سرقت اطلاعات حساب ارز دیجیتال کاربران توسط برنامههای اندرویدی

محققان امنیتی دو برنامه مخرب اندرویدی را کشف کردهاند که با وجود استفاده از احراز هویت دو مرحلهای (2FA)، شگردی هوشمندانه برای ورود به حساب ارز دیجیتال کاربران استفاده میکنند.
مرکز تخصصی آپا دانشگاه قم (CSIRT)
آگاهی – پشتیبانی – امداد
محققان امنیتی دو برنامه مخرب اندرویدی را کشف کردهاند که با وجود استفاده از احراز هویت دو مرحلهای (2FA)، شگردی هوشمندانه برای ورود به حساب ارز دیجیتال کاربران استفاده میکنند.
محققان برنامه مخربی به نام “لاکپشت دریایی” کشف کردند که با دستکاری DNS ها، جوامع دولتی و خصوصی کشورهای مختلفی را هدف قرار داده است. این برنامه مخرب در سه ماهه اول سال 2019 حداقل به 40 سازمان در 13 کشور مختلف ضربه زده است. مهاجمان از تاکتیکهای بسیار پایدار و ابزارهای پیشرفتهای برای دسترسی به شبکه ها و سیستمها استفاده میکردند.
بدافزارهای توزیع شده گوگل کروم، طراحی شده است تا ارز دیجیتال شما را بدزدد
محققان امنیتی فناوری اطلاعات شرکت Netskope بدافزار سطح بالایی کشف کردند که با سوء استفاده از موتور برنامهای گوگل (GCP) و پلتفرم رایانش ابری سرویس دهنده، خود را تحت پوشش سند PDF منتشر میکند.
آپدیتهای جعلی Adobe Flash که با وجود بروزرسانی واقعی برنامه، اقدام به نصب برنامههای دیگری می کنند؛ فریب جدید است که در حال گسترش مجدد است.
بنابر گزارش منتشر شده، بدافزار جدیدی با نام KEYMARBLE که مرتبط با گروه HIDDEN COBRA است شناسایی شده است. براساس گزارش منتشر شده، بدافزار حاوی یک فایل اجرایی ویندوزی ۳۲ بیتی است که به عنوان […]
HiddenMiner بدافزار جدیدی است که خود را به صورت یک بروزرسان رسمی GooglePlay معرفی کرده و پس از نصب شدن روی تلفن همراه کاربران به سرقت ارزهای دیجیتالی می پردازد. پس از نصب هیچ آیکونی […]
بدافزار جدیدی که سیستمعاملهای مک را مورد هدف قرار داده است از روشی نوآورانه برای پنهان کردن فعالیت خود استفاده میکند. به گفته محققان امنیتی، هدف اصلی این تکنیک جدید، جلوگیری از اعلام هشدار به […]
شرکت Panda Security اعلام کرد در 9 ماهه ی اول سال 2017 ، 75 میلیون بدافزار جدید کشف شده است. این شرکت هشدار داد حمله هایی که از ابزار های غیر مخرب سوء استفاده میکنند […]
گروه های جاسوسی سایبری روسی مسوم به APT28 و خرس فانتزی اقدام به ارسال بدافزار برای کاربران هدف خود کرده اند. این کار با استفاده از تکنیک های جدید نظیر اسناد مایکروسافت آفیس و DDE […]