https://virgool.io/TheProtect/feed امنیت اطلاعات و حریم شخصی در فضای مجازی. بررسی، تحلیل و اطلاع رسانی مباحث امنیت سایبری و حریم شخصی. fa 2026-06-16 08:20:47 https://files.virgool.io/upload/publication/bjkdfjmzrcqv/bpx6ry.png https://virgool.io/TheProtect https://virgool.io/TheProtect/%DA%86%D8%B1%D8%A7-%D9%86%D8%A8%D8%A7%DB%8C%D8%AF-%D8%A7%D8%B2-%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85-%D8%B7%D9%84%D8%A7%DB%8C%DB%8C-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%DA%A9%D9%86%DB%8C%D9%85-gy7vqh67dzmn آیا واقعا «تلگرام طلایی» و «هات گرام» جاسوس افزارند؟چرا تلگرام طلایی (طلاگرام) امن نیست؟ اصلا تلگرام طلایی چیه؟یه تلگرام‌ غیر رسمی (unofficial) شبیه موبوگرام و سایر تلگرام‎هایی که توی اینترنت پیدا میشه.چرا محبوب شده و باعث شده این همه آدم نصب کنن (۲۶ میلیون نفر)؟ یک امکان ویژه‎ای داره که باعث شده خیلیا نصب کنن و اونم اینه که فیلتر نیست. در واقع از پروکسی داخل برنامه‎ای استفاده می‌کنه. خب حالا مشکل کجاست؟مشکل از جایی شروع میشه که خود سازنده‎های تلگرام طلایی، یک سری کد مخرب رو به برنامه اضافه کردن که باعث نقض حریم خصوصی میشه! من توی لیست زیر به نمونه هایی از اونا اشاره میکنم: کلا توی تلگرام‌ طلایی ۳ دسته قابلیت نامتعارف توی کدهای برنامه گنجونده شده: ۱. فعالیت هایی که با دریافت نوتیفیکیشن شروع به کار میکنن و اطلاعاتی رو برای سرور تلگرام‌ طلایی می‌فرستن.۲. سرویس هایی که از خود کلاینت تلگرام طلایی به طور دائمی فعال هستن (همون فرایندهایی که رم مصرف میکنن و سرعت گوشی رو کم میکنن) که به صورت دوره‎ای اطلاعاتی رو برای سرورهای تلگرام طلایی می‌فرستن.۳. فعالیت‎هایی که با یک رویداد خاص فعال میشن. مثل دریافت پیام یا...مورد شماره ۱ – مبتنی بر دریافت نوتیفیکیشندریافت نوتیفیکیشن نوع ۲: تلگرام طلایی بدون اطلاع کاربر، شخص رو توی یک کانال دلخواه عضو میکنه.دریافت نوتیفیکیشن نوع ۹: یک شخص رو بدون اجازه کاربر، در دفترچه تلفن شخص اضافه میکنه.دریافت نوتیفیکیشن نوع ۱۰: یک شخص رو‌ بدون اجازه کاربر، از دفترچه تلفن او حذف میکنه.دریافت نوتیفیکیشن نوع ۱۵: کاربر رو بدون اجازه، از یک کانال خارج می‌کنه.دریافت نوتیفیکیشن نوع ۱۸: بررسی می‌کنه اگر کاربر مدیر یه کانال خاصی باشه اون رو از کانال اخراج می‌کنه.دریافت نوتیفیکیشن نوع ۱۹: بدون اجازه کاربر یک سایتی رو باز می‌کنه.دریافت نوتیفیکیشن نوع ۲۰: کانال خاصی رو از طرف کاربر ریپورت می‌کنه.و البته نکته‎ای که باید گفته بشه اینه که این همه‎ی اطلاعاتی نیست که شاید از طریق تلگرام طلایی دسترسی دارن. به خاطر این که توی نسخه های جدید تلگرام‌ طلایی سعی کردن کدهاش رو مبهم کنن که بقیه دسترسی نداشته باشن. لطفا مورد بعدی رو به دقت بخونین که به طور آشکار حریم خصوصی رو نقض می‌کنه.مورد شماره ۲ – فعالیت های مبتنی بر سرویس سرویس BgtsService: این سرویس لیست تمام کانال‌هایی که کاربر عضو اونهاست رو جمع آوری می‌کنه و به سرور تلگرام‌ طلایی می‌فرستهسرویس CtsService: این سرویس وظیفه جمع آوری اطلاعات Contact‌های کاربر را بر عهده دارهسرویس LocationService: این سرویس همان‌طور که از نامش پیداست به صورت دوره‌ای مشخصات مکانی کاربر (طول و عرض جغرافیایی) رو به سرورهای تلگرام طلایی می‌فرسته.