چرا گوگل درباره Google.com به ما هشدار می‌دهد؟

/در , , , , , , /توسط

شرکت موتور جستجوی گوگل در هفته جاری تعداد زیادی از سایت‌ها را با استفاده از ابزار وب‌گردی ایمن خود خطرناک نامید. اگر اخبار منتشر شده در تاریخ ۱۹ آوریل در خبرگزاری‌های سرشناس فناوری را مرور کنید، احتمالا در همه آن‌ها یک خبر مشترک با این عنوان را خواهید یافت: “ابزار وب‌گردی ایمن گوگل گزارش داده است که Google.com به‌طور جزئی خطرناک است.”

این کشف با واکنش‌های فراوانی مواجه شد و بسیاری از کاربران با انتشار توئیت‌ها و پست‌های مرتبط در وبلاگ خود، نسبت به این موضوع واکنش نشان دادند. اما در واقع معنی این هشدار چیست؟

هدف این ابزار این است که به کاربران در مواجهه با موارد خطرناک مانند بدافزار یا حملات فیشینگ هشدار بدهد. این نکته را به یاد داشته باشید که ممکن است برخی از مدیران وب‌سایت‌ها به‌دنبال راهی برای سرقت اطلاعات محرمانه شما باشند و در مقابل نیز وب سایت‌هایی هستند که با رعایت موازین اخلاقی به کاربران خود خدمات متنوعی را ارایه می‌کنند اما در برخی موارد به خطر می‌افتند؛ بنابراین هشیاری کاربران قدم اول برای حفظ اطلاعات خصوصی آن‌ها خواهد بود. ابزار وب‌گردی ایمن گوگل یک سرفصل شفاف و روشن برای مراجعه به وب‌سایت‌های خاص را در اختیار کاربران قرار می‌دهد.

لازم است بدانید؛ هشدارها برای Google.com عمدتا به چگونگی عملکرد وب‌سایت‌هایی اشاره می‌کند که حاوی صفحاتی هستند که می‌توانند بدافزارهایی را روی رایانه شما نصب کنند و یا شما را به سایت‌های پرخطر هدایت نمایند.

از سوی دیگر واقعیت این ست که گوگل تجارت‌های متنوعی را با محتوای تولید شده توسط کاربران و اطلاعات آن‌ها انجام می‌دهد و عدم هوشیاری کاربران می‌تواند صدمات جبران‌ناپذیری را برای آن‌ها به همراه داشته باشد.

اخیرا نویسنده مشهور به نام شان مایکل کرنر (Sean Michael Kerner)، عملکرد گوگل را حتی در ابتدای فعالیت خود صادقانه دانست! اما مهم این است که به یاد داشته باشید هدف واقعی ابزار وب‌گردی ایمن گوگل این است که در مورد لینک‌های خطرناک به کاربران هشدار دهد. این کمپانی همچنین مشاوره‌های اصلی خود را به‌صورت جزئی برای وب‌سایت‌های خطرناک ارایه کرده بنابراین اصلا جای نگرانی نیست.

جالب است بدانید؛ پس از هشدار گوگل در خصوص وب‌سایت‌های خطرناک، هم‌اکنون این موتور جستجو به حالت عادی بازگشته و در ابزار وب‌گردی ایمن، خطرناک نیست؛ اما هنوز هم هشدارها در مورد پتانسیل نرم‌افزارهای مخرب و تغییر مسیر به وب‌سایت‌های خطرناک وجود دارد. با این حال، به نظر می‌رسد گوگل تصمیمات جدی‌تری را برای مقابله با وب‌سایت‌های سودجو در پیش خواهد گرفت.

نوشته چرا گوگل درباره Google.com به ما هشدار می‌دهد؟ اولین بار در پدیدار شد.

کشف بدافزاری جدید که تماس ها را به صورت پنهانی ضبط می کند!

/در , , /توسط

مطلب کشف بدافزاری جدید که تماس ها را به صورت پنهانی ضبط می کند! برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

پژوهشگران امنیتی موفق به کشف بدافزاری جدید شده اند که اقدام به ضبط پنهانی تماس های تلفنی می کند. این تروجان به شدت در حال انتشار است. به گزارش تکراتو، این بدافزار جدید کشف شده  KevDroid نام دارد و یک ابزار مدیریتی از راه دور است که به‌منظور دزدیدن اطلاعات حساس از وسایل اندرویدی مورداستفاده...

مطلب کشف بدافزاری جدید که تماس ها را به صورت پنهانی ضبط می کند! برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

انتشار یک بدافزار تلگرامی با عنوان سرویس تماس صوتی و تصویری تلگرام

/در , , , /توسط

مطلب انتشار یک بدافزار تلگرامی با عنوان سرویس تماس صوتی و تصویری تلگرام برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

یک بدافزار تلگرامی با عنوان سرویس تماس صوتی و تصویری تلگرام در حال انتشار است. در صورت دریافت این پیغام، لینک آن را لمس نکنید! این روزها مهاجمان بیشتر از همیشه در حال بررسی روش‌های نفوذ به سیستم‌ها هستند و بازار سو استفاده از نرم افزارها نیز داغ تر از همیشه است. اما بی اطلاعی […]

مطلب انتشار یک بدافزار تلگرامی با عنوان سرویس تماس صوتی و تصویری تلگرام برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

سازنده جاسوس‌افزار Fruitfly پس از ۱۳ سال دستگیر شد

/در , , , , , /توسط

در نهایت خالق جاسوس‌افزار معروف به Fruitfly دستگیر شد. چند روز پیش وزارت دادگستری ایالات متحده آمریکا جوانی ۲۸ ساله از ساکنین اوهایو را به جرم ساخت بدافزاری که هزاران رایانه را آلوده کرده است، دستگیر نمود. Phillip Durachinsky متهم به ۱۶ فقره جاسوسی، سرقت هویت، تولید محتوای جنسی غیر قانونی و دیگر کلاه‌برداری‌های مربوط به حوزه آی‌تی شده است.

