کشف بد افزار ایرانی برای سرقت کدهای عبور دو مرحله‌ای

0
453

هکر‌های ایرانی از بد افزار‌ها برای سرقت کد‌های عبور دو مرحله ای استفاده می‌کنند.

به گزارش کالاسودا و به نقل از انگجت، یک گروه هکر ایرانی با نام Rampant Kitten، به تازگی نوعی بدافزار جدید طراحی کرده است.

این بد افزار بر سطح گوشی‌های هوشمند نشسته و کد‌های عبور دو مرحله ای را سرقت می‌کند.

این بد افزار کد‌های عبور دو مرحله ای چندین وبسایت و سرویس اینترنتی را سرقت می‌کند.

هکر‌ها در ابتدا از روش فیشینگ برای جمع آوری اطلاعات لاگین کاربران استفاده می‌کنند.

سپس آنها این اطلاعات را در شبکه‌های اجتماعی و سایت‌های اینترنتی امتحان می‌کنند.

اگر کاربر در آن سایت از رمز عبور دو مرحله ای استفاده می‌کند، بدافزار هکر‌ها سپس کد ارسال شده از طریق SMS را کپی کرده و به هکر‌ها می‌فرستد.

این بد افزار همچنین قادر به جمع آوری اطلاعات مخاطبان، لاگ پیامک‌ها و صدای میکروفون است.

با این حال تمرکز اصلی بد افزار روی کد‌های ورود دو مرحله ای ارسال شده از طریق پیامک است.

در حال حاضر این بد افزار در یک اپلیکیشن مخفی شده است که ادعا می‌کند به فارسی زبانان ساکن سوئد برای دریافت گواهینامه، کمک می‌کند.

با این حال ممکن است این بد افزار در اپلیکیشن‌های دیگری نیز مخفی شده باشد.

تا مدت‌ها به کاربران توصیه می‌شد از رمز عبور دو مرحله ای برای محافظت از حریم شخصی خود استفاده کنند.

با این حال این بد افزار به وضوح نشان می‌دهد که حتی این روش نیز برای محافظت در مقابل هکر‌های خبره، کافی نیست.

از این رو بهتر است از حالا به بعد از ویژگی ورود دو مرحله ای با راه‌های دیگر دریافت کد به جز SMS استفاده کنید.

عضویت
مطلع شدن از
guest
0 Comments
Inline Feedbacks
نمایش همه دیدگاه ها