Web Analytics Made Easy - Statcounter
به نقل از «باشگاه خبرنگاران»
2024-05-01@00:41:18 GMT

سرقت اطلاعات از طریق یک فایل در ظاهر TXT

تاریخ انتشار: ۳ اردیبهشت ۱۴۰۰ | کد خبر: ۳۱۶۸۲۱۴۰
[درخواست حذف این خبر]

سرقت اطلاعات از طریق یک فایل در ظاهر TXT

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مهاجمان سایبری از طریق ایمیل‌های فیشینگ و با بکار گیری تکنیک موسوم به RLO به انتشار بدافزاری با عملکرد جاسوس‌افزار اقدام می‌کنند که ضمن جاسوسی، بخش مهمی از اطلاعات دارندگان سیستم قربانی شده را به سرقت می‌برند.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا: گردانندگان این تهدید، ایمیلی را که در آن یک فایل با نام ReadMe_txt.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

lnk.lnk پیوست شده، به اهداف خود ارسال می‌کنند و با بکارگیری فناوری Right-to-Left Override (RLO) آن‌چه کاربر را با آن روبرو می‌کنند ReadMe_knl.txt است.  مهاجمان، همزمان از نشان Notepad برای این فایل lnk استفاده می‌کنند تا txt بودن فایل برای کاربر قابل‌ باورتر باشد.

علاوه بر توانایی شناسایی بستر، بدافزار به ضبط نام‌های کاربری، نام ماشین و اطلاعاتی نظیر محصول ضدویروس نصب شده، عنوان کارت گرافیک و عنوان پردازشگر اقدام می‌کند. محققان امنیتی این برنامه را Poulight نام نهاده‌اند. تصویربرداری از صفحه کار کاربر، سرقت اسناد ذخیره شده با نام‌ها و در مسیر‌هایی خاص و گرفتن عکس از طریق دوربین دستگاه، از جمله اقدامات بدافزار جاسوس است.

بیشتر بخوانید

سرورهای Fortinet FortiOS هدف جدید هکرها سرقت اطلاعات شبکه‌های اجتماعی کاربران

این بدافزار جاسوس همچنین اطلاعات اصالت‌سنجی FileZilla، اطلاعات اصالت‌سنجی Pidgin و اطلاعات discord\Local Storage را سرقت می‌کنند. سرقت داده‌های Telegram در مسیر‌هایی خاص، داده‌های Skype، فایل‌های احراز هویت ssfn و اطلاعات کیف‌های ارز رمز، از دیگر عملیات مخرب بدافزار جاسوس Poulight است.

مهاجمان سایبری همچنین از طریق این جاسوس افزار، کوکی‌ها، نشانی‌های ULR، حساب‌های کاربری، رمز‌های عبور، داده‌های Autofill و اطلاعات کارت‌های پرداخت و فایل‌های حاوی نویسه‌های خاص را در ۲۵ مرورگر به سرقت می‌برند.

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: بدافزار سرقت اطلاعات هک شدن اطلاعات شخصی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۶۸۲۱۴۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است

براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است.

بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰ کشور را آلوده کرد.

بدافزار‌های USB محور قبلی معمولاً کشور‌هایی را تحت‌تأثیر قرار می‌دادند که بین دستگاه‌های آنها شباهت‌هایی مشاهده می‌شد؛ اما این گفته برای PlugX USB صدق نمی‌کند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستم‌ها را در کشور‌های اسپانیایی‌زبان ثبت کرده بود.

محققان شرکت Sekoia می‌گویند که بدافزار PlugX USB ازطریق دستگاه‌های ذخیره‌سازی USB (فلش) به‌راحتی در بین سیستم‌ها منتقل می‌شود. بررسی‌های Sekoia نشان می‌دهد که تقریباً به‌طور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شده‌اند.


‏Sekoia از شرکت‌های امنیتی و دولت‌ها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوتر‌ها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلوده‌شدن مجدد سیستم‌ها وجود دارد؛ چون PlugX USB ازطریق دستگاه‌های USB در حال انتقال بین سیستم‌ها است.

بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستم‌ها از راه دور کاربرد داشته است. حتی در برهه‌هایی زمانی از PlugX برای حمله به دولت‌ها و سازمان‌های سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.

فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه می‌کنیم که از اتصال دستگاه‌های ناشناس USB به کامپیوتر خود جلوگیری کنید.

