برنامه شرکت ARM برای واقعیت مجازی و اینترنت اشیاء
نوامبر 25, 2017
نکات امنیتی مهم برای کاربران
نوامبر 28, 2017از باج افزار وان اسمایل تا حراج 1.9 میلیارد اطلاعات شخصی کاربران
باج افزار فارسی وان اسمایل
جدیدا باج افزاری موسوم به وان اسمایل در فضای سایبری منتشر شده که باج مورد انتظار را به زبان فارسی و با بیت کوین از قربانیان می خواهد.
به تازگی باج افزار جدیدی با نام “وان اسمایل” و به زبان فارسی پیدا شده که از طریق بیت کوین از قربانیان باج طلب میکند.
گفتنی است باج افزارها نوع جدیدی از بدافزارها هستند که از ابتدا فایل های سیستم های یک شخص ،سازمان یا مرکز را کد گذاری کرده و بعد، از کاربران سیستم می خواهند برای رمزگشایی اطلاعات مبلغی را بدهند که به نوعی اخاذی مدرن است.
جدیدا باج افزاری موسوم به وان اسمایل در فضای سایبری منتشر شده که باج مورد انتظار را به زبان فارسی و با بیت کوین از قربانیان می خواهد. از زبان فارسی این باج افزار می توان فهمید جامعه قربانیان این بدافزار فارسی زبانان و محدوده ایران هستند.
این باج افزار با قفل کردن فایل های سیستم، باج خود را معادل 20 بیت کوین طلب و از یک ایمیل برای ارتباط استفاده می کند.
با استفاده از مدل رفتاری این باج افزار می توان آن را شناسایی کرد و مانع این حمله شد اما لازمه این کار استفاده از آنتی ویروس به روز و معتبر است.
حراج 1.9 میلیارد اطلاعات شخصی کاربران
25 درصد اطلاعات سرقت شده همچنان برای ورود به حساب کاربری اعتبار داشته و هکرها میتوانند از آنها برای ورود به اکانتهای گوگل استفاده نمایند.
شرکت گوگل به تازگی مطالعه مشترکی را با مشارکت دانشگاه کالیفرنیا به انجام رسانده است که نتایج حاصل از آن نشان میدهد، هماکنون در بازار سیاه اینترنتی بیش از 1.9 میلیارد شناسه کاربری و رمز عبور کاربران جهانی حراج شده که بیشتر آنها دسترسی به حسابهای کاربری گوگل را فراهم مینمایند.
بر اساس نتایج حاصل از این مطالعه جهانی مشخص شد که مجرمان سایبری به رمزهای عبور و شناسههای کاربری افراد دست یافته و آنها را روی فضای تاریک وب حراج نمودهاند.
مطابق جزئیات متتشره، در این مطالعه از دادههای اولویتبندی شده گوگل استفاده شد تا مشخص شود کدام یک از رمزهای عبور سرقت شده مجدداً میتوانند برای ورود به حساب کاربری مورد استفاده قرار گیرند.
شرکت گوگل در پایان اعلام کرد 25 درصد اطلاعات سرقت شده همچنان برای ورود به حساب کاربری اعتبار داشته و هکرها میتوانند از آنها برای ورود به اکانتهای گوگل استفاده نمایند.
محققان با انجام این بررسی سعی داشتند تا «اکوسیستم زیرزمینی» برای سرقت و حراج اطلاعات شخصی کاربران را شناسایی نموده و اطلاعات مورد توجه مجرمان سایبری را بیابند.
طبق این بررسیها، مارس 2016 تا مارس 2017 آنها 788 هزار قربانی برای دسترسی به اطلاعات شخصی و 12.4 میلیون قربانی برای سرقت مالی را شناسایی نمودهاند.
کارشناسان گوگل با تحلیل دقیق دادهها موفق شدند درجه اهمیت رمزهای عبور سرقت شده از هزاران سرویس اینترنتی در جهان را بیابند.
کارشناسان همچنین دریافتند تعدادی از این رمزهای عبور، صرفاً دسترسی به پست الکترونیکی را فراهم ساخته و موارد دیگر، کنترل کامل حسابهای کاربری مختلف را در اختیار هکر میگذارند.
