گرگهای مجازی با لباس میش، در کمین کاربران
تاریخ انتشار: ۲۲ مرداد ۱۴۰۱ | کد خبر: ۳۵۷۳۵۹۱۲
بهرهجویی از دامنههای معتبر استفاده از گواهینامههای معتبر سرقت شده مخفی شدن در قالب نرمافزارهای معتبر و محبوب فریب کاربران از طریق فایلهای نصب معتبر چگونه ایمن بمانیم؟
به گزارش اقتصاد آنلاین به نقل از مرکز مدیریت راهبردی افتا، برخی دیگر از ترفندهای توزیعکنندگان بدافزار شامل مخفی کردن فایلهای اجرایی بدافزار در قالب برنامههای کاربردی متداول، امضای آنها با گواهینامههای معتبر یا حتی هک کردن سایتهای قابلاعتماد برای سوءاستفاده و بهکارگیری از آنها بهعنوان نقاط توزیع فایلهای مخرب است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
کاربران می توانند برای شناسایی بدافزارها از سایت (VirusTotal )، سایت پویش و تحلیل بدافزار استفاده کنند که هر فایل ارسالی از سوی کاربران را در اکثر ضدویروسهای مطرح بررسی کرده و گزارش شناسایی یا عدم شناسایی آنها را در اختیار کاربر قرار میدهد، این سایت در بازه زمانی 12 دی 1399 تا 10 تیر 1401، روزانه دو میلیون فایل ارسالی کاربران را تحلیل کرده است.
بهرهجویی از دامنههای معتبرتوزیع بدافزار از طریق سایتهای معتبر، محبوب و با رتبه بالا به مهاجمان این امکان را میدهد تا فهرستهای مسدود شده مبتنی بر IP را دور بزنند و همواره در دسترس باشند و سطح اعتماد بیشتری را جلب کنند.
سایت VirusTotal، بر اساس فهرست هزار سایت محبوب و برتر (Alexa top 1000 websites) و از میان 101 دامنه متعلق به این سایتها، دو ونیم میلیون فایل مشکوک دانلود شده را شناسایی کرده است. قابلتوجهترین موردی که از آن بیشترین سوءاستفاده صورت گرفته، Discord است که به کانون توزیع بدافزار تبدیل شده است. پس از آن سرویسدهنده میزبانی کننده سرورها و خدمات ابری Squarespace و Amazon در رتبههای بعدی قرار دارند.
استفاده از گواهینامههای معتبر سرقت شدهامضای نمونههای بدافزاری با گواهینامههای معتبر سرقت شده، روشی دیگر برای فرار از تشخیص توسط ضدویروسها و هشدارهای صادر شده از سوی راهکارهای امنیتی است.
در میان تمام نمونههای مخرب آپلود شده در VirusTotal در بازه زمانی یادشده، بیش از یک میلیون مورد امضا شده و 87٪ از آنها از یک گواهینامه معتبر استفاده کردهاند. گواهینامههای رایج بکار گرفته شده در امضای نمونههای مخرب ارسال شده به سایت یادشده عبارتاند از Sectigo، DigiCert، USERTrust و Sage South Africa.
مخفی شدن در قالب نرمافزارهای معتبر و محبوبمخفی کردن یک بدافزار قابلاجرا در قالب یک برنامه کاربردی معتبر و محبوب در سال 2022 روند صعودی داشته است.
قربانیان با تصور اینکه برنامههای موردنیاز خود را دریافت میکنند، این فایلها را دانلود کرده، اما با اجرای فایلهای نصبکننده نرمافزار، سیستمهای خود را به بدافزار آلوده میکنند. برنامههای کاربردی که مهاجمان بیشترین سوءاستفاده را از آنها کردهاند اغلب دارای نشان (Icon) مربوط به محصولات Skype، Adobe Acrobat، VLC و 7zip هستند.
برنامه محبوب بهینهسازی Windows به نام CCleaner که اخیراً در کارزاری مورد بهرهجویی قرار گرفته نیز یکی از گزینههای محبوب هکرها است و نسبتاً آلودگی و توزیع فوقالعادهای را به دنبال داشته است.
