حساب کاربری ندارید؟ ثبت نام کنید

استفاده هکرها از ترفند صفحه سیاه برای فریب دادن کاربران و سرقت اطلاعات بانکی آن‌ها

نوشته

1 سال قبل | بدون دیدگاه | اخبار، امنیت، حملات سایبری

هکرها عموما از روش‌های مختلفی برای نفوذ و سرقت اطلاعات استفاده می‌کنند. اما اخیرا یک روش عجیب هنگام حملات آن‌ها شناسایی شده است که شاید در نوع خود کمی بی سابقه به نظر برسد. اخیرا شاهد استفاده هکرها از ترفند صفحه سیاه برای فریب دادن کاربران و سرقت اطلاعات بانکی آن‌ها هستیم. با ترنجی همراه باشید.

استفاده هکرها از ترفند صفحه سیاه و قربانیانی که تصور می‌کردند دستگاه‌شان خاموش شده است

اخیرا هکرها از یک ترفند جدید و جالب برای فریب دادن قربانیان خود استفاده می‌کنند تا آن‌ها فکر کنند تلفن‌هایشان خاموش است و در حالی که در واقع مورد حمله هکرها قرار می‌گیرند، نمی‌دانند که اطلاعات حساب بانکی و موارد دیگر از آن‌ها دزدیده می‌شود. اتفاقی که می‌افتد این است که افراد شرور از راه دور صفحه نمایش دستگاه قربانی را سیاه می‌کنند تا به نظر برسد که تلفن خاموش است. با این کار، قربانی آنچه را که در  دستگاهش در حال وقوع است نمی‌بیند.

برای دستیابی به این ترفند، هکرها می‌توانند از راه دور میزان روشنایی صفحه نمایش را صفر کنند و با غیرفعال کردن اعلان‌ها، تقریبا امکان ندارد که به این ترفند بتوان پایان داد. بدافزار مورد استفاده که Octo نام دارد، با یک پوشش تاریک بر روی تلفن‌های آسیب دیده استفاده می‌شود و به مهاجمان اجازه می‌دهد قبل از اینکه کاربران متوجه شوند اتفاق بدی روی گوشی آن‌ها در حال رخ دادن است، هر کاری که می‌خواهند با گوشی قربانی انجام می‌دهند.

بر اساس اطلاعات منتشر شده از یک کشف‌ کننده کلاهبرداری آنلاین به نام ThreatFabric، هکرها می‌توانند چیزی را که می‌بینند خراب کنند، تغییر دهند، کپی کنند و یا از بین ببرند. درست مثل اینکه گوشی شما را در دستانشان گرفته‌اند. این بدافزار حتی می‌تواند به هکرها اجازه دهد تا تپ‌های کیبورد QWERTY شما را بررسی کنند و به آن‌ها این امکان را می‌دهد تا شماره پین ​​و رمز عبور شما را بفهمند.

استفاده هکرها از ترفند صفحه سیاه

ThreatFabric پنج هکر مختلف که پشت پرده توسعه Octo هستند را کشف کرده است. در فوریه سال گذشته، یک کمپین از برنامه ای به نام Fast Cleaner استفاده کرد که قرار بود گوشی شما را از شر برنامه‌های استفاده نشده خلاص کند، CPU را خنک کند و بهبودهای مختلفی ارائه دهد. اما تنها پاکسازی خاصی که انجام می‌شد، پاکسازی حساب‌های بانکی قربانیان توسط هکرها بود زیرا این برنامه بیش از ۵۰.۰۰۰ نصب فعال داشت.

یک کمپین دیگر بر ۷۰ برنامه بانکی مجارستانی متمرکز بود و در حالی که کمپین دیگری با استفاده از تعداد کمی از برنامه‌های بانکی متعلق به سازمان‌های مالی آلمان و اتریش به مشتریان حمله می‌کرد، این یکی اما از روش‌های مخوف‌تری بهره می‌گرفت. یکی دیگر از اپلیکیشن‌های پلی استور به نام Pocket Screencaster قرار بود به کاربر اجازه دهد تا به ضبط محتوای صفحه نمایش گوشی خود بپردازد.

گروه هکری $Lapsus سامسونگ را هک کرد

به گفته PhoneArena، این برنامه که فقط در بریتانیا، لهستان، اسپانیا و پرتغال قابل نصب بود، در واقع بخشی از کمپین بدافزار این مهاجمین بود. همین مهاجم همچنین قربانیان را مجبور می‌کرد تا برای دسترسی به اطلاعات بانکی آنان، روی یک آپدیت جعلی گوگل کروم کلیک کنند. برای جلوگیری از هک شدن حساب بانکی خود، برنامه‌ها را فقط از توسعه دهندگانی که به آن‌ها اعتماد دارید نصب کنید و همیشه بخش نظرات را در فروشگاه گوگل برای بررسی وضعیت آن برنامه بررسی کنید.

نظر شما در مورد استفاده هکرها از ترفند صفحه سیاه چیست؟ آیا شما تا به حال درگیر چنین مشکلات یا تهاجم‌های ساده و هوشمندانه‌ای شده‌اید؟ به نظر شما بهترین کار برای قرار نگرفتن در دام هکرها چیست؟!

اشتراک در
اطلاع از
0 Comments
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
محسن علیرضائیان