تروجان

فروشگاه اينترنتي

جمعه ۲۶ تیر ۰۵

حمله تروجاني از سوي تبليغات گوگل به كاربران اندرويد

۶۰ بازديد
اگر شما به سايت‌هاي مشكوك نرويد، بدافزارها نمي‌‌توانند شما را به دام بيندازند، درست است؟ خير، بهتر است تا اين اندازه خوش‌بين نباشيد. متاسفانه حتي كساني كه پيوست‌هاي مشكوك ايميل را باز نمي‌‌كنند، يا كه به سايت‌هاي مشكوك و غيرعام نمي‌‌روند، اپلكيشن‌هاي خود را از فروشگاه‌هاي غير رسمي‌‌ نصب نمي‌‌كنند هم به اندازه كافي محافظت نمي‌‌شوند و در امان نخواهند ماند.تحولات اخير نشان ‌‌‌‌مي‌‌دهد كه بدافزارها ‌‌‌‌مي‌‌توانند سر از يك سايت كاملا رسمي‌‌ در بياورند و حتي در سايت‌هاي رسمي‌‌ هم رخنه كنند، به عنوان مثال، ۳۱۸,۰۰۰ كاربر اندرويد متوجه شدند كه دستگاه‌هاي اندرويد آن‌ها توسط تروجان بانكي Svpeng.q از طريق تبليغات گوگل ادسنس مورد حمله قرار گرفته بود.گوگل ادسنس بزرگترين شبكه آگهي در جهان است و دقيقا به همين علت مجرمان سايبري روياي پيدا كردن راهي براي گسترش برنامه‌هاي مخرب خود را در بين شبكه‌هاي اين سيستم در سراسر جهان دارند. و البته سازندگان تروجان Svpeng.q موفق به انجام اين كار شدند.آگهي‌هاي نوشته شده توسط مجرمان، خود به صورت خودكار، Svpeng.q را دانلود ‌‌‌‌مي‌‌كرد و پكيج آن را به كمك يك اسكريپت مبهم نصب ‌‌‌‌مي‌‌كرد. بروزر كروم اغلب در هنگا‌‌‌‌مي‌‌كه يك فايل خطرناك در حال دانلود است به كاربرانش هشدار ‌‌‌‌مي‌‌دهد، اما مجرمان سايبري در اين مسئله هم هوشمندانه عمل كردند و با استفاده از يك تابع خاص به دانلود تروجان در قست‌هاي مختلفي پرداختند تا از قسمت لغزنده گوگل كروم در امان بمانند و آن را دور بزنند.اسكريپت تنها در زماني قابل نصب است كه بر روي دستگاه‌هايي با قابليت تاچ اسكرين و فقط بر روي گوگل كروم راه‌اندازي شود. اينكه چرا اهداف Svpeng.q تنها به كاربران اندرويد و گوشي‌هاي هوشمند محدود ‌‌مي‌شد علتش اين بود كه اين تروجان براي اندرويد نوشته شده است.‌‌‌‌مي‌‌توانيد براي خواندن جزئيات بيشتر در مورد Svpeng.q به گزارش مفصلي كه در Securelist داده شده است مراجعه كنيد. خلاصه داستان آن را بخواهيم بيان كنيم، اين تروجان هم متفاوت از ديگر تروجان‌هاي بانكي نيست. عملكرد اصلي آن به گونه‌ايست كه اين تروجان رابطي است ‌‌ميان موبايل بانك‌ها و جعلي آن‌ها، كه كپي اطلاعات كارت‌هاي اعتباري و اطلاعات مورد نياز را براي مجرمان سايبري ارسال ‌‌‌‌مي‌‌كند. مجرمان هم از اين راه به سرقت پول قربانيان ‌‌‌‌مي‌‌پردازند.طبق يافته‌هاي خود از گوگل منتشر كرديم كه توسعه‌دهندگان با ساخت يك پتچ كه راه‌هاي رخنه در گوگل كروم را محدود ‌‌‌‌مي‌‌كند اين امكان را به كاربران ‌‌‌‌مي‌‌دهد تا در زماني كه تروجان‌ها در حال دور زدن راه‌هاي امنيتي گوگل كروم هستند به آن‌ها نوتيفيكيشن دهد و آنها را مطلع سازد.