امکان دزدیده شدن ارزهای دیجیتال شما توسط یک اپ مشهور اندرویدی!

/در , , /توسط
بدافزار Clipper

به گفته محققان و کارشناسان، نسخه جدیدی از بدافزار Clipper منتشر شده است که می‌تواند سرقت ارزهای دیجیتال را وارد سطح تازه‌ای کند.

به نقل از وب‌سایت‌های تک رادار (TechRadar) و بلیپینگ کامپیوتر (Bleeping Computer)، کلیپرزها (Clippers) یک تهدید امنیتی برای بازار کریپتو شناخته می‌شوند، آن‌ها بدافزارهایی هستند که از کپی و پیست کردن آدرس‌های عمومی کیف پول ارز دیجیتال، عمل سرقت را انجام می‌دهند. هنگامی که کاربر آدرس کیف پول را کپی می‌کند، این بدافزار آدرس کپی شده را با آدرس موردنظر مهاجم جایگزین می‌کند.

اما محققان معتقد هستند که شناسایی حمله آن‌ها کار بسیار آسانی است، به خصوص برای کاربرانی که از امنیت دنیای کریپتو آگاهی دارند. کاربران تنها کاری که لازم است انجام دهند، این است که چند کاراکتر بین آدرس کپی شده و آدرس پیست شده را بررسی کنند تا ببینید آیا با هم مطابقت دارند یا خیر. معمولاً کاربران چند کاراکتر آخر هر ایمیل را مورد بررسی قرار می‌دهند.

نسخه جدید بدافزار Laplas Clipper به دنبال حذف چنین راهبرد امنیتی است و قصد دارد این کار را با ایجاد آدرس‌های شبیه به آدرس‌های معتبر انجام دهد. هنوز پیرامون سازوکار نسخه جدید بدافزار Clipper اطلاعاتی در دسترس نیست، چون این فرایند در سرور هکر انجام می‌شود و آدرس‌های رمزارز گاهی بیش از ۴۰ کاراکتر دارند.

یکی از حدس‌های بالقوه پیرامون عملکرد بدافزار مذکور این است که اپراتورهای بدافزار، آدرس‌های بی‌شماری را از قبل تهیه می‌کنند و این بدافزار تنها یکی از آدرس‌های شبیه به یک آدرس معتبر را جایگزین و استفاده می‌کند.

وقتی بخش تحلیلی Bleeping Computer این بدافزار را مورد آزمایش قرار داد، به نتایج متفاوتی دست پیدا کرد. درحالی‌ که آدرس‌های رمزارز بیت‌کوین با اولین و چند کاراکتر پایانی مطابقت داشتند؛ اما آدرس‌های اتریوم در قیاس با آدرس‌های جعلی بدافزار، از نظر کاراکتر هیچ شباهتی به یکدیگر نداشتند. به طور کلی، بدافزار Clipper آدرس‌های رمزارزها را برای انجام کار کپی و پیست جستجو می‌کند. این بدافزار  آدرس‌های بیت‌کوین، اتریوم، بیت‌کوین کش، لایت‌کوین، دوج‌کوین، ریپل، مونرو، ترون و رونین را شناسایی کرده است.

ابزارهای امنیتی حفاظت از سرقت هویت در مدل‌هایی اشتراکی عرضه می‌شوند که قیمت آن‌ها برای روز یکشنبه ۲۹ دلار، برای یک ماه ۵۹ دلار، برای ۳ ماه ۱۵۹ دلار،  برای ۶ ماه ۲۹۹ دلار و برای یک سال کامل ۵۹۹ دلار است.

نوشته امکان دزدیده شدن ارزهای دیجیتال شما توسط یک اپ مشهور اندرویدی! اولین بار در آی‌ تی‌ رسان منتشر شد.

شناسایی یک بدافزار عجیب که شرکت‌های تولیدکننده واکسن را هدف قرار می‌دهد!

/در , , , /توسط

در حال حاضر بسیاری از بیماری‌های موجود در جهان به‌طور کامل ریشه‌کن نشده‌اند و احتمالا در آینده نیز نمونه‌های بیش‌تری از این امراض کشف خواهند شد. لذا واکسن‌ها بر پایه ایده جلوگیری از ابتلای افراد به بیماری‌های خاص یا حداقل کاهش قابل‌توجه علائم بیماری‌ها تولید می‌شوند.

با این‌حال به‌نظر می‌رسد که برخی افراد خرابکار با ایجاد بدافزارهای مختلف، مراکز تحقیقاتی و شرکت‌های تولیدکننده واکسن را هدف قرار داده و در صدد ایجاد اختلال در روند تحقیقات هستند. موضوع جالب‌توجه اینکه محققان موسسه BIO-ISAC اخیرا موفق به کشف گونه جدیدی از بدافزار ویندوزی با نام Tardigrade شدند. این بدافزار به منظور جلوگیری از شناسایی دارای قابلیت جهش یافتن است. این رفتار تا حدی کنایه‌آمیز به‌نظر می‌رسد؛ زیرا واکسن‌ها به منظور هدف قرار دادن ویروس‌ها طراحی می‌شوند.

واکسن با متوقف کردن فعالیت ویروس در مراحل اولیه خود از انتقال آن به میزبان دیگر (که فرصت جهش را برای ویروس فراهم می‌کند) جلوگیری خواهد کرد. این پدیده به نوبه خود در آینده می‌تواند موجب افزایش مقاومت ویروس در برابر واکسن شود. این رویه مشابه همان کاری است که بدافزار Tardigrade نیز انجام می‌دهد.

به گفته محققان این بدافزار به منظور جلوگیری از شناسایی قادر به اجرای جهش از طریق بازنویسی بخشی از کد خود است. همچنین با هر نوبت اتصال کامپیوتر میزبان به اینترنت و آلوده شدن آن، بدافزار قادر به کامپایل مجدد قطعه کد خود است. نهایتا این موضوع موجب می‌شود تا شناسایی بدافزار توسط برنامه‌های اسکنر به‌مراتب دشوارتر شده و از برجای ماندن یک نشانه ثابت نیز جلوگیری خواهد شد.

داغ شدن گوشی اندروید

محققان از زمان شناسایی این بدافزار به شرکت‌های هدف بالقوه توصیه کرده‌اند تا از برنامه‌های آنتی‌ویروس با قابلیت تجزیه و تحلیل رفتاری استفاده کنند. همچنین این شرکت‌ها بایستی بابت حملات فیشینگ از طریق ایمیل که احتمالا برای ارسال بدافزار مورد استفاده قرار می‌گیرند نیز جانب احتیاط را رعایت کنند.

نوشته شناسایی یک بدافزار عجیب که شرکت‌های تولیدکننده واکسن را هدف قرار می‌دهد! اولین بار در اخبار فناوری و موبایل پدیدار شد.

اپلیکیشن مخرب اسکوید گیم از فروشگاه گوگل پلی حذف شد

/در , , , /توسط

در این روز‌ها سریال تلویزیونی اسکوید گیم (Squid Game)، که از محصولات شرکت نتفلیکس به شمار می‌رود، به شهرتی جهانی دست یافته است. اگرچه که انتشار فصل نخست این سریال مدتی پیش به پایان رسیده است، اما هنوز هم می‌توانید پس‌لرزه‌های حاصل از انتشار آن بر پرده نقره‌ای را احساس کنید. با توجه به موفقیت فوق‌العاده سریال اسکوید گیم، توجه بسیاری از افرادی که می‌خواهند با استفاده از نام، داستان و موضوعیت این سریال کسب درآمد نمایند، از جمله توسعه‌دهندگان اپلیکیشن‌ها، به سوی این سریال محبوب جلب شده است.

در حال حاضر صد‌ها اپلیکیشن مرتبط با سریال اسکوید گیم طراحی شده و فروشگاه گوگل پلی بیش از 200 مورد از آن‌ها را در خود جای داده است که در مجموع تعداد بارگیری آن‌ها به بیش از یک میلیون دانلود در سرتاسر جهان می‌رسد.

بهره‌جویی و کلاه‌برداری از سریال اسکوید گیم

متأسفانه استقبال گسترده از این سریال، فرصتی عالی برای کلاه‌برداران به وجود آورده است تا از این امر بهره‌جویی تمام و کاملی نموده و از طریق انتشار تبلیغاتی مخرب کسب درآمد کنند. این مطلب دقیقاً همان چیزی است که برای یک برنامه خاص که مبتنی بر سریال اسکوید گیم ساخته شده و در فروشگاه گوگل پلی در دسترس عموم قرار گرفته بود، رخ داده است. گفتنی است که این اپلیکیشن به علت آلودگی به بدافزار از این فروشگاه حذف شد.

به لطف یک محقق امنیت سایبری به نام لوکاس استفانکو، کشف شد که اپلیکیشن «Squid Wallpaper 4K HD»، ابزار لازم را برای ارسال تبلیغات مخرب و یا اعمال اشتراک ناخواسته برای کاربران را در اختیار هکر‌ها قرار داده است. به عبارت دیگر، هکر‌ها در این برنامه تله‌های منظمی برای افتادن کاربران در دام کلاه‌برداران تعبیه کرده بودند که در نهایت موجب سرقت پول یا اطلاعات کاربر می‌شد.

توئیت لوکاس استفانکو در خصوص آلودگی نرم‌افزار Squid Wallpaper 4K HD

بدافزار مورد استفاده توسط هکر‌ها که «جوکر» نام دارد، پیش‌تر نیز در برنامه‌های دیگری در فروشگاه گوگل پلی مشاهده شده بود. استفانکو اذعان نموده است که اپلیکیشن Squid Wallpaper 4K HD تا پیش از حذف از فروشگاه گوگل پلی، بر روی حدودا 5000 گوشی هوشمند نصب شده بود. وی به کسانی که از مدتی قبل این برنامه را بر روی گوشی هوشمند خود نصب نموده‌اند توصیه نمود که فوراً اقدام به حذف آن نموده و با کمک آنتی‌ویروس‌ها، دستگاه‌های تلفن همراه خود را ویروس‌یابی نمایند.

نکته اخلاقی این رویداد چیست؟

توصیه می‌شود که کاربران، حتی اگر اپلیکیشنی را از فروشگاه رسمی گوگل پلی دریافت می‌کنند، پیش از دانلود، آن را به طور کامل بررسی نموده تا از سلامت آن اطمینان حاصل کنند. لازم به ذکر است که برنامه‌هایی مشابه نسخه‌ی اصلی یک اپلیکیشن را می‌توان در هر جایی یافت، بنابراین کمی احتیاط بیشتر در این خصوص می‌تواند به محافظت بیشتر از حریم خصوصی شما کمک کند.

