Live Chat Software by Ariaphone |
اخبار
مهر ۱۰ |
از بدافزاری که کاربران ویندوز را تهدید میکند چقدر میدانید؟
ارسال شده توسط روشن ۱۰ مهر ۱۴۰۲ ۰۷:۵۸ بعد از ظهر
|
تروجان یا Trojan، نوعی نرمافزار مخرب است که به صورت پنهان و بدون اطلاع کاربر، به سیستم وارد میشود و اجازه میدهد تا افراد سوءاستفادهگر بر روی سیستم شما کنترل داشته باشند. تروجانها به طور معمول به عنوان بخشی از یک بسته نرمافزاری دیگر، به کاربران ارائه میشوند و در صورت نصب شدن، به طور پنهان فعال میشوند و ممکن است اطلاعات شخصی شما را دزدیده و به سایر افراد بدهند.
به گزارش ایتنا از ایسنا، تروجانها میتوانند از طریق دانلود اپلیکیشنها از منابع ناشناس، پیامهای اسپم، پیوستهای مشکوک در ایمیلها و حتی از طریق برنامههای قابل اعتماد نصب شوند. آنها معمولا تلاش میکنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند.
درباره نحوه کار تروجانها میتوان گفت که ممکن است آنها برروی دستگاه شما ظاهر شوند و به عنوان بهروزرسانی اضطراری در فروشگاه برنامههای شخص ثالث یا از طریق لینکهای مخرب که بر روی آنها کلیک میکنید ظاهر شوند. آنها همچنین میتوانند برنامههای بانکی یا برنامههای پرداختی که شما استفاده میکنید، همراه با سایر برنامههای شبکهاجتماعی را مورد سوءاستفاده قرار دهد.
حال به تازگی اعلام شده است بدافزار جدید ZenRAT کاربران ویندوز را از طریق نرمافزار مدیریت رمز عبور جعلی مورد هدف قرار میدهد. نسخه جدیدی از نرمافزار مخرب ZenRAT در فضای سایبری مشاهده شده است که از طریق بستههای نصب جعلی نرمافزار مدیریت کلمات عبور Bitwarden توزیع میشود.
این نرمافزار مخرب بهطور خاص، کاربران ویندوز را مورد هدف قرار داده و افرادی را که از میزبانهای دیگر استفاده میکنند، به یک صفحه وب بیخطر هدایت میکند. این نرمافزار مخرب یک تروجان (RAT) از راه دور ماژولار با قابلیت سرقت اطلاعات است. ZenRAT در وبسایتهای جعلی که وانمود میکنند به Bitwarden مرتبط هستند، میزبانی میشود، اگرچه مشخص نیست که چگونه ترافیک به دامنههای مختلف هدایت میشود. چنین نرمافزار مخربی در گذشته از طریق حملات فیشینگ، بدافزار تبلیغانی یا حملات مرتبط با موتورهای جستجو (SEO) منتشر شده است.
بارگیری بسته (Bitwarden-Installer-version-2023-7-1.exe) از crazygameis[.]com، یک نسخه تروجانی از بسته نصب استاندارد Bitwarden است که شامل یک فایل اجرایی مخرب. NET (ApplicationRuntimeMonitor.exe) است. یکی از جنبههای قابلتوجه حمله به این شکل است که کاربرانی که از سیستمهای غیر ویندوزی استفاده میکنند، به وبسایت جعلی شامل مقالهای منتشر شده از سال 2018 در opensource.com هدایت میشوند که این مقاله درباره «چگونگی مدیریت کلمات عبور با استفاده از Bitwarden» است.
علاوه بر این، کاربران سیستم عامل ویندوز که بر روی لینکهای دانلود مخصوص سیستمعاملهای Linux یا macOS در صفحه دانلود کلیک میکنند، به وبسایت معتبر Bitwarden با آدرس vault.bitwarden.com هدایت میشوند. پس از بررسی و تحلیل اطلاعات فایل installer مشخص شد که مهاجم در تلاش است تا نرمافزار مخرب را بهعنوان "Speccy" که یک نرمافزار تولید شده توسط شرکت Piriform است و برای سیستمهای ویندوز طراحی شده است، نشان دهد. این نرمافزار به کاربران امکان مشاهده و نمایش جزئیات و اطلاعات مربوط به سختافزار و نرمافزار روی کامپیوترهای شخصی خود را میدهد.
