گرگ‌های مجازی با لباس میش، در کمین کاربران

بهره‌جویی از دامنه‌های معتبر استفاده از گواهی‌‌نامه‌های معتبر سرقت شده مخفی شدن در قالب نرم‌افزارهای معتبر و محبوب فریب کاربران از طریق فایل‌های نصب معتبر چگونه ایمن بمانیم؟

به گزارش اقتصاد آنلاین به نقل از مرکز مدیریت راهبردی افتا، برخی دیگر از ترفندهای توزیع‌کنندگان بدافزار شامل مخفی کردن فایل‌های اجرایی بدافزار در قالب برنامه‌های کاربردی متداول، امضای آن‌ها با گواهی‌نامه‌های معتبر یا حتی هک کردن سایت‌های قابل‌اعتماد برای سوءاستفاده و به‌کارگیری از آن‌ها به‌عنوان نقاط توزیع فایل‌های مخرب است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

کاربران می توانند برای شناسایی بدافزارها از سایت (VirusTotal )، سایت پویش و تحلیل بدافزار استفاده کنند که  هر فایل ارسالی از سوی کاربران را در اکثر ضدویروس‌های مطرح بررسی کرده و گزارش شناسایی یا عدم شناسایی آن‌ها را در اختیار کاربر قرار می‌دهد، این سایت در بازه زمانی 12 دی 1399 تا 10 تیر 1401، روزانه دو میلیون فایل ارسالی کاربران را تحلیل کرده است.

بهره‌جویی از دامنه‌های معتبر

توزیع بدافزار از طریق ‌سایت‌های معتبر، محبوب و با رتبه بالا به مهاجمان این امکان را می‌دهد تا فهرست‌های مسدود شده مبتنی بر IP را دور بزنند و همواره در دسترس باشند و سطح اعتماد بیشتری را جلب کنند.

سایت VirusTotal، بر اساس فهرست هزار سایت محبوب و برتر (Alexa top 1000 websites) و از میان 101 دامنه متعلق به این سایت‌ها،  دو ونیم میلیون فایل مشکوک دانلود شده را شناسایی کرده است. قابل‌توجه‌ترین موردی که از آن بیشترین سوءاستفاده صورت گرفته، Discord است که به کانون توزیع بدافزار تبدیل شده است. پس از آن سرویس‌دهنده میزبانی کننده سرورها و خدمات ابری Squarespace و Amazon در رتبه‌های بعدی قرار دارند.

استفاده از گواهی‌‌نامه‌های معتبر سرقت شده

امضای نمونه‌های بدافزاری با گواهی‌نامه‌های معتبر سرقت شده، روشی دیگر برای فرار از تشخیص توسط ضدویروس‌ها و هشدارهای صادر شده از سوی راهکارهای امنیتی است.

در میان تمام نمونه‌های مخرب آپلود شده در VirusTotal در بازه زمانی یادشده، بیش از یک میلیون مورد امضا شده و 87٪ از آن‌ها از یک گواهی‌نامه‌ معتبر استفاده کرده‌اند. گواهی‌نامه‌های رایج بکار گرفته شده در امضای نمونه‌های مخرب ارسال شده به سایت یادشده عبارت‌اند از Sectigo، DigiCert، USERTrust و Sage South Africa.

مخفی شدن در قالب نرم‌افزارهای معتبر و محبوب

مخفی کردن یک بدافزار قابل‌اجرا در قالب یک برنامه کاربردی معتبر و محبوب در سال 2022 روند صعودی داشته است.

 قربانیان با تصور اینکه برنامه‌های موردنیاز خود را دریافت می‌کنند، این فایل‌ها را دانلود کرده، اما با اجرای فایل‌های نصب‌کننده نرم‌افزار، سیستم‌های خود را به بدافزار آلوده می‌کنند. برنامه‌های کاربردی که مهاجمان بیشترین سوءاستفاده را از آن‌ها کرده‌اند اغلب دارای نشان (Icon) مربوط به محصولات Skype، Adobe Acrobat، VLC و 7zip هستند.

