محققان امنیتی اخیرا متوجه شده‌اند که هکرهای آیفون بسته به میزان موفقیت حمله خود می‌توانند اطلاعات مربوط به موقعیت مکانی کاربران پیام‌رسان‌های سیگنال، واتس‌آپ و تریما را با دقت 80 درصدی استخراج نمایند. نتایج مربوط به این یافته مهم توسط موسسه Restore Privacy منتشر شد. بر اساس اعلام این نشریه، ترفند چنین اقدام خرابکارانه‌ای در اندازه‌گیری زمان صرف شده توسط مهاجم برای دریافت اعلان وضعیت تحویل پیام ارسال شده به هدف نهفته است.

از آنجا که شبکه‌های اینترنت موبایل و زیرساخت سرور اپلیکیشن‌های پیام‌رسان فوری دارای ویژگی‌های فیزیکی خاصی هستند که موجب شکل‌گیری مسیرهای سیگنال استاندارد می‌شوند؛ لذا این اعلان‌ها بسته به موقعیت کاربر دارای مقداری تاخیر قابل پیش‌بینی هستند. شخص مهاجم با اندازه‌گیری این تاخیرها در مراحل مقدماتی کار نظیر ارسال پیام هنگامی‌که موقعیت مکانی هدف مشخص است؛ در آینده می‌تواند با ارسال پیام جدید و سنجش زمان صرف شده برای دریافت اعلان وضعیت دلیوری به موقعیت مکانی شخص دریافت‌کننده پیام پی ببرد.

این حمله زمان‌بندی شده می‌تواند موقعیت مکانی گیرنده پیام را بر اساس نام کشور، شهر، منطقه و اتصال وی به اینترنت از طریق وای‌فای یا شبکه تلفن‌همراه را تعیین نماید. بر اساس اعلام محققان، این حفره امنیتی می‌تواند برای سرویس‌های پیام‌رسان به اصطلاح امن نظیر سیگنال، تریما و واتس‌آپ قابل استفاده باشد. در رابطه با واتس‌آپ، وضعیت تا حدی نگران‌کننده‌تر است؛ زیرا این شرکت اخیرا با آغاز یک کمپین تبلیغاتی جهانی به مقایسه میزان امنیت پیام‌رسان واتس‌آپ و نبرد حباب‌های سبز و آبی در میان اپل و شرکت‌های تولیدکننده هندست‌های اندرویدی پرداخته است.

از میان این 3 برنامه، دقت شناسایی موقعیت مکانی کاربران توسط هکرها برای اهداف فعال در پیام‌رسان‌های سیگنال، تریما و واتس‌آپ به‌ترتیب برابر با 82، 80 و 74 درصد است. اکنون این پرسش در ذهن مطرح می‌شود که چگونه از خود در برابر این حملات محافظت کنیم؟

موسسه Restore Privacy در پاسخ خاطرنشان می‌کند که صرفنظر از به‌کارگیری VPN یا غیرفعال کردن مشخصه اعلان که فرستنده را از وضعیت پیام ارسالی خود مطلع می‌کند؛ اپلیکیشن‌های پیام‌رسان مورد اشاره می‌توانند اقدامات پیشگیرانه‌ای را عملی نمایند. به‌عنوان مثال این برنامه‌ها می‌توانند زمان‌های ارسال پیام‌های دلیوری به فرستنده را به‌صورت تصادفی تغییر دهند. این نشریه طی یادداشتی اعلام می‌کند:

“محققان حین انجام بررسی‌های خود متوجه شدند که برخی دستگاه‌ها هنگام دریافت پیام‌ها در وضعیت بی‌حرکت قرار دارند. این پدیده می‌تواند موجب بروز اختلال در نتایج حمله شده و عملا به یک اقدام تقابلی غیرقابل اعتماد مبدل شود. به منظور جلوگیری از انجام این حمله زمان‌بندی شده، فرصتی بین 1 الی 20 ثانیه کفایت خواهد کرد. بدین‌ترتیب کاربری مفید اعلان‌های مربوط به وضعیت ارسال پیام‌ها نیز خدشه‌دار نخواهد شد.”

این نشریه نتایج یافته‌های خود را با 3 پیام‌رسان مورد اشاره در میان گذاشت. 2 مورد از این 3 پیام‌رسان اعلام کرده‌اند که مشغول بررسی موضوع هستند. بنابراین در آینده احتمالا شاهد انتشار جزئیات بیش‌تری در این رابطه خواهیم بود.

نوشته لوکیشن کاربران واتس‌آپ در معرض خطر است اولین بار در آی‌ تی‌ رسان منتشر شد.

