Live Chat Software by Ariaphone
RSS Feed
اخبار
مهر
۰۵
هفت بدافزار خطرناک اندروید و iOS
ارسال شده توسط روشن ۰۵ مهر ۱۳۹۹ ۰۸:۰۲ بعد از ظهر
محققان موسسه امنیتی آواست از شناسایی هفت بدافزار خطرناک اندروید و آی.او.اس خبر داده‌اند که در مجموع بیش از 2.4 میلیون بار بارگذاری شده‌اند. به گزارش ایتنا از فارس، تمامی بدافزارهای مخرب شناسایی شده توسط آواست در فروشگاه های رسمی اپل و گوگل در دسترس بوده‌اند و طراحان آنها با ارسال مطالبی در تیک تاک و اینستگرام کاربران را به بارگذاری آنها تشویق می کردند. برخی از حساب‌های کاربری که افراد را به بارگذاری این بدافزارهای مخرب تشویق می‌کردند، بیش از 300 هزار دنبال کننده داشته‌اند و همین مساله موجب تشویق افراد به چنین کاری شده است. برنامه‌های یادشده در ظاهر برای شوخی با دوستان، بارگذاری آسان موسیقی، دسترسی سریع به کاغذدیواری یا وال پیپر و غیره عرضه شده بودند، اما با کلیک کردن بر روی آنها برخی اطلاعات کاربران به سرقت می رفت و همین طور برای طراحان آنها از طریق نمایش تبلیغات مکرر درآمدزایی می شد. اسامی این برنامه‌ها عبارت است از: ThemeZone ، Shawky App Free ،Shock My Friends،Ultimate Music Downloader، Free Download Music، Shock My Friends – Satuna, 666 Time, ThemeZone ، Live Wallpapers و shock my friend tap roulette v.
ادامه مطلب »



شهریور
۰۳
نسخه جدید و خطرناک بدافزار لوسیفر
ارسال شده توسط روشن ۰۳ شهریور ۱۳۹۹ ۱۲:۰۳ بعد از ظهر
نسخه جدیدی از بدافزار لوسیفر شناسایی شده که سیستم‌های لینوکسی را تحت تاثیر قرار می‌دهد و می‌تواند اطلاعات احراز هویت کاربران را دزدیده و سطح دسترسی را در سیستم‌های هدف بالا ببرد. به گزارش ایتنا از ایسنا، حدود یک ماه پیش گزارشی از چگونگی شکار سیستم‌های ویندوزی توسط بدافزار لوسیفر (Lucifer) منتشر شد. این نسخه از بدافزار لوسیفر نه تنها قادر به انجام حملات دیداس (DDOS) و استخراج ارز مونرو در سیستم‌های ویندوزی بود؛ بلکه می‌توانست با بهره‌برداری از حفره‌های شناخته شده سیستم عامل ویندوز و حملات Brute-Force خط فرمان این سیستم‌ها را از راه دور در اختیار بگیرد. اخیرا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده است که نسخه جدید این بدافزار سیستم عامل‌های لینوکسی را نیز پشتیبانی می‌کند. نسخه لینوکسی بدافزار دارای قابلیت‌های مشابه نسخه ویندوز مانند استخراج رمز ارز و انجام حملات انکار سرویس بر اساس پروتکل‌های TCP ، UDP و ICMP است. همچنین در نسخه لینوکسی بدافزار امکان حمله منع سرویس بر اساس متدهای Get و Post پروتکل HTTP فراهم شده است. نسخه جدید این بدافزار علاوه بر اینکه سیستم‌های لینوکسی را تحت تاثیر قرار می‌دهد، می‌تواند با بهره‌گیری ابزاری با نام MIMIKATZ اطلاعات احراز هویت کاربران را دزدیده و سطح دسترسی را در سیستم‌های هدف بالا ببرد. محققان معتقدند که دسترسی به سیستم عامل‌های لینوکسی امکان دسترسی به سیستم‌های بیشتر را فراهم می‌آورد و در نتیجه باعث تولید رمزارز بیشتری خواهد شد. براساس گفته محققان در ابتدا استفاده از یک بات برای انجام DDOS و استخراج رمزارز کمی غیرعادی به نظر می رسید. اما با توجه به گسترش استفاده از حملات DDOS در استخراج رمزارز وجود یک بات همه‌کاره "one-stop" منطقی به نظر می‌رسد. محققان امیدوارند که دانش کسب‌شده در مبارزه با نسخه ویندوزی این بدافزار راه‌های مقابله با نسخه لینوکسی این بدافزار را کمی راحت کند. هرچند لازم است که برای روش‌های حمله جدید افزوده‌شده راهکارهای جدید طراحی شود.
