خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این حمله به نام هری پاتر بدافزار بدون فایل را اجرا می کند

ارشیا یوسفی ادیب ۲۷ آبان, ۱۴۰۳ 3 min read

افسانه او که نباید نامش را ببرد ممکن است فقط در کتاب هری پاتر صادق باشد، اما تأثیر او توانسته است به دنیای واقعی فرار کند. نه به عنوان یک جادوگر، بلکه به عنوان یک بدافزار بد.

خلاصه عناوین

  • بدافزار بدون فایل چیست؟
  • بدافزار ولدمورت چگونه کار می کند؟
  • چگونه از بدافزار ولدمورت در امان بمانیم

افسانه او که نباید نامش را ببرد ممکن است فقط در کتاب هری پاتر صادق باشد، اما تأثیر او توانسته است به دنیای واقعی فرار کند. نه به عنوان یک جادوگر، بلکه به عنوان یک بدافزار بد.

اما بدافزار بدون فایل ولدمورت چیست و چگونه می توانید ایمن بمانید؟

بدافزار بدون فایل چیست؟

چیزی که بدافزار ولدمورت را بسیار ناخوشایند می کند نحوه عملکرد آن است. این به عنوان بدافزار بدون فایل طبقه بندی می شود، به این معنی که پس از فعال شدن، هیچ فایل دیگری را دانلود نمی کند. در عوض، بدافزار مستقیماً در حافظه رایانه بارگذاری می شود. از آنجا، می‌تواند فوراً بدون نیاز به ورودی اجرا شود و گرفتن آن را برای یک برنامه آنتی ویروس دشوار می‌کند.

بدافزار ولدمورت چگونه کار می کند؟

ایمیل ولدمورت

همانطور که توسط Proofpoint گزارش شده است، حمله ولدمورت به عنوان یک ایمیل کلاهبرداری شروع می شود که به مشاغل ارسال می شود. این ایمیل جعل هویت مرجع مالیاتی کشور گیرنده است و بیان می‌کند که تغییری در نحوه ثبت مالیات ایجاد شده است. از قربانی خواسته می شود برای کسب اطلاعات بیشتر روی پیوند کلیک کند.

فایل LNK مبدل ولدمورت که به صورت پی دی اف است

پس از کلیک روی پیوند، وب سایت بررسی می کند که آیا قربانی ویندوز را اجرا می کند یا خیر. اگر اینطور باشد، یک فایل LNK را در رایانه شخصی آنها دانلود می کند و آن را به عنوان یک PDF پنهان می کند. فایل‌های LNK به خودی خود مخرب نیستند، اما می‌توان آن‌ها را طوری برنامه‌ریزی کرد که به PowerShell اعلام کنند که فعالیت‌های مخرب انجام دهد.

مطلب مرتبط:   5 بهترین VPN با سرورهای فقط RAM

این LNK خاص برای اجرای بدافزار بدون فایل تنظیم شده است که داده ها را از رایانه مورد نظر جمع آوری می کند. سپس اطلاعات به Google Sheet ارسال می‌شود تا هکرها از آن استفاده کنند.

چگونه از بدافزار ولدمورت در امان بمانیم

خوشبختانه، ایمن ماندن از ولدمورت بسیار ساده است. احتمالاً فقط در صورتی با آن مواجه خواهید شد که در یک تجارت باشید و ایمیل های شرکت را مدیریت کنید.

اگر ایمیلی از شخصی دریافت می‌کنید که ادعا می‌کند از سازمان مالیاتی کشورتان است، قبل از اینکه روی هر چیزی کلیک کنید، تمام راه‌های تشخیص کلاهبرداری یا ایمیل ماهیگیری را دنبال کنید.

اگر به طور تصادفی PDF جعلی را دانلود کردید، همچنان می توانید بدون راه اندازی بدافزار آن را حذف کنید. به دلیل وجود فلش میانبر کوچک در پایین سمت چپ نماد، می‌توانید تشخیص دهید که PDF جعلی است. پی دی اف های معمولی آن فلش را ندارند، زیرا میانبر نیستند – آنها یک معامله واقعی هستند. از طرف دیگر، یک فایل LNK مخفی به عنوان یک میانبر به حساب می آید و دارای یک فلش کوچک است.

اگر به طور تصادفی PDF جعلی را اجرا کردید، می توانید یک اسکن بدافزار را امتحان کنید تا ببینید آیا آنتی ویروس شما چیزی را پیدا می کند یا خیر. با این حال، بدافزار بدون فایل به گونه‌ای طراحی شده است که تا حد امکان اجتناب‌ناپذیر باشد، بنابراین بهترین شرط شما این است که سیستم عامل خود را نصب کنید تا آن را پاک کنید.

بدافزار ولدمورت ممکن است به اندازه یک ارباب تاریک جادویی قدرتمند نباشد، اما هنوز هم بسیار زشت است، و بدتر از همه، واقعی است. خوشبختانه، اگر عقل خود را در مورد خود حفظ کنید، می توانید از آن طفره بروید.

مطلب مرتبط:   NordVPN سالگرد خود را با 63٪ تخفیف برای برنامه دو ساله جشن می گیرد

Tags: