تبلیغات
تبلیغات متنی
محبوبترینها
سه برند برتر کلید و پریز خارجی، لگراند، ویکو و اشنایدر
مراحل قانونی انحصار وراثت در یک نگاه: از کجا شروع کنیم؟
چگونه برای دریافت ویزای ایران اقدام کنیم؟ مدارک لازم و نکات کاربردی
راهنمای خرید یو پی اس برای مراکز درمانی و بیمارستانی مطابق الزامات قانونی
آیا طلاق توافقی نیاز به وکیل دارد؟
چگونه ویزای آفریقای جنوبی را به آسانی دریافت کنیم؟ راهنمای قدم به قدم
همه چیز درباره ویزای آلمان و مراحل دریافت آن
چرا پاسارگاد به عنوان یکی از مهمترین آثار تاریخی ایران شناخته میشود؟
خرید انواع خودکار و روان نویس شیک و ارزان
خرید انواع خودکار و روان نویس شیک و ارزان
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1820009896
هشدار در مورد كلاهبرداری از سایتهای بانكی/ هدایت کاربران به سمت وبسایتهای جعلی
واضح آرشیو وب فارسی:مهر:
دانش و فناوری
هشدار در مورد كلاهبرداری از سایتهای بانكی/ هدایت کاربران به سمت وبسایتهای جعلی
تاكنون حملات سایبری "عملیات Emmental" تعداد زیادی حساب كاربری را در اتریش، سوئیس، سوئد و ژاپن مورد حمله قرار داده است؛ براین اساس مرکز امدادرسانی و هماهنگی عملیات رخدادهای رایانه ای نسبت به متد پیچیده این حمله برای بدست آوردن مشخصات حساب های بانكی كاربران هشدار داد.
به گزارش خبرنگار مهر، مرکز ماهر اعلام کرد: شركت امنیتی Trend Micro گزارشی را با نام "عملیاتEmmental" منتشر كرد كه در آن بدافزار اندرویدی از احراز هویت دو عاملی گذشته و كد مخربی را اجرا می كند كه تنظیمات DNS كامپیوتر آلوده را تغییر می دهد. سپس، آن نقاط توسط مهاجم اداره خواهد شد. خرابكاران اقدام خود را با ارسال بدافزار از طریق حملات فیشینگ- لینك های آلوده یا فایل های ضمیمه شده از طرف فروشندگان محصولات مختلف- شروع می كنند. این بدافزار یك بدافزار معمولی بانكی نیست، تنظیمات روی سیستم ها را تغییر داده و سپس خودش را پاك می كند. درست است تغییرات كوچك بوده ولی پیامدهای بزرگی برای كاربران خواهد داشت. این بدافزار SSL root certificate جعلی را روی سیستم ها نصب می كند كه موجب می شود سرورهای HTTPS آلوده بصورت پیش فرض، قابل اعتماد تشخیص داده شوند و كاربران هیچ گونه هشدار امنیتی را مشاهده نكنند. این بدافزار، سپس تغییراتی روی DNS سیستم انجام می دهد كه موجب می شود كاربران به سمت وبسایت های جعلی بانكی هدایت شوند كه دقیقاً مشابه سایت های اصلی است. در آن صفحات، كاربران به صفحات دیگری هدایت می شوند كه اطلاعات كاربری را وارد كنند و نرم افزاری را نصب کنند كه در حقیقت بدافزار اندرویدی است. این برنامه كاربردی اندرویدی به عنوان یك تولیدكننده رمز session بانكی نیز عمل می كند. در حقیقت پیامك هایی از بانك را رهگیری كرده و به سمت سرور كنترل و فرمان (C&C) خود یا شماره موبایل دیگری ارسال می كند. این به این معنی است كه مجرمان سایبری نه تنها نام كاریری و كلمه عبور بانكی آنلاین قربانی را برمی دارند، بلكه علاوه بر آن رمزهای session های بانكی آنلاین را نیز می دزدند. به این ترتیب كنترل كاملی روی حساب های كاربری قربانی خواهند داشت. آدرس سرورهای DNS جعلی به شرح زیر است: • 5.39.219.212
• 193.169.244.73
• 193.169.244.191
• 93.171.202.99
• 37.221.162.56
• 78.108.179.81
۱۳۹۳/۵/۵ - ۰۹:۲۶
این صفحه را در گوگل محبوب کنید
[ارسال شده از: مهر]
[مشاهده در: www.mehrnews.com]
[تعداد بازديد از اين مطلب: 46]
-
علم و فناوری
پربازدیدترینها