باج افزار Nullbyte در پی بازیکنان Pokemon Go

امروز دو خبر بسیار متفاوت در مورد بازی محبوب Pokemon Go که ویژه تلفن‌های همراه است منتشر شد، یکی در مورد نسخه جدید از باج‌افزاری که در این بازی نفوذ می‌کند و دیگری برنامه‌های سناتور ال فرانکین برای ادامه بررسی مسائل محرمانگی این بازی.

شرکت رایانه‌ای Bleeping گزارش می‌کند که گونه‌ای از باج‌افزار DetoxCrypto موسوم به Nullbyte با وانمود کردن خود به‌عنوان یک برنامه کاربردی NecroBot Pokemon Go در حال جذب آزادانه قربانیان خود است. شرکت رایانه‌ای Bleeping کشف اولیه Nullbyte را به محققی تحت عنوان نام کاربری xXToffeeXx در توییتر نسبت می‌دهد.

لارنس آدامز از شرکت رایانه‌ای Bleeping نوشت: «این باج‌افزار از یک پروژه گیت‌هاب توزیع شده است که خود را به‌عنوان نسخه‌ای بازسازی‌شده از برنامه کاربردی NecroBot جا می‌زند و به این امید که افراد به تصور اینکه این یک برنامه کاربردی قانونی است آن را بارگیری کنند.»

وقتی باج‌افزار بارگیری شود و پرونده‌ها رمزنگاری شوند صفحه‌نمایش با نشان دادن یادداشت باج‌افزار که تقاضای یک بیت‌کوین یا حدوداً ۵۷ دلار پول می‌کند قفل می‌شود. آدامز اظهار داشت که یک رمزگشا توسط محقق امنیت سایبری میشل گیلسپای در دسترس قرار گرفته است.

در جبهه حریم خصوصی فرانکن و خالق Pokemon Go، نیانتیک، نامه‌هایی ردوبدل کرده‌اند. سناتور فرانکن در پاسخی مکتوب به تاریخ ۱ سپتامبر بیان کرد که پاسخ نیانتیک را ارج می‌نهد اما افزود که «در نظر دارم در آینده بیشتر با شرکت کار کنم تا اطمینان پیدا کنم که هر کار ممکن را برای حفاظت از حریم‌خصوصی مردم آمریکا، به‌ویژه کودکان آمریکا که Pokemon Go بازی می‌کنند انجام می‌دهیم.»

نامه ۷ صفحه‌ای نیانتیک به تاریخ ۲۶ آگوست مقدمه‌ای کوتاه را در مورد روند تکوین این بازی، شیوه بازی و مجوزهایی که از بازی‌کننده‌های خود می‌خواهد به فرانکن ارائه می‌کند. در این نامه مجمع عمومی شرکت نیانتیک با عنوان Courtney Greene-Power تلاش می‌کند به چندین پرسش مطرح‌شده توسط فرانکن در نامه‌ای که در تاریخ ۱۲ جولای برای شرکت فرستاده است پاسخ دهد. این نامه شامل توضیحی از دلیل جمع‌آوری کوکی‌ها و چگونگی محافظت از کودکان خردسال‌تر است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap