جاوا اسکریپت چیست و چرا جی‌میل استفاده از آن را ممنوع کرده است؟!

/در , , , , /توسط
جاوا اسکریپت چیست و چرا جی‌میل استفاده از آن را ممنوع کرده است؟!

همانطور که مطلع هستید گوگل از ماه فوریه سال جاری سیاست ممنوعیت پیوست فایل‌های جاوا اسکریپت در سرویس جی‌میل را آغاز کرده است. در این مطلب قصد داریم به بررسی علل این موضوع پرداخته و شما را با این زبان اسکریپت نویسی آشنا کنیم.

جاوا اسکریپت چیست؟

جاوا اسکریپت (توجه داشته باشید که هیچ ارتباطی بین جاوا اسکریپت و زبان برنامه نویسی جاوا وجود ندارد) یک زبان برنامه نویسی است که کاربرد فراوانی در طراحی صفحات وب دارد. در حقیقت اکثر صفحات وبی که توسط مرورگر خود بازدید می‌کنید از این زبان برای دادن منطق و رفتار برنامه‌ نویسی به صفحات استفاده می‌کنند.

زبان جاوا اسکریپت ابتدا در اواسط دهه نود ابداع شد. نکته جالب توجه در مورد این زبان این است که نسخه اولیه آن تنها در ۱۰ روز توسط برندان آیک، برای استفاده در مرورگر نت‌اسکیپ نوشته شد. آیک همچنین یکی از بنیانگذاران و مدیر ارشد فناوری شرکت موزیلا نیز بود. امروزه تمام مرورگرهای وب مدرن قابلیت اجرای کدهای جاوا اسکریپت را دارند. با توجه به گسترش روزافزون وب و تکنولوژی‌های مرتبط، محبوبیت جاوا اسکریپت به طرز چشمگیری در بین برنامه‌ نویسان افزایش پیدا کرده است. در حال حاضر جاوا اسکریپت را می‌توان محبوبترین زبان برنامه‌ نویسی وب دانست.

با محبوبیت روزافزون جاوا اسکریپت و افزایش پیچیدگی وب، شرکت گوگل اقدام به انتشار مرورگر کروم کرد. گوگل در مرورگر خود از موتور متن‌ باز V8 برای اجرای کدهای جاوا اسکریپت بهره گرفته است. با انتشار کروم، سرعت بارگذاری صفحات وب نوشته شده به زبان جاوا اسکریپت افزایش یافت و این امر باعث فراگیرتر شدن استفاده از این زبان در سال‌های بعد نیز شد.

پس از آن تعدادی از توسعه‌دهندگان توانستند با بهره‌گیری از موتور V8 در سال ۲۰۰۹ پلتفرم سمت سرور Node.js را منتشر کنند. بدین‌ ترتیب از طریق جاوا اسکریپت امکان ذخیره و بازیابی اطلاعات در سمت سرور فراهم شد. به عبارت دیگر به کمک این پلتفرم نیاز به یادگیری یک زبان جدید از سوی توسعه‌دهندگان از بین می‌رفت. در حال حاضر محبوبیت این پلتفرم روزبه‌روز در حال افزایش بوده و در بسیاری از وبسایت‌ها از این تکنولوژی به جای استفاده از زبا‌ن‌های PHP و Python بهره گرفته شده است.

چرا جی‌میل استفاده از فایل‌های جاوا اسکریپت را ممنوع کرده است؟!

بدلیل فراگیری استفاده از جاوا اسکریپت بسیاری از افراد در نوشتن و بهره‌گیری از کدهای جاوا اسکریپت توانمند هستند. اگرچه این امر جاوا اسکریپت را از ماکروهای مایکروسافت آفیس یا پیوست‌های ای‌میل خطرناک‌تر نمی‌کند اما فراگیری استفاده از آن می‌تواند در بعضی موارد باعث سوء استفاده کردن از آن شود.

متخصصان امنیتی از افزایش تمایل به نوشتن کدهای مخرب و بدافزارها به زبان جاوا اسکریپت خبر داده‌‌اند. این کدها اغلب از طریق ای‌میل، به عنوان یک فایل رزومه و یا یک پیغام فیشینگ برای قربانی ارسال می‌شود. این کدهای مخرب را می‌توان نوعی “اسب تروا” نامید که یکی از انواع بدافزار محسوب می‌شود، چرا که برای برآورده کردن اهداف نویسنده بدافزار، نیاز به دانلود، اجرا و نصب بدافزار از سوی کاربر دارد.

یکی دیگر از مواردی که محبوبیت زیادی در سال‌های اخیر پیدا کرده است، برنامه‌هایی موسوم به باج‌افزار (Ransomware) هستند. این برنامه‌های مخرب می‌توانند از طریق اجرای کدهای جاوا اسکریپت باعث رمزگذاری برخی از فایل‌های مهم سیستم قربانی شده و وی را مجبور به پرداخت مبلغی به نویسنده برنامه برای رمزگشایی این فایل‌ها کند. شرکت گوگل همواره لیستی از نوع فایل‌هایی که در بین نویسندگان بدافزارها برای سوء استفاده از کاربران مرسوم است را تهیه می‌کند و استفاده از این نوع فایل‌ها را در جی‌میل ممنوع می‌کند. بدین ترتیب با قرار گرفتن فایل‌های جاوا اسکریپت در این لیست، کاربران دیگر قادر به ارسال فایل‌های جاوا اسکریپت از طریق سرویس جی‌میل نخواهند بود. البته اعمال این محدودیت از سوی گوگل شاید تفاوت چندانی برای بسیاری از کاربران نداشته باشد، البته به جز توسعه‌دهندگان که شاید هنگامی که قصد ارسال یک فایل جاوا اسکریپت برای همکار خود را داشته باشند به مشکل بر بخورند. گوگل برای این دسته از کاربران فضای ابری گوگل درایو را پیشنهاد می‌کند و توسعه‌دهندگان از طریق آن قادر به اشتراک‌گذاری فایل‌های جاوا اسکرپیت خود با دیگران خواهند بود.

اگرچه جاوا اسکریپت به خودی خود خطری ندارد اما در صورتی که مراقب نباشید ممکن است صدمات شدیدی به کامپیوترتان وارد شود.

چگونه امنیت سیستم خود را در مقابل فایل‌های مخرب حفظ کنیم؟

سیستم عامل ویندوز به دلیل بهره‌مندی از تکنولوژی Windows Script Host که قادر به اجرای فایل‌های جاوا اسکریپت است، بسیار آسیب پذیر است. با این حال یک راه‌حل مناسب برای جلوگیری از اجرای فایل‌های جاوا اسکریپت، تغییر تنظیمات ویندوز به گونه‌ای است که از این پس فایل‌های جاوا اسکریپت را در Notepad مشاهده کنیم. برای این امر به ترتیب زیر عمل کنید:

  • ابتدا ویرایشگر Notepad را اجرا کرده و از منوی فایل، گزینه Save As را برگزینید.
  • حال یک نام برای فایل مورد نظر درنظر گرفته و آن‌را با پسوند js ذخیره کنید.

