میهن بلاکچین
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
  • نشان‌شده‌ها
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
  • نشان‌شده‌ها
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین
No Result
مشاهده همه‌ی نتایج
میهن بلاکچین اخبار اخبار عمومی

ZeroDayRAT؛ بدافزاری که دوربین، میکروفون و حساب بانکی شما را کنترل می‌کند

نگارش:‌علی ابراهیمی
25 بهمن 1404 - 21:00
در اخبار عمومی
زمان مطالعه: 2 دقیقه
0
فیچر هک کلاهبرداری

یک بدافزار جاسوسی موبایلی بسیار پیشرفته با نام ZeroDayRAT به‌تازگی در کانال‌های تلگرامی مشاهده شده؛ ابزاری که به گفته محققان امنیتی، عملاً کنترل کامل گوشی قربانی را در اختیار مهاجم قرار می‌دهد. این بدافزار که به‌صورت تجاری عرضه می‌شود، نه‌تنها قادر به نظارت همه‌جانبه بر دستگاه است، بلکه امکان سرقت مستقیم اطلاعات مالی و دارایی‌های دیجیتال را نیز فراهم می‌کند.

به گزارش میهن بلاکچین، شرکت امنیت سایبری iVerify در گزارش جدید خودش اعلام کرده که بدافزار ZeroDayRAT چیزی فراتر از یک ابزار هکری معمولی است و کارشناسان آن را «یک کیت کامل نفوذ به موبایل» توصیف کرده‌اند. 

کیت جاسوسی کامل برای کنترل از راه دور گوشی

بر اساس گزارش محققان، ZeroDayRAT یک ابزار آماده برای نفوذ است که خریداران آن می‌توانند به‌سادگی برای خود زیرساخت جاسوسی راه‌اندازی کنند.

دنیل کلی (Daniel Kelley)، پژوهشگر امنیتی در شرکت iVerify درباره نحوه استفاده از این کیت می‌گوید:

این کیت‌ها معمولاً به خریدار یک پنل مدیریتی و یک سازنده بدافزار می‌دهند. اپراتور سرور خودش را راه‌اندازی می‌کند، پنل را تنظیم می‌کند و بعد با ابزار سازنده، فایل‌های آلوده‌ای تولید می‌کند که به زیرساخت او متصل می‌شوند.

او می‌گوید توزیع بدافزار کاملاً به مهاجم بستگی دارد؛ از لینک‌های فیشینگ و پیامک‌های جعلی گرفته تا اپلیکیشن‌های آلوده در منابع غیررسمی یا مهندسی اجتماعی. در رابط این ابزار حتی بخشی با عنوان «اکسپلویت» دیده شده، اما هنوز مشخص نیست دقیقاً چه نوع آسیب‌پذیری‌هایی را هدف می‌گیرد.

اما این بدافزار پس از نصب روی گوشی قربانی، چه اندرویدی باشد یا iOS، تقریبا هر داده‌ای، از مشخصات فنی دستگاه و نسخه سیستم‌عامل گرفته تا وضعیت باتری، کشور، اطلاعات سیم‌کارت، اپراتور مخابراتی، استفاده از برنامه‌ها و حتی تاریخچه فعالیت‌های روزانه را جمع‌آوری می‌کند.

این بدافزار همچنین می‌تواند:

  • موقعیت مکانی کاربر را با GPS ثبت کند و مسیرهای رفت‌وآمد او را نمایش دهد
  • پیامک‌های اخیر را پیش‌نمایش کند
  • استفاده از اپلیکیشن‌ها را همراه با زمان و محتوا ثبت کند
  • و اطلاعات حساب‌های کاربری سرویس‌های مختلف را استخراج کند

که به گفته محققان، این اطلاعات برای اجرای حملات مهندسی اجتماعی هدفمند بسیار ارزشمند هستند.