البته بايد گفت كه اگر شما Svpeng.q را دانلود كرديد، بلافاصله آلوده نخواهيد شد. براي آلودگي نياز است تا شما آن را نصب كنيد، به همين خاطر تروجان به تلاش خود براي فريب شما ادامه خواهد داد. به عنوان مثال، فايل نصب ممكن است با يك نام همانند Android_update_6.apk يا Instagram.apk در ‌‌ميان ديگر دستورات باشد. اين تاكتيك راه بسيار خوبي براي مجرمان است.چگونه ‌‌‌‌مي‌‌توانيم خود را در برابر تروجان‌هاي پنهان شده در ‌‌مي‌ان تبليغات حفظ كنيم؟حتي سايت‌هاي مشروع هم ‌‌‌‌مي‌‌تواند به طور كاملا ناخواسته شما را در معرض خطر قرار بدهد. براي محافظت از خود، دستورات زير را دنبال كنيد:۱. هرگز فايل‌هايي كه مطمئن نيستيد چگونه به دستگاه شما راه يافته‌اند را باز نكنيد. زيراكه يكه فايل با نام android_update.apk به اين معنا نيست كه سيستم شما بايد به‌روزرساني شود. اگر كه سيستم شما داراي بروزرسان رسمي‌‌ است، با چك كردن اطلاعات دستگاه در قسمت تنظيمات براي بروزرساني اقدام كنيد.۲. هرگز اجازه ندهيد اپليكيشن‌ها از فروشگاه‌هاي شخص سوم نصب شوند. هر گجت اندرويدي شامل اين تنظيم ‌‌‌‌مي‌‌باشد. با غير فعال كردن اين تنظيم، حتي اگر شما به طور اشتباهي نصب و راه اندازي اين به‌روزرساني را تاييد كنيد، سيستم آن را متوقف خواهد كرد.۳. نصب بروزرساني‌هاي واقعي سيستم در زماني كه آن‌ها در دسترس هستند. علاوه بر اين در تمام دستگاه‌هاي اندرويد خود گوگل كروم را در فاصله زماني كوتاه به‌روزرساني كنيد. به‌روزرساني كاري عقلاني است، اين اقدام كه به سرعت انجام ‌‌‌‌مي‌‌گيرد، بدون صرف كردن زحمت و زمان خاصي، پول‌هاي شما را نجات ‌‌‌‌مي‌‌دهد.۴. از آنتي‌ويروس محافظ براي تمام دستگاه‌هاي خود استفاده كنيد. مثلا يك راهكار امنيتي به موقع ‌‌‌‌مي‌‌تواند از كاربر محافظت كند. Svpeng به خوبي ‌‌‌‌مي‌‌داند كه چگونه فرآيند‌هاي راهكار‌هاي امنيتي محبوب را از بين ببرد، به طوري كه اسكنر آن‌ها هم كار نخواهد كرد. اما در اين بين، نسخه پرداخت شده آنتي‌ويروس كسپرسكي براي اندرويد Svpeng را به عنوان تروجان .Banker.Androidos.Svpeng.Q شناسايي ‌‌‌‌مي‌‌كند و آن را به راحتي مسدود ‌‌‌‌مي‌‌كند.منبع: كسپرسكي‌آنلاين

حمله تروجاني از سوي تبليغات گوگل به كاربران اندرويد

۴۲ بازديد
اگر شما به سايت‌هاي مشكوك نرويد، بدافزارها نمي‌‌توانند شما را به دام بيندازند، درست است؟ خير، بهتر است تا اين اندازه خوش‌بين نباشيد. متاسفانه حتي كساني كه پيوست‌هاي مشكوك ايميل را باز نمي‌‌كنند، يا كه به سايت‌هاي مشكوك و غيرعام نمي‌‌روند، اپلكيشن‌هاي خود را از فروشگاه‌هاي غير رسمي‌‌ نصب نمي‌‌كنند هم به اندازه كافي محافظت نمي‌‌شوند و در امان نخواهند ماند.تحولات اخير نشان ‌‌‌‌مي‌‌دهد كه بدافزارها ‌‌‌‌مي‌‌توانند سر از يك سايت كاملا رسمي‌‌ در بياورند و حتي در سايت‌هاي رسمي‌‌ هم رخنه كنند، به عنوان مثال، ۳۱۸,۰۰۰ كاربر اندرويد متوجه شدند كه دستگاه‌هاي اندرويد آن‌ها توسط تروجان بانكي Svpeng.q از طريق تبليغات گوگل ادسنس مورد حمله قرار گرفته بود.