گزارشات اخیر خبر از فعالیت یک باج افزار خطرناک ایرانی را میدهد که به صورت نرم افزار تغییر آی پی سایفون در کشور در حال گسترش است و با زبان فارسی از کاربران در ازای حذف نشدن اطلاعاتشان باج گیری میکند.

به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای - CERTCC) باج‌افزار جدیدی در کشور منتشر شده که احتمال آلوده شدن کامپیوتر کاربران به آن بسیار زیاد است. این باج‌افزار Tyrant نام دارد و اولین بار در تاریخ 24 مهر 96 توسط محقق امنیتی شرکت جی دیتا مشاهده شد. تایرنت در پوشش نرم‌افزار تغییر آی‌پی سایفون سعی در فریب کاربران به‌منظور نصب آن را دارد و بعد از نصب، از کاربر باج‌گیری می‌کند.

همانطور که در تصاویر زیر مشاهده می‌کنید، تایرنت به زبان فارسی پیغامی مبنی بر آاوده شدن سیستم کاربر می دهد و کاربر را مجبور به پرداخت مبلغی بابت رفع این مشکل میکند که در ادامه عملکرد این باج افزار را دقیقتر مورد بررسی قرار میدهیم.

 

باج افزار تایرنت

 

باج افزار تایرنت

 

این بدافزار ابتدا دسترسی کاربر را از سیستم قطع و سپس اقدام به رمزگذاری فایل‌های وی می‌کند، در نهایت به ازای پرداخت ۱۵ دلار نهایتاً تا ۲۴ ساعت آینده به کاربر مهلت می‌دهد. این باج‌افزار دو درگاه exchanging.ir و webmoney724.ir را برای پرداخت باج به کاربران پیشنهاد می‌دهد. علاوه بر این، تایرنت دو راه ارتباطی ایمیل و آی‌دی تلگرام را در دسترس کاربران قرار داده است. البته این نکته را نباید نادیده گرفت که تابستان سال گذشته گروهی موسوم به Rocket Kittens با استفاده از یک آسیب‌پذیری توانستند به ارتباط بین آی‌دی کاربران تلگرام و شماره‌های آن‌ها دست یابند که این کار پیدا کردن شماره با داشتن آی‌دی تلگرام را میسر میکند.

این باج افزار مبتنی بر باج‌‌افزار DUMB است که پیش‌تر کاربران ترک‌زبان را هدف قرار داده بود که نسخه اولیه این باج افزار با اشکالاتی رو به رو بود و فایل رمزگذاری شده، به‌صورت خودکار بعد از بسته شدن صفحه باج افزار کدگشایی می‌شد. باج‌افزار تایرنت مبتنی بر سیستم‌عامل‌ ویندوز است و تقریبا نیمی از آنتی‌ویروس‌ها قادر به شناسایی آن هستند.

مرکز ماهر گزارشاتی مبنی بر ضعیف بودن کدگذاری این باج‌افزار منتشر کرده است. این مرکز در خصوص تایرنت گفت:

بر اساس بررسی‌های اولیه متوجه شدیم که این نسخه‌‌ مقدمه‌ای برای یک حمله‌ی بزرگ است؛ چراکه این نسخه از ضعف‌هایی مثل رمزگذاری ضعیف، عدم موفقیت در رمزگذاری فایل‌های کاربر و موفق نبودن عملکرد آن پس از ریبوت سیستم توسط کاربر برخوردار است. با این وجود به نظر نمی‌رسد که تاکنون از محل این باج‌افزار خسارت قابل توجهی ایجاد شده باشد.

بر اساس گزارش مرکز ماهر، با توجه به ماهیت حمله، استفاده از دیگر روش‌های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت‌نشده نیز محتمل است. امروزه استفاده از اتصالات RDP افزایش یافته که خطر نصب باج‌افزار در سیستم کاربران را به دنبال دارد؛ از این‌رو بسیاری از باج‌افزارها از ارتباط RDP برای آلوده کردن سیستم کاربران استفاده می‌کنند.

 

روش های جلوگیری از حملات باج افزار ایرانی تایرنت

 

از دریافت فایل‌های اجرایی در شبکه‌های اجتماعی و اجرای فایل‌های ناشناخته و مشکوک پرهیز کنید.

از دانلود و اجرای فایل‌های پیوست ایمیل‌های ناشناس و هرزنامه‌ها خودداری کنید.

دقت ویژه در به‌روزرسانی دائم سیستم عامل و آنتی ویروس داشته باشید.

از دسترسی راه دور حدالامکان پرهیز کنید و تمهیدات امنیتی در صورت دسترسی راه دور  را به صورت دقیق رعایت کنید.

از مجوز دسترسی Administrator برای سایر کاربران سازمان استفاده نکنید.

منتشر شده در اخبار فناوری اطﻼعات

 امروزه ویروس های کامپیوتری شکل های متفاوتی به خود گرفته اند و در زمینه های مختلف برای کاربران مشکلاتی را به وجود آورده اند. یکی از جدیدترین ویروس های در حال توسعه، باج افزارها هستند که کاری به جز اخاذی از قربانیان خود ندارند.

ویروس ها، بدافزارهایی هستند که با کپی کردن خود در کدهای اجرایی، فایل های دیگر را آلوده می کنند و از طریق تکثیر در فایل های دیگر خود را منتشر می کنند؛ بدین ترتیب فایل های آلوده به ویروس های کامپیوتری، ممکن است غیر قابل بازگشت باشند مگر در شرایطی که بتوان به روش هایی مانند استفاده از آنتی ویروس ها آن ها را تا حدودی اصلاح کرد.

باج افزارها نام گونه ای از ویروس ها هستند که با قفل کردن سیستم قربانی و ارسال متن هایی مبنی بر پرداخت پول اجازه، دسترسی به سیستم را به قربانی می دهند.