علاوه بر جمع‌آوری داده‌های ذخیره‌شده، مهاجم به وسیله بدافزار ZeroDayRAT می‌تواند به طور همزمان تصویر دوربین جلو یا عقب گوشی را به‌صورت زنده مشاهده کند، صدای محیط را از طریق میکروفون بشنود و صفحه‌نمایش دستگاه را ضبط کند.

ZeroDayRAT همچنین یک کی‌لاگر پیشرفته دارد که تمام ورودی‌های کاربر از لمس صفحه و حرکات دست گرفته تا تایپ رمز عبور یا باز کردن قفل بیومتریک را ثبت می‌کند.

در عمل، مهاجم می‌تواند دقیقاً ببیند کاربر چه کاری انجام می‌دهد و همزمان چه چیزی تایپ می‌کند.

سرقت مالی و رمزارز؛ خطرناک‌ترین بخش ماجرا

اما یکی از مهم‌ترین قابلیت‌های این بدافزار، سرقت پول و ارزهای دیجیتال کاربران است. به گفته محققان، ماژول سرقت رمزارز این بدافزار به‌صورت دائمی کلیپ‌بورد گوشی را پایش می‌کند که می‌تواند در نهایت به خالی‌شدن کیف پول‌های ارز دیجیتال کاربران منجر شود.

دنیل کلی در این باره می‌گوید:

ابزار سرقت رمزارز دائماً آدرس‌های کپی‌شده را بررسی و جایگزین می‌کند. بنابراین هر زمان کاربر بخواهد پول ارسال کند، دارایی به آدرس مهاجم منتقل می‌شود.

البته ماژول سرقت این بدافزار بیشتر بر جمع‌آوری اطلاعات ورود به حساب کاربران مثل نام کاربری و رمزعبور تمرکز دارد. این یعنی مهاجم بعدا می‌تواند بدون اطلاع صاحب حساب وارد شود و هر کاری انجام دهد و معمولا قربانی زمانی متوجه این ماجرا می‌شود که خیلی دیر شده است. ZeroDayRAT همچنین قادر به سرقت رمزهای یکبار مصرف (OTP) و دور زدن احراز هویت دومرحله‌ای است.

ردیابی پیچیده، مهار دشوار؛ معماری طراحی‌شده برای بقا

یکی از نگران‌کننده‌ترین ابعاد فعالیت این بدافزار، نحوه توزیع و زیرساخت عملیاتی آن است؛ ساختاری که عملاً امکان شناسایی و توقف کامل آن را به‌شدت محدود می‌کند. بررسی‌های شرکت امنیتی iVerify نشان می‌دهد این ابزار برخلاف بسیاری از بدافزارها، یک سرور مرکزی واحد ندارد.

در عمل، هر مهاجم نسخه مستقل خود را اجرا می‌کند و زیرساخت اختصاصی دارد. این یعنی حتی اگر یک شبکه یا سرور شناسایی و مسدود شود، تأثیری بر سایر اپراتورها ندارد. به بیان دیگر، با مجموعه‌ای از هسته‌های پراکنده و مستقل روبه‌رو هستیم، نه یک سیستم متمرکز که بتوان آن را از کار انداخت.

از سوی دیگر، شناسایی سازندگان اصلی نیز تقریباً غیرممکن به نظر می‌رسد. ردپاهای دیجیتال عمداً مبهم و متناقض طراحی شده‌اند. این ابزار به چندین زبان تبلیغ می‌شود و نشانه‌های جغرافیایی مختلفی را به‌طور همزمان نمایش می‌دهد.

دنیل کلی می‌گوید:

مواردی دیده‌ایم که پیام‌ها به زبان چینی منتشر شده‌اند، دامنه‌ها روسی بوده‌اند و در عین حال کاربران هندی هدف حمله قرار گرفته‌اند. این ناهماهنگی‌ها تصادفی نیست و به‌نظر می‌رسد عمداً برای گمراه‌سازی طراحی شده باشد.