گوگل ادسنس بزرگترين شبكه آگهي در جهان است و دقيقا به همين علت مجرمان سايبري روياي پيدا كردن راهي براي گسترش برنامه‌هاي مخرب خود را در بين شبكه‌هاي اين سيستم در سراسر جهان دارند. و البته سازندگان تروجان Svpeng.q موفق به انجام اين كار شدند.آگهي‌هاي نوشته شده توسط مجرمان، خود به صورت خودكار، Svpeng.q را دانلود ‌‌‌‌مي‌‌كرد و پكيج آن را به كمك يك اسكريپت مبهم نصب ‌‌‌‌مي‌‌كرد. بروزر كروم اغلب در هنگا‌‌‌‌مي‌‌كه يك فايل خطرناك در حال دانلود است به كاربرانش هشدار ‌‌‌‌مي‌‌دهد، اما مجرمان سايبري در اين مسئله هم هوشمندانه عمل كردند و با استفاده از يك تابع خاص به دانلود تروجان در قست‌هاي مختلفي پرداختند تا از قسمت لغزنده گوگل كروم در امان بمانند و آن را دور بزنند.اسكريپت تنها در زماني قابل نصب است كه بر روي دستگاه‌هايي با قابليت تاچ اسكرين و فقط بر روي گوگل كروم راه‌اندازي شود. اينكه چرا اهداف Svpeng.q تنها به كاربران اندرويد و گوشي‌هاي هوشمند محدود ‌‌مي‌شد علتش اين بود كه اين تروجان براي اندرويد نوشته شده است.‌‌‌‌مي‌‌توانيد براي خواندن جزئيات بيشتر در مورد Svpeng.q به گزارش مفصلي كه در Securelist داده شده است مراجعه كنيد. خلاصه داستان آن را بخواهيم بيان كنيم، اين تروجان هم متفاوت از ديگر تروجان‌هاي بانكي نيست. عملكرد اصلي آن به گونه‌ايست كه اين تروجان رابطي است ‌‌ميان موبايل بانك‌ها و جعلي آن‌ها، كه كپي اطلاعات كارت‌هاي اعتباري و اطلاعات مورد نياز را براي مجرمان سايبري ارسال ‌‌‌‌مي‌‌كند. مجرمان هم از اين راه به سرقت پول قربانيان ‌‌‌‌مي‌‌پردازند.طبق يافته‌هاي خود از گوگل منتشر كرديم كه توسعه‌دهندگان با ساخت يك پتچ كه راه‌هاي رخنه در گوگل كروم را محدود ‌‌‌‌مي‌‌كند اين امكان را به كاربران ‌‌‌‌مي‌‌دهد تا در زماني كه تروجان‌ها در حال دور زدن راه‌هاي امنيتي گوگل كروم هستند به آن‌ها نوتيفيكيشن دهد و آنها را مطلع سازد.البته بايد گفت كه اگر شما Svpeng.q را دانلود كرديد، بلافاصله آلوده نخواهيد شد. براي آلودگي نياز است تا شما آن را نصب كنيد، به همين خاطر تروجان به تلاش خود براي فريب شما ادامه خواهد داد. به عنوان مثال، فايل نصب ممكن است با يك نام همانند Android_update_6.apk يا Instagram.apk در ‌‌ميان ديگر دستورات باشد. اين تاكتيك راه بسيار خوبي براي مجرمان است.چگونه ‌‌‌‌مي‌‌توانيم خود را در برابر تروجان‌هاي پنهان شده در ‌‌مي‌ان تبليغات حفظ كنيم؟حتي سايت‌هاي مشروع هم ‌‌‌‌مي‌‌تواند به طور كاملا ناخواسته شما را در معرض خطر قرار بدهد. براي محافظت از خود، دستورات زير را دنبال كنيد:۱. هرگز فايل‌هايي كه مطمئن نيستيد چگونه به دستگاه شما راه يافته‌اند را باز نكنيد. زيراكه يكه فايل با نام android_update.apk به اين معنا نيست كه سيستم شما بايد به‌روزرساني شود. اگر كه سيستم شما داراي بروزرسان رسمي‌‌ است، با چك كردن اطلاعات دستگاه در قسمت تنظيمات براي بروزرساني اقدام كنيد.