گزارشات اخیر خبر از فعالیت یک باج افزار خطرناک ایرانی را میدهد که به صورت نرم افزار تغییر آی پی سایفون در کشور در حال گسترش است و با زبان فارسی از کاربران در ازای حذف نشدن اطلاعاتشان باج گیری میکند. به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای - CERTCC) باج‌افزار جدیدی در کشور منتشر شده که احتمال آلوده شدن کامپیوتر کاربران به آن بسیار زیاد است. این باج‌افزار Tyrant نام دارد و اولین بار در تاریخ 24 مهر 96 توسط محقق امنیتی شرکت جی دیتا مشاهده شد. تایرنت در پوشش نرم‌افزار تغییر آی‌پی سایفون سعی در فریب کاربران به‌منظور نصب آن را دارد و بعد از نصب، از کاربر باج‌گیری می‌کند. همانطور که در تصاویر زیر مشاهده می‌کنید، تایرنت به زبان فارسی پیغامی مبنی بر آاوده شدن سیستم کاربر می دهد و کاربر را مجبور به پرداخت مبلغی بابت رفع این مشکل میکند که در ادامه عملکرد این باج افزار را دقیقتر مورد بررسی قرار میدهیم.       این بدافزار ابتدا دسترسی کاربر را از سیستم قطع و سپس اقدام به رمزگذاری فایل‌های وی می‌کند، در نهایت به ازای پرداخت ۱۵ دلار نهایتاً تا ۲۴ ساعت آینده به کاربر مهلت می‌دهد. این باج‌افزار دو درگاه exchanging.ir و webmoney724.ir را برای پرداخت باج به کاربران پیشنهاد می‌دهد. علاوه بر این، تایرنت دو راه ارتباطی ایمیل و آی‌دی تلگرام را در دسترس کاربران قرار داده است ...
فیشینگ (Phishing)یک تکنیک است که به وسیله مهندسی اجتماعی میتواند کاربر خود را فریب داده و کاربر را به یک وب سایت به ظاهر معتبر هدایت کند و بدین وسیله اطلاعات مهم کاربر مانند نام کاربری و رمز عبور را به راحتی سرقت کند. امروزه با وجود کاربران زیاد شبکه های اجتماعی ، هکرها در گذشته با هدایت کاربر به یک وب سایت به ظاهر معتبر اطلاعات مهم و شخصی آن ها را از طریق فرستادن ایمیل سرقت می کردند اما اکنون به وسیله شبکه های اجتماعی و گوشی های هوشمند متصل به اینترنت حملات سرقتی خود را برنامه ریزی می کنند. حال چگونه میتوان از این حملات سایبری به دور ماند که در بخش زیر به نکاتی در این باره می پردازیم : 1.قدرت تشخیص ایمیل های فیشینگ را افزایش دهید  ایمیل های فیشینگ ویژگی هایی دارند که با دانستن آنها میتوانید پی به بودن یا نبودن ایمیل های فیشینگ ببرید به عنوان مثال در اکثر این دسته از ایمیل ها یک شغل رویایی با درآمد بالا و نقدی به شما پیشنهاد می کنند و یا از نام و لوگوی شرکت های معتبر برای جلب اعتماد شما استفاده می کنند. 2.منبع فرستنده ایمیل را چک کنید بانک شما هرگز از شما درخواست نمی کند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچین پیشنهادی مواجه شدید قطعا به آن شک کنید. 3.به هیچ عنوان بر روی لینک های موجود در ایمیل های مشکوک کلیک نکنید اگر ایمیلی از بانک شما آمده ترجیح بدهید که با وارد کردن آدرس اینترنتی وب سایت بانک به حساب کاربری خود وارد بشوید با این کار احتمال به سرقت رفتن اطلاعات بانکی از طریق ایمیل های دروغی کاهش پیدا میکنند ...
...
