ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

محققان امنیتی از گسترش یک کارزار هکری بزرگ علیه کاربران موبایل بانک‌های مختلف در ایران خبر دادند. هکرها در فرایند این عملیات، با جعل برنامه اندرویدی بانک‌ها، صدها فایل آلوده به بدافزار را با هدف سرقت اطلاعات حساب مشتریان در فضای اینترنت منتشر کرده‌اند.

به گزارش آی‌تی آنالیز برخی رسانه‌های خارج نشین مدعی شدند با وجود گسترده بودن حملات، برنامه‌های ویروس‌یاب امکان شناسایی برخی از این فایل‌های مخرب را ندارند.

بر اساس گزارش شرکت امنیت سایبری «زیمپریوم»، کارزار هکری فعلی در ماه ژوییه امسال کشف شده و از آن تاریخ نه تنها ادامه داشته، بلکه به مرور پیچیده‌تر و پیشرفته‌تر نیز شده است.

مرداد گذشته شرکت امنیت سایبری «سوفوس» از کشف یک کارزار سایبری با ۴۰ اپلیکیشن جعلی بانکی خبر داد که در آن کاربران چندین بانک ایران از جمله ملت، صادرات و رسالت، هدف قرار گرفته بودند.

هکرها در آن کارزار که در بازه زمانی ماه دسامبر ۲۰۲۲ تا ماه می ۲۰۲۳ ادامه داشت، به سرقت اطلاعاتی مانند نام کاربری، گذر‌واژه و مشخصات کارت بانکی افراد و نیز شنود محتوای پیامک‌های دریافتی برای دور زدن رمز دوم می‌پرداختند.

حالا گزارش منتشر شده از سوی محققان زیمپریوم نشان می‌دهد کارزار هکری فعلی در مقایسه با نمونه گذشته بسیار گسترده‌تر شده است.

هکرها در حملات تازه خود برای فریب کاربران ایرانی دست‌کم ۲۴۵ نمونه مختلف از اپلیکیشن‌های مخرب را تحت عنوان برنامه‌های بانکی و به واسطه سایت‌های جعلی منتشر کرده‌اند.

کارشناسان عقیده دارند حملات کشف شده اخیر به همان گروه هکری اولیه مرتبط است.

آن‌ها در عملیات جدید خود با هدف افزایش میزان موفقیت، قابلیت‌های تکنیکی تازه‌ای را به بدافزارها اضافه کرده‌اند.

کارزار جدید مشتریان ۱۲ بانک ایرانی را هدف قرار داده است.

اپلیکیشن‌های آلوده بلافاصله پس از نصب، به بررسی وجود کیف پول‌های رمزارزی روی دستگاه قربانی می‌پردازند که از هدف احتمالی حملات آتی هکرها خبر می‌دهد.

هکرها در عملیات کشف شده، اطلاعات به سرقت رفته کاربران بانکی را به کانال‌های تلگرام تحت مدیریت خود ارسال می‌کنند.

تحقیقات صورت گرفته نشان می‌دهند کاربران گوشی‌های سامسونگ و شیائومی هدف اصلی این کارزار سایبری‌اند؛ تا جایی که برخی از این حملات برای مدل‌های خاصی از این گوشی‌ها شخصی‌سازی شده است.

شواهد نشان می‌دهند هکرها خود را برای حمله احتمالی به مشتریان بانکی دارای گوشی آیفون در ایران نیز آماده کرده‌اند.

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">