ادامه مطلب »



مرداد
۱۱
آموزش : چگونه بدافزارها و ویروس‌ها را از تلفن همراه خود حذف نماییم
ارسال شده توسط روشن ۱۱ مرداد ۱۳۹۹ ۰۲:۰۷ بعد از ظهر
به گزارش ایتنا از پایگاه اطلاع‌رسانی پلیس فتا، گوشِی‌های هوشمند از گزند بدافزارها و ویروس‌ها در امان نیستند. حتی می‌توان گفت بیشتر در خطرند. در این مقاله آموزشی، روشی مطمئن برای حذف و پاک کردن بدافزارها آموزش داده می‌شود. مرحله 1: تا زمانی که ویژگی‌های خود را پیدا نکردید، تلفن همراه خود را خاموش کنید پس از اطمینان از اینکه تلفن شما توسط بدافزار مورد حمله قرار گرفته است، دکمه پاور را پایین نگه دارید و تلفن را کاملاً خاموش کنید. ممکن است جلوی خسارت بدافزارها را نگیرد، اما می‌تواند این مشکل را بدتر کند و ممکن است تلاش‌های مخرب برای دسترسی به شبکه‌های مجاور را متوقف کند. خاموش کردن نیز به شما فرصت می‌دهد تا فکر کنید و تحقیق کنید. آیا برنامه آلوده خاصی را که بدافزار را به دستگاه شما وارد کرده است می‌دانید؟ آیا می‌دانید چه نوع نرم‌افزار دیگری ممکن است بدون رضایت شما بارگیری کند؟. اگر نتوانید برنامه را در ریشه مشکل پیدا کنید، نمی‌توانید آن را حذف کنید.  برنامه‌های ضد بدافزار می‌توانند به شناسایی مواردی که باعث ایجاد مشکلات شما می‌شوند کمک کنند و حتی ممکن است نرم‌افزارهای آلوده را برای شما حذف کنند. با این وجود، این کار نیاز به بازگرداندن دسترسی مجدد تلفن به اینترنت دارد. مرحله 2: در حین کار به حالت امن / اضطراری بروید وقتی دستگاه خود را مجدداً روشن می‌کنید و برای جدا کردن برنامه مشکل ساز، وارد برنامه می‌شوید، ابتدا به حالت ایمن بروید. این کار به محدود کردن خسارت‌هایی که برنامه آلوده می‌تواند انجام دهد کمک خواهد کرد. برای اکثر دستگاه‌های اندروید، می‌توانید با نگه‌داشتن دکمه پاور برای چند ثانیه وقتی دستگاه روشن است، به حالت ایمن بروید، سپس روی گزینه Power off ضربه بزنید و نگه‌دارید. این باید چند گزینه قدرت را ایجاد کند، از جمله گزینه Reboot to safe mode. این حالت را انتخاب کرده و منتظر بمانید تا دوباره تلفن خود را راه‌اندازی کنید. اگر نمی‌توانید یک حالت امن پیدا کنید، به جای آن، حالت هواپیما را فعال کنید تا دستگاه شما از هر شبکه قطع شود. معمولاً می‌توانید آن گزینه را در بالای سایه اعلان‌های خود پیدا کنید. مرحله 3: به تنظیمات بروید و برنامه را پیدا کنید از تنظیمات دستگاه اندروید خود بازدید کنید. تنظیمات معمولاً دارای یک نماد چرخ دنده‌ای شکل است، اما این به موضوع و ترتیب شما بستگی دارد: اگر در یافتن مکان مناسب مشکل دارید، آن را جستجو کنید. در تنظیمات، تا زمانی که بخشی به نام برنامه‌ها را مشاهده کنید، حرکت کنید. به دنبال لیستی از تمام برنامه‌های فعلی خود باشید - برای یافتن لیست کامل ممکن است لازم باشد مدیر برنامه را انتخاب کنید. هنگامی که در آنجا هستید، حرکت کنید تا برنامه آلوده را در مرکز مشکلات خود پیدا کنید. مرحله 4: برنامه آلوده و سایر موارد مشکوک را حذف نمایید به سادگی حذف را انتخاب کنید و دستگاه  اندروید شما باید برنامه مورد نظر را حذف کند. همچنین ایده خوبی است که لیست برنامه های خود را مرور کنید و بارگیری‌های مشکوک دیگر را حذف کنید، اگر قبلاً به این لیست نگاه نکرده‌اید، ممکن است از برخی موارد عجیب دستگاه شما روی آن تعجب کنید. مرحله 5: برخی از محافظت از بدافزار را بارگیری کنید هر دستگاه اندرویدی ، مخصوصاً یک آسیب پذیر، مستحق حفاظت است تعدادی برنامه امنیتی وجود دارد که می‌توانید برای محافظت از تلفن خود، اسکن ویروس‌ها، و خلاص شدن از شر پرونده‌های ناخواسته و هرگونه نرم‌افزار آلوده، بارگیری کنید. هنگامی که برنامه حذف برنامه دستی را به صورت دستی تمام کردید، یک برنامه امنیتی را بارگیری کنید تا به مراقبت از هرگونه مسائل آینده کمک کند.
