حمله هکری جدید مقابل حساب های واتساپ بدون شکستن رمزگذاری مین فود: محققان امنیت سایبری کلاهبرداری جدیدی کشف کرده اند که به هکر ها اجازه می دهد بدون شکستن رمزگذاری و با سوءاستفاده از لطمه پذیری های موجود در مکانیسم جفت سازی دستگاه، حساب های واتساپ را به خطر بیندازند. باشگاه خبرنگاران جوان؛ جواد فراهانی - محققان شرکت امنیت سایبری Avast توضیح دادند که این کلاهبرداری که با نام GhostPairing شناخته می شود، از خاصیت های قانونی درون برنامه برای فریب کاربران جهت جفت سازی حساب هایشان با دستگاهی که توسط مهاجم کنترل می شود، استفاده می نماید. این کار به مهاجم دسترسی مستقیم به پیام ها، عکس ها، ویدیو ها و یادداشت های صوتی را می دهد. این پروسه با ارسال پیامی به قربانی شروع می شود که بنظر می رسد از یک مخاطب مورد اعتماد است و حاوی پیوندی است که معمولا ادعا می کند یک تصویر را نمایش می دهد. این پیوند کاربر را به یک صفحه ورود جعلی فیسبوک هدایت می کند که از او می خواهد شماره تلفن خویش را وارد کند. این صفحه به جای نمایش محتوای مورد نظر، با نمایش کدی که از قربانی خواسته می شود در برنامه وارد کند، خاصیت جفت سازی دستگاه واتس اپ را فعال می کند. این وضعیت، بدون اطلاع کاربر، یک دستگاه ناشناخته را به حساب متصل می کند و بدون نیاز به رمز عبور یا هرگونه اعتبارنامه دیگری، به مهاجم دسترسی کامل می دهد. بعد از هک شدن حساب، مهاجم می تواند پیام هایی را به مخاطبین قربانی ارسال نماید و از اعتماد متقابل برای بسط حمله و انجام نقض های بیشتر و گسترده تر سوءاستفاده کند. لوئیس کرونز، متخصص امنیت در Avast، اظهار داشت که این کمپین «نشان دهنده تغییر رو به رشد در جرایم سایبری است، جایی که سوءاستفاده از اعتماد کاربران به اندازه هک کردن خود سیستم ها اهمیت پیدا می کند.» او افزود که کلاهبرداران «با سوءاستفاده از ابزار های آشنایی مانند کد های QR، درخواست های اتصال دستگاه و صفحات تأیید به ظاهر روتین، کاربران را متقاعد می کنند که خودشان به آنها دسترسی بدهند.» او اشاره کرد که کلاهبرداری هایی از این نوع «فقط مشکل واتس اپ نیستند، بلکه علامت هشداری برای هر پلتفرمی هستند که به اتصال سریع دستگاه بدون توضیح کافی کاربر متکی است.» در این مورد، Avast از کاربران واتس اپ خواست که با رفتن به «تنظیمات» و سپس «دستگاه های مرتبط» به صورت منظم دستگاههای متصل به حساب های خویش را بررسی نمایند و فوراً هرگونه دستگاه ناشناخته را حذف نمایند. کورونز در انتها تاکید کرد که «تکامل روش های کلاهبرداری، بازبینی در سازوکار های احراز هویت را ضروری می سازد، بطوریکه آنها محدود به کاری که کاربر عمداً انجام می دهد، نباشند، بلکه آن چه را که می توان کاربر را به انجام آن فریب داد نیز درنظر بگیرند، بخصوص زمانی که اعتماد خودکار به دستگاهها به نقطه ای لطمه پذیر برای سوءاستفاده تبدیل می شود.» منبع: ایندیپندنتبه طور خلاصه این کار به مهاجم دسترسی مستقیم به پیام ها، عکس ها، ویدیو ها و یادداشت های صوتی را می دهد. این فرایند با ارسال پیامی به