Live Chat Software by Ariaphone
اخبار
فروردین
۲۴
مقابله با باج‌افزار پتیا ممکن شد
ارسال شده توسط روشن ۲۴ فروردین ۱۳۹۵ ۰۲:۴۱ بعد از ظهر
متخصصان امنیتی روشی برای بازیابی داده‌های به گروگان گرفته شده در رایانه‌های آلوده به باج‌افزار پتیا یافته‌اند تا کاربران بدون پرداخت پول به افراد باج‌گیر بتوانند به فایل‌های خود دسترسی یابند.به گزارش ایتنا از فارس، باج‌افزار پتیا حدود یک ماه است که در فضای مجازی منتشر شده و از طریق هرزنامه‌های ایمیلی با موضوع شغل‌یابی با سرعت بالا گسترش می‌یابد. علت خطرناک بودن این باج‌افزار آن است که با نگارش محتوای خود بر روی master boot record (MBR) هارددیسک، اجرای درست سیستم‌عامل نصب شده را غیرممکن می‌کند.دستکاری کدهای درست MBR که برای اجرای بی دردسر سیستم‌عامل ضروری است با کدهایی که master file table (MFT) را رمزگذاری می‌کنند مشکل اصلی ایجاد شده توسط این باج‌افزار است. MFT فایل خاصی است که حاوی اطلاعاتی در مورد اسامی، اندازه و نقشه سکتورهای هارددیسک است و نباید به هیچ وجه دستکاری شود.بنابراین این باج‌افزار برای خرابکاری نیازی به رمزگذاری همه داده‌های کاربران ندارد و با مختل کردن MFT کاری می‌کند که سیستم‌عامل دیگر اطلاعی از محل قرارگیری فایل‌ها بر روی هارددیسک نداشته باشد.علیرغم همه این مشکلات محققان راهی برای بازگرداندن MFT به حالت عادی و از کار انداختن باج‌افزار Petya یافته‌اند. متخصصان شرکت امنیتی Emsisoft ابزاری رایگان طراحی کرده‌اند که حتی در صورت از کار افتادن ویندوز می‌تواند با استفاده از پرت یو.اس.بی به رایانه متصل شده و هارددیسک آلوده شده را به حالت عادی برگرداند.

ادامه مطلب »



فروردین
۱۴
بیمارستان‌ها،‌ هدف اصلی باج‌گیران اینترنتی
ارسال شده توسط روشن ۱۴ فروردین ۱۳۹۵ ۱۲:۰۵ بعد از ظهر
بیمارستان مرکزی شهر کنتاکی در آمریکا آخرین قربانی باج‌افزارهای اینترنتی بود که هفته گذشته مورد حمله هکرها قرار گرفت و نتوانست در مقابل هجوم این حملات دوام بیاورد.بر اساس آخرین گزارش‌های منتشر شده از سوی رسانه‌های محلی، یک کلاس ویژه از بدافزارهای ناشناخته که می‌تواند تمام فایل‌ها روی یک دستگاه رایانه را رمزگذاری کند سیستم مرکزی این بیمارستان را مورد حمله قرار داد. این بدافزار فقط زمانی رمز فایل‌ها را باز می‌کند که باج مورد نظر هکرها پرداخت شده و به این ترتیب کاربر درواقع بتواند کلید اصلی برای باز کردن قفل‌ها را دریافت کند.هر چند در این اتفاق بیمارستان مرکزی کنتاکی هزینه‌ای را برای رمزگشایی فایل‌های اصلی خود پرداخت نکرد ولی طی یک ماه چندین بیمارستان بزرگ، مرکز قضایی، شرکت کوچک و کاربران شخصی در دام این باج‌افزارها گرفتار شدند و هر کدام از آنها به طور میانگین بین ۲۰۰ تا ۱۰هزار دلار پرداخت کردند تا بتوانند فایل‌های مهم خود را پس بگیرند.سازمان پلیس فدرال امریکا (FBI) اعلام کرد بین آوریل ۲۰۱۴ (فروردین ۹۳)تا ژوئن۲۰۱۵ (خردادماه۹۴) باج‌افزارها موفق شدند ۱۸ میلیون دلار در کشور آمریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم می‌شود.