میلیون‌ها اسمارت‌فون اندرویدی در معرض خطر هک شدن قرار دارند. شرکت مایکروسافت حفره‌های امنیتی موجود در اپلیکیشن‌های محبوب اندروید را شناسایی نموده است. این برنامه‌های از فروشگاه پلی استور دریافت شده و یا به‌صورت پیش‌فرض توسط شرکت‌های سازنده روی هندست‌ها نصب شده است. به‌نظر می‌رسد که سپر امنیتی پلی استور موسوم به Play Protect در زمینه شناسایی این قبیل حفره‌های امنیتی کاملا ناتوان است. اکنون گوگل به منظور محافظت از کاربران خود اقدام به انتشار یک به‌روزرسانی اضطراری با کمک کارشناسان شرکت مایکروسافت نموده است.

مایکروسافت اخیرا به وجود مجموعه‌ای از نواقص امنیتی در برخی برنامه‌های خاص اندرویدی پی برده است. غول آمریکایی در گزارشی که از طریق وبسایت رسمی خود منتشر کرده است؛ توضیح می‌دهد که در ماه سپتامبر 2021 موفق به شناسایی حفره‌های امنیتی با درجه آسیب‌پذیری بالا در فریم‌ورک موبایلی متعلق به شرکت mce Systems شده است.

mce Systems یک شرکت اسرائیلی است که فریم‌ورک‌های نرم‌افزاری را در اختیار توسعه‌دهندگان قرار می‌دهد. مایکروسافت توضیح می‌دهد که این فریم‌ورک‌های از پیش ساخته شده، فعالیت‌های توسعه‌دهندگان را تسهیل نموده و فعال‌سازی دستگاه‌های اندرویدی را آسان‌تر خواهند کرد. با این‌حال کنترل گسترده محصولات ارائه شده توسط شرکت mce Systems آنها را به یکی از اهداف اصلی برای هکرها تبدیل می‌کند.

بر اساس اعلام محققان مایکروسافت، این فریم‌ورک توسط بسیاری از شرکت‌های متخصص در زمینه توسعه برنامه از جمله برنامه‌های کاربردی سیستمی که به‌صورت پیش‌فرض روی دستگاه نصب می‌شوند؛ مورد استفاده قرار می‌گیرد. بدیهی است که این برنامه‌ها از قبل روی گوشی‌های اندرویدی نصب شده و کاربران را در معرض خطر قرار می‌دهند. خلاص شدن از این برنامه‌ها با حذف آنها از روی گوشی غالبا امکان‌پذیر نیست.

به گفته مایکروسافت، میلیون‌ها اسمارت‌فون اندرویدی در معرض نفوذ هکرها قرار دارند

به گفته مایکروسافت این اپلیکیشن‌ها روی میلیون‌ها اسمارت‌فون اندرویدی در حال گردش در سراسر جهان وجود دارند. تعدادی از این برنامه‌ها در فروشگاه پلی استور قابل دسترس بوده و رکورد میلیون‌ها نوبت دانلود را به نام خود ثبت کرده‌اند. به بیان دقیق‌تر، مایکروسافت با بررسی موشکافانه کد فریم‌ورک موفق به شناسایی 4 حفره امنیتی شده است. به گفته مایکروسافت، حفره‌های شناسایی شده همگی می‌توانند به یک شکل مورد سوء استفاده قرار بگیرند.

به گفته تیم تحقیقاتی، این حفره‌ها احتمالا به یک مهاجم باتجربه امکان خواهند داد تا از راه دور، یک بستر نفوذ دائمی را روی اسمارت‌فون‌ها نصب نماید. هکر با استفاده از این بستر مخفی و بدون اطلاع کاربر قادر به نصب ویروس‌ها یا ابزارهای جاسوسی خواهد بود. بدتر از همه اینکه هکر بدون دسترسی فیزیکی به هندست شما می‌تواند کنترل آن‌را مستقیما در دست بگیرد.

به گفته مایکروسافت این فریم‌ورک می‌تواند به منابع سیستمی دسترسی پیدا کرده و کنترل اعمال مربوط به سیستم نظیر تنظیم صدای دستگاه، دوربین، پاور و حافظه را در دست بگیرد. بعلاوه فریم‌ورک توسعه یافته توسط شرکت mce Systems دارای مجوزهای دسترسی گسترده برای کار با اپلیکیشن‌های سیستم است. به همین دلیل سوء استفاده از یک نقص موجود در کد فریم‌ورک، داده‌های شخصی و امنیت کاربران را به خطر می‌اندازد. مایکروسافت معتقد است که این نواقص احتمالا از اهمیت بالای حفره‌های آسیب‌پذیری شناسایی شده ناشی می‌شود.

همچنین محققان مایکروسافت متوجه شدند که سیستم امنیتی Google Play Protect که بر برنامه‌های پلی استور نظارت می‌کند نیز در این زمینه کاملا ناتوان ظاهر می‌شود. بر اساس اعلام گزارش، بررسی‌های این سیستم امنیتی به منظور تشخیص این قبیل مشکلات طراحی نشده است.

این نخستین بار نیست که قابلیت اطمینان‌پذیری سپر امنیتی Play Protect زیر سوال می‌رود. مایکروسافت به منظور ارتقاء امنیت اندروید با تیم‌های فنی گوگل تماس گرفت. این 2 شرکت با همکاری یکدیگر موفق به ارتقاء توانایی سامانه Play Protect در زمینه شناسایی حفره‌های آسیب‌پذیری شدند.

نوشته مایکروسافت: میلیون‌ها اسمارت‌فون اندرویدی در معرض نفوذ هکرها قرار دارند اولین بار در اخبار فناوری و موبایل پدیدار شد.

به‌نظر می‌رسد که محققان حوزه امنیت سایبری در موسسه Check Point Security اخیرا به وجود یک باگ خطرناک در اپلیکیشن اینستاگرام پی برده‌اند. سوء استفاده از این باگ به هکرها امکان می‌دهد تا کنترل حساب‌کاربری اینستاگرام قربانی و کل گوشی وی را در دست بگیرند.

خوشبختانه اینستاگرام اخیرا این حفره امنیتی را اصلاح نموده است. بنابراین کاربرانی که از آخرین نسخه به‌روزرسانی شده اپلیکیشن اینستاگرام استفاده می‌کنند؛ یقینا در برابر این باگ مصون خواهند بود. با این‌حال خبر خوب اینکه انجام حمله از طریق حفره امنیتی مذکور اقدام دشواری به‌شمار می‌رود. دلیل چنین پدیده‌ای این است که هکر بایستی تصویر حاوی کد مخرب را برای قربانی ارسال کند. سپس قربانی بایستی حساب‌کاربری اینستاگرام خود را باز کرده و تصویر مذکور را بارگذاری نماید. این موضوع بدان معناست که به منظور اجرای کامل و موفقیت‌آمیز فرآیند هک بایستی مراحل مختلفی به ترتیب طی شود.

ایده پشت پرده باگ مورد اشاره این است که اپلیکیشن‌هایی نظیر اینستاگرام به منظور دسترسی به برخی امکانات گوشی از کاربر درخواست صدور مجوز می‌کنند. هکرها با بهره‌گیری از باگ مذکور اقدام به ارسال تصویر حاوی کد مخرب برای کاربران خواهد کرد. این کد تمامی مجوزها را از بین برده و زمینه انجام حملات ویرانگر را فراهم می‌کند. یانیو بالماس؛ رئیس واحد تحقیقات سایبری در موسسه Check Point ضمن ارسال بیانیه‌ای برای وبسایت Business Insider اعلام کرد: “مردم بایستی برای تنظیم کلیه مجوزهای صادر شده برای هر یک اپلیکیشن‌های روی دستگاه خود وقت بگذارند. پیام “این اپلیکیشن خواهان دریافت مجوز است” احتمالا بسیار تکراری و کلافه‌کننده به‌نظر می‌رسد. کاربران معمولا به سادگی تمامی مجوزهای لازم را صادر نموده و این پیام را به دست فراموشی می‌سپارند؛ اما این اقدام یکی از موثرترین تکنیک‌های دفاعی در برابر حملات سایبری موبایلی محسوب می‌شود.”

اینستاگرام همچنین خاطرنشان کرده که تا امروز هیچ گزارشی مبنی بر سوء استفاده موفقیت‌آمیز هکرها از این حفره امنیتی مخابره نشده است.

نوشته باگ اپلیکیشن اینستاگرام امکان کنترل اسمارت‌فون‌های کاربران توسط هکرها را فراهم می‌کند اولین بار در اخبار فناوری و موبایل پدیدار شد.

