متخصصان امنیتی از خطر انتشار بدافزار به سرویسهای اینترنتی پخش آنلاین و مستقیم بازیهای جام جهانی ۲۰۱۸ روسیه به کاربران هشدار دادند.
به گزارش The Independent، از آنجا که این روزها تب مسابقات و بازیهای فوتبال در جام جهانی ۲۰۱۸ روسیه که هماکنون در حال برگزاری است، بسیار داغ شده و میلیونها کاربر در سراسر جهان به تماشای مسابقات حساس و هیجانانگیز میان تیمهای موردعلاقه فوتبال خود میپردازند.
بسیاری از کاربران در کشورهای مختلف به دنبال تماشای بازیهای فوتبال از طریق سرویس و شبکههای اینترنتی و پخش آنلاین و مستقیم مسابقات جام جهانی ۲۰۱۸ روسیه هستند. اما حالا متخصصان امنیتی سایبری به این دسته از کاربران و علاقمندان به فوتبال هشدار دادهاند که بسیاری از این سرویسهای آنلاین رایگان، نامعتبر و غیرقانونی بوده و احتمال دارد دستگاه الکترونیکی متصل به اینترنت کاربران را به بدافزارهای خطرناک آلوده سازد و اطلاعات شخصی و محرمانه آنان را در معرض خطر و سرقت قرار دهد.
کریس هادسون – یکی از متخصصان امنیت سایبری فعال در شرکت زی اسکالر – در این باره میگوید: آدرس بسیاری از این سایتها و سرویسهای پخش آنلاین زنده غیرقانونی است و از طریق گوگل و فیسبوک قابل دسترسی است.
وی در ادامه افزود: جامجهانی این روزها به بستر مناسبی برای سودجویی و تجارت برای مجرمان سایبری تبدیل شده است تا بتوانند خیل عظیمی از کاربران را قربانی اهداف شوم خود کنند.
او همچنین بر این باور است که مجرمان سایبری بدین وسیله قادر خواهند بود کدهای آلوده به بدافزار را بر روی دستگاههای الکترونیکی متصل به اینترنت کاربران بارگذاری (آپلود) کرده و اطلاعات شخصی و حسابهای کاربری و بانکی آنها را به سرقت ببرند.
یکی دیگر از این متخصصان امنیت سایبری فعال در شرکت امنیتی فیدلیس، میگوید یکی دیگر از بزرگترین خطراتی که سایتهای پخش غیرقانونی بازیهای فوتبال، این روزها کاربران را تهدید میکند، نمایش تبلیغات برروی ویدیوهاست.
وی معتقد است که بسیاری از این سایتها اقدام به سوءاستفاده از حسابهای کاربری کاربران به منظور استخراج ارزهای دیجیتالی رمزنگاری شده میکنند. بنابراین آنها به کاربران پیشنهاد میکنند که همواره از جدیدترین بهروزرسانیهای نرمافزارها، سیستمهای عامل و مرورگرهای اینترنتی ممکن استفاده کنند تا بتوانند در برابر تهدیدهای امنیتی همچون بدافزارها سیستم دفاعی خوبی را از خود نشان دهند.
جزئیات اطلاعات شما توسط گوگل فروخته میشود!
باید بدانید شرکتهای فناوری مشتاق اطلاعات هستند و علاقه آنان در کسب اطلاعات شخصی بیشتر از هر چیزی دیگری است و با استفاده از این دادهها بازار تجهیزات خود را رونق میدهند. بسیاری از افراد گوگل را مرکز اینترنت میدانند و در نتیجه اشتیاق گوگل در کسب اطلاعات کاربران بیشتر از دیگر مرورگرهاست.
به گزارش نیوزوویک، هفته گذشته شرکت گوگل اعلام کرد که به کاربران خود در این مورد اطمینان میدهد که دسترسی شبکههای تبلیغاتی به اطلاعات شخصی آنان را کنترل کند.
فیلپه د لوراند پیر پل، مدیر یکی از محصولات در یک پست وبلاگی نوشت که شرکت، «تنظیمات آگهی» و «چرا این آگهی» را به روز کرده است تا نشان دهد گوگل چه اطلاعاتی در مورد کاربران به دست آورده است.
اگر شخصیسازی آگهی کاربر روشن باشد آگهی جدید نشان میدهد چه بازاریابی برای کاربر مناسب است. اگر کاربر علاقهمند به تماشای فیلمهای اکشن است و یا بازیهای رایانهای یا مالیات آنلاین انجام میدهد، گوگل جنسیت کاربر را میداند و لینک شبکههای بازاریابی مناسب را در وب سایتی جداگانه نشان میدهد.
در حال حاضر با استفاده از ابزار جدید گوگل کاربران قادرند تبلیغات را بر اساس موضوعات مورد نظر خود غیرفعال کنند. پیر پل نوشت: غیرفعال کردن یک عامل به این معنی است که نیازی به دریافت تبلیغات در این مورد نیست.
به دلیل مشکلاتی که برای شرکت فیسبوک رخ داد، گوگل خود را از رقبا جدا کرده و بر موضوع غیر فروشی بودن اطلاعات شخصی کاربران مانند نام و آدرس ایمیل تاکید دارد و البته استفاده آنلاین کاربران از سایتهای مختلف را به فروش میگذارد.
گوگل بازدید از وبسایتهای مختلفی مانند وب سایتهای فیلم، مکان شما، اطلاعات دستگاه و آدرس IP را ذخیره کرده و هدف خود را از این موضوع ارائه خدمات بهتر، ارتقاء فناوری و جستوجوی بهتر وب عنوان میکند.
امروزه بسیاری از کسبوکارها مبتنی بر تبلیغات است و درنتیجه سرویسها و خدمات اینترنتی با بررسی علاقه کاربران به کسب و کار خود رونق میدهند و معتقدند تبلیغات برای همه آزاد است. ارجون نارایان، مدیر اجرایی گوگل اظهار کرده است: کسب و کار در گوگل با فیس بوک متفاوت است و ما به رضایت کاربر و حریم خصوصی وی احترام میگذاریم.
گوگل شرکتی وسیع با رقبای بسیار است و به اطلاعات کاربران دسترسی دارد، البته کاربران اینترنت نیز از فروش اطلاعات خود آگاه هستند و نگران این موضوع هستند که شرکتهای بزرگی مانند گوگل، فیسبوک و توییتر کدامیک از اطلاعات آنان را میفروشند.
وجود نقص در تولیدات گوگل باعث افشای موقعیت مکانی کاربران شد
مطلب وجود نقص در تولیدات گوگل باعث افشای موقعیت مکانی کاربران شد برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/
وجود نقص در تولیدات گوگل باعث افشای موقعیت مکانی کاربران شد. این آسیب پذیری امنیتی در دو محصول گوگل هوم و کروم کاست مشاهده شده است. به گزارش تکراتو، وجود نقص در تولیدات گوگل باعث افشای اطلاعات مربوط به موقعیت مکانی دقیق کاربران شده است. این آسیب پذیری امنیتی باعث می شود مالکان وب سایت...
مطلب وجود نقص در تولیدات گوگل باعث افشای موقعیت مکانی کاربران شد برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/
واتساپیها با کفشهای آدیداس قربانی شدند
متخصصان امنیت سایبری به کاربران اپلیکیشن پیامرسان واتساپ هشدار دادند که با دریافت یک پیام تبلیغاتی مبنی بر تخفیف خرید کفشهای آدیداس، در معرض حملات فیشینگ قرار گرفتهاند.
به گزارش ایسنا، به نقل از وب سایت irishexaminer، گزارشهای بسیار زیادی از سوی کاربران اپلیکیشن پیامرسان واتساپ در کشورهای مختلف جهان منتشر شده بود که نشان میداد همه آنها گرفتار یک حمله فیشینگ شدهاند که به موجب آن، مجرمان سایبری میتوانند از اطلاعات شخصی و حساب کاربری گوشی هوشمند یا دستگاه الکترونیکی متصل به اینترنت آنها سوءاستفاده کنند. درواقع، نقطه اشتراک همه قربانیان این حمله فیشینگ، دریافت یک پیام تبلیغاتی مبنی بر خریداری کفشهای برند آدیداس (Adidas) با تخفیف ویژه بود.
بسیاری از قربانیان این حمله فیشینگی گفته بودند که پس از دریافت این پیام تبلیغاتی مبنی بر تخفیف ویژه خریداری کفشهای آدیداس و کلیک برروی لینک مربوطه درج شده در زیر پیام مذکور، گرفتار مجرمان سایبری شدهاند.
کاربران درصورتی که برروی لینک درج شده در زیر پیام تبلیغاتی آدیداس کلیک میکردند، به وب سایتی ارجاع داده میشدند که باید اطلاعات خصوصی خود را وارد کنند. در این وب سایت پس از ورود و تکمیل اطلاعات، به قربانیان گفته میشد که بعد از گذشت هفت روز، اعتباری به ارزش ۴۰ یورو دریافت خواهند کرد که میتوانند به موجب آن کفشهای موردعلاقه خود را از برند آدیداس تهیه و خریداری کنند.
متخصصان امنیت سایبری و کارشناسان فناوری اطلاعات فعال در شرکت امنیت رایانه و آنتی ویروس ESET به کاربران تمامی کشورها هشدار دادهاند در صورتی که چنین پیامی را دریافت کردند، به هیچ عنوان برروی لینک درج شده در زیر آن کلیک نکنند و اطلاعات شخصی خود را در هیچ وب سایت نامعتبر و نامعلومی به ثبت نرسانند.
آنها در ادامه تاکید کردهاند که بسیاری از کاربران در کشورهای نروژ، ایرلند، سوئد، ایالات متحده آمریکا، هلند، بلژیک و غیره قربانی این حملات فیشینگ شدهاند و بسیاری دیگر از کاربران در جهان نیز از دریافت چنین پیامی خبر دادهاند.
شروت بهعنوان یکی از متخصصان امنیت سایبری فعال در شرکت ESET میگوید: وقتی که یک حمله بدافزاری یا فیشینگی در کشورهای اروپایی منتشر میشود و قربانیان زیادی میگیرد، به سرعت در تمامی کشورهای جهان نیز منتشر خواهد شد.
بسیاری از کاربران واتس اپ در ایران نیز چندی پیش از دریافت چنین پیام آلوده و مشکوکی خبر داده بودند.
برخورد پلیس با سایتهای قمار و شرطبندی آنلاین فوتبال
رییس پلیس فتای تهران بزرگ از برخورد با سایتهای قمار و شرطبندی نتایج مسابقات جام جهانی فوتبال خبر داد.
سرهنگ تورج کاظمی درباره برخورد پلیس فتا با سایتهای شرط بندی مسابقات فوتبال اظهارکرد: پلیس فتا بر حسب دستور مقام قضایی با متخلفان و سودجویان در این فضا برخورد میکند و علاوه بر آن نیز ممکن است مأموران فتا در رصدهای خود با چنین سایت هایی روبه رو شوند یا اینکه گزارشهای مردمی به دست ما برسد که در این موارد نیز با دستور مقام قضایی نسبت به مسدود کردن سایت مذکور و برخورد با متخلفان اقدام خواهیم کرد.
وی با بیان اینکه متاسفانه برخی از این سایتهای شرط بندی درگاه های بانکی و پرداخت هم دارند، ادامه داد: متاسفانه سایـتهایی هستند که از درگاههای پرداخت بانکی استفاده میکنند، که ما در این زمینه نیز با دستور مقام قضایی این درگاهها را هم مسدود کرده و حتی الامکان بلوکه کردن مبالغ داخل آنها نیز وجود دارد.
رییس پلیس فتای تهران بزرگ با هشدار در مورد سرقت اطلاعات بانکی کاربران گفت: برخی از سودجویان با شبیهسازی صفحه درگاههای پرداخت بانکی اقدام به سوء استفاده از اطلاعات حساب کاربران میکنند و با ایجاد صفحهای جعلی، اطلاعات کارت بانکی کاربران را ذخیره کرده و مدتی بعد نیز هرآنچه که در حساب کاربر وجود داشته را تخلیه میکنند، متاسفانه بسیاری از کاربران هم با توجه به اینکه میدانند دست به اقدامی غیرقانونی زدهاند، از شکایت صرف نظر کرده و کلاهبرداران نیز از این همین ویژگی سوء استفاده میکنند.
کاظمی با بیان اینکه دستور مسدودسازی سایتهای شرط بندی و قمار آنلاین از سوی مقام قضایی صادر شده و یا در کارگروه تعیین مصادیق محتوای مجرمانه به تصویب میرسد، گفت: در مواردی هم پلیس فتا با شناسایی این درگاهها دستور انسداد آن را از یکی از این دو شیوه اخذ میکنند.
وی درباره برخورد با سایتهای شرط بندی و گردانندگان این سایتها نیز به ایسنا گفت: چندین پرونده در همین خصوص تشکیل شده و آنطور که من اطلاع دارم در شهرها و استانهای دیگر مواردی هم بوده که منجر به دستگیری متهمان شده است، درگذشته نیز چندین مورد از گردانندگان این سایتها که گردش مالی بسیاری هم داشتند، شناسایی و دستگیر شدند، اما در حال حاضر در تهران چندین پرونده تشکیل شده و در حال رسیدگی است که جزئیات آن پس از کشف کامل پرونده اطلاع رسانی خواهد شد.
به گفته رییس پلیس فتای تهران بزرگ، برخی از این افراد در خارج از کشور فعال هستند و همین موضوع دستگیری آنان را با مشکلاتی مواجه میکند و امکان برگشت پول کاربران نیز بسیار سخت است، اما اگر آنان در داخل کشور باشند امکان شناسایی و دستگیریشان راحتتر است.
تبلیغ سایتهای شرط بندی و قمار جرم است
وی با اشاره به اقدام برخی از بازیگران و افراد پرمخاطب در اینستاگرام و ... در تبلیغ سایتهای شرط بندی و قمار نیز گفت: انتظار ما از هنرمندان و ورزشکاران که جزو چهرههای مرجع در جامعه هستند همراهی در راستای منافع مردم است اما در کل اگر هرفردی اقدام به تبلیغ چنین سایتهایی بکند، با این افراد نیز برخورد خواهد شد، چراکه تبلیغ عمل مجرمانه، طبق قوانین جرم است و چنین افرادی مرتکب جرم شدهاند.
کاظمی با تاکید براینکه بهترین شیوه برخورد با این سایتها افزایش آگاهی و اطلاعات شهروندان است، ادامه داد: عمدتا افرادی که آگاهی لازم را ندارند و زود فریب میخورند در دام این سایتها می افتند، بنابراین، بهترین راه مقابله با این سایتها افزایش آگاهی شهروندان و کاربران است.
