر هدایت می‌شوند تا مرحله‌ی اول حمله که دریافت پرونده‌ی بارگیریِ بدافزار است را انجام دهند. در این مورد پرونده‌ی اجرایی نشان می‌دهد که پیوندی به خدمات برخط اظهارنامه مالیاتی فدرال برزیل دارد، اما دیگر پیوندها تظاهر می‌کنند که اتصال آنها به مواردی نظیر نرم‌افزارهای ضدبدافزارِ رایگان، شرکت WalMart و واتس‌اپ است.

    شرکت بدافزاری Zscaler می‌گوید که این پیوند bit.ly خاص، از تاریخ ۳۰ نوامبر، بیشتر از ۱۰۳ هزار بار کلیک شده است و ۱۰۲ هزار مورد از این کلیک‌ها از طرف کاربران وب‌گاه فیسبوک بوده‌اند.

    فهرستی از دامنه‌های آلوده‌ به این بدافزار منتشر شده است. به گفته Zscaler همه این دامنه‌ها به وسیله مرکز ثبت دامنه‌ی GoDaddy حذف شده‌اند.

    Zscaler می‌گوید: «باید به این مطلب اشاره کرد که گوگل اکنون کارگزارهای خود را که با وب‌گاه‌های فعال ارتباط داشتند، پاکسازی کرده است و در نتیجه آن، این آلودگی با خطای ۴۰۴ از کار افتاده است.»

    این شرکت امنیتی گفته است که بدافزارِ Telax یک پرونده‌ی اجرایی به زبانِ دِلفی است که مشخصات بانکی افراد را سرقت می‌کند. این بدافزار کدهای مخرب را به فرایندهای اصولی مفسرهای ویژوال بیسیک تزریق می‌کند، و قبل از اجرا وجود یک ماشین مجازی را در سامانه‌ بررسی می‌کند.

    شرکت Zscaler برخی از قابلیت‌های این بدافزار را آشکار کرده است که شامل دستور مسدود‌سازیِ ماشین مجازی ، دستورات آلوده سازی سامانه، دستورات مربوط به به‌روزرسانی سامانه، ره‌گیری‌های نسخه و پورت‌های فعال سامانه و … هستند.

    هنگامی که این بدافزار یک پرونده‌ی اجرایی را برای ارتباط با کارگزارهای فرمان‌دهی و کنترل نصب می‌کند، مهاجم قادر خواهد بود تا هر تعداد دستوری که را که برای دریافت اطلاعات سامانه لازم است از طریق ارسال بدافزارهای جدید صادر کند. که به علاوه‌ی این‌ها می‌تواند از صفحه‌های احراز هویت دو عامله استفاده کند تا کاربر را برای وارد کردن اطلاعات حساب‌های کاربری خود فریب دهد.

    برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه خبرنگاران جوان اینجا کلیک کنید.

    منبع: ThreatPost/asis.io


    انتهای پیام/



    برچسب ها: هک ، هکر ، اطلاعات شخصی ، حساب بانکی ، بدافزار
    خبرهای مرتبط
    کشف دو گروه از هکرهای ایرانی به ادعای سیمنتک
    اختلال در یکی از وب‌گاه های آموزشی انگلیس
    ماهانه 12 میلیون کاربر قربانی وب‌تورنت‌ها می‌شوند
    تبادل نظر
    آدرس ایمیل خود را با فرمت مناسب وارد نمایید.