بر اساس گزارشات مخابره شده، یک گروه که ظاهرا اعضای آن تعدادی از هکرهای کره شمالی هستند؛ سرگرم برنامه‌ریزی برای ادامه فعالیت‌های خود در زمینه سرقت ارزهای رمزنگاری شده هستند. محققان امنیتی شرکت کسپرسکی در بیانیه‌ دیروز خود اعلام کردند که شواهد به‌دست آمده توسط آن‌ها نشان می‌دهند که گروه لازاروس در شیوه حمله خود تغییرات مهمی را اعمال نموده است. به گفته کسپرسکی، این گروه هکری مشغول برداشتن گام‌های دقیق‌تری است و به منظور سرقت ارزهای رمزنگاری شده از تاکتیک‌ها و اقدامات پیشرفته‌تری استفاده می‌کند. به عبارت دیگر گروه لازاروس، شیوه نفوذ و آلوده‌سازی یک سیستم را تنظیم نموده است؛ اما ماهیت این روش، ناشناخته باقی مانده است. گروه لازاروس با استفاده از این روش به استخراج غیرقانونی ارزهای دیجیتالی از دستگاه‌ها و قربانیان می‌پردازد.

بدافزار لازاروس به منظور حفظ ماهیت ناشناخته خود در عوض اجرا شدن بر روی هارد دیسک‌ها بر روی حافظه رم اجرا می‌شود. محققان می‌گویند که در حال حاضر گروه لازاروس از اپلیکیشن پیام‌رسانی تلگرام استفاده می‌کند. این برنامه یکی از اصلی‌ترین و محبوب‌ترین محورهای حملات در میان طرفداران رمز ارزها به‌شمار می‌رود. محققان امنیتی از موج جدید تاکتیک‌ها تحت عنوان “Operation AppleJeus Sequel” یاد می‌کنند. این تاکتیک‌ها به‌عنوان ورژن تکامل‌یافته کمپین AppleJeus مورد استفاده قرار می‌گیرند. کمپینی که پیش‌تر در سال 2018 کشف و در سال 2019 مورد بهره‌برداری قرار گرفت. به گفته شرکت کسپرسکی، این‌بار نیز همانند فعالیت‌های قبلی به منظور فریب دادن قربانیان از شرکت‌های جعلی در زمینه تجارت ارزهای دیجیتالی استفاده می‌شود. شرکت‌های جعلی صاحب وب‌سایت‌هایی کامل و مرتبط با گروه‌های تجاری هم‌تراز جعلی در اپلیکیشن تلگرام هستند.

در یکی از سناریوهای به وقوع پیوسته، یک سیستم ویندوزی از طریق بدافزار مخربی که توسط مسنجر تلگرام به سیستم منتقل شده بود آلوده شد. با آلوده شدن سیستم مهاجمین می‌توانند کنترل دستگاه را از راه دور در دست گرفته و حملات بیش‌تری را ترتیب دهند. گروه لازاروس تقریبا همواره به سراغ سرقت ارزهای دیجیتالی می‌رود. شرکت کسپرسکی در جریان تحقیقات خود موفق به کشف تعدادی از وب‌سایت‌های جعلی تجارت ارزهای دیجیتالی شد. ظاهرا این وب‌سایت‌ها با استفاده از قالب‌های رایگان وب طراحی شده‌اند.

همان‌طور که در تصویر زیر می‌بینید؛ یکی از وب‌سایت‌های جعلی دارای لینکی فعال به یکی از گروه‌های تلگرامی است. کسپرسکی اخیرا متوجه شده که گروه لازاروس برای انجام تراکنش‌های مالی خود از تلگرام استفاده می‌کند. این در حالیست که تیم مذکور پیش‌تر و در دسامبر سال 2018 شکل گرفته است.

لینک گروه جعلی تلگرام در یک وب‌سایت تجاری تقلبی

بر اساس اظهارات محققان تا کنون چندین قربانی در کشورهای بریتانیا، لهستان، روسیه و چین شناسایی شده‌اند. فعالیت برخی از این قربانیان در زمینه کسب‌وکار ارزهای رمزنگاری شده موردتایید قرار گرفته است. ارزش ارزهای دیجیتالی یا سایر درآمدهای کسب شده از طریق فعالیت‌های گروه لازاروس هنوز اعلام نشده است. بر اساس گزارش منتشر شده توسط سازمان ملل در ماه آگوست گذشته، ظاهرا هکرهای کره شمالی از طریق هک کردن سازمان‌های مالی خارجی و مبادله ارزهای دیجیتالی موفق به سرقت مبلغی معادل 2 میلیارد دلار شده‌اند.

با وجود آخرین موج به‌روزرسانی فعالیت‌های گروه لازاروس به‌نظر می‌رسد که اعضای این تیم به آسانی دست از تلاش بر نخواهند داشت.

نوشته استفاده از تلگرام برای سرقت ارز دیجیتالی! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.