Live Chat Software by Ariaphone |
|
دی ۲۸ |
شناسایی تروجان خطرناک فیکتوکن
ارسال شده توسط روشن ۲۸ دی ۱۳۹۸ ۱۲:۴۱ بعد از ظهر
|
|
تروجانها، به عنوان یکی از خانوادههای بدافزاری، به طور کلی برای نظارت پنهانی، کسب پایداری در سیستم هدف از طریق درپشتیها و سرقت اطلاعات حساس مانند اطلاعات احرازهویت بانکی ایجاد میشوند. این نوع بدافزارها با نفوذ به رایانههای شخصی، اغلب از حفرههای نرمافزاری برای انتقال به سیستم هدف استفاده میکنند و در فضای تلفن همراه، تروجانها ممکن است از طریق برنامههای مخرب نصب، همراه با نرمافزارهایی با ظاهر غیرقانونی بستهبندی و یا بهطور مستقیم از طریق فایلهای APK نصب شوند.
به گزارش ایتنا از ایسنا، تروجانهای موبایلی، بهدلیل دستیابی به کدهای احرازهویت دومرحلهای و پیامکهای تایید، نیاز به دسترسی به بخش پیامک دستگاه هدف دارند. علاوه بر این، ارسال پیامک توسط تروجان میتواند باعث تحمیل هزینه اضافی به قربانی شود. بسیاری از توسعهدهندگان بدافزارهای موبایلی تلاش زیادی برای مخفی کردن آلودگیها از طریق آیکونهای پنهان، مبهمسازی و جعل انجام میدهد.
همچنین یکی از اقدامات کلاهبرداران این است که با راهاندازی سایتهای جعلی که شبیه به سایتهای اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفادههای مالی اقدام میکنند. در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای بهروزنشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار میگیرند.
شناسایی یک تروجان خطرناک بانکی
در این راستا مرکز مدیریت راهبردی افتا، از شناسایی یک تروجان خبر داده که با استفاده از صفحات ورود فیشینگ، تا کنون هزاران دستگاه تلفن همراه را آلوده کرده است. تروجان بانکی فیکتوکن (Faketoken) یکی از تروجانهای موبایلی فعال از سال ۲۰۱۴ فعال بوده و به عنوان یکی از خطرناکترین تروجانهای بانکی شناخته میشود. این بدافزار درگذشته به همراه تروجانهای دسکتاپی یافت میشد که برای سرقت اطلاعات احرازهویت، تلاش برای پرداخت وجه از حساب قربانی و سرقت گذرواژههای یکبار مصرف، به سیستم قربانی نفوذ میکرد.
بدافزار فیکتوکن در نسخه جدید خود، میتواند بدون وابستگی به سایر تروجانها به سرقت پول اقدام و با استفاده از صفحات ورود فیشینگ، قربانیان کاربران تلفن همراه را به ارائه اطلاعات احرازهویت یا اطلاعات بانکی خود وادار کند. درصورتی که فیکتوکن به یک دستگاه تلفن همراه با سیستمعامل اندروید آسیبپذیر منتقل شود، قادربه قفل صفحه دستگاه، رمزگذاری فایلها و تقاضای باج خواهد بود.
این تروجان علاوه بر آنکه تهدید جدی بانکی به حساب میرود، بر سرقت اطلاعات و دریافت باج متمرکز است و همچنین به بخش پیامک تلفن همراه نیز دسترسی مییابد. اسکنهای اخیر نشان میدهد بیش از ۵۰۰۰ دستگاه آلوده به فیکتوکن در حال ارسال پیامهای متنی گسترده هستند، بیآنکه دارندگان آن تلفنهای همراه از این موضوع مطلع باشند. پژوهشگران کسپرسکی بدافزار فیکتوکن را یک بدافزار تمامعیار تلقی میکنند.
کارشناسان معاونت بررسی مرکز افتا از دارندگان تلفنهای اندرویدی همراه، خواستهاند به هیچ وجه برنامههای موبایل را از فروشگاههای غیررسمی و منابع نامعتبر نصب نکنند و همچنین از کلیک کردن لینکهای مشکوک در پیامها خودداری کنند تا تلفنهای همراه آنان به این بدافزار آلوده نشود.
ادامه مطلب » | |
|
مرداد ۲۶ |
برترین آنتیویروسهای رایگان
ارسال شده توسط روشن ۲۶ مرداد ۱۳۹۸ ۱۰:۳۰ قبل از ظهر
|
|
کاربران رایانه، موبایل و تبلت همواره از نرمافزارهای آنتیویروس مختلفی به منظور مقابله با نفوذ هکرها و بدافزارهای خطرناک به دستگاههای الکترونیکی استفاده میکنند.