همچنین با عنایت به اتفاق رخ داده در مورد نرم افزار فوق الذکر، مشخص و مبرهن است که کلاه‌برداران و هکر‌ها اغلب به سراغ اپلیکیشن‌هایی مانند برنامه‌های دانلود تصاویر پس‌زمینه برای گوشی‌های هوشمند می‌روند که بتوانند بیشترین کاربران ممکن را جذب کنند.

نوشته اپلیکیشن مخرب اسکوید گیم از فروشگاه گوگل پلی حذف شد اولین بار در اخبار فناوری و موبایل پدیدار شد.

اپلیکیشن مخرب اسکوید گیم از فروشگاه گوگل پلی حذف شد

/در , , , /توسط

در این روز‌ها سریال تلویزیونی اسکوید گیم (Squid Game)، که از محصولات شرکت نتفلیکس به شمار می‌رود، به شهرتی جهانی دست یافته است. اگرچه که انتشار فصل نخست این سریال مدتی پیش به پایان رسیده است، اما هنوز هم می‌توانید پس‌لرزه‌های حاصل از انتشار آن بر پرده نقره‌ای را احساس کنید. با توجه به موفقیت فوق‌العاده سریال اسکوید گیم، توجه بسیاری از افرادی که می‌خواهند با استفاده از نام، داستان و موضوعیت این سریال کسب درآمد نمایند، از جمله توسعه‌دهندگان اپلیکیشن‌ها، به سوی این سریال محبوب جلب شده است.

در حال حاضر صد‌ها اپلیکیشن مرتبط با سریال اسکوید گیم طراحی شده و فروشگاه گوگل پلی بیش از 200 مورد از آن‌ها را در خود جای داده است که در مجموع تعداد بارگیری آن‌ها به بیش از یک میلیون دانلود در سرتاسر جهان می‌رسد.

بهره‌جویی و کلاه‌برداری از سریال اسکوید گیم

متأسفانه استقبال گسترده از این سریال، فرصتی عالی برای کلاه‌برداران به وجود آورده است تا از این امر بهره‌جویی تمام و کاملی نموده و از طریق انتشار تبلیغاتی مخرب کسب درآمد کنند. این مطلب دقیقاً همان چیزی است که برای یک برنامه خاص که مبتنی بر سریال اسکوید گیم ساخته شده و در فروشگاه گوگل پلی در دسترس عموم قرار گرفته بود، رخ داده است. گفتنی است که این اپلیکیشن به علت آلودگی به بدافزار از این فروشگاه حذف شد.

به لطف یک محقق امنیت سایبری به نام لوکاس استفانکو، کشف شد که اپلیکیشن «Squid Wallpaper 4K HD»، ابزار لازم را برای ارسال تبلیغات مخرب و یا اعمال اشتراک ناخواسته برای کاربران را در اختیار هکر‌ها قرار داده است. به عبارت دیگر، هکر‌ها در این برنامه تله‌های منظمی برای افتادن کاربران در دام کلاه‌برداران تعبیه کرده بودند که در نهایت موجب سرقت پول یا اطلاعات کاربر می‌شد.

توئیت لوکاس استفانکو در خصوص آلودگی نرم‌افزار Squid Wallpaper 4K HD

بدافزار مورد استفاده توسط هکر‌ها که «جوکر» نام دارد، پیش‌تر نیز در برنامه‌های دیگری در فروشگاه گوگل پلی مشاهده شده بود. استفانکو اذعان نموده است که اپلیکیشن Squid Wallpaper 4K HD تا پیش از حذف از فروشگاه گوگل پلی، بر روی حدودا 5000 گوشی هوشمند نصب شده بود. وی به کسانی که از مدتی قبل این برنامه را بر روی گوشی هوشمند خود نصب نموده‌اند توصیه نمود که فوراً اقدام به حذف آن نموده و با کمک آنتی‌ویروس‌ها، دستگاه‌های تلفن همراه خود را ویروس‌یابی نمایند.

نکته اخلاقی این رویداد چیست؟

توصیه می‌شود که کاربران، حتی اگر اپلیکیشنی را از فروشگاه رسمی گوگل پلی دریافت می‌کنند، پیش از دانلود، آن را به طور کامل بررسی نموده تا از سلامت آن اطمینان حاصل کنند. لازم به ذکر است که برنامه‌هایی مشابه نسخه‌ی اصلی یک اپلیکیشن را می‌توان در هر جایی یافت، بنابراین کمی احتیاط بیشتر در این خصوص می‌تواند به محافظت بیشتر از حریم خصوصی شما کمک کند.

همچنین با عنایت به اتفاق رخ داده در مورد نرم افزار فوق الذکر، مشخص و مبرهن است که کلاه‌برداران و هکر‌ها اغلب به سراغ اپلیکیشن‌هایی مانند برنامه‌های دانلود تصاویر پس‌زمینه برای گوشی‌های هوشمند می‌روند که بتوانند بیشترین کاربران ممکن را جذب کنند.

نوشته اپلیکیشن مخرب اسکوید گیم از فروشگاه گوگل پلی حذف شد اولین بار در اخبار فناوری و موبایل پدیدار شد.