قربانی آغاز می شود که به نظر می آید از یک مخاطب مورد اعتماد است و حاوی پیوندی است که معمولاً ادعا می کند یک تصویر را نمایش می دهد. این پیوند کاربر را به یک صفحه ورود جعلی فیس بوک هدایت می کند که از او می خواهد شماره تلفن خویش را وارد کند. این صفحه بجای نمایش محتوای مورد نظر، با نمایش کدی که از قربانی خواسته می شود در برنامه وارد کند، خاصیت جفت سازی دستگاه واتس اپ را فعال می کند. این وضعیت، بدون اطلاع کاربر، یک دستگاه ناشناخته را به حساب متصل می کند و بدون احتیاج به رمز عبور یا هرگونه اعتبارنامه دیگری، به مهاجم دسترسی کامل می دهد. پس از هک شدن حساب، مهاجم می تواند پیام هایی را به مخاطبین قربانی ارسال نماید و از اعتماد متقابل برای بسط حمله و انجام نقض های بیشتر و گسترده تر سوءاستفاده کند. لوئیس کرونز، متخصص امنیت در Avast، گفت: این کمپین نشان دهنده تغییر رو به رشد در جرایم سایبری است، جایی که سوءاستفاده از اعتماد کاربران به اندازه هک کردن خود سیستم ها اهمیت پیدا می کند. 1404/10/03 09:08:02 5.0 از 5 101 تگهای خبر: برنامه , دستگاه , سیستم , متخصص این مطلب مین فود مفید بود؟ (1) (0) تازه ترین مطالب مرتبط از بیکاری پزشکان تا گسترش ظرفیت دور باطل پرهزینه قیمت بیسیم و خدمات تعمیر بیسیم هر آن چه که باید در مورد مدل هوش مصنوعی Cloud Opus 4 و شش دهم بدانید کشف منبع پالس های کیهانی مرموز که با سرعتی بی سابقه تکرار می شوند نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۸ بعلاوه ۵ دوستان مین فود آموزشگاه خیاطی انتخابات مجلس ، کاندیدای مجلس تور لوکس بالی – رویاست خرید هدیه خاص خرید و فروش خودرو طراحی سایت فیش حج قیمت بیسیم پربیننده ترین ها از روبات توانبخشی تا عصای هوشمند سه راه حل مبتنی بر هوش مصنوعی برای برگشت به زندگی روزمره به همراه فیلم رویکرد آموزشی نوین در عمره دانشجویی یادگیری تاریخ با بازدید میدانی کارت امید مادر از شروع سال ۱۴۰۵ اجرایی می شود تصمیم گیری در رابطه با آلودگی هوا بر مبنای میانگین ۲۴ ساعته است پربحث ترین ها از بیکاری پزشکان تا گسترش ظرفیت دور باطل پرهزینه قیمت بیسیم و خدمات تعمیر بیسیم هر آن چه که باید در مورد مدل هوش مصنوعی Cloud Opus 4 و شش دهم بدانید اعضای شورای راهبری کمیسیون ملی بررسی علمی اعتراضات منصوب شدند جدیدترین ها از بیکاری پزشکان تا گسترش ظرفیت دور باطل پرهزینه قیمت بیسیم و خدمات تعمیر بیسیم هر آن چه که باید در مورد مدل هوش مصنوعی Cloud Opus 4 و شش دهم بدانید اعضای شورای راهبری کمیسیون ملی بررسی علمی اعتراضات منصوب شدند امروز آخرین مهلت دریافت کارت ورود به جلسه آزمون کارشناسی به پزشکی دارویی برای کاهش کلسترول بد و خطر حمله قلبی کلسترول بالا در جوانان زنگ خطری که نباید نادیده گرفت آیا مولتی ویتامین ها می توانند خطرناک باشند؟ کشف منبع پالس های کیهانی مرموز که با سرعتی بی سابقه تکرار می شوند انتخاب فیلم برگزیده سلامت روان در جشنواره فیلم فجر از جانب وزارت بهداشت تگها بیمار بهداشت بیماری آب پزشك برنامه رپورتاژ ایمنی