بریتانیا، بهشت یا جهنم فعالان عرصه فناوری
میترا جلیلی - ایران : چندسال قبل که حرف از برگزیت و خروج بریتانیا از اتحادیه اروپا به میان آمد بیش از همه، کمپانیهای بزرگ فناوری بریتانیایی از این سیاست ابراز نگرانی کردند و معتقد بودند که صنعت فناوری نمیتواند این فشار را تحمل کند. حتی برخی فاتحه صنعت فناوری را خواندند و گفتند که این اتفاق تنها به خروج نیروهای متخصص و استعدادهای برتر حوزه تکنولوژی منجر میشود و عملاً بریتانیا عنوان قطب فناوری اروپا را از دست خواهد داد. در رفراندوم برگزار شده برای برگزیت (جدایی بریتانیا از اتحادیه اروپا) نیز فعالان عرصه فناوری کمترین مشارکت را داشتند اما به هرحال این طرح به مذاق فعالان این عرصه خوش بیاید یا نه، دو سال دیگر اجرا خواهد شد. اما در کنار همه این نگرانیها حرفهای شهردار لندن در نمایشگاه هفته تکنولوژی بریتانیا بارقه امید را در دل فعالان عرصه فناوری این کشور ایجاد کرده است. بتازگی شهردار لندن از روند رو به رشد سرمایه گذاریهای داخلی و خارجی در حوزه فناوری بریتانیا خبر داده است.
افزایش سرمایهگذاری در فناوری بریتانیا
لندن این روزها میزبان هفته تکنولوژی بریتانیا، بزرگترین جشنواره تکنولوژی و نوآوری اروپاست؛ رویدادی که با حضور 90 کشور و 55هزار استارتاپ از 11 ژوئن آغاز شده و 17 ژوئن به پایان می رسد. این جشنواره رویدادهای متعددی هم در دل خود دارد و 300 کنفرانس، میزگرد و سخنرانی رهبران فناوری از گوشه و کنار جهان در طول این یک هفته برگزار میشود و برترینهای تکنولوژی و توانمندیهای بریتانیا در حوزه فناوری نیز به نمایش گذاشته میشود.
صادق خان شهردار لندن در این نمایشگاه فناورانه گفت: لندن بدون شک پایتخت تکنولوژی اروپا محسوب میشود و این شهر همچنان برای سرمایهگذاران یک قطب فناوری جهانی محسوب میشود چرا که مرکز انرژی خلاق و مبتکر در حوزه نوآوری است.
با وجودی که بریتانیا دیگر چندان با جدایی از اتحادیه اروپا فاصله ندارد و سال آینده عملاً آخرین نمایشگاه و هفته فناوری بریتانیا قبل از برگزیت را برگزار خواهد کرد، شهردار لندن میگوید: شواهد نشان میدهد که در دوران برگزیت و جدایی بریتانیا از اتحادیه اروپا، وضعیت کمپانیهای فناوری بسیار بهتر از آن خواهد بود که پیش از این انتظار میرفت و حتی شاید بتوان گفت لندن همچنان بهعنوان قطب و پایتخت تکنولوژی بریتانیا باقی خواهد ماند.
وی ادامه داد: بریتانیا و بویژه لندن برای نوآوری و سرمایه گذاری، بهترین خواهند بود. با اینکه انتظار میرفت سرمایهگذاری خطرپذیر (Venture Capital) در این مدت کمتر شود ولی شواهد و مدارک مؤسسه تحقیقاتی London & Partners نشان میدهد از زمانی که طرح برگزیت رأی آورد، این سرمایهگذاری در لندن افزایش یافته است. (گفتنی است که سرمایهگذاری خطرپذیر (Venture Capital) یاVC که از آن با عنوانهای «سرمایهگذاری جسورانه» یا «سرمایهگذاری کارآفرینی» نیز نام میبرند، عبارت است از تأمین سرمایه لازم برای شرکتها و کسبوکارهای نوپا (استارتاپ) و کارآفرین که مستعد جهش و رشد ارزش و البته ریسک فراوانی است. درواقع سرمایه خطرپذیر سرمایهای است که به همراه کمکهای مدیریتی، در اختیار شرکتهای جوان، کوچک و بسرعت در حال رشد و دارای آتیه اقتصادی، قرار میدهند.
بهگفته شهردار لندن، کمپانیهای متعدد بریتانیا از ژوئن سال 2016 تاکنون بیش از 5میلیارد پوند سرمایه خطرپذیر جذب کردهاند که این رقم از فرانسه با جذب 1.55میلیارد پوند بسیار بالاتر است. در این میان آلمان در همین بازه زمانی موفق به جذب 2.15میلیارد پوند شد و سوئد هم تنها توانست 644میلیون دلار سرمایهVC را جذب کند.