باج افزارها همانند یک اخاذگر عمل می کنند و روش کار آن ها بدین صورت است که با شناسایی فایل های مهم و شخصی کاربران، آن ها را رمز گذاری می کنند و کاربر دیگر نمی تواند به آن ها دسترسی داشته باشد، پس از این عمل، کاربران با ایمیل ها یا پیام هایی بر روی سیستم خود، با محتوای پرداخت پول برای دسترسی دوباره به فایل های سیستم خود رو‌به‌رو می شوند که به گونه ای عمل اخاذی گری است.

برخی از این باج افزارها با پسوندهایی مانند .Locky، .Xtbl و .Cerber که تاکنون به عنوان باج افزاری فراگیر و خطرناک شناخته شده اند از غفلت کاربران عادی و گاهاً کاربران حرفه ای سوء استفاده می کنند و با روش هایی مثل ارسال پیام بروز رسانی ضروری برای ویندوز و سایر پیام هایی از این دست، کاربر را به کلیک بر روی لینک فعال سازی باج افزار ترغیب می کنند.بنابراین کاربران با خیال اینکه ویندوز یا نرم افزارهای آنان در حال به روز رسانی است به کار خود ادامه می دهند و نمی دانند که در پشت صحنه، باج افزار در حال رمز گذاری سیستم آنان است و پس از قفل کردن همه یا برخی از آن ها دیگر کاربر قادر به دسترسی به فایل های خود نخواهد بود و تنها در صورتی که مبلغ باج را پرداخت کند اجازه دسترسی خواهد داشت.

همان طور که گفته شد باج افزارها از طریق ارسال پیام بروز رسانی ویندوز یا ارسال ایمیل، کاربر را به دام می اندازند و پس از قفل کردن سیستم قربانی شروع به اخاذی می کنند.

حملات این بدافزارها از روسیه آغاز و سپس در اروپا و آمریکا ادامه پیدا کرده است و هم اکنون نیز در آسیا و همچنین ایران در حال گسترش می باشند. نمونه هایی از حملات این بدافزارها در استان های تهران و کرمانشاه گزارش شده است که تنها با کلیک بر روی پنجره پاپ آپ در دام این بدافزار افتاده اند.

راهکارهایی که در این زمینه ارائه شده است عبارت است از :

  • فایل‌های ضمیمه ای که ارسال کننده آن را نمی‌شناسید هرگز باز نکنید.
  • سیستم عامل، نرم‌افزار های ضد ویروس و سایر نرم‌افزار های نصب شده بر روی سیستم تان را همیشه به روز نگه دارید.
  • از فایل های خود نسخه پشتیبان تهیه کنید و آن ها را در یک فضای امن مانند هارد اکسترنال، فلش USB و یا سرویس های ابری ذخیره کنید.
  • در صورت استفاده از نرم افزار های mail server از ویندوز یا لینوکس، امکان anti spam را فعال کنید یا از نرم افزار های مخصوص این کار استفاده کنید.
  • در هنگام اتصال هارد اکسترنال یا فلش USB به کامپیوتر هرگز قبل از scan کردن توسط آنتی ویروس، فایل ها را باز نکنید.

نکته ی قابل توجه این است که قربانیان حتی پس از پرداخت هزینه باج نیز ممکن است دوباره قربانی اخاذی از این باج افزارها شوند.

در واقع این باج افزارها از یکسری سرویس های ویندوز به نفع خود سوء استفاده می کنند که در ذیل به شرح آن می پردازیم.

ویندوز برای افزایش امنیت فایل های کاربران اعم از اطلاعات مهم تا فایل های شخصی و غیره سرویسی را در سیستم عامل خود قرار داده است که به وسیله آن کاربران می توانند فایل های مورد نیاز خود را به نوعی رمز گذاری کنند این عمل به کاربران کمک می کند تا فایل های خود را رمز گذاری کرده و برای آن کلید یا رمز عبور مخصوصی را تعیین کنند تا در صورت لزوم و تنها به وسیله همان کلید دوباره به آن ها دسترسی پیدا کنند.

در واقع عمل Incryption برای برخی مقاصد امنیتی به کار برده می شود که به وسیله آن کاربران می توانند داده های خود را قفل کرده و از آن ها محافظت کنند و در مواقع لزوم دوباره آن ها را بازیابی کنند، امنیت این روش به قدری بالاست که با هیچ برنامه ای نمی توان داده های رمز گذاری شده را بازیابی کرد.

اما این روش، روش نسبتاً مناسبی برای حفاظت از داده های کاربران نیست؛ همچنین کاربران بایستی از اطلاعات و فایل های شخصی خود در فضای اینترنت نیز محافظت کنند. روش پیشنهادی استفاده از آنتی ویروس می باشد که هم اکنون استفاده از آن بسیار فراگیر شده است.

واحد IT شرکت فناوری اطلاعات پارمیس در خصوص این ویروس جدید و احتمال حملات آن به فایل های مهم کاربران ایرانی، هشدار داد و گفت: جهت جلوگیری از حمله این گونه ویروس ها از کاربران گرامی خواهشمندیم که Firewall سیستم خود را تنظیم و فعال نمایند و از آنتی ویروس، که روش بسیار مناسبی برای حافظت از اطلاعات و فایل های شخصی است استفاده نمایند.

کارشناسان واحد IT فناوری اطلاعات پارمیس با تاکید بر نصب و استفاده از آنتی ویروس های مجاز اعلام کردند: اطلاعات مالی کاربران از جمله اطلاعات مهمی هستند که حفاظت از آن ها جزء مفاهیم مهم و اصلی نگهداری، امنیت و حفاظت اطلاعات می باشد؛ بنابراین به کاربران عزیزی که از آنتی ویروس استفاده نمی کنند توصیه می گردد تا هرچه زودتر در جهت خرید و نصب آن و یا نسبت به آپدیت آن اقدام کنند.

