مواظب هشدارهای فیشینگی امنیتی باشید/ تکنیک جدید مهاجمان سایبری
تاریخ انتشار: ۱۹ اسفند ۱۳۹۸ | کد خبر: ۲۷۱۹۹۲۹۲
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، در این تکنیک مهاجمان سایبری در ظاهر یک بهروزرسانی گواهینامههای امنیتی سایت به کاربر ارائه میدهند که حاوی فایل مخربی است.
موسسه امنیت سایبری کسپرسکی اعلام کرده است که مهاجمان از این تکنیک در انواع مختلف سایتها، از باغ وحش گرفته تا فروش الکترونیکی قطعات وسایل نقلیه، بهره گرفتهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در پیام هشدار نمایش داده شده به کاربران، وانمود میشود که گواهینامه امنیتی سایت منقضی شده و اینطور القا میشود که برای ادامه کار، کاربر ملزم به نصب یک بهروزرسانی گواهینامه امنیتی روی سیستم خود است.
از آنجایی که مهاجمان سایبری، در نوار آدرس همچنان نشانی دامنه اصلی را نمایش میدهند، معتبر بودن پیام برای کاربرِ ناآگاه، بسیار قابل باور خواهد بود.
پایگاه اینترنتی ZDNet نوشت: مهاجمان سایبری برای گمراهی کاربران، به جای نمایش محتوای صفحه اصلی، آنان را در همان سایت جعلی با این پیام روبرو میکنند که بهصورت اضطراری، باید یک بهروزرسانی گواهینامه را نصب کنند.
در صورتی که کاربر روی دکمه Install کلیک کند، فایلی با نام (Certificate_Update_v۰۲,۲۰۲۰.exe) را دریافت میکند که با اجرای آن، یکی از دو بدافزار Mokes یا Buerak روی سیستم وی، نصب میشود.
بدافزار Mokes بدافزاری پیچیده از نوع درپشتی است که روی macOS و Windows قابل اجرا است. این بدافزار قادر به اجرای کد، تصویربرداری و سرقت اطلاعات و فایلها از روی سیستم قربانی است؛ Mokes ضمن ماندگار کردن خود روی دستگاه، از رمزگذاری خاصی برای مخفی کردن فعالیتهای مخربش استفاده میکند.
بدافزار Buerak نیز یک بدافزار تحت Windows است که قابلیتهای اجرای کد، دستدرازی به پروسههای اجرا شده، سرقت محتوا، ماندگار کردن از طریق کلیدهای محضرخانه Registry و شناسایی تکنیکهای تحلیلی و سندباکس را داراست.
یکی از مراجع صدور گواهی دیجیتال با نام Let's Encrypt گفته است بیش از سه میلیون گواهینامه را به دلیل وجود باگی در کد پسزمینه بستر خود باطل میکند.
سوءاستفاده از این باگ به نادیده گرفته شدن برخی مشخصهها در فرایند اعتبارسنجی منجر میشود.
کارشناسان معاونت بررسی مرکز افتا میگویند: اگرچه خطای برنامهنویسی گواهی دیجیتال Let's Encrypt مرتفع شده است، اما صاحبان دامنههای متأثر از آن باید برای دریافت گواهینامه جدید، اقدام کنند.
کد خبر 4873947 معصومه بخشی پورمنبع: مهر
کلیدواژه: فیشینگ بد افزار مرکز افتای ریاست جمهوری فناوری نانو معاونت علمی و فناوری ریاست جمهوری نوآوری گوگل ایالات متحده آمریکا شرکت دانش بنیان اینترنت تحقیقات علمی فناوری فضایی شرکت هواوی تولید موبایل ناسا فناوری 5G مهاجمان سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۱۹۹۲۹۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سامانه آموزشی ترید در بازار ارز دیجیتال مبتنیبر هوش مصنوعی طراحی شد
مجتبی صفری سرپرست یک شرکت خلاق فعال در زمینه فناوریهای مالی هوشمند مستقر در کارخانه نوآوری آزادی، درباره ماهیت دقیق «سامانه آموزشی ترید در بازار ارز دیجیتال» به خبرنگار خبرگزاری علم و فناوری آنا توضیح داد: این سامانه، یک پلتفرم هوشمند برای آموزش و آزمون خطا در یک محیط کاملا نزدیک به واقعیت برای فعالیت در بازار ارز دیجیتال و بهویژه کریپتو است.
وی افزود: در این سیستم، سه ربات هوشمند در قسمتهای مرتبط با فعالیت کاربر، تمام فرآیندهای انجامشده فرد را در معاملات آنلاین ارز دیجیتال، رصد و پیگیری کرده و درنهایت به کاربر، بازخورد و گزارش میدهند.
صفری درباره سطوح فعالیت رباتهای هوشمند این نرمافزار و خدماتی که ارائه میکنند، توضیح داد: در حوزههای پیداکردن فرصت معاملاتی در بازار ارز دیجیتال، اطلاعرسانی ایونتهای اقتصادی و بولتنهای خبری مرتبط و همچنین تحلیل تکنیکال عملکرد کاربر و نحوه معاملهکردن وی ازجمله خدمات رباتهای هوشمند در این نرمافزار است.
سرپرست این شرکت خلاق، در پاسخ به این سوال که آیا از طریق این سامانه هوشمند میتوان به بازارهای واقعی ارز دیجیتال متصل شد و معامله کرد، گفت: اکنون برای هرسطح کاربر، یک دسترسی به بازار تعریف شده است، برای مثال در سطح اول و ابتدایی، یک آکادمی تعاملی برای کاربران تعریف شده است تا بتوانند معاملهکردن با پول دیجیتال را یاد بگیرند.
وی افزود: یکی از مهمترین گامهای توسعهای برای این سامانه، اتصال کاربران به فضای واقعی معاملات و انجام فرآیندهای معامله الگوریتمی ارز دیجیتال در بازار واقعی است.
صفری با اشاره به بهرهگیری از هوش مصنوعی در طراحی این نرمافزار گفت: از فناوری هوش مصنوعی AI بهعنوان دستیاری هوشمند برای شخصیسازی دیتای کاربران و ارائه بازخورد معاملات ارزدیجیتال دربازار، استفاده شده است.
وی افزود: رفتار و سطح کاربر برای ارائه نوع بازخورد به فرد از هوش مصنوعی استفاده شده است.
مدیر این شرکت خلاق درباره خدماتی که توسط این سامانه ارائه میشود، توضیح داد: پلتفرم هوشمند آموزش معامله در بازار ارز دیجیتال به کاربران این امکان را میدهد که بدون دانش برنامهنویسی و با استفاده از ابزارهای مختلف تحلیل تکنیکال، تحلیل دادههای آنچین، دادههای اقتصاد کلان و شاخصهای مدیریت ریسک انواع استراتژیهای مختلف را تحلیل کنند.
وی ادامه داد: کاربران در این سامانه میتوانند علاوهبر دریافت آلارم و تحلیل دادههای بازار ارز دیجیتال، سفارشهای خود را در صرافیها ثبت کنند.
صفری به تعداد کاربران داخلی و خارجی این نرمافزار اشاره کرد و ادامه داد: علاوهبر کاربران داخلی، حدود هزار کاربر خارجی از شرکتهای کشورهای چین، ترکیه و امارات از این نرمافزار استفاده میکنند.
این فناور حوزه ارز دیجیتال بیان کرد: نرمافزار هوشمند آموزش ارز دیجیتال برای نخستینبار است که توسط متخصصان داخلی در دنیا طراحی میشود.
انتهای پیام/