در چنین شرایطی حتی اگر کانال‌های فروش در تلگرام، مسدود شوند، توسعه‌دهندگان می‌توانند ظرف مدت کوتاهی بستر جدیدی ایجاد کرده و فعالیت را از سر بگیرند؛ مسئله‌ای که تلاش برای مقابله پایدار را بسیار دشوار می‌کند.

تشخیص آلودگی ZeroDayRAT؛ وقتی نشانه‌ها دیر ظاهر می‌شوند

طبق ارزیابی محققان، نشانه‌های فنی قطعی و قابل اتکایی برای شناسایی آلودگی وجود ندارد. برخی تغییرات غیرعادی مانند کاهش محسوس عمر باتری ممکن است هشداردهنده باشد، اما به‌تنهایی نمی‌تواند نشانه قطعی تلقی شود.

در بسیاری از موارد، اولین علائم واقعی زمانی آشکار می‌شوند که آسیب وارد شده است. معمولاً کاربران با نشانه‌هایی مثل تراکنش‌هایی که خودشان انجام نداده‌اند یا ورودهای غیرمجاز به حساب‌های شخصی و مالی متوجه این مشکل می‌شوند و همین تأخیر در آشکار شدن علائم، خطر این بدافزار را دوچندان می‌کند.

منبع:
Securityweek
تگ: ارز دیجیتالامنیت
اشتراک‌گذاریتوئیت

نوشته‌های مشابه

رمزارز در ایران فیچر
رمزارز در ایران

پیش‌نویس آیین‌نامه ساماندهی دارایی‌های دیجیتال در آستانه تصویب نهایی قرار گرفت

9 تیر 1405 - 17:00
51
Exchange_Generic اطلاعیه صرافی
اطلاعیه صرافی

اطلاعیه و اتفاقات مهم صرافی‌های ایرانی ارز دیجیتال؛ ۷ تیر ۱۴۰۵

7 تیر 1405 - 23:00
79
ارزهای دیجیتال جام جهانی ۲۰۲۶
اخبار عمومی

بازارهای پیش‌بینی قهرمان جام جهانی ۲۰۲۶ را انتخاب کردند؛ فرانسه اندکی جلوتر از آرژانتین

7 تیر 1405 - 19:00
45
فیچر اسکنر آربیتراژ
مقالات عمومی

بهترین اسکنر‌های شناسایی آربیتراژ ارز دیجیتال در ۲۰۲۶؛ کسب سود از اختلاف قیمت‌های پنهان

3 تیر 1405 - 12:00
130
فیچر کلاهبرداری و هک در کریپتو
اخبار عمومی

رکوردشکنی حملات هکری در کریپتو؛ ۸۳ حمله در سه‌ماهه دوم ۲۰۲۶ اتفاق افتاد!

1 تیر 1405 - 23:00
13
فیچر آزادسازی توکن
اخبار آلتکوین

آنلاک ۷۳۵ میلیون دلاری در راه بازار کریپتو؛ کدام آلت کوین‌ها زیر فشار فروش می‌روند؟ 

1 تیر 1405 - 21:00
108
اشتراک
اطلاع از
0 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments

آموزش

تهدید هوش مصنوعی
مقالات عمومی

تهدید هوش مصنوعی در مدارس؛ آیا سواد دیجیتال ارزش به خطر انداختن خلاقیت را دارد؟

12 تیر 1405 - 16:00
3
فیچر گمانه‌زنی نامتقارن
سرمایه گذاری

گمانه‌زنی نامتقارن چیست و در دنیای کریپتو چه معنی دارد؟

6 تیر 1405 - 20:00
69
بازارسازهای خودکار اختصاصی؛ انقلاب زیرساختی در معاملات آنچین
مقالات عمومی

