اخبار امنیتی

هکر اینستاگرام اطلاعات شخصی 6 میلیون کاربر سرشناس را برای فروش در DoxaGram قرار داد

بالاخره این خبر رسمی شد؛ اینستاگرام متحمل افشای اطلاعات بسیار زیادی شده و بر اساس گزارش‌ها یک هکر ناشناس اطلاعات شخصی حساب‌های کاربری تائید شده بیش از 6 میلیون کاربر را دزدیده است. روز گذشته بود که اخباری مبنی بر وجود یک آسیب‌پذیری در API اینستاگرام منتشر شد که به ‌موجب آن یک هکر ناشناس توانسته بود اطلاعات شخصی بسیاری از کاربران تائید شده اینستاگرام را از این طریق به دست آورد. اما به نظر می‌رسد اخبار مربوط به افشای اطلاعات اینستاگرام جدی‌تر شده است. نه‌تنها حساب چند هزار کاربر شناخته‌شده – بیش از 6 میلیون کاربر اینستاگرام، شامل سیاستمداران، ستاره‌های ورزشی و رسانه‌های شرکت‌ها که حساب‌رسمی اینستاگرام داشتند، اطلاعاتی شامل آدرس‌های ایمیل و شماره تلفن‌ها بر روی وب‌سایت DoxaGram برای فروش قرار داده‌شده است. هکر مظنون به هک اخیر اینستاگرام، سایت DoxaGram را راه‌اندازی کرده است که شما می‌توانید با پرداخت تنها 10 دلار برای هر حساب، اطلاعات حساب موردنظر خود را به دست آورید. یک پژوهشگر امنیتی از شرکت امنیتی Kaspersky Labs که همین آسیب‌پذیری را در اینستاگرام یافته و آن را گزارش داده بود خاطرنشان کرد که آسیب‌پذیری موجود، در بخش API موبایل اینستاگرام قرار دارد و به‌طور مشخص در بخش بازیابی گذرواژه که اطلاعات کاربر شامل شماره تلفن و آدرس ایمیل و نه گذرواژه را به فرمت JSON افشا می‌کند. اینستاگرام تا به این لحظه ادعاهای این هکر را تائید نکرده، اما این شرکت در روز جمعه به رسانه‌ها گفت که در حال تحقیق بر روی افشای اطلاعات است. اخبار 3 روز پس‌ازاین منتشر شد که یک هکر ناشناس اطلاعات کاربران شناخته‌شده اینستاگرام ازجمله سلنا گومز – با بیش از 125میلیون فالور – و عکس‌های جاستین بیبر را منتشر کرده است. بااین‌حال، اینستاگرام تا به این لحظه تائید نکرده است که اطلاعات فاش شده مربوط به سلنا گومز صحت دارد. اینستاگرام با ارسال ایمیلی به تمام کاربران تأییدشده خود، آن‌ها را نسبت ایمیل، تماس و پیام‌های مشکوک هشدار داده است. با در اختیار داشتن آدرس‌های ایمیل و شماره تلفن‌ها، قدم بعدی هکر می‌تواند این باشد که با استفاده از تکنیک‌های مهندسی اجتماعی به ‌حساب‌های تائید شده اینستاگرام دسترسی پیداکرده و به‌جای آن‌ها اقدام به انتشار پست کند. به‌شدت توصیه می‌شود که کاربران اینستاگرام حتماً از احراز هویت‌های دو-مرحله ای استفاده کنند و همواره گذرواژه‌هایی قوی و متفاوت برای حساب‌هایشان انتخاب کنند. همچنین توصیه می‌شود که از کلیک کردن بر روی لینک‌ها و ضمیمه ایمیل‌هایی که اطلاعات شخصی شما را دارند قبل از اینکه از منبع اطلاعات اطمینان حاصل کنید، اکیداً خودداری کنید.

باج افزار Defray با هدف حمله به موسسات آموزشی و مراکز درمانی

یک گونه جدید از باج افزار به نام Defray که به طور مشخص دارای اهداف از پیش تعیین شده میباشد، در حال حمله به موسسات آموزشی، مراکز درمانی، کارخانجات و واحدهای فناوری است. تیم تحقیقاتی شرکت امنیتی Proofpoint با ارائه گزارشی اعلام کرد که این باج افزار در ماه گذشته به شدت فعال بوده و برخلاف بسیاری از باج افزارها موجود، دارای اهداف مشخصی است. این باج افزار به صورت یک فایل Word در حال پخش شدن است که در داخل این فایل ورد، کد مخرب باج افزار قرار دارد و هنگام بازشدن، اقدام به آلوده سازی (رمزنگاری فایل ها) سیستم میکند. این باج افزار عموما با نشان دادن پیامی به کاربر سیستم قربانی، از آن درخواست مبلغی به اندازه 5 هزاردلار میکند. در حمله ای که در تاریخ 15 آگوست با هدف آلوده سازی بخش های تولیدی و فناوری-محور صورت پذیرفت، مهاجمان از یک ایمیل جعلی به عنوان طعمه استفاده کردند که در آن خود را نماینده یک شرکت آکواریومی واقع در بریتانیا که شعب مختلفی در سراسر دنیا دارد، معرفی کردند. در حمله ای کاملا مشابه در تاریخ 22 آگوست، مهاجمان به موسسات آموزشی و مراکز درمانی حمله کردند و این بار خود را مدیر بخش مدیریت اطلاعات و تکنولوژی بیمارستان معرفی کردند تا بتوانند افراد بیشتری را برای باز کردن فایل مخرب ترغیب کنند. هنگامی که قربانی بر روی فایل ضمیمه کلیک میکند، باج افزار فعال شده و عملیات رمزنگاری را شروع میکند. طبق گفته های موسسه امنیتی Proofpoint، این باج افزار ممکن است سرویس Startup Recover را غیرفعال و همچنین فایل های پشتیبان گیری شده ویندوز (Shadow Copy) را نیز حذف کند. بر اساس این گزارش مهاجمان قصد و نیتی برای فروش باج افزار خود ندارند، در عوض به دنبال منافع و اهداف شخصی خود هستند.