باجگیری اینترنتیسازمان پلیس فدرال امریکا (FBI) اعلام کرد بین آوریل ۲۰۱۴ (فروردین ۹۳) تا ژوئن۲۰۱۵ (خردادماه۹۴) باج‌افزارها موفق شدند ۱۸ میلیون دلار در کشور امریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم می‌شودباجگیری در اینترنت مدت‌هاست که رواج دارد و هکرها از این طریق سعی می‌کنند برای خود درآمدزایی کنند. تاریخ نخستین باجگیری اینترنتی به دهه ۱۹۸۰ برمی‌گردد. تا آن زمان علاقه‌مندان به حوزه برنامه‌نویسی و اینترنت، انواع مختلف باج‌افزارها را تهیه می‌کردند و حتی کاربران عادی نیز مهارت‌های خود را در این زمینه می‌سنجیدند.ولی امروزه شرایط تغییر کرده است طوری که باج‌افزارها به یکی از پیچیده‌ترین انواع بدافزارها تبدیل شده‌اند و برای ساخت انواع مختلف آنها سرمایه‌گذاری‌های گسترده صورت می‌گیرد. این روزها گروه‌های نرم‌افزاری تخصصی تشکیل شده‌اند تا بتوانند کدهای خود را در پیچیده‌ترین شکل ممکن بنویسند و پس از کسب توانایی برای دور زدن انواع مختلف برنامه‌های ضدویروس، آنها را به گران‌ترین قیمت بفروشند.البته تاکنون هیچ گزارشی مبنی بر شیوع باج‌افزارها در دستگاه‌های موبایلی منتشر نشده است و هنوز هم هیچ گروه هکری نتوانسته است فایل‌های ذخیره شده در فضای پردازش ابری، سیستم‌های مجازی و مراکز داده را به نفع خود رمزگذاری کند و در همین راستا، ابزارآلات مرتبط با اینترنت اشیا هم تاکنون آلوده نشده‌اند.نسل جدید گجت‌های کاربردی از جمله ساعت‌های مچی و تلویزیون‌های هوشمند که قابلیت اتصال به اینترنت را دارند هم از این حملات در امان بوده‌اند ولی به نظر می‌رسد که این امنیت، دوام چندانی نداشته باشد و در آینده‌ای نزدیک حمله‌های باج‌افزاری، اتومبیل‌های ما را هم مورد هدف قرار دهند تا حین رانندگی در جاده، از سرنشینان درخواست شود هرچه سریع پول مورد نظر هکرها را پرداخت کنند و در غیر این صورت خودرو تحت فرمان هکر، با موانع پیرامونی برخورد می‌کند. اینترنت در زندگی روزمره مردم به قدری کاربرد پیدا کرده است که هر یک از ساکنان کره خاکی می‌توانند مورد حمله باج‌افزارها قرار بگیرند و مجرمان سایبری آنها را هدف قرار دهند.از جمله اتفاقاتی که باعث شده است حملات باج‌افزاری برای هکرها آسان‌تر شود، بیت کوین (Bitcoin) است. این واحد پولی آنلاین به گونه‌ای رواج پیدا کرده است که انتقال آن بین کاربران براحتی انجام می‌شود و فضای انتقال آن هم ایمنی کامل را ندارد. نکته منفی در این زمینه، ناتوانی کاربر برای جلوگیری از سرقت‌های اینترنتی است به گونه‌ای که حتی پست‌های الکترونیکی آلوده هم می‌توانند بستر لازم را برای باجگیری اینترنتی فراهم آورند.باجگیرهای مجازیتمام اتفاقات یادشده این امکان را برای هکرها فراهم کرده است تا بیشتر از هر زمان دیگر بتوانند کاربران را مورد حملات اینترنتی قرار دهند و از آنها باجگیری کنند. حتی هکرهایی که مهارت اندک برنامه‌نویسی داشته باشند نیز به کمک یک حساب پست الکترونیکی رایگان می‌توانند آسیب‌های بزرگی را برجا بگذارند.با توجه به اینکه در فضای کنونی از رئیس جمهوری گرفته تا بازنشستگان سرویس پست الکترونیکی را مورد استفاده قرار می‌دهند، فضای پیش‌رو برای سوءاستفاده ازسوی هکرها نامحدود است و آنها براحتی می‌توانند در قالب‌های مختلف اهداف خود را محقق سازند. همین موضوع باعث شده است تا کارشناسان حوزه امنیت سایبری به این نتیجه برسند که «۲۰۱۶ سال باجگیری اینترنتی» است و در این سال بیشتر از تمام تاریخ باجگیران اینترنتی پول به جیب می‌زنند.