بدافزار Fruitfly از سال ۲۰۰۳ تا ژانویه سال ۲۰۱۷ هزاران رایانه را آلوده نمود. Durachinsky به اطلاعات رایانه‌های شخصی، مدارس، سازمان پلیس و سازمان‌های فرعی انرژی آمریکا دسترسی داشته و بر اساس ادعای وزارت دادگستری، جاسوسی سازمان‌های دولتی را کرده است.

بدافزار یاد شده اجازه دسترسی به اطلاعات و انجام کارهایی چون آپلود و دانلود فایل، عکس‌برداری از صفحه نمایش و روشن کردن دوربین و میکروفون و ضبط توسط آن‌ها را می‌داده است. دادگستری اعلام نموده متهم، جاسوسی سیستم‌های آلوده را به صورت شنود و تماشا انجام می‌داده و در صورتی که شخص آلوده شده لغات مربوط به پورنوگرافی را جستجو می‌کرده، وی مطلع می‌شده است.

نوشته سازنده جاسوس‌افزار Fruitfly پس از ۱۳ سال دستگیر شد اولین بار در پدیدار شد.

۵ تهدید امنیتی مهم برای گوشی شما که باید آنها را در سال ۲۰۱۸ جدی بگیرید

/در , , , , , , /توسط

امنیت تلفن‌های همراه امروزه به اولین نگرانی شرکت‌ها و دغدغه صاحبان آن‌ها تبدیل شده‌ است. هزاران بدافزار و هکر کلاه سیاه در کمین دسترسی به محتویات گوشی‌های شما هستند. با این حال هر روزه شاهد استفاده بیشتر از گوشی‌های هوشمند به عنوان مخازن نگهداری فایل‌ها و اطلاعات مهم و حساس هستیم. از تصاویر شخصی و شماره تماس آشنایان تا شماره حساب‌های بانکی و رمز ورود به اکانت‌های مختلف در وبسایت‌های گوناگون! حتی اگر شما از کارمندان و مهندسان شرکت‌های تخصصی باشید احتمالا از گوشی خود به عنوان میز کار همراه استفاده می‌کنید و اطلاعات ده‌ها پروژه محرمانه و حیاتی را بر روی آن دارید.

در ابتدا شاید شما ذهن‌تان به سمت تهدیدات ناشی از بدافزار‌ها برود اما حقیقت این است که تهدیدات بسیار غیر‌معمول‌تر، عجیب‌تر و بسیار خطرناک‌تر هستند. در بسیاری از مناطق این خطرات نادیده گرفته می‌شوند و بررسی‌ها نشان داده است که در سال ۲۰۱۸ این تهدیدات خطرناک بیشتر خود را نشان خواهند داد.

  1. نشت اطلاعات

شاید این طور به نظر برسد که این مسئله‌ای معمولی و عادی باشد اما در واقع یکی از نگران کننده‌ترین تهدیدات امنیتی، افشا شدن اطلاعات بر خلاف خواست صاحب آن است. درز اطلاعات یکی از تهدیدات امنیتی جدی سازمان‌ها نیز محسوب می‌شود که ممکن است حتی موجب آسیب به یک ملت شود. پس باید این مورد را جدی بگیرید که کدام برنامه‌ها قادر خواهند بود به اطلاعات شما در گوشی‌هایتان دسترسی داشته باشند و از آن مهم‌تر اینکه بتوانند قادر به انتقال این اطلاعات باشند.

دایونسیو زومرل، مدیر مرکز تحقیقات امنیت موبایل شرکت Gartner می‌گوید:

اولین راه حل برای جلوگیری از تهدیدات امنیتی موبایل یا MTD، استفاده از محصولاتی امنیتی مانند Symantec’s Endpoint Protection Mobile ،CheckPoint’s SandBlast Mobile و  Zimperium’s zIPS Protection است. این برنامه‌ها قادرند رفتار نشت گوشی را زیر نظر بگیرند و در صورت مشاهده هرگونه نشت اطلاعات ضمن اطلاع به شما، به طور خودکار جلوی فرایند نشت و انتقال غیر مجاز اطلاعات را توسط بدافزار بگیرند.

این تهدید امنیتی اغلب به واسه خطای خود کاربر و اجازه دسترسی به برنامه‌های نصب شده بر روی گوشی او داده می‌شود. آمار‌ها نشان می‌دهد طی سال ۲۰۱۷ بیش از ۴۱ درصد موارد نقض اطلاعات و افشای اطلاعات به همین علت بوده‌ است.

