|
|
متخصصان امنیتی روشی برای بازیابی دادههای به گروگان گرفته شده در رایانههای آلوده به باجافزار پتیا یافتهاند تا کاربران بدون پرداخت پول به افراد باجگیر بتوانند به فایلهای خود دسترسی یابند.به گزارش ایتنا از فارس، باجافزار پتیا حدود یک ماه است که در فضای مجازی منتشر شده و از طریق هرزنامههای ایمیلی با موضوع شغلیابی با سرعت بالا گسترش مییابد. علت خطرناک بودن این باجافزار آن است که با نگارش محتوای خود بر روی master boot record (MBR) هارددیسک، اجرای درست سیستمعامل نصب شده را غیرممکن میکند.دستکاری کدهای درست MBR که برای اجرای بی دردسر سیستمعامل ضروری است با کدهایی که master file table (MFT) را رمزگذاری میکنند مشکل اصلی ایجاد شده توسط این باجافزار است. MFT فایل خاصی است که حاوی اطلاعاتی در مورد اسامی، اندازه و نقشه سکتورهای هارددیسک است و نباید به هیچ وجه دستکاری شود.بنابراین این باجافزار برای خرابکاری نیازی به رمزگذاری همه دادههای کاربران ندارد و با مختل کردن MFT کاری میکند که سیستمعامل دیگر اطلاعی از محل قرارگیری فایلها بر روی هارددیسک نداشته باشد.علیرغم همه این مشکلات محققان راهی برای بازگرداندن MFT به حالت عادی و از کار انداختن باجافزار Petya یافتهاند. متخصصان شرکت امنیتی Emsisoft ابزاری رایگان طراحی کردهاند که حتی در صورت از کار افتادن ویندوز میتواند با استفاده از پرت یو.اس.بی به رایانه متصل شده و هارددیسک آلوده شده را به حالت عادی برگرداند. |
|
ادامه مطلب »
|
|
|
|
بیمارستان مرکزی شهر کنتاکی در آمریکا آخرین قربانی باجافزارهای اینترنتی بود که هفته گذشته مورد حمله هکرها قرار گرفت و نتوانست در مقابل هجوم این حملات دوام بیاورد.بر اساس آخرین گزارشهای منتشر شده از سوی رسانههای محلی، یک کلاس ویژه از بدافزارهای ناشناخته که میتواند تمام فایلها روی یک دستگاه رایانه را رمزگذاری کند سیستم مرکزی این بیمارستان را مورد حمله قرار داد. این بدافزار فقط زمانی رمز فایلها را باز میکند که باج مورد نظر هکرها پرداخت شده و به این ترتیب کاربر درواقع بتواند کلید اصلی برای باز کردن قفلها را دریافت کند.هر چند در این اتفاق بیمارستان مرکزی کنتاکی هزینهای را برای رمزگشایی فایلهای اصلی خود پرداخت نکرد ولی طی یک ماه چندین بیمارستان بزرگ، مرکز قضایی، شرکت کوچک و کاربران شخصی در دام این باجافزارها گرفتار شدند و هر کدام از آنها به طور میانگین بین ۲۰۰ تا ۱۰هزار دلار پرداخت کردند تا بتوانند فایلهای مهم خود را پس بگیرند.سازمان پلیس فدرال امریکا (FBI) اعلام کرد بین آوریل ۲۰۱۴ (فروردین ۹۳)تا ژوئن۲۰۱۵ (خردادماه۹۴) باجافزارها موفق شدند ۱۸ میلیون دلار در کشور آمریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم میشود.باجگیری اینترنتیسازمان پلیس فدرال امریکا (FBI) اعلام کرد بین آوریل ۲۰۱۴ (فروردین ۹۳) تا ژوئن۲۰۱۵ (خردادماه۹۴) باجافزارها موفق شدند ۱۸ میلیون دلار در کشور امریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم میشودباجگیری در اینترنت مدتهاست که رواج دارد و هکرها از این طریق سعی میکنند برای خود درآمدزایی کنند. تاریخ نخستین باجگیری اینترنتی به دهه ۱۹۸۰ برمیگردد. تا آن زمان علاقهمندان به حوزه برنامهنویسی و اینترنت، انواع مختلف باجافزارها را تهیه میکردند و حتی کاربران عادی نیز مهارتهای خود را در این زمینه میسنجیدند.