احتمالاً در چند هفته گذشته خبرهای زیادی درباره شبکه اجتماعی کلابهاوس (Clubhouse) شنیدهاید. این شبکه اجتماعی که قصد دارد خدمات خود را صرفاً براساس صدا ارائه کرده و حرف زدن را به ترند جدید ارتباطات مجازی تبدیل کند، در حال حاضر تنها برای کاربران iOS در دسترس است. پس اگر قصد دارید از این شبکه اجتماعی بر روی گوشیهای اندرویدی خود استفاده کنید باید مراقب تروجانی به نام «بلک راک» باشید.
این تروجان که خود را تحت عنوان نسخه اندرویدی این شبکه اجتماعی معرفی میکند، با هدف ربودن اطلاعات کاربران طراحی شده و قادر است اطلاعات ورود به حساب کاربران 458 سرویس آنلاین مختلف را سرقت کند.
طبق ادعای محققان امنیتی شرکت ESET، این سرویسهای آنلاین در حوزههای مختلفی مانند امورمالی، صرافی رمزارز، شبکههای اجتماعی و پیامرسان فعالیت میکنند. شرکت ESET اطلاعات حساب کاربران سایتها و خدماتی مانند توییتر، واتساپ، فیسبوک، آمازون، نتفلیکس، اوتلوک، ایبی، کوینبیس، پلاس۵۰۰، کش اپ و للوید بانک را از اهداف اصلی این تروجان میداند.
بلکراک به گونهای طراحی شده است تا با استفاده از یک حمله ثانویه در هنگام باز کردن اپلیکیشن به اطلاعات کاربران دستبرد بزند. این حمله ثانویه از قربانی درخواست میکند تا دسترسیهای مورد نیاز تروجان را در اختیار اپلیکیشن قرار دهد.
نکته نگران کننده این است که این بدافزار میتواند با نفوذ به پیامکها و خواندن آنها، تایید هویت دو مرحلهای را نیز دور بزند. گزارش شده این تروجان ترفندهایی را در اختیار دارد که با بهرهگیری از آنها، اجازه کنترل مستقیم دستگاه را برای مجرمان مجازی صادر میکند.
به گفته لوکاس استفانکو از تیم امنیتی ESET، وبسایت میزبان این اپلیکیشن مورد نظر بسیار قانع کننده طراحی شده است؛ اما راههایی برای تشخیص تفاوتهای آن با سایت اصلی وجود دارد. اگر برای دانلود نرمافزارهای اندرویدی موجود در سایتهای معتبر اقدام کنید، همواره به صفحه اپلیکیشن در فروشگاه گوگل منتقل خواهید شد. در حالی که سایت جعلی این اپلیکیشن را به صورت خودکار روی گوشی کاربر ذخیره میکند.
وبسایت اصلی (راست)-وبسایت جعلی(چپ)
این وبسایت همچنین از دامنه «mobi.» به جای دامنه «com.» که در وبسایتهای معتبر بهکارمیرود، استفاده میکند. هرچند کلابهاوس تصمیم دارد نسخه اندرویدی خود را نیز منتشر کند، نسخه رسمی این شبکه اجتماعی هنوز برای سیستم عامل اندروید منتشر نشده است. پس ما به شما توصیه میکنیم که فعلاً از نصب ورژنهای شبیه سازی شده و جعلی این اپلیکیشن صرف نظر کنید.
ESET پیشنهاد میکند برای جلوگیری از افتادن به دام اینگونه بدافزارها، گوشی هوشمند خود را همیشه آپدیت نگه داشته و از رمزهای یکبار مصرف یا OTP که مبتنی بر نرمافزار هستند به جای تایید دو مرحلهای پیامکی استفاده کنید.
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.