محبوب ترین مقالات

گزارشات اخیر خبر از فعالیت یک باج افزار خطرناک ایرانی را میدهد که به صورت نرم افزار تغییر آی پی سایفون در کشور در حال گسترش است و با زبان فارسی از کاربران در ازای حذف نشدن اطلاعاتشان باج گیری میکند. به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای - CERTCC) باج‌افزار جدیدی در کشور منتشر شده که احتمال آلوده شدن کامپیوتر کاربران به آن بسیار زیاد است. این باج‌افزار Tyrant نام دارد و اولین بار در تاریخ 24 مهر 96 توسط محقق امنیتی شرکت جی دیتا مشاهده شد. تایرنت در پوشش نرم‌افزار تغییر آی‌پی سایفون سعی در فریب کاربران به‌منظور نصب آن را دارد و بعد از نصب، از کاربر باج‌گیری می‌کند. همانطور که در تصاویر زیر مشاهده می‌کنید، تایرنت به زبان فارسی پیغامی مبنی بر آاوده شدن سیستم کاربر می دهد و کاربر را مجبور به پرداخت مبلغی بابت رفع این مشکل میکند که در ادامه عملکرد این باج افزار را دقیقتر مورد بررسی قرار میدهیم.       این بدافزار ابتدا دسترسی کاربر را از سیستم قطع و سپس اقدام به رمزگذاری فایل‌های وی می‌کند، در نهایت به ازای پرداخت ۱۵ دلار نهایتاً تا ۲۴ ساعت آینده به کاربر مهلت می‌دهد. این باج‌افزار دو درگاه exchanging.ir و webmoney724.ir را برای پرداخت باج به کاربران پیشنهاد می‌دهد. علاوه بر این، تایرنت دو راه ارتباطی ایمیل و آی‌دی تلگرام را در دسترس کاربران قرار داده است ...
 امروزه ویروس های کامپیوتری شکل های متفاوتی به خود گرفته اند و در زمینه های مختلف برای کاربران مشکلاتی را به وجود آورده اند. یکی از جدیدترین ویروس های در حال توسعه، باج افزارها هستند که کاری به جز اخاذی از قربانیان خود ندارند. ویروس ها، بدافزارهایی هستند که با کپی کردن خود در کدهای اجرایی، فایل های دیگر را آلوده می کنند و از طریق تکثیر در فایل های دیگر خود را منتشر می کنند؛ بدین ترتیب فایل های آلوده به ویروس های کامپیوتری، ممکن است غیر قابل بازگشت باشند مگر در شرایطی که بتوان به روش هایی مانند استفاده از آنتی ویروس ها آن ها را تا حدودی اصلاح کرد. باج افزارها نام گونه ای از ویروس ها هستند که با قفل کردن سیستم قربانی و ارسال متن هایی مبنی بر پرداخت پول اجازه، دسترسی به سیستم را به قربانی می دهند. باج افزارها همانند یک اخاذگر عمل می کنند و روش کار آن ها بدین صورت است که با شناسایی فایل های مهم و شخصی کاربران، آن ها را رمز گذاری می کنند و کاربر دیگر نمی تواند به آن ها دسترسی داشته باشد، پس از این عمل، کاربران با ایمیل ها یا پیام هایی بر روی سیستم خود، با محتوای پرداخت پول برای دسترسی دوباره به فایل های سیستم خود رو‌به‌رو می شوند که به گونه ای عمل اخاذی گری است. برخی از این باج افزارها با پسوندهایی مانند ...
...
حتما می‌دانید که کمپانی مایکروسافت، ویندوز 10 را برای کاربرانی که نسخه‌ کپی‌شده ویندوز 7، 8 و 8.1 را برروی کامپیوتر یا لپ‌تاپ خود نیز نصب کرده‌‌اند، به‌صورت مجانی ارایه داده است. اما هکرها به‌تازگی، با استفاده از این موضوع، از کاربران سو استفاده می‌نمایند. در ایمیلی جدید، از کاربران خواسته می‌شود که ویندوز خود را به آخرین نسخه‌ یعنی ویندوز 10 به‌روز نمایند؛ هکرها با استفاده از این، به سیستم کاربر دسترسی پیدا کرده و برروی آن، باج‌افزار نصب می‌کنند. کمپانی سیسکو به‌تازگی متوجه شده که این ایمیل از تایلند، برای کاربران در سرتاسر جهان فرستاده شده است. در این ایمیل، یک برنامه که ظاهرا یک فایل نصب‌کننده‌ است، ضمیمه شده که تلاش دارد تا ویندوز شما را به ویندوز 10 ارتقا دهد. اگرچه در متن این ایمیل، تعدادی نوشته متضاد و بی‌ربط نیز وجود دارد که می‌تواند نشانه‌‌ای باشد برای آن‌که این ایمیل از طرف مایکروسافت برای شما فرستاده نشده است. اگر کاربری از این موضوع باخبر نباشد، برروی فایل نصب‌کننده کلیک خواهد کرد؛ سپس بدون آن‌که ویندوز 10 را دریافت نماید، سیستم خود را به یک بدافزار و نرم‌افزار قفل‌گزاری مخرب آلوده کرده و فایل‌های وی تا زمانی که به هکرها باج پرداخت نکند، رمزنگاری شده باقی خواهد ماند ...