البته گفتنی است از این رقم (5میلیارد پوند) که در بریتانیا جذب شده حدود 4میلیارد پوند آن به کمپانیهای حوزه فناوری در لندن تعلق گرفته و به این ترتیب در این زمینه، از دیگر شهرهای مدعی تکنولوژی پیشی گرفته است. پاریس 1.14میلیارد پوند از سرمایههای خطرپذیر را به شرکتهای فناوری اختصاص داده و در برلین شاهد هستیم که 814میلیون پوند از سرمایههای VC به حوزه فناوری اختصاص یافته است. شواهد نشان میدهد در استکهلم نیز شاهد حضور بالای سرمایهگذاران در حوزه فناوری هستیم و 542میلیون پوند از کل سرمایه خطر پذیر VC، به کمپانیهای فناوری اختصاص یافته است.
با نگاهی به این آمار میتوان گفت که درواقع کمپانیهای فناوری بریتانیا در دو سال گذشته تقریباً سه برابر بیش از سایر کشورهای اروپایی موفق به جذب سرمایهVC شدهاند که شهردار لندن این پیشرفت کمپانیهای فناوری بریتانیا را در نتیجه رشد اقتصاد دیجیتال در این کشور میداند. گفتنی است از زمان برگزاری رفراندوم و رأی به جدایی بریتانیا از اتحادیه اروپا، بیش از 80درصد سرمایههای خطرپذیر به کمپانیهای فناوری این کشور تعلق گرفته که خبر بسیار خوشحالکنندهای برای فعالان این عرصه محسوب میشود.
در آمار دیگری که ارائه شده، میزان سرمایهگذاری در حوزه فناوری به تفکیک مشخص شده است. در این آمار آمده است: از ژوئن 2016 تاکنون بخش فین تک بریتانیا بیش از 1.7میلیارد پوند سرمایه VC جذب کرده که البته بیشتر این رقم به سه کمپانی TransferWise با 211میلیون پوند، Monzo با 71میلیون پوند و Revolut با 177میلیون پوند اختصاص یافته است.گفتنی است که Revolut یکی از یونیکورنهای حوزه فناوری است و ارزشی معادل یک میلیارد دلار دارد.
جذب سرمایهگذاران بزرگ جهانی
«شری کوئتو» دبیر نمایشگاه هفته تکنولوژی لندن هم که در نمایشگاه هفته تکنولوژی بریتانیا سخن میگفت همچنین با اشاره به موفقیت بالای کمپانیهای فناوری بریتانیا در جذب سرمایههای خطرپذیر VC یادآور شد: تمرکز لندن بر کمپانیهای فناوری بزرگ و استعدادهای این حوزه، زمینه ساز این موفقیت شده است. بسیاری از سرمایهگذاران جهانی تکنولوژی به لندن آمدهاند و البته این سرمایهگذاری را بیشتر در حوزه هوش مصنوعی، امنیت سایبری و فین تکها انجام دادهاند. سرمایهگذاران جهانی در دو سال گذشته بیش از 400میلیون پوند را در قالب سرمایه گذاریVC به حوزه هوش مصنوعی لندن اختصاص دادند. دانشگاههای بریتانیا نیز در این حوزه مطالعات و پروژههایی گسترده دارند که سرمایهگذاران بیشتری را به حضور در این بخش ترغیب میکند.
وی افزود: بخش فناوری لندن یک منبع مهم برای مشاغل و رشد اقتصاد این شهر محسوب میشود و ضروری است که بعد از برگزیت نیز باید بتوانیم استعدادهای برتر را در کنار سرمایهگذاران جهانی جذب کنیم. کمپانیهای هدفمند و پردرآمد بریتانیا بیشتر به حوزههایی ازجمله هوش مصنوعی، امنیت سایبری و... وارد شدهاند و در آن پیشرفت خوبی هم دارند پس میتوان نسبت به جذب سرمایه، بیش از پیش امیدوار بود.
به گفته دبیر نمایشگاه هفته تکنولوژی لندن، در سال 2018، کمپانیهای فناوری بریتانیا بیش از هر کشور اروپایی دیگری موفق به جذب سرمایهVC شده است و تنها در سال 2018، بیش از 874میلیون پوند سرمایهگذاری در این حوزه انجام شده است که 71میلیون پوند آن به کمپانی فین تک eToro اختصاص یافته و 25میلیون پوند نیز در گروه تکنولوژی Redwood سرمایهگذاری شده است.
«شری کوئتو» افزود: لندن بیش از هر شهر اروپایی دیگری توسعه دهندگان نرم افزاری دارد که برخلاف پیشبینیهای قبلی هیچ علاقهای به خروج از بریتانیا و پیوستن به سایر کشورهای اروپایی ندارند. لندن از اینترنت نسل پنجم(5G) گرفته تا هوش مصنوعی و.. حرفهایی برای گفتن دارد و میدانیم که لندن پس از برگزیت هم توانمند باقی خواهد ماند و شاید همچنان عنوان قطب منطقه را با خود یدک بکشد. حال باید منتظر ماند و دید صنعت فناوری بریتانیا در دوران برگزیت نیز همچنان موفق عمل خواهد کرد یا موقعیت این روزهای تکنولوژی این کشور تنها مصداق آرامش پیش از طوفان برگزیت است؟
کشف بدافزار غولپیکر و مخرب
پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی در حال حاضر باتنت غولپیکر دیگری را شناسایی کردهاند که بیش از ۴۰۰۰۰ سرور، مودم و دستگاههای متصل به اینترنت را که متعلق به تعداد زیادی از سازمانها در سراسر جهان است را تحت تاثیر قرار داده است.
این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وبسایتهای مختلف در سراسر جهان است. تکنیکهای مورد استفاده این باتنت شامل اکسپلویتها، حملات brute-force و بهرهبرداری از پیکربندیهای ضعیف است.
بدافزار Prowli تاکنون بیش از ۴۰۰۰۰ دستگاه قربانی در بیش از ۹۰۰۰ کسب و کار در حوزههای مختلف، از جمله مالی، آموزش و سازمانهای دولتی را مورد حمله قرار داده است.
دستگاهها و سرویسهایی که توسط این بدافزار آسیب دیدهاند:
• سرورهای Drupal و Wordpress
• سرورهای جوملا
• سرورهای پشتیبانگیری که نرمافزار HP Data Protector را اجرا میکنند
• مودمهای DSL
• سرورهایی که پورت SSH آنها باز است
• PhpMyAdmin
• سرورهایی که پورت SMB آنها در در دسترس است
• دستگاههای اینترنت اشیا یا IoT آسیبپذیر
تمامی موارد فوق با استفاده از یک آسیبپذیری شناخته شده یا حدس نامکاربری و رمزعبور آلوده شدهاند. مهاجمین همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده میکنند.
از آنجا که مهاجمان از آسیبپذیریهای شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاهها استفاده میکنند، کاربران باید مطمئن شوند که سیستمهای آنها بهروز هستند و همیشه از گذرواژههای قوی برای دستگاههای خود استفاده کنند.
هک ۴۰ میلیون دلار ارز دیجیتال در کره جنوبی
یک بازار تبادل ارزهای دیجیتال کره جنوبی به نام کوین ریل خبر سرقت و هک شدن ارزهای دیجیتال خود به ارزش حدود 40 میلیون دلار را تایید کرده است.
به گزارش دیجیتال ترندز، ارزهای دیجیتالی که به این شیوه سرقت شده اند از انواع مختلف بوده اند و البته ظاهرا در میان آنها ارز دیجیتال مشهور بیت کوین وجود نداشته است.
هکرها موفق به سرقت توکن های NPXS به ارزش تقریبی 20 میلیون دلار شده اند که توسط مجموعه پوندی ایکس صادر شده بودند. انها همچنین سرقت مشابهی را از توکن های استون ایکس انجام داده اند که شرکتی است که کار آن راه اندازی پلاتفورم برای تمرکززدایی از اسناد است.
هکرها در نهایت 5.8 میلیون دلار توکن از شرکت دنت و 1.1 میلیون دلار هم ارز دیجیتال جدید ترون را سرقت کرده اند. این ارز دیجیتال در چین شکل گرفته و بیشتر در همین کشور مورد استفاده قرار می گیرد. مبالغ سرقت شده در مجموع در قالب 5 نوع ارز دیجیتال بوده اند.
سازمان هایی که از این ارزهای دیجیتال استفاده می کنند یا در حال خرید و فروش آنها بوده اند، هک نشده اند و هنوز مشخص نیست آیا کوین ریل قصد جبران خسارات وارده به مشتریانش را به طور شخصی دارد یا خیر. شرکت یادشده تنها با صدور بیانیه ای از آفلاین شدن خدمات خود خبر داده و تصریح کرده که باقی مانده دارایی های خود را به شیوه ای مطمئن ذخیره سازی می کند. عامل یا عاملان این حملات هنوز شناسایی نشده اند.
جزئیات نقص فیسبوک که اطلاعات ۱۴ میلیون کاربر را افشا کرد
ظاهرا به خاطر یک اشکال نرمافزاری، تعداد ۱۴ میلیون از کل کاربران فیسبوک در سراسر جهان که با هم در ارتباطند و محتوای خصوصی خود را به اشتراک میگذارند، پستهای خود را با همه سهیم شدند.
کارشناسان فیسبوک در ماه مارس در مقابل کنگره در مورد رسوایی کمبریج آنالیتیکا گفته بودند که بر نحوه اشتراک هر بخش از محتوایی که کاربران در فیسبوک به اشتراک میگذارند، کنترل کامل دارند.
مکانیزم برنامه فیسبوک بهطور معمولی و در حالت عادی کاربران را قادر میسازد مخاطبانی را انتخاب کنند که میتوانند پستهای اشتراکی خود را ببینند و تنظیمات حریم خصوصی بهطور پیشفرض دستنخورده است تا زمانی که کاربر بهطور دستی آن را بهروز کند.
اما جدیداً اخباری منتشر شده که نشاندهنده شکست شرکت فیسبوک در حفظ اطلاعات خصوصی میلیونها کاربر خود است. با این حال، غول دنیای شبکههای اجتماعی فیسبوک هفته پیش طی خبری اعلام کرد که اخیراً در مکانیزم کاری این پیامرسان خطایی کشفشده که گزینه تنظیم مخاطب پیشفرض را برای ۱۴ میلیون کاربر فیسبوک به "عمومی" بهروزرسانی کرده است، حتی اگر کاربران قصد داشته باشند که پستهای خود را در یک حالت خصوصیتر فقط با دوستانشان و یا یک گروه کوچک از مردم تقسیم کنند.