در گذشته معمولاً هک کردن توسط افراد خاص، با مهارت بالا و همچنین با اهداف خاصی انجام میشد. اما این روزها با گسترش انواع نرم افزارها و اپلیکیشن های موبایل، هک کردن دیگر به سختی و پیچیدگی گذشته نیست و بسیاری از افراد حداقل یک بار این مسئله را تجربه کرده اند. به طوری که یا کسی آنها را هک کرده یا خودشان دیگران را هک کرده اند!! یکی از شایع ترین مواردی که توسط کاربران هک می شود رمز WiFi می باشد برای اینکار نرم افزارهای مختلفی تولید شده اند که برخی از آنها قویتر از سایرین هستند و در عرض چند ثانیه قادرند رمز وای فای شما را هک کنند. روند هک کردن WiFi معمولا زمان زیادی نیاز دارد و باید تمامی ترکیب‌های پسوردها و کدها را حدس زد، اما با استفاده از تکنیک های جدید نرم افزارهای هک وای فای می‌توان موانع امنیتی مودم‌های WiFi را دور زد و تقریبا بلافاصله به رمز عبور آن دسترسی پیدا کرد.   قابل توجه است که روند هک کردن در مودم‌های قدیمی شایع‌تر است؛ چراکه این نوع مودم‌ها از پشتیبانی کمتری برخوردار هستند و در برابر تکنولوژی‌های جدید آسیب‌پذیری بیشتری دارند و برخی نرم‌افزارهای مختلف برای هک وای فای با هک کردن آدرس مک مودم یا هر دستگاه سخت‌افزاری دیگری اقدام به هک WiFi می‌کند.   راهکاری برای جلوگیری از هک شدن WiFi   در حقیقت راهکاری ساده و عملی برای جلوگیری از هک شدن Wi-Fi در مقابل این نرم‌افزارها انتخاب رمزهای پیچیده است ...
دانشمندان دانشگاه آکسفورد توانستند اطلاعات مغز انسان را مورد دسترسی قرار دهند. به گزارش ایرنا، محققان دانشگاه آکسفورد با استفاده از یک رابط حسی ساده که تنها چند صد دلار قیمت دارد، توانستند اطلاعات ذخیره شده در مغز انسان را مورد دسترسی قرار دهند و اطلاعات مهمی مانند رمز حساب‌های بانکی را از آن استخراج کنند. دانشمندان در این تحقیق یک رابط حسی ساده موسوم به ˈایموتیو بی سی آیˈ را روی سر داوطلبان قرار دادند و با استفاده از یک نرم افزار کامپیوتری توانستند اطلاعات بسیاری درباره مسیرها و آدرس‌ها، بانک‌ها و رمز حساب‌های بانکی داوطلبان به دست آورند. محققان برای این منظور یک سیگنال مغزی موسوم به ˈپی 300ˈ را ردیابی کردند که هنگام دریافت اطلاعات بامعنی در مغز انسان تولید می‌شود. سپس با استفاده از نرم افزار توانستند داده‌های نامربوط را بین 15 تا 40 درصد کاهش دهند. به این ترتیب اطلاعات با ارزشی که در مغز داوطلبان ذخیره شده، با استفاده از یک دستگاه ˈبی سی آیˈ چند صد دلاری و یک نرم افزار کامپیوتر از مغز داوطلبان استخراج شد. این تحقیق نشان می‌دهد که به سادگی و با استفاده از روش‌های ساده‌ای مانند ترغیب افراد به انجام بازی‌های کامپیوتری، می‌توان اطلاعات ذخیره شده در مغز آنها را به سرقت برد. ضمن اینکه با پیشرفت فناوری و بهبود کیفیت تجهیزات، امکان موفقیت در چنین حملاتی نیز افزایش می یابد ...

عضویت در خبرنامه پارمیس

با عضویت در خبرنامه، داغ ترین مطالب هفتگی وبلاگ پارمیس را دریافت کنید!