PropAMM چیست؟ تحول بازارهای غیرمتمرکز در سولانا و آینده معاملات آنچین

6 تیر 1405 - 16:00
65
استیبل کوین
مقالات عمومی

تفاوت استیبل کوین‌های قانون‌گذاری‌شده و بدون نظارت؛ آنچه باید بدانید

6 تیر 1405 - 12:00
44
عبور بازارهای پیش‌بینی از سد مسدودسازی دولت؛ وقتی هیچ روش فیلترینگی در سنگاپور قطعی نیست
مقالات عمومی

بازارهای پیش‌بینی؛ از کشف حقیقت تا آینده زیرساخت مالی

5 تیر 1405 - 20:00
48
هوش مصنوعی
مقالات عمومی

هوش مصنوعی، آخرالزمان و عصر فراوانی؛ اگر جهان واقعاً به پایان نرسد چه؟

5 تیر 1405 - 16:00
87

پیشنهاد سردبیر

فیچر ریزش قیمت بیت کوین - ریزش بازار - نزولی - اصلاح قیمت

روزهای قرمز بازار؛ قربانی ترس می‌شوید یا استراتژی‌تان را تغییر می‌دهید؟

17 خرداد 1405 - 10:00
150

تحریم صرافی های ایرانی و ریسک حضانتی؛ دارایی‌هایمان واقعاً در خطر است؟

گزارش ویژه: اکسکوینو چگونه از اختلالی ادعایی به بحرانی سیستمی رسید؟ کالبدشکافی ورشکستگی پنهان در فین‌تک ایران

۵ گام طلایی برای ردیابی کیف پول‌ نهنگ‌ها و به دست آوردن سرمایه میلیون دلاری

«برای آنچه نیاز دارید، چه بهایی می‌پردازید؟» صورت‌مسئله تازه اقتصاد جهانی و ایران

نقشه بقای سرمایه در ایران: سه سناریو، سه رفتار بازار، هدفی مشترک

  • خانه
  • قیمت ارز
  • صرافی ها
  • ماشین حساب
No Result
مشاهده همه‌ی نتایج
  • اخبار
    • همه
    • رمزارز در ایران
    • اخبار بیت کوین
    • اخبار اتریوم
    • اخبار آلتکوین
    • اخبار بلاکچین
    • اخبار عمومی
    • اطلاعیه صرافی‌های داخلی
  • تحلیل
    • همه
    • تحلیل آنچین
    • تحلیل اقتصادی
    • تحلیل تکنیکال
    • تحلیل فاندامنتال
  • آموزش
    • همه
    • کریپتو پدیا
    • کریپتو کده
    • دیفای
    • سرمایه گذاری
    • آموزش همه صرافی های ارز دیجیتال
    • ترید
    • کیف پول
    • بازی
    • استخراج
    • NFT
    • مقالات عمومی
  • ایردراپ
  • هک و کلاهبرداری
  • قیمت ارزهای دیجیتال
  • ماشین حساب ارزهای دیجیتال
  • مقایسه قیمت در صرافی
  • نشان‌شده‌ها

© 2025 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است

سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
سرویس‌ها
لیست قیمت ارزهای دیجیتال مقایسه قیمت صرافی‌ها مقایسه ویژگی صرافی‌ها ماشین حساب ارزهای دیجیتال مقایسه رمزارز‌ها
خبر و آموزش
اخبار آموزش ویدیو پیشنهاد سردبیر
میهن بلاکچین
درباره ما ارتباط با ما تبلیغات و همکاری تجاری قوانین و مقررات سیاست های حریم خصوصی فرصت های شغلی
تگ‌های پربازدید
قانون گذاری سرمایه‌ گذاری افراد معروف صرافی ارز دیجیتال دوج‌کوین بیت‌کوین استیبل کوین رمزارز در ایران پیش بینی بازار تکنولوژی بلاک چین اتریوم ‌کاردانو شیبا هک و کلاهبرداری
میهن بلاکچین دست در دست، بی‌نهایت برای میهن

© 2026 - تمامی حقوق مادی و معنوی این وبسایت نزد میهن بلاکچین محفوظ است.