به هر حال، کارشناسان امنیتی ادعا می‌کنند که می‌توانند جلوی روند مذکور را بگیرند، اگر تک‌تک کاربران، سازمان‌ها و سیاستگذاران اینترنتی در این زمینه گام بردارند و به دنبال استفاده عملی از راهکارهای موجود باشند. نخستین گام این است که همه شهروندان آموزش‌های لازم را ببینند تا بتوانند ایمیل‌های آلوده را از پست‌های الکترونیکی واقعی تشخیص دهند و براحتی متوجه شوند کدام یک از ایمیل‌ها حاوی بدافزارهای سرقتی هستند. این اتفاق نیازمند آموزش‌های امنیت سایبری است که باید به صورت رایگان و در تمام سطوح انجام شود و البته هیچ نقطه‌ای از جهان وجود ندارد که این آموزش‌ها را به صورت گسترده و رایگان در اختیار شهروندان بگذارد.با توجه به اینکه نسل جدید باج‌افزارها بسیار پیچیده شده‌اند و می‌توانند خسارت‌های فراوانی را برجا بگذارند، فقط سازمان‌های بزرگ آنها را جدی می‌گیرند و کاربران خانگی هیچ نوع آگاهی برای مقابله با آنها ندارند و البته غالب برنامه‌های ضدویروس خانگی هم نمی‌توانند با آنها مقابله کنند. همین موضوع باعث شده است تا کاربران عمومی آسیب‌پذیرترین قشر در مقابل حملات باج‌افزاری باشند.مقابله با باج‌افزارهااین طور که تجربه یک ماه گذشته ثابت کرده است، سازمان‌های بزرگ از جمله بیمارستان‌ها یا مراکز قضایی هدف اصلی باج‌افزارها بوده‌اند. بسیاری از سازمان‌ها به نرم‌افزارهای قدیمی خود اطمینان دارند و در بیشتر مواقع هیچ گونه پشتیبانی از سیستم‌عامل خود انجام نمی‌دهند. این مسأله امنیت آنها را به حداقل می‌رساند و به هکرها امکان می‌دهد براحتی راه نفوذ به یک سازمان بزرگ را پیدا کنند. بررسی‌های FBI نشان داده است در این فرآیند سازمان‌های بزرگ بیشتر از سازمان‌های کوچک مورد هدف قرار می‌گیرند که البته مراکز ارائه‌دهنده خدمات درمانی و مالی، بیشترین آسیب را از حملات باج‌افزاری دیده‌اند و پس از آن، مؤسسات دولتی بالاترین سطح حملات را گزارش کرده‌اند.سازمان‌ها علاوه بر آنکه نیازمند به‌روزرسانی سیستم‌های داخلی خود هستند، باید یک بازنگری کلی روی شبکه‌های داخلی خود داشته باشند. بیشتر سیستم‌هایی که در سازمان‌ها مورد استفاده قرار می‌گیرند به صورت صفر و یک تعریف شده‌اند و مبتنی بر عملکرد کارمندان، دسترسی آنها را فراهم می‌کنند. سازمان‌ها باید به جای این شبکه، سیستم‌های پویا در اختیار بگیرند و از این طریق به صورت هوشمندانه دسترسی کارمندان را فراهم کنند تا هنگام بروز حملات سایبری، در کوتاه‌ترین زمان ممکن، بهترین عملکرد را نشان دهند.مهم‌ترین نکته‌ای که در این زمینه وجود دارد، رویکرد سیاستگذاران اینترنتی است. این گروه از افراد ‌باید سیستم ویژه گزارش‌دهی و اصلاح جرایم اینترنتی را راه‌اندازی کنند.