بدافزارهایی برای آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و رسالت از طریق اپهای بانکی
در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.
تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپهای بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.
هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفتهاند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار میگیرند در گزارش ذکر شده است.
همچنین برخی از حملات این کمپین تنها کاربران مدلهای خاصی از گوشیها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشیهای آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونههای پیشین، کمپینهای انتشار اپهای بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت میگیرد.
(داود سجادی)
قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP
این برنامهها از نسخههای قانونی موجود در کافه بازار تقلید میکردند و از طریق چندین وبسایت فیشینگ توزیع میشدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل میکردند.
لینک مقاله:
https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/
#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان
@tavaanatech
در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.
تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپهای بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.
هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفتهاند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار میگیرند در گزارش ذکر شده است.
همچنین برخی از حملات این کمپین تنها کاربران مدلهای خاصی از گوشیها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشیهای آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونههای پیشین، کمپینهای انتشار اپهای بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت میگیرد.
(داود سجادی)
قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP
این برنامهها از نسخههای قانونی موجود در کافه بازار تقلید میکردند و از طریق چندین وبسایت فیشینگ توزیع میشدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل میکردند.
لینک مقاله:
https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/
#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان
@tavaanatech
گروه IRLeaks مدعی هک یک بانک ایرانی شد
این گروه گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود ادعا کرد یک بانک را هک کرده است اما دقایقی بعد این پست را پاک کرد. این گروه گفته بود در این مرحله، قصد افشای نام بانک هکشده را ندارد و تمام بانکهای کشور باید ایمیلهایشان را چک کنند.
گروه هکری IRLeaks ادعا کرده است که بانک هک شده باید حداکثر تا ۲۴ ساعت آینده با آنها وارد مذاکره شده و تا ۷۲ ساعت آینده به یک توافق مشخص با این گروه هکری برسد.
در مطلب منتشر شده در کانال تلگرامی این گروه هکری آمده است:
«پس از پایان موعد مقرر و در صورت عدم پاسخ یا نرسیدن به توافق، در اینجا ابتدا نام بانک به همراه سمپل از دیتای هک شده را پست خواهیم کرد و در ادامه اطلاعات هک شده را به فروش خواهیم گذاشت.
به طور خلاصه موارد زیر در اختیار ما قرار دارد:
- مشخصات کامل چندین میلیون مشتری بانک (شماره مشتری، تاریخ افتتاح حساب، مبلغ افتتاح حساب، نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره حساب، ملیت، نوع حساب، شغل، وضعیت تاهل، شماره شناسنامه، شماره سریال شناسنامه، کد ملی، شماره پاسپورت، ایمیل، شماره تلفن ثابت و موبایل، آدرس منزل یا محل کار، کد پستی، میزان تحصیلات، شماره شبا و ...)
- مشخصات کامل کارتها (شماره مشتری، شماره کارت، تاریخ صدور و انقضای کارت، CVV2، موجودی کارت و ...)
- اطلاعات دقیق بانکداری اینترنتی (نام کاربری، رمز اول و رمز دوم، نام و نام خانوادگی صاحب حساب، شماره کارت، اولین و آخرین تاریخ ورود به حساب، آیپی، ایمیل، کارتهای ذخیره شده با نام، مخاطبین و ...)
- اطلاعات دقیق تراکنشها (موجودی حساب، مبلغ و تعداد کارت به کارتهای انجام شده، اطلاعات دقیق خریدهای اینترنتی، مبلغ و تعداد برداشت وجه از خودپردازها، اطلاعات دقیق پرداخت قبوض و ...)
- وضعیت دقیق وامها (مشخصات صاحب وام، ضامن، مبلغ وام، مبلغ و تعداد اقساط پرداخت شده، مبلغ جریمههای وام، مبلغ و زمان بدهی وام، تاریخ سر رسید و ...)
