جاسوس افزار اسرائیلی در کمین کاربران!
تاریخ انتشار: ۲۳ فروردین ۱۴۰۲ | کد خبر: ۳۷۵۱۴۴۱۱
کارشناسان امنیتی در مورد ظهور نرم افزارهای جاسوسی ناشناخته قبلی با قابلیت هک قابل مقایسه با Pegasus گروه NSO هشدار دادهاند که قبلاً برای هدف قرار دادن روزنامه نگاران، چهرههای مخالف سیاسی و کارمندان یک NGO استفاده شده است.
محققان آزمایشگاه Citizen در دانشکده Munk دانشگاه تورنتو گفتند که این نرم افزار جاسوسی که توسط یک شرکت اسرائیلی به نام QuaDream ساخته شده است، با ارسال یک دعوتنامه تقویم iCloud برای کاربران تلفن همراه از اپراتورهای این نرم افزار جاسوسی، تلفنهای برخی قربانیان را آلوده کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
قربانیان از دعوتنامههای تقویم مطلع نشدند، زیرا آنها برای رویدادهایی که در گذشته ثبت شده بودند ارسال میشدند و باعث میشد آنها برای اهداف هک نامرئی شوند. چنین حملاتی به عنوان "صفر کلیک" شناخته میشوند، زیرا کاربران تلفن همراه برای آلوده شدن مجبور نیستند روی پیوندهای مخرب کلیک کنند یا اقدامی انجام دهند.
جاسوسافزار به چه اطلاعاتی دست پیدا میکند؟بر اساس گزارش Citizen Lab، ابزار هک توسط QuaDream با نام Reign به بازار عرضه شده است. حملات هکری که کشف شده است بین سالهای ۲۰۱۹ تا ۲۰۲۱ رخ داده است.
این تحقیق تاکید میکند که حتی در شرایطی که گروه NSO، سازنده یکی از پیچیدهترین سلاحهای سایبری جهان، با نظارت شدید مواجه شده و توسط دولت بایدن در لیست سیاه قرار گرفته است، و احتمالاً دسترسی آن به مشتریان جدید را محدود کرده است، تهدید ناشی از هکهای مشابه و بسیار پیچیده. ابزارها همچنان در حال تکثیر هستند.
با Pegasus NSO، یک تلفن آلوده به Reign توسط یک کلاینت QuaDream میتواند مکالماتی را که در نزدیکی تلفن اتفاق میافتد با کنترل ضبط کننده تلفن ضبط کند، پیامها را در برنامههای رمزگذاری شده بخواند، به مکالمات تلفنی گوش دهد و موقعیت مکانی کاربر را ردیابی کند. محققان دریافتند که Reign همچنین میتواند برای تولید کدهای احراز هویت دو مرحلهای در آیفون برای نفوذ به حساب iCloud کاربر استفاده شود و به اپراتور جاسوسافزار اجازه میدهد تا دادهها را مستقیماً از iCloud کاربر استخراج کند.
اپل احتمالا بیشتر در خطر استافشاگریهای جدید ضربه دیگری به اپل وارد میکند که ویژگیهای امنیتی خود را به عنوان یکی از بهترینها در جهان معرفی کرده است. اکنون به نظر میرسد که Reign یک تهدید جدید و قوی برای یکپارچگی تلفنهای همراه این شرکت است.
اپل در بیانیهای به گاردین گفت که «به طور مداوم امنیت iOS را ارتقا میدهد» و هیچ نشانهای مبنی بر استفاده از اکسپلویت QuaDream از سال ۲۰۲۱ وجود ندارد.
این شرکت گفت حملات تحت حمایت دولتی مانند مواردی که در گزارش Citizen Lab شرح داده شده است میلیونها هزینه برای توسعه دارند، عمر مفید کوتاهی دارند و برای هدف قرار دادن افراد خاص «به دلیل اینکه چه کسی هستند یا چه کاری انجام میدهند» استفاده میشوند.
این شرکت گفت: "اکثریت قریب به اتفاق کاربران آیفون هرگز قربانی حملات سایبری بسیار هدفمند نخواهند شد و ما به طور خستگی ناپذیری برای محافظت از تعداد کمی از کاربرانی که هستند تلاش خواهیم کرد".
چه کسانی از کدام مناطق در خطرند؟Citizen Lab از افرادی که مشخص شد توسط مشتریان با استفاده از Reign هدف قرار گرفتهاند نامی نبرد. اما گفته میشود که بیش از پنج قربانی - که به عنوان روزنامهنگار، چهرههای مخالف سیاسی و یک کارمند یک سازمان غیردولتی توصیف میشوند - در آمریکای شمالی، آسیای مرکزی، آسیای جنوب شرقی، اروپا و خاورمیانه هستند. Citizen Lab همچنین گفت که قادر است مکانهای اپراتور این نرمافزار جاسوسی را در بلغارستان، جمهوری چک، مجارستان، غنا، اسرائیل، مکزیک، رومانی، سنگاپور، امارات متحده عربی و ازبکستان شناسایی کند.
برخلاف NSO Group، QuaDream دارای مشخصات عمومی نسبتا پایینی است.
نام این شرکت به طور خلاصه در گزارش امنیتی دسامبر ۲۰۲۲ منتشر شده توسط متا، شرکت مادر فیسبوک، که QuaDream را به عنوان یک شرکت مستقر در اسرائیل که توسط کارمندان سابق NSO تأسیس شده بود، ذکر شد. در آن زمان، متا گفت که ۲۵۰ حساب کاربری را در فیسبوک و اینستاگرام حذف کرده است که به QuaDream مرتبط شده بودند و معتقد بود که این حسابها برای آزمایش قابلیتهای سازنده نرمافزارهای جاسوسی با استفاده از حسابهای جعلی، از جمله استخراج دادههایی مانند پیام ها، تصاویر، ویدئو، فایلهای صوتی و ... استفاده میشود.
Citizen Lab اعلام کرد که افراد کلیدی مرتبط با QuaDream را از طریق بررسی اسناد و پایگاههای اطلاعاتی شرکت شناسایی کرده است و این افراد شامل یک مقام نظامی سابق اسرائیل و کارمندان قبلی گروه NSO میشوند.
QuaDream به درخواست ارسال نظر از طریق ایمیل به فردی که در اسناد شرکت به عنوان وکیل شرکت ذکر شده است، پاسخ نداد. این شرکت یک وب سایت یا لیستی از جزئیات تماس دیگر ندارد. Citizen Lab گفت همچنین پاسخی به سؤالاتی که برای وکیل شرکت ارسال کرده بود دریافت نکرده است.
تجزیه و تحلیل Citizen Lab تا حدی مبتنی بر نمونههایی بود که توسط Microsoft Threat Intelligence با محققان به اشتراک گذاشته شده بود. در یک پست وبلاگی که روز سه شنبه منتشر شد، این شرکت گفت که تحلیلگرانش با "اطمینان بالا" ارزیابی کرده اند که یک گروه تهدیدی که ردیابی کرده است با QuaDream مرتبط است و اطلاعات دقیقی را در مورد تهدید برای مشتریان، شرکای صنعتی و عمومی به منظور افزایش آگاهی در مورد نحوه کار شرکتهای نرم افزارهای جاسوسی.
منبع: دگاردین
باشگاه خبرنگاران جوان علمی پزشکی فناوریمنبع: باشگاه خبرنگاران
کلیدواژه: جاسوس افزار رژیم صهیونستی روزنامه نگاران و خبرنگاران نرم افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۵۱۴۴۱۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
۵ اقدام برای جلوگیری از آلوده شدن تلفن همراه به بدافزار
امروزه تلفنهای همراه به عنوان یکی از ابزارهای ارتباطی اساسی و بخش جداییناپذیر از زندگی ما تبدیل شدهاند. اما این پیشرفت فناوری همراه با تهدیدات امنیتی نیز همراه است.
از جمله بزرگترین تهدیدات امنیتی برای تلفنهای همراه، بدافزارها هستند. بدافزارها میتوانند اطلاعات حساس شما را دزدیده، از طریق آنها به حریم شخصی شما نفوذ کرده و حتی عملکرد دستگاه شما را مختل کنند.
در این مقاله، به بررسی راهکارهای جلوگیری از آلوده شدن تلفن همراه به بدافزار میپردازیم.
۱. نصب آنتیویروس:
نصب یک نرمافزار آنتیویروس معتبر روی تلفن همراه از راههای اصلی جلوگیری از آلوده شدن به بدافزار است. این نرمافزارها میتوانند تهدیدات امنیتی را تشخیص داده و حذف کنند و به شما امکان بررسی منظم دستگاه خود را برای شناسایی بدافزارها فراهم میکنند.
۲. بهروزرسانی سیستمعامل و برنامهها:
بهروز بودن سیستمعامل و برنامههای موجود بر روی تلفن همراه از اهمیت بسیاری برخوردار است. تولیدکنندگان نرمافزارها به طور منظم به روزرسانیهای امنیتی را ارائه میدهند که حاوی اصلاحاتی برای رفع آسیبپذیریها و نقاط ضعف امنیتی هستند. بنابراین، اطمینان حاصل کنید که سیستمعامل و برنامههای شما به طور منظم بهروزرسانی میشوند.
۳. دانلود از منابع معتبر:
استفاده از منابع معتبر برای دانلود و نصب برنامهها و فایلها بر روی تلفن همراه از مواردی است که میتواند از آلوده شدن به بدافزار جلوگیری کند. فروشگاههای رسمی مانند Google Play Store و کافه بازاز برنامهها را از نظر امنیتی بررسی میکنند و برنامههای مشکوک را حذف میکنند. همچنین از دانلود برنامهها و فایلها از منابع ناشناخته و ناامن نظیر گروهها و کانالهای شبکههای اجتماعی یا سایتهای متفرقه خودداری کنید.
۴. مراقبت از اطلاعات حساس:
از نگهداری اطلاعات حساس خود بدون دقت درتلفن همراه خود خودداری کنید. اطمینان حاصل کنید که برنامههایی که اطلاعات حساس شما را دریافت میکنند، از لحاظ امنیتی مورد بررسی قرار گرفته و اطلاعات شما به طور مطمئن ذخیره میشوند.
۵. لینکهای ناشناس را باز نکنید:
روی لینکهای ناشناسی که در قالب پیامک و پیامهای شبکههای اجتماعی ممکن است برای شما ارسال شود خودداری کنید. برخی از این لینکها از شما در خواست میکنند تا اپلیکیشنهای جعلی را بر روی تلفن همراه خود نصب کنید.
جمع بندی:
آلوده شدن تلفن همراه به بدافزار یک تهدید جدی برای امنیت شخصی و اطلاعات حساس است. با اتخاذ راهکارهای مناسب مانند استفاده از نرمافزارهای آنتیویروس، بهروزرسانی منظم سیستمعامل و برنامهها، دانلود از منابع معتبر و مراقبت از اطلاعات حساس و عدم کلیک بر روی لینکهای ناشناس میتوانید از آلوده شدن تلفن همراه خود به بدافزار جلوگیری کنید و امنیت خود را تقویت کنید.
منبع: ایرنا
باشگاه خبرنگاران جوان وبگردی وبگردی