تاریخ:
حسرت خداداد عزیزی و جواد خیابانی پس از پایان بازی 
درس پنجاه و هشت
بدافزاری که دیوار امنیتی پیامرسانها را دور میزند
پژوهشگران امنیتی شرکت ThreatFabric تأیید کردهاند که بدافزار تازهای با ماهیت تروجان بانکی شناسایی شده که بسیار فراتر از محدوده رایج این نوع بدافزارها عمل میکند. طبق گزارش این شرکت، تروجان Sturnus که در مرحله توسعه یا آزمایش محدود قرار دارد، نهتنها میتواند کنترل کامل دستگاه را در اختیار هکر قرار دهد و اطلاعات بانکی را سرقت کند، بلکه قادر است رمزگذاری پیامرسانها را دور بزند و محتوای پیامها را بخواند.
هیچکس نمیخواهد اطلاعات محرمانهاش درز کند؛ چه وزارت جنگ باشد، چه شرکتهای بزرگ FTSE ۱۰۰ و چه کاربران عادی VPN. یکی از مهمترین محلهایی که این دادههای حساس در آنها ردوبدل میشود، پیامرسانهای رمزگذاریشدهای مانند سیگنال، تلگرام و واتساپ هستند. اما حالا یک تهدید تازه شناسایی شده که کاربران گوشیهای اندرویدی را هدف قرار میدهد و عملاً رمزگذاری امن این پیامرسانها را دور میزند و پیامهای آنها را در اختیار هکرها قرار میدهد. این همان جایی است که باید به شما بگوییم "به دنیای خطرناک تروجان Sturnus خوش آمدید".
به گزارش خبرآنلاین، پژوهشگران امنیتی شرکت ThreatFabric تأیید کردهاند که بدافزار تازهای با ماهیت تروجان بانکی شناسایی شده که بسیار فراتر از محدوده رایج این نوع بدافزارها عمل میکند. طبق گزارش این شرکت، تروجان Sturnus که در مرحله توسعه یا آزمایش محدود قرار دارد، نهتنها میتواند کنترل کامل دستگاه را در اختیار هکر قرار دهد و اطلاعات بانکی را سرقت کند، بلکه قادر است رمزگذاری پیامرسانها را دور بزند و محتوای پیامها را بخواند.
البته خبر خوب این است که رمزگذاری این سرویسها شکسته نشده و هکرها به کلیدهای رمزنگاری دسترسی پیدا نکردهاند. آنچه رخ داده بسیار سادهتر اما بهشدت خطرناک است؛ هکرها پیامهای شما را بعد از رمزگشایی و در لحظه نمایش روی صفحه گوشی میخوانند.
این اتفاق یادآور همان هشدار قدیمی است که همیشه مطرح میشداینکه حتی اگر پیامرسانها قابلیت اسکرینشات را غیرفعال کنند، همچنان میتوان با یک دستگاه دیگر از صفحه عکس گرفت. اکنون Sturnus همین ایده را بهصورت خودکار و با استفاده از قابلیتهای اندروید اجرا میکند.
پژوهشگران هشدار دادهاند که یکی از روشهای انتشار این بدافزار، جعل بهروزرسانی مرورگر Chrome بوده است؛ بنابراین بار دیگر تأکید میشود که هیچ اپلیکیشنی را از منابع نامعتبر دانلود نکنید.
Sturnus همهچیز را روی صفحه گوشی شما میخواند
طبق گزارش ThreatFabric از آنجا که این بدافزار بهجای رهگیری شبکه، از قابلیت ثبت دادههای سرویس Accessibility استفاده میکند، میتواند تمام محتوای نمایشدادهشده روی صفحه، از مخاطبان و متن کامل گفتوگوها تا پیامهای ورودی و خروجی را بهصورت زنده بخواند. پژوهشگران تأکید میکنند همین ویژگی، Sturnus را به تهدیدی ویژه تبدیل کرده است؛ زیرا عملاً حفاظت رمزگذاری سرتاسری را دور میزند. اما وقتی دستگاه آلوده شود، دیگر هیچ چیز روی آن ایمن نیست. در گزارش آمده است: «کاربر ممکن است تصور کند با یک محیط امن سروکار دارد، اما از لحظهای که دستگاه آلوده شود، تمام تبادلات حساس برای مهاجم قابل مشاهده است و دیگر هیچ لایه رمزنگاری باقی نمیماند.»
برای اینکه هکرها نتوانند پیامهای خصوصی شما را بخوانند، موارد زیر ضروری است.
- Google Play Protect را فعال نگه دارید
- از فروشگاههای نرمافزاری غیرمعتبر اپلیکیشن نصب نکنید.
- مجوز Accessibility را فقط زمانی فعال کنید که ۱۰۰٪ مطمئنید لازم و ایمن است.
منبع: forbes
لینک کوتاه: کپی لینک
سفیر روسیه: نیروگاه هستهای جدیدی در ایران احداث میکنیم استوری رضا گلزار برای تیم ملی (عکس) آغاز روند افزایشی تخصیص ارز به بخش صنعت / برنامهریزی بانک مرکزی برای استفاده از منابع ارزی آزادشده تکذیب خبر مسدود شدن ورودیهای تهران توسط پلیس راهور امیدواری سازمان سینمایی برای اکران بازی احتمالی ایران در جام جهانی برخورد هواپیما به یک آسمانخراش در چین/ یک کشته و ۱۳ زخمی مجید جلالی: همچنان شانس صعود به مرحله بعد را داریم علم الهدی: باید نقاط ضعف دشمن را برجسته کنیم سومین پیروزی هندبال ساحلی ایران در قهرمانی جهان "آنچه هنوز در مورد توافق با ایران به شما گفته نشده است" اسکان زائران مراسم تشییع در بیش از 1000 مدرسه تهران چمران خواستار بررسی راهکارهای حمایتی برای کسبوکارهای آسیبدیده شد سگ آبی روسی که خیلی کند است! (+تصاویر) مهلت ۸۷ روزه برای ثبتنام معافیت سربازی فرزندآوری بزرگترین عملیات ترافیکی تاریخ پلیس راهور برای وداع با رهبر شهید