  • برنامه Notepad را ببندید.
  • برروی فایلی که در مرحله دوم ایجاد کردید، کلیک راست کرده و گزینه Open With را پیدا کرده و برروی Choose Another App کلیک کنید.
  • از بین لیست پیشنهادی، برنامه Notepad را انتخاب کنید و از فعال بودن گزینه Always Open With اطمینان حاصل کنید.

 

بدین ترتیب هر فایل جاوا اسکریپت مخربی که بصورت تصادفی باز کنید، به جای اجرا توسط Windows Script Host، در Notepad باز شده و اجرا نخواهد شد.

با این حال این امکان وجود دارد که به طورکلی قابلیت Windows Script Host را غیر فعال کنید تا بدین ترتیب کلیه فایل‌هایی که توسط این تکنولوژی اجرا می‌شوند، غیر قابل اجرا باشند.

در آخر نکته‌ای که همواره باید به عنوان یک قانون کلی مدنظر داشته باشید این است که هرگز فایل‌های ضمیمه شده‌ درون ایمیل‌های ارسال شده از سوی افراد ناشناس را باز نکنید. همچنین اگر ایمیلی از فرد مشخصی دریافت کردید که حاوی فایل‌های مشکوکی است، ترجیحا آن را باز نکنید. با رعایت این نکات ساده می‌توانید خطرات حاصل از بدافزارها را به حداقل برسانید.

نوشته جاوا اسکریپت چیست و چرا جی‌میل استفاده از آن را ممنوع کرده است؟! اولین بار در پدیدار شد.

چرا ویندوز ۱۰ در برابر ویروس های کامپیوتری مقاوم تر است؟

/در , , , , , , , , , , , , , /توسط

جدیدترین گزارش بخش امنیت اطلاعات مایکروسافت نشان می دهد که در پی معرفی نرم افزار Windows Defender، استفاده از این آنتی ویروس افزایش یافته است که این بر بهبود امنیت در ویندوز ۱۰ تاکید می کند.

گویا آی تی – تقریباً تمام کامپیوترهای دارای ویندوز ۱۰ در حال حاضر دارای نرم افزار آنتی ویروس هستند زیرا نرم افزارWindows Defender به صورت پیش فرض بعد از نصب ویندوز ۱۰ فعال می شود. در نسخه های به روز شده ویندوز ۱۰ میزان کامپیوترهای شخصی محافظت نشده در آپدیت های مایکروسافت به حدود ۳ درصد کاهش یافته است.
از گذشته، مایکروسافت نسبت به محافظت از کاربران خود بی میل بوده است، که این تا حدودی به دلیل هشدارهای شرکت های ارائه کننده نرم افزار های آنتی ویروس به اعمال قانون آنتی تِراست ( Antitrust : قوانینی برای حفظ رقابت پذیری شرکت ها) بوده است. در سال ۲۰۰۶ وقتی بیش از نیمی از کامپیوترهای شخصی محافظت نشده بودند، شرکت های McAfee و Symantec تهدید کردند که از طرح شرکت مایکروسافت برای قرار دادن ویژگی Kernel PatchGuard در ویندوز ویستا به مجامع قانونی اروپا شکایت خواهند کرد. درست قبل از عرضه ویندوز ۷ در سال ۲۰۰۹، شرکت AVG اعلام کرد: “در حال حاضر ما در بروکسل مراقب هستیم تا اطمینان حاصل کنیم که مایکروسافت نرم افزار آنتی ویروس را در ویندوز قرار ندهد و سبب راه اندازی حدود یک میلیارد پرونده قضایی بر علیه خود نشود.”
طبق آخرین گزارش بخش امنیت اطلاعات مایکروسافت (شماره ۲۱)، هنوز عواقب این اتفاق در کامپیوترهای شخصی امروزی مشهود است، به طوری که هنوز حدود ۲۸ درصد از کامپیوترهای دارای ویندوز ویستا و بیش از ۲۰ درصد کامپیوترهای ویندوز ۷ محافظت نشده هستند. در واقع، حقیقت تلخ تر این است که بسیاری از کامپیوترهای محافظت نشده محاسبه نشده اند زیرا گزینه آپدیت ویندوز در آنها خاموش است.
چرا این ارقام تا این حد بالا است؟ تهدیدات ویروسی به خوبی برای مردم تشریح شده اند و شرکت های AVG، Avast و شرکت های دیگر بیش از یک دهه است که برنامه های آنتی ویروس رایگان ارائه می کنند. این مسئله تا اندازه ای منطقه ای است. کشورهای دارای بالاترین میانگین کامپیوترهای محافظت نشده – از جمله لیبی، الجزایر، نیجریه، عراق و تانزانیا — از اتصالات اینترنتی مناسب بهره مند نیستند.

دلایل دیگر این مسئله در نمودار میله ای انتهای این متن نشان داده شده است.
بر روی بیش از ۶۰ درصد کامپیوترهای محافظت نشده دارای ویندوز ۷ هنوز هیچ نرم افزار آنتی ویروسی نصب نشده است. در ۲۰ درصد دیگر از آنها آنتی ویروس نصب شده، اما خاموش است. در برخی موارد نیز آنتی ویروس روشن است اما لیست ویروس ها آپدیت نیست. این می تواند به این دلیل باشد که اشتراک منقضی شده است اما ویستا و ویندوز ۷ آن را گزارش نکرده اند.
بعد از این که مایکروسافت نرم افزار Defender را در ویندوز ۸ قرار داد این مسئله تغییر کرد و مشخص شد که دلیل اصلی عدم محافظت کامپیوتر منقضی شدن تاریخ اشتراک آنتی ویروس بوده است. در ویندوز ۱۰ مشکلات اصلی به عدم آپدیت کامپیوتر یا خاموش کردن آنتی ویروس یا به تعویق انداختن این کار توسط کاربران مربوط است.
البته، مشکل انقضای اشتراک می تواند در ویندوز ۱۰ نیز بروز کند زیرا اکثر کامپیوترهای جدید برای بیش از یک سال دارای ویندوز ۱۰ نبوده اند.

بهبود امنیت در ویندوز ۱۰
مایکروسافت بار مسئولیت حفاظت از کامپیوترها را بر عهده گرفته است و تلاش می کند تا قابلیت های نرم افزار Defender را افزایش دهد، که از طریق کسب امتیازات بالاتر در تست های گروه های آنتی ویروس تایید می شود. مایکروسافت از رویکردهای متعددی استفاده می کند، در نتیجه به طور کامل به Defender وابسته نیست. برای مثال، برخی بدافزارها توسط فیلتر SmartScreen یا ” مرور ایمن ” ویندوز ۱۰ مسدود می شوند.