به گزارش ایتنا از ایسنا، با توجه به رشد و افزایش حملات سایبری و بدافزاری به سیستمهای رایانهای و موبایلی، بسیاری از اپلیکیشن و نرمافزارهای آنتیویروس در جهان مورد استقبال و محبوبیت خیل عظیمی از کاربران رایانه و گوشی های هوشمند قرار گرفتهاند.
نرمافزارهای آنتیویروس رایگان همواره از سوی خیل عظیمی از کاربران رایانههای شخصی و لپتاپ مورد توجه و استقبال فراوانی قرار گرفتهاند به گونهای که در آخرین گزارشهای منتشر شده، بالغ بر ۵۲.۶ درصد از کاربران در سراسر جهان برای شناسایی ویروس، بدافزار و باج افزارهای رایانهای از آنتیویروسهای رایگان استفاده میکنند. البته به عقیده کارشناسان، استفاده از آنتی ویروس های رایگان توسط کاربران بدان معناست که آنها هنوز به اهمیت بالای حفاظت از امنیت سایبری و حریم خصوصی خود پی نبردهاند.
در گزارشی که در وب سایت تک رادار آمده است، کارشناسان و متخصصان فعال در حوزه فناوری و امنیت سایبری با بررسی دقیق اپلیکیشنهای آنتیویروس موجود در پلتفرم فروشگاههای اینترنتی فهرستی از بهترین نرمافزارهای مربوطه را در سال ۲۰۱۹ میلادی منتشر کردهاند که در زیر به آنها اشاره شده است:
نرمافزار آنتی ویروس آواست (Avast Mobile Security)
این آنتی ویروس در سال ۱۹۸۸ میلادی در جمهوری چک توسعه داده و منتشر شد که از مشهورترین نرمافزارهای آنتی ویروس در جهان به شمار میرود که عنوان بهترین آنتی ویروس سال ۲۰۱۷ میلادی را به خود اختصاص داد.
نرم افزار آنتی ویروس بیت دیفندر (Bitdefender Antivirus Free)
نرمافزار امنیتی بیت دیفندر ( Bitdefender ) توسط شرکت نرمافزاری سافت وین از سال ۲۰۰۱ میلادی تاکنون تولید و منتشر شده است. این شرکت مستقر در رومانی تا سال ۲۰۱۷ میلادی میزبان بالغ بر ۵۰۰ میلیون کاربر در سراسر جهان بوده است که به صورت اشتراکی از خدمات آن استفاده می کردند. این نرم افزار بدون شک یکی از بهترین و نام آورترین آنتیویروسهای جهان به شمار میرود. از مهمترین ویژگیهای آن میتوان به فایروال دوطرفه برای جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی کاربران، ایمنی با یک کلیک به همراه حفاظت اتوماتیک و محافظت کامل در برابر تمامی تهدیدات رایانهای اشاره کرد.
نرم افزار آنتی ویروس ای وی جی (AVG)
نرم افزار آنتی ویروس AVG یکی از محصولات مربوطه برای سیستم عاملهای ویندوز و لینوکس است که توسط شرکت خصوصی AVG Technologies در جمهوری چک تولید شد و در اختیار کاربران قرار گرفت تا بدین وسیله بتوانند به مقابله با بدافزارهای خطرناک و ویروسهای رایانهای در دستگاههای الکترونیکی بپردازند.
نرم افزار آنتی ویروس مک آفی (McAfee Security & Power Booster Free)
از جمله مهمترین قابلیت و ویژگیهای مهم این آنتی ویروس میتوان به قابلیت شناسایی انواع نرمافزارهای مخرب اعم از ویروس و Worm و تروجان، شناسایی دسترسیهای غیر مجاز، جلوگیری از انتشار ویروسهای غیر قابل شناسایی، بهروزرسانی خوب و شناسایی ویروسهای جدید، شناسایی ویروسهایی که خود را فقط بر روی حافظه مینویسند، بهینه شدن برای لپتاپ، پشتیبانی از تمامی نسخههای ویندوز حتی نسخههای قدیمی و بهبود کارایی سیستم در هنگام کار و کاهش اشغال حافظه و منابع سیستم اشاره کرد.
