ایتنا - محققان و پژوهشگران فعال در حوزه امنیت سایبری به تازگی دریافته و اعلام کردهاند که هکرها بدافزار خطرناک جدیدی را تحت پوشش یک اپلیکیشن VPN محبوب منتشر کرده و از این طریق قصد داشتند به اطلاعات کاربران نفوذ و دسترسی پیدا کنند.
يکشنبه ۳ شهريور ۱۳۹۸ ساعت ۱۲:۵۱
سرقت اطلاعات کاربران توسط VPN
بدافزارها، باجافزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سالهای اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار دادهاند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.
به گزارش ایتنا از ایسنا، محققان و پژوهشگران فعال در موسسه تحقیقاتی Doctor Web به تازگی دریافته و اعلام کردهاند که یک تروجان و بدافزار خطرناک بانکی تحت پوشش یک نرمافزار VPN معروف و محبوب به نام NordVPN توانسته است اطلاعات فراوانی را از کاربران و قربانیان به سرقت ببرد و به سیستمهای آنها دسترسی و نفوذ یابد.
کارشناسان امنیتی خاطرنشان کردهاند که کاربران بعد از نصب و دانلود اپلیکیشن ویپیان مذکور، به صورت اتوماتیک و خودکار راه ورود هکرها را به حریم خصوصی خود باز کردهاند. این تروجان که نام دیگر آن Win۳۲.Bolik.۲ است، قادر بوده است اطلاعات کاربران را با هر بار روشن و فعال کردن نرم افزار NordVPN به دست بیاورد و دادههای موردنظر هکرها و مجرمان سایبری را در اختیار آنها قرار دهد.
آنها در ادامه به تمامی کاربرانی که اپلیکیشن مذکور را دانلود، نصب و استفاده کردهاند، هشدار دادهاند که هرچه سریعتر آن را لغو نصب (uninstall) کنند تا بیشتر از این راهی برای نفوذ هکرها و مجرمان سایبری برای سرقت اطلاعات شخصی کاربران باز نماند.
اخبار و گزارشهای بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش میرسد و این امر برای امنیت سایبری کشورهای جهان، زنگ هشدار بزرگی محسوب میشود به گونه ای که شرکتهای بزرگ توسعه دهنده فروشگاههای آنلاین و اینترنتی همچون اپ استور اپل و گوگل پلی استور همواره به بررسی نرم افزار و اپلیکیشن های موجود بر پلتفرم های خود پرداخته و در صورت یافتن هرگونه بدافزار پنهان در اپلیکیشنها سریعا به حذف آنها اقدام میکنند.
بر اساس برآورد کارشناسان و تحلیلگران فعال در حوزه امنیت سایبری، آمار حملات سایبری و بدافزاری در دو سال اخیر به شدت اوج گرفته و به بیشترین میزان خود رسیده است. همانطور که در اخبار گذشته اشاره شده است، سالانه شرکتها و سازمانهای دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیبهای جبران ناپذیری میشوند که از جمله مهمترین آنها میتوان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای دفاع و امور خارجه بسیاری از کشورها و شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
کد مطلب: 57854
