کمین گرگهای مجازی با لباس میش، در انتظار کاربران/ مراقب نرمافزارهای غیرمجاز باشید
تاریخ انتشار: ۲۲ مرداد ۱۴۰۱ | کد خبر: ۳۵۷۳۶۰۸۷
به گزارش ایرنا از مرکز مدیریت راهبردی افتا، برخی دیگر از ترفندهای توزیعکنندگان بدافزار شامل مخفی کردن فایلهای اجرایی بدافزار در قالب برنامههای کاربردی متداول، امضای آنها با گواهینامههای معتبر یا حتی هک کردن سایتهای قابلاعتماد برای سوءاستفاده و بهکارگیری از آنها بهعنوان نقاط توزیع فایلهای مخرب است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
کاربران می توانند برای شناسایی بدافزارها از سایت (VirusTotal )، سایت پویش و تحلیل بدافزار استفاده کنند که هر فایل ارسالی از سوی کاربران را در اکثر ضدویروسهای مطرح بررسی کرده و گزارش شناسایی یا عدم شناسایی آنها را در اختیار کاربر قرار میدهد، این سایت در بازه زمانی ۱۲ دی ۱۳۹۹ تا ۱۰ تیر ۱۴۰۱، روزانه دو میلیون فایل ارسالی کاربران را تحلیل کرده است.
بهرهجویی از دامنههای معتبر
توزیع بدافزار از طریق سایتهای معتبر، محبوب و با رتبه بالا به مهاجمان این امکان را میدهد تا فهرستهای مسدود شده مبتنی بر IP را دور بزنند، همواره در دسترس باشند و سطح اعتماد بیشتری را جلب کنند.
سایت VirusTotal، بر اساس فهرست هزار سایت محبوب و برتر (Alexa top ۱۰۰۰ websites) و از میان ۱۰۱ دامنه متعلق به این سایتها، دو ونیم میلیون فایل مشکوک دانلود شده را شناسایی کرده است. قابلتوجهترین موردی که از آن بیشترین سوءاستفاده صورت گرفته، برنامه Discord است که به کانون توزیع بدافزار تبدیل شده است. پس از آن سرویسدهنده میزبانی کننده سرورها و خدمات ابری Squarespace و Amazon در رتبههای بعدی قرار دارند.
استفاده از گواهینامههای معتبر سرقت شده
امضای نمونههای بدافزاری با گواهینامههای معتبر سرقت شده، روشی دیگر برای فرار از تشخیص توسط ضدویروسها و هشدارهای صادر شده از سوی راهکارهای امنیتی است.
در میان تمام نمونههای مخرب آپلود شده در VirusTotal در بازه زمانی یادشده، بیش از یک میلیون مورد امضا شده و ۸۷٪ از آنها از یک گواهینامه معتبر استفاده کردهاند. گواهینامههای رایج بکار گرفته شده در امضای نمونههای مخرب ارسال شده به سایت یادشده عبارتاند از Sectigo، DigiCert، USERTrust و Sage South Africa.
مخفی شدن در قالب نرمافزارهای معتبر و محبوب
مخفی کردن یک بدافزار قابلاجرا در قالب یک برنامه کاربردی معتبر و محبوب در سال ۲۰۲۲ روند صعودی داشته است.
قربانیان با تصور اینکه برنامههای موردنیاز خود را دریافت میکنند، این فایلها را دانلود کرده، اما با اجرای فایلهای نصبکننده نرمافزار، سیستمهای خود را به بدافزار آلوده میکنند. برنامههای کاربردی که مهاجمان بیشترین سوءاستفاده را از آنها کردهاند اغلب دارای نشان (Icon) مربوط به محصولات Skype، Adobe Acrobat، VLC و ۷zip هستند.
برنامه محبوب بهینهسازی Windows به نام CCleaner که اخیراً در کارزاری مورد بهرهجویی قرار گرفته نیز یکی از گزینههای محبوب هکرها است و نسبتاً آلودگی و توزیع فوقالعادهای را به دنبال داشته است.
مهاجمان در کارزار یادشده از تکنیکهای موسوم به Black Hat SEO پیروی کردند تا سایتهای بکار گرفته شده برای توزیع بدافزار خود را در نتایج جستجوی Google در رتبهبندی بالایی قرار دهند و بهاینترتیب افراد بیشتری فریبخورده و فایلهای اجرایی مخرب را دانلود کنند.
فریب کاربران از طریق فایلهای نصب معتبر
در نهایت، ترفند دیگر توزیع کنندگان بدافزار، پنهان کردن بدافزار در فایلهای نصب برنامههای معتبر و اجرای پروسه هک در پسزمینه (Background) است، درحالیکه برنامههای واقعی در پیشزمینه (Foreground) در حال اجرا هستند.
این تکنیک ضمن فریب قربانیان منجر به بیاثر شدن برخی موتورهای ضدویروس میشود که ساختار و محتوای فایلهای اجرایی را بررسی نمیکنند.
