به نقل از «مهر»

مواظب هشدارهای فیشینگی امنیتی باشید/ تکنیک جدید مهاجمان سایبری

تاریخ انتشار: ۱۹ اسفند ۱۳۹۸ | کد خبر: ۲۷۱۹۹۲۹۲

به‌ گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، در این تکنیک مهاجمان سایبری در ظاهر یک به‌روزرسانی گواهینامه‌های امنیتی سایت به کاربر ارائه می‌دهند که حاوی فایل مخربی است.

موسسه امنیت سایبری کسپرسکی اعلام کرده است که مهاجمان از این تکنیک در انواع مختلف سایت‌ها، از باغ وحش گرفته تا فروش الکترونیکی قطعات وسایل نقلیه، بهره گرفته‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در پیام هشدار نمایش داده شده به کاربران، وانمود می‌شود که گواهینامه امنیتی سایت منقضی شده و اینطور القا می‌شود که برای ادامه کار، کاربر ملزم به نصب یک به‌روزرسانی گواهینامه امنیتی روی سیستم خود است.

از آنجایی که مهاجمان سایبری، در نوار آدرس همچنان نشانی دامنه اصلی را نمایش می‌دهند، معتبر بودن پیام برای کاربرِ ناآگاه، بسیار قابل باور خواهد بود.

پایگاه اینترنتی ZDNet نوشت: مهاجمان سایبری برای گمراهی کاربران، به جای نمایش محتوای صفحه اصلی، آنان را در همان سایت جعلی با این پیام روبرو می‌کنند که به‌صورت اضطراری، باید یک به‌روزرسانی گواهینامه را نصب کنند.

در صورتی که کاربر روی دکمه Install کلیک کند، فایلی با نام (Certificate_Update_v۰۲,۲۰۲۰.exe) را دریافت می‌کند که با اجرای آن، یکی از دو بدافزار Mokes یا Buerak روی سیستم وی، نصب می‌شود.

بدافزار Mokes بدافزاری پیچیده از نوع درپشتی است که روی macOS و Windows قابل اجرا است. این بدافزار قادر به اجرای کد، تصویربرداری و سرقت اطلاعات و فایل‌ها از روی سیستم قربانی است؛ Mokes ضمن ماندگار کردن خود روی دستگاه، از رمزگذاری خاصی برای مخفی کردن فعالیت‌های مخربش استفاده می‌کند.

بدافزار  Buerak نیز یک بدافزار تحت Windows است که قابلیت‌های اجرای کد، دست‌درازی به پروسه‌های اجرا شده، سرقت محتوا، ماندگار کردن از طریق کلیدهای محضرخانه Registry و شناسایی تکنیک‌های تحلیلی و سندباکس را داراست.

یکی از مراجع صدور گواهی دیجیتال با نام Let's Encrypt گفته است بیش از سه میلیون گواهینامه را به دلیل وجود باگی در کد پس‌زمینه بستر خود باطل می‌کند.

 سوءاستفاده از این باگ به نادیده گرفته شدن برخی مشخصه‌ها در فرایند اعتبارسنجی منجر می‌شود.

کارشناسان معاونت بررسی مرکز افتا می‌گویند: اگرچه خطای برنامه‌نویسی گواهی دیجیتال Let's Encrypt مرتفع شده است، اما صاحبان دامنه‌های متأثر از آن باید برای دریافت گواهینامه جدید، اقدام کنند.

کد خبر 4873947 معصومه بخشی پور

منبع: مهر

کلیدواژه: فیشینگ بد افزار مرکز افتای ریاست جمهوری فناوری نانو معاونت علمی و فناوری ریاست جمهوری نوآوری گوگل ایالات متحده آمریکا شرکت دانش بنیان اینترنت تحقیقات علمی فناوری فضایی شرکت هواوی تولید موبایل ناسا فناوری 5G مهاجمان سایبری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۱۹۹۲۹۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سامانه آموزشی ترید در بازار ارز دیجیتال مبتنی‌بر هوش مصنوعی طراحی شد

مجتبی صفری سرپرست یک شرکت خلاق فعال در زمینه فناوری‌های مالی هوشمند مستقر در کارخانه نوآوری آزادی، درباره ماهیت دقیق «سامانه آموزشی ترید در بازار ارز دیجیتال» به خبرنگار خبرگزاری علم و فناوری آنا توضیح داد: این سامانه، یک پلتفرم هوشمند برای آموزش و آزمون خطا در یک محیط کاملا نزدیک به واقعیت برای فعالیت در بازار ارز دیجیتال و به‌ویژه کریپتو است.