برنامه محبوب بهینه‌سازی Windows به نام CCleaner که اخیراً در کارزاری مورد بهره‌جویی قرار گرفته نیز یکی از گزینه‌های محبوب هکرها است و نسبتاً آلودگی و توزیع فوق‌العاده‌ای را به دنبال داشته است.

مهاجمان در کارزار یادشده از تکنیک‌های موسوم به Black Hat SEO  پیروی کردند تا ‌سایت‌های بکار گرفته شده برای توزیع بدافزار خود را در نتایج جستجوی Google در رتبه‌بندی بالایی قرار دهند و به‌این‌ترتیب افراد بیشتری فریب‌خورده و فایل‌های اجرایی مخرب را دانلود کنند.

فریب کاربران از طریق فایل‌های نصب معتبر

در نهایت، ترفند دیگر توزیع کنندگان بدافزار،  پنهان کردن بدافزار در فایل‌های نصب برنامه‌های معتبر و اجرای پروسه هک در پس‌زمینه (Background) است، درحالی‌که برنامه‌های واقعی در پیش‌زمینه (Foreground) در حال اجرا هستند.

این تکنیک ضمن فریب قربانیان منجر به بی‌اثر شدن برخی موتورهای ضدویروس می‌شود که ساختار و محتوای فایل‌های اجرایی را بررسی نمی‌کنند.

بر اساس آمار سایت VirusTotal، به نظر می‌رسد که این روش امسال نیز در حال افزایش است و از Google Chrome، Malwarebytes، Windows Updates، Zoom، Brave، Firefox، ProtonVPN و Telegram به‌عنوان طعمه استفاده می‌کنند.

چگونه ایمن بمانیم؟

کارشناسان مرکز مدیریت راهبردی افتا می گویند: هنگامی که به دنبال دانلود نرم‌افزار هستید، یا از فروشگاه موجود در سیستم‌عامل خود استفاده کنید یا آن را از صفحه دانلود رسمی برنامه، دریافت کنید.

همچنین، مراقب تبلیغاتی که در نتایج جستجو ممکن است رتبه بالاتری داشته باشند، باشید، زیرا مهاجمان سایت‌ها را به‌راحتی، جعل می کنند بطوری‌که کاملاً شبیه سایت‌های معتبر به نظر می‌رسند.

به گفته کارشناسان مرکز مدیریت راهبردی افتا، هر کاربر موظف است، پس از دانلود یک فایل نصب‌کننده نرم‌افزار و همیشه قبل از اجرای فایل، یک پویش ضدویروس بر روی آن انجام دهید تا مطمئن شوند که حاوی بدافزار نیست.

در نهایت، از به‌کارگیری نسخه‌های کرک شده، نرم‌افزارهای قفل‌شکسته و غیرمجاز خودداری کنید زیرا معمولاً به انتقال بدافزار منجر می‌شوند.

لینک کوتاه لینک کپی شد ۰ این مطلب برایتان مفید است؟ ارسال نظر فضای مجازی کلاهبرداری آنلاین اخبار مرتبط کلاهبرداری به بهانه سرمایه‌گذاری در طلا ۱۳۹۹/۱۰/۲ کلاهبرداری اینترنتی در پوشش خرید طلا ۱۳۹۹/۹/۳۰ افزایش جرائم بورسی در هفته‌های اخیر ۱۳۹۹/۹/۲۶ کلاهبرداری سایت‌های سرمایه‌گذاری در فضای مجازی +فیلم ۱۳۹۹/۵/۳۰ کلاهبرداری با فروش سوالات کنکور ۱۳۹۹/۵/۲۷ دردسرهایی که اعتیاد والدین به فضای مجازی ایجاد می کند ۱۴۰۱/۵/۲۰ آخرین ویدیو ها موجودی که از یوزپلنگ سریع تر است!+ فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۳۹ توهین مجری معروف آمریکایی به زبان فارسی به جان بولتون + فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۳۵ مردی که رکورددار خوردن فلفل شد + فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۲۹ ثبت سفارش ۱۰ میلیون دلار واردات خودرو با رمز ارز ۱۴۰۱/۰۵/۲۲ ۱۲:۲۰ ترسیدن دختر نیوشا ضیغمی از توالت ایرانی! + فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۰۳ بازارچه آنلاین گوشی موبایل گوشی سامسونگ گوشی اپل، آیفون گوشی شیائومی ارسال نظر