  1. مهندسی اجتماعی

یکی از بدترین و ناراحت‌ کننده‌ترین روش‌های کلاه برداری، مهندسی اجتماعی است. با اینکه به سهولت می‌توان جلوی این تهدید را گرفت اما هنوز یکی از موثرترین تهدیدات محسوب می‌شود. شما احتمالا نوعی از این تهدید را با نام دیگری شنیده باشید، بله فیشینگ! طی تحقیقات در رابطه با نقض حریم در سال ۲۰۱۷، بیش از ۹۰ درصد کاربران در دنیا با این تهدید روبه‌رو بوده‌اند و درصد بالایی از افشای اطلاعات محرمانه نتیجه فیشینگ است. طبق این گزارشات اغلب قربانیان این تهدید را کودکان و دختران شامل شده‌اند. مورد نگران کننده‌تر اینکه، طی اطلاعات موجود در سال ۲۰۱۷ بیش از ۱۵ درصد کاربرانی که دچار فیشینگ شده‌اند، حداقل یک‌بار دیگر در همین سال چنین اتفاقی برای‌شان رخ داده است! در این بررسی‌ها اثبات شد که گوشی‌های هوشمند نسبت به سیستم‌های کامپیوتری بیشتر در مقابل فیشینگ آسیب پذیر هستند.

  1. نفوذ و تداخل وای‌فای

دستگاه گوشی تنها یک وسیله امن برای انتقال اطلاعات و ارتباطات ما محسوب ‌می‌شود. در عصر ما اتصال به وای‌فای امری اجتناب ناپذیر است ولی همیشه مسیر‌های این ارتباط امن نیست! اما این نگرانی چقدر مهم است؟!

بررسی‌های شرکت امنیتی Wandera در سال ۲۰۱۷ نشان داده است که بیش از یک‌چهارم گوشی‌های هوشمند به وای‌فای‌های ناامن و باز متصل شده‌اند. در این تحقیق انتقال داده‌ها توسط این وای‌فا‌ی‌های ناامن سه برابر حالت معمول بوده است و به طور میانگین هر ماه بیش از چهار درصد این گوشی‌ها دچار حمله امنیتی شده‌اند.

  1. دستگاه‌ها و برنامه‌های به‌روز نشده

شاید شما هم با این مورد آشنایی بیشتری داشته باشید که به‌روزرسانی سیستم و برنامه‌ها کمک شایانی به ارتقا سطح امنیتی دستگاه شما می‌کند. به‌روز نگاه داشتن سیستم عامل اولین گام است و در مرحله بعد به‌روزرسانی برنامه‌های امنیتی و برنامه‌های پرکاربرد باید انجام شود. اما نکته دیگر به‌روزرسانی خود سخت افزار است که اغلب ما از آن غافل هستیم! متاسفانه در سال‌های اخیر اغلب شرکت‌های تولید کننده، دستگاه‌هایی طراحی کرده و ساخته‌اند که قادر به دریافت به‌روزرسانی به نرم‌افزار‌ها و سیستم عامل‌های جدید نیستند. از جمله بسیاری از گوشی‌های اندروید نمی‌توانند خود را به جدیدترین نسخه عرضه شده به‌روزرسانی کنند و از دید متخصصان حوزه امنیت این یک فاجعه امنیتی محسوب می‌شود.

  1. نقص فیزیکی دستگاه

آخرین مورد که شاید احمقانه به نظر برسد، وجود نقص فیزیکی گوشی شماست. این یک تهدید به شدت مهم و واقع بینانه است. تحقیقات موسسه Ponemon نشان داده که بیش از ۳۵ درصد افراد دارای گوشی‌هایی با نقص فیزیکی هستند که دستگاه خود را عملا بدون کنترل و نظارت در برابر یک خطر امنیتی بزرگ قرار داده‌‌اند. نیمی از این افراد حتی از پین‌کد، محافظ بیومتریک (اسکن اثر انگشت، عنبیه یا چهره) و یا پسورد خوبی برخوردار نبوده‌اند و بدتر اینکه بیش از ۶۸ درصد آنها رمز عبور حساب‌های شخصی و کاری خود را از طریق این گوشی‌های ناامن همراه خود به اشتراک گذاشته‌اند!

در انتها پیام متخصصان برای شما بسیار ساده است. تنبلی نکنید و هم اکنون امنیت گوشی خود را تضمین کنید و در آینده از خود متشکر باشید!

تهدید امنیتی موبایل

نوشته ۵ تهدید امنیتی مهم برای گوشی شما که باید آنها را در سال ۲۰۱۸ جدی بگیرید اولین بار در پدیدار شد.

محافظت از کامپیوتر در برابر تروجان سرقت اطلاعات بانکی Emotet

/در , , , , , , /توسط
تروژان Emotet

Emotet یک تروژان بانکی است که چند وقتی است در فضای مجازی گسترش پیدا کرده است. گزارش های موجود حاکی از آن است که اخیراً فراگیرتر شده و در برابر آنتی ویروس ها مقاومت می کند.

گویا آی تی – محققان امنیتی در Bromium Lab هشدار می دهند که توسعه دهندگان، کدهای این بدافزار را برای هر قربانی به صورت جداگانه اجرایی می کنند. به همین دلیل در برابر هرگونه سیستم شناسایی نفوذ مقاوم است.

خبر خوب این است که راهکارهایی برای محافظت از کامپیوتر در برابر این ویروس وجود دارد.

repack کردن کدها در این مقیاس بی سابقه است و به همین دلیل کنترل امنیت بسیار مهم است. محافظت پیش از شناسایی تنها راه مقابله است.

