هکرها عموما از روشهای مختلفی برای نفوذ و سرقت اطلاعات استفاده میکنند. اما اخیرا یک روش عجیب هنگام حملات آنها شناسایی شده است که شاید در نوع خود کمی بی سابقه به نظر برسد. اخیرا شاهد استفاده هکرها از ترفند صفحه سیاه برای فریب دادن کاربران و سرقت اطلاعات بانکی آنها هستیم. با ترنجی همراه باشید.
اخیرا هکرها از یک ترفند جدید و جالب برای فریب دادن قربانیان خود استفاده میکنند تا آنها فکر کنند تلفنهایشان خاموش است و در حالی که در واقع مورد حمله هکرها قرار میگیرند، نمیدانند که اطلاعات حساب بانکی و موارد دیگر از آنها دزدیده میشود. اتفاقی که میافتد این است که افراد شرور از راه دور صفحه نمایش دستگاه قربانی را سیاه میکنند تا به نظر برسد که تلفن خاموش است. با این کار، قربانی آنچه را که در دستگاهش در حال وقوع است نمیبیند.
برای دستیابی به این ترفند، هکرها میتوانند از راه دور میزان روشنایی صفحه نمایش را صفر کنند و با غیرفعال کردن اعلانها، تقریبا امکان ندارد که به این ترفند بتوان پایان داد. بدافزار مورد استفاده که Octo نام دارد، با یک پوشش تاریک بر روی تلفنهای آسیب دیده استفاده میشود و به مهاجمان اجازه میدهد قبل از اینکه کاربران متوجه شوند اتفاق بدی روی گوشی آنها در حال رخ دادن است، هر کاری که میخواهند با گوشی قربانی انجام میدهند.
بر اساس اطلاعات منتشر شده از یک کشف کننده کلاهبرداری آنلاین به نام ThreatFabric، هکرها میتوانند چیزی را که میبینند خراب کنند، تغییر دهند، کپی کنند و یا از بین ببرند. درست مثل اینکه گوشی شما را در دستانشان گرفتهاند. این بدافزار حتی میتواند به هکرها اجازه دهد تا تپهای کیبورد QWERTY شما را بررسی کنند و به آنها این امکان را میدهد تا شماره پین و رمز عبور شما را بفهمند.
ThreatFabric پنج هکر مختلف که پشت پرده توسعه Octo هستند را کشف کرده است. در فوریه سال گذشته، یک کمپین از برنامه ای به نام Fast Cleaner استفاده کرد که قرار بود گوشی شما را از شر برنامههای استفاده نشده خلاص کند، CPU را خنک کند و بهبودهای مختلفی ارائه دهد. اما تنها پاکسازی خاصی که انجام میشد، پاکسازی حسابهای بانکی قربانیان توسط هکرها بود زیرا این برنامه بیش از ۵۰.۰۰۰ نصب فعال داشت.
یک کمپین دیگر بر ۷۰ برنامه بانکی مجارستانی متمرکز بود و در حالی که کمپین دیگری با استفاده از تعداد کمی از برنامههای بانکی متعلق به سازمانهای مالی آلمان و اتریش به مشتریان حمله میکرد، این یکی اما از روشهای مخوفتری بهره میگرفت. یکی دیگر از اپلیکیشنهای پلی استور به نام Pocket Screencaster قرار بود به کاربر اجازه دهد تا به ضبط محتوای صفحه نمایش گوشی خود بپردازد.
به گفته PhoneArena، این برنامه که فقط در بریتانیا، لهستان، اسپانیا و پرتغال قابل نصب بود، در واقع بخشی از کمپین بدافزار این مهاجمین بود. همین مهاجم همچنین قربانیان را مجبور میکرد تا برای دسترسی به اطلاعات بانکی آنان، روی یک آپدیت جعلی گوگل کروم کلیک کنند. برای جلوگیری از هک شدن حساب بانکی خود، برنامهها را فقط از توسعه دهندگانی که به آنها اعتماد دارید نصب کنید و همیشه بخش نظرات را در فروشگاه گوگل برای بررسی وضعیت آن برنامه بررسی کنید.
نظر شما در مورد استفاده هکرها از ترفند صفحه سیاه چیست؟ آیا شما تا به حال درگیر چنین مشکلات یا تهاجمهای ساده و هوشمندانهای شدهاید؟ به نظر شما بهترین کار برای قرار نگرفتن در دام هکرها چیست؟!