مایکروسافت همچنین بر ویژگی های ابزار امنیتی EMET خود افزوده است. ویندوز ۱۰ اکنون دارای ابزارهای DEP (ابزار ممانعت از اجرای کد)، SEHOP (محافظت از رونویسی های ساختاری)، و ASLR (تصادفی‌سازی نقشه‌ی فضای آدرس) به صورت استاندارد است و همچنین دارای ابزار ATP (محافظت پیشرفته تهدید) است که برای کاربران تجاری بازخوردهای پس از نفوذ یا نقض قانون را ارائه می کند. مایکروسافت قصد دارد تا ارائه EMET را از ۳۱ جولای ۲۰۱۸ متوقف کند، اگرچه خیلی ها با این کار مخالف هستند.
ویندوز ۱۰ همچنین دارای محافظت بر پایه بستر ابری می باشد که به طور پیش فرض در نسخه آپدیت Anniversary فعال شده است. وقتی نرم افزار Defender متوجه یک فایل ناشناخته مشکوک می شود آن را به سرویس ابری ارجاع می کند به طوری که این سرویس با استفاده از تجزیه و تحلیل خودکار و تجربی فایل و یادگیری ماشینی تصمیم گیری می کند که آیا این فایل را مسدود کند یا خیر. به گفته مایکروسافت، ” در بسیاری از موارد، وقتی یک تهدید جدید به وجود می آید این فرآیند می تواند زمان واکنش و پاسخ را از چند ساعت به چند ثانیه کاهش دهد. ”
تحلیل تجربی بر پایه بستر ابری قبلاً موفق شده به مسدود کردن حملات باج افزارهایی که توسط لیست ویروس عادی (PDF) شناسایی نشده بودند کمک کند. البته، اگر کاربران به دلیل محافظت از حریم خصوصی خود پیش فرض ها را بدون آگاهی کافی تغییر دهند امنیت آنها کم خواهد شد.
عامل دیگر این است که مرورگر جدید ویندوز ۱۰، یعنی Edge، از امنیت بهتری نسبت به اینترنت اکسپلورر برخوردار است. Edge همچنین از ActiveX یا افزونه های جاوا پشتیبانی نمی کند، بنابراین در مقابل بسیاری از حملاتی که نسخه های قبلی اینترنت اکسپلورر را در معرض خطر قرار می داد آسیب پذیر نخواهد بود.

میزان آلودگی
در گزارش امنیتی مایکروسافت، “مواجه با بدافزارها” از آلودگی با بدافزارها جدا شده است. کامپیوترها اغلب با بدافزارها مواجه می شوند اما توسط آنها آلوده نمی شوند. این مسئله یک شرایط غیرعادی پدید آورده است: مایکروسافت گزارش کرده که ” دو مورد از پنج مورد سوء استفاده رایج از سیستم عامل کامپیوترهای دارای ویندوز در نیمه اول سال ۲۰۱۶ – ویروس Unix/Lotoor و تروجان AndroidOS/GingerMaster — در واقع سیستم عامل های موبایل اندرویدی را هدف قرار داده اند.”
وقتی کاربران گوشی های هوشمند یا کارت های حافظه خود را به کامپیوترهای دارای ویندوز متصل می کنند یا از کامپیوترهای خود برای دانلود برنامه هایی برای انتقال به گوشی استفاده می کنند، مایکروسافت متوجه می شود.
طبق آمار ابزار حذف کننده نرم افزارهای آلوده مایکروسافت (MSRT)، میانگین میزان آلودگی برای کامپیوترهای دارای ویندوز در حال حاضر ۱٫۰۱ درصد است. این میزان در کشورهایی مانند فنلاند، ژاپن، دانمارک، نروژ و آلمان کمتر از ۰٫۴ درصد است، در صورتی که بالاترین میزان کامپیوترهای محافظت نشده متعلق به کشور لیبی با حدود ۸ درصد است. پنج منطقه دارای بدترین نرخ آلودگی شامل کشورهای لیبی، عراق، مغولستان، تشکیلات خودگردان فلسطین و مراکش است.

چرا ویندوز ۱۰ در برابر ویروس های کامپیوتری مقاوم تر است؟

/در , , , , , , , , , , , , , /توسط

جدیدترین گزارش بخش امنیت اطلاعات مایکروسافت نشان می دهد که در پی معرفی نرم افزار Windows Defender، استفاده از این آنتی ویروس افزایش یافته است که این بر بهبود امنیت در ویندوز ۱۰ تاکید می کند.

گویا آی تی – تقریباً تمام کامپیوترهای دارای ویندوز ۱۰ در حال حاضر دارای نرم افزار آنتی ویروس هستند زیرا نرم افزارWindows Defender به صورت پیش فرض بعد از نصب ویندوز ۱۰ فعال می شود. در نسخه های به روز شده ویندوز ۱۰ میزان کامپیوترهای شخصی محافظت نشده در آپدیت های مایکروسافت به حدود ۳ درصد کاهش یافته است.
از گذشته، مایکروسافت نسبت به محافظت از کاربران خود بی میل بوده است، که این تا حدودی به دلیل هشدارهای شرکت های ارائه کننده نرم افزار های آنتی ویروس به اعمال قانون آنتی تِراست ( Antitrust : قوانینی برای حفظ رقابت پذیری شرکت ها) بوده است. در سال ۲۰۰۶ وقتی بیش از نیمی از کامپیوترهای شخصی محافظت نشده بودند، شرکت های McAfee و Symantec تهدید کردند که از طرح شرکت مایکروسافت برای قرار دادن ویژگی Kernel PatchGuard در ویندوز ویستا به مجامع قانونی اروپا شکایت خواهند کرد. درست قبل از عرضه ویندوز ۷ در سال ۲۰۰۹، شرکت AVG اعلام کرد: “در حال حاضر ما در بروکسل مراقب هستیم تا اطمینان حاصل کنیم که مایکروسافت نرم افزار آنتی ویروس را در ویندوز قرار ندهد و سبب راه اندازی حدود یک میلیارد پرونده قضایی بر علیه خود نشود.”
طبق آخرین گزارش بخش امنیت اطلاعات مایکروسافت (شماره ۲۱)، هنوز عواقب این اتفاق در کامپیوترهای شخصی امروزی مشهود است، به طوری که هنوز حدود ۲۸ درصد از کامپیوترهای دارای ویندوز ویستا و بیش از ۲۰ درصد کامپیوترهای ویندوز ۷ محافظت نشده هستند. در واقع، حقیقت تلخ تر این است که بسیاری از کامپیوترهای محافظت نشده محاسبه نشده اند زیرا گزینه آپدیت ویندوز در آنها خاموش است.
چرا این ارقام تا این حد بالا است؟ تهدیدات ویروسی به خوبی برای مردم تشریح شده اند و شرکت های AVG، Avast و شرکت های دیگر بیش از یک دهه است که برنامه های آنتی ویروس رایگان ارائه می کنند. این مسئله تا اندازه ای منطقه ای است. کشورهای دارای بالاترین میانگین کامپیوترهای محافظت نشده – از جمله لیبی، الجزایر، نیجریه، عراق و تانزانیا — از اتصالات اینترنتی مناسب بهره مند نیستند.