۲. هرگز اجازه ندهيد اپليكيشن‌ها از فروشگاه‌هاي شخص سوم نصب شوند. هر گجت اندرويدي شامل اين تنظيم ‌‌‌‌مي‌‌باشد. با غير فعال كردن اين تنظيم، حتي اگر شما به طور اشتباهي نصب و راه اندازي اين به‌روزرساني را تاييد كنيد، سيستم آن را متوقف خواهد كرد.۳. نصب بروزرساني‌هاي واقعي سيستم در زماني كه آن‌ها در دسترس هستند. علاوه بر اين در تمام دستگاه‌هاي اندرويد خود گوگل كروم را در فاصله زماني كوتاه به‌روزرساني كنيد. به‌روزرساني كاري عقلاني است، اين اقدام كه به سرعت انجام ‌‌‌‌مي‌‌گيرد، بدون صرف كردن زحمت و زمان خاصي، پول‌هاي شما را نجات ‌‌‌‌مي‌‌دهد.۴. از آنتي‌ويروس محافظ براي تمام دستگاه‌هاي خود استفاده كنيد. مثلا يك راهكار امنيتي به موقع ‌‌‌‌مي‌‌تواند از كاربر محافظت كند. Svpeng به خوبي ‌‌‌‌مي‌‌داند كه چگونه فرآيند‌هاي راهكار‌هاي امنيتي محبوب را از بين ببرد، به طوري كه اسكنر آن‌ها هم كار نخواهد كرد. اما در اين بين، نسخه پرداخت شده آنتي‌ويروس كسپرسكي براي اندرويد Svpeng را به عنوان تروجان .Banker.Androidos.Svpeng.Q شناسايي ‌‌‌‌مي‌‌كند و آن را به راحتي مسدود ‌‌‌‌مي‌‌كند.منبع: كسپرسكي‌آنلاين

5 نمونه از عجيب ترين تروجان ها: خنده دار، ترسناك و غيرعادي

۴۸ بازديد
بيايد به دوران MS-DOS برگرديم، روزگاري كه هكرها عمدتا نرم افزار هاي مخرب را با هدف سرگرمي مي ساختند، به همين خاطر تعدادي از ويروس هاي قديمي، عجيب و غريب و حتي خنده دار بودند. به عنوان مثال يك نمونه از آثار يكي از اين نرم افزار هاي مخرب به اين صورت بود كه تصوير را در كامپيوتر به صورت وارونه نشان مي داد. يك ويروس كه Madman ناميده شده، به قربانيان چشمان وحشتناك از صورت قرمز يك ديوانه را نمايان مي كند و به آنها مي گويد "هيچ چيز نمي تواند شما را نجات دهد".البته ويروس هاي خطرناك تري هم در آن روزها وجود داشت. در سال ۲۰۰۰ يك مجرم ايميلي را با عنوان "دوستت دارم" ارسال مي كرد كه شامل پيوست هاي مخرب LOVE-LETTER-FOR-YOU.TXT.vbs بود. اين ايميل نه تنها فايل متني نبود، بلكه يك اسكريپت ويژوال بيسيك بود. "love letter" بيش از ۳ ميليون كامپيوتر شخصي را در سراسر جهان آلوده ساخت. پروژه اين بدافزار بسيار موفقيت آميز بود و در سال ۲۰۰۲ به عنوان گسترده ترين ويروس شناخته شد.اما با گذشت زمان اهداف باج افزار ها تغيير كرد و از حالت سرگرم كننده خارج شدند و به باج افزارهايي بدخواه تبديل شدند. البته نرم افزاري كه با هدف ساده ساخته شده باشد قطعا خلاقيت غني دارد، با اين حال، هنوز هم ممكن است چنين ويروس هايي در بين تمام باج افزارها وجود داشته باشند كه بدخواه نباشند. در اين مقاله ما ۵ نمونه ازاين نرم افزارهاي مخرب عجيب و غريب را معرفي مي كنيم.