به گفته مسئولان فیسبوک آنها اخیراً یک خطای فنی بین روزهای ۱۸ تا ۲۷ ماه مه را کشف کردهاند. براین اساس بهطور خودکار زمانی که شما در حال ایجاد پست در صفحه فیسبوک خود هستید، نرمافزار مخاطبان عمومی را پیشنهاد میدهد. همچنین به کاربر پیامی مبنی بر " لطفاً alert Posts را بررسی کنید" ارسال میکند تا کاربر به اشتباه بیافتد.
طبق گفته آرین اگان، افسر ارشد امنیت فیسبوک، اشکال در مدت چهار روز بین روزهای ۱۸ مه و ۲۲ ماه مه رخداده که این امر باعث شد که شرکت در اولین فرصت نرمافزار و سرور خود را بهروز کند.
طبق گفته او پستهایی که بعد از ۲۲ ماه مه با دوستانتان به اشتراک گذاشتهاید، تحتالشعاع خرابکاری قرار نمیگیرند. با این حال، اگر شما محتوایی را در تاریخ اعلامی یعنی ۱۸ مه تا ۲۲ مه (۴ روز) بهصورت خصوصی بین دوستانتان به اشتراک گذاشتهاید، این پیام بهطور خودکار برای تمام کاربران بهصورت عمومی به اشتراک گذاشته شده است. بر اساس اطلاعات سایت پلیس فتا، این شرکت تنظیمات حریم خصوصی برای این پستها را تا مه ۲۷ تنظیم کرد و در حال حاضر همه کاربران آسیبدیده را اعلام کرده است.
کارشناسان فیس بوک اذعان کردند "نقص فنی پیشآمده برای ما اثباتشده و ما در حال حاضر شروع کردهایم که به همه کاربران خود این سطح دسترسی را بدهیم تا هرگونه اشکالی که در طی بازه زمانی اعلامشده مرتکب شدهاند را بررسی کنند. برای ما در حال حاضر کاملاً واضح است که این اشکال بر روی افرادی که پیشاز این پیامهای و پستهای خود را در فیسبوک ایجاد و انتقال دادهاند، تأثیری نداشته و هنوز هم میتوانند مخاطبان خود را طبق روال سابق انتخاب کنند. ما به خاطر اشکال پیشآمده عذرخواهی میکنیم. "
در هر حال فیسبوک در حال حاضر با انتقاد شدید از طرف کنگره برای به اشتراکگذاری دادههای کاربران خود با شرکتهای چینی که سالها در آنجا بودهاند، روبهروست. این شرکت اما ادعا کرد که حدود ۱۰ سال قبل که با بزرگترین تولیدکنندگان سختافزار و بیش از ۶۰ نوع دستگاه ارتباطی مشارکت داشته که در آن زمان هیچ برنامه یا فروشگاه اپلیکیشن وجود نداشت و برای ارائه ویژگیهای فیسبوک در سیستمهای عامل خود طراحی نشده بودند.
کشف نرمافزار جاسوسی که تصاویر و صدای قربانیان را ضبط میکند
محققان امنیتی یک نمونه پیچیده از نرمافزارهای جاسوسی را کشف کردهاند که در پنج سال گذشته بهشدت مورد استفاده هکرها و خرابکاران قرار گرفته و تعداد زیادی از اهداف موردنظر خرابکاران را در روسیه و اوکراین آلوده کرده است.
درحالیکه منشأ این حمله و خرابکاری جدید به نام InvisiMole هنوز تعیین نشده است، اعتقاد بر این است که یک ابزار پیشرفته جاسوسی سایبری است که بهاحتمال زیاد طبق شواهد بهدستآمده برای دولتهای ملی یا باهدف حمله به زیرساختهای مالی این کشورها ایجادشده است.
واقعیتی که در بررسیهای میدانی در این باره بهدست آمده نشاندهنده این است که فعالیت این برنامه مخرب بهصورت کاملاً مخفیانه انجام میگیرد که بهصورت محدود در فقط چند رایانه آلوده یافت شده است، اما این برنامه مخرب به دلیل قابلیتهای وسیعی که دارد و بعد از ورود به رایانه قربانی چند ماه طول میکشد تا خود را توسعه دهد و کشف آن کاری غیرعادی بوده و توسط افراد مبتدی قابلکشف نیست.
بهجز چند پرونده که بهصورت باینری یا دودویی در این خصوص کشفشده اطلاعات خاصی در خصوص کمپین، نحوه انتشار و افراد پشت پرده این بدافزار اطلاعات دیگری در دست نیست. یک محقق شرکت آنتیویروس ESET که اخیراً گزارش کاملی درباره این بدافزار جدید نوشته میگوید: بررسیهای ما نشان میدهد که بازیگران و افراد خرابکار پشت پردهٔ این بدافزار مخرب حداقل از سال 2013 بر روی این پروژه کارکردهاند، تا زمانی که آخرین بهروزرسانیهای آنتیویروس ESET برروی کامپیوترهای آلوده در اوکراین و روسیه قرار داده نشود هرگز ردی از این بدافزار یافت نمیشد.
