گوگل سه تهدید سایبری جدید را شناسایی کردهدفگیری شرکتهای بزرگ فناوری: Polaredge به سراغ Cisco، Asus و QNAP میرودبرطرفسازی چهار آسیبپذیری در دروازههای Omada TP-Linkپنج آسیبپذیری جدید در لیست آسیبپذیریهای مورد بهرهبرداری قرار گرفته توسط CISAکشف ۱۳۱ افزونه مرورگر کروم که به سرقت اطلاعات کاربران پرداختهاندCVE-2025-59230 — آسیبپذیری افزایش امتیاز در Windows Remote Access Connection Manager (RASMan)کشف یک درب پشتی جدید در Net Capí که هدف آن کاربران روسی استکشف نقص امنیتی در VPN شرکت WatchGuardبدافزار آستاروت بهمنظور سرقت اطلاعات بانکی، از گیتهاب سوءاستفاده میکند در دنیای دیجیتال امروز، تهدیدات سایبری بهطور فزایندهای در حال افزایش هستند و یکی از جدیدترین این تهدیدات، بدافزار آستاروت (Astaroth) است که بهمنظور سرقت اطلاعات بانکی از کاربران طراحی شده است. این بدافزار بهطور خاص از پلتفرم گیتهاب برای توزیع و اجرای خود استفاده […]
در دنیای دیجیتال امروز، تهدیدات سایبری بهطور فزایندهای در حال افزایش هستند و یکی از جدیدترین این تهدیدات، بدافزار آستاروت (Astaroth) است که بهمنظور سرقت اطلاعات بانکی از کاربران طراحی شده است. این بدافزار بهطور خاص از پلتفرم گیتهاب برای توزیع و اجرای خود استفاده میکند، که این موضوع نگرانیهای جدی را برای امنیت سایبری بهوجود آورده است.
بدافزار آستاروت بهعنوان یک تروجان بانکی شناخته میشود که هدف اصلی آن سرقت اطلاعات مالی و شخصی کاربران است. این بدافزار بهطور معمول از روشهای فیشینگ و مهندسی اجتماعی برای نفوذ به سیستمهای کاربران استفاده میکند. زمانی که آستاروت بر روی سیستم کاربر نصب میشود، بهطور مخفیانه به دادههای حساس دسترسی پیدا کرده و آنها را به سرورهای خود ارسال میکند.
یکی از جنبههای نگرانکننده در مورد آستاروت، استفاده از گیتهاب برای انتشار کدهای مخرب آن است. گیتهاب بهعنوان یک پلتفرم معتبر برای توسعهدهندگان نرمافزار شناخته میشود و این بدافزار با سوءاستفاده از این اعتبار، بهراحتی میتواند بهدست کاربران برسد. این اقدام نه تنها به آستاروت اجازه میدهد تا بهراحتی توزیع شود، بلکه به آن این امکان را میدهد که بهعنوان یک ابزار قانونی و معتبر بهنظر برسد.
برای مقابله با تهدیدات ناشی از بدافزار آستاروت، کاربران باید اقدامات احتیاطی لازم را انجام دهند. اولین قدم، بهروزرسانی منظم نرمافزارها و سیستمعاملها است. همچنین، استفاده از نرمافزارهای امنیتی معتبر و فعالسازی فایروالها میتواند به کاهش خطرات ناشی از این بدافزارها کمک کند.
آموزش کاربران در مورد روشهای فیشینگ و مهندسی اجتماعی نیز از اهمیت بالایی برخوردار است. کاربران باید توانایی تشخیص ایمیلها و لینکهای مشکوک را داشته باشند و از کلیک بر روی لینکهای ناشناخته خودداری کنند. همچنین، بررسی دقیق آدرس وبسایتها و اطمینان از معتبر بودن آنها میتواند به جلوگیری از سرقت اطلاعات کمک کند.
بدافزار آستاروت بهعنوان یک تهدید جدی برای امنیت اطلاعات بانکی کاربران بهوجود آمده است. استفاده از گیتهاب بهعنوان یک کانال توزیع، این بدافزار را بهطور خاص خطرناکتر کرده است. از اینرو، کاربران باید با آگاهی از این تهدیدات و اتخاذ تدابیر لازم، از اطلاعات خود محافظت کنند.
منبع: The Hacker News