...
همانگونه که از نام آن معلوم است یک راه نفوذ پیش بینی نشده برای ورود غیر مجاز ایجاد می‌کنند. درپشتی نوعی بدافزار است که به ظاهر برنامه‌ای ساده و سالم است (حتی می‌تواند یک برنامه ضد ویروس باشد) ولی در شرایطی خاص زمینه ورود و دسترسی مهاجمین به داده‌های سیستمی که روی آن نصب شده است را مهیا می‌کند. درهای پشتی را به سه دسته فعال، غیرفعال و حمله‌ بنیان تقسیم می‌‌شوند.• درهای پشتی‌ای که منتظر رسیدن دستورات از طریق درگاه‌ها می‌شوند را غیرفعال می‌نامند.• درهای پشتی فعال خودشان آغازگر ارتباط با میزبان‌های دیگر هستند. • درهای پشتی حمله‌بنیان به درهایی گفته می‌شود که با استفاده از حمله‌ای مبتنی بر کدهای مخرب به دسترسی‌های لازم می‌رسند. سیستم مدیریت محتوای وبسایت دروپال یکی از سیستم‌های حرفه‌ای و پرطرفدار در سطح جهان می‌باشد. به تازگی در این سیستم یه آسیب پذیری امنیتی کشف شده است که نوعی دسترسی به دیتابیس برای هکرها ایجاد می‌کند. روشی که هکرها دراین نوع آسیب پذیری مورد استفاده قرار داده‌اند درپشتی (backdoor) می‌باشد و در منابع خبری آمده است که پیش بینی می‌شود تاکنون بیش از 12 میلیون وب‌سایت دروپالی تا الان دارای یک در پشتی شده‌اند. هکرها از طریق این در پشتی دسترسی کامل به دیتابیس خواهند داشت و براحتی می‌توانند یوزر جدید برای آن ایجاد کرده و کل اطلاعات دیبابیس را استخراج نموده یا حذف کنند ...
استفاده از فناوری‌های روز به سرعت بیشتر زندگی کمک می‌کند، گاهی نیز دقت در کار را بالا می‌برند و باعث می‌شوند که در کمترین مدت بهترین کار را انجام دهیم، اما این تمام ماجرا نیست.برای اینکه استفاده از فناوری‌های روز تداوم داشته باشد و به بهترین شکل انجام بگیرد نیاز است که نکات ساده مخصوصا در رابطه با امنیت در نظر گرفته شود. شما می توانید با بهره گرفتن از ترفندهای معمول، بیشترین سطح امنیت در هنگام استفاده از فناوریهای روز را ایجاد کنید.سجاد مرادی - کارشناس حوزه فناوری ارتباطات  اظهار کرد: یکی از مهمترین کارهایی که باید در مورد امنیت تلفن همراه خود انجام دهید، خریداری یا دانلود یک آنتی ویروس قدرتمند است.وی ادامه داد: چنین نرم افزارهایی می توانند از نظر نرم افزاری و داخلی گوشی شما را در بالاترین سطح امنیت نگه دارند و دیگر نگرانی نخواهید داشت.مرادی خاطرنشان کرد: از ایمیل‌ها گرفته تا پیامک‌ها و دفتر تلفن شما در گوشی قرار دارد و علاوه ‌بر این عکس‌ها و ویدئوهای شخصی نیز از مهم‌ترین فایل‌های شخصی در گوشی‌های هوشمند است. این فایل‌ها می‌توانند هر فرد سودجویی را وسوسه کند تا تلاش کند از غفلت شما سوءاستفاده کند. همه این مسائل موجب می‌شود که توجه داشته باشید که تنظیم کد امنیتی برای ورود به گوشی چقدر حیاتی و لازم است ...