سوزانا هرامکوا همچنین اضافه کرد: همه بردها و دستگاههای متصل به رایانه آلوده در معرض خطر این بدافزار قرار دارند، نصب، راهاندازی و دسترسی فیزیکی به دستگاه آلوده امکان انتشار بدافزار را تسهیل میکند.
بدافزارهای معمولی که در حملات بسیار هدفمند در این مورد خاص استفادهشدهاند، از بسیاری از سرنخهایی که میتواند محققان را به سمت طراحان و افراد پشت پرده هدایت کند، مخفی بوده و در خفا فعالیت میکنند. بر اساس اطلاعات سایت پلیس فتا، بهاستثنای یک پرونده (به تاریخ 13 اکتبر 2013)، تمام تاریخهای تدوینشده توسط بدافزار حذفشده و یا با صفر جایگزین شدهاند، سرنخهای کمی در مورد زمانبندی و طول عمر آن ارائهشده است.
علاوه بر این، نرمافزارهای مخرب جزئی از برنامهنویسی هوشمندانه خود هستند و از دو بخش کاملاً مجزا تشکیل شدهاند که هر دو قسمت ویژگیهای جاسوسی خاص خود رادارند اما میتوانند با کمک هم فایلهای exfiltrating را ایجاد کنند.
اولین ماژول اصلی در این بدافزار InvisiMole RC2FM نامیده میشود. این ماژول کوچکترین بوده و تنها 15 دستور را پشتیبانی میکند که این دستورات ترکیبی از توابع برای تغییر سیستم محلی هستند که برای جستجو و سرقت دادهها مورداستفاده قرار میگیرند.
این ماژول بهعنوان دومین ماژول پیشرفته مورداستفاده قرار گرفته که جدیدترین ویژگی آن دارای توانایی استخراج تنظیمات پروکسی از مرورگرها و استفاده از آن تنظیمات برای ارسال دادهها و کنترل سرور خود وبسایت و با تنظیم شبکه محلی مانع از ارتباط بین ماژول کاربر و سرور اصلی میشود.
بعضی از دستورات این ماژول به بدافزار این امکان را میدهد تا میکروفون کاربر را روشن کند، صدای او را ضبط کند و آن را بهعنوان یک فایل صوتی با فرمت MP3 ذخیره و آن را به سرور InvisiMole C & C ارسال کند.
ماژول RC2FM همچنین میتواند وب کم کاربر را فعال کند و از محیط اطراف فیلم و عکس تهیه کند. همچنین میتواند درایوهای محلی را نظارت کند، اطلاعات سیستم را بازیابی کند و تغییرات پیکربندی سیستم کاربر را کنترل کند.
دومین ماژول بدافزار InvisiMole پیشرفتهتر از انواع قبلی است. این ماژول از 84 دستور backdoor پشتیبانی میکند و شامل تقریباً تمام قابلیتهایی است که شما از یک بدافزار جاسوسی پیشرفته انتظار دارید.
این ماژول شامل پشتیبانی از اجرای دستورات پوسته سیستمعامل از راه دور است که شامل دستکاری کلیدی رجیستری، اجرای فایلهای اجرایی، گرفتن فهرستی از برنامههای محلی، بارگیری درایورها، گرفتن اطلاعات شبکه رایانه قربانی، غیرفعال کردن UAC، خاموش کردن فایروال ویندوز و غیره است. RC2CL همچنین میتواند از طریق میکروفون صدا را ضبط کند و از طریق وب کم عکسها را مشاهده کند، درست مانند ماژول اول.
اما به گفته سوزانا هرامکوا این ماژول دارای برخی از ویژگیهای منحصربهفرد است. یکی از اینها قابلیت ذخیره فایلهای خود پس از جمعآوری دادههاست. این مرحله برای جلوگیری از دسترسی ابزارهای قانونی مانند آنتیویروسها و دیوارهای آتش ویندوز (فایروالها) برای شناسایی فایلهای کپی بر روی دیسک است و بدافزار بعد از جمعآوری آنها را به سرور C & C ارسال میکند.
یکی دیگر از ویژگیهای منحصربهفرد این بدافزار، توانایی RC2CL است که میتواند خود را به یک پروکسی تبدیل کند و ارتباطات بین اولین ماژول و سرور C & C مهاجم را تسهیل کند. اینیک ویژگی منحصربهفرد این بدافزار جاسوسی است، زیرا این قابلیت در بدافزارهای دیگر بسیار کم و بهصورت محدود تعبیهشده است. در کل، شما با یک بدافزار بسیار هوشمند و پیچیده روبهرو هستید، که بهوضوح یک ابزار قدرتمند جاسوسی سایبری است و احتمالاً یکی از بهترینها در حال حاضر است.