• نرم افزار اندرویدی فیلم مصاحبه ، یک تروجان بانکی است.

    فیلم مصاحبه

    فیلم مصاحبه که به لطف هک کردن سایت سونی و در ادامه آن توقف اکران آن در بسیاری از سینماهای آمریکا بیش از هابیت و نبرد پنج ارتش و … معروف شده است هکرها را دست بکار کرد تا با ساختن یک تروجان اندرویدی به نام همین فیلم یعنی “مصاحبه” (The Interview) اطلاعات بانکی کاربران کره جنوبی را هک کنند.

    با تهدید هکرهای سایت سونی و توقف نمایش فیلم مصاحبه در بسیاری از سینماهای مطرح آمریکا، شرکت سونی تصمیم گرفت نمایش محدودی را در روزهای کریسمس داشته باشد اما این فیلم در سطح وسیعی در سایت هایی مانند Youtube و سایت های تورنت پخش شد. اما اخبار دنیای امنیت به همین جا ختم نشد. این اتفاق برای هکرهای خوش فکر ایده جذابی بود تا با ساخت یک نرم افزار اندرویدی قلابی و به بهانه دانلود فیلم مصاحبه توسط این نرم افزار، اطلاعات بانکی کاربران را سرقت کنند. [Read More…]

  • توصیه هایی مهم برای جلوگیری از سرقت اطلاعات بانکی

    هر روز تعداد زیادی از مردم به دلیل عدم آشنایی با روش های امن پرداخت الکترونیکی و روش های سرقت اطلاعات بانکی ، اطلاعات خود را در اختیار هکرها قرار می دهند.

    برای جلوگیری از سرقت اطلاعات بانکی خود، موارد  زیر را همیشه بیاد داشته و رعایت کنید.

    اکثر سایت های جعلی همیشه یک تصویر ثابت نمایش می دهند. با کلیلک روی دکمه یا تصویر Refresh، تصویر را تغییر دهید. در صورتی که تصویر تغییر نکرد سایت جعلی است.

    ممکن است روی سیستمی که از طریق آن اقدام به پرداخت می کنید، KeyLogger نصب شده باشد تا اطلاعات کارت شما را برای هکر بفرستد، برای مقابله با این مشکل، از صفحه کلید مجازی که در سایت وجود دارد استفاده کنید. [Read More…]

  • تبلیغ برای فروش کرونوس، تروجان جدید سرقت اطلاعات بانکی

     

    imagesیک تروجان جدید که برای سرقت اطلاعات هویتی و مالی کاربران طراحی شده است برای فروش در بازارهای زیرزمینی ارائه شده است. این تروجان جدید که کرونوس [Kernos] نام گرفته است و در بازارهای روسیه در حال تبلیغ برای فروش است با تکنیک تزریق محتوی به صفحات HTML، اطلاعات کاربران را از IE,FireFox و Chrome جمع آوری کرده و به سمت سرور مورد نظر ارسال کند.

    طبق اطلاعاتی که در زمان تبلیغ این تروجان داده شده است، این بدافزار جدید با اسکریپت های تزریق محتوایی که برای تروجان Zeus [که در حال حاضر غیر فعال است] سازگار است تا هکرهایی که از Zeus استفاده کرده اند بتوانند از این تروجان نیز استفاده کنند. در عین حال این تروجان برای رقابت با سایر تروجان ها، یک روت کیت قابل استفاده بر روی سیستم ها 32 و 64 بیت نیز دارد و از نویسنده آن مدعی شده است توسط آنتی ویروس ها قابل شناسایی نیست.

    [Read More…]

  • BrutePos؛ یک Botnet برای تخلیه اطلاعات POSها

    چند روز پیش FireEye مطلب جدیدی درباره نسل جدیدی از بات نت ها [Botnet] نوشت که هدف آنها دستگاه های POS است و آنها را اصطلاحاً BtutePos نامید. هنوز مشخص نیست که این بدافزار چگونه در حال گسترش است اما منبع آن سایت destro45[.]com ومهاجمین احتمالاً از سرویس های توزیعی که توسط سایر هکرها ارائه می شود برای گسترش این بدافزار استفاده کرده است.

    نکته جالب توجه این است که یکی از سرورهای مراکز کنترل این بات نت در ایران قرار دارد.

    [Read More…]

  • سورس کد تروجان Tinba منتشر شد!

     

    بر اساس گزارش شرکت دانمارکی CSIS سورس کد تروجان Tinba در شبکه های زیرزمینی برای فروش ارائه شده است.

    Tinba (یا Zusy) یک تروجان کم حجم (در حدود 20K)اما با قابلیت های بالا است که در سال 2012 حساب های بانکی را هدف قرار داده بود. [Read More…]