همچنین با توجه به گزارشات موجود در رابطه با حملات این ویروس در ایران، لازم است کاربرانی که از نرم افزارهای مالی استفاده می کنند نیز نسبت به نصب و آپدیت آنتی ویروس سیستم خود اقدام کنند.

فناوری اطلاعات پارمیس در جهت ارائه خدمات برتر به کاربران، اقدام به فروش و پشتیبانی از آنتی ویروس شناخته شده و مجاز ESET نموده است. جهت کسب اطلاعات بیشتر در این زمینه با واحد فروش پارمیس تماس حاصل نمایید.

منتشر شده در اخبار

به همان اندازه که کامپیوتر‌های شخصی ممکن است هر لحظه در معرض خطر ورود بدافزار‌ها و ویروس‌ها باشند، موبایل‌ها نیز با این خطر مواجهند و لازم است هر یک از کاربران تلفن‌های هوشمند آنتی ویروس مناسبی را بر روی تلفن همراه یا تبلت خود نصب کنند.

با توجه به قابلیت‌های رو به افزایش تلفن‌های هوشمند و محبوبیت تبلت‌ ها، بسیاری از کاربران حجم بالایی از اطلاعات خود را بر روی این دستگاه ‌های کوچک و جیبی حمل می‌کنند و این امر فرصت جدیدی را در اختیار هکر ها و یا ویروس‌ ها قرار می‌دهد که به راحتی به این اطلاعات دسترسی پیدا کرده و یا تلفن‌های هوشمند را تحت کنترل خود بگیرند و آن را از کار بیندازند.

برهمین اساس، تقریبا تمام صاحبان گوشی‌های تلفن همراه اقدام به نصب یک آنتی ویروس بر روی گوشی خود می‌کنند و در موارد مختلف برای نصب این آنتی ویروس هزینه‌های متعددی را متقبل می‌شوند.

با این وجود باید توجه داشت که به صرف نصب یک آنتی ویروس دستگاه شما بیمه نشده و مخاطرات پیش‌روی آن از بین نمی‌رود.

لیستی از آنتی ویروس‌های قوی و مناسب بر روی سایت پلیس فتا قرار داده شده که کاربران می‌توانند با استفاده از این لیست نسبت به انتخاب آنتی ویروس مناسب اقدام کنند.

 

منتشر شده در اخبار فناوری اطﻼعات

حتما می‌دانید که کمپانی مایکروسافت، ویندوز 10 را برای کاربرانی که نسخه‌ کپی‌شده ویندوز 7، 8 و 8.1 را برروی کامپیوتر یا لپ‌تاپ خود نیز نصب کرده‌‌اند، به‌صورت مجانی ارایه داده است. اما هکرها به‌تازگی، با استفاده از این موضوع، از کاربران سو استفاده می‌نمایند.

در ایمیلی جدید، از کاربران خواسته می‌شود که ویندوز خود را به آخرین نسخه‌ یعنی ویندوز 10 به‌روز نمایند؛ هکرها با استفاده از این، به سیستم کاربر دسترسی پیدا کرده و برروی آن، باج‌افزار نصب می‌کنند. کمپانی سیسکو به‌تازگی متوجه شده که این ایمیل از تایلند، برای کاربران در سرتاسر جهان فرستاده شده است.

در این ایمیل، یک برنامه که ظاهرا یک فایل نصب‌کننده‌ است، ضمیمه شده که تلاش دارد تا ویندوز شما را به ویندوز 10 ارتقا دهد. اگرچه در متن این ایمیل، تعدادی نوشته متضاد و بی‌ربط نیز وجود دارد که می‌تواند نشانه‌‌ای باشد برای آن‌که این ایمیل از طرف مایکروسافت برای شما فرستاده نشده است.

اگر کاربری از این موضوع باخبر نباشد، برروی فایل نصب‌کننده کلیک خواهد کرد؛ سپس بدون آن‌که ویندوز 10 را دریافت نماید، سیستم خود را به یک بدافزار و نرم‌افزار قفل‌گزاری مخرب آلوده کرده و فایل‌های وی تا زمانی که به هکرها باج پرداخت نکند، رمزنگاری شده باقی خواهد ماند. قطعا از این دست ایمیل‌ها برای کاربران، با فایل ضمیمه شده مبتنی بر ارتقا به ویندوز 10 از سوی مایکروسافت فرستاده نخواهد شد. زیرا خود این کمپانی برای ارتقا از ویندوز 7 یا 8 و 8.1 به ویندوز 10، برنامه‌ی Get Windows 10 را به‌طور رسمی ارایه داده است. هم‌چنین می‌توانید با دریافت فایل ISO این سیستم‌عامل از سایت رسمی مایکروسافت، ویندوز خود را به جدیدترین نسخه به‌روز نمایید.

در آخر باید متذکر شد که اگر ایمیلی با عنوان “ارتقاء به ویندوز 10″ دریافت کردید که در آن یک فایل نصب، ضمیمه شده بود یا لینک به‌روزرسانی، شما را به سایتی غیر از سایت رسمی مایکروسافت هدایت می‌کرد، سریعا آن را حذف نمایید. آیا شما نیز، از این دست ایمیل‌ها دریافت کرده‌اید؟!

منتشر شده در اخبار فناوری اطﻼعات

 

تا به حال بارها و بارها در مورد بد افزارهای اندرویدی شنیده ایم. حتی iOS هم با وجود بسته بودن از شر بدافزارها در امان نیست اما آنچه که اخیرا نگرانی متخصصین حوزه امنیت را برانگیخته اندکی خاص است.

متخصصین امنیت در شبکه های پالو آلتو، گزارش داده اند که ۳ ورژن مختلف از یک بد افزار با نام Gunpoder را یافته اند. این فایل مخرب در شبیه سازهای نینتندو (اسم دقیقی از اپلیکیشن ها به میان نیامده) موجود است و وقتی که در تلفن همراه شما رخنه کند، بوکمارک ها، تاریخچه مرورگرها، پیامک ها و تمامی اطلاعات را جمع آوری می کند.

