سرقت اطلاعات حساب بانکی توسط بدافزار جدید OSX.Pirrit
تاریخ انتشار: ۵ دی ۱۳۹۶ | کد خبر: ۱۶۲۶۸۰۰۴
ایران اکونومیست - به گزارش ایران اکونومیست به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای 'ماهر'، تبلیغافزار OSX.Pirrit سیستمعامل Mac X را هدف قرار میدهد و در گذشته نیز این بدافزار هزاران رایانهی Mac را در سراسر جهان آلوده کرده است. تبلیغافزارها معمولاً مهاجمان را قادر میسازند تا رایانهی کاربر را از کار بیندازند، اما این بدافزار نه تنها رایانههای Mac را با تبلیغافزار بمباران می کند بلکه جاسوسی کاربران را نیز میکند و همچنین با رسیدن به دسترسی سطح بالاتر، هکرها را قادر میسازد تا از این بدافزار بهمنظور دستیابی به اطلاعات ورود به حساب بانکی کاربر استفاده کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
سازندگان OSX.Pirrit از اشتباهات قبلی خود درس گرفتهاند و برخلاف نسخههای قدیمی آن، که از افزونهی مخرب مرورگرها استفاده و حتی کارگزار پروکسی را بهمنظور ربودن اطلاعات مرورگر بر روی ماشین قربانی نصب میکردند، در این نوع جدید از OSX.Pirrit، از زبان اسکریپنویسی اپل (AppleScript) استفاده میکنند و این بدافزار بدین منظور از AppleScript استفاده میکند که کد جاوا اسکریپت را مستقیماً به مرورگر تزریق نماید.
از آنجا که OSX.Pirrit با رسیدن به مجوزهای ریشه اجرا میشود، اجرای خودکاری (autorun) تولید و در هر بار نصب نام جدیدی را برای خود ایجاد میکند و علاوهبراین، هیچ دستورالعمل حذفی وجود ندارد و برخی از اجزای آن به گونهای تغییر ظاهر میدهند که قانونی و از طرف اپل به نظر میآیند.
OSX.Pirrit توسط شرکتی به نام TargetingEdge ایجاد شده است و این شرکت تا به حال چندین نامه به شرکت تحقیقاتی Cybereason، که به بدافزار بودن محصول آنها پی برده، فرستاده و از آنها خواسته است که مانع از انتشار خبر بدافزاربودن محصولشان شوند.
حدود 28 موتور آنتیویروس دیگر در Virus Total نیز این نرمافزار را در ردهی بدافزارها دستهبندی کردهاند؛ TargetingEdge ادعا میکند که محصولی قانونی را برای کاربران Mac توسعه داده است و نرمافزارش بدافزار نبوده و دارای هیچ ویژگی بدافزاری نیست.
کلوین موری، محقق امنیتی در Webroot گفته است کاربران باید هرگونه تغییری در تنظیمات جستجو یا مرورگر دستگاهشان را به مدیر گزارش دهند و همچنین آنها باید بدانند که این تغییر میتواند تنها بخشی از یک مشکل بزرگتر باشد و علاوهبراین، لازم است مدیران اقدامات امنیتی معمولی ازجمله بهروزرسانی نرمافزار، آنتیویروس و آموزش کاربر را انجام دهند و کاربر و مدیر باید بدانند که لازم است تمرکز بیشتری بر روی OSX صورت گیرد، زیرا روزبهروز آسیبپذیریهای امنیتی بیشتری از آن آشکار میشود.
منبع: ایران اکونومیست
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۲۶۸۰۰۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
حساب بانکی چه افرادی مشمول مالیات بر سوداگری میشود؟ | نحوه شناسایی حساب های غیر تجاری
به گزارش همشهری آنلاین به نقل از تسنیم، مهدی طغیانی با اشاره به انتقاد برخی نمایندگان مجلس نسبت به تغییرات ایجاد شده در طرح مالیات بر سوداگری افزود: شورای نگهبان به برخی مواد طرح مالیات بر سوداگری از جمله ماده ۸ این طرح ایرادات و ابهاماتی را وارد کرده است.
وی بیان کرد: با توجه به اینکه ماده ۸ از مواد زیرساختی طرح مالیات بر سوداگری به شمار میرود که پایههای اطلاعاتی برای اجرای این طرح را فراهم میکند، بنابراین ماده ۸ یکی از مواد مفصل طرح است که رفع ابهام از برخی دیگر از مواد طرح نیز منوط به اصلاح همین ماده شده است.
طغیانی با رد ادعای برخی نمایندگان مجلس که معتقدند کمیسیون اقتصادی برای جلب نظر شورای نگهبان اقدام به قانونگذاری جدید کرده، گفت: به هیچ عنوان چنین اتفاقی نیفتاده و ما در کمیسیون صرفاً ایرادات و ابهامات شورای نگهبان به طرح را رفع کردیم. به طور مثال یکی از ابهاماتی که شورای نگهبان به طرح وارد کرده این است که بانک مرکزی و سازمان امور مالیاتی چه تعداد از تراکنشها در حسابهای غیرتجاری را مورد بررسی قرار میدهند.
مصوبه جدید مجلس درباره مالیات بر عایدی سرمایه | چه داراییهایی شامل این نوع از مالیات میشوند؟سخنگوی کمیسیون اقتصادی مجلس ادامه داد: در اصلاحیهای که جهت مرتفع کردن نظر شورای نگهبان در کمیسیون صورت گرفت، تصریح شد که تنها ۵ دهم درصد از تراکنشهای مرتبط با حسابهای غیرتجاری افراد که بالاترین اعداد را داشته باشند مورد بررسی قرار میگیرند. بنابراین اینطور نیست که این قانون تمام مردم را شامل شود.
وی خاطرنشان کرد: البته یک شائبه درباره این بخش از طرح وجود داشت که این نیم دهم درصد آیا ناظر به اشخاصی است که بالاترین تراکنشها را داشتند یا اینکه ناظر به کل جمعیت کشور است که ما توضیح دادیم ملاک ما در بررسیها، کل جمعیت کشور است. به عبارت دقیقتر اگر جمعیت کشور را ۸۵ میلیون نفر در نظر بگیریم، تنها حساب غیرتجاری ۴۲ هزار و ۵۰۰ نفر از اشخاصی که بالاترین تراکنشها را در این دسته از حسابهای بانکی خود داشته باشند، مورد بررسی قرار میگیرد و سایر مردم از بررسیها معاف هستند.
کد خبر 847417 برچسبها خبر مهم مالیات سازمان امور مالیاتی کشور مجلس شورای اسلامی