سرویس SgsService: این سرویس ۲ نوع داده را برای سرور تلگرام طلایی می‌فرسته. اول لیست id همه گروه‌هایی که کاربر عضو اونه و دوم اطلاعات سوپرگروه‌هایی که کاربر در اونا عضو هست.سرویس BgsService: این سرویس اطلاعات مربوط به بات‌هایی که کاربر با اونا کار می‌کنه رو می‌فرسته.سرویس UStateService: تعداد پیام‌های دریافتی و ارسالی، تعداد پیام‌های مربوط به گروه‌ها، و زمان شروع و پایان بازه‌ای که پیام‌ها توی اون شمارش شدن رو مشخص می‌کنه و این اطلاعات را برای سرورهای تلگرام طلایی می‌فرسته.مورد شماره ۳ – فعالیت مرتبط با رویدادهاتوی این بخش یه کپی از همه کدهای login همه کاربران به سرورهای تلگرام طلایی فرستاده می‌شن بدون هیچ شرطی. و اگر بخوان میتونن به راحتی وارد حساب شما بشن و به تموم چتهاتون دسترسی داشته باشن. نکته جالب اینه که سرورهایی که تلگرام طلایی از اونها استفاده می‌کنه فاقد SSL هستن و پیام ها به صورت رمزنگاری شده به سرور فرستاده نمیشن؛ همین باعث میشه که یک هکر به راحتی بتونه با اسنیف شبکه به اطلاعاتی که به سمت سرور تلگرام‌ طلایی میره دسترسی داشته باشه.انتشارات TheProtect در ویرگول: https://virgool.io/TheProtect کانال TheProtect در تلگرام: https://t.me/TheProtect امنیت در فضای مجازی سینا ناد Fri, 26 Apr 2019 20:27:14 +0430 https://virgool.io/TheProtect/%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85-%D8%B7%D9%84%D8%A7%DB%8C%DB%8C-%D9%88-%D9%87%D8%A7%D8%AA-%DA%AF%D8%B1%D8%A7%D9%85-%D8%A8%D9%87-%D8%AF%D9%84%DB%8C%D9%84-%D8%AC%D8%A7%D8%B3%D9%88%D8%B3%DB%8C-%D8%A7%D8%B2-%DA%AF%D9%88%D8%B4%DB%8C%D9%87%D8%A7-%D9%BE%D8%A7%DA%A9-%D8%B4%D8%AF%D9%86%D8%AF-edebo8hejjcx گوگل، دو اپلیکیشن تلگرام طلایی (طلاگرام) و هاتگرام را به‌دلیل جاسوسی از اطلاعات شخصی کاربران از روی گوشی‌های اندرویدی پاک کرد. تلگرام طلایی (طلاگرام) و هات گرامگوگل، دو اپلیکیشن «تلگرام طلایی» و «هاتگرام» را به‌دلیل جاسوسی کردن از اطلاعات کاربران از روی گوشی‌های اندرویدی پاک کرد. صبح دیروز سرویس امنیتی گوگل پلی (Play Protect) با هشدار دادن به کاربران اندرویدی به آن‌ها گفته بود که تلگرام طلایی قصد جاسوسی از اطلاعات شخصی آن‌ها مانند عکس، پیغام‌ها، فهرست تماس و صداهای ضبط‌شده را دارد و از آن‌ها خواسته بود این نرم‌افزار را از روی گوشی‌های خود پاک کنند. به نظر می‌رسد این بار گوگل وارد عمل شده و این دو اپلیکیشن را به‌دلیل آلودگی به نرم‌افزارهای جاسوسی از روی گوشی‌های اندرویدی پاک کرده است.برای ایمنی هرچه بیشتر در شبکه‌های اجتماعی باید برنامه‌ها و نرم‌افزارهای مورد نیاز خود را از منابع معتبر دریافت کنید. بعد از فیلتر شدن تلگرام، دو اپلیکیشن تلگرام طلایی (طلاگرام) و هاتگرام به‌عنوان نسخه‌های ایرانی تلگرام بدون فیلتر در اختیار کاربران قرار گرفت. تلگرام نیز به کاربرانی که از این دو اپلیکیشن استفاده می‌کردند هشدار داده بود که این برنامه‌ها از سوی تلگرام ایجاد نشده‌اند و در صورت استفاده‌ی کاربران نمی‌تواند امنیت آن‌ها را تضمین کند.