به عبارت دیگر، Speccy به کاربران کمک میکند تا اطلاعات مختلفی از جمله اطلاعات سیستمی مانند نوع و مدل سختافزارها، دما، وضعیت دیسکها و اطلاعات نرمافزاری مانند نسخه سیستمعامل و برنامههای نصب شده را بررسی و مشاهده کنند. این ابزار معمولاً به منظور اطلاع از وضعیت سیستم و رفع مشکلات عملکردی و عیبیابی در سیستمهای ویندوز مورد استفاده قرار میگیرد.
امضای دیجیتال مورد استفاده برای امضای فایلهای اجرایی، نه تنها نامعتبر است بلکه ادعا میشود که توسط Tim Kosse، یک دانشمند کامپیوتر معروف آلمانی که برای توسعه نرمافزار FTP رایگان FileZilla شناخته میشود، امضا شده است. با اجرای ZenRAT، اطلاعاتی از جمله نام CPU، نام GPU، نسخه سیستمعامل، اطلاعات اعتبار مرورگر و نرمافزارهای نصب شده و نرمافزارهای امنیتی از میزبان جمعآوری میشود و به یک سرور کنترل دستور (C2) اداره شده توسط مهاجم با آدرس 85.186.72.14 ارسال میشوند.
ZenRAT طوری تنظیم شده است که گزارشات خود را به سرور بهصورت متن ساده ارسال خواهد کرد. این گزارشات شامل بررسیهای سیستمی انجام شده توسط نرمافزار مخرب و وضعیت اجرای هر ماژول است. بنابراین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) توصیه می کند همیشه نرمافزارها و برنامهها را از منابع معتبر و رسمی دانلود کنید. در خصوص Bitwarden، توصیه میشود از وبسایت رسمی آن (vault.bitwarden.com) استفاده کنید.
همچنین هنگام دانلود یک نرمافزار، امضای دیجیتال را بررسی کنید تا از معتبر بودن آن اطمینان حاصل کنید. اگر امضای دیجیتال نامعتبر یا نادرست باشد، نرمافزار را نصب نکنید. در پایان توجه کنید به چه دامنهای از وبسایت میروید؛ از وبسایتهای جعلی یا مشکوک دوری کرده و تنها به وبسایتهای معتبر دسترسی داشته باشید.
ادامه مطلب » | |
مهر ۱۰ |
آموزش: باجافزارها چگونه منتشر میشوند؟
ارسال شده توسط روشن ۱۰ مهر ۱۴۰۲ ۰۳:۱۳ قبل از ظهر
|
باجافزارها به عنوان یکی از تهدیدهای امنیتی روزافزون در دنیای دیجیتال شناخته میشوند. این نوع حملات که به شیوههای مختلفی صورت میگیرند، در اکثر مواقع به منظور دریافت وجوه غیرقانونی از افراد یا سازمانها اجرا میشوند. در این مقاله، به روشهای انتشار باجافزارها، مراحل اجرای این حملات، و اثرات ناشی از آنها پرداخته خواهد شد.
۱. روشهای انتشار:
الف) ارسال پیامهای فریبنده: یکی از شیوههای رایج انتشار باجافزارها، ارسال پیامهای فریبنده به افراد یا سازمانها است. این پیامها معمولاً به صورت ایمیل، پیامک یا اطلاعیههای جعلی ارسال میشوند تا کاربران را به باز کردن پیوستها یا لینکهای مخرب ترغیب کنند.
ب) استفاده از آسیبپذیریها: با استفاده از آسیبپذیریهای نرمافزاری، حملهکنندگان میتوانند باجافزارها را بر روی سیستمهای هدف نصب کنند. این آسیبپذیریها ممکن است از نقاط ضعف در نرمافزارها یا سیستمعاملها به وجود آیند.
۲. مراحل اجرای حملات:
الف) نفوذ به سیستم: حملهکنندگان با استفاده از روشهای مختلفی مانند فیشینگ، نفوذ به سیستم هدف را آغاز میکنند و کنترل کامل بر روی سیستم را به دست میآورند.
ب) نصب باجافزار: پس از نفوذ، باجافزار به سیستم نصب شده و کاربران به طور غیرارادی مورد حمله قرار میگیرند. این باجافزارها معمولاً فایلهای مالی، اسناد و تصاویر را رمزگذاری میکنند.
۳. اثرات ناشی از حملات:
الف) آسیب به اطلاعات: باجافزارها میتوانند اطلاعات حساس کاربران یا سازمانها را رمزگذاری کرده و تا زمانی که باج پرداخت نشود، دسترسی به این اطلاعات را محدود کنند.
ب) خسارات مالی: افراد یا سازمانهایی که مورد حمله قرار گرفتهاند، ممکن است مجبور شوند باج پرداخت کنند تا به اطلاعات یا فایلهای مهم خود دسترسی داشته باشند. این باجها معمولاً به صورت رمزارزهای دیجیتال درخواست میشوند.
حملات باجافزارها با استفاده از روشهای متنوعی انجام میشوند و اثرات جدی بر امنیت و اقتصاد افراد و سازمانها دارند. افزایش آگاهی درباره روشهای انتشار، محافظت از سیستمها و اطلاعات شخصی، و همچنین همکاری در زمینه امنیت دیجیتال میتواند به کاهش این تهدیدات کمک کند.
منبع: پایگاه اطلاعرسانی پلیس فتا
ادامه مطلب » | |
شهریور ۰۴ |
آموزش: چگونه از حملات تروجانها جلوگیری کنیم؟
ارسال شده توسط روشن ۰۴ شهریور ۱۴۰۲ ۱۰:۳۴ قبل از ظهر
|
تروجان یا Trojan، نوعی نرمافزار مخرب است که به صورت پنهان و بدون اطلاع کاربر، به سیستم وارد میشود و اجازه میدهد تا افراد بدجنس بر روی سیستم شما کنترل داشته باشند. تروجانها به طور معمول به عنوان بخشی از یک بسته نرمافزاری دیگر، به کاربران ارائه میشوند و در صورت نصب شدن، به طور پنهان فعال میشوند و ممکن است اطلاعات شخصی شما را دزدیده و به سایر افراد بدهند؛ تروجانها میتوانند از طریق دانلود اپلیکیشنها از منابع ناشناس، پیامهای اسپم، پیوستهای مشکوک در ایمیلها و حتی از طریق برنامههای قابل اعتماد نصب شوند. آنها معمولا تلاش میکنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند.
تروجانها چطور کار میکنند؟
تروجانها ممکن است برروی دستگاه شما ظاهر شوند و به عنوان بهروزرسانی اضطراری در فروشگاه برنامههای شخص ثالث یا از طریق لینکهای مخرب که بر روی آنها کلیک میکنید ظاهر شوند. تروجانها سپس میتوانند برنامههای بانکی یا برنامههای پرداختی که شما استفاده میکنید، همراه با سایر برنامههای شبکهاجتماعی را مورد سوءاستفاده قرار دهد.
سرانجام، هنگامی که یکی از این برنامهها را باز میکنید، صفحه نمایش با یک صفحه نمایش جعلی، تقریبا یکسان با صفحه اصلی برنامه، پوشانده خواهد شد. سپس، همانطور که وارد صفحه اطلاعات ورودی خود میشوید، تروجان آن را ضبط میکند و سپس یک پیام خطا روی صفحه نمایش داده میشود. سپس تروجان با استفاده از اعتبار ورود به سیستم خود به خودی خود و یا انتقال اعتبار به سازندگان تروجان اقدام خواهد کرد. هکرها حتی اطلاعات خرابکاری را به فروش میرسانند و پول زیادی کسب میکنند.
نحوه شناسایی تروجانها
وقتی مکرراً جزییات کارت بانکی از شما خواسته شود، صفحه مورد نظر تا زمانی که شما تمام اطلاعات را وارد نکردهاید، از بین نمیرود. این یعنی به احتمال زیاد شما با یک صفحه تروجان روبرو هستید. بهترین کاری که باید بکنید جلوگیری از استفاده از برنامههای غیرمجاز است.