وی افزود: در این سیستم، سه ربات هوشمند در قسمت‌های مرتبط با فعالیت کاربر، تمام فرآیند‌های انجام‌شده فرد را در معاملات آنلاین ارز دیجیتال، رصد و پیگیری کرده و درنهایت به کاربر، بازخورد و گزارش می‌دهند.

صفری درباره سطوح فعالیت ربات‌های هوشمند این نرم‌افزار و خدماتی که ارائه می‎کنند، توضیح داد: در حوزه‌های پیداکردن فرصت معاملاتی در بازار ارز دیجیتال، اطلاع‌رسانی ایونت‌های اقتصادی و بولتن‌های خبری مرتبط و همچنین تحلیل تکنیکال عملکرد کاربر و نحوه معامله‌کردن وی ازجمله خدمات ربات‌های هوشمند در این نرم‌افزار است.

سرپرست این شرکت خلاق، در پاسخ به این سوال که آیا از طریق این سامانه هوشمند می‌توان به بازار‌های واقعی ارز دیجیتال متصل شد و معامله کرد، گفت: اکنون برای هرسطح کاربر، یک دسترسی به بازار تعریف شده است، برای مثال در سطح اول و ابتدایی، یک آکادمی تعاملی برای کاربران تعریف شده است تا بتوانند معامله‌کردن با پول دیجیتال را یاد بگیرند.

وی افزود: یکی از مهم‌ترین گام‌های توسعه‌ای برای این سامانه، اتصال کاربران به فضای واقعی معاملات و انجام فرآیند‌های معامله الگوریتمی ارز دیجیتال در بازار واقعی است. 

صفری با اشاره به بهره‌گیری از هوش مصنوعی در طراحی این نرم‌افزار گفت: از فناوری هوش مصنوعی AI به‌عنوان دستیاری هوشمند برای شخصی‌سازی دیتای کاربران و ارائه بازخورد معاملات ارزدیجیتال دربازار، استفاده شده است. 

وی افزود: رفتار و سطح کاربر برای ارائه نوع بازخورد به فرد از هوش مصنوعی استفاده شده است.

مدیر این شرکت خلاق درباره خدماتی که توسط این سامانه ارائه می‌شود، توضیح داد: پلتفرم هوشمند آموزش معامله در بازار ارز دیجیتال به کاربران این امکان را می‌دهد که بدون دانش برنامه‌نویسی و با استفاده از ابزار‌های مختلف تحلیل تکنیکال، تحلیل داده‌های آنچین، داده‌های اقتصاد کلان و شاخص‌های مدیریت ریسک انواع استراتژی‌های مختلف را تحلیل کنند.

وی ادامه داد: کاربران در این سامانه می‌توانند علاوه‌بر دریافت آلارم و تحلیل داده‌های بازار ارز دیجیتال، سفارش‌های خود را در صرافی‌ها ثبت کنند.

صفری به تعداد کاربران داخلی و خارجی این نرم‌افزار اشاره کرد و ادامه داد: علاوه‌بر کاربران داخلی، حدود هزار کاربر خارجی از شرکت‌های کشور‌های چین، ترکیه و امارات از این نرم‌افزار استفاده می‌کنند. 

این فناور حوزه ارز دیجیتال بیان کرد: نرم‌افزار هوشمند آموزش ارز دیجیتال برای نخستین‌بار است که توسط متخصصان داخلی در دنیا طراحی می‌شود.

انتهای پیام/