هشدار مرکز مدیریت راهبردی افتا در مورد انتشار بدافزار استخراجکننده رمزارز
تاریخ انتشار: ۱۳ شهریور ۱۴۰۱ | کد خبر: ۳۵۹۲۸۲۴۰
مرکز مدیریت راهبردی افتا اعلام کرد؛ بدافزار استخراجکننده ارز دیجیتال در قالب نرمافزارهای جعلی تحت عنوان Google Translate Desktop یا برنامههای جذاب دیگر در حال انتشار است.
به گزارش ایران اکونومیست از مرکز مدیریت راهبردی افتا، مهاجمان بدافزارهای استخراجکننده ارز دیجیتال را از طریق سایتهایی همچون Nitrokod، Softpedia و Uptodown منتشر میکنند که مدعی ارائه نرمافزارهای رایگان و ایمن هستند و در نگاه اول به نظر میرسد که این برنامهها فاقد هرگونه کد بدافزاری هستند و عملکرد تبلیغ شده را ارائه میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اکثر برنامههای آلوده به این بدافزار، در ظاهر نرمافزارهای محبوبی هستند که نسخه رسمی دسکتاپ ندارند. بهعنوانمثال، محبوبترین برنامه Nitrokod نسخه دسکتاپ Google Translate است که علاوه بر سایت Nitrokod در Softpedia نیز بارگذاری شده و این در حالی است که گوگل، نسخه رسمی دسکتاپ Translate را منتشر نکرده است.
این برنامههای آلوده علاوه بر بازدیدکنندگان معمولی سایتها، در معرض نمایش موتورهای جستجو نیز قرار میگیرند. متأسفانه، پیشنهادها و تبلیغ Nitrokod برای این نرمافزارها در نتایج جستجوی Google رتبه بالایی دارد و این سایت طعمهای عالی برای کاربرانی است که به دنبال ابزاری خاص هستند. هنگامی که کاربران نسخه دسکتاپ Google Translate را جستجو میکنند، بهسرعت به سایتهای مذکور هدایت میشوند.
محققان در گزارشی اعلام کردهاند که این بدافزار پس از نصب، اجرای کد مخرب را تا یک ماه به تأخیر میاندازد تا راهکارهای امنیتی نتوانند آن را شناسایی کنند.
بدافزار، وجود نرمافزار ضدویروس را بررسی کرده، ضمن جستجوی پروسههای متعلق به ماشینهای مجازی، از یک سری روالهای ضد شناسایی و ضد تحلیل برای دورزدن محصولات امنیتی استفاده میکند و در نهایت یک قاعده به مجموعه قواعد فایروال و یک استثنا به Windows Defender اضافه میکند.
منبع: خبرگزاری ایرنا برچسب ها: اینترنت ، ایرنا ، جرایم سایبری ، امنیت سایبریمنبع: ایران اکونومیست
کلیدواژه: اینترنت ایرنا جرایم سایبری امنیت سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۹۲۸۲۴۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کلاهبرداران در کمین سرقت اطلاعات شخصی و بانکی افراد
علی عباسیکسانی رئیس پلیس فتا استان کرمانشاه گفت : متأسفانه یکی از مواردی که سبب افزایش کلاهبرداریهای اینترنتی از شهروندان میشود ارسال پیامکهایی با موضوعات دریافت سهام عدالت، سامانه سنا و آخرین وضعیت پرداخت یارانه است که موجب کلاهبرداری از افراد میشود.
رئیسپلیس فتا استان کرمانشاه گفت: با توجه به اینکه مردم همواره به دنبال آخرین اخبار از وضعیت سهام عدالت و یارانه هستند و یا در سامانه سنا عضویت دارند کلاهبرداران با ارسال پیامکهایی با موضوعات مختلف بدافزارهایی را در قالب پیامک اطلاعرسانی ارسال میکنند.
کسانی تصریح کرد: این بدافزارها دارای لینکهای آلوده هستند که اطلاعات شخصی افراد را سرقت و یا آنها را به درگاههای بانکی جعلی برای دریافت اطلاعات بانکی هدایت میکند و در نهایت حساب شخصی افراد را به سرقت میبرند.
وی ادامه داد: مردم باید به هویت جعلی این پیامها آگاه باشند تا شاهد کاهش سرقتها و کلاهبرداریهای اینترنتی در استان کرمانشاه باشیم که یکی از موارد مهم دانستن سواد استفاده از گوشی تلفنهمراه برای انجام امور بانکی است.
رئیسپلیس فتا استان کرمانشاه افزود: یکی از راههای پیشگیری از کلاهبرداریهای اینترنتی توجه به سرشماره پیامک ارسالی است که عمده این شمارهها شخصی هستند و دوم قرارگرفتن لینک بدافزار در آنها است و نکته سوم هدایت به درگاههای پرداخت بانکی است.
کسانی خاطرنشان کرد: در صورتی که فرد پس از بازکردن لینک مربوطه به صفحه پرداخت الکترونیک هدایت شد سریعا باید درگاه جعلی بانکی را ترک کند و یا برای جلوگیری از نفوذ بدافزار به تلفنهمراه باید اینترنت موبایل خود را قطع کند.
وی اضافه کرد: پلیس فتا استان کرمانشاه به صورت شبانهروزی در حال رصد و پایش فضای مجازی است و هکرهای اینترنتی را شناسایی میکند، اما در صورتی که همشهریان کرمانشاهی با چنین موارد کلاهبرداری مواجه شدند و یا اطلاعات شخصی و بانکی آنها به سرقت رفت سریعا آن را به مأموران پلیس فتا استان برای انجام اقدامات لازم گزارش دهند.
رئیسپلیس فتا استان کرمانشاه با اشاره به اینکه یکی از راههای دیگر کلاهبرداری از حساب بانکی افراد استفاده از اسکیمر است، گفت: مردم هنگام انجام خرید از دستفروشان حتما از قرار دادن کارت بانکی خود همراه رمز آن به افراد خودداری کنند تا شاهد کاهش جرائم کلاهبرداری در استان کرمانشاه باشیم .
باشگاه خبرنگاران جوان کرمانشاه کرمانشاه