اما آنچه که نگرانی ما را بر می انگیزد، دریافت وجه از دارنده اپلیکیشن است. در واقع بدافزار، با ارائه پرداخت های درون برنامه ای ارزان قیمت، شما را به ارائه اطلاعات حساب ترغیب کرده و تمامی آن ها را جمع آوری می کند.

براساس پالو آلتو، کاربران هدف از عراق، تایلند، هند، اندونزی، آفریقای جنوبی، روسیه، فرانسه، مکزیک، برزیل، عربستان صعودی، ایتالیا، آمریکا و اسپانیا بوده اند. جالب اینجاست که کد مخرب، اگر تشخیص دهد روی تلفن کاربری در چین نصب شده، خود را از طریق پیامک برای کسی ارسال نمی کند.

 

 

منتشر شده در اخبار فناوری اطﻼعات

همانگونه که از نام آن معلوم است یک راه نفوذ پیش بینی نشده برای ورود غیر مجاز ایجاد می‌کنند. درپشتی نوعی بدافزار است که به ظاهر برنامه‌ای ساده و سالم است (حتی می‌تواند یک برنامه ضد ویروس باشد) ولی در شرایطی خاص زمینه ورود و دسترسی مهاجمین به داده‌های سیستمی که روی آن نصب شده است را مهیا می‌کند.

درهای پشتی را به سه دسته فعال، غیرفعال و حمله‌ بنیان تقسیم می‌‌شوند.
• درهای پشتی‌ای که منتظر رسیدن دستورات از طریق درگاه‌ها می‌شوند را غیرفعال می‌نامند.
• درهای پشتی فعال خودشان آغازگر ارتباط با میزبان‌های دیگر هستند.
• درهای پشتی حمله‌بنیان به درهایی گفته می‌شود که با استفاده از حمله‌ای مبتنی بر کدهای مخرب به دسترسی‌های لازم می‌رسند.
بدافزار Back Door
سیستم مدیریت محتوای وبسایت دروپال یکی از سیستم‌های حرفه‌ای و پرطرفدار در سطح جهان می‌باشد. به تازگی در این سیستم یه آسیب پذیری امنیتی کشف شده است که نوعی دسترسی به دیتابیس برای هکرها ایجاد می‌کند. روشی که هکرها دراین نوع آسیب پذیری مورد استفاده قرار داده‌اند درپشتی (backdoor) می‌باشد و در منابع خبری آمده است که پیش بینی می‌شود تاکنون بیش از 12 میلیون وب‌سایت دروپالی تا الان دارای یک در پشتی شده‌اند. هکرها از طریق این در پشتی دسترسی کامل به دیتابیس خواهند داشت و براحتی می‌توانند یوزر جدید برای آن ایجاد کرده و کل اطلاعات دیبابیس را استخراج نموده یا حذف کنند.
بدافزار Back Door
برای جلوگیری از آسیب پذیری از طریق در پشتی توجه به موارد زیر مفید خواهد بود:
• هرگز پیوست ایمیل‌های دریافتی از سوی کاربران ناشناس را باز نکنید.
• در بسیاری از وب‌سایت‌ها (غالباً وب‌سایت‌های با موضوع دانلود) کلیدهایی با عنوان دانلود در نزدیکی لینک‌های واقعی دانلود وجود دارد. حتماً قبل از کلیک کردن روی آنها از هدف آن لینک‌ها مطمئن شوید (با نگه داشتن ماوس و مشاهده آدرسی که با کلیک کردن به آن هدایت خواهید شد)
• از نصب نرم افزارهای ناشناخته و نرم افزارهایی که نیاز ندارید خودداری کنید و در صورت نیاز به نرم افزار جدید حتماً از منابع تایید شده (مانند وب‌سایت‌های رسمی تولید کننده نرم افزار یا وب‌سایت‌های شناخته شده در زمینه معرفی نرم افزارها) سورس آنها را تهیه کنید و در صورت عدم آگاهی با اشخاص مطلع مشورت کنید. همراه این آموزش در روزهای آینده هم باشید.

منتشر شده در اخبار فناوری اطﻼعات

استفاده از فناوری‌های روز به سرعت بیشتر زندگی کمک می‌کند، گاهی نیز دقت در کار را بالا می‌برند و باعث می‌شوند که در کمترین مدت بهترین کار را انجام دهیم، اما این تمام ماجرا نیست.

برای اینکه استفاده از فناوری‌های روز تداوم داشته باشد و به بهترین شکل انجام بگیرد نیاز است که نکات ساده مخصوصا در رابطه با امنیت در نظر گرفته شود. شما می توانید با بهره گرفتن از ترفندهای معمول، بیشترین سطح امنیت در هنگام استفاده از فناوریهای روز را ایجاد کنید.

سجاد مرادی - کارشناس حوزه فناوری ارتباطات  اظهار کرد: یکی از مهمترین کارهایی که باید در مورد امنیت تلفن همراه خود انجام دهید، خریداری یا دانلود یک آنتی ویروس قدرتمند است.

وی ادامه داد: چنین نرم افزارهایی می توانند از نظر نرم افزاری و داخلی گوشی شما را در بالاترین سطح امنیت نگه دارند و دیگر نگرانی نخواهید داشت.

مرادی خاطرنشان کرد: از ایمیل‌ها گرفته تا پیامک‌ها و دفتر تلفن شما در گوشی قرار دارد و علاوه ‌بر این عکس‌ها و ویدئوهای شخصی نیز از مهم‌ترین فایل‌های شخصی در گوشی‌های هوشمند است. این فایل‌ها می‌توانند هر فرد سودجویی را وسوسه کند تا تلاش کند از غفلت شما سوءاستفاده کند. همه این مسائل موجب می‌شود که توجه داشته باشید که تنظیم کد امنیتی برای ورود به گوشی چقدر حیاتی و لازم است.

