گزارش
شیوع باج گیر سایبری «پول زور» در کشور
افتا مرکز مدیریت راهبردی افتای ریاستجمهوری نسبت به شیوع باج افزار «پول زور» که با استفاده از صفحات جعلی درگاه بانکی شاپرک، از کاربران یک میلیون تومان باج میگیرد، هشدار داد.
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاستجمهوری اعلام کرد: باجافزار PooleZoor با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک از کاربران باجهای یک میلیون تومانی میگیرد.
باجافزار پول زور فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای از دسترفته، مبلغ ۱۰ میلیون ریال درخواست میکند؛ این باج افزار، پسوند .poolezoor را به فایلهای قربانی اضافه و آنها رمزگذاری میکند.
نکته قابل توجه در این باجافزار، نحوه پرداخت است. روش کار این باج افزار اینگونه است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارایه میکند در این درگاه دروغین، هیچ پرداختی انجام نمیشود اما مهاجم به اطلاعات کارت و حساب بانکی قربانی دست مییابد.
این باجافزار ممکن است از طریق پیکربندی محافظتنشده RDP، ایمیلهای اسپم و پیوستهای مشکوک، فایلهای دانلودی، باتنتها، اکسپلویتهای موجود، تزریق وب، روزرسانیهای جعلی و فایلهای نصبی آلوده منتشر شده باشد.
باجافزار PooleZoor، فایلهای اسناد آفیس، OpenOffice، PDF، فایلهای متنی، پایگاههای داده، فایلهای رسانهای تصویر، موسیقی و ویدئو، فایلهای فشرده و غیره را رمزگذاری میکند. در آدرس اصلی درگاه پرداخت شاپرک (https: //shaparak.ir) از پروتکل HTTPS به عنوان ارتباطی امن و محافظت شده، استفاده شده است و در نوشتن لاتین کلمه شاپرک با شاپرک قلابی تفاوت وجود دارد. کارشناسان مرکز مدیریت راهبردی افتای ریاستجمهوری توصیه میکنند به هیچ عنوان به آدرس پرداخت این باج افزار مراجعه نکنید و از آنتیویروسهای معتبر برای جلوگیری از نفوذ و یا پاکسازی آن استفاده کنید.
اپلیکیشنهای کارخانه عامل هک موبایلهای اندرویدی
مشبل تحقیقی جدید نشان میدهد سیستم عامل و نرم افزارهایی که در کارخانه روی موبایلها نصب میشوند، دستگاههای اندروید را در معرض خطر هک قرار میدهند. گزارش شرکت امنیتی Kryptowire نشان میدهد بسیار از دستگاههای اندرویدی در معرض خطر هک قرار دارند. دلیل این امر هم سیستم عامل باز این دستگاهها است. در این تحقیقKryptowire ۱۰ دستگاه اندروید را بررسی کرده که اپراتورهای مخابراتی امریکا از آنها پشتیبانی میکنند. این شرکت ضمن تحقیقات باگهایی در firmware (نرم افزاری که از قبل روی دستگاهها نصب شده) یافتند که دستگاهها را در معرض خطر حملات اپلیکیشنهای بد قرار میدهد. در این تحقیق آمده است: سیستم عامل و اپلیکیشنهایی که در کارخانه روی دستگاه نصب میشوند، به دلیل وجود ضعفهایی خطرناک هستند. به همین دلیل دستگاه حتی از زمان خرید در برابر خطر هک قرار دارد. این شرکت امنیتی در این تحقیق برخی از دستگاههای موبایل شرکت ZTE را بررسی کرده است. این درحالی است که دولت امریکا استفاده از دستگاههای ZTE و هواوی را برای نظامیان ممنوع کرده است. این شکاف امنیتی یکی از پیامدهای استراتژی تجاری اندروید است زیرا اندروید به شرکتهای طرف سوم مانند ZTE اجازه میدهد کدهای برنامه را تغییر دهند. این توانایی تغییر که سبب شده سیستم عامل اندروید برای تولید کنندگان موبایل جذاب باشد، در حقیقت عامل شکاف امنیتی است که به اپلیکیشنهای بد اجازه میدهد کنترل دستگاه را به عهده بگیرند.
«تسلا» کدهای امنیتی را در اختیار شرکتهای دیگر میگذارد
انگجت ممکن است شرکت خودروسازی “تسلا “ (Tesla) برای فناوریهای داخل خودروهای ساخت خود، کدهای منبع منتشر کند تا شرکتهای خودروسازی از این کدها برای افزایش امنیت خودروهای خود استفاده کنند.
با افزایش استفاده از خودروهای خودران، امکان هک شدن نرمافزارهای این خودروها نیز افزایش مییابد. در این راستا، “الون ماسک “ رییس شرکت خودروسازی “تسلا “ در صفحه مجازی خود در توییتر اعلام کرد، قصد دارد برای نرمافزارهای امنیتی خودروهای “تسلا “ کدهای منبع با دسترسی آزاد منتشر کند. وی اظهار کرد این کدها برای خودروسازان دیگر نیز قابل استفاده خواهند بود تا این کدها را در خودروهای خود به کار گیرند. ماسک زمان دسترسی به این کدها را اعلام نکرد. ممکن است انتشار این کدها سالها طول بکشد. اگر شرکتهای رقیب رویکرد تسلا را در خودروهای خود اتخاذ کنند، میتوانند استانداردی غیر رسمی را برای خودروهای “متصل “ (خودروهایی که به اینترنت دسترسی دارند) به کار گیرند. این کدها میتوانند امنیت خودروهای متصل را افزایش دهند و برای شرکتهای خودروسازی دیگر، سطحی پایه از امنیت را فراهم آورند.
