نام کاربری یا نشانی ایمیل
رمز عبور
لطفا پاسخ را به عدد انگلیسی وارد کنید:
مرا به خاطر بسپار
یک بدافزار ناشناخته اندرویدی، هزاران مشتری بانکی در جنوب اروپا را هدف قرار داده و در حال سرقت سرمایه آنها است.
تینا مزدکی_در اواخر آگوست ۲۰۲۵، محققان امنیتی تیم اطلاعات تهدیدات Cleafy موفق به کشف کلوپاترا (Klopatra) شدند که یک بدافزار جدید برای دسترسی از راه دور به اندروید (RAT) از نوع تروجان است. بر اساس دادههای ارائهشده توسط محققان، این بدافزار که در حال حاضر در کشورهای اسپانیا و ایتالیا فعال است، از زمان آغاز حملات در ماه مارس ۲۰۲۵، بیش از ۳۰۰۰ دستگاه را از طریق دو شبکه باتنت هماهنگشده آلوده کرده است.
حملهکنندگان کاربرانی را هدف قرار میدهند که بهدنبال اپلیکیشنهای پخش آنلاین تلویزیون غیرقانونی هستند. این بدافزار خود را در قالب یک برنامه IPTV با نام «Mobdro Pro IP TV + VPN» جا میزند. از آنجا که این نوع اپلیکیشنها در فروشگاه گوگل پلی مجاز نیستند، فریب دادن کاربران برای دانلود آنها از منابع ناشناس آسانتر است. پس از نصب، برنامه کاربر را متقاعد میکند تا مجوزهای دسترسی حیاتی دستگاه را بدهد. برای رسیدن به این هدف، اپلیکیشن یک رابط کاربری ساده با دکمهای که از کاربران میخواهد «ادامه نصب» را انتخاب کنند، نمایش میدهد. لمس این دکمه کاربر را به تنظیمات سیستمی اندروید هدایت کرده و به او دستور میدهد که مجوز لازم را اعطا کند.
پس از فعال شدن، این تروجان هم به عنوان یک بدافزار بانکی و هم یک ابزار دسترسی از راه دور عمل میکند. این بدافزار میتواند با استفاده از قابلیت VNC (رایانش شبکهای مجازی)، که به حملهکنندگان اجازه میدهد دستگاه آلوده را بهصورت لحظهای کنترل کنند، کنترل کامل گوشی آلوده را به دست گیرد. حملهکننده میتواند بدون اینکه قربانی متوجه چیز مشکوکی شود، به برنامههای مختلف برود، پینها و رمزهای عبور را وارد کند و تراکنشهای مالی انجام دهد.
تحلیل فنی بدافزار، نشاندهنده سطح پیچیدگی بالا در آن است. توسعهدهندگان برای محافظت از تروجان در برابر شناسایی شدن، Virbox را در کد آن ادغام کردهاند؛ Virbox یک مجموعه محافظت از کد در سطح تجاری است که بهندرت در بدافزارهای موبایلی دیده میشود. بهجای استفاده از کد استاندارد جاوا (Java)، حملهکنندگان از Native Libraries استفاده کردهاند که یک لایه دفاعی دیگر در برابر مهندسی معکوس و ابزارهای تحلیل خودکار ایجاد میکند.
محققان Cleafy با تحلیل نمونههای بدافزار، به این نتیجه رسیدهاند که عامل تهدید پشت این بدافزار از ترکیه است. یادداشتهای عملیاتی که در کد کشف شده، نشان میدهد که این عامل تهدید نهتنها بدافزار را توسعه داده، بلکه کل زنجیره حمله، از آلودهسازی تا تبدیل به پول نقد (سودآوری) را نیز مدیریت میکند. محققان در گزارش خود نوشتند: «کلوپاترا یک تهدید جدی و پیچیده برای بخش مالی و کاربران دستگاههای همراه، بهویژه در اروپا، محسوب میشود.»
با ردیابی فعالیتهای کلوپاترا طی ماههای اخیر، Cleafy بیش از ۴۰ نسخه ساخت (Build) متمایز را در حال گردش شناسایی کرده است که نشاندهنده یک چرخه توسعه سریع است. محققان بر این باورند سرعت عملی که چرخه توسعه سریع این بدافزار نشان میدهد که گردانندگان آن همچنان به اصلاح تکنیکها، تاکتیکها و رویههای خود، گسترش لیست اهداف و ادغام روشهای جدید برای دور زدن سیستمهای امنیتی ادامه خواهند داد تا یک قدم جلوتر از متخصصان امنیت باشند.
منبع: cybernews
۵۸۳۲۳
شاید باورش سخت باشد؛ اما در آیندهای نزدیک، توالتها با بهرهگیری از سیستمهای هوش مصنوعی قادر خواهند بود تا با تحلیل فضولات انسانی، اطلاعات زیادی در زمینه سلامت افراد در اختیارشان قرار دهند.
به دنبال بروز مشکل در ارائه خدمات برخی بانکها از صبح امروز شنبه (23 خردادماه)، پیگیریهای سیتنا نشان میدهد عامل اختلال در خدمات الکترونیکی برخی بانکهای کشور، بروز مشکلات زیرساختی در شرکت ملی خدمات انفورماتیک است؛ مشکلی که از ساعات ابتدایی امروز آغاز شده و تلاش برای رفع آن ادامه دارد.
براساس گزارشهای منتشر شده، یوتیوب بیش از ۷۵ کانال ایرانی متعلق به نهادهای رسمی، رسانهها و اشخاص را حذف کرده است.
پیامرسانهای ایرانی طی سالهای اخیر با حمایتهای گسترده دولتی و رشد قابل توجه تعداد کاربران، به بخشی از زیستبوم ارتباطی کشور تبدیل شدهاند. با این حال، افزایش تعداد کاربران لزوما به معنای رضایت عمومی نیست. بررسی گزارشهای رسانهای، اظهارات کارشناسان و تجربه کاربران نشان میدهند که این پیامرسانها همچنان با چالشهایی در حوزه اعتماد عمومی، امنیت و حریم خصوصی، کیفیت خدمات، رقابتپذیری فنی و پایداری زیرساخت مواجهاند؛ چالشهایی که مانع از تبدیل شدن آنها به جایگزینی کامل برای نمونههای جهانی شده است.
Δ