با ما همراه باشید

تکنولوژی

آلوده‌شدن هزاران کاربر اندروید در پی حملات Roaming Mantis

آلوده‌شدن هزاران کاربر اندروید در پی حملات Roaming Mantis


کارشناسان امنیتی کسپرسکی اعلام کردند هزاران کاربر در ماه گذشته مورد هدف حملات بدافزاری Roaming Mantis قرار گرفتند تا اطلاعات آنان جمع آوری شود. به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، به نقل از پایگاه اینترنتی SecurityAffairs، آخرین موج حملات بدافزار Roaming Mantis بر گسترش لینک‌های فیشینگ از طریق پیامک تمرکز دارد که قربانیان این حملات در کشورهای روسیه، ژاپن، هند، بنگلادش، قزاقستان، آذربایجان، ایران و ویتنام قرار دارند. کاربران اندروید توسط بدافزارهایی آلوده شدند که Trend Micro آن را با نام XLoader و McAfee با نام MoqHao شناسایی می‌کنند. همراه با تکنیک دستکاری DNS که در گذشته انجام شده بود، مهاجمین با استفاده از روش فیشینگ جدیدی، از صفحات فرود جدیدی برای هدف قرار دادن دستگاه‌های iOS استفاده کردند که باعث نصب پیکربندی مخرب در iOS می‌شود. این پیکربندی باعث باز شدن سایت فیشینگ در مرورگر دستگاه‌های هدف می‌شود تا اطلاعات قربانیان جمع‌آوری شوند. بدافزار Roaming Mantis برای اولین بار در مارس ۲۰۱۸ مشاهده شد که به مسیریاب‌های ژاپنی نفوذ کرد و باعث انتقال کاربران به سایت‌های مخرب شد. بدافزارهای مرتبط با Roaming Mantis بیش از ۶۸۰۰ بار توسط پژوهشگران مشاهده شدند که این تعداد برای ۹۵۰ کاربر منحصر به فرد و در بازه ۲۵ فوریه تا ۲۰ مارچ ۲۰۱۹ (۶ تا ۲۹ اسفند ۹۷) است. در اواخر ماه فوریه ۲۰۱۹، کارشناسان یک URL را شناسایی کردند که مهاجمین از آن برای تغییر DNS مسیریاب استفاده کردند. این حمله تحت شرایطی موفق عمل می‌کند که هیچ احرازهویتی برای کنترل پنل مسیریاب وجود نداشته باشد، دستگاه یک نشست ادمین برای پنل مسیریاب داشته باشد و نام‌کاربری و گذرواژه پیش‌فرض برای مسیریاب تعیین شده باشد (برای مثال admin:admin) کارشناسان کسپرسکی هزاران مسیریاب را کشف کردند که از این طریق DNS آن‌ها به آدرس‌های مخرب تغییر یافته است. این نوع حمله توسط فایل sagawa.apk نیز انجام شده است. کارشناسان معاونت بررسی مرکز افتا تاکید می‌کنند برای جلوگیری از نفوذ و آلودگی حملات بدافزار Roaming Mantis ، شناسه و گذرواژه‌های پیش‌فرض  تغییر یابد و وصله‌های امنیتی منتشر شده، اعمال شود این کارشناسان همچنین به کاربران اندروید توصیه می‌کنند به هیچ وجه فایل‌های APK را از منابع نامعتبر دانلود نکنند و کاربران iOS  نیز از نصب پیکربندی ثالث نامعتبر خودداری کنند.



منبع

متخصص دیجیتال مارکتینگ / کارشناس نرم افزار و کارشناس ارشد و دکترای جامعه شناسی / برنامه نویس و مدیر پروژه

تبلیغات
برای افزودن دیدگاه کلیک کنید

یک پاسخ بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ارزدیجیتال

ارزهای دیجیتال در هند هنوز ممنوع نیستند

صرافی ژاپنی بیت‌پوینت هک شد/ سرقت بیش از 30 میلیون دلار ارز دیجیتال


به گزارش کوین تلگراف و به نقل از روزنامه‌های محلی هندوستان، «آنوراگ تاکور»، وزیر اقتصاد این کشور، ضمن اشاره به شایعات منتشرشده پیرامون ممنوعیت ارزهای دیجیتال در این کشور، اعلام کرد که هیچ قانونی صراحتاً استفاده از ارزهای دیجیتال در هند را ممنوع نکرده است. در ادامه با روزباکس همراه باشید.