هنوز اطلاعیه‌ای از سوی توسعه‌دهندگان تلگرام طلایی و هاتگرام منتشر نشده است. انتشارات TheProtect در ویرگول: https://virgool.io/TheProtect کانال TheProtect در تلگرام: https://t.me/TheProtect امنیت در فضای مجازی سینا ناد Fri, 26 Apr 2019 15:48:37 +0430 https://virgool.io/TheProtect/spy-telegram-users-atpolnyibj12 هشدار کسپرسکی درباره انتشار بدافزاری در خاورمیانهکسپرسکی درباره بدافزار ZooPark هشدار داد که کاربران تلگرام را در ایران و خاورمیانه هدف گرفته‌است.محققان لابراتوار کسپرسکی به‌تازگی ZooPark، یک کمپین جاسوسی سایبری را کشف کرده‌اند که چندین سال است دستگاه‌های اندرویدی کاربران را در خاورمیانه هدف می‌گیرد.به‌تازگی محققان امنیتی لابراتوار کسپرسکی موردی را یافته‌اند که ظاهرا نمونه‌ای از بدافزار ناشناخته اندروید است. در نگاه اول این بدافزار مورد جدی نبود؛ یک ابزار ساده و صریح برای جاسوسی سایبری!محققان پس از بررسی بیشتر، متوجه یک نسخه جدید و بسیار پیچیده از همان برنامه شدند. آنها تصمیم گرفتند این بدافزار پیچیده را ZooPark بنامند. عملیات این بدافزار چهار مرحله داشته‌است و در طول سه‌سال گذشته (از سال ۲۰۱۵) همواره از راه‌های پیچیده‌تری برای جاسوسی از کاربران استفاده کرده‌است. ما این بدافزار را به ۴ سطح از ۱ تا ۴ علامت‌گذاری کرده‌ایم که سطح چهارم آن در سال ۲۰۱۷ گسترش یافت.از لحاظ فنی تکامل بدافزار ZooPark پیشرفت چشمگیری داشته‌است: در سطح اول، این بدافزار که در سال ۲۰۱۵ رویت شده‌بود تنها به جاسوسی از شماره تلفن‌ها و حساب‌های قربانیان می‌پرداخت. سطح دوم، این بدافزار در سال ۲۰۱۶ مشاهده‌شد که اطلاعات حساسی چون تماس‌ها، پیام‌ها، اطلاعات دستگاه و موقعیت مکانی قربانی به سرقت می‌برد. در سطح سوم، حمله توسط بدافزار که در سال جاری کشف شد ضبط مکالمات، جزییات برنامه‌های نصب‌شده، اطلاعات مرورگر و عکس‌های ذخیره‌شده در SD card نیز به قابلیت‌هاای این بدافزار جاسوس اضافه شد. در آخرین سطح که مربوط به سال ۲۰۱۷ است اختیارات این بدافزار بیشتر شد و توانست به اپلیکشن‌های پرطرفدار دسترسی یابد و عملیات اسکرین‌شات، فیلم‌برداری و غیره را انجام دهد.برخی از برنامه‌های مخرب ZooPark از طریق وب‌سایت‌های خبری و سیاسی در بخش‌های خاص خاورمیانه توزیع می‌شدند. آنها به عنوان برنامه‌های مشروع با اسامی مانند "TelegramGroups" و Alnaharegypt news در برخی کشورهای خاورمیانه به رسمیت شناخته شدند.پس از آلودگی موفقیت‌آمیز، بدافزار دسترسی به مخاطبان، اطلاعات حساب، تماس‌ها و ضبط تماس‌ها، تصاویر ذخیره‌شده بر روی SD card دستگاه، موقعیت GPS، پیام‌های اس‌ام‌اس، جزییات برنامه‌های نصب شده، داده‌های مرورگر، داده‌های Keylog و کلیپ‌بورد را برای مهاجم فراهم می‌ساخت. قابلیت در پشتی این بدافزار عبارت‌اند از ارسال بی‌صدای اس‌ام‌اس، ایجاد تماس بی‌صدا و اجرای دستورات شِل.