.png "عصر ایران")
۱۵ مرداد ۱۴۰۴
به روز شده در: ۱۵ مرداد ۱۴۰۴ - ۰۲:۰۰
پخت باقالی پلو با ماهیچه بره توسط بانوی روستایی (فیلم) هشدار درباره کلاهبرداری از سایت های بانکی
این بدافزار یک بدافزار معمولی بانکی نیست، تنظیمات روی سیستم ها را تغییر داده و سپس خودش را پاک می کند. درست است تغییرات کوچک بوده ولی پیامدهای بزرگی برای کاربران خواهد داشت.
کارشناسان یک شرکت امنیتی در باره حملات سایبری ˈعملیات Emmentalˈ که تاکنون تعداد زیادی حساب کاربری را در اتریش، سوییس، سوئد و ژاپن مورد حمله قرار داده است هشداد دادند.
به گزارش ایرنا از مرکز ماهر، شرکت امنیتی ˈترند میکروˈ( Trend Micro) گزارشی را با نام ˈعملیاتEmmentalˈ منتشر کرد که در آن بدافزار اندرویدی از احراز هویت دو عاملی گذشته و کد مخربی را اجرا می کند که تنظیمات ˈدی.ان.اسˈ (DNS )کامپیوتر آلوده را تغییر می دهد.
خرابکاران اقدام خود را با ارسال بدافزار از طریق حملات فیشینگ- لینک های آلوده یا فایل های ضمیمه شده از طرف فروشندگان محصولات مختلف شروع می کنند.
این بدافزار یک بدافزار معمولی بانکی نیست، تنظیمات روی سیستم ها را تغییر داده و سپس خودش را پاک می کند. درست است تغییرات کوچک بوده ولی پیامدهای بزرگی برای کاربران خواهد داشت.
این بدافزار SSL root certificate جعلی را روی سیستم ها نصب می کند که موجب می شود سرورهای HTTPS آلوده بصورت پیش فرض، قابل اعتماد تشخیص داده شوند و کاربران هیچ گونه هشدار امنیتی را مشاهده نکنند.
این بدافزار، سپس تغییراتی روی DNS سیستم انجام می دهد که موجب می شود کاربران به سمت وب سایت های جعلی بانکی هدایت شوند که دقیقاً مشابه سایت های اصلی است. در آن صفحات، کاربران به صفحات دیگری هدایت می شوند که اطلاعات کاربری را وارد کنند و نرم افزاری را نصب کنند که در حقیقت بدافزار اندرویدی است.
این برنامه کاربردی اندرویدی به عنوان یک تولیدکننده رمز session بانکی نیز عمل می کند. در حقیقت پیامک هایی از بانک را رهگیری کرده و به سمت سرور کنترل و فرمان (C&C) خود یا شماره موبایل دیگری ارسال می کند.
این به این معنی است که مجرمان سایبری نه تنها نام کاریری و کلمه عبور بانکی آنلاین قربانی را برمی دارند، بلکه علاوه بر آن رمزهای session های بانکی آنلاین را نیز می دزدند. به این ترتیب کنترل کاملی روی حساب های کاربری قربانی خواهند داشت. آدرس سرورهای DNS جعلی به شرح زیر است:
- 5.39.219.212
- 193.169.244.73
- 193.169.244.191
- 93.171.202.99
- 37.221.162.56
- 78.108.179.81
تماشاخانه
به گزارش ایرنا از مرکز ماهر، شرکت امنیتی ˈترند میکروˈ( Trend Micro) گزارشی را با نام ˈعملیاتEmmentalˈ منتشر کرد که در آن بدافزار اندرویدی از احراز هویت دو عاملی گذشته و کد مخربی را اجرا می کند که تنظیمات ˈدی.ان.اسˈ (DNS )کامپیوتر آلوده را تغییر می دهد.