این کارشناس اظهار کرد: برای ایجاد امنیت می‌توان از کد چهار رقمی، پسوردی طولانی‌تر یا مجموعه‌ای کاراکتر استفاده کرد.

مرادی ادامه داد: هنگامی که روی موبایل خود از مرورگر استفاده می‌کنید باید به این نکته توجه کنید که تمام اطلاعات در گوشی ذخیره می‌شوند. این اطلاعات ممکن است برای هوشمند‌سازی تبلیغات در سرویس‌های مختلف استفاده شود، بنابراین بهتر است با تنظیمات مرورگر ردپای خود در اینترنت را به‌طور کامل پاک کنید.

وی یادآور شد: تقریبا تمام مرورگرهای موبایلی از جمله کروم، سافاری و فایرفاکس این تنظیم را در خود دارند که می‌توانید با فعال کردن آن هیچ ردپایی از خود به‌جا نگذارید.

او گفت: هراس زیادی است وقتی جیب‌ها را جست‌وجو می‌کنید گوشی را پیدا نمی‌کنید. بهترین راه برای پیشگیری از چنین کاری استفاده از اپلیکیشن‌های یابنده است. این اپ‌ها زمانی که گوشی شما گم شده یا دزدیده شده باشد به کار می‌آید.

مرادی تصریح کرد: اپ‌های یابنده علاوه‌بر اینکه با استفاده از GPS می‌توانند مکان گوشی را گزارش دهند، این قابلیت را نیز دارند که بخش‌های مختلف گوشی را قفل یا پاک‌ کنند تا از اطلاعات ذخیره شده سوءاستفاده نشود.

این کارشناس فناوری ارتباطات با بیان اینکه مراقبت‌های فیزیکی نیز یکی از مهم‌ترین نکات امنیتی است، گفت: معمولا گوشی‌های هوشمند جدید ابعاد بزرگی دارند. بسیار باید مراقب بود که این گوشی‌ها در جیب‌های تنگ دچار آسیب نشوند یا اینکه افتادن آنها آسیب‌های جدی به صفحه نمایش و دیگر قسمت‌های حساس وارد نکند، بنابراین استفاده از محافظ‌های استاندارد نیز می‌تواند یکی از روش‌های مراقبت فیزیکی باشد.

منتشر شده در اخبار فناوری اطﻼعات

یک کی‌لاگر تکه‌ی نرم‌افزاری و در شرایط ترسناک، یک سخت‌افزار است که هر کلیدی را که بر روی صفحه‌کلید فشار می‌دهید ثبت می‌کند. این نرم‌افزار یا سخت‌افزار می‌تواند پیغام‌های شخصی، رمزهای عبور، شماره کارت و هر چیزی که تایپ می‌کنید را ثبت نماید. در ادامه با زومیت همراه باشید تا با هم به نکاتی بپردازیم که دانستن آن‌ها برای مقابله با این بدافزارها لازم و ضروری است.

 کی‌لاگرها در حالت کلی توسط بدافزارها نصب می‌شوند اما این احتمال هم وجود دارد که توسط والدین حساس، همسران حسود و یا کارفرمایان و مدیران برای بررسی عملکرد شما بر روی سیستم اجرا شوند. سخت‌افزارهای کی‌لاگر نیز برای مقاصد جاسوسی شرکتی اغلب مورد استفاده قرار می‌گیرند.
چگونه یک کی‌لاگر وارد سیستم شما می‌شود

اغلب کی‌لاگرها در سیستم‌های معمولی از طریق بدافزارها وارد سیستم می‌شوند. در صورتی که سیستم شما به خطر افتاده باشد، بدافزاری که به آن نفوذ می‌کند ممکن است حاوی کی‌لاگر یا عملکردی بعنوان تروجان باشد که کی‌لاگر را در کنار دیگر برنامه‌های مخرب بر روی سیستم دانلود و نصب نماید. کی‌لاگرها از انواع بسیار محبوب بدافزارها هستند؛ چرا که به مجرمان این امکان را می‌دهند که نسبت به سرقت شماره کارت، پسورد و دیگر اطلاعات حساس مبادرت ورزند.

نرم‌افزارهای ثبت فعالیت صفحه‌کلید، ممکن است حتی توسط اشخاص نزدیک به شما بر روی سیستم نصب شوند. والدین حساس، ممکن است از نرم‌افزارهای کنترل والدین فراتر رفته و تلاش کنند یک کی‌لاگر بر روی سیستم اجرا کرده و به بررسی هرچه که فرزندشان تایپ می‌کند بپردازند. یک همسر حسود یا بدبین که نسبت به شریک زندگی خود احساس نگرانی دارد ممکن است با نصب کی‌لاگر به نظارت بر همسر خود بپردازد. این اقدامات چندان جالب به نظر نمی‌رسند اما آنچنان که فکر می‌کنیم نایاب هم نیستند.

برخی کارفرمایان نیز ممکن است به منظور نظارت شدید بر کارمندان خود بر روی سیستم‌های شرکت و یا حتی سیستم‌های شخصی کارمندان خود نسبت به نصب برنامه‌هایی برای ثبت فعالیت‌های صفحه‌کلید اقدام کنند؛ شاید هم گاهی هدف از این اقدام نظارت و تحقیق در مورد کارمندانی باشد که به دلیل مشخصی مضنون به نظر می‌رسند. باید در نظر داشت که نظر قانون در خصوص اینگونه مسائل از یک حوزه قضایی به حوزه‌ی دیگر متفاوت است.

sample-keylogger

کی‌لاگرهای سخت‌افزاری

برخی کی‌لاگرها می‌توانند به کلی بعنوان یک قطعه سخت‌افزاری جایگذاری شوند. یک سیستم ساده‌ی دسکتاپ از صفحه‌کلیدی بهره می‌برد که با یک کابل USB به پشت کیس متصل شده است. در صورتی که شخصی قصد جاسوسی داشته باشد، می‌تواند با استفاده از دستگاه خاصی که میان کابل کیبرد و پورت کیس قرار می‌گیرد نسبت به ثبت تمام سیگنال‌های ارسال شده برای کیس اقدام نماید. کوچک بودن این دستگاه مانع از کشف ساده‌ی آن خواهد بود و بطور معمول نیز کسی هر روز پشت کیس خود را مورد بررسی قرار نمی‌دهد. این دستگاه کی‌لاگر با نشستن میان راه ارتباطی، کلیه سیگنال‌های ورودی را قطع کرده و در خود ذخیره می‌نماید و پس از آن سیگنال صفحه‌کلید را به سیستم منتقل می‌نماید؛ در نتیجه به نظر همه چیز بصورت عادی کار می‌کند و شخص متوجه هیچ‌گونه اختلال نخواهد شد. با توجه به این مساله که چنین کی‌لاگرهایی بطور مستقیم با سخت‌افزار در ارتباط بوده و نیازی به بستر سیستم‌عامل ندارند، کشف ان‌ها توسط نرم‌افزارهای امنیتی غیرممکن است. اگر کامپیوتر درون میز پنهان باشد، قطعا هیچ کس متوجه وجود این تکه سخت‌افزار مخرب نخواهد شد.

hardware_keylogger_USB


شخصی که این کی‌لاگر را کار گذاشته، می‌تواند به سادگی چند روز بعد بازگشته و با جدا نمودن دستگاه کلیه حرکات شما را از نظر بگذراند که هیچ‌گونه ردی نیز از این اقدام بر جای نخواهد ماند. در صورتی که نگران این نوع از کی‌لاگرها هستید، کافی است پشت کیس خود را بررسی نموده و اطمینان حاصل کنید دستگاه مشکوکی میان کابل USB یا PS2 صفحه‌کلید و خود کیس قرار نداشته باشد؛ که البته احتمالا هرگز نخواهد بود! اگر هم دستگاه رابطی دیدید احتمالا چیزی نیست جز یک تبدیل کننده‌ی معمولی نظیر تصویر زیر. هرچه باشد آنقدرها هم نباید درگیر فیلم‌های جاسوسی شد!

ps-2-to-usb-adapter

کی‌لاگر‌ها چگونه عمل می‌کنند

نرم‌افزارهای کی‌لاگر، بصورت پنهان در پشت زمینه فعالیت نموده و هر کلیدی که شما می‌زنید را ثبت می‌نمایند. این برنامه‌ها می‌توانند در طول فایل به جستجو پرداخته و نوع خاصی از متن را شناسایی نماید. برای نمونه این برنامه می‌تواند به دنبال توالی مشخصی از اعداد که شبیه به شماره‌ی کارت هستند گشته و پس از یافتن آن، اطلاعات را به سرور از پیش تعیین شده‌ای ارسال نمایند تا مورد سوءاستفاده قرار گیرد. نرم‌افزارهای کی‌لاگر همچنین ممکن است با انواع دیگری از نرم‌افزارهای نظارت بر سیستم ترکیب شوند بنابراین شخص حمله‌کننده می‌تواند تشخیص دهد که شما هنگام ورود به وب‌سایت بانک خود چه اطلاعاتی را وارد می‌نمایید و به این ترتیب به اطلاعات مورد نیاز خود دست یابد.

یک شخص همچنین می‌تواند به گردش در تاریخچه تایپ شما پرداخته و متوجه شود چه چیزی را جستجو کرده و یا در حال انجام چه کاری بوده‌اید. نرم‌افزارهای نظارت بر سیستم که اغلب به منظور کنترل کودکان توسط والدین یا نظارت بر کارمندان توسط کارفرمایان تولید شده‌اند ممکن است کی‌لاگر را با یک برنامه تصویربرداری از دسکتاپ ترکیب نموده تا شخص توانایی مطالعه همزمان تاریخچه تایپ را با توجه به آنچه که در آن زمان بر روی سیستم شما نقش بسته بوده است داشته باشد.


چگونه از عدم وجود کی‌لاگر بر روی سیستم اطمینان حاصل کنیم

نرم‌افزارهای کی‌لاگر در اصل تنها نوع دیگری از بدافزارها هستند. به همان طریقی که سایر بدافزارها را از سیستم دور نگاه می‌داریم می‌توان نسبت به جلوگیری از کی‌لاگرها نیز اقدام نمود. کاملا نسبت به آنچه دانلود و اجرا می‌کنید محتاط باشید و یک آنتی ویروس قدرتمند نیز بر روی سیستم خود داشته باشید تا از اجرای این بدافزارها جلوگیری شود. در مجموع ترفند مشخصی برای دور ماندن از کی‌لاگرها بصورت کلی وجود ندارد؛ تنها محتاط باشید و اصول اولیه امنیت سیستم‌های کامپیوتری را رعایت نمایید.

در صورتی که نسبت به این نوع از بدافزارها بسیار حساس و بدبین هستید، هنگام وارد نمودن اطلاعات حساس، به جای بهره بردن از صفحه‌کلید فیزیکی، می‌توانید صفحه‌کلیدها مجازی را مورد استفاده قرار دهید که در آن‌ها به جای وارد کردن حروف با استفاده از کیدهای فیزیکی، از طریق کلیک ماوس و انتخاب حروف مورد نظر خود با سیستم به تعامل می‌پردازید. البته این روش نیز تاثیری بر امنیت شما در مقابل انواعی از کی‌لاگرها که شیوه‌های متعدد ورود اطلاعات را مورد نظارت قرار می‌دهند نخواهد داشت؛ پس شاید بهتر باشد دردسر اضافی برای خود ایجاد نکنید.