نرم افزار آنتی ویروس کاسپرسکی (Kaspersky Mobile Antivirus)
این آنتیویروس که یکی از قدرتمندترین و معروف ترین نرمافزارها در نوع خود به شمار میرود، توسط شرکت روسی کاسپرسکی توسعه داده شده است که از جمله مهمترین قابلیتهای آن میتوان به حفاظت، کشف و نابودی ویروسهای کامپیوتری، تروجان، کرم، بدافزار و جاسوس افزار، کشف ونابودی روتکیتهای ناشناخته، کشف و از بین بردن روتکیتها، جلوگیری از هک در چت رومها، اسکن همزمان اینترنت و ایمیل، پشتیبانی رایگان از مشکلات کاربران در تالار گفتگو و قطع بدافزارها به طور سریع و بدون اجازهگیری اشاره کرد.
نرم افزار آنتی ویروس سوفوس (Sophos Free Antivirus and Security)
از مهم ترین مشخصات این آنتی ویروس می توان به اسکن و پاکسازی حافظه رم کاربر، اسکن و پاکسازی کرنل سیستم، اسکن فایل ها و پوشه های سیستم، سازگاری با سایر آنتی ویروس ها و عدم تداخل در عملکرد آن ها، سبک و ساده بودن این ابزار و هماهنگی و پشتیبانی از نسخه های مختلف ویندوز اشاره کرد.
نرم افزار آنتی ویروس نورتون (Norton Security and Antivirus)
آنتی ویرویس نورتون قادر است از ورود هرگونه بد افزار و ویروس که از راههای مختلف قصد نفوذ به داخل سیستم را دارند جلوگیری کند و نیز در صورت مشاهده آنها اقدام به حذف آنها کند. این آنتی ویروس از برترین نرم افزارهای مربوطه در جهان به شمار میرود که تاکنون نظر و رضایت خیل عظیمی از کاربران را به سمت و سوی خود جلب کرده است.
نرم افزار آنتی ویروس ترند میکرو (Trend Micro Mobile Security & Antivirus)
ترند میکرو (Trend Micro) یکی از شرکتهای بزرگ ارائه دهنده محصولات نرمافزاری امنیتی و ضد ویروس در دنیا به شمار میرود که دفتر مرکزی آن در شهر توکیوی ژاپن واقع شده است.
نرم افزار آنتی ویروس آنلب وی۳ (AhnLab V۳ Mobile Security)
آنلب یک شرکت تولید کننده نرم افزارهای امنیتی است که در سال ۱۹۹۵ میلادی در کشور کره جنوبی تاسیس و راه اندازی شد. از جمله محصولات این شرکت نرمافزارهای امنیتی چون ضد ویروس ( AntiVirus )، دیوار آتش ( Firewall )، آیپیسی، یوتیام بوده است.
نرم افزار آنتی ویروس آویرا (Avira Antivirus Security)
از جمله مهمترین قابلیتهای این نرم افزار آنتی ویروس میتوان به محافظت کامل در برابر هرگونه ویروس و بدافزار، شناسایی فایلهای فشرده توسط توابع بازگشتیبرای بررسی فایلهای فشرده و پکیج های اجرایی، پاسخگویی بسیار سریع به خطرات جدید، این امر در همکاری با شرکتهای تحقیقاتی در زمینه بدافزار ها صورت پذیرفته، تکنولوژی AHeAD برای شناسایی و دفع خطر حمله مهاجمانی که به سرعت تغییر میکنند، قرنطینه فایلهای آلوده و ایزوله کردن فایلهای آلوده و مشکوک در ویندوز، بستههای بروز رسانی بسیار سبک برای اینترنتهای با پهنای باند کم با آپدیتهای روزانه در شبکه و اینترنت و امکان ایجاد پروفایلهای مختلف مدیریتی با دسترسیهای متفاوت اشاره کرد.
ادامه مطلب » | |
|
آبان ۱۳ |
سی سالگی اولین بدافزار اینترنتی!
ارسال شده توسط روشن ۱۳ آبان ۱۳۹۷ ۱۱:۰۷ قبل از ظهر
|
|
در شرایطی که انبوهی از کرمها و ویروسها و بدافزارهای اینترنتی در تلاش برای سرقت اطلاعات شخصی کاربران هستند، 30سالگی کرم موریس به عنوان اولین کرم رایانهای فرا رسیده است.
این کرم اولین بار در دوم نوامبر سال ۱۹۸۸ در فضای مجازی پخش شد و توسط یک دانشجوی دانشگاه کرنل به نام رابرت تاپان موریس نوشته شد و به همین علت هم به کرم موریس شهرت یافت.
این اولین بار بود که یک بدافزار رایانه ای از طریق اینترنت به طور گسترده پخش می شد و از همین رو رسانه های خبری به طور گسترده این موضوع را مورد توجه قرار دادند.