یک کی‌لاگر تکه‌ی نرم‌افزاری و در شرایط ترسناک، یک سخت‌افزار است که هر کلیدی را که بر روی صفحه‌کلید فشار می‌دهید ثبت می‌کند. این نرم‌افزار یا سخت‌افزار می‌تواند پیغام‌های شخصی، رمزهای عبور، شماره کارت و هر چیزی که تایپ می‌کنید را ثبت نماید. در ادامه با زومیت همراه باشید تا با هم به نکاتی بپردازیم که دانستن آن‌ها برای مقابله با این بدافزارها لازم و ضروری است. کی‌لاگرها در حالت کلی توسط بدافزارها نصب می‌شوند اما این احتمال هم وجود دارد که توسط والدین حساس، همسران حسود و یا کارفرمایان و مدیران برای بررسی عملکرد شما بر روی سیستم اجرا شوند. سخت‌افزارهای کی‌لاگر نیز برای مقاصد جاسوسی شرکتی اغلب مورد استفاده قرار می‌گیرند.چگونه یک کی‌لاگر وارد سیستم شما می‌شوداغلب کی‌لاگرها در سیستم‌های معمولی از طریق بدافزارها وارد سیستم می‌شوند. در صورتی که سیستم شما به خطر افتاده باشد، بدافزاری که به آن نفوذ می‌کند ممکن است حاوی کی‌لاگر یا عملکردی بعنوان تروجان باشد که کی‌لاگر را در کنار دیگر برنامه‌های مخرب بر روی سیستم دانلود و نصب نماید. کی‌لاگرها از انواع بسیار محبوب بدافزارها هستند؛ چرا که به مجرمان این امکان را می‌دهند که نسبت به سرقت شماره کارت، پسورد و دیگر اطلاعات حساس مبادرت ورزند.نرم‌افزارهای ثبت فعالیت صفحه‌کلید، ممکن است حتی توسط اشخاص نزدیک به شما بر روی سیستم نصب شوند ...
با چند روش ساده و استفاده از چند نرم‌افزار رایگان اما به شدت کاربردی می‌توانید با خیال راحت در دنیای مجازی گردش کنید. در این مطلب با هشت نرم‌افزار و روش برای ایمن‌سازی کامپیوتر‌ها آشنا می‌شوید. با پیشرفت تکنولوژی، روز به روز استفاده از کامپیوتر، لپ تاپ و تبلت افزایش می‌یابد. با افزایش استفاده از این دست وسایل، ویروس‌ها و بدافزارها نیز به همان اندازه زیاد شده‌اند. کافی است کمی بی‌احتیاطی به خرج دهید تا در یک چشم به‌هم زدن اطلاعات مهم وضروری‌تان به سرقت برود. کامپیوترها این روزها در معرض هجوم انواع و اقسام ویروس‌ها قرار دارند. پس اگر می‌خواهید دچار مشکلات ناشی از هجوم ویروس‌ها و بدافزارها نشوید باید مواردی را مراعات کنید، چند نرم افراز را روی کامپیوترهایتان نصب کنید و از چند روش برای بهینه و ایمن‌سازی آنها استفاده کنید. برخی از نرم‌افزارها به صورت رایگان ارائه می‌شوند اما بهترین کیفیت و خدمات را به کاربران ارائه می‌دهند. با چند روش ساده و استفاده از چند نرم‌افزار رایگان اما به شدت کاربردی می‌توانید با خیال راحت در دنیای مجازی گردش کنید. در این مطلب با هشت نرم‌افزار و روش برای ایمن‌سازی کامپیوتر‌ها آشنا می‌شوید. آنتی‌ویروس همه با کارکرد آنتی‌ویروس‌ها آشنا هستند. کامپیوتر شما باید حتما مجهز به یک بسته ایمنی ضدبدافزارها باش ...
یک مشکل امنیتی بزرگ در OpenSSL به نام Heartbleed اخیراً جنجال زیادی به پا کرده و نگرانی‌های زیادی را به وجود آورده است. برای آن‌که مطمئن شوید حساب‌های کاربریتان ایمن هستند بهتر است پسورد این سایت‌ها را این هفته تغییر دهید. مشکل خونریزی قلبی یا Heartbleed یکی از بزرگ‌ترین مشکلات امنیتی تاریخ اینترنت است که بسیاری سرویس‌های بزرگ مانند گوگل و فیس‌بوک را نیز تحت تأثیر قرار داد. بسیاری از این وب‌سایت‌ها به تازگی با انتشار آپدیت‌ها و پچ‌های امنیتی این مشکل را برطرف کردند اما خوب است برای امنیت خاطر پسورد حساب‌های کاربریتان را هر چه سریع‌تر تغییر دهید. وب‌سایت Mashable با بسیاری سایت‌های بزرگ ارتباط برقرار کرده و وضعیت امنیتی آن‌ها را در مورد این باگ بزرگ جویا شده است. به این ترتیب بهتر است پسورد سایت‌هایی را که در لیست زیر ذکر شده است تغییر دهید. همچنین واضح است که اگر از یک پسورد برای چندین وب‌سایت مختلف استفاده می‌کرده‌اید (که به هیچ‌وجه توصیه نمی‌شود) و یکی از آن‌ها در لیست قرار دارد بهتر است پسورد تمامی این چند سایت را تغییر دهید. شبکه‌های اجتماعی: شرکت‌های بزرگ دیگر: سرویس‌های ایمیل: فروشگاه‌ها و حساب‌های آنلاین: دیگر وب‌سایت‌ها: سرویس‌های مدیریت پسورد: *گوگل اعلام کرده است که کاربران نیازی به تغییر پسورد خود ندارند اما برای امنیت بیشتر بهتر است این کار را انجام دهید ...

عضویت در خبرنامه پارمیس

با عضویت در خبرنامه، داغ ترین مطالب هفتگی وبلاگ پارمیس را دریافت کنید!