نرم افزارهاي مخرب اجتماعيحتي ساده ترين نرم افزارهاي مخرب هم مي توانند يك تاثيرات بدي بهمراه داشته باشند. براي مثال يك تروجان ساده اسكايپ پيامي با عنوان "سلام" به هركس كه در ليست تماس قربانيان بوده و درآن زماني آنلاين بود، ارسال مي كرد. نتيجه اين پيام كاملا غير قابل پيش بيني بود: دوستان و آشنايان همگي به سلام آن پاسخ دادند، بسياري از آن ها هم به طور همزمان پاسخگو بودند. براي برخي از كاربران اين ويروس يك تجربه وحشتناك محسوب شده بود كه اين نرم افزار مخرب را بدترين ويروس كه مي شد با آن روبرو شد، ناميده اند.در واقع اين ويروس لينك فيشينگ را با يك مسيج تبريك ارسال مي كرد، اين پيغام براي سرگرمي فرستاده نمي شد. اما يك نرم افزار جالب محسوب مي شد زيرا كه هربار يك كامپيوتر را آلوده مي كرد يك سونامي ناجور از ارتباطات ناخواسته به راه مي افتاد.اپليكيشن هاي حريصتروجان هايي كه عملكرد كامپيوتر را به منظور فرآيند توليد و توزيع بيت كوين ۱ مي دزدند، جديد نيستند. سال گذشته، توسعه دهندگان چندين برنامه اندرويد محبوب، تصميم به انجام همين كار را گرفتند تا با استفاده از گوشي هاي هوشمند اين عمليات سنگين را خرد كنند. آن ها حتي موفق شدند آن را در برخي زمان ها مخفي نگه دارند زيرا بسياري از افراد آنتي ويروس را بر روي تلفن هاي هوشمند خود نصب نكرده بودند و دستگاهها تنها در زماني كه با شارژر متصل بودند فرآيند توليد و توزيع بيت كوين را انجام مي دادند.اما اين ايده از همان ابتدا نا اميد كننده بود. عموما، افراد از كامپيوترهايي با كارت گرافيك گران قيمت براي بدست آوردن بيت كوين استفاده مي كردند زيرا كه عمليات بدست آوردن بيت كوين سنگين است. تلفن هاي هوشمند هم هرگز قدرت كافي براي اين كار را ندارند. به عنوان مثال اگر شما سعي كنيد يك بيت كوين بر روي بالاترين مدل گوشي سال ۲۰۱۵ بگيريد (مثلا Galaxy S۴) محاسبات ممكن است حدود ۳۴۰۰۰ سال طول بكشد. در حال حاضر هم ممكن است زمان بيشتري ببرد زيرا بدست آوردن بيت كوين ها سخت تر شده است. و ما فكر مي كنيم كه عاملان اين كار اطلاع زيادي از نحوه بدست آوردن بيت كوين ها نداشتند.تروجان kvetchingدر حاليكه اكثر تروجان هاي بانكي اندرويد سعي دارند بر زير رادار بمانند، اين تروجان رويه اي متفاوت با آنها داشت و قربانيان را كلافه مي كرد.اين تروجان نيز مانند ديگر تروجان ها به عنوان برنامه اي مفيد نمايان مي شود و سپس به طور مداوم و كلافه كننده، از قربانيان سوال مي پرسد تا به اطلاعات مديريت كاربر دست يابند. هنگامي كه كاربر پنجره را مي بندد، تروجان از جايي ديگر وارد مي شود و همين طور ادامه مي دهد. تنها راه براي متوقف كردن اين پيام هاي روي اعصاب ريست كردن گوشي و بازگرداندن تنظيمات گوشي به حالت پيش فرض است البته روش ديگري هم وجود دارد، تسليم آنها شويد و به پيام هاي آنها پاسخ دهيد (كه اين بدترين راه ممكن است) .