بر اساس آمار سایت VirusTotal، به نظر میرسد که این روش امسال نیز در حال افزایش است و از Google Chrome، Malwarebytes، Windows Updates، Zoom، Brave، Firefox، ProtonVPN و Telegram بهعنوان طعمه استفاده میکنند.
چگونه ایمن بمانیم؟
کارشناسان مرکز مدیریت راهبردی افتا می گویند: هنگامی که به دنبال دانلود نرمافزار هستید، یا از فروشگاه موجود در سیستمعامل خود استفاده کنید یا آن را از صفحه دانلود رسمی برنامه، دریافت کنید.
همچنین، مراقب تبلیغاتی که در نتایج جستجو ممکن است رتبه بالاتری داشته باشند، باشید، زیرا مهاجمان سایتها را بهراحتی، جعل میکنند، بهطوریکه کاملاً شبیه سایتهای معتبر به نظر میرسند.
به گفته کارشناسان مرکز مدیریت راهبردی افتا، هر کاربر موظف است، پس از دانلود یک فایل نصبکننده نرمافزار و همیشه قبل از اجرای فایل، یک پویش ضدویروس بر روی آن انجام دهید تا مطمئن شوند که حاوی بدافزار نیست.
در نهایت، از بهکارگیری نسخههای کرک شده، نرمافزارهای قفلشکسته و غیرمجاز خودداری کنید، زیرا معمولاً به انتقال بدافزار منجر میشوند.
برچسبها جرایم سایبری امنیت سایبری مرکز مدیریت راهبردی افتای ریاست جمهوریمنبع: ایرنا
کلیدواژه: جرایم سایبری امنیت سایبری مرکز مدیریت راهبردی افتای ریاست جمهوری جرایم سایبری امنیت سایبری مرکز مدیریت راهبردی افتای ریاست جمهوری مرکز مدیریت راهبردی نامه های معتبر گواهی نامه فایل ها سایت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.irna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۷۳۶۰۸۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تاکید پلیس براخلاق مداریکاربران مجازی درانتخابات
معاون فرهنگی و اجتماعی پلیس البرز گفت: کاربران و مدیران گروه ها و کانال ها در آستانه مرحله دوم انتخابات مجلس شورای اسلامی در این استان ، اخلاق مداری را در فضای مجازی اولویت فعالیت خود قرار دهند. - اخبار استانها -
به گزارش خبرگزاری تسنیم از کرج، سرهنگ سید مرتضی موسوی " اظهار کرد: با گسترش و توسعه ارتباطات و تغییر سبک تبلیغات و فعالیت های مرتبط با فضای مجازی و حواشی این فعالیت ها نیز تغییرات زیادی کرده و مدیریت این فضا ضروری است.
وی اضافه کرد: مدیران گروه ها و کانال های فضای مجازی مسوولیت سنگینی برای حفظ ارزش های اسلامی و رعایت اصول حرفه ای در انتشار مطالب دارند که باید به این مهم توجه ویژه داشته باشند.
معاون فرهنگی اجتماعی پلیس البرز افزود:در این سیر زمانی باید دست به دست هم دهیم تا فضی مجازی را بیش از پیش ایمن و مطمئن نگه داریم.
وی گفت: مدیران گروه ها و کانالهای فضای مجازی باید رعایت اصول اخلاقی در پیشگیری از هر نوع تشنج و تشویش افکار عمومی را مد نظر قرار دهند و از دامن زدن به مسائل حاشیه ای خودداری نمایند.
این مقام انتظامی با اشاره به افزایش حجم تبلیغات انتخاباتی در روزهای آتی و علاقمندی کاربران به استفاده از نرم افزارهای موبایل پایه، یادآورشد: کاربران نرم افزارهای تبلیغاتی را از منابع رسمی انتشار که بررسی های امنیتی لازم را در خصوص امنیت آن ها انجام شده استفاده کنند.
وی گفت: در این شرایط کلاهبرداران و سودجویان فرصت را غنیمت دانسته و با ترفندهای مختلف از جمله ایجاد اینگونه نرم افزارها در پوشش تبلیغ و ارسال آن در شبکه های اجتماعی مختلف و تحریک افراد به دانلود و نصب آنها، دست به سودجویی از کاربران می زنند.
سرهنگ موسوی ادامه داد: با نظارت و کنترل بر شبکه های اجتماعی توسط ادمین ها در فضاهای مجازی می توان از بسیاری از آسیب هاجلوگیری کرد.
وی تاکید کرد : با توجه به اینکه مدیران گروه ها و کانال ها در فضای مجازی مسوولیت فضای مجازی را عهده دارند از قراردادن هرگونه لینک و آدرس ناشناس خودداری کنند و قبل از عضوگیری در گروه و کانالهای خود حتما فعالیت کاربرها را مورد رصد و پایش قرار دهند.
انتهای پیام/