بیشتر قانون‌گذاران محلی در جهان تنها اقدامی که انجام می‌دهند این است که به گزارش‌های منتشر شده در زمینه با‌ج‌افزارها رسیدگی می‌کنند و هیچ فعالیت پیشگیرانه‌ای توسط آن‌ها به نتیجه نرسیده است. همین موضوع دست هکرها را باز گذاشته است تا بتوانند هر زمان که می‌خواهند، از کاربران خانگی و سازمانی باجگیری کنند. با این فرآیند بیشتر کاربران خانگی هیچ نوع آگاهی برای مقابله با باجگیری‌های اینترنتی ندارند و هنگام بروز مشکل، اطرافیان هم نمی‌توانند به آنها کمک کنند. بدترین اتفاق این است که در بسیاری از موارد کاربران با کلیک روی لینک آلوده یا باز کردن ایمیل جعلی به هکر کمک می‌کنند تا آسان‌تر بتواند اهداف خود را محقق کند.آنچه اینترنت در گستره جهانی نیاز دارد، این است که پرتال‌های گزارش‌دهی سایبری راه‌اندازی شود و متخصصان امنیت سایبری، آنها را مدیریت کنند تا در هنگام بروز هر گونه عملیات باجگیری، سریع‌ترین و کاربردی‌ترین کمک‌ها در اختیار کاربران قرار گیرد.آنچه اینترنت در گستره جهانی نیاز دارد، این است که پرتال‌های گزارش‌دهی سایبری راه‌اندازی شود و متخصصان امنیت سایبری، آنها را مدیریت کنند تا در هنگام بروز هر گونه عملیات باج‌گیری، سریع‌ترین و کاربردی‌ترین کمک‌ها در اختیار کاربران قرار گیرد.این سیستم در بسیاری از شهرهای امریکا مورد استفاده قرار گرفته است و کاربران می‌توانند از طریق تلفن، ایمیل و اپلیکیشن‌های موبایلی با کارشناسان امنیتی ارتباط داشته باشند و هنگام برخورد با حملات سایبری و باجگیری از آنها کمک بگیرند.ولی باید اعتراف کرد این قبیل سیستم‌ها، راه طولانی پیش‌رو دارند تا بتوانند با حملات باجگیری مقابله کنند و این امکان را برای کاربران فراهم آورند تا بدون هرگونه نگرانی، بتوانند وارد دنیای اینترنت اشیا شوند و زندگی خود را به طور کامل به اینترنت متصل کنند.منبع: تسنیم

ادامه مطلب »



بهمن
۰۶
تولید روزانه ۲۳۰ هزار بدافزار در سال ۲۰۱۵
ارسال شده توسط روشن ۰۶ بهمن ۱۳۹۴ ۱۲:۲۳ بعد از ظهر
سال گذشته میلادی (۲۰۱۵) بدون شک یکی از بد‌ترین سال‌های دهه اخیر به لحاظ امنیت سایبری کاربران بوده و آن گونه که شرکت امنیتی پاندا در گزارش تحلیلی خود اشاره کرده است، گویا سال ۲۰۱۶ به مراتب سال بدتری از این لحاظ خواهد بود.به گزارش ایتنا از تابناک این شرکت فعال در حوزه امنیتی سایبری که اصلا اسپانیایی است، در گزارش خود اشاره کرده که در سال ۲۰۱۵ تعداد ۸۴ میلیون بدافزار جدید را شناسایی و خنثی کرده است که این رقم ۹ میلیون بیشتر از سال ۲۰۱۴ است؛ به عبارت دیگر، طی سال ۲۰۱۵ روزانه بیش از ۲۳۰ هزار بدافزار جدید تولید شده است.سال ۲۰۱۵ شاهد بیشترین تعداد حملات سایبری بوده‌ایم و در مجموع ۳۰۴ میلیون نمونه بد افزار در این سال شناسایی شده‌اند. به عبارت دیگر، بیش از یک چهارم کل بد افزارهای شناسایی شده، عملا در سال ۲۰۱۵ تولید شده‌اند که برابر با بیش از ۲۷ درصد است.«لوییس کارونس» مدیر فنی پاندا در این باره گفته است: پیش بینی می‌کنیم که تعداد بدافزار‌ها و حملات سایبری به رشد خود ادامه دهد. همچنین نباید فراموش کنیم که میلیون‌ها بد افزار و تروجان که توسط مجرمان سایبری تولید می‌شوند، نیاز به این دارند که کاربران را آلوده کنند تا پول بیشتری به دست آورند.تروجان‌ها و PUPها خطرناک‌ترین بد افزارهای ۲۰۱۵گزارش امنیتی شرکت پاندا همچنین اشاره کرده که در سال ۲۰۱۵ تروجان‌ها و PUP‌ها (Potentially Unwanted Programs) و همچنین شاخه‌ای از خانواده Cryptolocker‌ها وحشت شدیدی را در بین شرکت‌ها و کاربران ایجاد کرده‌اند.در این سال، تروجان‌ها همچنان اصلی‌ترین بدافزار‌ها بوده‌اند (۵۱.۴۵ درصد) و در صدر جدول بدافزارهای سال ۲۰۱۵ قرار دارند. بعد از آن ویروس‌ها (۲۲.۷ درصد)، کرم‌ها (۱۳.۲ درصد)، PUP‌ها (۱۰.۷ درصد) و برخی بدافزارهای جاسوس (۱.۸ درصد) به ترتیب در رده‌های بعدی قرار دارند.اما در این سال، صرف نظر از تروجان‌ها، بد افزارهای Cryptolocker که گونه‌ای از بد افزارهای باج گیر هستند، خط مقدم جبهه مجرمان سایبری را تشکیل داده‌اند. به گفته کارونس از آنجایی که این بدافزار‌ها راحت‌ترین راه برای به دست آوردن پول است، بهترین ابزار مجرمان سایبری تلقی می‌شود. همچنین تجربیات استفاده از این نوع بد افزار‌ها نشان داده که در مورد شرکت‌های بزرگ و کوچک تجاری به خوبی پاسخگوست.چین آلوده ترین کشور دنیا به لحاظ سایبریسال گذشته میلادی همچنین از یک جهت دیگر نیز قابل توجه است و آن اینکه بیشترین نرخ آلودگی‌های رایانه‌ای در این سال به ثبت رسیده است. در سطح جغرافیایی، چین کشوری است که بیشترین حجم رایانه‌های آلوده را در این سال داشته است (۵۷.۴ درصد از کل رایانه‌های این کشور) و این رقم ۳۰ درصد بیشتر از سال ۲۰۱۴ است.تایوان با نرخ آلودگی ۴۹.۱ درصد در رده دوم و ترکیه با ۴۲.۵ درصد در رده سوم قرار دارند. این کشور‌ها در سال ۲۰۱۳ و ۲۰۱۴ نیز در صدر جدول آلودگی‌های رایانه‌ای قرار داشته‌اند.سایر کشورهایی که نرخ آلودگی رایانه‌ای آن‌ها بالا‌تر از میانگین بوده است، عبارتند از کلمبیا، اروگوئه و اسپانیا. همچنین از میان کشورهایی که کمترین نرخ آلودگی را داشته‌اند، ۹ مورد از آن‌ها در اروپا بوده و تنها ژاپن است که از آسیا در بین این کشور‌ها قرار گرفته است.کشورهای اسکاندیناوی در این جدول بالا‌تر از همه به لحاظ کمترین نرخ آلودگی رایانه‌ای قرار دارند. فنلاند در رأس همه با نرخ ۲۰.۳ درصد، نروژ با ۲۰.۵ درصد و سوئد با ۲۰.۸ درصد به ترتیب دوم و سوم هستند.منبع: تابناک

ادامه مطلب »



آذر
۱۷
قبوض هنگفت موبایل برای کاربران صفحات غیراخلاقی
ارسال شده توسط روشن ۱۷ آذر ۱۳۹۴ ۱۲:۵۶ بعد از ظهر
برخی از کاربرانی که در سایت‌های غیر اخلاقی جستجو می‌کردند مورد سرقت از خط تلفنشان قرار گرفتند.رئیس پلیس فتای استان خراسان رضوی گفت : برخی از کاربران تلفن‌های هوشمند که از فیلترشکن استفاده می‌کردند در پی شکایت به پلیس فتا اعلام نمودند که مبالغ هنگفتی قبض تلفن در صورت حساب خود مشاهده می‌کنند که پس از دریافت ریز مکالمات متوجه شدند که از خط تلفنشان با خارج از کشور تماس برقرار شده است.سرهنگ جواد جهانشیری گفت : کارشناسان طی بررسی‌های اولیه دریافتند تمامی قربانیان این جاسوس‌افزار از فیلترشکن بر روی گوشی خود استفاده می‌کردند و از طریق آن اقدام به وبگردی در سایت‌های غیر اخلاقی می‌کردند.وی گفت : با وبگردی در این سایت‌ها یک جاسوس‌افزار به طور نامحسوس بر روی گوشی همراه آنها نصب شده و با دسترسی کامل به قسمت‌های مختلف گوشی همراه،در ساعات پایانی نیمه شب و بامداد با نقاط مختلف دنیا تماس تلفنی گرفته و قبض‌های سرسام‌آور برای این صاحبان تلفن رقم خورده است.به گزارش خبرگزاری صدا و سیما، رئیس پلیس فتای استان هم چنین از انهدام یک باند انتشار تصاویر آتلیه خبر داد و گفت : در پی شکایت فردی به پلیس فتا مبنی بر سرقت اطلاعات آتلیه‌اش، تحقیقات پلیس منجر به کشف یک آتلیه زیرزمینی شد که در آن نمونه‌های کار سرقت شده در معرض دید مشتریان جدید قرار می‌گرفت.وی گفت : این افراد هم چنین با استفاده از این عکس‌ها و فیلم‌ها در فضای مجازی اقدام به جلب مشتری می‌کردند.در ارتباط با این پرونده نیز سه نفر دستگیر و آتلیه مذکور نیز جمع‌آوری شد.منبع : ITanalyze.com

ادامه مطلب »



آذر
۱۵
آگهی‌افزارها ویروس جدید گوشی‌های هوشمند
ارسال شده توسط روشن ۱۵ آذر ۱۳۹۴ ۰۹:۵۵ قبل از ظهر
محققان با بررسی هزاران برنامه کاربردی جدید، بدافزار اندرویدی را شناسایی کرده‌اند که با جعل عناوین برنامه‌های پرکاربرد، اقدام به سوءاستفاده از اشخاص می‌کند. این بدافزارها با نام آگهی افزارها شناخته شده‌اند که کاربران باید مراقب آنها باشند.به گزارش ایتنا از مرکز ماهر، تا پیش از این همواره نسبت به تأمین امنیت رایانه خود نگران بودیم که مبادا به ویروس جدیدی آلوده شود و اطلاعات ضروری و حساس ما را در خطر سرقت و نابودی قرار دهد، اما باگذشت زمان و پیشرفت روزافزون دستگاه‌های قابل حمل از جمله گوشی‌های هوشمند و تبلت‌ها، هدفی تازه برای تهدیدهای ویروسی و بدافزاری شده‌اند.این بدافزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را روت می‌کنند و خود را به عنوان یک برنامه کاربردی اصلی سیستمی معرفی می‌کنند که با این کار حذف آنها تقریباً غیرممکن می‌شود.روت در لغت به معنای ریشه و اصطلاحاً روت کردن به زبان ساده یعنی دسترسی ریشه‌ای به دستگاه اندروید است.وقتی گوشی را برای اولین‌بار روشن می‌کنید در قسمت تنظیمات یا Settings می‌توانید گزینه‌های زیادی را به دلخواه خود تغییر دهید اما این تنظیمات تنها چیزهایی هستند که سازنده گوشی اجازه تغییر در آنها را داده است. حال آن که با روت کردن می‌توانید هر تغییری که دلتان خواست در تلفن همراه بدهید.این نوع از بدافزارها همان‌طور که از نامشان مشخص است ابزاری هستند که آگهی‌ها را به صورت ناخواسته در محیط کاربری دستگاه به نمایش می‌گذارند که با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها به عنوان تروجان هم نام برده می‌شود که نشان از هوشمندی و پیشرفته بودن آنها دارد.نوع نگرش این گونه از بدافزارها بدعتی جدید در تولید بدافزارهای گوشی‌های هوشمند ایجاد کرده که در حال پیشرفت و بهبود در زمینه‌های خرابکارانه و فرآیندهای جاسوسی بر روی گوشی‌های هوشمند خواهد بود.در رابطه با پیشرفت این بدافزار باید اشاره کرد که نسخه‌های قدیمی‌تر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده می‌نمود در حالی که در نسخه‌های جدیدتر به صورتی مخفیانه و چراغ خاموش در پس زمینه محیط کاربری دستگاه به کار خود ادامه می‌دهند.هرچند که نوع فعالیت این گونه از برنامه‌های کاربردی به نمایش درآوردن آگهی است اما آگهی افزارها، دسترسی به روت سیستم‌عامل دستگاه را، در اختیار می‌گیرند که این کار باعث می‌شود تا آزادی عمل بیشتری را در برآوردن نیازهای بدافزار داشته باشند اما نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمی‌شود دستگاه او آلوده شده یا نشده است.