خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

4 روش برتر انتشار بدافزار

ارشیا یوسفی ادیب ۱۳ شهریور, ۱۴۰۱ 6 min read

شما باید در مورد اثرات مخرب بدافزار می شنیدید، اما چگونه می تواند بین دستگاه ها پخش شود؟

اگر چیزی وجود داشته باشد که تهدیدی برای همه کاربران فناوری باشد، بدافزار است. این نرم افزار مضر می تواند فوق العاده خطرناک و آسیب رسان باشد و اکنون به اشکال مختلف عرضه می شود. اما چگونه بدافزار تا این حد گسترده شده است؟ مجرمان سایبری از چه تاکتیک ها و ابزارهای کلیدی برای آلوده کردن دستگاه ها استفاده می کنند؟

1. دانلودهای مخرب

لپ تاپ با آرم هشدار قرمز روی صفحه نمایش

امروزه انواع بی شماری از نرم افزارها وجود دارد که می توانید از اینترنت دانلود کنید. اما این در دسترس بودن گسترده برنامه‌ها در بسیاری از سایت‌های مختلف، فرصتی عالی برای مجرمان سایبری ایجاد کرده است که به دنبال آلوده کردن دستگاه‌ها با بدافزار به آسانی هر چه بیشتر هستند.

اگر از یک وب‌سایت کاملاً قانونی برای دانلود نرم‌افزار استفاده نمی‌کنید، مانند توسعه‌دهنده آن، همیشه خطر دانلود یک برنامه مخرب را دارید. این می‌تواند چیزی بالقوه کمتر مضر باشد مانند ابزارهای تبلیغاتی مزاحم، اما می‌تواند به شدت باج‌افزار یا ویروس‌های مخرب باشد.

از آنجایی که مردم اغلب قبل از دانلود فایل ایمن بودن آن را بررسی نمی‌کنند یا حتی نمی‌دانند چه پرچم‌های قرمزی را باید جستجو کنند، این راه آلوده در بین مجرمان سایبری بسیار محبوب است. بنابراین، برای جلوگیری از دانلودهای مخرب چه کاری می توانید انجام دهید؟

در مرحله اول، باید مطمئن شوید که فقط فایل‌ها را از وب‌سایت‌های قابل اعتماد دانلود می‌کنید. گاهی اوقات یافتن فایل صحیح برای دانلود برای نسخه سیستم عامل یا سیستم عامل خاص خود دشوار است، اما اجازه ندهید این ناراحتی شما را به سمت یک سایت مشکوک سوق دهد. البته، گاهی اوقات تشخیص قانونی بودن یا نبودن یک سایت ممکن است دشوار باشد، اما برای غلبه بر این مانع می توانید از یک سایت بررسی لینک استفاده کنید.

علاوه بر این، اگر نرم‌افزاری که به دنبال آن هستید معمولاً هزینه دارد و نسخه «رایگان» آن برای دانلود در دسترس است، ممکن است مشکل ایجاد کند. اگرچه ممکن است وسوسه انگیز به نظر برسد که یک نسخه رایگان از یک برنامه معمولی گران قیمت را امتحان کنید، اگر بدافزاری در فایل پنهان شده باشد، ممکن است وضعیت شما را بسیار بدتر کند.

مطلب مرتبط:   چرا فایروال های سنتی برای امنیت شبکه شما کافی نیستند؟

همچنین می توانید از هر نرم افزار آنتی ویروسی که نصب کرده اید برای اسکن فایل ها قبل از دانلود استفاده کنید یا از سایت های اسکن کننده مانند VirusTotal برای بررسی سریع هر فایلی به صورت رایگان استفاده کنید.

2. ایمیل های فیشینگ

شخصی که از قلاب فیشینگ روی مردی با استفاده از لپ تاپ استفاده می کند

فیشینگ یکی از رایج ترین انواع جرایم سایبری است. این عمدتاً به این دلیل است که تقریباً با هر کسی می توان از طریق ایمیل، متن یا پیام مستقیم تماس گرفت. علاوه بر این، فریب دادن قربانی از طریق پیام فیشینگ با استفاده از زبان متقاعد کننده یا حرفه ای و نوع فرمت و تصاویر مناسب برای یک مجرم سایبری می تواند بسیار آسان باشد. اگر درست به نظر می رسد، احتمالاً درست است، درست است؟ این طرز فکری است که کلاهبرداران طعمه آن می شوند.

در یک کلاهبرداری فیشینگ، مهاجم پیامی را به هدف خود ارسال می کند که ادعا می کند یک شخص رسمی و مورد اعتماد است. برای مثال، ممکن است فردی ایمیلی از طرف پیک پستی معمولی دریافت کند که ادعا می‌کند بسته‌اش تغییر مسیر داده است، و باید اطلاعات خاصی را برای تحویل ایمن ارائه کند. این نوع ارتباط فوری در تحت فشار قرار دادن گیرنده برای انطباق با درخواست فرستنده به خوبی عمل می کند.

در این ایمیل فیشینگ پیوندی وجود دارد که هدف باید روی آن کلیک کند تا جزئیات خود را وارد کند، یک اقدام را تأیید کند یا موارد مشابه. اما، در واقعیت، این پیوند کاملاً مخرب است. در بیشتر مواقع، سایت به گونه‌ای طراحی می‌شود که داده‌هایی را که وارد می‌کنید، مانند اطلاعات تماس یا اطلاعات پرداخت، سرقت کند. اما فیشینگ همچنین می تواند برای انتشار بدافزار از طریق پیوندهای ادعایی “ایمن” یا “رسمی” که مهاجم برای شما ارسال می کند، استفاده شود. در این صورت، ممکن است به محض کلیک کردن روی پیوند، خود را در معرض خطر قرار داده باشید.

باز هم، یک سایت بررسی پیوند می تواند برای امنیت شما در مورد فیشینگ بسیار ارزشمند باشد، زیرا به شما امکان می دهد بلافاصله ایمنی هر URL داده شده را تعیین کنید.

مطلب مرتبط:   باج افزار Snake اطلاعات شما را به خطر می اندازد: چگونه می توانید آن را متوقف کنید؟

علاوه بر این، بررسی ایمیل‌ها از نظر غلط‌های املایی، آدرس‌های فرستنده غیرمعمول و پیوست‌های مشکوک بسیار مهم است. به عنوان مثال، اگر ایمیلی از طرف FedEx دریافت کرده اید، اما آدرس ایمیل چیزی کمی متفاوت است، مانند “f3dex”، ممکن است با یک حمله فیشینگ روبرو باشید.

انجام بررسی های سریع مانند این می تواند به معنای تفاوت بین حفظ و از دست دادن داده ها و حریم خصوصی شما باشد.

3. پروتکل دسکتاپ از راه دور

کابل های اترنت متصل به روتر

پروتکل دسکتاپ از راه دور (RDP) یک فناوری است که به کامپیوتر یک کاربر اجازه می دهد مستقیماً از طریق یک شبکه به رایانه دیگری متصل شود. در حالی که این پروتکل توسط مایکروسافت توسعه داده شده است، اکنون می توان از آن در طیف وسیعی از سیستم عامل های مختلف استفاده کرد و تقریباً برای همه افراد قابل دسترسی است. اما، همانطور که اغلب اتفاق می افتد، مجرمان سایبری راهی برای بهره برداری از این ابزار محبوب ایجاد کرده اند.

گاهی اوقات، RDP می تواند به خوبی محافظت شود یا در یک سیستم قدیمی باز بماند، که به مهاجمان فرصت عالی برای حمله می دهد. کلاهبرداران این سیستم های ناامن را با استفاده از اسکنرهای گسترده پیدا می کنند. هنگامی که مهاجم یک اتصال آسیب پذیر را پیدا کرد و بتواند از طریق پروتکل به یک رایانه راه دور دسترسی پیدا کند، می تواند آن را با بدافزار آلوده کند و حتی بدون اجازه یا اطلاع مالک، داده ها را از دستگاه آلوده دریافت کند.

باج افزار به یک مسئله رایج در میان کاربران RDP تبدیل شده است. در واقع، گزارش Paloalto 2020 Unit 42 Incident Response and Breach Data نشان داد که از 1000 حمله باج افزار ثبت شده، 50 درصد از RDP به عنوان رسانه اولیه آلودگی استفاده کرده اند. این یک نوع بدافزار است که فایل های قربانی را رمزگذاری می کند و آنها را تا زمانی که نیازهای مهاجم (اغلب مالی) برآورده شود، گروگان نگه می دارد. سپس، مهاجم کلید رمزگشایی را به قربانی می‌دهد، هرچند هیچ تضمینی وجود ندارد که این کار را انجام دهد.

به منظور محافظت از دستگاه های خود در هنگام استفاده از RDP، مهم است که از رمزهای عبور قوی استفاده کنید، از احراز هویت دو مرحله ای استفاده کنید، و سرورهای خود را هر زمان ممکن به روز کنید تا مطمئن شوید که از امن ترین نرم افزار استفاده می کنید.

مطلب مرتبط:   5 دلیل نصب برنامه های کمتر به شما کمک می کند ایمن بمانید

4. درایوهای فلش

میله های USB مختلف روی میز

در حالی که آلوده کردن دستگاه ها از راه دور به بدافزار آسان است، اما این بدان معنا نیست که هنوز نمی توان آن را به صورت فیزیکی انجام داد. اگر مهاجم به دستگاه قربانی دسترسی مستقیم داشته باشد، استفاده از درایو فلش می تواند راهی سریع و آسان برای نصب بدافزار باشد.

درایوهای فلش مخرب اغلب مجهز به کدهای مضری هستند که می توانند داده های موجود در دستگاه قربانی را جمع آوری کنند. به عنوان مثال، یک درایو می‌تواند دستگاهی را با یک کی لاگر آلوده کند، که می‌تواند هر چیزی را که قربانی تایپ می‌کند، از جمله اطلاعات ورود، جزئیات پرداخت، و ارتباطات حساس را ردیابی کند.

وقتی صحبت از استفاده از درایو فلش به میان می آید، یک مهاجم اساساً می تواند هر نوع بدافزاری از جمله باج افزار، نرم افزارهای جاسوسی، ویروس ها و کرم ها را روی دستگاه دانلود کند. به همین دلیل مهم است که از همه دستگاه های خود با رمز عبور محافظت کنید و هر زمان که در مجاورت آنها نیستید آنها را خاموش یا قفل کنید.

همچنین در صورتی که مجبورید کامپیوتر خود را در زمانی که دور هستید روشن بگذارید، می توانید پورت های USB خود را غیرفعال کنید.

علاوه بر این، باید از استفاده از درایوهای فلش که محتویات آن را نمی‌دانید خودداری کنید، یا از قبل هر درایوی را با نرم‌افزار آنتی ویروس خود اسکن کنید.

بدافزار یک مشکل فزاینده است

مجرمان سایبری به توسعه راه های جدید برای انتشار بدافزار و حمله به قربانیان ادامه می دهند. بسیار مهم است که از دستگاه های خود به هر طریق ممکن محافظت کنید و قبل از دانلود یا دسترسی به آنها، نرم افزار، فایل و پیوندها را دوباره بررسی کنید. گام‌های کوچک ساده مانند این می‌تواند شما را از شر موجودات مخرب در امان نگه دارد.

Tags: