خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این مدیر رمز عبور جعلی به شما یادآوری می کند که از کجا بارگیری می کنید

ارشیا یوسفی ادیب ۳۱ اردیبهشت, ۱۴۰۴ 3 min read

بارگیری برنامه ها یک کار به اندازه کافی آسان است ، اما تنها در صورت استفاده از وب سایت های رسمی یا فروشگاه های برنامه. اگر از منابع شخص ثالث یا تورنت استفاده می کنید ، این مدیر رمز عبور جعلی یادآور خوبی است که چرا منابع رسمی بهترین هستند.

بارگیری برنامه ها یک کار به اندازه کافی آسان است ، اما تنها در صورت استفاده از وب سایت های رسمی یا فروشگاه های برنامه. اگر از منابع شخص ثالث یا تورنت استفاده می کنید ، این مدیر رمز عبور جعلی یادآور خوبی است که چرا منابع رسمی بهترین هستند.

این مدیر رمز عبور رمزهای عبور شما را سرقت می کند

محققان امنیتی در WithSecure یک کمپین بدافزار را کشف کرده اند که در آن هکرها از حداقل اکتبر سال 2024 نسخه های تروژانیزه مدیر رمز عبور Keepass را ارائه می دهند. این نسخه ها بدافزار به نام Cobalt Strike را به همراه مدیر رمز عبور نصب می کنند ، که می تواند رمزهای ذخیره شده و سایر اعتبار را از رایانه شخصی خود سرقت کرده و در شبکه خود قرار دهید.

از آنجا که Keepass منبع باز است ، هکرها به راحتی به کد منبع دسترسی پیدا کردند تا یک کلون قانع کننده ایجاد کنند. این نسخه مخرب Keeloader نامیده می شود و شامل تمام عملکردهای Keepass است ، به جز اینکه تمام رمزهای عبور شما را به عنوان یک فایل متنی ذخیره می کند و آنها را با استفاده از چراغ های اعتصاب کبالت به هکرها می فرستد.

مطلب مرتبط:   هک MoneyGram واقعی است و ممکن است اطلاعات شما به سرقت رفته باشد

وب سایت واقعی و جعلی ارائه دهنده رمز عبور Keepass

توزیع توسط وب سایت های جعلی که از دامنه های تایپ شده مانند موارد زیر استفاده می کنند ، انجام می شود:

  • keeppaswrd.com
  • keegass.com
  • Keepass.me
  • keespass.biz
  • keebass.com
  • KeepAssx.com

برخی از این دامنه ها هنوز هم فعال هستند و نسخه های جعلی Keepass را توزیع می کنند. برای زمینه ، وب سایت Elesitimate Keepass در Keepass.info است. وب سایت های جعلی از طریق موتور جستجوی بینگ مایکروسافت در دسترس بودند. با ابراز وجود اینکه دامنه های جعلی از طریق تبلیغات Duckduckgo سرو می شوند. با این حال ، با توجه به اینکه مایکروسافت و Duckduckgo در تبلیغات ارائه شده توسط مایکروسافت همکاری کرده اند ، همچنین به احتمال زیاد آنها با بینگ نیز تبلیغ شده اند.

کل این کمپین در طی تحقیقات WithSecure در مورد یک حادثه باج افزار در ارائه دهنده خدمات فناوری اطلاعات اروپایی آشکار شد. معلوم شد که مدیر رمز عبور جعلی نه تنها اعتبارنامه را به سرقت برد بلکه باج افزار را نیز روی سرورهای VMware ESXi شرکت نصب کرده است. WithSecure خاطرنشان كرد كه این اولین نمونه از مدیر رمز عبور منبع باز است كه همزمان به عنوان یك ابزار سرقت اعتبار و لودر بدافزار مورد استفاده قرار می گیرد.

از جایی که برنامه های خود را دریافت می کنید تماشا کنید

شما می توانید از مدیر رمز عبور مرورگر خود با اقدامات احتیاطی استفاده کنید ، اما استفاده از یک برنامه اختصاصی یک جایگزین بسیار امن تر است. هکرها دقیقاً به همین دلیل مدیران رمز عبور را هدف قرار می دهند – در جایی که حداقل انتظار آن را دارید ، خطر می کند ، به این معنی که آنها می توانند شما را از گارد محافظت کنند.

مطلب مرتبط:   حملات سایبری به بازی: چرا خطرات برای گیمرها در حال افزایش است

لیست فروشگاه های App 1Password در صفحه تلفن هوشمند.

کاربران 1Password مورد حمله قرار می گیرند ، اما ایمن نگه داشتن حساب شما نسبتاً ساده است.

شما همیشه باید تمام برنامه ها ، به خصوص برنامه های حساس مانند مدیر رمز عبور خود را از وب سایت های رسمی یا فروشگاه App بر اساس سیستم عامل خود بارگیری کنید. بارگیری نرم افزار و بازی ها از وب سایت های شخص ثالث یا تورنت ها همیشه خطر برنامه شما را با یک طرف بدافزار ایجاد می کند.

به عنوان یک احتیاط اضافه شده ، من همچنین توصیه می کنم از کلیک بر روی تبلیغات و پیوندهای حمایت مالی که شما را به بارگیری یک برنامه ترغیب می کند ، خودداری کنید. حتی اگر این تبلیغ URL مشروع برای برنامه را نشان دهد ، هکرها بارها نشان داده اند که می توانند خط مشی های تبلیغاتی را دور بزنند و URL های قانونی را نمایش دهند در حالی که هنوز شما را به سایت های جعلی هدایت می کنند.

Tags: