about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

بدافزار چندمنظوره، تروجان‌های سه‌تایی

به گزارش واحد امنیت سایبربان؛ اگر که باج‌افزار تابه‌حال به‌اندازه کافی بد نبوده است، اما حالا در حال تغییر عملکرد است و نه‌تنها به‌سرعت درحال‌توسعه است بلکه در حال نشان دادن شخصیت دوم خودش است. اولین حمله باج‌افزار cerber در فوریه 2016 بود.

روابط عمومی شرکت ایدکو (توزیع‌کننده محصولات کسپرسکی در ایران)؛ اگر که باج‌افزار تابه‌حال به‌اندازه کافی بد نبوده است، اما حالا در حال تغییر عملکرد است و نه‌تنها به‌سرعت درحال‌توسعه است بلکه در حال نشان دادن شخصیت دوم خودش است. اولین حمله باج افزار cerber در فوریه ۲۰۱۶ بود.

در آن زمان، cerber بهترین نوع باج‌افزار محسوب می‌شد و به‌جای دادن نوتیفیکیشن آزاردهنده به قربانیان پیغام باج‌خواهی شفاهی با عنوان به ما پول دهید تا فایل‌های شما آزاد شود ارسال می‌شد.


عملکرد دوم

اما حالا cerber هم مانند دیگر تروجان‌ها فایل‌های قربانیان را رمزدار می‌کند و اکثر کاربران نمی‌توانند کامپیوتر خود را اداره کنند. این مثل یک تاکتیک بزرگ انحرافی به نظر می‌آید، این‌طور نیست؟

این‌گونه به نظر می‌رسد که توزیع‌کنندگان cerber با این موضوع موافق هستند. بعضی از نسخه‌های به‌روزشده نرم‌افزار مخرب دارای عملکرد دوم است. این به‌گونه‌ای طراحی‌شده است که کامپیوتر شمارا به یک ارتش بات‌نت‌های مخرب وصل می‌کند.

به‌طور خلاصه: در اینجا به روند این اتفاقات اشاره می‌کنیم. ابتدا، cerber در قالب ضمیمه یک ایمیل می‌رسد. یک‌بار که اجرا می‌شود این ویروس مانند دیگر باج‌افزارها عمل می‌کند، فایل‌ها رمزدار می‌شوند و از شما برای بازگشت فایل‌های امن، درخواست پول می‌کنند. اما محققان امنیتی متوجه این موضوع شده‌اند که cerber با کامپیوتر اتصال برقرار می‌کند و از آن برای رسیدن به اهداف دیگر استفاده می‌کنند مثل حمله (DDos)۲ و یا ربات‌های اسپم.


نرم‌افزارهای مخرب چندمنظوره در حال رشد هستند

(Cerber) درواقع یک نام مناسب برای نرم‌افزار مخرب است که بخشی از روند چندمنظوره شدن بدافزار است. این نام از Cerberus، سگ سه‌کله در افسانه‌های یونان باستان گرفته‌شده و باعث پیروزی آسان مجرمان اینترنتی نمی‌‌شود و فقط باعث می‌‌شود که رویکرد آن‌ها جذاب‌تر نشان داده شود.

Cerber اولین باج‌افزار با عملکرد اضافه‌ای نیست که ما در سال ۲۰۱۶ دیده‌ایم. برای مثال petya باج‌افزاری بود که به‌طور کامل هارد قربانیان را رمزدار می‌کرد ولی چون دارای نقطه‌ضعفی بود که برای اجرای رمزگذاری نیاز به تأیید کاربران داشت (میشا) را برای تضمین آلوده کردن فایل‌ها، به روال نصب خود اضافه کرد. و در مثالی دیگر، باج‌افزار Cryptxxx قابلیت سرقت اطلاعات و بیت‌کوین‌ها را به عملکرد پیشین خود اضافه کرد.

از cerber دوری‌کنید

نرم‌افزار مخربی مانند cerber درراه هستند تا دسترسی به آن را آسان و قابل‌اجتناب کنند. برای اینکه شانس خود را از قربانی شدن به دست cerber به حداقل برسانید و خساراتی که با آن روبه‌رو می‌شوید را کم کنید به نکات زیر توجه کنید.


۱) ایمیل‌های خود را بااحتیاط چک کنید: هرگز بر روی لینک مسیج‌های اسپم‌شده کلیک نکنید. همچنین از

کلیک کردن بر روی ایمیل‌هایی تحت عنوان کسب‌وکار و یا حتی از جانب افرادی که می‌شناسید و به آن‌ها اعتماد دارید بپرهیزید.

۲) از فایل‌های خود بک‌آپ بگیرید و مرتب این کار را انجام دهید.

۳) پَچ‌های آپدیت سیستم‌عامل و اپلیکیشن‌ها را بلافاصله بعد از در دسترس قرار گرفتن آن‌ها نصب کنید. لینک‌های اسپم و اکسپلویت۳ های پَچ‌نشده، راه‌های بسیار محبوب برای ورود بدافزارها به سیستم می‌باشند.

۴) نرم‌افزارهای امنیتی مثل اینترنت‌سکیوریتی‌کسپرسکی را نصب و اجرا کنید و همیشه آن را به‌روز نگه‌دارید. همچنین شما باید تمام دستگاه‌های متصل به اینترنت را محافظت کنید.

نرم‌افزارهای لابراتوار کسپرسکی (Cerber) را تحت عنوان Trojan-Ransom.Win32.Zerber شناسایی می‌کنند.


۱. بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات(bot) نامیده می‌شوند، تشکیل می‌شوند. این شبکه‌ها توسط یک و یا چند مهاجم که botmasters نامیده می‌شوند، باهدف انجام فعالیت‌های مخرب کنترل می‌گردند. به عبارت بهتر ربات‌ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می‌شوند تا امکان کنترل نمودن آن‌ها از راه دور را برای botmasterها فراهم نمایند و آن‌ها بتوانند این مجموعه را وادار به انجام فعالیت‌های مختلف نمایند.

۲. حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش‌ازحد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و...) به‌طوری‌که سرویس‌دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به‌اصطلاح overload شدن عملیات‌های سرور)

۳. کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل و یا سخت‌افزار خاص نوشته می‌شوند.

تازه ترین ها
محققان
1404/07/13 - 19:52- هوش مصنوعي

محققان ماوس گیمینگ را با هوش مصنوعی به ابزار شنود صدای کاربران تبدیل کردند

محققان امنیتی نشان دادند که می‌توان با استفاده از هوش مصنوعی، سنسور حرکت یک ماوس گیمینگ پیشرفته را به یک میکروفون مخفی تبدیل کرد و مکالمات کاربر را از طریق لرزش‌های میز کار شنود کرد.

عجیب
1404/07/13 - 19:49- هوش مصنوعي

عجیب ترین کاربردهای هوش مصنوعی که فکرش را هم نمی‌کنید!

هوش مصنوعی فقط برای کارهای جدی نیست. از همسریابی برای گاوها تا پیشگویی آینده و ساخت خانه جن‌زده، با کاربردهای عجیب هوش مصنوعی آشنا شوید که شما را شگفت‌زده می‌کند.

هوش
1404/07/13 - 19:45- هوش مصنوعي

هوش مصنوعی، کلید پایداری و تحول در مدیریت شهری

رئیس سازمان نظام صنفی رایانه‌ای گفت: شیوه‌های سنتی دیگر پاسخگوی نیاز شهرهای در حال رشد نیستند و تنها با تکیه بر ابزارهایی مانند هوش مصنوعی می‌توان به شهری پایدار، هوشمند و کارآمد دست یافت.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.