خانه متاورس ایران
خانه متاورس ایران
آژانس امنیت سایبری آمریکا (CISA) روز ۲۵ نوامبر ۲۰۲۵ هشدار داد که کمپینهایی از جاسوسافزارهای تجاری، کاربران پیامرسانهای سیگنال و واتساپ را هدف گرفتهاند. مهاجمان با استفاده از ویژگی «دستگاههای مرتبط» به حسابها نفوذ کرده و بدافزارهایی را روی موبایلهای حساس نصب میکنند. هدف اصلی این عملیات، افراد دولتی و فعالان مدنی در آمریکا، خاورمیانه و اروپا هستند.
در گزارش رسمی منتشر شده در تاریخ ۲۵ نوامبر ۲۰۲۵ توسط آژانس امنیت سایبری آمریکا (CISA)، نسبت به اجرای کمپینهای هدفمند جاسوسی سایبری با استفاده از نرمافزارهای تجاری جاسوسافزار هشدار داده شده است.
این حملات با هدف نفوذ به پیامرسانهای محبوب مانند Signal و WhatsApp طراحی شدهاند؛ جایی که مهاجمان با بهرهگیری از قابلیت «Linked Devices» یا «دستگاههای متصل»، به حساب قربانیان دسترسی یافته و کنترل آن را در اختیار میگیرند.
طبق گزارش The Hacker News، ابزارهای تجاری جاسوسافزار که معمولاً توسط دولتها یا شرکتهای خصوصی فروخته میشوند، در حال حاضر در حملات گستردهای علیه افراد دارای ارزش اطلاعاتی بالا بهکار میروند.
بر اساس اعلام CISA، اهداف این عملیات گسترده شامل مقامات دولتی، اعضای نیروهای مسلح، دیپلماتها، و فعالان مدنی و حقوق بشر در کشورهای آمریکا، کشورهای اروپایی و چند منطقه از خاورمیانه هستند.
نکته نگرانکننده اینجاست که مهاجمان پس از دسترسی به حساب پیامرسان، میتوانند بدافزارهای ثانویه را از راه دور روی تلفن همراه قربانی نصب کنند و دسترسی کامل به محتوا، فایلها، مکان جغرافیایی و حتی تماسها داشته باشند.
این جاسوسافزارها اغلب از طریق لینکهای آلوده، نصب برنامههای جعلی، یا آسیبپذیریهای مرورگر، وارد دستگاه کاربر میشوند. سپس از ویژگیهای قانونی سیستمعاملها مانند دسترسی به نوتیفیکیشن، تماس و فایلها برای دسترسی پایدار و مخفیانه استفاده میکنند.
یکی از روشهای محبوب مهاجمان، نفوذ از طریق سیستم Linked Devices در پیامرسانهاست؛ جایی که با جعل یک اتصال جدید (مثلاً لپتاپ یا نسخه وب) دسترسی به حساب اصلی فراهم میشود.
این مسیر حمله، تأکیدی بر اهمیت محافظت از حسابهای ارتباطی و احراز هویت چندمرحلهای دارد.
CISA در بیانیه رسمی خود به کاربران پیامرسانهای موبایل توصیه کرده است:
کارشناسان هشدار دادهاند که استفاده از spyware بهصورت تجاری در حال گسترش است و فروش آن توسط برخی شرکتهای خصوصی به کشورهای مختلف، تهدیدی جدی برای حقوق دیجیتال و حریم خصوصی محسوب میشود.
آژانسهای امنیتی جهانی، از جمله CISA و CERT، در تلاشاند تا چارچوبهای بینالمللی برای کنترل این ابزارها ایجاد کنند، اما تاکنون اقدام هماهنگ جهانی انجام نشده است.
هشدار جدید CISA درباره کمپین جاسوسافزار نشان میدهد که کاربران حتی در امنترین اپلیکیشنها نیز از تهدید مصون نیستند. نفوذ از طریق ویژگیهای سادهای مانند «Linked Devices» میتواند عواقب سنگینی داشته باشد.
رعایت توصیههای امنیتی، استفاده از اپلیکیشنهای رمزنگاریشده و محدود کردن سطح دسترسی اپها، قدمهایی حیاتی برای محافظت از اطلاعات شخصی و حرفهای شماست.
برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.
