دسته‌ها
متفرقه

یک تولید کننده چینی هزاران موبایل آلوده به بدافزار فروخته است

[ad_1]

به گزارش جام جم انلاین به نقل از دیجیاتو شرکت امنیتی Secure-D اواسط اسفند ماه سال ۹۷ حجم بسیار بالایی تراکنش مالی غیرعادی را از گوشی‌های Tecno W3 ساخت شرکت Transsion در کشورهای اتیوپی، کامرون، مصر، غنا و آفریقای جنوبی شناسایی و مسدود کرد. این شرکت در ادامه تراکنش‌های مالی غیرعادی را در ۱۴ کشور دیگر کشف کرد.

شرکت امنیتی یاد شده تا به امروز در مجموع ۱۹.۲ میلیون تراکنش مالی مشکوک از بیش از ۲۰۰ هزار گوشی را ثبت کرده که هدف آنها ثبت نام پنهانی کاربران در سرویس‌های اشتراکی پولی بوده است. این شرکت به منظور بررسی بیشتر چندین گوشی Tecno W2 آکبند و دست دوم را بررسی کرد و به نتایج نگران کننده‌ای رسید.

بررسی‌ها نشان داد روی گوشی‌های Tecno W2 بدافزاری به نام Triada نصب شده است. این بدافزار در گوشی درب پشتی ایجاد کرده و بدافزارهای دیگر را دانلود می‌کند. Triada به دستور هکرها کدهای مخرب را در گوشی اجرا کرده و سپس برای جلوگیری از شناسایی در فایل‌های سیستمی پنهان می‌شود.

شرکت Secure-D پس متصل کردن یکی از گوشی‌های Tecno W2 به اینترنت متوجه دانلود تروجانی به نام xHelper شد. این تروجان جان سخت با ریبوت کردن، پاک کردن اپ و حتی فکتوری ریست نیز از بین نرفته و پاک کردن آن حتی برای کاربران حرفه‌ای نیز مشکل است. تروجان xHelper پس از محیا شدن شرایط مناسب از جمله متصل شدن گوشی به شبکه اپراتور، کاربر را به شکل پنهانی در سرویس‌های اشتراکی پولی ثبت نام می‌کند.

Transsion می‌گوید نصب بدافزار روی گوشی‌های این شرکت توسط فروشنده‌ای ناشناس در پروسه زنجیره تأمین انجام شده و از برطرف کردن Triada در مارس ۲۰۱۸ و xHelper در اواخر سال ۲۰۱۹ خبر داده است. با این حال شرکت Secure-D می‌گوید همچنان تا آوریل ۲۰۲۰ در حال مسدودسازی آنها بوده و احتمالاً برای مدتی غیرفعال شده بودند.

[ad_2]

Source link

دسته‌ها
متفرقه

سرقت اطلاعات با استفاده از ارتعاشات فن خنک‌کننده

[ad_1]

به گزارش جام جم آنلاین از ایرنا، در این شیوه سرقت اطلاعات، داده‌هایی که توسط هکرها از طریق ارتعاشات فن منتقل می‌شود، توسط یک گوشی هوشمند در نزدیکی کامپیوتر هدف دریافت می‌گردد.

به گفته متخصصان آمریکایی، کامپیوترها با فرکانسی متناسب با سرعت چرخش فن داخلی، ارتعاش می‌کنند. بنابر این یک بدافزار با تغییر سرعت چرخش فن می‌تواند ارتعاش کامپیوتر را کنترل کند. این لرزش‌های غیرمسموع، تمام ساختاری را که کامپیوتر روی آن قرار دارد به ارتعاش در می‌آورد. بدین ترتیب می‌توان این لرزش‌ها را با استفاده از یک گوشی هوشمند که روی همان استقرار کامپیوتر قرار دارد، دریافت کرد.

از آنجا که حسگرهای شتاب‌سنج موجود در گوشی‌های هوشمند، ایمن نیستند، می‌توان آن‌ها را با استفاده از برنامه‌های موبایل و بدون نیاز به مجوز کاربر، مورد دسترسی قرار داد.

متخصصان توانستند نمونه‌ای از این حمله سایبری را که با عنوان AiR-ViBeR شناخته می‌شود با استفاده از یک کامپیوتر که از شبکه‌های ناامن جدا شده و به اینترنت دسترسی ندارد، با موفقیت اجرا کنند و اطلاعات موردنظر را به دست آورند.