خرابکاران اقدام خود را با ارسال بدافزار از طریق حملات فیشینگ- لینک های آلوده یا فایل های ضمیمه شده از طرف فروشندگان محصولات مختلف شروع می کنند.
این بدافزار یک بدافزار معمولی بانکی نیست، تنظیمات روی سیستم ها را تغییر داده و سپس خودش را پاک می کند. درست است تغییرات کوچک بوده ولی پیامدهای بزرگی برای کاربران خواهد داشت.
این بدافزار SSL root certificate جعلی را روی سیستم ها نصب می کند که موجب می شود سرورهای HTTPS آلوده بصورت پیش فرض، قابل اعتماد تشخیص داده شوند و کاربران هیچ گونه هشدار امنیتی را مشاهده نکنند.
این بدافزار، سپس تغییراتی روی DNS سیستم انجام می دهد که موجب می شود کاربران به سمت وب سایت های جعلی بانکی هدایت شوند که دقیقاً مشابه سایت های اصلی است. در آن صفحات، کاربران به صفحات دیگری هدایت می شوند که اطلاعات کاربری را وارد کنند و نرم افزاری را نصب کنند که در حقیقت بدافزار اندرویدی است.
این برنامه کاربردی اندرویدی به عنوان یک تولیدکننده رمز session بانکی نیز عمل می کند. در حقیقت پیامک هایی از بانک را رهگیری کرده و به سمت سرور کنترل و فرمان (C&C) خود یا شماره موبایل دیگری ارسال می کند.
این به این معنی است که مجرمان سایبری نه تنها نام کاریری و کلمه عبور بانکی آنلاین قربانی را برمی دارند، بلکه علاوه بر آن رمزهای session های بانکی آنلاین را نیز می دزدند. به این ترتیب کنترل کاملی روی حساب های کاربری قربانی خواهند داشت. آدرس سرورهای DNS جعلی به شرح زیر است:
- 5.39.219.212
- 193.169.244.73
- 193.169.244.191
- 93.171.202.99
- 37.221.162.56
- 78.108.179.81
نظرات کاربران
لینک کوتاه: کپی لینک
کانون بانوان ایران در سال ۱۳۱۵(عکس) ۲۵ زبان عمده در جهان که بیشترین گویشور را در سال ۲۰۲۵ داشتهاند (+ اینفوگرافی) ونجنس؛ خودرو عجیبی با ریشه های ایرانی(خودروگرافی) سه بازیگر محبوب «تاسیان» در یک قاب؛ سلفی صمیمی نازنین بیاتی و همکارانش (عکس) فرستاده آمریکا به روسیه سفر میکند؛ ویتکاف در راه مسکو حمله پهپادی اسرائیل به لبنان؛ یک نفر در البقاع کشته شد توافق فرانسه و انگلیس برای مبارزه با مهاجرت غیرقانونی از کانال مانش هدیه نقدی وزارت ارشاد به مناسبت روز خبرنگار فرمانده انتظامی: محاسبات دشمن درباره حمله به ایران کاملاً اشتباه بود / افزایش ۴۰ درصدی تماس با ۱۱۰ / صدور گذرنامه زیارتی در ۴ ثانیه و کاهش هزینهها مراسم یادبود داریوش مصطفوی با حضور چهرههای سرشناس فوتبال برگزار شد (عکس) پایان «تاسیان» به روایت تصاویر؛ پشت صحنههای دیده نشده از سریال تینا پاکروان (عکس) سران صهیونیست: طرح نتانیاهو اسرائیل را به سمت «جنگ ابدی» میبرد نقض آتشبس در مرز هند و پاکستان؛ تبادل آتش در جامو و کشمیر پرونده اپستین وارد مرحله تازهای شد؛ احضار بیل و هیلاری کلینتون به کمیته نظارت مجلس نمایندگان آمریکا پیام احساسی پیمان معادی به مناسبت تولد ۱۴ سالگی پسرش (عکس)
اخبار و تحلیل های ترکیه