اپلیکیشن مخرب اسکوید گیم از فروشگاه گوگل پلی حذف شد

/در , , , /توسط

در این روز‌ها سریال تلویزیونی اسکوید گیم (Squid Game)، که از محصولات شرکت نتفلیکس به شمار می‌رود، به شهرتی جهانی دست یافته است. اگرچه که انتشار فصل نخست این سریال مدتی پیش به پایان رسیده است، اما هنوز هم می‌توانید پس‌لرزه‌های حاصل از انتشار آن بر پرده نقره‌ای را احساس کنید. با توجه به موفقیت فوق‌العاده سریال اسکوید گیم، توجه بسیاری از افرادی که می‌خواهند با استفاده از نام، داستان و موضوعیت این سریال کسب درآمد نمایند، از جمله توسعه‌دهندگان اپلیکیشن‌ها، به سوی این سریال محبوب جلب شده است.

در حال حاضر صد‌ها اپلیکیشن مرتبط با سریال اسکوید گیم طراحی شده و فروشگاه گوگل پلی بیش از 200 مورد از آن‌ها را در خود جای داده است که در مجموع تعداد بارگیری آن‌ها به بیش از یک میلیون دانلود در سرتاسر جهان می‌رسد.

بهره‌جویی و کلاه‌برداری از سریال اسکوید گیم

متأسفانه استقبال گسترده از این سریال، فرصتی عالی برای کلاه‌برداران به وجود آورده است تا از این امر بهره‌جویی تمام و کاملی نموده و از طریق انتشار تبلیغاتی مخرب کسب درآمد کنند. این مطلب دقیقاً همان چیزی است که برای یک برنامه خاص که مبتنی بر سریال اسکوید گیم ساخته شده و در فروشگاه گوگل پلی در دسترس عموم قرار گرفته بود، رخ داده است. گفتنی است که این اپلیکیشن به علت آلودگی به بدافزار از این فروشگاه حذف شد.

به لطف یک محقق امنیت سایبری به نام لوکاس استفانکو، کشف شد که اپلیکیشن «Squid Wallpaper 4K HD»، ابزار لازم را برای ارسال تبلیغات مخرب و یا اعمال اشتراک ناخواسته برای کاربران را در اختیار هکر‌ها قرار داده است. به عبارت دیگر، هکر‌ها در این برنامه تله‌های منظمی برای افتادن کاربران در دام کلاه‌برداران تعبیه کرده بودند که در نهایت موجب سرقت پول یا اطلاعات کاربر می‌شد.

توئیت لوکاس استفانکو در خصوص آلودگی نرم‌افزار Squid Wallpaper 4K HD

بدافزار مورد استفاده توسط هکر‌ها که «جوکر» نام دارد، پیش‌تر نیز در برنامه‌های دیگری در فروشگاه گوگل پلی مشاهده شده بود. استفانکو اذعان نموده است که اپلیکیشن Squid Wallpaper 4K HD تا پیش از حذف از فروشگاه گوگل پلی، بر روی حدودا 5000 گوشی هوشمند نصب شده بود. وی به کسانی که از مدتی قبل این برنامه را بر روی گوشی هوشمند خود نصب نموده‌اند توصیه نمود که فوراً اقدام به حذف آن نموده و با کمک آنتی‌ویروس‌ها، دستگاه‌های تلفن همراه خود را ویروس‌یابی نمایند.

نکته اخلاقی این رویداد چیست؟

توصیه می‌شود که کاربران، حتی اگر اپلیکیشنی را از فروشگاه رسمی گوگل پلی دریافت می‌کنند، پیش از دانلود، آن را به طور کامل بررسی نموده تا از سلامت آن اطمینان حاصل کنند. لازم به ذکر است که برنامه‌هایی مشابه نسخه‌ی اصلی یک اپلیکیشن را می‌توان در هر جایی یافت، بنابراین کمی احتیاط بیشتر در این خصوص می‌تواند به محافظت بیشتر از حریم خصوصی شما کمک کند.

همچنین با عنایت به اتفاق رخ داده در مورد نرم افزار فوق الذکر، مشخص و مبرهن است که کلاه‌برداران و هکر‌ها اغلب به سراغ اپلیکیشن‌هایی مانند برنامه‌های دانلود تصاویر پس‌زمینه برای گوشی‌های هوشمند می‌روند که بتوانند بیشترین کاربران ممکن را جذب کنند.

نوشته اپلیکیشن مخرب اسکوید گیم از فروشگاه گوگل پلی حذف شد اولین بار در اخبار فناوری و موبایل پدیدار شد.

اپلیکیشن مخرب اسکوید گیم از فروشگاه گوگل پلی حذف شد

/در , , , /توسط

در این روز‌ها سریال تلویزیونی اسکوید گیم (Squid Game)، که از محصولات شرکت نتفلیکس به شمار می‌رود، به شهرتی جهانی دست یافته است. اگرچه که انتشار فصل نخست این سریال مدتی پیش به پایان رسیده است، اما هنوز هم می‌توانید پس‌لرزه‌های حاصل از انتشار آن بر پرده نقره‌ای را احساس کنید. با توجه به موفقیت فوق‌العاده سریال اسکوید گیم، توجه بسیاری از افرادی که می‌خواهند با استفاده از نام، داستان و موضوعیت این سریال کسب درآمد نمایند، از جمله توسعه‌دهندگان اپلیکیشن‌ها، به سوی این سریال محبوب جلب شده است.

در حال حاضر صد‌ها اپلیکیشن مرتبط با سریال اسکوید گیم طراحی شده و فروشگاه گوگل پلی بیش از 200 مورد از آن‌ها را در خود جای داده است که در مجموع تعداد بارگیری آن‌ها به بیش از یک میلیون دانلود در سرتاسر جهان می‌رسد.

بهره‌جویی و کلاه‌برداری از سریال اسکوید گیم

متأسفانه استقبال گسترده از این سریال، فرصتی عالی برای کلاه‌برداران به وجود آورده است تا از این امر بهره‌جویی تمام و کاملی نموده و از طریق انتشار تبلیغاتی مخرب کسب درآمد کنند. این مطلب دقیقاً همان چیزی است که برای یک برنامه خاص که مبتنی بر سریال اسکوید گیم ساخته شده و در فروشگاه گوگل پلی در دسترس عموم قرار گرفته بود، رخ داده است. گفتنی است که این اپلیکیشن به علت آلودگی به بدافزار از این فروشگاه حذف شد.

به لطف یک محقق امنیت سایبری به نام لوکاس استفانکو، کشف شد که اپلیکیشن «Squid Wallpaper 4K HD»، ابزار لازم را برای ارسال تبلیغات مخرب و یا اعمال اشتراک ناخواسته برای کاربران را در اختیار هکر‌ها قرار داده است. به عبارت دیگر، هکر‌ها در این برنامه تله‌های منظمی برای افتادن کاربران در دام کلاه‌برداران تعبیه کرده بودند که در نهایت موجب سرقت پول یا اطلاعات کاربر می‌شد.

توئیت لوکاس استفانکو در خصوص آلودگی نرم‌افزار Squid Wallpaper 4K HD

بدافزار مورد استفاده توسط هکر‌ها که «جوکر» نام دارد، پیش‌تر نیز در برنامه‌های دیگری در فروشگاه گوگل پلی مشاهده شده بود. استفانکو اذعان نموده است که اپلیکیشن Squid Wallpaper 4K HD تا پیش از حذف از فروشگاه گوگل پلی، بر روی حدودا 5000 گوشی هوشمند نصب شده بود. وی به کسانی که از مدتی قبل این برنامه را بر روی گوشی هوشمند خود نصب نموده‌اند توصیه نمود که فوراً اقدام به حذف آن نموده و با کمک آنتی‌ویروس‌ها، دستگاه‌های تلفن همراه خود را ویروس‌یابی نمایند.

نکته اخلاقی این رویداد چیست؟

توصیه می‌شود که کاربران، حتی اگر اپلیکیشنی را از فروشگاه رسمی گوگل پلی دریافت می‌کنند، پیش از دانلود، آن را به طور کامل بررسی نموده تا از سلامت آن اطمینان حاصل کنند. لازم به ذکر است که برنامه‌هایی مشابه نسخه‌ی اصلی یک اپلیکیشن را می‌توان در هر جایی یافت، بنابراین کمی احتیاط بیشتر در این خصوص می‌تواند به محافظت بیشتر از حریم خصوصی شما کمک کند.

همچنین با عنایت به اتفاق رخ داده در مورد نرم افزار فوق الذکر، مشخص و مبرهن است که کلاه‌برداران و هکر‌ها اغلب به سراغ اپلیکیشن‌هایی مانند برنامه‌های دانلود تصاویر پس‌زمینه برای گوشی‌های هوشمند می‌روند که بتوانند بیشترین کاربران ممکن را جذب کنند.

نوشته اپلیکیشن مخرب اسکوید گیم از فروشگاه گوگل پلی حذف شد اولین بار در اخبار فناوری و موبایل پدیدار شد.

این اپلیکیشن‌های اندرویدی اطلاعات و پول شما را می‌دزدند!

/در , , , /توسط

جوکر بازگشته است. منظور از جوکر در اینجا، بدافزاری است که نه تنها اطلاعات کاربران اندروید را جمع آوری می‌کند، بلکه پول و موارد دیگر را نیز به سرقت می‌برد. این بدافزار اخیراً در هشت برنامه اندرویدی موجود در فروشگاه گوگل کشف شده که توسط شرکت امنیتی Quick Heal صورت پذیرفته است. پس از ارسال گزارش این شرکت، گوگل اقدام به حذف این برنامه‌های آلوده نمود.

بدافزار جوکر خطرناک است زیرا می‌تواند به صورت ناخواسته برای کاربران اشتراک‌هایی غیر رایگان و گران قیمت ثبت کند. همچنین می‌تواند اطلاعات شخصی کاربران، لیست مخاطب، اطلاعات دستگاه، پیام‌ها، تماس تلفنی و موارد دیگر را به سرقت ببرد.

برنامه‌های آلوده عبارتند از:

  •    Auxiliary Message
  •     Fast Magic SMS
  •     Free CamScanner
  •     Super Message
  •     Element Scanner
  •     Go Messages
  •     Travel Wallpapers
  •     Super SMS

حتی اگر گوگل این نرم‌افزار‌ها را از فروشگاه خود حذف نماید و شما آنها را از قبل روی تلفن خود داشته باشید و آنها را حذف نکنید، بازهم ممکن است برای شما دردسر ایجاد کنند. بنابراین، اگر هرکدام از این برنامه‌ها را روی تلفن اندروید خود دارید، باید سریعاً آنها را حذف کنید.

شرکت امنیتی Quick Heal توصیه می‌کند که کاربران به امتیاز و بررسی‌های انجام شده توسط کاربران یک برنامه مشکوک، دقت و توجه کافی داشته باشند. به دنبال بررسی‌هایی با امتیاز و رتبه پایین باشید زیرا آنها اغلب می‌توانند به شما کمک کنند که برنامه‌های مشکوک را شناسایی کنید. همچنین، ممکن است که توسعه دهندگان بدافزار‌ها نام یک برنامه یا یک توسعه دهنده را جعل کنند. در این صورت می‌توانید به دنبال اشتباه تایپی و اشتباهات دستوری در توضیحات و یا نام برنامه باشید. این اشتباهات می‌تواند نشانه وجود بدافزار در برنامه باشد.

نوشته این اپلیکیشن‌های اندرویدی اطلاعات و پول شما را می‌دزدند! اولین بار در اخبار فناوری و موبایل پدیدار شد.

تیم کوک: میزان بدافزارها در سیستم‌عامل اندروید ۴۷ برابر بیش‌تر از iOS است!

/در , , , /توسط

تیم کوک؛ مدیرعامل شرکت اپل موضوع مورد بحث در یک مصاحبه مجازی طی کنفرانس VivaTech در اروپا بود. این مصاحبه توسط وبسایت MacRumors انجام شد و تنها نیم ساعت به طول انجامید. مجری این مصاحبه Guillaume Lacroix؛ مدیرعامل و بنیان‌گذار شرکت ناشر ویدیوهای کوتاه با نام Brut بود. در جریان این مصاحبه تیم کوک خاطرنشان کرد که تعداد بدافزارها در سیستم‌عامل اندروید 47 برابر بیش‌تر از iOS است.

در ادامه مدیرعامل اپل در خصوص دلایل وجود چنین اختلاف فاحشی میان پلتفرم‌های اندروید و iOS توضیحاتی را ارائه کرد. تیم کوک گفت: “دلیل وجود چنین اختلافی این است که ما سیستم‌عامل iOS را به گونه‌ای طراحی کرده‌ایم که کاربران برای دریافت برنامه‌های موردنظر خود بایستی به اپ استور مراجعه نمایند. همچنین کلیه اپلیکیشن‌ها پیش از انتشار در فروشگاه مورد بررسی قرار می‌گیرند.” بعلاوه وی به تمرکز اپل روی مقوله حفظ حریم خصوصی اشاره کرد و حتی از استیو جابز؛ دوست خود و مدیرعامل کمپانی نیز یاد کرد.

تیم کوک؛ مدیرعامل شرکت اپل ادعا می‌کند که تعداد بدافزارهای اندرویدی 47 برابر بیش‌تر از iOS است

تیم کوک گفت: “ما دهه‌هاست که روی مقوله حریم خصوصی تمرکز نموده‌ایم. استیو جابز می‌گفت که حریم خصوصی به بیان ساده نشان‌دهنده دلیل مردم برای ثبت‌نام و دریافت مجوز از جانب آن‌ها است. این مجوز بایستی به‌طور مکرر درخواست شود. ما برای پاسخ‌گویی به این نیاز ضروری همواره تلاش می‌کنیم.”

بر اساس محتوای مصاحبه‌های گذشته اکنون می‌دانیم که مدیر اجرایی اپل بابت مقررات تصویب شده توسط آژانس رگولاتوری حفاظت از داده‌های عمومی اروپا (GDPR) کاملا خرسند است. این مقررات، کمپانی‌های مختلف را ملزم می‌کنند تا به منظور گردآوری داده‌های شخصی کاربران به‌طور صریح از آن‌ها کسب اجازه کنند. تیم کوک اعلام کرده که حتی از تصویب قوانین سخت‌گیرانه‌تر نیز حمایت می‌کند. به گفته وی “ما از همان ابتدا از حامیان بزرگ رگولاتوری GDPR بودیم و برای حمایت هرچه بیش‌تر از این آژانس در زمینه حریم خصوصی آمادگی داریم؛ زیرا در دنیای حریم خصوصی کماکان کارهای ناتمام زیادی وجود دارند.”

شخصی که دونالد ترامپ؛ رئیس‌جمهور پیشین ایالات‌متحده از وی با لقب تیم اپل یاد کرد؛ گفت: “زبان خدمات دیجیتالی فعلی که پیرامون آن بحث می‌شود؛ سایدلود کردن برنامه‌ها روی آی‌فون را الزامی می‌کند. این موضوع نشان‌دهنده یک روش جایگزین برای دریافت برنامه‌ها روی آی‌فون است. همان‌طور که ملاحظه می‌کنید؛ این اقدام موجب از بین رفتن امنیت آی‌فون و بسیاری از اقدامات مربوط به حفط حریم خصوصی در اپ استور می‌شود؛ فروشگاهی که با شعار حفظ حریم‌ خصوصی و شفافیت ردیابی برنامه‌ها فعالیت می‌کند. مشخصه فوق اپلیکیشن‌های مختلف را ملزم می‌کند تا به منظور ردیابی داده‌های کاربران صریحا از آن‌ها کسب اجازه نمایند.”