این صحبت‌ها در خلال بحث میان یکی از نمایندگان پارلمان هند و وزیر اقتصاد این کشور در ساختمان مجلس، عنوان شد.

نماینده مجلس، «دارماپوری سرینیواس»، با طرح این پرسش که آیا ارزهای دیجیتال در هند فعالیت قانونی دارند یا نه، افزود:

آیا تا به‌ حال دولت متوجه نفوذ ارزهای دیجیتال در کشور شده و آیا اقدامی در ارتباط با افراد حاضر در این بازار و آنهایی که بازار را در دست دارند صورت گرفته است؟

تاکور با بیان اینکه هیچ رویکردی توسط دولت در حوزه ارزهای دیجیتال اتخاذ نشده، افزود، قانون مشخصی نیز در این زمینه وجود ندارد. به گفته وی، فعالیت‌های مرتبط با ارزهای دیجیتال تنها در صورتی قابل پیگرد است که قوانین موجود که توسط نهادهای مالیاتی و مالی هند تصویب‌ شده را نقض کنند.

کوین تلگراف پیش‌تر اخباری تائید نشده از پیش‌نویس لایحه‌ای را منتشر کرد که قرار بود با هدف ممنوعیت و قانون‌گذاری رسمی ارزهای دیجیتال در هندوستان، تسلیم مجلس شود. در لایحه منتشر تعریف ارزهای دیجیتال به شکل زیر عنوان شده بود:

هرگونه کد، عدد، توکن یا هرگونه ارز دیجیتال رسمی که رمزنگاری‌شده یا به‌صورت دیجیتال نمایانگر ارزش باشند.

در بخش دیگری از لایحه آمده است که دولت هندوستان برنامه‌هایی برای عرضه روپیه دیجیتال را در دستور کار قرار داده است.

[تعداد: 2    میانگین: 5/5]



منبع خبر

ادامه مطلب

ارزدیجیتال

بیت کوین در چه ساعتی بیشترین نوسان را دارد؟

صرافی ژاپنی بیت‌پوینت هک شد/ سرقت بیش از 30 میلیون دلار ارز دیجیتال


محققان شرکت تحلیل ارزهای دیجیتال لانگ هش (LongHash) دریافتند که طی دو سال گذشته، ساعت ۱ قبل از ظهر به‌ وقت UTC یا ساعت هماهنگ جهانی که تنها ۰٫۹ ثانیه با گرینویچ تفاوت دارد، پر نوسان‌ترین ساعت برای بیت کوین بوده است.

به گزارش کوین تلگراف، طبق نتایج این تحقیق که در تاریخ ۱۷ جولای (۲۶ تیر) توسط لانگ هش منتشر شد، در ساعت ۱ قبل از ظهر به‌ وقت UTC، در مقایسه با سایر ساعات روز، میزان نوسان قیمت روزانه‌ی بیشتری دیده شده است. این تحقیق بر اساس قیمت‌های آرشیوشده در صرافی و ارائه‌دهنده خدمات کیف پول کوین بیس (Coinbase) صورت گرفته است.

این شرکت برای انجام این تحقیق، اطلاعات دانلود شده از قیمت ارزهای دیجیتال کوین بیس از تاریخ ۶ جولای ۲۰۱۷ تا ۲ جولای ۲۰۱۹ و هم‌چنین، حداکثر و حداقل قیمت‌های ثبت‌شده در هر ساعت را مورد بررسی قرار داده و سپس به مقایسه هر ساعت با ۲۳ ساعت دیگر روز پرداخته است.

طبق یافته‌های شرکت لانگ هش، در ساعت ۱ قبل از ظهر و به دنبال آن ساعات نیمه‌شب، همواره بیشترین فعالیت در بازار ارزهای دیجیتال انجام شده که ظاهراً دلیل آن، هم‌زمانی ساعات معامله در آسیا و آمریکای شمالی است.

