گزارش

شیوع باج گیر سایبری «پول زور» در کشور

افتا   مرکز مدیریت راهبردی افتای ریاست‌جمهوری نسبت به شیوع باج افزار «پول زور» که با استفاده از صفحات جعلی درگاه بانکی شاپرک، از کاربران یک میلیون تومان باج می‌گیرد، هشدار داد.

 مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست‌جمهوری اعلام کرد: باج‌افزار PooleZoor با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک از کاربران باج‌های یک میلیون تومانی می‌گیرد.

باج‌افزار پول زور فایل‌های قربانی را با استاندارد AES رمزگذاری می‌کند و برای بازیابی فایل‌های از دست‌رفته، مبلغ ۱۰ میلیون ریال درخواست می‌کند؛ این باج افزار، پسوند .poolezoor را به فایل‌های قربانی اضافه و آنها رمزگذاری می‌کند.

نکته قابل توجه در این باج‌افزار، نحوه پرداخت است. روش کار این باج افزار اینگونه است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارایه می‌کند در این درگاه دروغین، هیچ پرداختی انجام نمی‌شود اما مهاجم به اطلاعات کارت و حساب بانکی قربانی دست می‌یابد.

این باج‌افزار ممکن است از طریق پیکربندی محافظت‌نشده RDP، ایمیل‌های اسپم و پیوست‌های مشکوک، فایل‌های دانلودی، بات‌نت‌ها، اکسپلویت‌های موجود، تزریق وب، روزرسانی‌های جعلی و فایل‌های نصبی آلوده منتشر شده باشد.

باج‌افزار PooleZoor، فایل‌های اسناد آفیس، OpenOffice، PDF، فایل‌های متنی، پایگاه‌های داده، فایل‌های رسان‌های تصویر، موسیقی و ویدئو، فایل‌های فشرده و غیره را رمزگذاری می‌کند. در آدرس اصلی درگاه پرداخت شاپرک (https: //shaparak.ir) از پروتکل HTTPS به عنوان ارتباطی امن و محافظت شده، استفاده شده است و در نوشتن لاتین کلمه شاپرک با شاپرک قلابی تفاوت وجود دارد. کارشناسان مرکز مدیریت راهبردی افتای ریاست‌جمهوری توصیه می‌کنند به هیچ عنوان به آدرس پرداخت این باج افزار مراجعه نکنید و از آنتی‌ویروس‌های معتبر برای جلوگیری از نفوذ و یا پاکسازی آن استفاده کنید.

اپلیکیشن‌های کارخانه عامل هک موبایل‌های اندرویدی

مشبل   تحقیقی جدید نشان می‌دهد سیستم عامل و نرم افزارهایی که در کارخانه روی موبایل‌ها نصب می‌شوند، دستگاه‌های اندروید را در معرض خطر هک قرار می‌دهند. گزارش شرکت امنیتی Kryptowire نشان می‌دهد بسیار از دستگاه‌های اندرویدی در معرض خطر هک قرار دارند. دلیل این امر هم سیستم عامل باز این دستگاه‌ها است. در این تحقیقKryptowire ۱۰ دستگاه اندروید را بررسی کرده که اپراتورهای مخابراتی امریکا از آنها پشتیبانی می‌کنند. این شرکت ضمن تحقیقات باگ‌هایی در firmware (نرم افزاری که از قبل روی دستگاه‌ها نصب شده) یافتند که دستگاه‌ها را در معرض خطر حملات اپلیکیشن‌های بد قرار می‌دهد. در این تحقیق آمده است: سیستم عامل و اپلیکیشن‌هایی که در کارخانه روی دستگاه نصب می‌شوند، به دلیل وجود ضعف‌هایی خطرناک هستند. به همین دلیل دستگاه حتی از زمان خرید در برابر خطر هک قرار دارد. این شرکت امنیتی در این تحقیق برخی از دستگاه‌های موبایل شرکت ZTE را بررسی کرده است. این درحالی است که دولت امریکا استفاده از دستگاه‌های ZTE و هواوی را برای نظامیان ممنوع کرده است.  این شکاف امنیتی یکی از پیامدهای استراتژی تجاری اندروید است زیرا اندروید به شرکت‌های طرف سوم مانند ZTE اجازه می‌دهد کد‌های برنامه را تغییر دهند. این توانایی تغییر که سبب شده سیستم عامل اندروید برای تولید کنندگان موبایل جذاب باشد، در حقیقت عامل شکاف امنیتی است که به اپلیکیشن‌های بد اجازه می‌دهد کنترل دستگاه را به عهده بگیرند.

«تسلا» کدهای امنیتی را در اختیار شرکت‌های دیگر می‌گذارد

انگجت    ممکن است شرکت خودروسازی “تسلا “ (Tesla) برای فناوری‌های داخل خودروهای ساخت خود، کدهای منبع منتشر کند تا شرکت‌های خودروسازی از این کدها برای افزایش امنیت خودروهای خود استفاده کنند.

با افزایش استفاده از خودروهای خودران، امکان هک شدن نرم‌افزارهای این خودروها نیز افزایش می‌یابد. در این راستا، “الون ماسک “ رییس شرکت خودروسازی “تسلا “ در صفحه مجازی خود در توییتر اعلام کرد، قصد دارد برای نرم‌افزارهای امنیتی خودروهای “تسلا “ کدهای منبع با دسترسی آزاد منتشر کند. وی اظهار کرد این کدها برای خودروسازان دیگر نیز قابل استفاده خواهند بود تا این کدها را در خودروهای خود به کار گیرند. ماسک زمان دسترسی به این کدها را اعلام نکرد. ممکن است انتشار این کدها سال‌ها طول بکشد. اگر شرکت‌های رقیب رویکرد تسلا را در خودروهای خود اتخاذ کنند، می‌توانند استانداردی غیر رسمی را برای خودروهای “متصل “ (خودروهایی که به اینترنت دسترسی دارند) به کار گیرند. این کدها می‌توانند امنیت خودروهای متصل را افزایش دهند و برای شرکت‌های خودروسازی دیگر، سطحی پایه از امنیت را فراهم آورند.