مدیرعامل اپل در پاسخ به این پرسش که از گوشی آی‌فون 30 عرضه شده در حدودا 20 سال آینده چه انتظاراتی دارد (در حالی‌که وی اعلام می‌کند که آی‌فون‌های آینده در مقایسه با سری آی‌فون 12 به‌مراتب بهتر خواهند بود)؛ اعلام کرد که وی اساسا قادر به پیش‌بینی تحولات 20 یا 30 سال آینده نیست. با این‌حال تیم کوک خاطرنشان کرد که نسبت به موفقیت فناوری‌های واقعیت‌افزوده (AR) و هوش مصنوعی بسیار خوش‌بین است.

اپل فردی با نام کاستا الفتریو؛ توسعه‌دهنده برنامه Flick Type را به‌دلیل انتشار اپلیکیشن‌های کلاه‌بردار در اپ استور فرا خواند

تیم کوک در جریان مصاحبه گفت: “من بابت فناوری واقعیت‌افزوده هیجان‌زده هستم؛ چرا که به باور من این فناوری از جهات متعددی می‌تواند به ارتقاء کیفیت حیات بشر کمک کند. ما ابتدا با عرضه آی‌فون‌ها و آی‌پدهای خود روی مقوله واقعیت‌افزوده کار کردیم و در آینده شاهد سمت و سوی پیشرفت این فناوری در محصولات ما خواهید بود. نکته کلیدی این است که محصولات فوق می‌توانند به غنای بیش‌تر زندگی بشر کمک کنند. من بابت هوش مصنوعی و توانایی آن در حذف برخی موانعی که مردم را از فعالیت باز می‌دارند؛ هیجان‌زده هستم. این فناوری در افزایش اوقات فراغت مردم نقش بسزایی ایفا می‌کند.”

اکنون دوباره به بحث بدافزارها و حریم‌ خصوصی برنامه‌ها بازمی‌گردیم. شرکت گوگل اخیرا از مشخصه اعلان فقدان وجود بدافزار در اپلیکیشن‌های اندرویدی رونمایی کرده است. در مقابل شرکت اپل نیز اخیرا بارها کاستا الفتریو؛ توسعه‌دهنده اپلیکیشن Flick Type را به‌دلیل انتشار برنامه‌های کلاه‌بردار در اپ استور فرا خوانده است.

به‌عنوان مثال یکی از برنامه‌ها با ظاهری مشابه اپلیکیشن مخصوص کودکان اجرا شده و شامل بازی‌هایی برای سرگرمی آن‌ها است. با این‌حال هنگام استفاده از VPN این اپلیکیشن به یک کازینو تبدیل شده و ضمن پذیرش پول نقد اقدام به انجام تراکنش‌های نقدی واقعی می‌کرد. همچنین اپل اخیرا با انتقادات برخی قانون‌گذاران آمریکایی مواجه شده است؛ چرا که ظاهرا کمپانی برای اپلیکیشن‌های اختصاصی خود در اپ استور، تبلیغات بیش‌تری را نسبت به برنامه‌های رقیب انجام می‌دهد.

نوشته تیم کوک: میزان بدافزارها در سیستم‌عامل اندروید 47 برابر بیش‌تر از iOS است! اولین بار در اخبار فناوری و موبایل پدیدار شد.

یک بدافزار جدید از طریق اسناد پاورپوینت سیستم‌های کامپیوتری را آلوده می‌کند

/در , , , /توسط

محققان امنیتی موفق به شناسایی یک کمپین جدید توزیع بدافزار شده‌اند که از ماکروهای مخرب پنهان شده در اسناد مایکروسافت پاورپوینت استفاده می‌کند. بر اساس اظهارات موسسه امنیتی Trustwave پرونده‌های جعلی پاورپوینت به‌صورت دسته‌جمعی از طریق ایمیل توزیع شده و پس از دانلود شدن زنجیره‌ای از حوادث را ایجاد می‌کنند که نهایتا منجر به آلودگی سیستم به بدافزار LokiBot خواهد شد.

این مکانیسم به خودی‌خود غیرعادی نیست؛ اما سازوکار مورد استفاده توسط این بدافزار برای مخفی کردن هویت خود یعنی نحوه دستکاری آدرس‌های URL با هدف پنهان کردن مقصود نهایی توجه موسسه امنیتی را جلب کرده است.

کمپین بدافزار پاورپوینت

بر اساس اظهارات موسسه Trustwave مجموعه دامنه‌های مورد استفاده در این کمپین برای آلوده کردن کاربر هدف در واقع پیش‌تر به‌عنوان میزبان محتوای مخرب شناخته شده بود. با این‌حال هکرها به منظور پنهان نمودن دامنه‌های خطرناک از روش‌های دستکاری آدرس URL استفاده کرده‌ و نسبت به کلاهبرداری از قربانی و فریب کلیه‌ فیلترهای امنیتی احتمالی اقدام نموده‌اند.

این کمپین مشخصا به منظور فریب دادن سرویس‌های آنتی‌ویروس از الگوی ساختاری شناسه منبع همسان (URL) سوء استفاده کرده است. سامانه حفاظتی آنتی‌ویروس‌ها به‌صورتی کدگذاری شده که تنها قادر به شناسایی و پایش URLهایی با یک قالب مشخص است. باز و بسته کردن پرونده پاورپوینت آلوده ماکروی مخرب را فعال نموده و از طریق فایل باینری “mshta.exe” در سیستم‌عامل ویندوز یک آدرس URL را اجرا می‌کند. این آدرس مشخصا به یک VBScript مستقر در وبسایت Pastebin متصل می‌شود. Paste in یک سرویس آنلاین جهت ذخیره‌سازی متون ساده است.