دلایل دیگر این مسئله در نمودار میله ای انتهای این متن نشان داده شده است.
بر روی بیش از ۶۰ درصد کامپیوترهای محافظت نشده دارای ویندوز ۷ هنوز هیچ نرم افزار آنتی ویروسی نصب نشده است. در ۲۰ درصد دیگر از آنها آنتی ویروس نصب شده، اما خاموش است. در برخی موارد نیز آنتی ویروس روشن است اما لیست ویروس ها آپدیت نیست. این می تواند به این دلیل باشد که اشتراک منقضی شده است اما ویستا و ویندوز ۷ آن را گزارش نکرده اند.
بعد از این که مایکروسافت نرم افزار Defender را در ویندوز ۸ قرار داد این مسئله تغییر کرد و مشخص شد که دلیل اصلی عدم محافظت کامپیوتر منقضی شدن تاریخ اشتراک آنتی ویروس بوده است. در ویندوز ۱۰ مشکلات اصلی به عدم آپدیت کامپیوتر یا خاموش کردن آنتی ویروس یا به تعویق انداختن این کار توسط کاربران مربوط است.
البته، مشکل انقضای اشتراک می تواند در ویندوز ۱۰ نیز بروز کند زیرا اکثر کامپیوترهای جدید برای بیش از یک سال دارای ویندوز ۱۰ نبوده اند.

بهبود امنیت در ویندوز ۱۰
مایکروسافت بار مسئولیت حفاظت از کامپیوترها را بر عهده گرفته است و تلاش می کند تا قابلیت های نرم افزار Defender را افزایش دهد، که از طریق کسب امتیازات بالاتر در تست های گروه های آنتی ویروس تایید می شود. مایکروسافت از رویکردهای متعددی استفاده می کند، در نتیجه به طور کامل به Defender وابسته نیست. برای مثال، برخی بدافزارها توسط فیلتر SmartScreen یا ” مرور ایمن ” ویندوز ۱۰ مسدود می شوند.

مایکروسافت همچنین بر ویژگی های ابزار امنیتی EMET خود افزوده است. ویندوز ۱۰ اکنون دارای ابزارهای DEP (ابزار ممانعت از اجرای کد)، SEHOP (محافظت از رونویسی های ساختاری)، و ASLR (تصادفی‌سازی نقشه‌ی فضای آدرس) به صورت استاندارد است و همچنین دارای ابزار ATP (محافظت پیشرفته تهدید) است که برای کاربران تجاری بازخوردهای پس از نفوذ یا نقض قانون را ارائه می کند. مایکروسافت قصد دارد تا ارائه EMET را از ۳۱ جولای ۲۰۱۸ متوقف کند، اگرچه خیلی ها با این کار مخالف هستند.
ویندوز ۱۰ همچنین دارای محافظت بر پایه بستر ابری می باشد که به طور پیش فرض در نسخه آپدیت Anniversary فعال شده است. وقتی نرم افزار Defender متوجه یک فایل ناشناخته مشکوک می شود آن را به سرویس ابری ارجاع می کند به طوری که این سرویس با استفاده از تجزیه و تحلیل خودکار و تجربی فایل و یادگیری ماشینی تصمیم گیری می کند که آیا این فایل را مسدود کند یا خیر. به گفته مایکروسافت، ” در بسیاری از موارد، وقتی یک تهدید جدید به وجود می آید این فرآیند می تواند زمان واکنش و پاسخ را از چند ساعت به چند ثانیه کاهش دهد. ”
تحلیل تجربی بر پایه بستر ابری قبلاً موفق شده به مسدود کردن حملات باج افزارهایی که توسط لیست ویروس عادی (PDF) شناسایی نشده بودند کمک کند. البته، اگر کاربران به دلیل محافظت از حریم خصوصی خود پیش فرض ها را بدون آگاهی کافی تغییر دهند امنیت آنها کم خواهد شد.
عامل دیگر این است که مرورگر جدید ویندوز ۱۰، یعنی Edge، از امنیت بهتری نسبت به اینترنت اکسپلورر برخوردار است. Edge همچنین از ActiveX یا افزونه های جاوا پشتیبانی نمی کند، بنابراین در مقابل بسیاری از حملاتی که نسخه های قبلی اینترنت اکسپلورر را در معرض خطر قرار می داد آسیب پذیر نخواهد بود.

میزان آلودگی
در گزارش امنیتی مایکروسافت، “مواجه با بدافزارها” از آلودگی با بدافزارها جدا شده است. کامپیوترها اغلب با بدافزارها مواجه می شوند اما توسط آنها آلوده نمی شوند. این مسئله یک شرایط غیرعادی پدید آورده است: مایکروسافت گزارش کرده که ” دو مورد از پنج مورد سوء استفاده رایج از سیستم عامل کامپیوترهای دارای ویندوز در نیمه اول سال ۲۰۱۶ – ویروس Unix/Lotoor و تروجان AndroidOS/GingerMaster — در واقع سیستم عامل های موبایل اندرویدی را هدف قرار داده اند.”
وقتی کاربران گوشی های هوشمند یا کارت های حافظه خود را به کامپیوترهای دارای ویندوز متصل می کنند یا از کامپیوترهای خود برای دانلود برنامه هایی برای انتقال به گوشی استفاده می کنند، مایکروسافت متوجه می شود.
طبق آمار ابزار حذف کننده نرم افزارهای آلوده مایکروسافت (MSRT)، میانگین میزان آلودگی برای کامپیوترهای دارای ویندوز در حال حاضر ۱٫۰۱ درصد است. این میزان در کشورهایی مانند فنلاند، ژاپن، دانمارک، نروژ و آلمان کمتر از ۰٫۴ درصد است، در صورتی که بالاترین میزان کامپیوترهای محافظت نشده متعلق به کشور لیبی با حدود ۸ درصد است. پنج منطقه دارای بدترین نرخ آلودگی شامل کشورهای لیبی، عراق، مغولستان، تشکیلات خودگردان فلسطین و مراکش است.

پیام کوتاهی که می تواند برنامه پیام رسانی گوشی های آیفون را از کار بیندازد!

/در , , , , , , , , /توسط

برنامه پیام رسانی گوشی های آیفون
هشدار به دارندگان آیفون؛ این پیام کوتاهی است که می تواند برنامه پیام رسانی گوشی های آیفون را به وسیله بدافزار به طور دائمی از کار بیندازد. برای بررسی بیشتر این موضوع در ادامه با تکرا همراه باشید.

در خبری پیش از این ما به شما اعلام کردیم که یک پیام کوتاه آلوده به بدافزار می تواند باعث شود که گوشی آیفون برای مدت کوتاهی از دسترس خارج شده و عملکرد آن مختل شود. در ماه پیش نیز بدافزار دیگری به گوشی های آیفون راه یافته بود که بعدها مشخص شد که مربوط به لینک فایل ویدیویی ۳ ثانیه ای است که بعد از آن که کاربر این لینک را باز می کند، این بدافزار به گوشی وی راه پیدا کرده و باعث کاهش سرعت سیستم عامل می شود.

این فایل ویدیویی با آدرس VK.com و یا به وسیله لینک های پنهان goo.gl و bit.ly، به سرعت در فضای مجازی منتشر شده و گوشی آیفون خیلی از کاربران را آلوده کرد. البته این مشکل با ریست کردن گوشی بر طرف می شود. برای این کار کافی است که دکمه هوم و پاور گوشی را برای چند لحظه نگه دارید تا تصویر لوگوی معروف اپل بر روی صفحه نمایان شود. البته در گوشی های آیفون ۷ و آیفون ۷ پلاس این عمل با نگه داشتن همزمان دکمه پاور و کم کردن صدا انجام می شود.

هم اکنون نیز یکی دیگر از این بدافزارها برنامه پیام رسانی گوشی های آیفون را مورد هدف قرار داده است. به نظر می رسد که خطر این نوع اخیر، از دیگر بدافزارها بیشتر باشد؛ چراکه می تواند به صورت دائمی به برنامه پیام رسانی گوشی های آیفون لطمه وارد کند.

گفته شده است که این بدافزار می تواند برای گوشی هایی که مجهز به آی او اس ۹ تا ۱۰.۲.۱ هستند خطر آفرین باشد. این بدافزار با ارائه یک فایل حجیم از سپر دفاعی نرم افزار های آیفون عبور کرده و از آن جایی که نمی شود کدهای این بدافزار را رمزگشایی کرد، برطرف کردن مشکل ایجاد شده تقریبا غیر ممکن است. این مشکل با دریافت یک پیام کوتاه حاوی فایل ضمیمه آغاز می شود.

اگر کاربر در این زمینه هوشیار نباشد و این فایل را دانلود کند به راحتی گوشی خود را طعمه این بدافزار خواهد کرد. در صورت آلوده شدن آیفون به این بدافزار ، صفحه پیام رسانی گوشی فریز خواهد شد. با اینکه کاربر می تواند با بستن این برنامه به وسیله مولتی تسکینگ از برنامه پیام رسانی خارج شود؛ اما اگر دوباره به صفحه پیام رسانی خود وارد شود، تنها با یک صفحه سفید مواجه خواهد شد که کاربر را دوباره به صفحه اصلی گوشی هدایت می کند و بدین صورت کاربر را از استفاده برنامه پیام رسان محروم می کند و متاسفانه ریست کردن گوشی کمکی به رفع این مشکل نمی کند.

از آنجایی که نه ریست کردن گوشی و نه خاموش و روشن کردن های مکرر این مشکل را بر طرف نمی کند، لازم است که درباره این بدافزار هوشیارانه عمل کرده و از دانلود هرگونه فایل ناشناخته خودداری کنید و اگر به وسیله پیام کوتاه فایل حجیمی را دریافت کردید به هیچ عنوان آن را باز نکنید. بهتر است که در مورد این بدافزار به دوستان و آشنایان خود نیز هشدار دهید؛ چرا که این مشکل به راحتی بر طرف نمی شود.

احتمال می رود که شرکت اپل هرچه سریع تر برای رفع مشکل ایجاد شده توسط این بدافزار چاره ای بیندیشد و با استفاده از یک فایل که به روش OTA منتشر می شود، این بدافزار را از گوشی های آلوده بزداید.

.

منبع:Phonearena

نوشته پیام کوتاهی که می تواند برنامه پیام رسانی گوشی های آیفون را از کار بیندازد! اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.

پیام کوتاهی که می تواند برنامه پیام رسانی گوشی های آیفون را از کار بیندازد!

/در , , , , , , , , /توسط

برنامه پیام رسانی گوشی های آیفون
هشدار به دارندگان آیفون؛ این پیام کوتاهی است که می تواند برنامه پیام رسانی گوشی های آیفون را به وسیله بدافزار به طور دائمی از کار بیندازد. برای بررسی بیشتر این موضوع در ادامه با تکرا همراه باشید.

در خبری پیش از این ما به شما اعلام کردیم که یک پیام کوتاه آلوده به بدافزار می تواند باعث شود که گوشی آیفون برای مدت کوتاهی از دسترس خارج شده و عملکرد آن مختل شود. در ماه پیش نیز بدافزار دیگری به گوشی های آیفون راه یافته بود که بعدها مشخص شد که مربوط به لینک فایل ویدیویی ۳ ثانیه ای است که بعد از آن که کاربر این لینک را باز می کند، این بدافزار به گوشی وی راه پیدا کرده و باعث کاهش سرعت سیستم عامل می شود.

این فایل ویدیویی با آدرس VK.com و یا به وسیله لینک های پنهان goo.gl و bit.ly، به سرعت در فضای مجازی منتشر شده و گوشی آیفون خیلی از کاربران را آلوده کرد. البته این مشکل با ریست کردن گوشی بر طرف می شود. برای این کار کافی است که دکمه هوم و پاور گوشی را برای چند لحظه نگه دارید تا تصویر لوگوی معروف اپل بر روی صفحه نمایان شود. البته در گوشی های آیفون ۷ و آیفون ۷ پلاس این عمل با نگه داشتن همزمان دکمه پاور و کم کردن صدا انجام می شود.

هم اکنون نیز یکی دیگر از این بدافزارها برنامه پیام رسانی گوشی های آیفون را مورد هدف قرار داده است. به نظر می رسد که خطر این نوع اخیر، از دیگر بدافزارها بیشتر باشد؛ چراکه می تواند به صورت دائمی به برنامه پیام رسانی گوشی های آیفون لطمه وارد کند.

گفته شده است که این بدافزار می تواند برای گوشی هایی که مجهز به آی او اس ۹ تا ۱۰.۲.۱ هستند خطر آفرین باشد. این بدافزار با ارائه یک فایل حجیم از سپر دفاعی نرم افزار های آیفون عبور کرده و از آن جایی که نمی شود کدهای این بدافزار را رمزگشایی کرد، برطرف کردن مشکل ایجاد شده تقریبا غیر ممکن است. این مشکل با دریافت یک پیام کوتاه حاوی فایل ضمیمه آغاز می شود.

