about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

روش حذف بدافزار Xhelper از دستگاه‌های اندروید

کارشناسان امنیتی راهکارهایی برای حذف بدافزار Xhelper از دستگاه‌های اندروید ارائه دادند.

به گزارش کارگروه امنیت سایبربان؛ بدافزار ژلپر (Xhelper) اخیراً حملات جدیدی علیه دستگاه‌های اندروید آغاز کرده و از فروشگاه گوگل پلی برای آلوده سازی مجدد دستگاه‌های اندروید بهره گرفته است.

 این بدافزار که به‌صورت فایلی پنهان روی دستگاه‌های آلوده نصب می‌شود قادر است حتی پس از حذف شدن توسط کاربران یا انجام تنظیمات کارخانه خود را مجدداً نصب کند.

ژلپر نخستین بار در ماه مارس 2019 شناسایی شد و در آن زمان عملکردی نسبتاً ساده داشته و از صفحات تبلیغاتی به‌منظور کسب درآمد بهره‌برداری می‌کرد. 

از آن زمان تاکنون بسیاری از نرم‌افزارهای آنتی‌ویروس قابلیت شناسایی ژلپر را پیداکرده‌اند، اگرچه به‌راحتی نمی‌توانند از شر این بدافزار خلاص شوند. 

به گفته کارشناسان شرکت امنیت سایبری «Malwarebytes»، ژلپر در حملات جدید خود از فروشگاه گوگل پلی جهت آلوده سازی مجدد پس از راه‌اندازی مجدد دستگاه یا پاک‌سازی آن با نرم‌افزارهای آنتی‌ویروس بهره می‌گیرد. 

این بدافزار به‌گونه‌ای عمل می‌کند که به نظر می‌رسد منشأ آلودگی گوگل پلی است.

محققان این شرکت در خصوص چگونگی حذف این بدافزار از دستگاه‌های اندروید به کاربران توصیه کرده‌اند: 

  • ابتدا نرم‌افزار Malwarebytes برای اندروید را دانلود و نصب کنند.
  • یک ابزار مدیریت فایل (ASTRO) از گوگل‌پلی نصب کنند که قابلیت جستجو در فایل‌ها و فهرست‌ها را داشته باشد.
  • گوگل پلی را به‌طور موقت غیرفعال سازند تا از آلودگی مجدد جلوگیری کنند. برای این کار می‌توانند به بخش Settings > Apps > Google Play Store رفته و دکمه Disable را کلیک کنند.
  • با استفاده از نرم‌افزار Malwarebytes گوشی خود را اسکن کنند تا برنامه‌هایی را که ژلپر پشت نقاب آن‌ها مخفی‌شده است، شناسایی کنند. 
  • باید برنامه‌هایی حذف شوند که در اسامی آن‌ها کلمات fireway ،xhelper و Settings نمایش داده شود. چنانچه دو برنامه Settings نمایش داده شود، باید حذف گردد. 
  • ابزار مدیریت فایل را بازکرده و هر چیزی را که با com.mufc. شروع می‌شود را جستجو کنند. چنانچه چیزی یافت شد تاریخ و زمان آخرین تغییرات را یادداشت کنند. نحوه مرتب‌سازی در مدیریت فایل باید بر اساس تاریخ باشد. 
  • هر چیزی که با com.mufc. شروع‌شده و هر چیزی که در همان تاریخ ثبت‌شده باشد به‌جز فهرست‌های اصلی همچون Download را باید حذف کنند.
  • گوگل پلی را مجدداً فعال کنند. 
Paragraphs

منبع:

سایبربان

موضوع:

تازه ترین ها
آیا
1404/03/28 - 12:08- جنگ سایبری

آیا رژیم صهیونیستی واقعاً می‌تواند واتساپ را هک کند؟

مقامات ایرانی امروز از شهروندان خواستند فوراً اپلیکیشن واتساپ را از تلفن‌های همراه خود حذف کنند.

حمله
1404/03/28 - 11:38- جنگ سایبری

حمله سایبری به صرافی رمزارز ایرانی نوبیتکس

نوبیتکس، بزرگ‌ترین صرافی رمزارز ایران، ظاهراً روز چهارشنبه هدف یک رخنه امنیتی گسترده قرار گرفته و متحمل زیان بیش از ۴۸ میلیون دلاری شده است.

آماده‌باش
1404/03/28 - 10:53- آمریکا

آماده‌باش آمریکا برای حمله احتمالی ایران به شبکه‌های حیاتی

سازمان‌هایی که مدیریت زیرساخت‌های حیاتی مانند برق، آب و حمل‌ونقل در ایالات متحده را بر عهده دارند، در حال آماده‌سازی برای موج احتمالی حملات سایبری از سوی ایران هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.