یک تابع مخرب اضافی در این بدافزار، برنامه‌های پیام‌رسان فوری همانند تلگرام، واتس‌اپ، ایمو و همچنین مرورگر وب (کروم) و سایر برنامه‌های کاربردی را مورد هدف قرار می‌دهد. این تابع به بدافزار اجازه می‌دهد تا از دیتابیس داخلی اپلیکیشن‌های مورد حمله قرار داده‌شده سرقت کند.تحقیقات نشان می‌دهد که مهاجمان در حال تمرکز بر روی کاربران کشورهای مصر، اردن، مراکش، لبنان و ایران هستند. طبق اخبار مطرح‌شده، اعضای سازمان ملل متحد و آژانس‌های کاری یکی از اهداف احتمالی بدافزار ZooPark هستند.تعداد بسیار زیادی از کاربران از دستگاه‌های موبایل خود به عنوان یک وسیله ارتباطی اولیه یا گاهی اوقات به تنهایی استفاده‌می‌کنند.کارشناس امنیتی (Alexey Firsh) در لابراتوار کسپرسکی، گفت:این موضوع مشخص است که این حمله، توسط افرادی است که مورد حمایت دولت‌هایی قرار گرفته‌اند و در حال ساخت مجموعه ابزارهایی هستند تا بتوانند درآمدی کافی برای ردیابی کاربران تلفن‌های همراه داشته‌باشند.در کل محققان لابراتوار کسپرسکی توانستند حداقل چهار نسل از بدافزار جاسوسی مربوط به خانواده ZooPark را که حداقل از سال ۲۰۱۵ فعال بوده‌اند، شناسایی کنند. محصولات لابراتوار کسپرسکی توانستند با موفقیت این تهدید را شناسایی و سپس آن را مسدود کنند.منبع: کسپرسکی آنلاین انتشارات TheProtect در ویرگول: https://virgool.io/TheProtectکانال TheProtect در تلگرام: https://t.me/TheProtectکانال TheProtect در آی گپ: https://profile.igap.net/theprotect امنیت در فضای مجازی سینا ناد Mon, 07 May 2018 09:03:11 +0430 https://virgool.io/TheProtect/%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-%D8%A7%DA%A9%D9%88-%D8%B4%D9%86%D9%88%D8%AF-%D9%85%DB%8C%D8%B4%D9%88%D9%86%D8%AF-ixspbthfttrp کاربران «اکو» شنود می‌شوند پژوهشگران امنیت سایبری به‌تازگی دریافته‌اند که اسپیکرهای هوشمند اکوی آمازون همواره صدای کاربران را ثبت و ضبط می‌کنند.پژوهشگران امنیت سایبری به‌تازگی دریافته‌اند که اسپیکرهای هوشمند اکوی آمازون همواره صدای کاربران را ثبت و ضبط می‌کنند.به‌تازگی پژوهشگران فعال در حوزه امنیت سایبری قابلیتی را در اسپیکرهای هوشمند محبوب و پرطرفدار شرکت آمازون موسوم به «الکسا» یا «اکو» کشف کرده‌اند که به این محصول کاربردی اجازه می‌دهد صدای کاربران در محیط خانه و سرکارشان را ثبت و شنود کند و در صورت برقراری اتصال به اینترنت و شبکه جهانی وب، این فایل‌های صوتی خصوصی کاربران توسط هکرها، مجرمان سایبری و حتی نهادهای اطلاعاتی و امنیتی شنود و ردیابی شوند.به عقیده آنها، اسپیکرهای هوشمند اکوی آمازون همواره صدای کاربران را ثبت و ضبط می‌کنند و گویی شما یک دستگاه جاسوسی را با دستان خود به خانه آورده‌اید تا تمامی اطلاعات ردوبدل شده شما را به صورت فایل‌های صوتی دریافت کنند و امکان سوءاستفاده از آن را به سایرین و افراد ناشناس احتمالی بدهد.