هدف موریس از نگارش کدهای این کرم آسیب زدن به رایانههای متصل به اینترنت که در آن زمان از ۸۸ هزار رایانه فراتر نمیرفتند، نبود. او قصد داشت از این طریق ابعاد و میزان گستردگی اینترنت را اندازه گیری کند. اما نقص در نگارش کدهای برنامه موریس آن را در عمل به یک نرم افزار مخرب مبدل کرد. برنامه یادشده به گونه ای کدنویسی شده بود که حتی در صورت پاسخ مثبت به نصب آن بر روی یک رایانه باز هم خود را بر روی سیستم کپی می کرد و این کپی کردن های مکرر باعث می شد تا رایانه ها دچار اختلال شده و از کار بیفتند.
به گزارش ایتنا از مهر، این بدافزار به سرعت حدود ۱۰ درصد از رایانه های متصل به اینترنت را آلوده کرد و دامنه فعالیت تخریبی آن به آزمایشهای پروازی ناسا نیز کشیده شد. کرم موریس سرورهای اینترنت که به سیستم عامل های سان و یونیکس VAX/BSDمجهز بودند را کند کرده و سپس از کار انداخت.
در نهایت بعد از گذشت یک روز و با همکاری یکی از دوستان موریس وصله ای نرم افزاری برای مقابله با این کرم عرضه و مشکل حل شد. ولی پلیس به علت مشکلات ایجادشده برای نهادهای مختلف دولتی و خصوصی موریس را به عنوان اولین مجرم اینترنتی دستگیر کرد. وی از دانشگاه هم اخراج و مجبور به پرداخت ۱۰ هزار دلار جریمه شد. بعد از این حادثه سازمان هایی برای مقابله با حوادث امنیتی در امریکا و دیگر نقاط جهان شکل گرفت.
ادامه مطلب » | |
|
مهر ۲۷ |
بدافزار گودزیلا در کمین ویندوزیها
ارسال شده توسط روشن ۲۷ مهر ۱۳۹۷ ۱۰:۰۰ بعد از ظهر
|
|
مجرمان سایبری در حال تبلیغ یک بدافزار با نام Godzilla در فرومهای وب تاریک به قیمت ۵۰۰ دلار هستند. از این بدافزار به خوبی پشتیبانی میشود و بهصورت دورهای بهروزرسانی جدید دریافت میکند.
به گزارش ایتنا از ایسنا، رقیب این بدافزار Emotet است که بر اساس بررسیهای Checkpoint، نرخ آلودگی Godzilla از آن کمتر است. در تبلیغات برای Godzilla آمده است که این بدافزار میتواند UAC را دور بزند. UAC یا User Account Control یک ابزار امنیتی مایکروسافت است که از نفوذ نرمافزارهای مخرب جلوگیری میکند.
بر اساس اطلاعات سایت افتا، این بدافزار قابلیتهای دیگری از جمله حذف فایلهای پشتیبان را نیز داراست. این کار برای جلوگیری از ابزارهای ضد باجافزار است تا نتوانند از طریق فایلهای پشتیبان، عملیات بازیابی را انجام دهند. علاوه بر این، برای شناسایی و تایید سرور C&C و ارتباط با آن، بدافزار از RSA-۲۰۴۸ استفاده میکند.
بنظر میرسد که آخرین نسخه این بدافزار از دسامبر سال گذشته در حال توسعه بوده است و آخرین نسخه آن دارای ماژولهای انتشار، keylogger و سرقت گذرواژه است.
ادامه مطلب » | |
|
مهر ۱۴ |
واتس اپ طعمه جاسوس افزاری که اطلاعات را میرباید
ارسال شده توسط روشن ۱۴ مهر ۱۳۹۷ ۰۹:۴۸ قبل از ظهر
|
|
به گزارش ایتنا از ایسنا، مقصد اصلی توسعهدهنده این جاسوسافزار مشخص نیست. طبق تحلیلهای انجام شده برروی کدهای بدافزار، بهنظر میرسد این بدافزار در حال توسعه بوده و هنوز تکمیل نشده است.
قابلیتهای اصلی بدافزار شامل تهیه اسکرین شات از صفحه، جاسوسی برروی برنامه پیامرسان واتساپ، جمعآوری اطلاعات تاریخچه مرورگر، جمعآوری لیست مخاطبان، جمعآوری گزارش تماسهاست.
همچنین بر اساس اطلاعات سایت افتا، دسترسی به گالری و تصاویر، دسترسی به دوربین، بررسی وضعیت باتری و میزان استفاده از پردازنده، پایداری و باز شدن دوباره بدافزار پس از راهاندازی مجدد دستگاه هم از جمله دیگر ویژگیهای این جاسوسافزار اعلام شده است.
ادامه مطلب » | |