مهاجمان در کارزار یادشده از تکنیکهای موسوم به Black Hat SEO پیروی کردند تا سایتهای بکار گرفته شده برای توزیع بدافزار خود را در نتایج جستجوی Google در رتبهبندی بالایی قرار دهند و بهاینترتیب افراد بیشتری فریبخورده و فایلهای اجرایی مخرب را دانلود کنند.
فریب کاربران از طریق فایلهای نصب معتبردر نهایت، ترفند دیگر توزیع کنندگان بدافزار، پنهان کردن بدافزار در فایلهای نصب برنامههای معتبر و اجرای پروسه هک در پسزمینه (Background) است، درحالیکه برنامههای واقعی در پیشزمینه (Foreground) در حال اجرا هستند.
این تکنیک ضمن فریب قربانیان منجر به بیاثر شدن برخی موتورهای ضدویروس میشود که ساختار و محتوای فایلهای اجرایی را بررسی نمیکنند.
بر اساس آمار سایت VirusTotal، به نظر میرسد که این روش امسال نیز در حال افزایش است و از Google Chrome، Malwarebytes، Windows Updates، Zoom، Brave، Firefox، ProtonVPN و Telegram بهعنوان طعمه استفاده میکنند.
چگونه ایمن بمانیم؟کارشناسان مرکز مدیریت راهبردی افتا می گویند: هنگامی که به دنبال دانلود نرمافزار هستید، یا از فروشگاه موجود در سیستمعامل خود استفاده کنید یا آن را از صفحه دانلود رسمی برنامه، دریافت کنید.
همچنین، مراقب تبلیغاتی که در نتایج جستجو ممکن است رتبه بالاتری داشته باشند، باشید، زیرا مهاجمان سایتها را بهراحتی، جعل می کنند بطوریکه کاملاً شبیه سایتهای معتبر به نظر میرسند.
به گفته کارشناسان مرکز مدیریت راهبردی افتا، هر کاربر موظف است، پس از دانلود یک فایل نصبکننده نرمافزار و همیشه قبل از اجرای فایل، یک پویش ضدویروس بر روی آن انجام دهید تا مطمئن شوند که حاوی بدافزار نیست.
در نهایت، از بهکارگیری نسخههای کرک شده، نرمافزارهای قفلشکسته و غیرمجاز خودداری کنید زیرا معمولاً به انتقال بدافزار منجر میشوند.
لینک کوتاه لینک کپی شد ۰ این مطلب برایتان مفید است؟ ارسال نظر فضای مجازی کلاهبرداری آنلاین اخبار مرتبط کلاهبرداری به بهانه سرمایهگذاری در طلا ۱۳۹۹/۱۰/۲ کلاهبرداری اینترنتی در پوشش خرید طلا ۱۳۹۹/۹/۳۰ افزایش جرائم بورسی در هفتههای اخیر ۱۳۹۹/۹/۲۶ کلاهبرداری سایتهای سرمایهگذاری در فضای مجازی +فیلم ۱۳۹۹/۵/۳۰ کلاهبرداری با فروش سوالات کنکور ۱۳۹۹/۵/۲۷ دردسرهایی که اعتیاد والدین به فضای مجازی ایجاد می کند ۱۴۰۱/۵/۲۰ آخرین ویدیو ها موجودی که از یوزپلنگ سریع تر است!+ فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۳۹ توهین مجری معروف آمریکایی به زبان فارسی به جان بولتون + فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۳۵ مردی که رکورددار خوردن فلفل شد + فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۲۹ ثبت سفارش ۱۰ میلیون دلار واردات خودرو با رمز ارز ۱۴۰۱/۰۵/۲۲ ۱۲:۲۰ ترسیدن دختر نیوشا ضیغمی از توالت ایرانی! + فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۰۳ بازارچه آنلاین گوشی موبایل گوشی سامسونگ گوشی اپل، آیفون گوشی شیائومی ارسال نظر خرید نرم افزار هلو صرافی ارز دیجیتال خرید ارز دیجیتال صرافی ارز دیجیتال خرید بیت کوین نقشه مترو تهران تقویم ۱۴۰۱ قیمت مسکن آخرین خبر ها ۱۳:۱۶ گرگهای مجازی با لباس میش، در کمین کاربران ۱۳:۱۴ «هادی مَطر»، ضارب سلمان رشدی کیست؟ ۱۳:۱۱ انفجار دیگری در غرب شهر کابل + فیلم ۱۳:۱۰ پیش شرط های کلیدی برای توسعه روابط ایران و روسیه ۱۳:۱۰ یک بانکدار باید از اخبار اقتصادی روز آگاه باشد ۱۳:۰۵ اولین عملیات برای قتل سلمان رشدی کی بود و چه سرانجامی داشت؟ ۱۲:۵۵ اذان ظهر به افق تهران شنبه بیست دوم مرداد ۱۴۰۱ ۱۲:۵۲ فوری ترین درمان خانگی گل مژه ۱۲:۴۹ کلکسیون جواهرات رونالدو و مسی + عکس ۱۲:۳۹ موجودی که از یوزپلنگ سریع تر است!+ فیلم ۱۲:۳۸ ایرانی ها چقدر عصبانی می شوند؟ + فهرست جهانی ۱۲:۳۵ توهین مجری معروف آمریکایی به زبان فارسی به جان بولتون + فیلم ۱۲:۲۹ مردی که رکورددار خوردن فلفل شد + فیلم ۱۲:۲۶ واکنش بولتون به ادعای تلاش ایران برای ترورش ۱۲:۲۱ احتمال قطع کامل روابط آمریکا و روسیه ۱۲:۲۰ ثبت سفارش ۱۰ میلیون دلار واردات خودرو با رمز ارز ۱۲:۱۸ واکنش عبدی به ترور سلمان رشدی ۱۲:۱۶ چگونه از طریق ارزهای دیجیتال سرمایه جمع آوری کنیم؟ ۱۲:۱۴ جنگنده های ارتش چین وارد آسمان تایوان شدند ۱۲:۱۰ آمریکا در تنگه تایوان رزمایش برگزار می کند ۱۲:۰۹ تست بینایی؛ در عرض ۱۵ ثانیه ماهی تَه اقیانوس را پیدا کنید ۱۲:۰۶ جریمه قطع درختان به کجا واریز می شود؟ ۱۲:۰۶ ذخیره تخمدان و تاثیر آن در نازایی زنان بعد از ۴۰ سالگی ۱۲:۰۵ اختلال عمومی در اینترنت نداریم ۱۲:۰۴ ائتلاف برای انتخاب مجدد چمران به عنوان رییس شورا ۱۲:۰۱ طارمی پنجمین مهاجم خطرناک اروپا + عکس ۱۱:۵۷ ادامه تولید ماهواره های خیام با همکاریهای بینالمللی در داخل ایران ۱۱:۵۷ خروج شرکت تحت مدیریت بانک ملی از زیان دهی ۱۱:۵۰ افت شدید کیفیت لوازم خانگی ثمره قیمت گذاری دستوری ۱۱:۴۵ چرا عادل فردوسی پور دیگر گزارشگری نمی کند؟ + فیلم ۱۱:۴۵ قیمت طلا امروز بیست دوم مرداد در بازار (مثقال ۱۸ عیار، طلا گرم ۱۸ عیار) ۱۱:۳۵ قیمت دلار در صرافی ها امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۵ قیمت پوند صرافی امروز ۲۲ مرداد ۱۴۰۱ ۱۱:۳۵ آخرین قیمت یورو امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۵ قیمت لیر امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۵ آخرین قیمت درهم در صرافی امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۳ خرید تضمینی گندم در سالجاری ۵۱ درصد رشد داشته است ۱۱:۲۶ تولید نفت ایران در تیر ماه چقدر بود؟ ۱۱:۲۱ وزارت راه از ظرفیت قانون جهش تولید مسکن استفاده نمی کند ۱۱:۲۰ بازدید مدیرعامل تاسیکو از دفتر مرکزی کاغذسازی کاوه ۱۱:۱۹ گردهمایی بزرگ خودروسازان کشور این بار در مشهد ۱۱:۰۶ چگونه کاربران متخلف در چت دیوار را گزارش کنیم؟ ۱۱:۰۶ پنجه های «پیروز» خاک را لمس کرد + فیلم ۱۱:۰۰ مقاطع ساختمانی استاندارد ذوب آهن اصفهان پیش نیاز طرح نهضت ملی مسکن ۱۰:۵۸ برای تامین گاز زمستانی نیاز به بهینه سازی مصرف داریم ۱۰:۴۰ هشدار؛ این چای گیاهی را نخورید / خطر ابتلا به سرطان دهان زیاد می شود ۱۰:۳۵ برجام در سعادت آباد نهایی شد! / روزی که منتظرش بودیم فرا رسید؟ ۱۰:۲۴ نرخ رسمی ۱۶ ارز افزایش یافت ۱۰:۲۰ بانک رفاه کارگران در پاسخ گویی به مشتریان، بانک برتر شد ۱۰:۱۰ برق قطع نمی شود چون پرمصرف ها بهای واقعی انرژی را می پردازند اقتصادآنلاین حوزه های پوشش خبری صفحه نخست اقتصاد کلان مسکن طلا و ارز خودرو بورس بیمه بازرگانی انرژی صنعت شهر فناوری شبکه های اجتماعی درباره ما تماس با ما آرشیو تبلیغات اخبار بیمه تبلیغات ارز دیجیتالکلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به
پایگاه خبری اقتصادآنلاینمیباشد و استفاده از آن با ذکر منبع بلامانع است.
طراحی سایت خبری آساممنبع: اقتصاد آنلاین
کلیدواژه: فضای مجازی کلاهبرداری آنلاین نامه های معتبر فایل های نصب ارز دیجیتال گواهی نامه نرم افزار فایل ها سایت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۷۳۵۹۱۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اندرویدی ها از وجود این فایل مخرب بی خبر هستند
به گزارش تابناک به نقل از سان، محققان مایکروسافت اخیراً کشف کردهاند که بسیاری از برنامههای اندرویدی به دلیل یک ضعف امنیتی رایج ممکن است در برابر حملات از راه دور، سرقت دادهها و سایر مسائل آسیبپذیر باشند. حداقل چهار مورد از این برنامه های تحت تأثیر، هر کدام بیش از ۵۰۰ میلیون نصب دارند. یکی از آنها به نام فایل منجیر شیائومی، حداقل یک میلیارد بار از سوی کاربران اندروید نصب شده است.
مشکلی که مایکروسافت کشف کرد بر برنامه های اندرویدی که فایل ها را با سایر برنامه ها به اشتراک می گذارند تأثیر می گذارد. این برنامه که با نام «جریان کثیف» شناخته میشود، به برنامههای مخرب اجازه میدهد تا فایلی را با نام فایل یا مسیر دستکاری شده به برنامه دیگری ارسال کنند.
این روش به مهاجمان فرصتی برای ایجاد یک برنامه نفوذی می دهد که می تواند یک فایل با نام فایل مخرب را مستقیماً بدون اطلاع یا تأیید کاربر به یک برنامه دریافت کننده ارسال کند. به گفته مایکروسافت، زمانی که یک هدف اشتراکگذاری نام فایل مخربی را دریافت میکند، از نام فایل برای راهاندازی فرآیندی استفاده میکند که ممکن است با در معرض خطر قرار گرفتن برنامه به پایان برسد.
در نتیجه برنامه هدف گمراه می شود و به نام یا مسیر فایل اعتماد می کند و فایل را در یک دایرکتوری حیاتی اجرا یا ذخیره می کند.