باشگاه خبرنگاران جوان علمی پزشکی فناوری

دیگر خبرها

  • عصر ایران۷ ساعت قبل
  • جاسوس آمریکایی به 22 سال حبس محکوم شد
  •  یک کارمند سابق آژانس امنیت ملی آمریکا به جرم تلاش برای جاسوسی به حدود ۲۲ سال حبس محکوم شد. به گزارش تسنیم، وزارت دادگستری آمریکا اعلام کرد سباستین دالک 32 ساله کارمند سابق آژانس امنیت ملی آمریکا به جرم تلاش برای جاسوسی به حدود 22 سال حبس محکوم شد. بر این اساس، آقای دالک به جرم تلاش برای انتقال اطلاعات طبقه بندی شده به فردی که گمان می کرد عامل روسیه است، دستگیر شده اما بعدا دریافت که این فرد، کارمند مخفی اف‌بی‌آی است.   براساس این گزارش، وی در...
  • باشگاه خبرنگاران۱۴ ساعت قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۱۵ ساعت قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • ایمنا۱۶ ساعت قبل
  • نکات کلیدی که قبل از خرید فایل گرافیکی لایه باز باید بدانید
  • سلام به همراهان همیشگی ما در این مقاله سعی کردیم به شما نکات لازم قبل از خرید فایل گرافیکی لایه باز را توضیح دهیم پس با ما تا انتهای این مقاله همراه باشید :) فایل های گرافیکی بخش مهمی از دنیای امروز هستند. آنها در همه جا از صنعت چاپ و دنیای وب گرفته تا طراحی گرافیک و ویرایش عکس استفاده می شوند. با درک انواع فایل های گرافیکی، کاربردها و نحوه انتخاب فرمت مناسب برای هر پروژه، می توانید از این ابزارهای قدرتمند برای ایجاد تصاویر و گرافیک های...
  • فرارو۱ روز قبل
  • باج‌افزار‌ها چطور باج می‌گیرند؟
  • پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزار‌ها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند. به گزارش آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آن‌ها می‌توانند داده‌ها...
  • ایسنا۱ روز قبل
  • باج‌افزارها چطور باج می‌گیرند؟
  • پژوهشگران حوزه امنیت سایبری نسبت به روش جدید باج‌افزارها برای ورود به سیستم‌های رایانه‌ای و قفل کردن فایل‌ها هشدار دادند. به گزارش ایسنا، به نقل از آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم؛ اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگرهای وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگرها هستند....
  • عصر ایران۱ روز قبل
  • وزیر ارتباطات : جزایر سه‌گانهٔ خلیج فارس با موفقیت از طریق فیبر نوری به سرزمین اصلی متصل شدند
  • وزیر ارتباطات و فناوری اطلاعات گفت:خلیج فارس، دریایی استراتژیک و راهبردی در دنیای ارتباطات و فناوری اطلاعات است. به گزارش مهر، عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات در شبکه اجتماعی ویراستی گفت: خلیج فارس، دریایی استراتژیک و راهبردی در دنیای ارتباطات و فناوری اطلاعات است. وی افزود: سال گذشته با همت متخصصین کشور و بادانش بومی، جزایر سه‌گانه همیشه ایرانی خلیج فارس از طریق فیبر نوری به سرزمین اصلی متصل شدند تا زیرساخت لازم برای ارائه ارتباطات پایدار و پرسرعت به هموطنان عزیز ساکن جزایر فراهم شود.  ...
  • آنا۱ روز قبل
  • باج‌افزارهای جدید چطور حمله می‌کنند؟
  • خبرگزاری علم و فناوری آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم. اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد. مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آنها می‌توانند داده‌ها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیت‌های مختلف در اینترنت...
  • قدس آنلاین۲ روز قبل
  • مسئول سیاست خارجی اتحادیه اروپا: نشانه‌های یک جنگ جهانی دوباره ظاهر شده است
  • وی امروز یکشنبه در نشست ویژه مجمع جهانی اقتصاد در ریاض تاکید کرد: ما باید به یک دنیای جدید عادت کنیم. ما باید نسبت به امنیت خودمان بیشتر مسئول باشیم. اروپایی‌ها باید متحدتر باشند زیرا آنها خیلی کوچک هستند که از یک جهان با قدرت‌های بزرگ نجات پیدا کنند. بورل همچنین امروز در دیدار با سامح شکری وزیر خارجه مصر به طور فشرده در مورد وضعیت منطقه غرب آسیا گفتگو کرد. وی در حساب ایکس خود نوشت که با شکری در مورد لزوم پایان جنگ غزه، تضمین دسترسی کامل کمک بشردوستانه...
  • تسنیم۲ روز قبل
  • بورل: نشانه‌های یک جنگ جهانی دوباره ظاهر شده است
  • جوسپ بورل مسئول سیاست خارجی اتحادیه اروپا با توجه به شرایط حال حاضر دنیای امروز گفت که نشانه‌های یک جنگ جهانی دوباره ظاهر شده است. - اخبار بین الملل - به گزارش گروه بین‌الملل خبرگزاری تسنیم، وی امروز یکشنبه در نشست ویژه مجمع جهانی اقتصاد در ریاض تاکید کرد: ما باید به یک دنیای جدید عادت کنیم. ما باید نسبت به امنیت خودمان بیشتر مسئول باشیم. اروپایی‌ها باید متحدتر باشند زیرا آنها خیلی کوچک هستند که از یک جهان با قدرت‌های بزرگ نجات پیدا کنند.بورل همچنین امروز در دیدار با سامح...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها