خانه » پست‌هایی با برچسب "هک"

حمله سایبری به وب سایت‌های انگلیسی و آمریکایی

هزاران وب سایت انگلیسی و آمریکایی تحت تاثیر حمله سایبری و نفوذ هکرها روز یکشنبه دچار مشکل شده‌اند.
به گزارش رویترز، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت‌فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها به خرید و فروش و مبادلات تجاری کلان اقدام کنند.
بر اساس اخبار و آمار منتشر شده، آمار حملات سایبری و هک در سال گذشته میلادی ۲۰۱۷، به اوج خود رسیده است و با توجه به افزایش روزافزون حملات سایبری از سوی هکرها، کشورهای مختلف زیادی در سراسر جهان هدف این گونه حملات قرار گرفته‌اند و آسیب‌ها، خسارات جبران ناپذیری را متحمل شده‌اند. همچنین برآورد شده است که در سال جاری ۲۰۱۸ میلادی نیز باید منتظر حملات سایبری وسیعتر با گستره صدمات بیشتری باشیم.
هزاران وب سایت از جمله وب سایت های رسمی و دولتی انگلستان و ایالات متحده آمریکا روز یکشنبه توسط یک کد حاوی بدافزار از کار افتاده و بسیاری را با مشکل مواجه کردند.
گزارش‌های منتشر شده حاکی از آن است که هکرها و مجرمان سایبری که قصد استخراج ارزهای دیجتالی رمزنگاری شده نظیر بیت کوین را داشتند، با انشتار یک کد مخرب و آلوده به یک بدافزار موجب شد هزاران وب سایت انگلیسی و آمریکایی دچار مشکل شوند.
بر اساس آمار و اخبار بدست آمده، بالغ بر ۴ هزار و ۲۰۰ وب سایت تحت تاثیر این بدافزار و ابزار مخرب ملقب بهBrowsealoud  قرار گرفته است که  می گویند توسط یک توسعه دهنده نرم افزار انگلیسی به نام تکست هلپ (Texthelp) ساخته و ارائه شده است .  این ابزار در اصل برای افرادی که قابلیت دیدن و خواندن مطالب بر روی وب سایت‌های مختلف را ندارند، طراحی شده بوده است به گونه ای به آنها این امکان را می دهد تا مطالب نوشته و منتشر شده بر روی وب سایت های اینترنتی را مطالعه کرده و متوجه شوند.
حالا هکرها و مجرمان سایبری با سواستفاده از این ابزار کاربردی ، توانسته اند بسیاری از وب سایت های دولتی و غیر دولتی در انگلستان و ایالات متحده آمریکا را هک کرده و به اطلاعات آنها دست یابند تا از این طریق بتوانند ارزهای دیجتالی رمزنگاری شده نظیر بیت کوین و مونرو کسب و استخراج کنند.
براساس گفته‌های تحلیلگران، زمانی که بیت‌کوین در سال ۲۰۰۹ برای نخستین بار در بازارهای جهانی ظهور پیدا کرد، ارزش آن حتی از یک دلار هم کمتر بود، اما در ماه‌های گذشته حتی تا مرز ۲۰ هزار دلار هم رسید و همین امر موجب شد هکرهای بسیاری دست به اقدامات غیرقانونی برای کسب و استخراج هرچه بیشتر این ارزهای دیجیتالی بزنند. درواقع، فناوری بیت‌کوین ‌که یک پول رمزنگاری شده است، این امکان را به کاربران می‌دهد که بدون نیاز به هیچ بانکی مبادلات مالی خود را انجام می‌دهند و همچنین هویت طرفین معامله نیز ناشناس باقی می‌ماند.
بسیاری از کشورهای جهان ازجمله کشورهای اروپایی درتلاش هستند تا این پول بی‌افسار را کنترل کرده و معاملات با آن را تا حد امکان محدود کنند، چرا که آنها بر این باورند بیت‌کوین به تجارت‌های غیرقانونی و غیرمجاز همچون تجارت اسلحه، تجهیزات تروریستی، قاچاق دارو موادمخدر دامن‌زده و به علت آنکه مقامات قضایی و پلیس نمی‌توانند طرفین معامله را شناسایی و ردگیری کنند، باعث سهولت آن می‌شود.