ولی امروزه شرایط تغییر کرده است طوری که باجافزارها به یکی از پیچیدهترین انواع بدافزارها تبدیل شدهاند و برای ساخت انواع مختلف آنها سرمایهگذاریهای گسترده صورت میگیرد. این روزها گروههای نرمافزاری تخصصی تشکیل شدهاند تا بتوانند کدهای خود را در پیچیدهترین شکل ممکن بنویسند و پس از کسب توانایی برای دور زدن انواع مختلف برنامههای ضدویروس، آنها را به گرانترین قیمت بفروشند.البته تاکنون هیچ گزارشی مبنی بر شیوع باجافزارها در دستگاههای موبایلی منتشر نشده است و هنوز هم هیچ گروه هکری نتوانسته است فایلهای ذخیره شده در فضای پردازش ابری، سیستمهای مجازی و مراکز داده را به نفع خود رمزگذاری کند و در همین راستا، ابزارآلات مرتبط با اینترنت اشیا هم تاکنون آلوده نشدهاند.نسل جدید گجتهای کاربردی از جمله ساعتهای مچی و تلویزیونهای هوشمند که قابلیت اتصال به اینترنت را دارند هم از این حملات در امان بودهاند ولی به نظر میرسد که این امنیت، دوام چندانی نداشته باشد و در آیندهای نزدیک حملههای باجافزاری، اتومبیلهای ما را هم مورد هدف قرار دهند تا حین رانندگی در جاده، از سرنشینان درخواست شود هرچه سریع پول مورد نظر هکرها را پرداخت کنند و در غیر این صورت خودرو تحت فرمان هکر، با موانع پیرامونی برخورد میکند. اینترنت در زندگی روزمره مردم به قدری کاربرد پیدا کرده است که هر یک از ساکنان کره خاکی میتوانند مورد حمله باجافزارها قرار بگیرند و مجرمان سایبری آنها را هدف قرار دهند.از جمله اتفاقاتی که باعث شده است حملات باجافزاری برای هکرها آسانتر شود، بیت کوین (Bitcoin) است. این واحد پولی آنلاین به گونهای رواج پیدا کرده است که انتقال آن بین کاربران براحتی انجام میشود و فضای انتقال آن هم ایمنی کامل را ندارد. نکته منفی در این زمینه، ناتوانی کاربر برای جلوگیری از سرقتهای اینترنتی است به گونهای که حتی پستهای الکترونیکی آلوده هم میتوانند بستر لازم را برای باجگیری اینترنتی فراهم آورند.باجگیرهای مجازیتمام اتفاقات یادشده این امکان را برای هکرها فراهم کرده است تا بیشتر از هر زمان دیگر بتوانند کاربران را مورد حملات اینترنتی قرار دهند و از آنها باجگیری کنند. حتی هکرهایی که مهارت اندک برنامهنویسی داشته باشند نیز به کمک یک حساب پست الکترونیکی رایگان میتوانند آسیبهای بزرگی را برجا بگذارند.با توجه به اینکه در فضای کنونی از رئیس جمهوری گرفته تا بازنشستگان سرویس پست الکترونیکی را مورد استفاده قرار میدهند، فضای پیشرو برای سوءاستفاده ازسوی هکرها نامحدود است و آنها براحتی میتوانند در قالبهای مختلف اهداف خود را محقق سازند. همین موضوع باعث شده است تا کارشناسان حوزه امنیت سایبری به این نتیجه برسند که «۲۰۱۶ سال باجگیری اینترنتی» است و در این سال بیشتر از تمام تاریخ باجگیران اینترنتی پول به جیب میزنند.به هر حال، کارشناسان امنیتی ادعا میکنند که میتوانند جلوی روند مذکور را بگیرند، اگر تکتک کاربران، سازمانها و سیاستگذاران اینترنتی در این زمینه گام بردارند و به دنبال استفاده عملی از راهکارهای موجود باشند. نخستین گام این است که همه شهروندان آموزشهای لازم را ببینند تا بتوانند ایمیلهای آلوده را از پستهای الکترونیکی واقعی تشخیص دهند و براحتی متوجه شوند کدام یک از ایمیلها حاوی بدافزارهای سرقتی هستند. این اتفاق نیازمند آموزشهای امنیت سایبری است که باید به صورت رایگان و در تمام سطوح انجام شود و البته هیچ نقطهای از جهان وجود ندارد که این آموزشها را به صورت گسترده و رایگان در اختیار شهروندان بگذارد.