گاهي اوقات موافقت با آنها راحت تر از اين است كه مخالفت كنيم و نه بگوييم. پيام هاي پشت سرهم تروجان ها كلافه كننده است ولي مي دانيم كه پيام هايشان تمامي ندارد و يك جايي بايد جلويش را گرفت. آقاي شواليهممكن است Don Quixote را در بين تروجان هاي جديد ديده باشيد. سال گذشته، Wifatch بعنوان يك نمونه غير معمولي از بدافزارها نمايان شد. شايد هم بايد آن را "خوب افزار" تلقي كنيم. "Wifatch" دستگاه روتر و تمام دستگاه هاي متصل به آن را آلوده مي كند و به آنها وصل مي شود.در دستگاه هايي كه بروزرساني شده اند، برنامه، پيامي با عنوان "توصيه عوض كردن رمز و آپديت سفت افزار(firmware)" به صاحبان گوشي مي دهد. مشكل اساسي در اينجاست كه افراد معمولا با رمز عبورپيش فرض بر روي دستگاه هاي خود متصل مي شوند(مثل روتر، اينترنت دستگاه هاي ديگر و غيره) و تنظيمات امنيتي را به درستي انجام نمي دهند. در نتيجه يك هكر به راحتي مي تواند گجت هاي اين چنين را هك كند. اين مدل از تروجان، از افراد در برابر چنين مشكلاتي محافظت مي كند.در آن زمان كه Wifatch كشف شده بود، شبكه آن شامل ده ها هزار دستگاه در چين، برزيل و ايلات متحده آمريكا مي شد.تروجاني پر از تناقضTriada تروجان اندرويدي است كه رفتاري دروغين دارد و البته بسيار هم قدرتمند است. اين بدافزار كه موفق شد مركز سيستم عامل گوگل (پروژه Zygote) را هك كند، بيشتر رم دستگاه را آلوده مي كند زيراكه شناسايي آن بسيار سختتر مي باشد.از اين رو، Triada داراي يك ساختار ماژولار است و اين ساختار برخلاف مفهوم گوشي هوشمند جديد كمپاني موتورالا نيست اما ما اينجا در مورد ماژول هاي نرم افزاري صحبت مي كنيم كه با تروجان و ويژگي هاي جديد و قدرتمندش تناسب داشته باشد. بنابراين Triada مي تواند مناسبترين اسلحه مورد نياز را از زرادخانه خود انتخاب كند.اگر شما هنوز هم باور نمي كنيد كه اين نرم افزار هاي مخرب تلفن هوشمند بسيار خطرناك هستند، ادامه مطلب را مطالعه فرماييد: محققان امنيتي مي گويند كه Triada به عنوان تروجاني خوب در كامپيوتر نمايان مي شود. فراموش نكنيد كه ويندوز سالهاست كه با بدافزارها مبارزه مي كند در حاليكه عكس اين موضوع براي گوشي هاي هوشمند صدق مي كند و سيستم عامل گوشي تلفن با تروجان ها غريبه است.در مجموع، Triada يك ساختار قوي دارد ولي از آن براي موارد ساده اي استفاده مي شود. استفاده ي اين تروجان بجاي سرقت اطلاعات بانكي و يا گرفتن گجتهايي به عنوان گروگان، نشان دادن يك آگهي معمولي مانند تبليغات ساده به قربانيان است. همچنين اين تروجان آدرس ها را در مرورگر جعل كرده، و صفحه پيش فرض مرورگر و همچنين موتور جستجوي پيش فرض مرورگر را تغيير مي دهد.آخرين هدف اين تروجان گرفتن پول از كاربران به دام افتاده است. Triada منتظر مي ماند تا يك كاربر چيزي از يكي از اپليكيشن ها خريداري كند (مثل بازي، cool add-ons و چيزهايي در همين راستا). اين تروجان در لحظه ي خريد به سرعت پولي را كه براي توسعه دهنده از طريق مسيج فرستاده شده را مي دزدد.