 

🗞منبع خبر: ایسنا

وان پلاس، هک کارت‌های اعتباری مشتریانش را تایید کرد

شرکت وان پلاس که چند روز پیش وب‌سایت فروش اینترنتی محصولاتش هک شده بود، هم اکنون هک و نفوذ هکرها به وب سایتش را تایید کرد.
به گزارش وب‌سایت زد دی نت، چند روز پیش بود که هکرها با حمله و نفوذ به وب‌سایت شرکت وان پلاس چینی، اطلاعات کارت‌های اعتباری مشتریان این وب‌سایت را به سرقت بردند.
پس از انتشار گزارش‌ها و شکایت‌های بسیاری از سوی کاربران و مشتریان که از وب‌سایت شرکت وان پلاس چین خرید اینترنتی کرده بودند، یک موسسه فعال در زمینه امنیت سایبری تحت عنوان “فیدوس” کشف و اعلام کرده بود که در وب‌سایت شرکت وان پلاس، سازنده گوشی‌های هوشمند و محصولات تکنولوژی در چین، یک حفره امنیتی وجود دارد که به مجرمان سایبری امکان می‌دهد تا اطلاعات خصوصی، محرمانه و مالی موجود در کارت‌های اعتباری کاربران و مشتریانی را که خرید اینترنتی کرده‌اند، به سرقت ببرد.
گزارش‌های منتشر شده حاکی از آن بود که صدها نفر در چین و سایر کشورهای جهان با چنین مشکلات مشابهی روبرو شده و از بانک مربوطه و سپس شرکت وان پلاس شکایت کرده‌اند چراکه آنها ادعا کرده‌اند که مقادیر زیادی از پول موجود در کارت‌های اعتباری و اطلاعات مربوط به آنها هک شده و مورد سوءاستفاده قرار گرفته است.
شرکت چینی وان پلاس روز جمعه در ایمیلی به کاربران، مصرف کنندگان و خریداران محصولات خود اعلام کرد که ممکن است اطلاعات خصوصی و مالی کارت‌های اعتباری از جمله شماره کارت اعتباری، تاریخ انقضا و کدهای امنیتی درج شده برروی کارت‌های اعتباری مشتریانش در معرض سوءاستفاده قرار گرفته باشد.
این شرکت با این اقدام قصد داشته به کاربران و مشتریانش هشدار بدهد تا از بوجود آمدن هرگونه مشکل و سرقت پول موجود در حساب‌های بانکی کاربران جلوگیری بعمل بیاورند و به بانک‌های مربوطه مراجع کرده و کارت‌های بانکی خود را  تعویض کنند. این ایمیل همچنین در شبکه اجتماعی توییتر این شرکت نیز ارسال شد تا در معرض دید عموم کاربران قرار بگیرد.
متن این پست در توییتر به این صورت است:”ما به محض اینکه از مشکل هک و نفوذ هکرها به وب سایت شرکت وان پلاس مطلع و باخبر شدیم، بلافاصله با بهره‌مندی از دانش متخصصان امنیت سایبری خود مشکل مربوطه را تحت بررسی قرار دادیم و پس از مشخص شدن ماجرای هک وب سایت، درگاه پرداخت اینترنتی سایت را به حالت تعلیق درآوردیم تا هرچه سریع‌تر با انجام اقدامات امنیتی لازم آن را به حالت عادی بازگردانیم”.
شرکت وان پلاس یک شرکت فعال در عرصه تکنولوژی  و تولیدکننده گوشی‌های هوشمند چینی است که در  سال  ۲۰۱۳  میلادی تأسیس شد. دفتر مرکزی این شرکت در شنزن چین واقع شده است.

🗞منبع خبر: ایسنا

سرقت اطلاعات حساب بانکی توسط بدافزار جدید OSX.Pirrit

محققان نوع جدیدی تبلیغ‌افزار از دستهٔ OSX.Pirrit کشف کردند که کنترل کامل رایانهٔ Mac کاربر را به هکرها و مجرمان سایبری می‌دهد و منجر به سرقت اطلاعات حساب بانکی افراد می‌شود.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای «ماهر»، تبلیغ‌افزار OSX.Pirrit سیستم‌عامل Mac X را هدف قرار می‌دهد و در گذشته نیز این بدافزار هزاران رایانهٔ Mac را در سراسر جهان آلوده کرده است. تبلیغ‌افزارها معمولاً مهاجمان را قادر می‌سازند تا رایانهٔ کاربر را از کار بیندازند، اما این بدافزار نه‌تنها رایانه‌های Mac را با تبلیغ‌افزار بمباران می‌کند بلکه جاسوسی کاربران را نیز می‌کند و همچنین با رسیدن به دسترسی سطح بالاتر، هکرها را قادر می‌سازد تا از این بدافزار به‌منظور دستیابی به اطلاعات ورود به حساب بانکی کاربر استفاده کنند.
سازندگان OSX.Pirrit از اشتباهات قبلی خود درس گرفته‌اند و برخلاف نسخه‌های قدیمی آن، که از افزونهٔ مخرب مرورگرها استفاده و حتی کارگزار پروکسی را به‌منظور ربودن اطلاعات مرورگر بر روی ماشین قربانی نصب می‌کردند، در این نوع جدید از OSX.Pirrit، از زبان اسکریپ‌نویسی اپل (AppleScript) استفاده می‌کنند و این بدافزار بدین منظور از AppleScript استفاده می‌کند که کد جاوا اسکریپت را مستقیماً به مرورگر تزریق نماید.
از آنجا که OSX.Pirrit با رسیدن به مجوزهای ریشه اجرا می‌شود، اجرای خودکاری (autorun) تولید و در هر بار نصب نام جدیدی را برای خود ایجاد می‌کند و علاوه‌بر این، هیچ دستورالعمل حذفی وجود ندارد و برخی از اجزای آن به‌گونه‌ای تغییر ظاهر می‌دهند که قانونی و از طرف اپل به نظر می‌آیند.
OSX.Pirrit توسط شرکتی به نام TargetingEdge ایجاد شده است و این شرکت تابه‌حال چندین نامه به شرکت تحقیقاتی Cybereason، که به بدافزار بودن محصول آن‌ها پی برده، فرستاده و از آن‌ها خواسته است که مانع از انتشار خبر بدافزار بودن محصولشان شوند.
حدود ۲۸ موتور آنتی‌ویروس دیگر در Virus Total نیز این نرم‌افزار را در ردهٔ بدافزارها دسته‌بندی کرده‌اند؛ TargetingEdge ادعا می‌کند که محصولی قانونی را برای کاربران Mac توسعه داده است و نرم‌افزارش بدافزار نبوده و دارای هیچ ویژگی بدافزاری نیست.
کلوین موری، محقق امنیتی در Webroot گفته است کاربران باید هرگونه تغییری در تنظیمات جستجو یا مرورگر دستگاهشان را به مدیر گزارش دهند و همچنین آن‌ها باید بدانند که این تغییر می‌تواند تنها بخشی از یک مشکل بزرگ‌تر باشد و علاوه‌بر این، لازم است مدیران اقدامات امنیتی معمولی ازجمله به‌روزرسانی نرم‌افزار، آنتی‌ویروس و آموزش کاربر را انجام دهند و کاربر و مدیر باید بدانند که لازم است تمرکز بیشتری بر روی OSX صورت گیرد، زیرا روزبه‌روز آسیب‌پذیری‌های امنیتی بیشتری از آن آشکار می‌شود.

