هک حساب بانکی | سبا پردازش

محققان نوع جدیدی تبلیغ‌افزار از دستهٔ OSX.Pirrit کشف کردند که کنترل کامل رایانهٔ Mac کاربر را به هکرها و مجرمان سایبری می‌دهد و منجر به سرقت اطلاعات حساب بانکی افراد می‌شود.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای «ماهر»، تبلیغ‌افزار OSX.Pirrit سیستم‌عامل Mac X را هدف قرار می‌دهد و در گذشته نیز این بدافزار هزاران رایانهٔ Mac را در سراسر جهان آلوده کرده است. تبلیغ‌افزارها معمولاً مهاجمان را قادر می‌سازند تا رایانهٔ کاربر را از کار بیندازند، اما این بدافزار نه‌تنها رایانه‌های Mac را با تبلیغ‌افزار بمباران می‌کند بلکه جاسوسی کاربران را نیز می‌کند و همچنین با رسیدن به دسترسی سطح بالاتر، هکرها را قادر می‌سازد تا از این بدافزار به‌منظور دستیابی به اطلاعات ورود به حساب بانکی کاربر استفاده کنند.
سازندگان OSX.Pirrit از اشتباهات قبلی خود درس گرفته‌اند و برخلاف نسخه‌های قدیمی آن، که از افزونهٔ مخرب مرورگرها استفاده و حتی کارگزار پروکسی را به‌منظور ربودن اطلاعات مرورگر بر روی ماشین قربانی نصب می‌کردند، در این نوع جدید از OSX.Pirrit، از زبان اسکریپ‌نویسی اپل (AppleScript) استفاده می‌کنند و این بدافزار بدین منظور از AppleScript استفاده می‌کند که کد جاوا اسکریپت را مستقیماً به مرورگر تزریق نماید.
از آنجا که OSX.Pirrit با رسیدن به مجوزهای ریشه اجرا می‌شود، اجرای خودکاری (autorun) تولید و در هر بار نصب نام جدیدی را برای خود ایجاد می‌کند و علاوه‌بر این، هیچ دستورالعمل حذفی وجود ندارد و برخی از اجزای آن به‌گونه‌ای تغییر ظاهر می‌دهند که قانونی و از طرف اپل به نظر می‌آیند.
OSX.Pirrit توسط شرکتی به نام TargetingEdge ایجاد شده است و این شرکت تابه‌حال چندین نامه به شرکت تحقیقاتی Cybereason، که به بدافزار بودن محصول آن‌ها پی برده، فرستاده و از آن‌ها خواسته است که مانع از انتشار خبر بدافزار بودن محصولشان شوند.
حدود ۲۸ موتور آنتی‌ویروس دیگر در Virus Total نیز این نرم‌افزار را در ردهٔ بدافزارها دسته‌بندی کرده‌اند؛ TargetingEdge ادعا می‌کند که محصولی قانونی را برای کاربران Mac توسعه داده است و نرم‌افزارش بدافزار نبوده و دارای هیچ ویژگی بدافزاری نیست.
کلوین موری، محقق امنیتی در Webroot گفته است کاربران باید هرگونه تغییری در تنظیمات جستجو یا مرورگر دستگاهشان را به مدیر گزارش دهند و همچنین آن‌ها باید بدانند که این تغییر می‌تواند تنها بخشی از یک مشکل بزرگ‌تر باشد و علاوه‌بر این، لازم است مدیران اقدامات امنیتی معمولی ازجمله به‌روزرسانی نرم‌افزار، آنتی‌ویروس و آموزش کاربر را انجام دهند و کاربر و مدیر باید بدانند که لازم است تمرکز بیشتری بر روی OSX صورت گیرد، زیرا روزبه‌روز آسیب‌پذیری‌های امنیتی بیشتری از آن آشکار می‌شود.

🗞منبع خبر: ایرنا

یکی از چهار شرکت بزرگ حسابداری جهان اعلام کرده مورد حمله سایبری قرار گرفته و اطلاعات برخی از مشتریان آن فاش شده است.
به نقل رویترز، موسسه آمریکایی «دیلویت» که بعنوان یکی از ۴ شرکت بزرگ بین المللی و ارائه دهنده خدمات حرفه ای حسابداری از جمله حسابرسی، اطمینان دهی، مالیات و مشاوره در جهان است، هک شد.
در همین حال مقامات این شرکت سرشناس اعلام کردند، هکرها موفق به سرقت اطلاعات برخی از مشتریان این شرکت شده اند؛ اما جزئیات زیادی را در مورد چگونگی آسیب رسیدن به سیستم های خود اعلام نکردند.
همچنین هکرها به وسیله پلت فورم ایمیل «دیلویت» موفق شدند به اطلاعات این شرکت دسترسی پیدا کنند. البته مقامات این شرکت به دنبال هک شدن سامانه «دیلویت» یکسری کارشناسان امنیت فضای سایبری را برای بازبینی اطلاعات آسیب پذیر خود بکار گرفته اند.
بر همین اساس روزنامه «گاردین» انگلیس در سر مقاله خود به این موضوع اشاره کرده که پیش از این ظاهرا هکرها در اکتبر و نوامبر سال ۲۰۱۶ میلادی سامانه های «دیولیت» را هک کرده بودند.
در حال حاضر گفته می شود که هکرها بر روی سامانه عملیاتی شرکت های آمریکایی بمنظور حمله سایبری تمرکز کرده اند.

🌐منبع خبر: ایبنا

سرقت اطلاعات حساب بانکی توسط بدافزار جدید OSX.Pirrit

شرکت جهانی حسابداری دیلویت هک شد

تماس با ما:

دیگر رسانه‌های سباپردازش:

لینک‌های پرکاربرد