به عقیده شرکت لانگ هش، در این ساعات، معامله‌گران آسیایی و غربی به‌ طور هم‌زمان فعالیت می‌کنند. ساعت ۱ قبل از ظهر، آغاز روز کاری در آسیا و اول عصر در آمریکای جنوبی است. این شرکت خاطرنشان کرد هنگامی‌ که معامله‌گران آسیایی در ساعات اولیه صبح به اخبار روزانه واکنش نشان می‌دهند، همتایان آمریکای شمالی آن‌ها، برای پاسخ به این واکنش بیدار هستند.

شایان توجه است که بیت کوین در ساعات اولیه امروز، پس از شکستن سطح حمایتی ۱۰,۰۰۰ دلاری خود در ۱۶ جولای، توانست مجدداً این سطح را به دست آورد.

[تعداد: 2    میانگین: 4.5/5]



منبع خبر

ادامه مطلب

تکنولوژی

گوگل بار دیگر جریمه شد

گوگل بار دیگر جریمه شد


کمیسیون تجارت آمریکا موسوم به FTC، شرکت گوگل را به دلیل نقض قانون مرتبط با حفاظت از حریم خصوصی کودکان زیر 13 سال (COPPA) توسط یوتیوب به پرداخت جریمه سنگین چند میلیون دلاری محکوم کرد.

وال‌استریت ژورنال در گزارشی نوشت این کمیسیون در تحقیقات خود بر روی کم‌کاری یوتیوب در قبال محافظت از اطلاعات کودکانی که از این سرویس استفاده می‌کنند، گوگل و به‌طورخاص یوتیوب را مقصر شناخت.

کمیسیون تجارت آمریکا عنوان کرد که این پلتفرم اشتراک ویدیو، قوانین این کمیسیون را نقض و اقدام به جمع‌آوری اطلاعات از کودکان زیر 13 سال که از یوتیوب استفاده می‌کردند، کرد است و این یعنی نقض صریح قوانین.

چند سالی‌ست که کمیسیون تجارت آمریکا توجه ویژه‌ای را بر روی محافظت از اطلاعات کاربران در شبکه‌های اجتماعی معطوف و شرکت‌ها را نسبت به استفاده از این اطلاعات برای نمایش تبلیغات هدفمند ممنوع کرده است.

اخیرا نیز شکایت‌های متعددی در خصوص نقض قوانین این نهاد توسط یوتیوب مطرح شده و از این‌جهت، کمیسیون تجارت آمریکا تحقیقات خود را در این زمینه آغاز کرد. این مرکز قصد دارد تا با اعمال این قوانین، مانع از نمایش و دسترسی کودکان و نوجوانان به وب‌سایت‌ها، بازی‌ها و محتواهایی که مناسب سن آن‌ها نیست، شود.

هنوز به طور دقیق مشخص نیست که گوگل می‌بایست چه میزان جریمه را به این کمیسیون پرداخت نماید. اگرچه ممکن این چنین جریمه‌هایی برای شرکت بزرگی همچون چندان به چشم نیاید، اما می‌تواند زنگ خطر را برای دیگر شرکت‌های دنیای فناوری به صدا درآورد تا برای جلوگیری از جریمه شدن، تغییراتی را در سیاست‌ها و رویه‌های خود اعمال کنند.

مقالات مرتبط:

گوگل در انتظار جریمه‌ای سنگینگوگل در انتظار جریمه‌ای سنگین گوگل ۲.۷ میلیارد دلار جریمه شدگوگل ۲.۷ میلیارد دلار جریمه شد اتحادیه اروپا <a  href=گوگل را ۱.۵ میلیارد یورو جریمه کرد" title="اتحادیه اروپا گوگل را ۱.۵ میلیارد یورو جریمه کرد">اتحادیه اروپا گوگل را ۱.۵ میلیارد یورو جریمه کرد جریمه شدن اپل به خاطر نقض حقوق مصرف‌کنندگان در استرالیاجریمه شدن اپل به خاطر نقض حقوق مصرف‌کنندگان در استرالیا



منبع

ادامه مطلب
تبلیغات roozbox

نظر شما چیه؟

برترین ها