به گفته متخصصان برای جلوگیری از وقوع این نوع حملات سایبری لازم است سه اقدام مهم انجام پذیرد. اول این که پردازنده کامپیوتر باید همواره در حالت حداکثر توان مصرفی باشد. دوم این که باید سرعت فن سیستم‌ خنک‌کننده پردازنده اصلی و پردازنده گرافیکی کامپیوتر روی یک عدد ثابت تنظیم شود. اقدام سوم این است که استفاده از یک نرخ‌زمانی واحد برای پردازنده کامپیوتر محدود شود.

[ad_2]

Source link

دسته‌ها
متفرقه

بدافزار سارق رمز عبور وای‌فای فعالیت خود را از سرگرفت

[ad_1]

به گزارش جام جم آنلاین از ایسنا، بدافزار Agent Tesla سارق اطلاعات قابل خرید از فوروم‌ها و دارای قابلیت keylogging و تروجان دسترسی از راه دور است.

کی‌لاگر نوعی بدافزار است که می‌تواند هر چیزی را که با کیبورد تایپ می‌کنید، ضبط یا رکورد کند؛ کی‌لاگر هم می‌تواند به‌صورت یک سخت‌افزار کوچک به گوشی وصل شود، هم می‌تواند یک نرم‌افزار باشد که مخفیانه روی سیستم نصب شده باشد.

این بدافزار که حداقل از سال ۲۰۱۴ تاکنون فعال است و به تازگی در لیست «۱۰ مورد از رایج‌ترین تهدیدات» رتبه دوم را به خود اختصاص داده است، اخیرا نه تنها لیستی از وای‌فای‌های دردسترس و رمزهای عبور هر پروفایل، بلکه اطلاعات گسترده‌ای را در مورد مرورگرها، نام‌کاربری، نام رایانه، نام ‌سیستم‌عامل، معماری CPU، رم و غیره را نیز استخراج می‌کند.

برخی از انواع جدید بدافزارهای سرقت اطلاعاتی Agent Tesla اکنون دارای یک ماژول اختصاصی برای سرقت رمزهای عبور وای‌فای از دستگاه‌های آلوده هستند، اطلاعات کاربری که ممکن است در حملات بعدی برای گسترش و به خطر انداختن سایر سیستم‌ها در همان شبکه‌ بی‌سیم استفاده شود.

بدافزار سارق اطلاعات همچنین می‌تواند به هدف جمع‌آوری اطلاعات سیستم، سرقت داده‌ها و محتوای کلیپ‌بورد، از بین بردن آنالیزهای در حال اجرای پردازش‌شده و متوقف کردن آنتی‌ویروس مورد استفاده قرار می‌گیرد.

همانطور که تیم اطلاعات تهدید Malwarebytes دریافته‌اند و گزارش آن در وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است، فایل اجرایی علاوه بر پروفایل‌های وای‌فای، اطلاعات گسترده‌ای را درمورد سیستم شامل مرورگرها، بارگیری فایل‌ها، اطلاعات دستگاه (نام کاربری، نام رایانه، نام‌سیستم عامل، معماری CPU، رم) جمع‌آوری کرده و آن‌ها را به لیست اضافه می‌کند.

بدافزار Agent Tesla تنها بدافزاری نیست که اخیرا با قابلیت‌های وای‌فای به‌روز شده است. یک نمونه از تروجان ایموتت که اوایل سال جاری مشاهده شد نیز با یک ابزار توزیع‌کننده وای فای مستقل، به‌روزرسانی‌ شده بود که به آن امکان می‌داد قربانیان جدید متصل به شبکه‌های بی‌سیم ناامن اطراف را آلوده کند.

به گفته یک محقق که شاهد استفاده از توزیع‌کننده وای‌فای ایموتت روی سراسر شبکه‌های یکی از مشتری‌های خود بوده است، توسعه‌دهندگان ایموتت بعدا این توزیع‌کننده را به یک ماژول وای‌فای همه‌جانبه ارتقا داده و از آن علیه کاربران عادی استفاده کردند.

با تمرکز جدید تیم ایموتت روی این ماژول توزیع‌کننده وای‌فای آنها در مسیر مستقیمی جهت توسعه یک ماژول وای‌فای بسیار توانمند و بسیار خطرناک قرار دارند که با استفاده فعال از آن در عمل، علیه کاربران معمولی، روزبه‌روز حضور پررنگ‌تری خواهد داشت. هم‌اکنون ایمیل‌های تجاری مخاطره‌آمیز که از آن‌ها برای ثبت ضربات روی صفحه کلید و عکس گرفتن از دستگاه‌های آلوده استفاده می‌کنند در میان کلاهبرداران بسیار محبوب است.

[ad_2]

Source link