ما شكايتي نداريم اما نمي دانيم كه چرا مجرمين از چنين راه قدرتمند و پيچيده اي براي اين كارهاي ساده استفاده مي كنند. علاوه بر اين، آنها درآمد كمتري در اين راه نسبت به قفل كننده هاي مرسوم و تروجان هاي بانكي دارند.همانطور كه مي بينيد، تروجان هاي عجيب و غير معمول همچنان وجود دارند. و مهم نيست كه تا چه اندازه مي تواند براي ما جالب به نظر بيايد، مهم اين است كه اين نرم افزار همچنان خطرناك است و براي سرقت پول، اطلاعات شخصي و يا خرابكاري طراحي شده اند.اگر شما نميخواهيد كه درگير تروجان خطرناك kvetching شويد، يا با فرستادن "سلام" در اسكايپ درگير يك نرم افزار مخرب شويد، يا درگير يكي از ۱۷۰ ميليون نرم افزار مخرب شناسايي شده در ۳ ماه نخست امسال شود؛ به يك راهكارامنيتي مطمئن نياز داريد. Kaspersky Internet Security Multi-Device از اعضاي زندگي ديجيتال شما مثل مك بوك، كامپيوتر، گوشي هاي هوشمند محافظت مي كند. - كسپرسكي آنلاين

بدافزار چندمنظوره: گاهي تروجان‌ها سه‌تايي وارد مي‌شوند

۴۲ بازديد
روابط عمومي شركت ايدكو (توزيع‌كننده محصولات كسپرسكي در ايران)؛ اگر كه باج‌افزار تا به حال به اندازه كافي بد نبوده است، اما حالا در حال تغيير عملكرد است و نه تنها به سرعت در حال توسعه است بلكه در حال نشان دادن شخصيت دوم خودش مي‌باشد.اولين حمله باج افزار cerber در فوريه ۲۰۱۶ بود.در آن زمان، cerber بهترين نوع باج‌افزار محسوب مي‌شد و به جاي دادن نوتيفيكيشن آزاردهنده به قربانيان پيغام باجخواهي شفاهي با عنوان " به ما پول دهيد تا فايل‌هاي شما آزاد شود ارسال مي‌شد. عملكرد دوماما حالا cerber هم مانند ديگر تروجان‌ها فايل‌هاي قربانيان را رمزدار مي‌كند و اكثر كاربران نمي‌توانند كامپيوتر خود را اداره كنند. اين مثل يك تاكتيك بزرگ انحرافي بنظر مي‌آيد، اينطور نيست؟اين گونه به‌نظر مي‌رسد كه توزيع‌كنندگان cerber با اين موضوع موافق هستند. بعضي از نسخه‌هاي به‌روزشده نرم‌افزار مخرب داراي عملكرد دوم مي‌باشد. اين به گونه‌‌اي طراحي شده است كه كامپيوتر شما را به يك ارتش بات‌نت‌هاي مخرب وصل مي‌كند.به‌طور خلاصه: در اينجا به روند اين اتفاقات اشاره مي‌كنيم. ابتدا، cerber در قالب ضميمه يك ايميل مي‌رسد. يكبار كه اجرا مي‌شود اين ويروس مانند ديگر باج‌افزارها عمل مي‌كند، فايل‌ها رمزدار مي‌شوند و از شما براي بازگشت فايل‌هاي امن، درخواست پول مي‌كنند. اما محققان امنيتي متوجه اين موضوع شده‌اند كه cerber با كامپيوتر اتصال برقرار مي‌كند و از آن براي رسيدن به اهداف ديگر استفاده مي‌كنند مثل حمله (DDos)۲ و يا ربات‌هاي اسپم.