.png "عصر ایران")
۰۷ بهمن ۱۴۰۴
به روز شده در: ۰۷ بهمن ۱۴۰۴ - ۲۱:۲۴
گیتی خامنه چگونه مجری شد؟ داستان جالب شروع کار 
درس یازدهم
بدافزاری که دیوار امنیتی پیامرسانها را دور میزند
پژوهشگران امنیتی شرکت ThreatFabric تأیید کردهاند که بدافزار تازهای با ماهیت تروجان بانکی شناسایی شده که بسیار فراتر از محدوده رایج این نوع بدافزارها عمل میکند. طبق گزارش این شرکت، تروجان Sturnus که در مرحله توسعه یا آزمایش محدود قرار دارد، نهتنها میتواند کنترل کامل دستگاه را در اختیار هکر قرار دهد و اطلاعات بانکی را سرقت کند، بلکه قادر است رمزگذاری پیامرسانها را دور بزند و محتوای پیامها را بخواند.
هیچکس نمیخواهد اطلاعات محرمانهاش درز کند؛ چه وزارت جنگ باشد، چه شرکتهای بزرگ FTSE ۱۰۰ و چه کاربران عادی VPN. یکی از مهمترین محلهایی که این دادههای حساس در آنها ردوبدل میشود، پیامرسانهای رمزگذاریشدهای مانند سیگنال، تلگرام و واتساپ هستند. اما حالا یک تهدید تازه شناسایی شده که کاربران گوشیهای اندرویدی را هدف قرار میدهد و عملاً رمزگذاری امن این پیامرسانها را دور میزند و پیامهای آنها را در اختیار هکرها قرار میدهد. این همان جایی است که باید به شما بگوییم "به دنیای خطرناک تروجان Sturnus خوش آمدید".
به گزارش خبرآنلاین، پژوهشگران امنیتی شرکت ThreatFabric تأیید کردهاند که بدافزار تازهای با ماهیت تروجان بانکی شناسایی شده که بسیار فراتر از محدوده رایج این نوع بدافزارها عمل میکند. طبق گزارش این شرکت، تروجان Sturnus که در مرحله توسعه یا آزمایش محدود قرار دارد، نهتنها میتواند کنترل کامل دستگاه را در اختیار هکر قرار دهد و اطلاعات بانکی را سرقت کند، بلکه قادر است رمزگذاری پیامرسانها را دور بزند و محتوای پیامها را بخواند.
البته خبر خوب این است که رمزگذاری این سرویسها شکسته نشده و هکرها به کلیدهای رمزنگاری دسترسی پیدا نکردهاند. آنچه رخ داده بسیار سادهتر اما بهشدت خطرناک است؛ هکرها پیامهای شما را بعد از رمزگشایی و در لحظه نمایش روی صفحه گوشی میخوانند.
این اتفاق یادآور همان هشدار قدیمی است که همیشه مطرح میشداینکه حتی اگر پیامرسانها قابلیت اسکرینشات را غیرفعال کنند، همچنان میتوان با یک دستگاه دیگر از صفحه عکس گرفت. اکنون Sturnus همین ایده را بهصورت خودکار و با استفاده از قابلیتهای اندروید اجرا میکند.
پژوهشگران هشدار دادهاند که یکی از روشهای انتشار این بدافزار، جعل بهروزرسانی مرورگر Chrome بوده است؛ بنابراین بار دیگر تأکید میشود که هیچ اپلیکیشنی را از منابع نامعتبر دانلود نکنید.
Sturnus همهچیز را روی صفحه گوشی شما میخواند
طبق گزارش ThreatFabric از آنجا که این بدافزار بهجای رهگیری شبکه، از قابلیت ثبت دادههای سرویس Accessibility استفاده میکند، میتواند تمام محتوای نمایشدادهشده روی صفحه، از مخاطبان و متن کامل گفتوگوها تا پیامهای ورودی و خروجی را بهصورت زنده بخواند. پژوهشگران تأکید میکنند همین ویژگی، Sturnus را به تهدیدی ویژه تبدیل کرده است؛ زیرا عملاً حفاظت رمزگذاری سرتاسری را دور میزند. اما وقتی دستگاه آلوده شود، دیگر هیچ چیز روی آن ایمن نیست. در گزارش آمده است: «کاربر ممکن است تصور کند با یک محیط امن سروکار دارد، اما از لحظهای که دستگاه آلوده شود، تمام تبادلات حساس برای مهاجم قابل مشاهده است و دیگر هیچ لایه رمزنگاری باقی نمیماند.»
برای اینکه هکرها نتوانند پیامهای خصوصی شما را بخوانند، موارد زیر ضروری است.
- Google Play Protect را فعال نگه دارید
- از فروشگاههای نرمافزاری غیرمعتبر اپلیکیشن نصب نکنید.
- مجوز Accessibility را فقط زمانی فعال کنید که ۱۰۰٪ مطمئنید لازم و ایمن است.
منبع: forbes
لینک کوتاه: کپی لینک
رزمایش هوایی نیروهای آمریکایی در منطقه غول آلودگی هوا؛ هزاران جان دیگر را هم خواهد گرفت! بیانیه انجمن اندیشه و قلم به مناسبت وقایع خونین دی ماه پوتین و الشرع فردا چهارشنبه در کرملین دیدار میکنند «ساعت آخرالزمان»؛ تنها ۸۵ ثانیه تا نیمهشب! هشدار سلیمینمین: افزایش فشار اقتصادی، تعادل سیاسی جامعه را بهم می زند تصمیم عجیب سپاهان؛ میزبانی رفتوبرگشت در خانه حریف قطری مکمل روی (زینک) برای فشار خون بالا؛ چه زمانی مفید است و چه زمانی نه؟ باهنر: نیروی نظامی ایران آماده و دست به ماشه است و در صورت لزوم، اقدام پیشدستانه انجام میدهد بازگرداندن صدای بیماران سکته مغزی با کمک هوش مصنوعی با یک گردنبند (+عکس) هشدار سازمان هواشناسی درباره روند افزایش گرمایش زمین ۷ نکته در مورد بحران اخیر و سایۀ جنگ نوسان دمایی در پایتخت؛ آلودگی هوا تا چهارشنبه ادامه دارد معاون فراجا: پلیس در مقابله با فتنهگران خویشتن داری کرد فعالیت حضوری تمام مدارس استان تهران در روز چهارشنبه