about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

بدافزار چندمنظوره، تروجان‌های سه‌تایی

به گزارش واحد امنیت سایبربان؛ اگر که باج‌افزار تابه‌حال به‌اندازه کافی بد نبوده است، اما حالا در حال تغییر عملکرد است و نه‌تنها به‌سرعت درحال‌توسعه است بلکه در حال نشان دادن شخصیت دوم خودش است. اولین حمله باج‌افزار cerber در فوریه 2016 بود.

روابط عمومی شرکت ایدکو (توزیع‌کننده محصولات کسپرسکی در ایران)؛ اگر که باج‌افزار تابه‌حال به‌اندازه کافی بد نبوده است، اما حالا در حال تغییر عملکرد است و نه‌تنها به‌سرعت درحال‌توسعه است بلکه در حال نشان دادن شخصیت دوم خودش است. اولین حمله باج افزار cerber در فوریه ۲۰۱۶ بود.

در آن زمان، cerber بهترین نوع باج‌افزار محسوب می‌شد و به‌جای دادن نوتیفیکیشن آزاردهنده به قربانیان پیغام باج‌خواهی شفاهی با عنوان به ما پول دهید تا فایل‌های شما آزاد شود ارسال می‌شد.


عملکرد دوم

اما حالا cerber هم مانند دیگر تروجان‌ها فایل‌های قربانیان را رمزدار می‌کند و اکثر کاربران نمی‌توانند کامپیوتر خود را اداره کنند. این مثل یک تاکتیک بزرگ انحرافی به نظر می‌آید، این‌طور نیست؟

این‌گونه به نظر می‌رسد که توزیع‌کنندگان cerber با این موضوع موافق هستند. بعضی از نسخه‌های به‌روزشده نرم‌افزار مخرب دارای عملکرد دوم است. این به‌گونه‌ای طراحی‌شده است که کامپیوتر شمارا به یک ارتش بات‌نت‌های مخرب وصل می‌کند.

به‌طور خلاصه: در اینجا به روند این اتفاقات اشاره می‌کنیم. ابتدا، cerber در قالب ضمیمه یک ایمیل می‌رسد. یک‌بار که اجرا می‌شود این ویروس مانند دیگر باج‌افزارها عمل می‌کند، فایل‌ها رمزدار می‌شوند و از شما برای بازگشت فایل‌های امن، درخواست پول می‌کنند. اما محققان امنیتی متوجه این موضوع شده‌اند که cerber با کامپیوتر اتصال برقرار می‌کند و از آن برای رسیدن به اهداف دیگر استفاده می‌کنند مثل حمله (DDos)۲ و یا ربات‌های اسپم.


نرم‌افزارهای مخرب چندمنظوره در حال رشد هستند

(Cerber) درواقع یک نام مناسب برای نرم‌افزار مخرب است که بخشی از روند چندمنظوره شدن بدافزار است. این نام از Cerberus، سگ سه‌کله در افسانه‌های یونان باستان گرفته‌شده و باعث پیروزی آسان مجرمان اینترنتی نمی‌‌شود و فقط باعث می‌‌شود که رویکرد آن‌ها جذاب‌تر نشان داده شود.

Cerber اولین باج‌افزار با عملکرد اضافه‌ای نیست که ما در سال ۲۰۱۶ دیده‌ایم. برای مثال petya باج‌افزاری بود که به‌طور کامل هارد قربانیان را رمزدار می‌کرد ولی چون دارای نقطه‌ضعفی بود که برای اجرای رمزگذاری نیاز به تأیید کاربران داشت (میشا) را برای تضمین آلوده کردن فایل‌ها، به روال نصب خود اضافه کرد. و در مثالی دیگر، باج‌افزار Cryptxxx قابلیت سرقت اطلاعات و بیت‌کوین‌ها را به عملکرد پیشین خود اضافه کرد.

از cerber دوری‌کنید

نرم‌افزار مخربی مانند cerber درراه هستند تا دسترسی به آن را آسان و قابل‌اجتناب کنند. برای اینکه شانس خود را از قربانی شدن به دست cerber به حداقل برسانید و خساراتی که با آن روبه‌رو می‌شوید را کم کنید به نکات زیر توجه کنید.


۱) ایمیل‌های خود را بااحتیاط چک کنید: هرگز بر روی لینک مسیج‌های اسپم‌شده کلیک نکنید. همچنین از

کلیک کردن بر روی ایمیل‌هایی تحت عنوان کسب‌وکار و یا حتی از جانب افرادی که می‌شناسید و به آن‌ها اعتماد دارید بپرهیزید.

۲) از فایل‌های خود بک‌آپ بگیرید و مرتب این کار را انجام دهید.

۳) پَچ‌های آپدیت سیستم‌عامل و اپلیکیشن‌ها را بلافاصله بعد از در دسترس قرار گرفتن آن‌ها نصب کنید. لینک‌های اسپم و اکسپلویت۳ های پَچ‌نشده، راه‌های بسیار محبوب برای ورود بدافزارها به سیستم می‌باشند.

۴) نرم‌افزارهای امنیتی مثل اینترنت‌سکیوریتی‌کسپرسکی را نصب و اجرا کنید و همیشه آن را به‌روز نگه‌دارید. همچنین شما باید تمام دستگاه‌های متصل به اینترنت را محافظت کنید.

نرم‌افزارهای لابراتوار کسپرسکی (Cerber) را تحت عنوان Trojan-Ransom.Win32.Zerber شناسایی می‌کنند.


۱. بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات(bot) نامیده می‌شوند، تشکیل می‌شوند. این شبکه‌ها توسط یک و یا چند مهاجم که botmasters نامیده می‌شوند، باهدف انجام فعالیت‌های مخرب کنترل می‌گردند. به عبارت بهتر ربات‌ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می‌شوند تا امکان کنترل نمودن آن‌ها از راه دور را برای botmasterها فراهم نمایند و آن‌ها بتوانند این مجموعه را وادار به انجام فعالیت‌های مختلف نمایند.

۲. حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش‌ازحد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و...) به‌طوری‌که سرویس‌دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به‌اصطلاح overload شدن عملیات‌های سرور)

۳. کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل و یا سخت‌افزار خاص نوشته می‌شوند.

تازه ترین ها
افتتاح
1404/11/09 - 14:43- هوش مصنوعي

افتتاح پردیس بین‌المللی هوش مصنوعی در دبی

یک مدرسه هوش مصنوعی و کدنویسی مستقر در بریتانیا قصد دارد یک پردیس بین‌المللی در دبی افتتاح کند.

ارائه
1404/11/09 - 14:22- سایرفناوری ها

ارائه ویژگی‌های محافظتی در برابر سرقت توسط اندروید

اندروید در حال ارائه ویژگی‌های محافظتی در برابر سرقت باهدف کاهش کلاهبرداری مالی و محافظت از داده‌های شخصی است.

حمایت
1404/11/09 - 14:21- آمریکا

حمایت کمیسیون تجارت فدرال از احراز هویت سنی آنلاین

یکی از کمیسرهای کمیسیون تجارت فدرال آمریکا می‌گوید احراز هویت سنی در فضای آنلاین می‌تواند راهی مؤثر برای حفاظت از کودکان باشد، بدون آنکه نوآوری یا نقش والدین را تضعیف کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.