با این که این مورد را در سندهای چندشکلی دیده بودیم، اما repack کردن کدها در این مقیاس بی سابقه است. به همین دلیل راهکارهای امنیتی معمول کار نمی کنند. این نمونه ها نشان می دهند که باید مراحل بیشتری را طی کرد.

مراحل زیر را دنبال کنید تا از ورود این تروژان به کامپیوتر خود جلوگیری کنید.

محافظت از کامپیوتر در برابر تروژان Emotet

۱- یک آنتی ویروس قدرتمند نصب کنید

با این که آنتی ویروس های رایگان بسیار کاربردی هستند، اما قابلیت های محدودی دارند. در نتیجه برای محافظت از دستگاه شما در برابر حمله های بدافزاری بزرگ به اندازه کافی قدرتمند نیستند. از طرف دیگر، آنتی ویروس های پولی دارای ویژگی هایی هستند که سطح امنیت کامپیوتر شما را بالا می برند.

خبر خوب این است که نیازی نیست برای خرید یک آنتی ویروس خوب صدها هزار تومان بپردازید. می توانید یک آنتی ویروس خوب را با قیمتی معادل ۶۰ تا ۲۰۰ هزار تومان خریداری کنید.

به عنوان یک آنتی ویروس خوب، می توانیم نرم افزارهایی مانند بیت دیفندر، بولگارد یا پاندا را پیشنهاد کنیم.

می توانید در اینترنت درباره بهترین آنتی ویروس های سال ۲۰۱۸ جستجو کنید.

۲- از ماشین مجازی (Virtual Machine) استفاده کنید

ماشین مجازی مانند کامپیوتر شما کار می کند. یکی از مزیت های استفاده از ماشین مجازی جلوگیری از ورود بدافزار و دیگر تهدیدها در یک فضای بسته است که اجازه خروج به آن ها نمی دهد. به همین دلیل قادر نیستند که کامپیوتر شما را تحت تاثیر قرار دهند.

به عنوان مثال باز کردن یک ایمیل ویروسی با یک ماشین مجازی به شما امکان ایزوله کردن تهدید و جلوگیری از آلوده شدن سیستم را می دهد.

می توانید درباره ماشین های مجازی در اینترنت جستجو کنید.

۳- وارد وب سایت هایی مشکوک نشوید

بدافزار
بدافزار

پیشگیری بهتر از درمان است. سعی کنید تا حد ممکن از ورود به وب سایت های مشکوک خودداری کنید و هیچ فایلی را از این وب سایت ها دانلود نکنید. البته در نظر داشته باشید که نرم افزارهای رایگان دارای ابزارهای تبلیغاتی مزاحم و بدافزارهای دیگر هستند.

سعی کنید که نرم افزارهای خود را از مراجع معتبر یا وب سایت توسعه دهندگان دانلود کنید.

۴- ایمیل های مشکوک را باز نکنید

هکرها منابع زیادی در اختیار دارند و راه های خلاقانه ای برای آلوده کردن کامپیوتر شما می شناسند. با این حال هنوز از روش های قدیمی مانند ارسال فایل های ضمیمه آلوده در ایمیل استفاده می کنند. در این مورد بسیار احتیاط کنید.

۵- مواظب شبکه های وای فای عمومی باشید

از شبکه های وای فای عمومی فقط در موارد اضطراری استفاده کنید. به دلیل این که هر روز افراد زیادی از این شبکه ها استفاده می کنند، هکرها از این فرصت برای انتشار بدافزار خود استفاده می کنند.

۶- آخرین به روزرسانی های ویندوز را نصب کنید

به روزرسانی های مایکروسافت به صورت منظم و به منظور اضافه کردن ویژگی های جدید و ارتقا امنیت ویندوز منتشر می شوند.  بهترین راهکار این است که به روزرسانی ها را در حالت اتوماتیک قرار دهید تا مطمئن شوید در اولین فرصت نصب می شوند.

در نظر داشته باشید که پیشگیری بهتر از درمان است. این مراحل را دنبال کنید و از ورود تروژان ها به کامپیوتر خود جلوگیری کنید.

با سه مورد از جدید‌ترین تهدیدات امنیتی سال ۲۰۱۷ آشنا شوید

/در , , , , , /توسط

امروزه، اینترنت را می‌توان به تعبیری، ستون دنیای مدرن نامید. همچنین با گذشت هر سال، اعتماد ما به تلفن‌های هوشمند و کامپیوتر‌های شخصی بیشتر شده و به تبع آن، میزان ذخیره‌سازی اطلاعات بر روی این دستگاه‌ها افزایش می‌یابد. این امر از یک طرف فراهم‌آورنده مزایای بسیاری برای کاربران در سرتاسر دنیا می‌شود، ولی از طرف دیگر این فرصت را نیز در اختیار افراد سودجو قرار می‌دهد تا با سوء‌استفاده از اطلاعات، به شما آسیب برسانند. این روز‌ها دیگر جُرم، محدود به منطقه جغرافیایی خاصی نمی‌شود. شخصی که شما هرگز او را نمی‌شناسید و ندیده‌اید، از کشوری که تا به حال حتی در آن‌جا نبوده‌اید، می‌تواند اطلاعات شخصی شما را مورد هدف قرار داده و آن‌ها را سرقت نماید.

برخی از تهدیدات امنیتی، امروزه به بخش جدا نشدنی از زندگی آنلاین ما تبدیل شده‌اند. ویروس‌ها، اسپم‌ها و حملات فیشینگ از جمله این تهدید‌ها هستند. همچنین، هر ساله با پیشرفت و به‌روز شدن تکنولوژی، تعداد هکر‌ها و به تبع آن، بدافزار‌ها و روش‌های نفوذ نیز افزایش خواهد یافت. در این مقاله به بررسی برخی از مهم‌ترین تهدیدات امنیتی سال ۲۰۱۷ و اقداماتی که لازم است برای مقابله با آن‌ها انجام دهید، خواهیم پرداخت.

۱- Pinkslipbot

Pinkslipbot یک کرم اینترنتی است که دستورات را از یک سرور راه دور دریافت کرده و منجر به برداشت پول کاربران از حساب‌های بانکی آن‌ها می‌شود.

این بدافزار، حساب‌های بانکی کاربران را با استفاده از روش‌هایی مانند Keylogger، حمله MITM یا سرقت گواهی دیجیتالی به‌دست می‌آورد. ابتدا بیایید با این اصطلاحات بیشتر آشنا شویم. Keylogger یک وسیله سخت‌افزاری یا یک برنامه کوچک نرم‌افزاری است که هر کلیدی را که کاربر از طریق صفحه کلید می‌فشارد و کاراکتر ورودی نظیر آن را زیر نظر گرفته و به‌صورت مخفیانه ثبت می‌کند. حمله MITM نیز روشی است که در آن حمله‌کننده یا هکر، خود را در بین ارتباط دو طرفه قرار می‌دهد و به گونه‌ای رفتار می‌کند که هر دو طرف ارتباط (معمولا سرور و کاربر) احساس می‌کنند که‌ مستقیم ارتباط دارند، در حالی که کل ارتباط در کنترل هکر است. این بد‌افزار اولین بار در سال ۲۰۰۷ منتشر شد و در همان سال توسط McAfee شناسایی گردید. در سال ۲۰۱۷ نیز نسخه به‌روز شده Pinkslipbot مجددا توسط McAfee کشف شد. Pinkslipbot جدید بسیار متنوع بوده و به‌عنوان تروجان، کرم اینترنتی و همچنین بخشی از یک بات‌نت عمل می‌کند. بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که bot نامیده می‌شوند، تشکیل می‌شوند. این شبکه‌ها توسط یک یا چند مهاجم که botmasters نامیده می‌شوند، با هدف انجام فعالیت‌های مخرب کنترل می‌گردند. به عبارت بهتر، ربات‌ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می‌شوند تا امکان کنترل نمودن آن‌ها از راه دور را برای botmasterها فراهم نمایند و آن‌ها بتوانند این مجموعه را وادار به انجام فعالیت‌های مختلف نمایند.

بدافزار Pinkslipbot از منابع مختلفی می‌تواند دانلود شده و سیستم شما را آلوده کند. در این میان، بیشترین گزارش مربوط به وب‌سایت‌های مخرب و خطرناک بوده است. همچنین ایمیل‌هایی که حاوی فایل‌های الصاق شده خطرناک هستند، یک عامل مهم دیگر در انتقال این بدافزار به حساب می‌آیند.

از آن‌جایی که بدافزار Pinkslipbot در طول یک دهه گذشته در اشکال و انواع گوناگون مشاهده شده است، اکثر آنتی‌ ویروس‌های جدید قادر به شناسایی و حذف سریع آن هستند. با این حال، اگر می‌خواهید مطمئن شوید که سیستم شما به این بدافزار آلوده نشده است، می‌توانید از ابزاری که McAfee مخصوص تشخیص Pinkslipbot طراحی و ارائه کرده، استفاده نمایید. این ابزار را می‌توانید از اینجا دانلود نمایید.

۲- Xavier

این بدافزار، یک کتابخانه تبلیغاتی مخرب از پیش نصب شده در برخی برنامه‌های اندرویدی است. Xavier دستگاه شما را هدف قرار داده و داده‌های موجود در گوشی را سرقت می‌کند. تبلیغات مخرب مانند Xavier، قادر هستند که بدون اطلاع شما، برنامه‌های APK را که مخصوص سیستم عامل اندروید هستند، بر روی اسمارت‌فون نصب کنند. Xavier امکان اجرای کد را برای هکرها از راه دور فراهم می‌کند و آن‌ها می‌توانند از این طریق به گوشی شما دسترسی پیدا کنند. در نتیجه این امر، هکر به اطلاعات و داده‌های موجود در گوشی، مدل دستگاه، مشخصات سیم کارت و لیست برنامه‌های نصب شده بر روی اسمارت‌فون دست خواهد یافت.

کمپانی Trend Micro لیستی مشتمل بر ۷۵ برنامه که بدافزار Xavier از طریق آن‌ها منتشر می‌شود، تهیه کرده است. اگر هر یک از این برنامه‌ها را نصب کرده‌اید، اسمارت‌فون شما نیز آلوده شده است. بنابراین بدون هیچ درنگی، برنامه نصب شده را حذف کنید. پیشنهاد می‌کنیم این برنامه را از لیست برنامه‌های دانلود شده در گوگل‌پلی نیز حذف کنید تا در آینده، به اشتباه آن را مجددا نصب نکنید. همچنین به منظور پیشگیری از آلوده شدن اسمارت‌فون خود به این بدافزار، سعی کنید برنامه‌هایی را بر روی گوشی نصب کنید که توسط توسعه دهندگان معتبر و شناخته شده، تولید و ارائه شده باشند.  با این حال، از آن‌جایی که بسیاری از توسعه دهندگان برنامه‌های اندروید از این کتابخانه استفاده می‌کنند، ممکن است در آینده نیز این بدافزار در برنامه‌های تولید شده توسط آن‌ها منتشر گردد.

۳- بدافزار OSX/Dok

یک بدافزار مخصوص سیستم عامل مک که می‌تواند تمام ترافیک HTTPS را رهگیری کند و بخواند. این بدافزار با سوء‌استفاده از یک گواهی دیجیتالی امضا شده، می‌تواند به سادگی بر روی سیستم شما نصب شود. OSX/Dok پس از نصب بر روی سیستم، اطلاعات ورود به حساب AppStore شما را با یک حساب کاربری جعلی که مخصوص خودش است جایگزین کرده و چندین بار سیستم شما را Restart می‌کند. سپس پیغام می‌دهد که سیستم دچار یک مشکل امنیتی شده و از شما می‌خواهد که رمز عبور مربوط به کاربر مدیر سیستم را برای رفع مشکل، وارد نمایید. پس از وارد کردن رمز عبور مربوطه، این بد‌افزار قادر خواهد بود که با دسترسی مدیر سیستم (Administrator)، کامپیوتر شما را کنترل نماید. OSX/Dok از این سطح دسترسی و با استفاده از یک سرور پروکسی، ترافیک اینترنت شما را مسیر‌یابی کرده و با استفاده از گواهی‌های امنیتی غیرمعتبر، شما را به سمت وب‌سایت‌های جعلی هدایت می‌کند.

منبع اصلی انتشار دهنده این بدافزار، فایل Dokument.zip است که از طریق ایمیل برای کاربران ارسال می‌شود. اگر این فایل را دانلود نمایید و سعی کنید که آن را اجرا کنید، پیغام خطای Package is damaged را دریافت خواهید کرد. این در حالی است که در همین هنگام، بدافزار در مسیر /Users/Shared folder در سیستم شما ذخیره شده است.

اگر فایلی با مشخصات ذکر شده را در ایمیل خود دریافت کرده و آن را باز کرده‌اید، مطمئنا سیستم شما به این بدافزار آلوده شده است. برای حذف این بدافزار و پاکسازی سیستم خود، ابتدا تمامی برنامه‌های باز شده بر روی سیستم، مخصوصا مرور‌گر Safari را ببندید. سپس می‌بایست سرور پروکسی و عوامل راه‌انداز بدافزار را از بین ببرید.

برای حذف سرور پروکسی مراحل زیر را انجام دهید:

  • System Preference را باز کنید.
  • بر روی Network کلیک کنید.
  • در سمت چپ صفحه، اتصال اینترنت خود را انتخاب کرده و سپس بر روی گزینه Advanced که در پایین و سمت راست صفحه قرار دارد کلیک کنید.
  • بر روی برگه Proxy کلیک نمایید.
  • در سمت چپ صفحه، گزینه Automatic Proxy Configuration را تیک بزنید. سپس در سمت راست و در زیر قسمت Proxy Configuration File، آدرس URL موجود در کادر را پاک کنید. (اگر سیستم شما به بدافزار آلوده شده باشد، این آدرس با http://127.0.0.1:555 آغاز شده است.)

برای حذف عوامل راه‌انداز بدافزار نیز مراحل زیر را انجام دهید:

  • ابتدا، فایل‌ها و پوشه‌های مخفی را از حالت Hidden خارج کنید.
  • برنامه Finder را باز کنید.
  • به Macintosh HD بروید.
  • گزینه Users را بیابید.
  • وارد قسمت مربوط به نام کاربری خود‌تان شوید.
  • وارد پوشه Libraty (که یک پوشه مخفی است) شوید.
  • وارد LaunchAgents شوید.
  • فایل apple.Safari.proxy.plist را حذف کنید.
  • فایل apple.Safari.pac.plist را نیز حذف نمایید.

در نهایت برای پاکسازی سیستم عامل مک از این بدافزار، باید توسعه‌دهنده گواهی جعلی را نیز حذف کنید. برای این منظور مراحل زیر را انجام دهید:

  • با استفاده از Spotlight، برنامه کاربردی Keychain Access را باز کنید.
  • در سمت چپ صفحه و در زیر قسمت Category، گزینه Certificates را انتخاب نمایید.
  • در سمت راست، گزینه COMODO RSA Source CA 2 را بیابید. بر روی آن کلیک راست کرده و گزینه Delete را انتخاب نمایید.
  • مجددا Delete را انتخاب کنید تا گواهی مربوطه پاک شود.

نوشته با سه مورد از جدید‌ترین تهدیدات امنیتی سال ۲۰۱۷ آشنا شوید اولین بار در پدیدار شد.

شرکت اچ‌پی بر روی محصولات خود بدافزار نصب می‌کند!

/در , , , , /توسط

مشتریان شرکت اچ‌پی در مورد اپلیکیشنی که این شرکت بر روی تعدادی از کامپیوترهای شخصی‌اش نصب کرده و در واقع با این کار باعث افت سرعت این سیستم‌ها شده است، چندین شکایت را طرح کرده‌اند. ظاهرا اچ‌پی بدون هماهنگی و کسب اجازه از کاربران، این برنامه را عرضه نموده است. اگر شنیده باشید شرکت لنوو نیز اخیرا به‌منظور اجرای اقدامی مشابه، 3.5 میلیون دلار جریمه پرداخت کرد.

دنیای کامپیوتر گزارشات متعددی را از سوی کاربران اچ‌پی گردآوری نموده که نشان می‌دهد این شرکت بدون درخواست مجوز از آن‌ها، اقدام به عرضه یک اپلیکیشن سنجش از راه دور بر روی کامپیوترهای شخصی کرده است.

این برنامه که HP Touchpoint Analytics Service یا سرویس تحلیل فرامین لمسی نام‌گذاری شده است، ظاهرا به عنوان جایگزینی برای ایده خود مدیریتی فرامین لمسی شرکت اچ‌پی به‌شمار می‌رود. توصیف رسمی این برنامه نشان می‌دهد که اپلیکیشن مذکور، “ابزارهایی را در اختیار کاربران قرار می‌دهد که شما، برای اطمینان از امنیت کلیه دستگاه‌های تحت مدیریت خود به آن‌ها نیاز دارید و این ابزارها، آرامش خاطر بهتری را برای شما به ارمغان می‌آورند.”

هر چند این موارد چیزهایی نیستند که اپلیکیشن در اختیار کاربران می‌گذارد. شکایتی در وب‌سایت پشتیبانی شرکت اچ‌پی اشاره می‌کند:

این اپلیکیشن کارکرد کامپیوتر من را بسیار دشوار کرده و می‌توانم فشار مضاعفی که بر آن وارد می‌شود را درک کنم و به دنبال آن، چراغ پشت کامپیوتر من به سرعت چشمک می‌زند. در بخش مدیریت وظایف (Task Manager)، می‌توانم شاهد شروع یا توقف اجرای اپلیکیشن‌های متعددی توسط این برنامه باشم.

چیزی که مشخص نیست این بوده که چطور اچ‌پی این اپلیکیشن را روانه کامپیوترهای شخصی می‌کند. شاید برنامه مذکور را در قالب آخرین به‌روزرسانی‌های ویندوز ارائه می‌کند. کاربران نیز دوست ندارند که بدون رضایت آن‌ها، اپلیکیشن، داده‌های تله‌متری را از کامپیوترشان به شرکت اچ‌پی گزارش دهد. این امکان وجود دارد که برنامه را به‌طور کامل حذف کنید و انجام آن نیز واقعا آسان است. اگرچه پاسخ رسمی از سوی اچ‌پی، قطعا مایه خرسندی کاربران خواهد بود، اما هنوز پاسخی رسمی از سوی این کمپانی منتشر نشده است.

نوشته شرکت اچ‌پی بر روی محصولات خود بدافزار نصب می‌کند! اولین بار در پدیدار شد.

بدافزار موجود در اپلیکیشن‌های والپیپر، ۲۱ میلیون دستگاه اندرویدی را از طریق گوگل‌پلی آلوده کرد

/در , , , , /توسط

به‌تازگی فروشگاه اپلیکیشن گوگل‌پلی توسط بدافزاری تحت عنوان ExpesiveWall هدف حمله بزرگی قرار گرفت. این بدافزار در اپلیکیشن‌های والپیپر شناسایی شد و منجر به آلوده شدن بیش از 21.1 میلیون دستگاه اندرویدی شده است.

محققان مرکز امنیتی Check Point، این بدافزار را در اوایل ماه گذشته میلادی شناسایی و اخیرا با صدور بیانیه‌ای، جزییات مربوط به ExpesnsiveWall را که حجم قابل‌توجهی از دستگاه‌های اندرویدی را آلوده کرده، منتشر کرده‌اند. متاسفانه این بدافزار حداقل 50 اپلیکیشن در گوگل‌پلی را آلوده کرده که میزان دانلود این اپلیکشین‌ها قبل از حذف شدن از این فروشگاه، بین 1 تا 4.2 میلیون بار عنوان شده است.

بدافزار ExpensiveWall، به‌گونه‌ای درون اپلیکیشن‌های والپیپر جاسازی شد که حتی سیستم‌های امنیتی ضدبدافزار داخلی گوگل‌پلی قادر به شناسایی آن نبودند. این شیوه یکی از رایج‌ترین روش‌ها در میان توسعه‌دهندگان برای رمزگذاری کدهای مخرب است. اگرچه گوگل، اپلیکیشن‌های آلوده را از 7 آگوست حذف کرده، اما کاربرانی که قبل از این تاریخ، اپلیکیشن‌های آلوده را بر روی دستگاه‌های خود نصب کرده‎اند، می‌بایست در سریع‌ترین زمان ممکن، آن‌ها را به صورت دستی از دیوایس‌های اندرویدی خود حذف کنند.

از آن‌جایی‌که بدافزار ExpensiveWall به صورت حرفه‌ای خود را در دل اپلیکیشن‌های آلوده جای کرده، درخواست‌هایی مبنی بر اجازه دسترسی به برخی سرویس‌ها همانند پیام‌های متنی (SMS) و اینترنت را از کاربر سوال می‌کند که در صورت موافقت، بدافزار نام‌برده پیام‌های متنی را بدون اطلاع کاربر جهت عضویت وی در برخی سرویس‌های پولی ارسال می‌کند.