با توجه به اینکه نسل جدید باجافزارها بسیار پیچیده شدهاند و میتوانند خسارتهای فراوانی را برجا بگذارند، فقط سازمانهای بزرگ آنها را جدی میگیرند و کاربران خانگی هیچ نوع آگاهی برای مقابله با آنها ندارند و البته غالب برنامههای ضدویروس خانگی هم نمیتوانند با آنها مقابله کنند. همین موضوع باعث شده است تا کاربران عمومی آسیبپذیرترین قشر در مقابل حملات باجافزاری باشند.مقابله با باجافزارهااین طور که تجربه یک ماه گذشته ثابت کرده است، سازمانهای بزرگ از جمله بیمارستانها یا مراکز قضایی هدف اصلی باجافزارها بودهاند. بسیاری از سازمانها به نرمافزارهای قدیمی خود اطمینان دارند و در بیشتر مواقع هیچ گونه پشتیبانی از سیستمعامل خود انجام نمیدهند. این مسأله امنیت آنها را به حداقل میرساند و به هکرها امکان میدهد براحتی راه نفوذ به یک سازمان بزرگ را پیدا کنند. بررسیهای FBI نشان داده است در این فرآیند سازمانهای بزرگ بیشتر از سازمانهای کوچک مورد هدف قرار میگیرند که البته مراکز ارائهدهنده خدمات درمانی و مالی، بیشترین آسیب را از حملات باجافزاری دیدهاند و پس از آن، مؤسسات دولتی بالاترین سطح حملات را گزارش کردهاند.سازمانها علاوه بر آنکه نیازمند بهروزرسانی سیستمهای داخلی خود هستند، باید یک بازنگری کلی روی شبکههای داخلی خود داشته باشند. بیشتر سیستمهایی که در سازمانها مورد استفاده قرار میگیرند به صورت صفر و یک تعریف شدهاند و مبتنی بر عملکرد کارمندان، دسترسی آنها را فراهم میکنند. سازمانها باید به جای این شبکه، سیستمهای پویا در اختیار بگیرند و از این طریق به صورت هوشمندانه دسترسی کارمندان را فراهم کنند تا هنگام بروز حملات سایبری، در کوتاهترین زمان ممکن، بهترین عملکرد را نشان دهند.مهمترین نکتهای که در این زمینه وجود دارد، رویکرد سیاستگذاران اینترنتی است. این گروه از افراد باید سیستم ویژه گزارشدهی و اصلاح جرایم اینترنتی را راهاندازی کنند.بیشتر قانونگذاران محلی در جهان تنها اقدامی که انجام میدهند این است که به گزارشهای منتشر شده در زمینه باجافزارها رسیدگی میکنند و هیچ فعالیت پیشگیرانهای توسط آنها به نتیجه نرسیده است. همین موضوع دست هکرها را باز گذاشته است تا بتوانند هر زمان که میخواهند، از کاربران خانگی و سازمانی باجگیری کنند. با این فرآیند بیشتر کاربران خانگی هیچ نوع آگاهی برای مقابله با باجگیریهای اینترنتی ندارند و هنگام بروز مشکل، اطرافیان هم نمیتوانند به آنها کمک کنند. بدترین اتفاق این است که در بسیاری از موارد کاربران با کلیک روی لینک آلوده یا باز کردن ایمیل جعلی به هکر کمک میکنند تا آسانتر بتواند اهداف خود را محقق کند.آنچه اینترنت در گستره جهانی نیاز دارد، این است که پرتالهای گزارشدهی سایبری راهاندازی شود و متخصصان امنیت سایبری، آنها را مدیریت کنند تا در هنگام بروز هر گونه عملیات باجگیری، سریعترین و کاربردیترین کمکها در اختیار کاربران قرار گیرد.آنچه اینترنت در گستره جهانی نیاز دارد، این است که پرتالهای گزارشدهی سایبری راهاندازی شود و متخصصان امنیت سایبری، آنها را مدیریت کنند تا در هنگام بروز هر گونه عملیات باجگیری، سریعترین و کاربردیترین کمکها در اختیار کاربران قرار گیرد.این سیستم در بسیاری از شهرهای امریکا مورد استفاده قرار گرفته است و کاربران میتوانند از طریق تلفن، ایمیل و اپلیکیشنهای موبایلی با کارشناسان امنیتی ارتباط داشته باشند و هنگام برخورد با حملات سایبری و باجگیری از آنها کمک بگیرند.ولی باید اعتراف کرد این قبیل سیستمها، راه طولانی پیشرو دارند تا بتوانند با حملات باجگیری مقابله کنند و این امکان را برای کاربران فراهم آورند تا بدون هرگونه نگرانی، بتوانند وارد دنیای اینترنت اشیا شوند و زندگی خود را به طور کامل به اینترنت متصل کنند.منبع: تسنیم |