با توجه به اینکه در این مرحله تصمیم به افشای نام بانک نداریم، تمام بانکهای کشور میبایست ایمیل info@ خود را چک کرده و بانکی که از آدرس irleaks[at]tuta[dot]io ایمیل دریافت کرده است، سریعا به آن پاسخ دهد.»
گروه هکری IRLeaks پیش از این «اسنپفود»، «تپسی»، «اتاقک»، «سازمان حج» و چند شرکت بیمه را هک کرده بود.
در حال حاضر اطلاعات دقیقی از نام بانک مورد نظر و تایید قطعی این موضوع وجود ندارد.
#هک #بانک
@tavaanatech
این گروه گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود ادعا کرد یک بانک را هک کرده است اما دقایقی بعد این پست را پاک کرد. این گروه گفته بود در این مرحله، قصد افشای نام بانک هکشده را ندارد و تمام بانکهای کشور باید ایمیلهایشان را چک کنند.
گروه هکری IRLeaks ادعا کرده است که بانک هک شده باید حداکثر تا ۲۴ ساعت آینده با آنها وارد مذاکره شده و تا ۷۲ ساعت آینده به یک توافق مشخص با این گروه هکری برسد.
در مطلب منتشر شده در کانال تلگرامی این گروه هکری آمده است:
«پس از پایان موعد مقرر و در صورت عدم پاسخ یا نرسیدن به توافق، در اینجا ابتدا نام بانک به همراه سمپل از دیتای هک شده را پست خواهیم کرد و در ادامه اطلاعات هک شده را به فروش خواهیم گذاشت.
به طور خلاصه موارد زیر در اختیار ما قرار دارد:
- مشخصات کامل چندین میلیون مشتری بانک (شماره مشتری، تاریخ افتتاح حساب، مبلغ افتتاح حساب، نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره حساب، ملیت، نوع حساب، شغل، وضعیت تاهل، شماره شناسنامه، شماره سریال شناسنامه، کد ملی، شماره پاسپورت، ایمیل، شماره تلفن ثابت و موبایل، آدرس منزل یا محل کار، کد پستی، میزان تحصیلات، شماره شبا و ...)
- مشخصات کامل کارتها (شماره مشتری، شماره کارت، تاریخ صدور و انقضای کارت، CVV2، موجودی کارت و ...)
- اطلاعات دقیق بانکداری اینترنتی (نام کاربری، رمز اول و رمز دوم، نام و نام خانوادگی صاحب حساب، شماره کارت، اولین و آخرین تاریخ ورود به حساب، آیپی، ایمیل، کارتهای ذخیره شده با نام، مخاطبین و ...)
- اطلاعات دقیق تراکنشها (موجودی حساب، مبلغ و تعداد کارت به کارتهای انجام شده، اطلاعات دقیق خریدهای اینترنتی، مبلغ و تعداد برداشت وجه از خودپردازها، اطلاعات دقیق پرداخت قبوض و ...)
- وضعیت دقیق وامها (مشخصات صاحب وام، ضامن، مبلغ وام، مبلغ و تعداد اقساط پرداخت شده، مبلغ جریمههای وام، مبلغ و زمان بدهی وام، تاریخ سر رسید و ...)
با توجه به اینکه در این مرحله تصمیم به افشای نام بانک نداریم، تمام بانکهای کشور میبایست ایمیل info@ خود را چک کرده و بانکی که از آدرس irleaks[at]tuta[dot]io ایمیل دریافت کرده است، سریعا به آن پاسخ دهد.»
گروه هکری IRLeaks پیش از این «اسنپفود»، «تپسی»، «اتاقک»، «سازمان حج» و چند شرکت بیمه را هک کرده بود.
در حال حاضر اطلاعات دقیقی از نام بانک مورد نظر و تایید قطعی این موضوع وجود ندارد.
#هک #بانک
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
قرار بود "آمریکا هیچ غلطی نتواند بکند" ولی حالا نرخ دلار را در سبزهمیدان تهران تعیین میکند.
