سه شنبه ۲۵ آبان ۹۵ | ۰۹:۰۹ ۱۵ بازديد
| اگر شما به سايتهاي مشكوك نرويد، بدافزارها نميتوانند شما را به دام بيندازند، درست است؟ خير، بهتر است تا اين اندازه خوشبين نباشيد. متاسفانه حتي كساني كه پيوستهاي مشكوك ايميل را باز نميكنند، يا كه به سايتهاي مشكوك و غيرعام نميروند، اپلكيشنهاي خود را از فروشگاههاي غير رسمي نصب نميكنند هم به اندازه كافي محافظت نميشوند و در امان نخواهند ماند.تحولات اخير نشان ميدهد كه بدافزارها ميتوانند سر از يك سايت كاملا رسمي در بياورند و حتي در سايتهاي رسمي هم رخنه كنند، به عنوان مثال، ۳۱۸,۰۰۰ كاربر اندرويد متوجه شدند كه دستگاههاي اندرويد آنها توسط تروجان بانكي Svpeng.q از طريق تبليغات گوگل ادسنس مورد حمله قرار گرفته بود.گوگل ادسنس بزرگترين شبكه آگهي در جهان است و دقيقا به همين علت مجرمان سايبري روياي پيدا كردن راهي براي گسترش برنامههاي مخرب خود را در بين شبكههاي اين سيستم در سراسر جهان دارند. و البته سازندگان تروجان Svpeng.q موفق به انجام اين كار شدند.آگهيهاي نوشته شده توسط مجرمان، خود به صورت خودكار، Svpeng.q را دانلود ميكرد و پكيج آن را به كمك يك اسكريپت مبهم نصب ميكرد. بروزر كروم اغلب در هنگاميكه يك فايل خطرناك در حال دانلود است به كاربرانش هشدار ميدهد، اما مجرمان سايبري در اين مسئله هم هوشمندانه عمل كردند و با استفاده از يك تابع خاص به دانلود تروجان در قستهاي مختلفي پرداختند تا از قسمت لغزنده گوگل كروم در امان بمانند و آن را دور بزنند.اسكريپت تنها در زماني قابل نصب است كه بر روي دستگاههايي با قابليت تاچ اسكرين و فقط بر روي گوگل كروم راهاندازي شود. اينكه چرا اهداف Svpeng.q تنها به كاربران اندرويد و گوشيهاي هوشمند محدود ميشد علتش اين بود كه اين تروجان براي اندرويد نوشته شده است.ميتوانيد براي خواندن جزئيات بيشتر در مورد Svpeng.q به گزارش مفصلي كه در Securelist داده شده است مراجعه كنيد. خلاصه داستان آن را بخواهيم بيان كنيم، اين تروجان هم متفاوت از ديگر تروجانهاي بانكي نيست. عملكرد اصلي آن به گونهايست كه اين تروجان رابطي است ميان موبايل بانكها و جعلي آنها، كه كپي اطلاعات كارتهاي اعتباري و اطلاعات مورد نياز را براي مجرمان سايبري ارسال ميكند. مجرمان هم از اين راه به سرقت پول قربانيان ميپردازند.طبق يافتههاي خود از گوگل منتشر كرديم كه توسعهدهندگان با ساخت يك پتچ كه راههاي رخنه در گوگل كروم را محدود ميكند اين امكان را به كاربران ميدهد تا در زماني كه تروجانها در حال دور زدن راههاي امنيتي گوگل كروم هستند به آنها نوتيفيكيشن دهد و آنها را مطلع سازد.البته بايد گفت كه اگر شما Svpeng.q را دانلود كرديد، بلافاصله آلوده نخواهيد شد. براي آلودگي نياز است تا شما آن را نصب كنيد، به همين خاطر تروجان به تلاش خود براي فريب شما ادامه خواهد داد. به عنوان مثال، فايل نصب ممكن است با يك نام همانند Android_update_6.apk يا Instagram.apk در ميان ديگر دستورات باشد. اين تاكتيك راه بسيار خوبي براي مجرمان است.چگونه ميتوانيم خود را در برابر تروجانهاي پنهان شده در ميان تبليغات حفظ كنيم؟حتي سايتهاي مشروع هم ميتواند به طور كاملا ناخواسته شما را در معرض خطر قرار بدهد. براي محافظت از خود، دستورات زير را دنبال كنيد:۱. هرگز فايلهايي كه مطمئن نيستيد چگونه به دستگاه شما راه يافتهاند را باز نكنيد. زيراكه يكه فايل با نام android_update.apk به اين معنا نيست كه سيستم شما بايد بهروزرساني شود. اگر كه سيستم شما داراي بروزرسان رسمي است، با چك كردن اطلاعات دستگاه در قسمت تنظيمات براي بروزرساني اقدام كنيد.۲. هرگز اجازه ندهيد اپليكيشنها از فروشگاههاي شخص سوم نصب شوند. هر گجت اندرويدي شامل اين تنظيم ميباشد. با غير فعال كردن اين تنظيم، حتي اگر شما به طور اشتباهي نصب و راه اندازي اين بهروزرساني را تاييد كنيد، سيستم آن را متوقف خواهد كرد.۳. نصب بروزرسانيهاي واقعي سيستم در زماني كه آنها در دسترس هستند. علاوه بر اين در تمام دستگاههاي اندرويد خود گوگل كروم را در فاصله زماني كوتاه بهروزرساني كنيد. بهروزرساني كاري عقلاني است، اين اقدام كه به سرعت انجام ميگيرد، بدون صرف كردن زحمت و زمان خاصي، پولهاي شما را نجات ميدهد.۴. از آنتيويروس محافظ براي تمام دستگاههاي خود استفاده كنيد. مثلا يك راهكار امنيتي به موقع ميتواند از كاربر محافظت كند. Svpeng به خوبي ميداند كه چگونه فرآيندهاي راهكارهاي امنيتي محبوب را از بين ببرد، به طوري كه اسكنر آنها هم كار نخواهد كرد. اما در اين بين، نسخه پرداخت شده آنتيويروس كسپرسكي براي اندرويد Svpeng را به عنوان تروجان .Banker.Androidos.Svpeng.Q شناسايي ميكند و آن را به راحتي مسدود ميكند.منبع: كسپرسكيآنلاين |  |
لايك زدن و غيرفعال كردن نظرات در اينستاگرام ممكن شد
فراخوان جهاني نوت 7 سامسونگ به ايران هم رسيد/ اعلام رسمي نخستين شركت براي جمع آوري