هشدار شیوع بدافزار: مراقب لینکهای دریافتی در پیامکهای خود باشید
تاریخ انتشار: ۱۱ اردیبهشت ۱۴۰۰ | کد خبر: ۳۱۷۵۹۹۶۱
ایتنا- گزارشها نشان دهنده آن است که بدافزاری به نام FluBot که با استفاده از مهندسی اجتماعی شیوع پیدا کرده است، پسوردها و اطلاعات مهمی بسیاری از کاربران سیستم عامل اندروید را دزدیده است. گزارشها نشان دهنده آن است که بدافزاری به نام FluBot که با استفاده از مهندسی اجتماعی شیوع پیدا کرده است، پسوردها و اطلاعات مهمی بسیاری از کاربران سیستم عامل اندروید را دزدیده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا و به نقل از slashgear، گوگل در رابطه با موفقیت هایی که در طی سال گذشته در زمینه محافظت از پلی استور و دستگاههای اندرویدی با استفاده از فناوری یادگیری ماشینی به دست آورده، سر و صدای زیادی به پا کرده است. با این حال به نظر میرسد که این محافظت روی نرمافزارهایی که خارج از پلی استور نصب میشوند، هیچ تاثیری ندارد و هنوز کاربران زیادی از این طریق قربانی میشوند.
گاهی اوقات طبیعت متن باز بودن اندروید به ضرر این سیستم عامل عمل میکند و موجب میشود تا بد افزارهایی نظیر FluBot بتوانند مانند یک ویروس واقعی برای دزدی پسورد کاربران به دستگاههای اندرویدی آنها وارد شوند. هنوز روش انجام کار این بدافزار مشخص نشده است اما احتمال استفاده از مهندسی اجتماعی به عنوان روشی سنتی اما موثر برای شیوع آن زیاد است. به این ترتیب قربانیان نصب این بدافزار، پیامکی دریافت میکنند که به نظر از سوی شرکتی معروف نظیر آمازون ارسال شده است و در آن لینکی برای ردیابی بستههای کاربران قرار گرفته است.
با کلیک روی این لینک صفحهای باز میشود که به صورت خودکار بدافزاری را دانلود کرده و از کاربر میخواهد که آن را نصب کند. اندروید به صورت پیشفرض نصب نرمافزار از سوی منابع سوم شخص و تایید نشده را مجاز نمی داند اما این سایت در رابطه با تغییر این تنظیمات نیز به کاربران راهنمایی میدهد. زمانی که دستگاه نرمافزار را نصب کرد و آلوده شد، پسورد کاربران، اطلاعات بانکی و سایر اطلاعات حساس ذخیره شده در دستگاه دزدیده میشود.
این بدافزار همچنین با ورود به بخش مخاطبان دستگاه، همان پیامک فیشینگ را به افراد دیگر نیز ارسال میکند و به این ترتیب شیوع پیدا میکند. البته دارندگان دستگاههای آیفون از این حقه مصون هستند اما مرکز ملی امنیت سایبری انگلیس همچنان پیشنهاد میکند که کابران آیفون نیز جوانب احتیاط را رعایت کرده و به هیچ عنوان چنین لینک هایی را باز نکنند.
گزارشهای این بدافزار نشان دهنده آن است که چگونه پسوردها و سایر اطلاعات مهم کاربران که اغلب روی دستگاههای اندرویدی و مرورگرها رمزنگاری میشوند، میتوانند به راحتی دزدیده شوند. متاسفانه هیچ راهی برای خلاصی از این بدافزار وجود ندارد و تنها فکتوری ریست کردن دستگاه میتواند نجات دهنده باشد.
منبع: ايتنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۷۵۹۹۶۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار به ایرانیها؛ یک بدافزار خطرناک در کمین کامپیوترها
براساس گزارش مؤسسهی امنیتی Sekoia، میلیونها دستگاه در سراسر دنیا دربرابر بدافزار رهاشدهی PlugX USB آسیبپذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازهای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است.
بیش از ۸۰ درصد تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به ۱۵ کشور بودهاند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرد.
بدافزارهای USB محور قبلی معمولاً کشورهایی را تحتتأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد؛ اما این گفته برای PlugX USB صدق نمیکند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود.
محققان شرکت Sekoia میگویند که بدافزار PlugX USB ازطریق دستگاههای ذخیرهسازی USB (فلش) بهراحتی در بین سیستمها منتقل میشود. بررسیهای Sekoia نشان میدهد که تقریباً بهطور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شدهاند.
Sekoia از شرکتهای امنیتی و دولتها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلودهشدن مجدد سیستمها وجود دارد؛ چون PlugX USB ازطریق دستگاههای USB در حال انتقال بین سیستمها است.
بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشته است. حتی در برهههایی زمانی از PlugX برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.
فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه میکنیم که از اتصال دستگاههای ناشناس USB به کامپیوتر خود جلوگیری کنید.
منبع: زومیت