• امروز : پنج شنبه - ۱۵ آذر - ۱۴۰۳
  • برابر با : Thursday - 5 December - 2024
5

هکرهای چینی، برنامه جعلی اسکایپ را طعمه قرار داده اند

  • کد خبر : 12229
  • 24 آبان 1402 - 23:15
هکرهای چینی، برنامه جعلی اسکایپ را طعمه قرار داده اند
طبق گزارشی که توسط شرکت تجزیه و تحلیل امنیت کریپتو SlowMist منتشر شده، هکرهای چینی در پشت پرده کلاهبرداری فیشینگ از قانون ممنوعیت برنامه های بین المللی در چین به عنوان مبنای کلاهبرداری خود استفاده کرده اند، بسیاری از کاربران در مناطق اصلی چین اغلب به دنبال این برنامه‌های ممنوع شده از طریق پلتفرم های مختلف بوده اند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از cointelegraph ، شرکت امنیتی به نام SlowMist چندین آدرس کیف پول را کشف کرده است که به یک عملیات فریب فیشینگ متصل بوده و از کاربران کریپتو (رمزارز) بدون آگاهی آنها، مقادیر قابل توجهی پول را سرقت کرده‌اند.

 یک کلاهبرداری فیشینگ جدید در چین ظاهر شده که از یک برنامه ویدیویی جعلی اسکایپ برای هدف قرار دادن کاربران کریپتو استفاده می کند.

طبق گزارشی که توسط شرکت تجزیه و تحلیل امنیت کریپتو SlowMist منتشر شده، هکرهای چینی در پشت پرده کلاهبرداری فیشینگ از قانون ممنوعیت برنامه های بین المللی در چین به عنوان مبنای کلاهبرداری خود استفاده کرده اند، بسیاری از کاربران در مناطق اصلی چین اغلب به دنبال این برنامه‌های ممنوع شده از طریق پلتفرم های مختلف بوده اند.

برنامه‌های رسانه‌های اجتماعی مانند تلگرام، واتس‌اپ و اسکایپ برخی از رایج‌ترین برنامه‌هایی هستند که توسط کاربران در مناطق اصلی جستجو می‌شوند، بنابراین کلاهبرداران اغلب از این آسیب‌پذیری استفاده می‌کنند تا آنها را با برنامه‌های جعلی و شبیه‌سازی‌شده حاوی بدافزارهای توسعه‌یافته برای حمله به کیف پول‌های کریپتو هدف قرار دهند.

تیم SlowMist در تجزیه و تحلیل خود متوجه شد که برنامه جعلی اسکایپ اخیراً نسخه ۸٫۸۷٫۰٫۴۰۳ را نمایش می دهد، در حالی که آخرین نسخه رسمی اسکایپ ۸٫۱۰۷٫۰٫۲۱۵ می باشد.

این تیم پژوهشی همچنین کشف کرده که در تاریخ ۲۳ نوامبر ۲۰۲۲، دامنه پشتیبان فیشینگ با نام “bn-download3.com” خود را به عنوان صرافی بایننس جعلی معرفی کرده و سپس در تاریخ ۲۳ مه ۲۰۲۳، این دامنه تغییر کرده و به شبیه‌سازی یک دامنه پشتیبان اسکایپ تبدیل شده است.

برنامه جعلی اسکایپ اولین بار توسط کاربری گزارش شد که “مقدار قابل توجهی پول” را به خاطر این نوع کلاهبرداری از دست داده بود.

امضای این برنامه جعلی نشان می دهد که به نحوی غیرمجاز دستکاری شده و نرم‌افزار مخرب به آن افزوده شده است.

پس از تجزیه‌کد برنامه، تیم امنیت متوجه شد که یک چارچوب شبکه رایج در اندروید به نام “okhttp3” تغییر یافته و به نحوی تغییر داده شده تا به کاربران کریپتو حمله شود.

چارچوب پیش‌فرض okhttp3 درخواست‌های ترافیک اندروید را مدیریت می‌کند، اما okhttp3 اصلاح‌شده تصاویر را از دایرکتوری‌های مختلف روی گوشی دریافت می‌کند و برای هر تصویر جدید به‌صورت لحظه ای نظارت می‌کند.

در مورد چارچوب okhttp3 که با اهداف مخرب تغییر یافته است، از کاربران خواسته می‌شود تا به فایل‌ها و تصاویر داخلی دسترسی بدهند. با توجه به اینکه بیشتر برنامه‌های اجتماعی نیاز به این اجازه‌ها دارند، بسیاری از کاربران متوجه هیچ گونه فعالیت مشکوکی نمی شوند. بدین ترتیب، اسکایپ جعلی بلافاصله شروع به آپلود تصاویر، اطلاعات دستگاه، شناسه کاربری، شماره تلفن و سایر اطلاعات به سرور پشتیبان می‌کند.

هنگامی که برنامه جعلی دسترسی پیدا می‌کند، به طور مداوم بدنبال تصاویر و پیام‌هایی با رشته‌های فرمت آدرس‌هایی مشابه با ترون و اتر می‌گردد. اگر چنین آدرس‌هایی تشخیص داده شوند، به طور خودکار با آدرس‌های مخرب تعیین‌شده توسط گروه فیشینگ جایگزین می‌شوند.

در طول آزمایش‌های انجام شده توسط SlowMist، مشخص شد که جایگزینی آدرس کیف‌پول متوقف شده است. به عبارت دیگر، واسط فیشینگ به پایان رسیده و دیگر آدرس‌های مخرب به جای آنها ارسال نمی‌شوند.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=12229

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.