اگر کاربر در این زمینه هوشیار نباشد و این فایل را دانلود کند به راحتی گوشی خود را طعمه این بدافزار خواهد کرد. در صورت آلوده شدن آیفون به این بدافزار ، صفحه پیام رسانی گوشی فریز خواهد شد. با اینکه کاربر می تواند با بستن این برنامه به وسیله مولتی تسکینگ از برنامه پیام رسانی خارج شود؛ اما اگر دوباره به صفحه پیام رسانی خود وارد شود، تنها با یک صفحه سفید مواجه خواهد شد که کاربر را دوباره به صفحه اصلی گوشی هدایت می کند و بدین صورت کاربر را از استفاده برنامه پیام رسان محروم می کند و متاسفانه ریست کردن گوشی کمکی به رفع این مشکل نمی کند.

از آنجایی که نه ریست کردن گوشی و نه خاموش و روشن کردن های مکرر این مشکل را بر طرف نمی کند، لازم است که درباره این بدافزار هوشیارانه عمل کرده و از دانلود هرگونه فایل ناشناخته خودداری کنید و اگر به وسیله پیام کوتاه فایل حجیمی را دریافت کردید به هیچ عنوان آن را باز نکنید. بهتر است که در مورد این بدافزار به دوستان و آشنایان خود نیز هشدار دهید؛ چرا که این مشکل به راحتی بر طرف نمی شود.

احتمال می رود که شرکت اپل هرچه سریع تر برای رفع مشکل ایجاد شده توسط این بدافزار چاره ای بیندیشد و با استفاده از یک فایل که به روش OTA منتشر می شود، این بدافزار را از گوشی های آلوده بزداید.

.

منبع:Phonearena

نوشته پیام کوتاهی که می تواند برنامه پیام رسانی گوشی های آیفون را از کار بیندازد! اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.

هشداری برای دارندگان آیفون ؛ بعضی از لینک‌های ویدیویی می‌تواند برای گوشیتان دردسر آفرین باشد!

/در , , , , , , , /توسط

هشداری برای دارندگان آیفون ؛ بعضی از لینک‌های ویدیویی می‌تواند برای گوشیتان دردسر آفرین باشد!

این هشداری برای دارندگان آیفون است. بعضی از لینک‌های ویدیوئی می‌تواند برای گوشیتان دردسر آفرین باشد! برای بررسی بیشتر این موضوع در ادامه با تکرا همراه باشید.

آنچه از گوشی‌های آیفون و در کل محصولات شرکت اپل انتظار می‌رود این است که آن‌ها به نسبت سایر برندها قابل اعتمادتر و پایدارتر باشند و در عین حال خطر آلوده شدن به بدافزارها و مواردی از این دست در این محصولات کمتر باشد. سیستم عامل ios به گونه‌ای طراحی شده است که هکرها و یا تولیدکنندگان بدافزارها نتوانند به آسانی کاربران این سیستم عامل را طعمه‌ی خود قرار دهند.

اما با این حال هر چند وقت یک بار سر و کله‌ای این گونه کلاه برداران اینترنتی در دستگاه‌های اپل نیز پیدا می‌شود. آن‌ها گاهی اوقات بدافزارها را دست مایه‌ی کار خود قرار می‌دهند. این بدافزارها معمولا در برنامه ‌هایی که از منابعی به جز اپ استور دانلود می‌شوند، پنهان شده‌اند. گاهی نیز مشکلات بسیار کوچکی در هنگام استفاده از گوشی برای سیستم عامل پیش می‌آید که به نظر نگران کننده نمی‌آید؛ اما آن‌ها نیز می‌توانند گوشی شما را به کلی خراب کنند.

به عنوان مثال می‌شود به نمونه‌ای که سال پیش برای آیفون پیش آمد اشاره کنیم. در این مورد اگر کاربر، زنجیره‌ای از کلمات مشخصی را درون یک پیام متنی قبول می‌کرد باعث می‌شد که گوشی مذکور به کلی غیر قابل کنترل شود.

هم اکنون نیز نوع جدیدی از این بدافزار در فضای مجازی پخش شده است. این بدافزار در قالب لینک یک ویدیوی سه ثانیه‌ای است که در وب سایت VK.com قرار گرفته است. این لینک هم چنین به شکل‌های goo.gl و یا bit.ly نیز برای گمراه کردن کاربر منتشر شده است. هنگامی که کاربر این لینک را انتخاب می‌کند فیلم بسیار کوتاهی بر روی صفحه پخش می‌شود که به نظر بی معنا می‌آید.

هشداری برای دارندگان آیفون

پس از آنکه کاربر این صفحه را ببندد و برای کارهای دیگری از گوشی خود استفاده کند پس از مدتی متوجه پایین آمدن سرعت عملکرد سیستم عامل خواهد شد. این لینک به طور عجیبی بر روی عملکرد دکمه‌ هوم (home button) و یا کلیدهای روی صفحه نمایش تاثیر می ‌گذارد و باعث می ‌شود که آن‌ها به خوبی عمل نکنند. پس از مدتی نیز گوشی به طور کلی از کنترل خارج شده و به اصطلاح کرش می کند.

برای بر طرف کردن این مشکل می‌توانید به صورت سخت افزاری گوشی را تنظیم مجدد کنید. این کار را با گزینه بازگشت به تنظیمات کارخانه اشتباه نگیرید. بازگشت به تنظیمات کارخانه‌ای به طور کل حافظه ‌ی آیفون شما را پاک می‌کند در حالی که با قابلیت تنظیم مجدد می‌توانید با استفاده از کنترلگرهای سخت افزاری، آیفون خود را مجددا راه اندازی کنید.

اگر شما نیز با گوشیتان با این مشکل مواجه شده‌اید کافیست که در گوشی‌های آیفون ۷ برای چند ثانیه دکمه‌ی پاور و کم کردن صدای دستگاه را نگه دارید تا نمایشگر گوشی خاموش شده و علامت سیب اپل بر روی گوشی نقش ببندد. اگر از مدل‌ های پایین ‌تر آیفون نیز استفاده می‌کنید، برای تنظیم مجدد گوشی لازم است همین مراحل را با نگه داشتن دکمه‌ هوم و پاور طی کنید.

ویدیویی در وبسایت یوتیوب منتشر شده است که به شما نشان می‌دهد این اتفاق چگونه برای آیفون پیش می‌آید. تمام آیفون‌های موجود از آیفون ۴ با نسخه پنجم سیستم عامل ios گرفته تا آیفون ۷ های پرچمدار، می ‌توانند طعمه ‌ی این بدافزار شوند. ما این لینک را منتشر نخواهیم کرد و از شما نیز می‌خواهیم که حتی برای شوخی کردن با اطرافیانتان این لینک را برای آنها ارسال نکنید چرا که تاثیرات مخرب بلند مدت آن بر روی گوشی‌های آیفون هنوز نامعلوم است. این هشداری برای دارندگان آیفون است!

.

منبع : phoneArena

نوشته هشداری برای دارندگان آیفون ؛ بعضی از لینک‌های ویدیویی می‌تواند برای گوشیتان دردسر آفرین باشد! اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.

گوشی‌های مجهز به اندروید نوقا در صورت وجود بدافزار راه‌اندازی نمی‌شوند

/در , , , , , , , /توسط
گوشی‌های مجهز به اندروید نوقا در صورت وجود بدافزار راه‌اندازی نمی‌شوند

گوگل در حال تلاش برای افزایش امنیت اندروید است و در همین راستا دستور جدیدی در فرآیند راه‌اندازی اندروید نوقا برای چک کردن بدافزار ایجاد کرده است. تا اندروید مارشملو چک‌ کردن بدافزار قسمتی از فرآیند راه‌اندازی بود و در اندروید مارشملو، در صورت وجود بدافزار به شما هشدار داده می‌شد ولی فرآیند راه‌اندازی متوقف نمی‌شد، حال گوگل این فرآیند را در اندروید نوقا وارد مرحله جدیدی کرده است.

در وبلاگ یکی از توسعه‌دهندگان گفته شده که در اندروید نوقا، این فرآیند بسیار سخت‌گیرانه‌تر اعمال خواهد شد و ماجرا فقط به یک هشدار ساده ختم نمی‌شود. خوشبختانه در صورتی که دستگاه شما به بدافزار آلوده شده باشد راه‌اندازی نخواهد شد و یا با محدودیت (همانند Safe mode) قادر به استفاده از آن خواهید بود، ولی قسمت بد ماجرا این است که اگر مشکلی در اطلاعات شما توسط نرم‌افزاری غیر مخرب ایجاد شود، گوشی شما راه‌اندازی نخواهد شد.

اندروید از زمان مارشملو در رابطه با وجود بدافزار در سیستم هشدار می‌داد، اما با ورود گوشی‌های مجهز به اندروید ۷ به بازار، کسب تاییدیه برای را‌ه‌اندازی شدیدا اعمال می‌شود و بدین معناست که در صورت وجود مشکل در تصویر بوت (boot image) یا تایید بخشی از آن، دستگاه راه‌اندازی نخواهد شد و یا با محدودیت قادر به استفاده از آن خواهید بود. این چک کردن سفت و سخت در زمانی که تغییری در اطلاعات شما توسط نرم‌افزارهای غیر مخرب ایجاد شود، مشکلاتی را ایجاد خواهد کرد. این تغییر در اطلاعات قبلا کمتر مورد توجه قرار می‌گرفت.

با توجه به اینکه وجود مشکل در اطلاعات همیشه مرتبط با بدافزارها نیست، حتی وجود خطایی در حد بایت مانع راه‌اندازی دستگاه شما خواهد شد، گوگل در اندروید نوقا برای مقابله با این مشکل کدهای جدیدی به آن اضافه کرده است.

ما تغییراتی در تاییدیه dm اندروید ۷ ایجاد کردیم و در آن یک روش جدید بنام جایگذاری بیت را مورد استفاده قرار دادیم که به ما اجازه می‌دهد نه تنها اطلاعات گم شده را از یک قطعه ۴ کیلوبایتی کامل، بلکه توسط چند قطعه متوالی بازیابی کنیم، که با انجام آن فضای سربار مورد نیاز برای رسیدن به قابلیت رفع خطا قابل استفاده در مقایسه با پیاده‌سازی ساده، به طرز محسوسی کاهش می‌یابد.

به نظر می‌رسد این تغییر برای اکثر مردم مفید باشد و حداقل بعد از اولین راه‌اندازی مجدد گوشی خود، دستگاه و اطلاعاتشان ایمن باشند.

با این حال، روش فوق می‌تواند برای کسانی که مایل به استفاده از سیستم عامل سفارشی هستند، ایجاد مشکل کند، چون گوگل می‌گوید تمام دستگاه‌ها با بوت‌لودر قفل شده از این تکنیک بهره خواهند برد و تا زمانیکه بوت‌لودر گوشی شما قفل باشد (امکان باز کردن این قفل توسط تولیدکننده و یا با اجازه آن)، استفاده از رام سفارشی در دستگاه مجهز به اندروید نوقا بسیار سخت خواهد بود.

نوشته گوشی‌های مجهز به اندروید نوقا در صورت وجود بدافزار راه‌اندازی نمی‌شوند اولین بار در - آی‌تی‌رسان پدیدار شد.

بدافزار ها در گوگل پلی از نام Pokemon Go سو استفاده می کنند

/در , , , /توسط

بدافزار ها در گوگل پلی از نام Pokemon Go سو استفاده می کنند

استقبال گسترده کاربران از بازی Pokemon Go باعث شده تا مشکلات بسیار زیادی به وجود آید. از قبیل این مشکلات می توان به سرقت از افراد یا تصادف هنگام بازی اشاره کرد. اما به نظر می رسد دردسر های این بازی همچنان ادامه داشته باشد؛ چرا که موسسه امنیتی ESET با انتشار گزارشی از وجود بدافزار هایی در گوگل پلی خبر داد که از نام Pokemon Go سو استفاده می کنند. این اولین باری است که چنین بدافزار هایی در گوگل پلی رویت می شوند و قطعاً آخرین بار هم نخواهد بود.

یکی از این بدافزار ها Pokemon Go Ultimate نام دارد و پیش از این که گوگلی پلی اقدام به حذف آن کند بین ۵۰۰ تا ۱۰۰۰ بار دانلود شد. این یک برنامه لاک اسکرین تقلبی است که پس از نصب جای لاک اسکرین اصلی را می گیرد و اپیلیکشن را اجرا می کند و سپس تمام پنجره های سیستم را به خود اختصاص می دهد و حتی اجازه خاموش شدن دستگاه را هم به کاربر نمی دهد. تنها راه حل خاموش کردن گوشی خارج کردن باتری دستگاه، یا استفاده از دکمه سخت افزاری پاور برای خاموش و یا ریستارت کردن است. پس از روشن کردن دستگاه، این برنامه در پس زمینه به صورت مخفی شروع به اجرا می شود، بدون اینکه آیگون آن در لیست برنامه های در حال اجرا باشد. این بدافزار از طریق کلیک بر روی تبلغیات برای سازندگانش کسب درآمد می کند. این نرم افزار می توان به صورت دستی و از طریق منوی تنظیمات حذف کرد.

دو بدافزار دیگر با نام های Guide & Cheats Pokemon Go و Pokemongo وجود دارند که پس از نصب روی گوشی پیام های را به کاربران نمایش می دهد که در صورت کلیک روی دگمه بازگشت باز هم پنجره پاپ آن ها ظاهر می شود.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: androidheadlines

عصر تکنولوژی، تکرا

نوشته بدافزار ها در گوگل پلی از نام Pokemon Go سو استفاده می کنند اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

کشف بدافزار خطرناک و جدید OS X

/در , , , , , , , /توسط

کشف بدافزار خطرناک و جدید OS Xبه تازگی یک بدافزار خطرناک برای سیستم عامل های مک اپل کشف شده است که می تواند حملات مخربی را به دستگاه شما وارد کند.

هیچ پلت فرمی کاملا رویین تن نیست، همه ی آنها به تدریج دچار نقص های امنیتی جدید شده و کم کم نرم افزار های مخرب آن ها کشف می شوند. تا کنون بسیاری از این بدافزار ها، سیستم عامل های مبتنی بر ویندوز را هدف قرار داده اند، ولی اخیرا بدافزار جدیدی به نام Backdoor.MAC.Eleanor کشف شده است که سیستم عامل مک را هدف گرفته است.

این بدافزار که توسط Bitdefender Labs کشف شده، به طور بالقوه می تواند حملات همراه با بکدور را به مک شما اعمال کند. بنا به گفته ی یکی از راهنمایان فنی Bitdefender Labs، این نوع تروجان بسیار خطرناک است، زیرا شناسایی آن دشوار است و کنترل کامل سیستم را به مهاجم می دهد.

چند نمونه از موارد بدی که در صورت نفوذ بدافزار خطرناک می تواند رخ دهد، حملات دسترسی بکدور است. به عنوان مثال شخصی می تواند از بیرون لپ تاپ شما را قفل کند. همچنین می تواند برای بازگرداندن فایل های خصوصی، باج گیری کند یا حتی از لپ تاپ شما به عنوان یک بات نت برای حمله به دستگاه های دیگر، استفاده کند. احتمالات در این زمینه بی شمار هستند.

خب سوالی که پیش می آید این است که چگونه می توان در مقابل این تروجان از مک خود محافظت کرد؟ به سادگی می توانید با دانلود نرم افزار ها از اپ استور مک از حمله ی این بدافزار جلوگیری کنید. به این خاطر است که این نرام افزار توسط اپل تائید نشده است، اگر تنظیمات امنیتی خود را به حالتی تغییر دهید که تنها به برنامه های اپ استور مک اجازه ی نصب بدهد، می توانید ایمن بمانید.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: ubergizmo

عصر تکنولوژی، تکرا

نوشته کشف بدافزار خطرناک و جدید OS X اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

سازندگان بدافزار HummingBad ماهیانه ۳۰۰ هزار دلار درآمد دارند!

/در , , , , , /توسط
سازندگان بدافزار HummingBad ماهیانه ۳۰۰ هزار دلار درآمد دارند!

بر اساس گزارش موسسه تحقیقات امنیت سایبری Check Point، بدافزار HummingBad تا بحال ۱۰ میلیون دستگاه اندرویدی را آلوده کرده است. این بدافزار در ماه فوریه توسط Check Point آشکار شد، تا اواسط ماه مه گسترش ثابتی داشت و پس از آن، تعداد محصولات آلوده جهشی ناگهانی داشته است.

نکته جالب در مورد HummingBad این است که سازنده آن، yingmob یک آژانس تبلیغاتی معتبر آنلاین در پکن است! Check Point در این باره می‌گوید:

Yingmob دارای چندین تیم معتبر است که بر روی نرم‌افزارهای تبلیغاتی کار می‌کنند. تیمی که این بدافزار را ساخته، Development Team for Overseas Platform نام دارد و ۲۵ نفر کارمند دارد که در چهار گروه بسیار منظم، سازمان یافته‌اند.

HummingBad زمانی که افراد از وبسایت‌ها بازدید می‌کنند، گوشی آنها را آلوده می‌کند. این بدافزار ابتدا سعی می‌کند که گوشی را روت کند. اگر در اینکار موفق شد، به کار خود ادامه می‌دهد. اما اگر موفق به این کار نشد، با ارسال نوتیفیکیشن‌های جعلی برای آپدیت سیستم، سعی می‌کند که اجازه‌های سیستمی را بدست آورد. HummingBad با تبلیغات و دانلود اپلیکیشن‌های ناخواسته، ۳۰۰ هزار دلار در ماه درآمد برای سازندگان آن ایجاد می‌کند.

اما تنها تبلیغات جعلی نیست که سازندگان می‌توانند از آن درآمد کسب کنند. آنها می‌توانند اجازه دسترسی به گوشی را به دیگر هکرها بفروشند و حتی این کار را می‌توانند با اطلاعات گوشی‌ها نیز انجام دهند. نکته جالب دیگر در مورد HummingBad این است که تمام اجزای آن رمزگذاری‌ شده هستند. این موضوع کار موسساتی را که می‌خواهند این بدافزار را شناسایی کنند، بسیار سخت می‌کند.

Check Point تنها شرکتی نیست که فعالیت این بدافزار را زیر نظر دارد، گوگل نیز بدافزار را زیر نظر دارد. سخنگوی گوگل می‌گوید:

ما مدت‌های مدیدی است که از فعالیت این گروه از بدافزارها،‌ آگاه هستیم و دائما سیستم‌های خود را بهبود می‌بخشیم تا با آنها مبارزه کنیم. ما دانلود اپلیکیشن‌هایی که به این بدافزار آلوده هستند را بلاک می‌کنیم تا مشتریان و کاربران را ایمن نگه داریم.

بیشتر قربانیان این بدافزار در چین و هند به ترتیب با ۱.۶ و ۱.۳۵ میلیون گوشی آلوده هستند. فیلیپین، ترکیه و اندونزی نیز در بالای لیست قرار می‌گیرند. ۲۸۸ هزار دستگاه در ایالات متحده آلوده شده‌اند اما تعداد دستگاه‌های آلوده در استرالیا و بریتانیا، کمتر از ۱۰۰ هزار مورد است. Check Point می‌گوید:‌

Yingmob اولین گروهی است که ساختار و منابع مالی آن در معرض عموم قرار گرفته است،‌ اما مطمئنا آخرین نخواهد بود.

موفقیت! این بدافزار ممکن است Yingmob را قانع کند تا مهارت‌های خود را افزایش داده و به این بدافزار جهتی تازه بدهد. به عنوان مثال، آنها می‌توانند با داده‌های زیادی که از گوشی‌ها بدست آورده‌اند، باتنت قدرتمندی بسازند، یا با استفاده از پایگاه داده‌های خود حملات هدفمندی را انجام دهند یا داده‌های خود را بفروشند.

بدافزارها ضربه سختی به پلتفرم‌های موبایل وارد کرده‌اند. حتی اپل که قبلا ضد ویروس و بدافزار فرض می‌شد،‌ مورد حملات زیادی از طرف گروهی که پشت HummingBad هستند، قرار گرفته است.

نوشته سازندگان بدافزار HummingBad ماهیانه ۳۰۰ هزار دلار درآمد دارند! اولین بار در - آی‌تی‌رسان پدیدار شد.