در چشم انداز همیشه در حال تحول تهدیدات امنیتی آنلاین، یک حادثه اخیر تاکتیک های حیله گر یک باند چینی را برای فریب کاربران با استفاده از برنامه های تقلبی Skype و Binance روشن می کند. این افشاگری هشداردهنده از سوی شرکت امنیتی SlowMist منتشر شد که یک برنامه جعلی اسکایپ را کشف کرد که از طریق Baidu توزیع شده بود و به طور محتاطانه ارز دیجیتال کاربران را غارت می کرد.
مانورهای فریبنده: طبق تحقیقات SlowMist، این برنامه دوگانه، که به نظر شبیه اسکایپ است، در خارج از محدوده یک فروشگاه برنامه رسمی دانلود شده است. این قربانی ناآگاه که طعمه کلاهبرداری شده بود، ناخواسته با تهیه برنامه از یک منبع غیررسمی، مشکل ایجاد کرد. واضح است که سازندگان بدخواه کد مخربی را به فایل بسته برنامه (APK) تزریق کرده اند که کاربران را در برابر سرقت رمزارز آسیب پذیر می کند.
Modus Operandi: مجرمان، شبیه به یک برنامه قانونی رسانه های اجتماعی، با حیله گری درخواست دسترسی به فایل ها و آلبوم های عکس کردند و از اعتماد کاربران سوء استفاده کردند. سپس فایل های در معرض خطر به طور مخفیانه به یک سرور باطن ارسال شدند. قابل ذکر است که این باند از همان دامنه باطنی، "bn-download3.com" استفاده می کرد که قبلاً با یک برنامه جعلی Binance که نوامبر گذشته کشف شده بود مرتبط بود. این برنامه جعلی اسکایپ خاص از 23 می از این دامنه استفاده می کند و الگوی تکرار شونده در تاکتیک های مهاجمان را نشان می دهد.
نظارت رمزنگاری شده: جدای از دسترسی به فایل، این برنامه شرور ترافیک رشتههای خاص مرتبط با ارزهای دیجیتال مانند «ETH» (اتریوم) و «TRX» (TRON) را زیر نظر داشت. متعاقباً، این برنامه آدرسهای رمزنگاری قانونی را با آدرسهای مخرب ثابت جایگزین کرد و سایر آدرسها از یک دامنه جداگانه بازیابی شدند. عواقب آن شدید بود، به طوری که 192,856 TRX و 7,800 USDT از طریق چندین تراکنش حذف شدند.
اقدامات پیشگیرانه: SlowMist در پاسخ به این تهدید، آدرس های مخرب را در لیست سیاه قرار داده و نسبت به دانلود برنامه ها از منابع غیر رسمی هشدار جدی صادر کرده است. اهمیت احتیاط و خودداری از اعطای مجوزهای غیر ضروری را نمی توان نادیده گرفت.
زمینه بزرگتر: این حادثه نگرانی گسترده تری را در مورد شیوع برنامه های جعلی و خطرات امنیتی مرتبط با دانلود از منابع غیر رسمی آشکار می کند. سال گذشته، SlowMist با یک مورد مشابه مربوط به یک برنامه جعلی Binance که از طریق جستجوی Baidu کشف شد، برخورد کرد. عدم وجود فروشگاه Google Play در چین اغلب کاربران را وادار می کند تا به دانلود مستقیم برنامه ها از اینترنت و دور زدن بررسی های امنیتی حیاتی متوسل شوند.
هشدار قبلی گوگل: با برجسته کردن شدت این مشکل، گوگل قبلا نشت داده ها را در Baidu شناسایی کرده بود، به ویژه با Baidu Search Box و Baidu Maps. این افشاگری بیشتر بر خطرات مرتبط با دریافت برنامهها از منابع غیر رسمی تاکید میکند، زیرا این فایلها از بررسیهای امنیتی استاندارد طفره میروند و کاربران را مستعد فعالیتهای مخرب میکند.
نتیجه گیری: از آنجایی که چشم انداز دیجیتال همچنان در حال تکامل است، کاربران باید در برابر تهدیدات نوظهور هوشیار باشند. سوء استفاده های اخیر یک باند چینی با استفاده از برنامه های جعلی اسکایپ و بایننس به عنوان یادآوری آشکار از اهمیت امنیت سایبری است. با آگاه ماندن و اتخاذ بهترین شیوهها، کاربران میتوانند از داراییهای دیجیتال خود در برابر افتادن به دست مجرمان سایبری محافظت کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps
- : دارد
- 23
- 7
- a
- درباره ما
- دسترسی
- مطابق
- فعالیت ها
- آدرس
- تصویب
- در برابر
- آلبوم ها
- an
- و
- جدا
- نرم افزار
- فروشگاه نرم افزار
- ظاهر
- کاربرد
- برنامه های کاربردی
- برنامه های
- AS
- دارایی
- مرتبط است
- بخش مدیریت
- بایدو
- BE
- بوده
- بودن
- بهترین
- بهترین شیوه
- بنیان
- لیست سیاه
- جعبه
- گسترده تر
- by
- CAN
- نمی توان
- مورد
- احتیاط
- چک
- چین
- چینی
- رمز
- COM
- می آید
- در معرض خطر
- نگرانی
- عواقب
- زمینه
- ادامه
- جعلی
- سازندگان
- بسیار سخت
- عضو سازمانهای سری ومخفی
- کریپتو کارنسی (رمز ارزها )
- مجرمان سایبری
- امنیت سایبری
- داده ها
- نشت اطلاعات
- رسیدگی کرد
- دیجیتال
- دارایی های دیجیتال
- مستقیما
- کشف
- توزیع شده
- دامنه
- دانلود
- سنگ سنباده
- به کار گرفته شده
- ethereum
- تکامل یابد
- بهره برداری از
- سوء استفاده
- جعلی
- برنامه های جعلی
- سقوط
- پرونده
- فایل ها
- شرکت
- ثابت
- برای
- از جانب
- بیشتر
- گروه
- گوگل
- گوگل بازی
- بازی فروشگاه گوگل
- اعطای
- بود
- دست ها
- سرقت
- مشخص کردن
- HTTPS
- شناسایی
- اهمیت
- in
- حادثه
- اطلاع
- اینترنت
- به
- تحقیق
- دعوت
- شامل
- موضوع
- صادر
- چشم انداز
- بزرگتر
- نام
- پارسال
- ترک
- قانونی
- سبک
- ساخت
- نقشه ها
- حداکثر عرض
- ممکن است..
- معیارهای
- رسانه ها
- چندگانه
- باید
- به ویژه
- نوامبر
- بدست آوردن
- of
- خاموش
- رسمی
- غالبا
- on
- آنلاین
- امنیت آنلاین
- دیگران
- خارج از
- بیش از حد
- بسته
- ویژه
- الگو
- مجوز
- عکس
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- بازی فروشگاه
- شیوه های
- قبلی
- قبلا
- شکار
- محافظت از
- اخیر
- مکرر
- ماندن
- یادآور
- جایگزین
- توسل
- پاسخ
- وحی
- خطرات
- همان
- کلاهبرداری
- ناظران
- جستجو
- تیم امنیت لاتاری
- خطرات امنیتی
- تهدیدات امنیتی
- ظاهرا
- فرستاده
- جداگانه
- خدمت
- سرور
- شدید
- سایبان
- مشابه
- پس از
- اسکایپ
- slowmist
- آگاهی
- رسانه های اجتماعی
- منبع
- منابع
- خاص
- به طور خاص
- استاندارد
- کامل
- اقامت
- opbevare
- متعاقبا
- چنین
- نظارت
- مناسب
- تاکتیک
- که
- La
- شان
- سپس
- اینها
- این
- تهدید
- تهدید
- از طریق
- به
- ترافیک
- معاملات
- TRON
- زحمت
- اعتماد
- TRX
- تأکید
- غیر ضروری
- پرده برداری
- USDT
- کاربران
- با استفاده از
- با استفاده از
- از طريق
- قربانی
- آسیب پذیر
- هشدار
- بود
- بود
- WHO
- با
- سال
- زفیرنت