خرید نرم افزار هلو صرافی ارز دیجیتال خرید ارز دیجیتال صرافی ارز دیجیتال خرید بیت کوین نقشه مترو تهران تقویم ۱۴۰۱ قیمت مسکن آخرین خبر ها ۱۳:۱۶ گرگ‌های مجازی با لباس میش، در کمین کاربران ۱۳:۱۴ «هادی مَطر»، ضارب سلمان رشدی کیست؟ ۱۳:۱۱ انفجار دیگری در غرب شهر کابل + فیلم ۱۳:۱۰ پیش شرط های کلیدی برای توسعه روابط ایران و روسیه ۱۳:۱۰ یک بانکدار باید از اخبار اقتصادی روز آگاه باشد ۱۳:۰۵ اولین عملیات برای قتل سلمان رشدی کی بود و چه سرانجامی داشت؟ ۱۲:۵۵ اذان ظهر به افق تهران شنبه بیست دوم مرداد ۱۴۰۱ ۱۲:۵۲ فوری ترین درمان خانگی گل مژه ۱۲:۴۹ کلکسیون جواهرات رونالدو و مسی + عکس ۱۲:۳۹ موجودی که از یوزپلنگ سریع تر است!+ فیلم ۱۲:۳۸ ایرانی ها چقدر عصبانی می شوند؟ + فهرست جهانی ۱۲:۳۵ توهین مجری معروف آمریکایی به زبان فارسی به جان بولتون + فیلم ۱۲:۲۹ مردی که رکورددار خوردن فلفل شد + فیلم ۱۲:۲۶ واکنش بولتون به ادعای تلاش ایران برای ترورش ۱۲:۲۱ احتمال قطع کامل روابط آمریکا و روسیه ۱۲:۲۰ ثبت سفارش ۱۰ میلیون دلار واردات خودرو با رمز ارز ۱۲:۱۸ واکنش عبدی به ترور سلمان رشدی ۱۲:۱۶ چگونه از طریق ارزهای دیجیتال سرمایه جمع آوری کنیم؟ ۱۲:۱۴ جنگنده های ارتش چین وارد آسمان تایوان شدند ۱۲:۱۰ آمریکا در تنگه تایوان رزمایش برگزار می‌ کند ۱۲:۰۹ تست بینایی؛ در عرض ۱۵ ثانیه ماهی تَه اقیانوس را پیدا کنید ۱۲:۰۶ جریمه قطع درختان به کجا واریز می شود؟ ۱۲:۰۶ ذخیره تخمدان و تاثیر آن در نازایی زنان بعد از ۴۰ سالگی ۱۲:۰۵ اختلال عمومی در اینترنت نداریم ۱۲:۰۴ ائتلاف برای انتخاب مجدد چمران به عنوان رییس شورا ۱۲:۰۱ طارمی پنجمین مهاجم خطرناک اروپا + عکس ۱۱:۵۷ ادامه تولید ماهواره های خیام با همکاری‌های بین‌المللی در داخل ایران ۱۱:۵۷ خروج شرکت تحت مدیریت بانک ملی از زیان دهی ۱۱:۵۰ افت شدید کیفیت لوازم خانگی ثمره قیمت گذاری دستوری ۱۱:۴۵ چرا عادل فردوسی پور دیگر گزارشگری نمی کند؟ + فیلم ۱۱:۴۵ قیمت طلا امروز بیست دوم مرداد در بازار (مثقال ۱۸ عیار، طلا گرم ۱۸ عیار) ۱۱:۳۵ قیمت دلار در صرافی ها امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۵ قیمت پوند صرافی امروز ۲۲ مرداد ۱۴۰۱ ۱۱:۳۵ آخرین قیمت یورو امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۵ قیمت لیر امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۵ آخرین قیمت درهم در صرافی امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۳ خرید تضمینی گندم در سالجاری ۵۱ درصد رشد داشته است ۱۱:۲۶ تولید نفت ایران در تیر ماه چقدر بود؟ ۱۱:۲۱ وزارت راه از ظرفیت قانون جهش تولید مسکن استفاده نمی کند ۱۱:۲۰ بازدید مدیرعامل تاسیکو از دفتر مرکزی کاغذسازی کاوه ۱۱:۱۹ گردهمایی بزرگ خودروسازان کشور این بار در مشهد ۱۱:۰۶ چگونه کاربران متخلف در چت دیوار را گزارش کنیم؟ ۱۱:۰۶ پنجه های «پیروز» خاک را لمس کرد + فیلم ۱۱:۰۰ مقاطع ساختمانی استاندارد ذوب آهن اصفهان پیش نیاز طرح نهضت ملی مسکن ۱۰:۵۸ برای تامین گاز زمستانی نیاز به بهینه سازی مصرف داریم ۱۰:۴۰ هشدار؛ این چای گیاهی را نخورید / خطر ابتلا به سرطان دهان زیاد می شود ۱۰:۳۵ برجام در سعادت آباد نهایی شد! / روزی که منتظرش بودیم فرا رسید؟ ۱۰:۲۴ نرخ رسمی ۱۶ ارز افزایش یافت ۱۰:۲۰ بانک رفاه کارگران در پاسخ گویی به مشتریان، بانک برتر شد ۱۰:۱۰ برق قطع نمی شود چون پرمصرف ها بهای واقعی انرژی را می پردازند اقتصادآنلاین حوزه های پوشش خبری صفحه نخست  اقتصاد کلان  مسکن  طلا و ارز  خودرو  بورس  بیمه  بازرگانی  انرژی  صنعت  شهر  فناوری شبکه های اجتماعی  درباره ما  تماس با ما آرشیو  تبلیغات اخبار بیمه تبلیغات ارز دیجیتال

کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به

پایگاه خبری اقتصادآنلاین

میباشد و استفاده از آن با ذکر منبع بلامانع است.

طراحی سایت خبری آسام

منبع: اقتصاد آنلاین

کلیدواژه: فضای مجازی کلاهبرداری آنلاین نامه های معتبر فایل های نصب ارز دیجیتال گواهی نامه نرم افزار فایل ها سایت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۷۳۵۹۱۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اندرویدی ها از وجود این فایل مخرب بی خبر هستند

 

به گزارش تابناک به نقل از سان، محققان مایکروسافت اخیراً کشف کرده‌اند که بسیاری از برنامه‌های اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت داده‌ها و سایر مسائل آسیب‌پذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است.

مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با سایر برنامه ها به اشتراک می گذارند تأثیر می گذارد. این برنامه که با نام «جریان کثیف» شناخته می‌شود، به برنامه‌های مخرب اجازه می‌دهد تا فایلی را با نام فایل یا مسیر دستکاری شده به برنامه دیگری ارسال کنند.

این روش به مهاجمان فرصتی برای ایجاد یک برنامه نفوذی می دهد که می تواند یک فایل با نام فایل مخرب را مستقیماً بدون اطلاع یا تأیید کاربر به یک برنامه دریافت کننده ارسال کند. به گفته مایکروسافت، زمانی که یک هدف اشتراک‌گذاری نام فایل مخربی را دریافت می‌کند، از نام فایل برای راه‌اندازی فرآیندی استفاده می‌کند که ممکن است با در معرض خطر قرار گرفتن برنامه به پایان برسد.

در نتیجه برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می کند.