CryptoPrevent 7.4.11 + Anti-CryptorBit 2.0 پیشگیری از ورود بدافزار CryptoLocker

CryptoPrevent 7.4.11 گروهی از تولیدکنندگان بدافزار، برنامه گروگان‌گیر جدیدی را آماده کردند که فایلها را بر روی رایانه‌های آلوده شده رمزگذاری می کند و از قربانی می‌خواهد برای دسترسی به این فایل‌ها مبلغی را پرداخت کند. این بدافزار جدید را PowerLocker نامگذاری کردند و ایده آن از تروجان گروگان گیر موفق CryptoLocker که از ماه سپتامبر حدود 250000 رایانه را آلوده کرد، الهام گرفته شده است. این بدافزار همانند بدافزار CryptoLocker از یک روش رمزگذاری قوی استفاه می‌کند که بدون پرداخت پول نمی‌توان به فایل‌ها دسترسی یافت. هم چنین از آن جا که تولیدکنندگان آن اعلام کردند که قصد دارند این بدافزار گروگان گیر را به مجرمان سایبری بفروشند، این بدافزار بسیار پیچیده و به طور بالقوه بسیار خطرناک است.

شناسایی حفره امنیتی خطرناک در مک

محقق امنیتی به نام ترمل هادسن (Trammell Hudson) نقطه ضعفی را در پورت تاندربلت شناسایی کرده است که به هکرها اجازه می‌دهد کدهای دلخواه خود را بر روی سیستم عامل مک به اجرا در بیاورند. در این گزارش بیان شده است که هکر به راحتی می‌تواند بدافزاری را روی مک نصب کند و خود را بر روی هر سیستمی که از طریق پورت تاندربلت به مک آلوده وصل می شود، بازتولید نماید.

فناوری تاندربلت در واقع نوع پیشرفته‌ای از پورت USB است که سرعت انتقال اطلاعات در آن دو برابر سریع‌تر از USB3 است. این فناوری توسط شرکت اینتل اختراع و امتیاز آن به شرکت اپل واگذار شده است. در حال حاضر فقط برخی از مک‌ها این تکنولوژی را دارند، اما در آینده ای نه چندان دور اکثر لپ‌تاپ‌ها در بازار به این فناوری مجهز خواهند شد.

نکته وحشتناک این موضوع اینجا است که حتی با نصب دوباره سیستم عامل نیز این بدافزار از بین نمی‌رود و خارج کردن هارد نیز کمکی به حل مشکل نمی‌کند.

باید نگران بود؟

خوشبختانه تا این لحظه، این بدافزار فقط در سیستم‌های آزمایشی دیده شده و نتوانسته پا به عرصه عموم بگذارد. شرکت اپل نیز تا کنون بخشی از مشکل را برطرف کرده است.

باید بدانید که این نوع از آلودگی از طریق اینترنت ایجاد نمی‌شود بلکه حمله کنندگان باید به مک شما دسترسی فیزیکی و مستقیم داشته باشند. بنابراین بار دیگر تایید می‌شود که امنیت اطلاعات به طور کلی حول موضوع کنترل دستگاه شما است، چه از طریق فیشینگ و اینترنت و چه از طریق دسترسی فیزیکی.

شرکت اپل با انتشار بیانیه‌ای اعلام داشته است که تا حدود زیادی مشکلات ایجاد شده از سوی این بدافزار را حل کرده است و جای هیچ نگرانی وجود ندارد.

امنیت در گوشی های تلفن همراه

امکاناتی که تلفن های همراه به افراد ارائه می دهند بر هیچ کس پوشیده نیست. تلفن همراه وسیله ای نیست که تنها برای مکالمه استفاده شود. امکاناتی از قبیل پرداخت قبوض ، چک کردن حساب های بانکی، مطالعه و کتاب و..... اما همین ابزار مفید میتواند به وسیله ای جهت تهدید و کلاهبرداری به حساب آید. کلاهبرداری های پیامکی یکی از موارد سودجویانه ایست که مجرمان مبالغ بسیاری از هموطنان عزیز کلاهبرداری کرده اند. اما یکی از مواردی که بسیار مهم می باشد جنبه جاسوسی از کاربران تلفن همراه است.

رئیس مرکز تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا با بیان مطلب فوق گفت: در دنیای کنونی، برقراری ارتباطات و کسب اطلاعات و اخبار به راحتی هر چه تمام تر صورت می گیرد. تلفن همراه به عنوان یکی از پر کاربرد ترین دستگاه های دیجیتالی نقشی پر رنگ در این زمینه ایفا کرده و همسو با دنیای مدرن پیشرفت می کند. افراد فرصت طلب نیز راه های جدیدی برای آسیب رساندن به کاربران این حوزه امتحان می کنند. این آسیب ها عمدتاً می تواند از طریق پیام کوتاه، نامه های الکترونیکی، تخلیه و انتقال اطلاعات باشد.
از جمله اطلاعاتی که ممکن است از این طریق مورد سوءاستفاده سودجویان قرار بگیرد سرقت اطلاعات مهم و حساس کاری می باشد. برای این منظور میکروفون ها و دوربین های گوشی های هوشمند تلفن همراه ابزاری مناسب میباشند. این افراد با طراحی و ارسال بدافزار هایی برای کاربران از طریق پیام های چند رسانه ای و یا پیام هایی که کاربران را ترغیب به بازدید از لینکی خاص می کند سعی بر سرقت اطلاعات دارند.
این بدافزار ها بدون اینکه کاربران متوجه شوند میکروفون دستگاه تلفن همراه را فعال می کند و از مکالمات، گفتگو ها و یا مجالس خاص کار سرقت صوت را انجام می دهند.
این قاعده می تواند در مورد دوربین دستگاه نیز صادق باشد و از این قابلیت جهت ضبط فیلم استفاده شود. این دستگاه کوچک و مفید می تواند به عنوان ابزاری پیشرفته جهت جاسوسی از افراد به ویژه افراد مشهور باشد. البته این روش مستلزم نصب بدافزار بر روی تلفن همراه می باشد.

لذا پلیس فتا به هموطنان عزیز توصیه می کند:

1. به لینک های ارسالی در نامه های الکترونیکی و پیام های کوتاه ناخواسته توجه نکنید. این احتمال وجود خواهد داشت که آنها شما را به یک وب سایت مخرب و غیر معتبر جهت ارسال ویروس و بدافزار هدایت نمایند.
2. از امکانات امنیتی موجود در دستگاه خود به خوبی استفاده نمایید و تنظیمات امنیتی و نصب آنتی ویروس مناسب را به صورت کامل انجام دهید.
3. رمزگذاری دستگاه خود را طبق استانداردهای موجود(انتخاب رمزی پیچیده و غیر قابل حدس که ترکیبی از حروف، کارکتر، رقم و عدد باش، تغییر رمز عبور به صورت دوره ای و....) انجام دهید.
4. بهتر است همیشه pin دستگاه تلفن خود را در حال فعال انتخاب نمایید.
5. ردیابی و مدیریت از راه دور را فعال کنید. از این طریق شما می توانید مدیریت گوشی خود را از راه دور کنترل نموده. این قابلیت می تواند در سرقت های فیزیکی گوشی تلفن همراه بسیار کارآمد باشد.
6. استفاده از Wi-Fi و Blue tooth را محدود کنید. و زمانی که نیازی نیست آن را خاموش نمایید.

 
 

منبع: 

پایگاه اطلاع رسانی پلیس فتا