بسیاری از مردم تمایل دارند از برنامههای کاربردی از فروشگاههای شخص ثالث استفاده کنند، فقط به این دلیل که بسیاری از برنامههای رایگان ارائه میشوند. اما چنین برنامههای رایگان ممکن است آلوده به ویروس یا تروجان باشند که سعی دارند همه اطلاعات شخصی شما را سرقت کنند. بر اساس اطلاعات سایت پلیس فتا، بهترین سیاست این است که همیشه برنامهها را از فروشگاههای مجاز برنامه مانند فروشگاه گوگل پلی یا فروشگاه اپل، دانلود یا آنها را خریداری کنید.
همچنین حتماً در هنگام نصب یک برنامه، مجوزها را چک کنید؛ شما هرگز نباید اطلاعات شخصی حساس را بصورت آنلاین به اشتراک بگذارید. از صحت برنامه یا وب سایت که در آن شما اطلاعات شخصی خود را به اشتراک میگذارید، اطمینان حاصل کنید. هرگز برروی لینکهایی که پیشنهادات غیرواقعی دارند، به ویژه لینکهایی که به دنبال اطلاعات شما هستند از طریق اساماس، ایمیل یا واتساپ و غیره کلیک نکنید.
اما راهکارهای پیشگیری از آسیب تروجان ها چیست؟
علیاصغر زارعی-کارشناس ارشد مدیریت سیستمهای اطلاعاتی-مهندسی فناوری و اطلاعات- در گفت و گو با ایسنا درباره این موضوع اظهار کرد: برای دانلود اپلیکیشنها فقط از منابع رسمی و معتبری مانند فروشگاههای رسمی اپلیکیشنها استفاده کنید و از دانلود آنها از منابع ناشناس و نامعتبر پرهیز کنید؛ همچنین هنگام نصب یک اپلیکیشن، مجوزهایی که درخواست میشود را دقیقا بهدقت بررسی کنید. اگر مجوزهای درخواستی با عملکرد معمولی اپلیکیشن همخوانی ندارد، بهتر است از نصب آن اپلیکیشن خودداری کنید.
علاوه بر موارد گفته شده همواره سیستم عامل و برنامههای خود را با آخرین نسخه آن بهروزرسانی کنید. بهروزرسانیها معمولا بهبودهای امنیتی را در بر دارند و میتوانند محافظ خوبی در مقابل اپلیکیشنهای مخرب باشند.
نصب نرمافزارهای امنیتی: نصب یک نرمافزار ضد ویروس و آنتیمالور روی دستگاههای خود را مد نظر داشته باشید. این نرمافزارها به تشخیص و حذف اپلیکیشنهای مخرب کمک میکنند.
گرفتن نسخه پشتیبان به طور منظم: همواره دادههای مهم خود را بکآپگیری کنید یا از آن نسخه پشتیبان بگیرید. در صورتی که با یک اپلیکیشن مخرب روبهرو شوید، میتوانید از بکآپهایتان استفاده کنید و دادههای خود را بازیابی کنید.
نصب یک برنامه ضد ویروس: یکی از راههای اصلی پیشگیری از آسیب تروجان، نصب یک برنامه ضد ویروس قوی است. این برنامهها به طور مداوم سیستم شما را اسکن میکنند و هرگونه فایل مشکوک را شناسایی میکنند.
بهروزرسانی سیستم عامل: یکی دیگر از راههای پیشگیری از آسیب تروجان، بهروزرسانی سیستم عامل است. بهروزرسانیهای سیستم عامل شما شامل اصلاحات امنیتی هستند که ممکن است به شما کمک کنند تا از بروز آسیب تروجان در سیستم شما جلوگیری کنید.
عدم دانلود فایلهای ناشناخته: یکی دیگر از راههای پیشگیری از آسیب تروجان، عدم دانلود فایلهای ناشناخته است. شما باید از دانلود فایلهایی که از منابع ناشناخته و یا شبیه به نامهای فایلهای معروف هستند، پرهیز کنید.
استفاده از فایروال: استفاده از فایروال، یکی دیگر از راههای پیشگیری از آسیب تروجان است. فایروال به شما کمک میکند تا ترافیک ورودی و خروجی سیستم شما را کنترل کنید و هرگونه تلاش برای نفوذ تروجان را مسدود کنید.
آموزش به کاربران: آموزش به کاربران در مورد رفتارهای امنیتی در اینترنت و هشدار دادن به آنها در مورد خطرات موجود در دانلود فایلها، باعث میشود تا کاربران بتوانند خودشان از آسیب تروجان محافظت کنند.
اپلیکیشنهای مخرب برای امنیت و حریم خصوصی ما تهدیدی جدی محسوب میشوند بنابراین با رعایت راهکارهای پیشگیری میتوان خود را در برابر این تهدیدات محافظت کرد و تجربه امنیتی بهتری از استفاده از اپلیکیشنها داشت.
منبع: ایسنا
ادامه مطلب » | |
مرداد ۲۴ |
حمله سایبری سرویس اطلاعاتی روسیه به ماهواره استارلینک اوکراین
ارسال شده توسط روشن ۲۴ مرداد ۱۴۰۲ ۰۱:۱۹ بعد از ظهر
|
ماهوارههای استارلینک ایلان ماسک، برای مردم و نظامیان اوکراین، دسترسی به اینترنت را فراهم میکنند و تصور میرود ارتش اوکراین از استارلینک برای حفظ ارتباط در خط مقدم جنگ، استفاده میکند.
به گزارش ایتنا از ایسنا، اکنون سرویس امنیتی دولت اوکراین میگوید سرویس اطلاعاتی روسیه، نرم افزار سفارشی شدهای را به ماهوارههای استارلینک بارگذاری میکند که هدف آنها، جمع آوری اطلاعات از این سیستم است.
آخر هفته گذشته تصاویر ویدئویی منتشر شد که نشان میداد پهپاد روسی، یک قطعه زیرساخت زمینی استارلینک را نابود میکند اما هزاران ماهواره استارلینک بر فراز اوکراین قرار دارند و مقامات اوکراین از تلاش روسها برای نابودی تعدادی از این قطعات، نگرانی ندارند.
ایلیا ویتیوک، مدیر دپارتمان امنیت سایبری سرویس امنیتی اوکراین گفت: ما شاهد آن بودهایم که تلاشهایی برای نفوذ به این سیستمها صورت گرفته است. دشمن ما، برای نفوذ به این سیستمها، تمرکز فوق العادهای کرده است. آنها قصد دارند این عملیاتها را برای یک مدت طولانی انجام دهند و بعضی گروههای هکری به نزدیک خطوط مقدم، جابجا شده اند.
وی افزود: این بدافزار بسیار جالبی است و به آنها امکان پیکربندی استارلینک را میداد تا درنهایت، بتوانند مکان را شناسایی کنند اما ما هزاران ماهواره استارلینک در اوکراین داریم و جایگزینهایی وجود دارند.
بر اساس گزارش پایگاه خبری انگلیسی دیلی استار، ایلان ماسک درباره خبر تلاش روسیه برای هک فناوری او، اظهارنظر نکرد.
ادامه مطلب » | |
تیر ۱۹ |
آموزش: از کجا بفهمیم کامپیوتر به ویروس آلوده شده است؟
ارسال شده توسط روشن ۱۹ تیر ۱۴۰۲ ۱۲:۳۶ بعد از ظهر
|
پس از ورود، ویروسها بدون اطلاع شما تغییراتی در تنظیمات و فایلهای سیستم کامپیوتر شما ایجاد کنند. برای محافظت از رایانه در برابر ویروسها، نصب نرمافزار بهروز آنتیویروس بسیار مهم است. همچنین هنگام دانلود فایلها یا کلیک کردن بر روی لینکها مراقب باشید.
ده علامت که نشان میدهد رایانه شما به ویروس یا بدافزار آلوده شده است:
1- کندی عملکرد
کامپیوتر به دلایل مختلفی میتواند کند کار کند، ممکن است اشکال در آخرین به روز رسانی سیستم عامل یا برخی از خطاهای سخت افزاری باشد. با این حال، یکی از دلایل رایج ممکن است این باشد که سیستم دارای نوعی ویروس یا بدافزار است که مانع از عملکرد سیستم میشود. به مواردی مانند سرعت بوت، برنامهها و اپلیکیشنها که باز شدن آنها بیشتر از حد معمول طول میکشد یا به طور کلی کندتر از حد معمول سیستم کار میکند، توجه کنید.
2- عملکرد غیر معمول
یکی دیگر از علائم رایج رایانهای که تحت تأثیر ویروسها یا بدافزارها قرار میگیرد، علمکردهای غیرمنتظره مانند خاموش شدن خودکار، راه اندازی مجدد یا حتی باز و بسته شدن برنامه بدون انجام کاری است.
3- پاپ آپها و تبلیغات غیر ضروری
رایجترین منبع ویروسها و بدافزارها، تبلیغات و نرمافزارهای آنلاین است. گاهی اوقات، ما بدون اطلاع خود یا از یک منبع نامعتبر چیزی را نصب میکنیم که ممکن است حاوی ویروس یا بدافزار باشد. رایجترین آن دیدن تبلیغات غیرضروری یا پنجرههای بازشو در حین مرور یا ظاهر شدن آگهیهای تصادفی بدون هیچ دلیلی است.
4- فایلهایی که در پوشهها گم شدهاند
گاهی اوقات برخی از فایلها یا اسناد را در جایی از سیستم ذخیره میکنیم و فراموش میکنیم که آنها را کجا ذخیره کرده ایم، اما راههایی برای یافتن آنها وجود دارد. اما اگر گاهی اوقات نمیتوانید فایل را پیدا کنید، ممکن است سیستم تحت تأثیر ویروس قرار گرفته باشد.
5- خرابیهای مکرر سیستم و پیامهای خطا
اگر رایانه شما بیشتر از حد معمول خراب میشود یا پیامهای خطا نشان میدهد، ممکن است نشانهای از تأثیر ویروس یا بدافزار بر روی سیستم باشد. این برنامهها میتوانند کامپیوتر شما را ناپایدار کنند و در نتیجه باعث خرابی و مشکلات دیگر شوند.
6- برنامههایی مانند نوار ابزار مرورگر وب نصب میشوند
اگر ناگهان متوجه یک برنامه جدید در رایانه خود، یک نوار ابزار وب جدید اضافه شده به مرورگر خود یا یک صفحه جستوجوی تصادفی جدید به عنوان جستوجوی پیش فرض در مرورگر خود شدید، ممکن است به دلیل ویروسها یا بدافزارهای موجود در رایانه شما باشد.
7- وجود پوشه تکراری در پوشهها
یکی از رایجترین ویروسهایی که در رایانهها یافت میشود این است که یک پوشه تکراری در داخل پوشه ایجاد میکند، میتوان آنها را حذف کرد، اما دوباره ظاهر میشوند، بنابراین مراقب این موضوع باشید و اگر چیزی شبیه به این را در رایانه خود پیدا کردید، تحت تأثیر ویروس یا بد افزار قرار گرفته است.
8- افزایش استفاده از CPU
رایجترین دلیل ایجاد بدافزار، سرقت داده یا حملات فیشینگ است که برای جمعآوری دادهها، معمولاً در پسزمینه اجرا میشود و در نهایت منابع CPU را بیش از حد معمول مصرف میکند.
9- افزایش استفاده از اینترنت
درست مانند استفاده از CPU، اگر متوجه افزایش مصرف اینترنت شدید، ممکن است بدافزاری در سیستم وجود داشته باشد.
بدافزار معمولا دادهها را جمع آوری میکند و برای حملات فیشینگ در نظر گرفته شده است. دادههای جمع آوری شده از طریق اینترنت به سرور مرتبط ارسال میشود که استفاده از اینترنت دستگاه را افزایش میدهد.
10- برنامههای آنتی ویروس و بدافزار غیرفعال میشوند
اگر آنتی ویروس شما غیرفعال است یا به درستی کار نمیکند، ممکن است نشانه آن باشد که یک ویروس یا بدافزار برای جلوگیری از شناسایی آن را غیرفعال کرده است. این برنامهها همچنین میتوانند از نصب نرمافزار آنتیویروس جدید یا بهروزرسانیهای رایانه شما جلوگیری کنند.
منبع: پایگاه اطلاعرسانی پلیس فتا
ادامه مطلب » | |