ادامه مطلب »



مرداد
۱۰
چگونه با حملات باج‌افزاری مقابله کنیم
ارسال شده توسط روشن ۱۰ مرداد ۱۳۹۹ ۰۳:۵۸ بعد از ظهر
کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و سیستم عامل باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. از این رو پشتیبان‌گیری از اطلاعات ذخیره‌شده به‌صورت دوره‌ای بهترین راه برای جلوگیری از بین رفتن آنها توسط بدافزارهاست. به گزارش ایتنا از ایسنا، بدافزارهای باج‌گیر یا باج‌افزارها برنامه‌هایی هستند که جلوی دسترسی کاربران به سیستم را گرفته و برای برقرار کردن مجدد، دسترسی درخواست پول می‌کنند. کاربران فضای مجازی نادانسته از طریق بدافزارهای آلوده، مانند دانلود نرم‌افزارهای کرک شده، بازی‌ها در معرض خطر قرار می‌گیرند که یکی از مطمئن‌ترین راه‌ها دریافت نرم‌افزارها از منابع معتبر و رسمی است. معمولاً در مناسبت‌های خاص از طرف افراد نامعلوم که دارای هویت مجهول هستند و نفوذگر نامیده می‌شوند، با هدف سرقت اطلاعات محرمانه از طریق پست الکترونیک و شبکه‌های اجتماعی لینک، ایمیل و فایل آلوده ارسال و با مهندسی اجتماعی از دریافت‌کننده پیام می‌خواهند تا روی آن کلیک کنند و به‌راحتی با اطلاعات به‌دست‌آمده اقدام به اخاذی می کنند. آلوده شدن سیستم‌ها به بدافزارها و باج‌افزارها باعث از بین رفتن و یا گرو گرفتن اطلاعات مهم ذخیره‌شده در سیستم‌ها از سوی هکرها می‌شود. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند. از این رو پلیس فتا با اشاره به رایج‌ترین روش‌های آلوده شدن توسط باج‌افزارها هشدار می‌دهد که لازم است از دریافت فایل‌های اجرایی در شبکه‌های اجتماعی و اجرای فایل‌های ناشناخته و مشکوک پرهیز شود، زیرا ممکن است فایل دریافتی تحت عنوان کلیپ، عکس متناقض از پسوند عکس و کلیپ باشد که باید از طریق آنتی‌ویروس شناسایی و پاک شود. همچنین لازم است همواره به اخطارهای احتمالی مرورگر و تجهیزات الکترونیکی خود توجه کرده و با دقت ویژه داشتن در به‌روزرسانی سیستم عامل و آنتی‌ویروس کامپیوتر و گوشی تلفن همراه ،تجهیزات خود را از ورود نفوذگران مصون بدارید. پشتیبان‌گیری از اطلاعات ذخیره‌شده به‌صورت دوره‌ای و نگهداری این اطلاعات پشتیبان در حافظه‌های جداگانه بهترین راه برای جلوگیری از بین رفتن آنها توسط بدافزارها و یا گرو گرفتن آنها از سوی باج افزارهاست.
ادامه مطلب »



تیر
۲۸
هشدار: فعالیت بدافزار خطرناک بات‌نت از سر گرفته شد
ارسال شده توسط روشن ۲۸ تیر ۱۳۹۹ ۰۱:۵۳ بعد از ظهر
بدافزار بات نت اموتت که به طور گسترده برای ارسال هرزنامه مورد استفاده قرار می‌گرفت و آخرین بار در ۷ فوریه سال ۲۰۲۰ رؤیت شده بود، بعد از گذشت پنج ماه دوباره فعال شده و آزار کاربران را از سر گرفته است. به گزارش ایتنا از مهر، تحقیقات مؤسسه امنیتی پروف پوینت نشان می‌دهد بدافزار اموتت از طریق سه سرور جداگانه مدیریت می‌شود که به اپوچ های ۱، ۲ و ۳ شهرت دارند. اموتت علاوه بر ارسال هرزنامه برای نصب بدافزار خود بر روی رایانه‌های ثالث نیز تلاش می‌کند. بخش عمده فعالیت این بدافزار در کشورهای آمریکا و انگلیس صورت می‌گیرد و هرزنامه حاوی آن دارای لینکی است که کاربران را به بارگذاری یک فایل ورد ترغیب می‌کند که حاوی کدهای مخرب بدافزار اموتت است. در دور جدید فعالیت اموتت ۸۰ هزار پیام مزاحم در روز از طریق آن ارسال شده است. فرد یا افراد طراح اموتت هنوز شناسایی نشده اند.
ادامه مطلب »