about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

روش حذف بدافزار Xhelper از دستگاه‌های اندروید

کارشناسان امنیتی راهکارهایی برای حذف بدافزار Xhelper از دستگاه‌های اندروید ارائه دادند.

به گزارش کارگروه امنیت سایبربان؛ بدافزار ژلپر (Xhelper) اخیراً حملات جدیدی علیه دستگاه‌های اندروید آغاز کرده و از فروشگاه گوگل پلی برای آلوده سازی مجدد دستگاه‌های اندروید بهره گرفته است.

 این بدافزار که به‌صورت فایلی پنهان روی دستگاه‌های آلوده نصب می‌شود قادر است حتی پس از حذف شدن توسط کاربران یا انجام تنظیمات کارخانه خود را مجدداً نصب کند.

ژلپر نخستین بار در ماه مارس 2019 شناسایی شد و در آن زمان عملکردی نسبتاً ساده داشته و از صفحات تبلیغاتی به‌منظور کسب درآمد بهره‌برداری می‌کرد. 

از آن زمان تاکنون بسیاری از نرم‌افزارهای آنتی‌ویروس قابلیت شناسایی ژلپر را پیداکرده‌اند، اگرچه به‌راحتی نمی‌توانند از شر این بدافزار خلاص شوند. 

به گفته کارشناسان شرکت امنیت سایبری «Malwarebytes»، ژلپر در حملات جدید خود از فروشگاه گوگل پلی جهت آلوده سازی مجدد پس از راه‌اندازی مجدد دستگاه یا پاک‌سازی آن با نرم‌افزارهای آنتی‌ویروس بهره می‌گیرد. 

این بدافزار به‌گونه‌ای عمل می‌کند که به نظر می‌رسد منشأ آلودگی گوگل پلی است.

محققان این شرکت در خصوص چگونگی حذف این بدافزار از دستگاه‌های اندروید به کاربران توصیه کرده‌اند: 

  • ابتدا نرم‌افزار Malwarebytes برای اندروید را دانلود و نصب کنند.
  • یک ابزار مدیریت فایل (ASTRO) از گوگل‌پلی نصب کنند که قابلیت جستجو در فایل‌ها و فهرست‌ها را داشته باشد.
  • گوگل پلی را به‌طور موقت غیرفعال سازند تا از آلودگی مجدد جلوگیری کنند. برای این کار می‌توانند به بخش Settings > Apps > Google Play Store رفته و دکمه Disable را کلیک کنند.
  • با استفاده از نرم‌افزار Malwarebytes گوشی خود را اسکن کنند تا برنامه‌هایی را که ژلپر پشت نقاب آن‌ها مخفی‌شده است، شناسایی کنند. 
  • باید برنامه‌هایی حذف شوند که در اسامی آن‌ها کلمات fireway ،xhelper و Settings نمایش داده شود. چنانچه دو برنامه Settings نمایش داده شود، باید حذف گردد. 
  • ابزار مدیریت فایل را بازکرده و هر چیزی را که با com.mufc. شروع می‌شود را جستجو کنند. چنانچه چیزی یافت شد تاریخ و زمان آخرین تغییرات را یادداشت کنند. نحوه مرتب‌سازی در مدیریت فایل باید بر اساس تاریخ باشد. 
  • هر چیزی که با com.mufc. شروع‌شده و هر چیزی که در همان تاریخ ثبت‌شده باشد به‌جز فهرست‌های اصلی همچون Download را باید حذف کنند.
  • گوگل پلی را مجدداً فعال کنند. 
Paragraphs

منبع:

سایبربان

موضوع:

تازه ترین ها
جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

جرایم
1404/02/13 - 15:08- آفریقا

جرایم سایبری نگرانی اصلی کارشناسان در آفریقای جنوبی

کارشناسان شرکت امنیت سایبری «ESET» اعلام کردند که جرایم سایبری در آفریقای جنوبی نگرانی بزرگ‌تری نسبت به قطعی برق است.

اختلال
1404/02/13 - 14:39- جرم سایبری

اختلال موقت در سامانه ثبت‌نام ملی لهستان بر اثر حادثه سایبری

به گزارش رسانه‌های محلی، یک حمله سایبری مشکوک روز چهارشنبه باعث اختلال در سامانه‌های ثبت‌نام ملی لهستان شد و دسترسی به خدمات کلیدی دولتی را با مشکل مواجه کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.