محمدرضا فرزین، رئیسکل بانک مرکزی:
«یکی از کانالهای تلگرامی که نرخ ارز و دلار را روزانه اعلام میکند، در آمریکا ثبت شده و سرورهایش در این کشور است. ساعت ۹ صبح که هنوز معاملهای صورت نگرفته، این کانال نرخ میگذارد و صرافیهای ایران بر اساس نرخ این کانال نرخگذاری میکنند. این کانال را ایجاد کردهاند تا بازار ارز ایران را جهتدهی کنند.»
در حقیقت این ادعای واهی را در صورتی که به عنوان پیشفرض درست در نظر بگیریم، یک کانال تلگرامی قادر است سیستم عریض و طویل بانکی و اقتصادی جمهوری اسلامی یا همان قدرت اول منطقه(!) را مغلوب خود کند!
"قرار بود "آمریکا هیچ غلطی نتواند بکند" ولی حالا نرخ دلار را در سبزهمیدان تهران تعیین میکند."
«یعنی همون کانال میتونه کشورم اداره کنه»
«حکومت پت و مت!»
«حباب تموم شد، سلطان تموم شد و سرور شروع شد.»
«اگر یک کانال تلگرامی اینقدر رو بازار تاثیر داره شما هم کانال بزنید باهاش رقابت کنید.»
اینها تعدادی از نظرات کاربران در واکنش به این موضوع هستند.
#دلار #بانک_مرکزی
@tavaanatech
محمدرضا فرزین، رئیسکل بانک مرکزی:
«یکی از کانالهای تلگرامی که نرخ ارز و دلار را روزانه اعلام میکند، در آمریکا ثبت شده و سرورهایش در این کشور است. ساعت ۹ صبح که هنوز معاملهای صورت نگرفته، این کانال نرخ میگذارد و صرافیهای ایران بر اساس نرخ این کانال نرخگذاری میکنند. این کانال را ایجاد کردهاند تا بازار ارز ایران را جهتدهی کنند.»
در حقیقت این ادعای واهی را در صورتی که به عنوان پیشفرض درست در نظر بگیریم، یک کانال تلگرامی قادر است سیستم عریض و طویل بانکی و اقتصادی جمهوری اسلامی یا همان قدرت اول منطقه(!) را مغلوب خود کند!
"قرار بود "آمریکا هیچ غلطی نتواند بکند" ولی حالا نرخ دلار را در سبزهمیدان تهران تعیین میکند."
«یعنی همون کانال میتونه کشورم اداره کنه»
«حکومت پت و مت!»
«حباب تموم شد، سلطان تموم شد و سرور شروع شد.»
«اگر یک کانال تلگرامی اینقدر رو بازار تاثیر داره شما هم کانال بزنید باهاش رقابت کنید.»
اینها تعدادی از نظرات کاربران در واکنش به این موضوع هستند.
#دلار #بانک_مرکزی
@tavaanatech
احمد مرتاضی، عضو هیئت علمی دانشگاه تبریز، با اشاره به تاسیس بانک اسپرم اظهار کرد: «برخی از فقها بر این باورند که به دلیل نجس بودن منی، امکان معامله آن وجود ندارد.» وی در ادامه افزود: «متأسفانه در برخی مراکز ناباروری برای جمعآوری نمونه از شیوههای غیرمشروع مانند استمناء استفاده میشود که مخالف موازین شرعی است.»
اظهارات این عضو هیئت علمی دانشگاه واکنشهای کاربران شبکههای اجتماعی را به همراه داشت و به سوژه طنز تبدیل شد.
#فضای_مجازی #بانک_اسپرم
@tavaanatech
اظهارات این عضو هیئت علمی دانشگاه واکنشهای کاربران شبکههای اجتماعی را به همراه داشت و به سوژه طنز تبدیل شد.
#فضای_مجازی #بانک_اسپرم
@tavaanatech