در مورد دسترسی به روت سیستم‌عامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایل‌های دیگر برنامه‌های کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را می‌دهد درحالی که در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمی‌شود.براساس تحلیل‌های انجام گرفته بیشترین تعداد تشخیص این بدافزار مربوط به کشورهای ایران، آلمان، آمریکا، روسیه، هندوستان، جامایکا، سودان، برزیل، مکزیک و اندونزی است.انتظار می‌رود این نوع از ابزارهای تبلیغاتی باگذشت زمان پیشرفت‌هایی را در زمینه اهداف خود به دست آورند.نحوه عملکرد این بدافزار :پس از اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت نمود از کاربر می‌خواهد تا سرویس دسترسی را فعال نماید که از قضا این درخواست گمراه کننده بوده و موجب فریب کاربر می‌شود.این بدافزار از کاربر می‌خواهد برای افزایش سرعت دستگاه گزینه‌ای را فعال نماید و در ادامه توضیحی از عملکرد این تنظیمات به کاربر ارائه می‌دهد.این برنامه به شما دروغ‌هایی در مورد ویژگی‌های دسترسی و نحوه عملکرد خود می‌گوید؛ یعنی نه تنها برنامه‌های کاربردی فعال در پس زمینه گوشی را متوقف نمی‌کند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد.سپس با بیان اینکه «آسوده خاطر باشید» و «این سرویس را فعال کنید»، «هیچ جای نگرانی نیست» و «اعتماد کنید» کاربر را فریب می‌دهد. در واقع این فرآیند نیازمند تعامل با کاربر خواهد بود تا این سرویس فعال شود اما پس از اینکه کاربر گزینه مورد نظر را فعال کند برنامه مخرب به صورت خودکار شروع به نصب شدن بر روی سیستم قربانی خواهد کرد.پس از نصب برنامه آلوده یک تبلیغ به صورت صفحه باز شونده (pop-up) برای قربانی به نمایش گذاشته می‌شود که مربوط به یک برنامه کاربردی متفاوت است. زمانی که قربانی صفحه باز شونده را رد می‌کند برنامه کاربردی شروع به دانلود می‌کند.به محض اینکه دانلود برنامه کاربردی به اتمام رسید بدافزار از سرویس دسترسی برای تائید تمام مجوزهای موردنیاز برنامه کاربردی بهره می‌گیرد و این برنامه را بدون دخالت کاربر شروع به نصب می‌نماید.با توجه به مطالب گفته شده پس از قرارگیری این بدافزار در گوشی قربانی امکان حذف آن تقریباً وجود ندارد و تنها راهکار این است که کاربر باید دستگاه خود را تعویض نماید.راهکارهای پیشگیری از این بدافزارها :از لینک‌ها و پیام‌های متنی ارسال شده به E-mail ها و شبکه‌های اجتماعی پیروی نکنید، این لینک‌ها ممکن است شما را به وب‌سایت‌ها و APK های مخرب هدایت کند.انتخاب صحیح و درست در برگزیدن و نصب برنامه‌های کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامه‌ها تحقیقات اندکی بر روی آنها صورت گیرد و همچنین اجازه دسترسی‌های مورد نیاز برنامه‌ها بررسی شود که اگر فراتر از حد موردنیاز بود نباید آن برنامه نصب می‌شود.به پیام‌های غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتماً این گونه پیام‌هایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب می‌کنند را شناسایی کنید.

ادامه مطلب »