به‌طور کلی، اسپیکرهای هوشمند به کاربران این امکان را می‌دهند تا در صورت داشتن مشغله، وسائل خانگی خود را با دستورهای صوتی کنترل کنند؛ به‌عنوان مثال، آگاهی از وضعیت آب‌و‌هوا و جدیدترین اخبار، تنظیم تایمر و زنگ هشدار، تماس وارسال پیامک برای دوستان و خانواده. انتشارات TheProtect در ویرگول: https://virgool.io/TheProtectکانال TheProtect در تلگرام: https://t.me/TheProtect امنیت در فضای مجازی سینا ناد Sun, 29 Apr 2018 15:07:39 +0430 https://virgool.io/TheProtect/%D9%85%D8%AF%D9%84-%D8%A2%D8%B2%D9%85%D8%A7%DB%8C%D8%B4%DB%8C-%D8%A7%D8%B1%D8%B2-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-%D8%A2%D9%85%D8%A7%D8%AF%D9%87-%D8%B4%D8%AF-fqccscgv4gkl وزیر ارتباطات و فناوری اطلاعات با بیان اینکه پیکره آینده جهان براساس فناوری «بلاک چین» (زنجیره بلوکی) است، برگشت به عقب در برابر ارز دیجیتال را بی معنا دانست و گفت: مدل آزمایشی ارز دیجیتال ایرانی آماده شد.فناوری زنجیره بلوکی (بلاک چین Block Chain) یک پایگاه داده توزیع شده از اسناد و یا دفترکل عمومی از همه تراکنش ها یا رویدادهای دیجیتال است که توسط اجزای تشکیل دهنده اش به شکل مشترک اجرا می شود؛ نفوذ ناپذیری آن در برابر هکرها از ویژگی های آن است که سبب شده تا ارزهای دیجیتال برپایه این فناوری شکل بگیرند و رشد کنند.بانک مرکزی دوم اردیبهشت ماه امسال در بخشنامه ای تاکید کرد که به کارگیری ابزار بیت کوین(Bit Coin) و سایر ارزهای مجازی در همه مراکز پولی و مالی کشور ممنوع است.این بخشنامه، واکنش وزارت ارتباطات و فناوری اطلاعات را به همراه داشت به طوری که امروز محمدجواد آذری جهرمی به مصوبه اخیر بانک مرکزی پیرامون ممنوعیت استفاده از ارزهای دیجیتال اشاره کرد و گفت: مصوبه بانک مرکزی به عنوان سیاستگذار اصلی پول و مالی کشور در مورد ارزهای رمزنگاری شده مانند بیت کوین که به بانک ها و صرافی ها اعلام و استفاده از آنها را ممنوع کرده است، به معنای ممنوعیت و یا محدودیت بکارگیری ارز دیجیتال در توسعه داخلی نیست.وی با یادآوری پروژه مشترک در این زمینه با همکاری پژوهشگاه ارتباطات و فناوری اطلاعات، پژوهشگاه پولی و مالی بانک مرکزی و پست بانک ایران، خاطرنشان ساخت: هفته گذشته در جلسه مشترک برای بررسی میزان پیشرفت این پروژه، اعلام شد که مدل آزمایشی آماده است.وزیر ارتباطات ادامه داد: نتیجه تحقیق باید به پرسش هایی در بخش های مختلف تبدیل شود تا در حالت های گوناگون به نمونه رسیده و سپس پیاده سازی نمونه ها انجام شود.عضو کابینه دولت دوازدهم گفت: نگرانی بانک مرکزی ناشی از خروج ارز و آسیب دیدن مردم و موضوع های اینچنینی است که برهمین اساس تصمیم گرفتند خرید و فروش بیت کوین را ممنوع کنند؛ اما بیت کوین همه ارز دیجیتال نیست و آینده چهارچوب و پیکره اینترنت جهان مبتنی بر بلاک چین خواهد بود.به گزارش ایرنا، ارز دیجیتال با «بیت کوین» در سال 2008 میلادی تولد یافت؛ مبدع آن با نام مستعار «ساتوشی ناکوموتو»، با گذشت نزدیک به یک دهه از آغاز فعالیت این نوع ارزها هنوز ناشناخته مانده است.مزیت این ارز اینکه تابع قوانین و استانداردهای بانک مرکزی هیچ کشوری نیست؛ هرچند همچون ارزهای کاغذی با نوسان قیمتی همراه است.به طور کلی ارزهای دیجیتال بر بستر شبکه جهانی اینترنت بین اشخاص مبادله می شود و هیچ بانک یا دولتی بر آن نظارت نمی کند.از آنجا که حساب ها شفاف و تراکنش ها قابل مشاهده و تایید دیگران است، امکان تقلب ندارد اما معامله گران ارز دیجیتال ناشناس باقی می مانند و همین مزیت سبب شده است بسیاری از دولت ها درصدد ممنوعیت آن برآیند. انتشارات TheProtect در ویرگول: https://virgool.io/TheProtectکانال TheProtect در تلگرام: https://t.me/TheProtect امنیت در فضای مجازی سینا ناد Sun, 29 Apr 2018 14:46:28 +0430 https://virgool.io/TheProtect/rahj-kolahbardari-hesabbanki-p05snpdgfp23 راه جدید کلاهبرداری از حساب‌های بانکی شخص کلاهبردار قبلا با مراجعه به بانکی که مالباخته در آن حساب دارد، حسابی به نام خود افتتاح میکند، اما شماره تلفن مالباخته را به جهت ارسال پیامک به بانک می دهد.رضا شاکرمی دادستان عمومی و انقلاب کرج گفت: اخیرا شیوه جدیدی از کلاهبرداری در پرونده ها مشاهده می شود که لازم است شهروندان نسبت به آن آگاه شوند تا از افزایش آن جلوگیری شود.وی در تشریح این شیوه کلاهبرداری گفت: افراد هنگام پرداخت وجه خرید یا تسویه بدهی خود، ادعای واریز وجه را مطرح می کنند و فروشنده یا طلبکار هم پس از دریافت پیامک بانک در همان لحظه، متوجه می شود که به ظاهر، مبلغ برایش واریز شده است.شاکرمی افزود: اما در واقع موضوع این است که شخص کلاهبردار قبلا با مراجعه به بانکی که مالباخته در آن حساب دارد، حسابی به نام خود افتتاح می کند، اما شماره تلفن مالباخته را به جهت ارسال پیامک به بانک می دهد؛ بنابراین هنگام انتقال وجه، پیامک تراکنش انجام شده برای صاحب تلفن همراه ارسال می شود اما در واقع پول به حساب دیگری واریز شده است.در حقیقت مالباخته در آن لحظه با تصور واریز وجه، بدون اینکه به دقت شماره حساب را کنترل کند کالا را به خریدار تحویل می دهد و زمانی متوجه موضوع می شود که دیگر کار از کار گذشته است.افراد هنگام دریافت پیامک از بانک ها و ادعای افراد مبنی بر واریز وجه حتما شماره حساب پیامک شده را با شماره حساب واقعی خود مطابقت دهند تا مورد سوء استفاده افراد کلاهبردار قرار نگیرند. انتشارات TheProtect در ویرگول: https://virgool.io/TheProtectکانال TheProtect در تلگرام: https://t.me/TheProtect امنیت در فضای مجازی سینا ناد Sun, 29 Apr 2018 14:25:51 +0430 https://virgool.io/TheProtect/spyware-mirai-published-zillb8h4uuob Mirai در حال گسترش است مرکز افتای ریاست جمهوری درباره انتشار بدافزار Mirai و نفوذ آن به روترهای خانگی، تلویزیون‌‌ها و دوربین‌های مداربسته هشدار داد.مرکز مدیریت راهبردی امنیت فضای تبادل اطلاعات ریاست جمهوری نسبت به انتشار بدافزار Mirai هشدار داد که توان نفوذ به روترهای خانگی، تلویزیون‌‌ها و دوربین‌های مداربسته را دارد.این نرم‌افزار مخرب، مرتبط با بات‌نت Reaper به روترهای خانگی، تلویزیون‌ها، DVR ها و دوربین‌های مدار بسته نفوذ می‌کند و به بدافزار اینترنت اشیا معروف است.نمونه کشف‌شده از بدافزار Mirai که از اواخر ژانویه ۲۰۱۸ به برخی از سازمان‌های مالی حمله کرد و بیش از ۱۳هزار دستگاه اینترنت اشیا را به خطر انداخت، موجب حمله DDoS در سازمان‌های مالی شد.محصولات آسیب‌پذیری که مورد حمله بات‌نت Mirai قرار گرفته‌اند شامل AVTECH ،‌Dahua Technology Co ،‌GoAhead ،‌Linksys ،‌MikroTik ،‌Samsung ،Synology ،‌TP-Link و Ubiquity می‌شوند.