|
ادامه مطلب »
|
|
|
|
سال گذشته میلادی (۲۰۱۵) بدون شک یکی از بدترین سالهای دهه اخیر به لحاظ امنیت سایبری کاربران بوده و آن گونه که شرکت امنیتی پاندا در گزارش تحلیلی خود اشاره کرده است، گویا سال ۲۰۱۶ به مراتب سال بدتری از این لحاظ خواهد بود.به گزارش ایتنا از تابناک این شرکت فعال در حوزه امنیتی سایبری که اصلا اسپانیایی است، در گزارش خود اشاره کرده که در سال ۲۰۱۵ تعداد ۸۴ میلیون بدافزار جدید را شناسایی و خنثی کرده است که این رقم ۹ میلیون بیشتر از سال ۲۰۱۴ است؛ به عبارت دیگر، طی سال ۲۰۱۵ روزانه بیش از ۲۳۰ هزار بدافزار جدید تولید شده است.سال ۲۰۱۵ شاهد بیشترین تعداد حملات سایبری بودهایم و در مجموع ۳۰۴ میلیون نمونه بد افزار در این سال شناسایی شدهاند. به عبارت دیگر، بیش از یک چهارم کل بد افزارهای شناسایی شده، عملا در سال ۲۰۱۵ تولید شدهاند که برابر با بیش از ۲۷ درصد است.«لوییس کارونس» مدیر فنی پاندا در این باره گفته است: پیش بینی میکنیم که تعداد بدافزارها و حملات سایبری به رشد خود ادامه دهد. همچنین نباید فراموش کنیم که میلیونها بد افزار و تروجان که توسط مجرمان سایبری تولید میشوند، نیاز به این دارند که کاربران را آلوده کنند تا پول بیشتری به دست آورند.تروجانها و PUPها خطرناکترین بد افزارهای ۲۰۱۵گزارش امنیتی شرکت پاندا همچنین اشاره کرده که در سال ۲۰۱۵ تروجانها و PUPها (Potentially Unwanted Programs) و همچنین شاخهای از خانواده Cryptolockerها وحشت شدیدی را در بین شرکتها و کاربران ایجاد کردهاند.در این سال، تروجانها همچنان اصلیترین بدافزارها بودهاند (۵۱.۴۵ درصد) و در صدر جدول بدافزارهای سال ۲۰۱۵ قرار دارند. بعد از آن ویروسها (۲۲.۷ درصد)، کرمها (۱۳.۲ درصد)، PUPها (۱۰.۷ درصد) و برخی بدافزارهای جاسوس (۱.۸ درصد) به ترتیب در ردههای بعدی قرار دارند.اما در این سال، صرف نظر از تروجانها، بد افزارهای Cryptolocker که گونهای از بد افزارهای باج گیر هستند، خط مقدم جبهه مجرمان سایبری را تشکیل دادهاند. به گفته کارونس از آنجایی که این بدافزارها راحتترین راه برای به دست آوردن پول است، بهترین ابزار مجرمان سایبری تلقی میشود. همچنین تجربیات استفاده از این نوع بد افزارها نشان داده که در مورد شرکتهای بزرگ و کوچک تجاری به خوبی پاسخگوست.چین آلوده ترین کشور دنیا به لحاظ سایبریسال گذشته میلادی همچنین از یک جهت دیگر نیز قابل توجه است و آن اینکه بیشترین نرخ آلودگیهای رایانهای در این سال به ثبت رسیده است. در سطح جغرافیایی، چین کشوری است که بیشترین حجم رایانههای آلوده را در این سال داشته است (۵۷.۴ درصد از کل رایانههای این کشور) و این رقم ۳۰ درصد بیشتر از سال ۲۰۱۴ است.تایوان با نرخ آلودگی ۴۹.۱ درصد در رده دوم و ترکیه با ۴۲.۵ درصد در رده سوم قرار دارند. این کشورها در سال ۲۰۱۳ و ۲۰۱۴ نیز در صدر جدول آلودگیهای رایانهای قرار داشتهاند.سایر کشورهایی که نرخ آلودگی رایانهای آنها بالاتر از میانگین بوده است، عبارتند از کلمبیا، اروگوئه و اسپانیا. همچنین از میان کشورهایی که کمترین نرخ آلودگی را داشتهاند، ۹ مورد از آنها در اروپا بوده و تنها ژاپن است که از آسیا در بین این کشورها قرار گرفته است.کشورهای اسکاندیناوی در این جدول بالاتر از همه به لحاظ کمترین نرخ آلودگی رایانهای قرار دارند. فنلاند در رأس همه با نرخ ۲۰.۳ درصد، نروژ با ۲۰.۵ درصد و سوئد با ۲۰.۸ درصد به ترتیب دوم و سوم هستند.منبع: تابناک |
|
ادامه مطلب »
|
|
|
|