نرم‌افزارهاي مخرب چندمنظوره در حال رشد هستند"Cerber" در واقع يك نام مناسب براي نرم‌افزار مخرب مي‌باشد كه بخشي از روند چندمنظوره شدن بدافزار است. اين نام از Cerberus، سگ سه‌كله در افسانه‌هاي يونان باستان گرفته شده و باعث پيروزي آسان مجرمان اينترنتي نمي‌‌شود و فقط باعث مي‌‌شود كه رويكرد آنها جذاب‌تر نشان داده شود. Cerber اولين باج‌افزار با عملكرد اضافه‌اي نيست كه ما در سال ۲۰۱۶ ديده‌ايم. براي مثال petya باج‌افزاري بود كه به طور كامل هارد قربانيان را رمزدار مي‌كرد ولي چون داراي نقطه ضعفي بود كه براي اجراي رمزگذاري نياز به تاييد كاربران داشت "ميشا" را براي تضمين آلوده كردن فايل‌ها، به روال نصب خود اضافه كرد. و در مثالي ديگر، باج‌افزار Cryptxxx قابليت سرقت اطلاعات و بيت‌كوين‌ها را به عملكرد پيشين خود اضافه كرد.از cerber دوري كنيدنرم‌افزار مخربي مانند cerber در راه هستند تا دسترسي به آن را آسان و قابل اجتناب كنند. براي اينكه شانس خود را از قرباني شدن به دست cerber به حداقل برسانيد و خساراتي كه با آن رو به رو مي‌شويد را كم كنيد به نكات زير توجه كنيد.۱) ايميل‌هاي خود را با احتياط چك كنيد: هرگز بر روي لينك مسيج‌هاي اسپم‌شده كليك نكنيد. همچنين از كليك كردن بر روي ايميل‌هايي تحت عنوان كسب و كار و يا حتي از جانب افرادي كه مي‌شناسيد و به آن‌ها اعتماد داريد بپرهيزيد.۲) از فايل هاي خود بك‌آپ بگيريد و مرتب اين كار را انجام دهيد.۳) پَچ‌هاي آپديت سيستم عامل و اپليكيشن‌ها را بلافاصله بعد از در دسترس قرار گرفتن آن‌ها نصب كنيد. لينك‌هاي اسپم و اكسپلويت۳ هاي پَچ‌نشده، راه‌هاي بسيار محبوب براي ورود بدافزارها به سيستم مي‌باشند.۴) نرم‌افزارهاي امنيتي مثل اينترنت‌سكيوريتي‌كسپرسكي را نصب و اجرا كنيد و هميشه آن را به‌روز نگه داريد. همچنين شما بايد تمام دستگاه‌هاي متصل به اينترنت را محافظت كنيد.نرم افزارهاي لابراتوار كسپرسكي "Cerber" را تحت عنوان Trojan-Ransom.Win۳۲.Zerber شناسايي مي كنند.۱. بات‌نت‌ها شبكه‌هايي هستند كه با در اختيار گرفتن مجموعه‌اي از كامپيوترها كه بات(bot) ناميده مي‌شوند، تشكيل مي‌شوند. اين شبكه‌ها توسط يك و يا چند مهاجم كه botmasters ناميده مي‌شوند، با هدف انجام فعاليت‌هاي مخرب كنترل مي‌گردند. به عبارت بهتر ربات‌ها كدهاي مخربي هستند كه بر روي كامپيوترهاي ميزبان اجرا مي‌شوند تا امكان كنترل نمودن آن‌ها از راه دور را براي botmasterها فراهم نمايند و آن‌ها بتوانند اين مجموعه را وادار به انجام فعاليت‌هاي مختلف نمايند.۲. حمله ddos يا dos مخفف (denial of service attack) به زبان ساده يعني سرازير كردن تقاضاهاي زياد به يك سرور (كامپيوتر قرباني يا هدف) و استفاده بيش از حد از منابع (پردازنده، پايگاه داده، پهناي باند، حافظه و...) به طوري كه سرويس دهي عادي آن به كاربرانش دچار اختلال شده يا از دسترس خارج شود (به دليل حجم بالاي پردازش يا به اصطلاح overload شدن عمليات هاي سرور)۳. كدهاي مخرب، برنامه‌ها و كدهايي هستند كه توسط يك يا چند هكر و يا محقق امنيتي براي اثبات و يا استفاده از آسيب‌پذيري امنيتي خاصي در يك نرم‌افزار، سيستم‌عامل و يا سخت‌افزار خاص نوشته مي‌شوند.منبع: كسپرسكي آنلاين