اگرچه صدور چنین اجازه‌هایی در بسیاری از اپلیکیشن‌ها، شایع است اما واقعا دلیلی وجود ندارد که یک اپلیکیشن والپیپر به پیام‌های متنی و یا حتی اینترنت دسترسی داشته باشد. متاسفانه، بسیاری از کاربران اندرویدی بدون توجه به این مسئله، اجازه چنین دسترسی‌هایی را صادر می‌کنند و به همین دلیل است که این بدافزار توانسته به این سرعت بیش از 21 میلیون دستگاه اندرویدی را آلوده کند.

با این‌حال، تنها راه برای در امان ماندن از حملات بدافزاری مشابه، توجه به دسترسی‌های درخواست شده یک اپلیکیشن، قبل از نصب آن است. در حال حاضر، ExpensiveWall، یکی از پیشرفته‌ترین بدافزارها محسوب می‌شود که حتی سیستم‌های امنیتی تعبیه شده در گوگل‌پلی نیز نتوانستند آن را شناسایی کنند. مسئله‌ای که می‌تواند نگرانی کاربران را دوچندان کند، چراکه اخیرا توسعه‌دهندگان به روش‌هایی برای عبور از فیلترهای گوگل‌پلی دست یافتند و دیگر تضمینی برای آلوده نبودن اپلیکیشن‌ها به چنین بدافزارهایی وجود نخواهد داشت.

نوشته بدافزار موجود در اپلیکیشن‌های والپیپر، ۲۱ میلیون دستگاه اندرویدی را از طریق گوگل‌پلی آلوده کرد اولین بار در پدیدار شد.

بدافزار اندرویدی به نام GhostCtrl می‌تواند صدای شما را ضبط کرده و اطلاعات حساس را ذخیره کند

/در , , , , /توسط

به‌تازگی نسل جدیدی از بدافزارهای اندرویدی کشف شده‌اند که می‌توانند فیلم بگیرند، صدای شما را ضبط کنند، در پوشه‌ها و فایل‌ها تغییر ایجاد کنند، پیام‌ها و تماس‌های شما را زیر نظر بگیرند و در نهایت بذر نصب باج‌افزارها را در درون دستگاه‌تان بپاشند.

محققان ترندمیکرو این نوع بدافزار را GhostCtrl (به فارسی: روح کنترل‌کننده) نامیده‌اند و به‌نظر می‌رسد که از دسته OmniRAT (یک ابزار برای دسترسی ریشه در اندروید) باشد که گسترش یافته‌ است. همچنین احتمال دارد که حمله قوی‌تر شده‌ کرم RETADUP باشد که در گذشته بر علیه بیمارستان‌های اسرائیلی در ژوئن (خرداد) انجام شد.

بنا به گزارش‌های رسیده، تاکنون سه نوع از GhostCtrl منتشر شده که شکل اول اطلاعات را می‌رباید و قابلیت‌های دستگاه را کنترل می‌کند، درحالی‌که نوع دوم، می‌تواند به اضافه قابلیت‌های نسخه ابتدایی‌تر، ویژگی‌هایی برای اکسپلویت را نیز با خود حمل کند؛ نوع سوم که ترکیبی از ورژن‌های قبلی است، کامپوننت‌ها و اجزا بیشتری برای اجرا عملیات‌های مخرب دارد.

GhostCtrl

جدیدترین نسخه شناسایی شده می‌تواند به تاریخ تماس‌ها، پیغام‌های متنی، مخاطبین، شماره‌های تماس، مکان، نسخه اندروید، مقدار باتری، اطلاعات بلوتوث و تاریخچه‌ مرورگر دسترسی داشته‌ باشد. داشتن توانایی برای جاسوسی و ضبط صوت و فیلم، اوضاع را برای قربانیان بدتر می‌سازد.

بدافزار از طریق برنامه‌هایی که به ظاهر نسخه قانونی واتس‌اپ یا پوکمن‌گو هستند، پخش می‌شود. پس از دانلود و نصب، یک درپشتی ایجاد می‌شود تا قربانی شک نکند ولی در پس‌زمینه با اتصال به سرور خاص کنترل و دستور (Command & Control) دستگاه را در اختیار می‌گیرد تا طبق دستورات دریافتی، دزدی صورت بگیرد.

در آخر، GhsotCtrl ویژگی تبدیل به باج‌افزار را دارد. صفحه را قفل می‌سازد، پسورد را تغییر می‌دهد و دستگاه را روت می‌کند. در طی این کار، اطلاعات بیشتری نیز به سرقت می‌روند و به سرور فرستاده می‌شوند. ترندمیکرو برای در امان ماندن، پیشنهاد می‌کند اندروید به‌روز بماند و برای اطمینان، یک ضدویروس نصب کنید تا برنامه‌های معروف را نیز اسکن کند. در ادامه می‌توانید با ده آنتی‌ویروس پیشنهادی اندروید، آشنا شوید.

نوشته بدافزار اندرویدی به نام GhostCtrl می‌تواند صدای شما را ضبط کرده و اطلاعات حساس را ذخیره کند اولین بار در پدیدار شد.