برخی از کاربرانی که در سایتهای غیر اخلاقی جستجو میکردند مورد سرقت از خط تلفنشان قرار گرفتند.رئیس پلیس فتای استان خراسان رضوی گفت : برخی از کاربران تلفنهای هوشمند که از فیلترشکن استفاده میکردند در پی شکایت به پلیس فتا اعلام نمودند که مبالغ هنگفتی قبض تلفن در صورت حساب خود مشاهده میکنند که پس از دریافت ریز مکالمات متوجه شدند که از خط تلفنشان با خارج از کشور تماس برقرار شده است.سرهنگ جواد جهانشیری گفت : کارشناسان طی بررسیهای اولیه دریافتند تمامی قربانیان این جاسوسافزار از فیلترشکن بر روی گوشی خود استفاده میکردند و از طریق آن اقدام به وبگردی در سایتهای غیر اخلاقی میکردند.وی گفت : با وبگردی در این سایتها یک جاسوسافزار به طور نامحسوس بر روی گوشی همراه آنها نصب شده و با دسترسی کامل به قسمتهای مختلف گوشی همراه،در ساعات پایانی نیمه شب و بامداد با نقاط مختلف دنیا تماس تلفنی گرفته و قبضهای سرسامآور برای این صاحبان تلفن رقم خورده است.به گزارش خبرگزاری صدا و سیما، رئیس پلیس فتای استان هم چنین از انهدام یک باند انتشار تصاویر آتلیه خبر داد و گفت : در پی شکایت فردی به پلیس فتا مبنی بر سرقت اطلاعات آتلیهاش، تحقیقات پلیس منجر به کشف یک آتلیه زیرزمینی شد که در آن نمونههای کار سرقت شده در معرض دید مشتریان جدید قرار میگرفت.وی گفت : این افراد هم چنین با استفاده از این عکسها و فیلمها در فضای مجازی اقدام به جلب مشتری میکردند.در ارتباط با این پرونده نیز سه نفر دستگیر و آتلیه مذکور نیز جمعآوری شد.منبع : ITanalyze.com |
|
ادامه مطلب »
|
|
|
|
محققان با بررسی هزاران برنامه کاربردی جدید، بدافزار اندرویدی را شناسایی کردهاند که با جعل عناوین برنامههای پرکاربرد، اقدام به سوءاستفاده از اشخاص میکند. این بدافزارها با نام آگهی افزارها شناخته شدهاند که کاربران باید مراقب آنها باشند.به گزارش ایتنا از مرکز ماهر، تا پیش از این همواره نسبت به تأمین امنیت رایانه خود نگران بودیم که مبادا به ویروس جدیدی آلوده شود و اطلاعات ضروری و حساس ما را در خطر سرقت و نابودی قرار دهد، اما باگذشت زمان و پیشرفت روزافزون دستگاههای قابل حمل از جمله گوشیهای هوشمند و تبلتها، هدفی تازه برای تهدیدهای ویروسی و بدافزاری شدهاند.این بدافزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را روت میکنند و خود را به عنوان یک برنامه کاربردی اصلی سیستمی معرفی میکنند که با این کار حذف آنها تقریباً غیرممکن میشود.روت در لغت به معنای ریشه و اصطلاحاً روت کردن به زبان ساده یعنی دسترسی ریشهای به دستگاه اندروید است.وقتی گوشی را برای اولینبار روشن میکنید در قسمت تنظیمات یا Settings میتوانید گزینههای زیادی را به دلخواه خود تغییر دهید اما این تنظیمات تنها چیزهایی هستند که سازنده گوشی اجازه تغییر در آنها را داده است. حال آن که با روت کردن میتوانید هر تغییری که دلتان خواست در تلفن همراه بدهید.این نوع از بدافزارها همانطور که از نامشان مشخص است ابزاری هستند که آگهیها را به صورت ناخواسته در محیط کاربری دستگاه به نمایش میگذارند که با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها به عنوان تروجان هم نام برده میشود که نشان از هوشمندی و پیشرفته بودن آنها دارد.نوع نگرش این گونه از بدافزارها بدعتی جدید در تولید بدافزارهای گوشیهای هوشمند ایجاد کرده که در حال پیشرفت و بهبود در زمینههای خرابکارانه و فرآیندهای جاسوسی بر روی گوشیهای هوشمند خواهد بود.در رابطه با پیشرفت این بدافزار باید اشاره کرد که نسخههای قدیمیتر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده مینمود در حالی که در نسخههای جدیدتر به صورتی مخفیانه و چراغ خاموش در پس زمینه محیط کاربری دستگاه به کار خود ادامه میدهند.هرچند که نوع فعالیت این گونه از برنامههای کاربردی به نمایش درآوردن آگهی است اما آگهی افزارها، دسترسی به روت سیستمعامل دستگاه را، در اختیار میگیرند که این کار باعث میشود تا آزادی عمل بیشتری را در برآوردن نیازهای بدافزار داشته باشند اما نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمیشود دستگاه او آلوده شده یا نشده است.در مورد دسترسی به روت سیستمعامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایلهای دیگر برنامههای کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را میدهد درحالی که در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمیشود.براساس تحلیلهای انجام گرفته بیشترین تعداد تشخیص این بدافزار مربوط به کشورهای ایران، آلمان، آمریکا، روسیه، هندوستان، جامایکا، سودان، برزیل، مکزیک و اندونزی است.انتظار میرود این نوع از ابزارهای تبلیغاتی باگذشت زمان پیشرفتهایی را در زمینه اهداف خود به دست آورند.نحوه عملکرد این بدافزار :پس از اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت نمود از کاربر میخواهد تا سرویس دسترسی را فعال نماید که از قضا این درخواست گمراه کننده بوده و موجب فریب کاربر میشود.این بدافزار از کاربر میخواهد برای افزایش سرعت دستگاه گزینهای را فعال نماید و در ادامه توضیحی از عملکرد این تنظیمات به کاربر ارائه میدهد.این برنامه به شما دروغهایی در مورد ویژگیهای دسترسی و نحوه عملکرد خود میگوید؛ یعنی نه تنها برنامههای کاربردی فعال در پس زمینه گوشی را متوقف نمیکند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد.سپس با بیان اینکه «آسوده خاطر باشید» و «این سرویس را فعال کنید»، «هیچ جای نگرانی نیست» و «اعتماد کنید» کاربر را فریب میدهد. در واقع این فرآیند نیازمند تعامل با کاربر خواهد بود تا این سرویس فعال شود اما پس از اینکه کاربر گزینه مورد نظر را فعال کند برنامه مخرب به صورت خودکار شروع به نصب شدن بر روی سیستم قربانی خواهد کرد.پس از نصب برنامه آلوده یک تبلیغ به صورت صفحه باز شونده (pop-up) برای قربانی به نمایش گذاشته میشود که مربوط به یک برنامه کاربردی متفاوت است. زمانی که قربانی صفحه باز شونده را رد میکند برنامه کاربردی شروع به دانلود میکند.به محض اینکه دانلود برنامه کاربردی به اتمام رسید بدافزار از سرویس دسترسی برای تائید تمام مجوزهای موردنیاز برنامه کاربردی بهره میگیرد و این برنامه را بدون دخالت کاربر شروع به نصب مینماید.با توجه به مطالب گفته شده پس از قرارگیری این بدافزار در گوشی قربانی امکان حذف آن تقریباً وجود ندارد و تنها راهکار این است که کاربر باید دستگاه خود را تعویض نماید.راهکارهای پیشگیری از این بدافزارها :از لینکها و پیامهای متنی ارسال شده به E-mail ها و شبکههای اجتماعی پیروی نکنید، این لینکها ممکن است شما را به وبسایتها و APK های مخرب هدایت کند.انتخاب صحیح و درست در برگزیدن و نصب برنامههای کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامهها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسیهای مورد نیاز برنامهها بررسی شود که اگر فراتر از حد موردنیاز بود نباید آن برنامه نصب میشود.به پیامهای غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتماً این گونه پیامهایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب میکنند را شناسایی کنید. |
|
ادامه مطلب »
|
|