کارشناسان امنیتی به کاربران دستگاه‌های IoT پیشنهاد می‌کنند که برای کاهش خطرات ناشی از این بدافزار کلمات عبور پیش‌فرض تنظیم‌شده برای دستگاه را تغییر دهند، فریم‌ور دستگاه‌های خود را به‌روزرسانی کنید، برای دوربین‌های IP و سیستم‌های مشابه نیازمند دسترسی از راه دور VPN تهیه کنند، سرویس‌های غیرضروری (همانند Telnet و ...) را غیرفعال کنند و پورت‌هایی غیرضروری برای دستگاه IoT را ببندند.در حمله نمونه‌ای از بدافزار Mirai به اینترنت اشیا در سال ۹۵، بسیاری از این ابزارها از رمزهای عبور ساده یا حتی رمزهای انتخاب‌شده کارخانه استفاده می‌کرده‌اند.گفته می‌شود در این حمله، حدود ۱۰۰ هزار تلاش برای ورود به دستگاه‌های آسیب‌پذیر از یک‌هزار و هشتصد IP مختلف در ۱۲ روز صورت گرفت. ۶۴ درصد این IPها به چین، ۱۳ درصد به کلمبیا، ۶ درصد به کره جنوبی و همچنین ۶ درصد به ویتنام تعلق داشته‌است.بهمن‌ماه ۱۳۹۶ محققان شرکت امنیت سایبری Dr.web موفق به کشف نوعی تروجان ویندوزی شدند که تنها با هدف کمک به هکرها در انتشار بدافزار Mirai طراحی شده‌بود.انتشارات TheProtect در ویرگول: https://virgool.io/TheProtectکانال TheProtect در تلگرام: https://t.me/TheProtect امنیت در فضای مجازی سینا ناد Wed, 18 Apr 2018 09:52:04 +0430 https://virgool.io/TheProtect/risk-for-msos32users-smashingcoconut-kn7anrktzled حمله ''SMASHINGCOCONUT'' به رایانه‌های شخصی سیستم‌های عامل 32 بیتی مایکروسافت هدف حمله بدافزار «SMASHINGCOCONUT» قرار گرفتند. سیستم‌های عامل 32 بیتی مایکروسافت هدف حمله بدافزار «SMASHINGCOCONUT» قرار گرفتند. بدافزاری جدید به نام «SMASHINGCOCONUT» شناسایی شده‌است که در نوع خود بسیار مخرب بوده و طبق بررسی کارشناسان امنیت سایبری شباهت‌های بسیاری به بدافزاری دارد که ادعا شده‌بود توسط کره شمالی استفاده شده‌است. در نوامبر سال ۲۰۱۴ حملات سایبری گسترده‌ای علیه شرکت سونی انجام شد که مشکلات متعددی به همراه داشت. کارشناسان در آن زمان انگشت اتهام را به سوی کره شمالی گرفتند و این کشور را مسبب حملات دانستند. بدافزار «SMASHINGCOCONUT» نوع جدیدی از بدافزارهاست و بسیار مخرب است و کارشناسان امنیت سایبری شباهت‌های زیادی بین این دو بدافزار پیدا کرده اند. طبق هشدارهای وزارت امنیت داخلی ایالات متحده آمریکا، این بدافزار بسیار هوشمند و مخرب است. وزارت امنیت داخلی توصیه کرد که این بدافزار بیشتر سیستم عامل‌های ۳۲ بیتی مایکروسافت را نشانه گرفته‌است. این بدافزار در خط فرمان سیستم مخفی می‌شود و با استفاده از امکان «bootable and non-bootable» به‌صورت اتوماتیک اجرا می‌شود و روند تخریب خود را ادامه می‌دهد. این بدافزار از طریق پروتکل انتقال «TCP/IP» وارد دستگاه رایانه‌ای شخص می شود و اقدام به تخریب تجهیزات قربانی می‌کند. هنوز هیچ اطلاعاتی مبنی‌بر دست‌داشتن کره شمالی در طراحی و انتشار این بدافزار به دست نیامده‌است، اما محققان با اعلام شباهت‌های گسترده بین این بدافزار و بدافزاری که شرکت سونی را تحت‌الشعاع قرار داده‌بود در پی این موضوع هستند تا انگشت اتهام خود را به سوی کره شمالی بگیرند. منبع: افتانا امنیت در فضای مجازی سینا ناد Tue, 17 Apr 2018 07:42:16 +0430