 

🗞منبع خبر: ایرنا

تشخیص چهره ویندوز ۱۰ فریب می‌خورد

یک شرکت امنیتی مدعی شده است که با استفاده از یک تصویر چاپ شده توانسته فناوری تشخیص چهره و احراز هویت ویندوز ۱۰ را فریب دهد.
به نقل از وب سایت زد دی نت، در چند سال اخیر فناوری تشخیص چهره و سیستم احراز هویت کاربران همواره در جدیدترین محصولات و به‌روزرسانی‌های غول تکنولوژی مورد استفاده قرار گرفته است. هرچند که انتظار می‌رود ضریب امنیت این روش احراز هویت نسبت به وارد کردن گذروازه و رمز عبور بسیار بالاتر باشد اما ظاهرا به نظر می رسد چندان هم غیز قابل نفوذ نیست چراکه بخصوص در چند ماه گذشته، افراد و شرکت‌های امنیتی بسیاری از حفره‌های امنیتی این روش تشخیص چهره سخن گفته‌اند و در تلاش بودند که به کاربران ثابت کنند با استفاده از این روش نیز در امنیت کامل نخواهند بود.
شرکت سیس  (Syss) – یک شرکت امنیتی مستقر در آلمان – به تازگی کشف کرده است که فناوری تشخیص چهره و احراز هویت بیومتریک در ویندوز ۱۰ مایکروسافت نفوذ پذیر است. این شرکت ادعا کرده است که با استفاده از یک تصویر چاپ شده توانسته است این سیستم را در ویندوز ۱۰ فریب دهد و بدون نیاز به اجازه کاربر اصلی به اطلاعات رایانه دسترسی یابد.
این شرکت همچنین با انتشار مجموعه ای از ویدیوها در فضای مجازی نشان می دهد که چگونه می توان با تهیه یک تصویر چاپ شده از سر و صورت کاربر مورد نظر و با  بهره مندی از یک دوربین مادون قرمز و سپس نگه داشتن آن در برابر دوربین، سیستم احراز هویت بیومتریک ویندوز ۱۰ مایکروسافت را هک کرد یا فریب داد و بدین ترتیب قفل رایانه و ویندوز مورد نظر را باز کرد.
البته در اینجا باید متذکر شد که این ویندوز با استفاده از هر نوع تصویر یا دوربینی فریب نمی خورد بلکه فریب و نفوذ به آن تنها توسط دستگاه‌ها و دوربین های مخصوصی قابل اجراست .
این شرکت عنوان کرده است که حتی با وجود فعال‌سازی حالت ایمن ضد هک در نسخه‌های قدیمی‌تر ویندوز ۱۰، ویندوز هلو فریب می خورد. با این حال نسخه‌های جدیدتر ویندوز ۱۰ یعنی (سری‌های ساخت ۱۷۰۳ و ۱۷۰۹) با فعال‌سازی حالت ضد هک، در مقابل نفوذ و هک مقاومت بیشتری نشان می دهد. اما متاسفانه با غیر فعال کردن این قابلیت حتی در جدیدترین نسخه‌های ویندوز ۱۰ هم، ویندوز تصویر چاپ شده را برابر با چهره کاربر اصلی شناسایی و قفل رایانه یا دستگاه مورد نظر را باز می کند.
در آخر باید گفت که آن دسته از کاربرانی که برای باز کردن قفل دستگاه های خود از ویندوز هلو استفاده می کنند، باید به بخش تنظیمات دستگاه رفته و ویندوز ۱۰ خود را به آخرین نسخه به‌روزرسانی شده و حالت ضد هک مقاوم ارتقا دهند.
این امر باری دیگر نشان دهنده آن است که هیچ سیستم امنیتی در دستگاه‌های الکترونیکی نمی تواند هیچ وقت کاملا از هک و نفوذ افراد غیر مجاز مصون و ایمن باشد و کاربران باید در هر صورت از بالاترین و کامل‌ترین روش‌های امنیتی و مورد اطمینان بهره ببرند تا در معرض کمترین آسیب‌های رایانه‌ای و سایبری قرار گیرند.
روش دیگری که بسیاری از کارشناسان و تحلیلگران پیشنهاد می‌کنند ترکیبی از همه این روش‌های احراز هویت است که می تواند تا حد زیادی از نفوذ هکرها و مجرمان سایبری به اطلاعات شخصی و خصوصی کاربران جلوگیری کند .

 

 

🗞منبع خبر: ایسنا

دستگاه‌های مجهز به بلوتوث هک می‌شوند؟

بالغ بر پنج میلیون گوشی و سایر دستگاه‌های الکترونیکی که به بلوتوث مجهزند، در معرض هک شدن قرار دارند.
به نقل از وب سایت اینگجت، به تازگی روش جدیدی از هک کردن دستگاه‌های الکترونیکی کشف شده است که به وسیله آن هکرها و مجرمان اینترنتی می‌توانند دستگاهی را که قابلیت بلوتوث آن روشن و فعال است، هک کنند. جالب اینجاست که هکرها برای این کار لازم نیست حتی با دستگاه مورد نظر جفت (pair) شوند.
قابلیت بلوتوث که هم اکنون در بسیاری از گوشی ها، تبلت ها و سایر دستگاه‌های الکترونیکی وجود دارد، به کاربران این اجازه را می‌دهد تا بدون اتصال و به‌صورت وایرلس با سایر دستگاه‌ها اتصال برقرار کرده و به راحتی تبادل اطلاعات کند. البته برخی گوشی ها نظیر آیفون به دلیل امنیت بیشتر، اغلب این قابلیت را ندارند که این در حال حاضر باعث شده است تا این دسته از گوشی‌ها از روش جدید هک از طریق بلوتوث بیشتر در امان بمانند.
این روش جدید از حملات سایبری موسوم به بلو بورن (BlueBorne) است که بسیار خطرناک بشمار می رود چراکه بدون اجازه شخص قربانی، از طریق بلوتوث دستگاه مورد نظر به اطلاعات شخصی کاربر نفوذ کرده و اقدام به انتشار اطلاعات وی می کند.
هک از طریق بلوتوث به هکرها این امکان را می‌دهد تا به هرگونه دستگاهی که به بلوتوث مجهز شده نظیر گوشی، لپ‌تاپ، تبلت، ساعت هوشمند، تلویزیون هوشمند و حتی خودروها ورود پیدا کرده و در صورتی که کاربر بلوتوث دستگاه خود را در فضاهای عمومی روشن کند، می توانند آن را هک کنند.

در اکثر مواقع، ویروس‌ها و بدافزارها زمانی وارد دستگاه‌های الکترونیکی مورد نظر می شوند که کاربران ناخواسته و ناآگاهانه روی لینک یک وب سایت آلوده کلیک کرده و یا فایل مخرب و آلوده ای را دانلود کرده اند. اما درباره روش بلوبورن (هک از طریق بلوتوث) باید گفت که کاربر کافیست بلوتوث خود را روشن کند تا هدف حمله هکرها قرار بگیرد.
ندیر ایزرائیل – کارشناس – دراین باره اظهار می کند:” تنها یک بار کافیست تا بلوتوث شخص قربانی روشن شده تا توسط یک هکر هک شود. سپس بعد از آن، هکر بدون نیاز به اجازه کاربر و یا اتصال دوباره قابلیت بلوتوث، به تمامی اطلاعات گوشی یا دستگاه مورد نظر دسترسی یافته و می تواند از آنها سوءاستفاده کند”.
سیستمهای عامل اندروید، مایکروسافت و اخیرا لینوکس در معرض این خطر قرار گرفته اند. به گفته برخی منابع، در نسخه هایی از سیستم عامل iOS نیز احتمال آلودگی از این روش وجود دارد.
این روزها که بازار حملات سایبری و هک کاربران در فضای مجازی و اینترنتی بسیار پر تب و تاب شده است، یکی از بزرگ ترین عوامل خطر، ناآگاهی و سهل انگاری کاربران است. بدین ترتیب که در دنیای امروز در صورتی که افراد برای ورود به فضای گسترده اینترنت، اطلاعات کافی و به روز نداشته باشند و یا در به‌روزرسانی سیستم عامل، نرم افزارهای امنیتی و یا آنتی ویروس های سیستم خود سهل انگاری کنند، دچار صدمات و آسیب های جبران ناپذیری خواهند شد. بنابر آمار منتشر شده، حملات سایبری در سال ۲۰۱۷ میلادی به اوج خود رسیده است.

🌐منبع خبر: ایسنا