کی‌لاگرهای نرم‌افزاری معمولاً در سطوح پایین سیستم‌عامل فعالیت می‌کنند، بدین معنی که از اتفاقات سطح بالا مانند فوکوس روی برنامه‌های مختلف بی اطلاع هستند و تنها کلیه کلیدهای فشرده شده را استخراج می‌کنند. فرض می‌شود شما در رایانه‌ای در حال کار هستید که برنامه کی‌لاگر در آن فعال و غیر قابل کشف است؛ به عنوان مثال در یک کافی نت از اینترنت استفاده می‌کنید. برای جلوگیری از دزدیده شدن نام‌های کاربری و گذرواژه‌های خود، به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ می‌کنید، روی قسمت دیگری از صفحه کلیک کنید تا فوکوس از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید. پس از این کار، حرف بعدی از نام یا گذرواژه تان را وارد نمایید. این کار را تا وارد کردن کامل مشخصات ادامه دهید. با انجام این روش ساده، آنچه در برنامه کی‌لاگر ذخیره می‌شود، تعداد زیادی حروف تصادفی و بی معنی است. گرچه اطلاعات شما نیز در این حروف قرار دارد، اما کشف آن‌ها بسیار مشکل خواهد شد.البته  این روش نیز نمی‌تواند مانع کی‌لاگرهایی شود که در سطوح بالاتر فعالیت می‌کنند یا مستقیماً مقادیر داخل فیلدها را می‌خوانند؛ اما این شیوه در خصوص سیستم‌های ناشناسی که مجبور به کار با آن‌ها هستید بسیار کاربردی است.

antivirus


کی‌لاگرها از این جهت که معمولا (در صورتی که کار خود را به خوبی انجام دهند) هیچ تاثیری بر عملکرد سیستم نداشته و کاربر متوجه وجود آن‌ها نخواهد شد از انواع بسیار خطرناک بدافزار هستند. این برنامه‌های مخرب در پس‌زمینه به فعالیت پرداخته و بدون ایجاد هیچ مشکلی برای سیستم، به سرقت شماره کارت‌ها و دیگر اطلاعات حساس می‌پردازند؛ و این عمل را تا زمانی انجام می‌دهند که بتوانند از کشف شدن پرهیز کنند. نسبت وجود این بدافزار در سیستم‌عامل‌های مختلف متفاوت است، در صورتی که از ویندوز بعنوان سیستم‌عامل خود استفاده می‌نمایید، حساسیت و توجه بیشتر را به شما توصیه می‌کنیم.

منتشر شده در اخبار فناوری اطﻼعات

با چند روش ساده و استفاده از چند نرم‌افزار رایگان اما به شدت کاربردی می‌توانید با خیال راحت در دنیای مجازی گردش کنید. در این مطلب با هشت نرم‌افزار و روش برای ایمن‌سازی کامپیوتر‌ها آشنا می‌شوید.

با پیشرفت تکنولوژی، روز به روز استفاده از کامپیوتر، لپ تاپ و تبلت افزایش می‌یابد. با افزایش استفاده از این دست وسایل، ویروس‌ها و بدافزارها نیز به همان اندازه زیاد شده‌اند. کافی است کمی بی‌احتیاطی به خرج دهید تا در یک چشم به‌هم زدن اطلاعات مهم وضروری‌تان به سرقت برود. کامپیوترها این روزها در معرض هجوم انواع و اقسام ویروس‌ها قرار دارند.

پس اگر می‌خواهید دچار مشکلات ناشی از هجوم ویروس‌ها و بدافزارها نشوید باید مواردی را مراعات کنید، چند نرم افراز را روی کامپیوترهایتان نصب کنید و از چند روش برای بهینه و ایمن‌سازی آنها استفاده کنید. برخی از نرم‌افزارها به صورت رایگان ارائه می‌شوند اما بهترین کیفیت و خدمات را به کاربران ارائه می‌دهند.


با چند روش ساده و استفاده از چند نرم‌افزار رایگان اما به شدت کاربردی می‌توانید با خیال راحت در دنیای مجازی گردش کنید. در این مطلب با هشت نرم‌افزار و روش برای ایمن‌سازی کامپیوتر‌ها آشنا می‌شوید. 

آنتی‌ویروس
همه با کارکرد آنتی‌ویروس‌ها آشنا هستند. کامپیوتر شما باید حتما مجهز به یک بسته ایمنی ضدبدافزارها باش. آنتی‌ویروس‌ها یکی از اجزای این بسته‌اند. این برنامه‌ها ورودی‌ها و خروجی‌های کامپیوتر شما را زیرنظر دارند و به صورت خودکار – در صورت اتصال به اینترنت – خود را به روز می‌کنند. نسخه‌های رایگان آنتی‌ویروس‌های مختلف مانند AVG، Comodo،Avira، Avast و… نیاز کاربران خانگی را برطرف می‌کنند.


فایروال
«دیوار آتشین» یا «فایروال» جزو دیگری از بسته ایمنی کامپیوترها یا شبکه‌های کامپیوتری است. با فایروال می‌توان دسترسی به شبکه‌ها یا خدمات مختلف را مدیریت کرد. این نرم‌افزار ترافیک داده بین کامپیوتر شما و شبکه (مثلا اینترنت) را کنترل می‌کند و بر اساس تنظیمات قبلی تصمیم می‌گیرد کدام بسته اجازه گذر از دیوار آتشی را دارد و کدام نه. از جمله محبوب‌ترین فایروال‌ها می‌توان به ZoneAlarm اشاره کرد.


برنامه‌های ضدجاسوسی
دسته‌ای دیگر از فایل‌های فوق‌العاده خطرناک، جاسوس‌افزارها هستند. آنها همانطور که از نامشان پیداست در پی جمع‌آوری اطلاعات از کامپیوتر قربانی و همچنین رصدکردن فعالیت‌های او در هنگام کار با کامپیوتر هستند. مثلا این جاسوس‌افزارها ممکن است خود را در قالب یک بازی محبوب مخفی کنند. برنامه‌های رایگان مختلفی در اینترنت برای مقابله با این بدافزارها وجود دارد. spybot search and destroy یکی از آنهاست.