این اسکریپت حاوی یک آدرس URL ثانویه است که یک دانلودکننده PowerShell را درون رجیستری ویندوز ایجاد نموده و موجب دانلود و اجرای 2 آدرس URL دیگر از وبسایت Pastebin می‌شود. یکی از آدرس‌ها موجب بارگذاری تزریق‌کننده DLL می‌شود. سپس این ابزار برای آلوده‌سازی دستگاه با نمونه‌ای از بدافزار LokiBot که داخل آدرس URL نهایی پنهان شده است؛ مورد استفاده قرار می‌گیرد.

این روند احتمالا بیش از اندازه پیچیده به‌نظر می‌رسد؛ اما لایه‌های مخفی‌کاری به‌همراه جهت‌یابی نادرست و ترفندهای مرتبط با آدرس‌های URL امکان ادامه نامحسوس این حمله را فراهم می‌کنند. شرکت Trustwave به منظور کاهش خطر این نوع تهدیدها به کاربران توصیه کرده است تا از برنامه‌های ضد بدافزار معتبری استفاده کنند که مشخصا برای مقابله با تهدیدات بدافزارهای مبتنی بر ایمیل و شناسایی آدرس‌های URL مشکوک به کلاهبرداری طراحی شده‌اند.

نوشته یک بدافزار جدید از طریق اسناد پاورپوینت سیستم‌های کامپیوتری را آلوده می‌کند اولین بار در اخبار فناوری و موبایل پدیدار شد.

یک بدافزار جدید از طریق اسناد پاورپوینت سیستم‌های کامپیوتری را آلوده می‌کند

/در , , , /توسط

محققان امنیتی موفق به شناسایی یک کمپین جدید توزیع بدافزار شده‌اند که از ماکروهای مخرب پنهان شده در اسناد مایکروسافت پاورپوینت استفاده می‌کند. بر اساس اظهارات موسسه امنیتی Trustwave پرونده‌های جعلی پاورپوینت به‌صورت دسته‌جمعی از طریق ایمیل توزیع شده و پس از دانلود شدن زنجیره‌ای از حوادث را ایجاد می‌کنند که نهایتا منجر به آلودگی سیستم به بدافزار LokiBot خواهد شد.

این مکانیسم به خودی‌خود غیرعادی نیست؛ اما سازوکار مورد استفاده توسط این بدافزار برای مخفی کردن هویت خود یعنی نحوه دستکاری آدرس‌های URL با هدف پنهان کردن مقصود نهایی توجه موسسه امنیتی را جلب کرده است.

کمپین بدافزار پاورپوینت

بر اساس اظهارات موسسه Trustwave مجموعه دامنه‌های مورد استفاده در این کمپین برای آلوده کردن کاربر هدف در واقع پیش‌تر به‌عنوان میزبان محتوای مخرب شناخته شده بود. با این‌حال هکرها به منظور پنهان نمودن دامنه‌های خطرناک از روش‌های دستکاری آدرس URL استفاده کرده‌ و نسبت به کلاهبرداری از قربانی و فریب کلیه‌ فیلترهای امنیتی احتمالی اقدام نموده‌اند.

این کمپین مشخصا به منظور فریب دادن سرویس‌های آنتی‌ویروس از الگوی ساختاری شناسه منبع همسان (URL) سوء استفاده کرده است. سامانه حفاظتی آنتی‌ویروس‌ها به‌صورتی کدگذاری شده که تنها قادر به شناسایی و پایش URLهایی با یک قالب مشخص است. باز و بسته کردن پرونده پاورپوینت آلوده ماکروی مخرب را فعال نموده و از طریق فایل باینری “mshta.exe” در سیستم‌عامل ویندوز یک آدرس URL را اجرا می‌کند. این آدرس مشخصا به یک VBScript مستقر در وبسایت Pastebin متصل می‌شود. Paste in یک سرویس آنلاین جهت ذخیره‌سازی متون ساده است.

این اسکریپت حاوی یک آدرس URL ثانویه است که یک دانلودکننده PowerShell را درون رجیستری ویندوز ایجاد نموده و موجب دانلود و اجرای 2 آدرس URL دیگر از وبسایت Pastebin می‌شود. یکی از آدرس‌ها موجب بارگذاری تزریق‌کننده DLL می‌شود. سپس این ابزار برای آلوده‌سازی دستگاه با نمونه‌ای از بدافزار LokiBot که داخل آدرس URL نهایی پنهان شده است؛ مورد استفاده قرار می‌گیرد.

این روند احتمالا بیش از اندازه پیچیده به‌نظر می‌رسد؛ اما لایه‌های مخفی‌کاری به‌همراه جهت‌یابی نادرست و ترفندهای مرتبط با آدرس‌های URL امکان ادامه نامحسوس این حمله را فراهم می‌کنند. شرکت Trustwave به منظور کاهش خطر این نوع تهدیدها به کاربران توصیه کرده است تا از برنامه‌های ضد بدافزار معتبری استفاده کنند که مشخصا برای مقابله با تهدیدات بدافزارهای مبتنی بر ایمیل و شناسایی آدرس‌های URL مشکوک به کلاهبرداری طراحی شده‌اند.

نوشته یک بدافزار جدید از طریق اسناد پاورپوینت سیستم‌های کامپیوتری را آلوده می‌کند اولین بار در اخبار فناوری و موبایل پدیدار شد.