آنتی‌اسپم‌ها
از اسپم‌ها هم غافل نشوید. اسپم‌ها منتظر فرصتی هستند تا سیستم شما را زیرو رو کنند. ارائه‌کنندگان خدمات ایمیل مانند یاهو یا گوگل این سرویس را به کاربران خود ارائه می‌کنند. با برنامه‌هایی مانندSPAMfighter هم می‌توان با اسپم‌ها یا حملات فیشینگ درOutlook، Outlook Express، Windowsmail مقابله کرد. در حملات فیشینگ کاربر با لینک آلوده به صفحه‌ای جعلی هدایت می‌شود که بدافزارها و هکرها در آن به کمین نشسته‌اند.


مقابله با باج‌گیرها
با خیال راحت درحال کارکردن با سیستم‌تان هستید که ناگهان همه چیز قفل می‌شود. هرچه تلاش کنید اتفاقی نمی‌افتد. شما دیگر نه با یک لپ تاپ یا کامپیوتر که با یک تکه سنگ طرف هستید! داستان چیست؟ پای یک «باج‌افزار» در میان است. باج‌افزارها گروه دیگری از بدافزارها هستند که کامپیوتر قربانی را قفل و از صاحب آن در مقابل آزادکردن سیستم، پول تقاضا می‌کنند. Kaspersky WindowsUnlocker برنامه‌ای رایگان برای پاک‌کردن این بدافزارهاست.


حلقه نجات
همه راه‌ و روش‌هایی که در بالا ذکر شد کمک بسیار زیادی به امن ماندن و ایمن بودن ارتباط‌ها و سیستم‌های شما در فضای مجازی می‌کند اما اگر با وجود همه مراقبت‌ها و به‌روزرسانی‌ها کامپیوترتان اسیر بدافزارها شد، بسته به نوع آلودگی مثلا می‌توانید ازMcAfee Labs Stinger برای رهایی استفاده کنید. باHijackThis هم می‌توانید در اسرع وقت به تنظیمات تغییریافته در کامپیوتر خود پی ببرید و آنها را به حالت اولیه برگردانید.


حذف بدافزارها
برنامه‌هایی مانند Malwarebytes AntiMalwareبدافزارهای احتمالی موجود روی کامپیوتر شما را تشخیص می‌دهند حتی اگر بدافزارها از روش‌های نوین و پیچیده استفاده کنند. این نرم‌افزار برنامه‌ها و پروسه‌های کامپیوتر شما را دائم زیرنظر دارد و به محض مشاهده فرایندی مشکوک، زنگ خطر را به صدا در می‌آورد. برخی از بدافزارها به مرور زمان کامپیوتر شما را از درون خورده و نابود می‌کنند. آنها درست مثل یک غده سرطانی رشد می‌کنند.


نسخه پشتیبانی
با همه این تفاصیل بهترین کار این است که یک نسخه پشتیبان از کامپیوتر خود تهیه کنید. تهیه نسخه پشتیبان از داده‌های کامپیوتری ساده‌ترین و مطمئن‌ترین راه برای احیای اطلاعات از دست رفته است.Paragon Backup & Recovery یکی از بسته‌های نرم‌افزاری رایگان و کارآمد برای تهیه نسخه بک‌آپ است. این نرم‌افزار تمام اطلاعات شخصی و تنظیمات سیستم عامل را از یک هارددیسک به هارددیسک دیگر منتقل می‌کند.

منتشر شده در اخبار فناوری اطﻼعات

یک مشکل امنیتی بزرگ در OpenSSL به نام Heartbleed اخیراً جنجال زیادی به پا کرده و نگرانی‌های زیادی را به وجود آورده است. برای آن‌که مطمئن شوید حساب‌های کاربریتان ایمن هستند بهتر است پسورد این سایت‌ها را این هفته تغییر دهید. 

مشکل خونریزی قلبی یا Heartbleed یکی از بزرگ‌ترین مشکلات امنیتی تاریخ اینترنت است که بسیاری سرویس‌های بزرگ مانند گوگل و فیس‌بوک را نیز تحت تأثیر قرار داد. بسیاری از این وب‌سایت‌ها به تازگی با انتشار آپدیت‌ها و پچ‌های امنیتی این مشکل را برطرف کردند اما خوب است برای امنیت خاطر پسورد حساب‌های کاربریتان را هر چه سریع‌تر تغییر دهید.


وب‌سایت Mashable با بسیاری سایت‌های بزرگ ارتباط برقرار کرده و وضعیت امنیتی آن‌ها را در مورد این باگ بزرگ جویا شده است. به این ترتیب بهتر است پسورد سایت‌هایی را که در لیست زیر ذکر شده است تغییر دهید. همچنین واضح است که اگر از یک پسورد برای چندین وب‌سایت مختلف استفاده می‌کرده‌اید (که به هیچ‌وجه توصیه نمی‌شود) و یکی از آن‌ها در لیست قرار دارد بهتر است پسورد تمامی این چند سایت را تغییر دهید.

شبکه‌های اجتماعی:
شبکه های اجتماعی

شرکت‌های بزرگ دیگر:

شبکه های اجتماعی
سرویس‌های ایمیل:

سرویس های ایمیل
فروشگاه‌ها و حساب‌های آنلاین:

فروشگاه ها و حسابهای آنلاین
دیگر وب‌سایت‌ها:

وبسایتها
سرویس‌های مدیریت پسورد:
سرویس های مدیریت پسورد

*گوگل اعلام کرده است که کاربران نیازی به تغییر پسورد خود ندارند اما برای امنیت بیشتر بهتر است این کار را انجام دهید. به این ترتیب هر چه زودتر دست به کار شوید و برای امنیت بیشتر پسورد خود را تغییر دهید.

منتشر شده در اخبار فناوری اطﻼعات
صفحه1 از3
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس