خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این بدافزار جدید “بمب خوشه ای” مرگبار به نظر می رسد، اما می توانید از آن اجتناب کنید

ارشیا یوسفی ادیب ۲۷ تیر, ۱۴۰۳ 4 min read

یک تهدید جدید در حال ظهور به نام «بدافزار بمب خوشه‌ای» سیستم‌ها را در سطح جهان با حجم عظیمی از بدافزار آلوده می‌کند. به راحتی می توان تعجب کرد: بدافزار بمب خوشه ای چیست و چگونه می توانید از دستگاه های خود محافظت کنید؟ در اینجا چیزی است که باید بدانید.

خلاصه عناوین

  • بدافزار بمب خوشه ای چیست؟
  • چگونه از خود در برابر بدافزار بمب خوشه ای محافظت کنیم؟

نکات کلیدی

  • بدافزار بمب خوشه‌ای با بسته‌های مختلف بدافزار در یک «درخت» از مراحل به سیستم‌ها نفوذ می‌کند.
  • هکرهای پشت بدافزار بمب های خوشه ای در درجه اول کسب و کارها در ایالات متحده را برای منافع مالی هدف قرار می دهند، اما همه کاربران در معرض خطر هستند.
  • می توانید با استفاده از یک برنامه آنتی ویروس، مرور دقیق و به روز رسانی سیستم خود، از دستگاه خود در برابر بدافزار بمب خوشه ای محافظت کنید.

یک تهدید جدید در حال ظهور به نام «بدافزار بمب خوشه‌ای» سیستم‌ها را در سطح جهان با حجم عظیمی از بدافزار آلوده می‌کند. به راحتی می توان تعجب کرد: بدافزار بمب خوشه ای چیست و چگونه می توانید از دستگاه های خود محافظت کنید؟ در اینجا چیزی است که باید بدانید.

بدافزار بمب خوشه ای چیست؟

بدافزار بمب خوشه ای تکنیکی است که هکرها برای نفوذ به سیستم های کامپیوتری با بسته ای از بدافزارهای نامرتبط به جای هر برنامه خاص یا مجموعه ای از برنامه های کاربردی مرتبط استفاده می کنند.

بمب خوشه‌ای، پس از فعال شدن، اساساً هر قطعه بدافزار متوالی را در یک «درخت» از مراحل باز می‌کند. بمب‌های خوشه‌ای معمولی شامل برنامه‌های «دزد» هستند که اطلاعات شخصی را جمع‌آوری می‌کنند، مانند Redline و Mystic Stealer، و برنامه‌های بارگیری مانند SmokeLoader که به هکرها کمک می‌کنند تا دسترسی بیشتری به رایانه شما داشته باشند. بدافزار نیز بسته به هدف متفاوت به نظر می رسد. طبق گفته Outpost24، محققان KrakenLabs بدافزاری را مشاهده کردند که بین چهار تا هفت مرحله مختلف را ارائه می‌کرد.

مطلب مرتبط:   قبل از لغو اشتراک ایمیل های اسپم دو بار فکر کنید: ممکن است کلاهبرداری باشد

به گفته محقق امنیتی هکتور گارسیا، 50 درصد از نمونه‌های آپلود شده بدافزار بمب خوشه‌ای در VirusTotal از ایالات متحده منشا گرفته است. به نظر می‌رسد که کسب‌وکارها و سازمان‌ها هدف اصلی هستند، اما نمی‌توان آن را دانست زیرا بسیاری از کاربران معمولی نمونه‌های ویروس را آپلود نمی‌کنند.

سازمانی که پشت بدافزار بمب خوشه‌ای، معروف به Unfurling Hemlock، به نظر می‌رسد هدف کلی آلوده کردن هرچه بیشتر سیستم‌ها و کسب سود مالی از طریق سرقت اطلاعات شخصی و ورود افراد است. در حالی که بدافزار بمب خوشه ای هنوز نادر است، محافظت از خود حیاتی است.

چگونه از خود در برابر بدافزار بمب خوشه ای محافظت کنیم؟

در حالی که محافظت کامل از رایانه در برابر ویروس ها غیرممکن است، اقداماتی وجود دارد که می توانید برای محافظت از خود در برابر بدافزار بمب خوشه ای انجام دهید. علاوه بر این، بیشتر بدافزارهایی که با استفاده از بدافزار بمب خوشه‌ای Unfurling Hemlock راه‌اندازی شده‌اند، نسبتاً شناخته شده هستند، بنابراین راه‌حل‌های آنتی ویروس و ضد بدافزار موجود شما باید از آن مراقبت کنند – تا زمانی که به‌روز باشید!

با آنتی ویروس از سیستم خود محافظت کنید

فعال کردن حفاظت مبتنی بر شهرت در امنیت ویندوز

اول از همه، مهم است که از سیستم خود با یک برنامه آنتی ویروس خوب محافظت کنید. Windows Security معمولاً گزینه خوبی است، اما بسته بدافزار مورد استفاده در بمب‌های خوشه‌ای معمولاً شامل برنامه‌ای است که می‌تواند امنیت ویندوز را غیرفعال کند.

Windows Security هنوز هم یکی از بهترین برنامه های آنتی ویروس موجود است، اما اگر می خواهید پایه های خود را پوشش دهید، استفاده از یک برنامه آنتی ویروس دیگر ضرری ندارد. فقط باید تنظیمات خود را تنظیم کنید تا از مسدود کردن سایر برنامه های آنتی ویروس Windows Security جلوگیری کنید.

مطلب مرتبط:   10 برنامه ضروری حریم خصوصی و امنیت برای دسکتاپ های لینوکس

وب را مرور کنید و ایمیل ها را با دقت باز کنید

خواندن یک ایمیل فیشینگ در جیمیل

همچنین برای شما مهم است که وب را با دقت مرور کنید. گشودن Hemlock، گروهی که پشت حمله قرار دارد، عفونت را از طریق ایمیل های مخرب با یک فایل “WEXTRACT.EXE” پخش می کند. اگر آن فایل اجرا شود، بدافزار موجود در بمب خوشه‌ای را باز می‌کند.

از آنجایی که ایمیل‌ها روش اصلی ارسال Hemlock هستند، می‌توانید با بررسی دقیق ایمیل‌هایی که دریافت می‌کنید و امتناع از باز کردن موارد مشکوک، از بیشتر تهدیدات جلوگیری کنید. بدافزار بمب خوشه ای شناخته شده نیست که به روش های دیگری منتشر می شود، اما عادات خوب مرور نیز به ایمن نگه داشتن دستگاه های شما کمک می کند.

سیستم خود را به روز نگه دارید

ویندوز نشان می دهد که برای به روز رسانی ها به راه اندازی مجدد نیاز است

مهمتر از همه، شما باید سیستم خود را به روز نگه دارید تا از آن در برابر انواع بدافزارها دفاع کنید. ویندوز اغلب به‌روزرسانی‌هایی را منتشر می‌کند که شامل وصله‌های امنیتی است که معمولاً به‌طور خودکار نصب می‌شوند.

با رفتن به Settings > Update & Security > Windows Update می توانید دوباره بررسی کنید که آیا سیستم شما برای به روز رسانی خودکار پیکربندی شده است یا خیر. اگر رایانه شما به وصله‌های امنیتی نیاز داشته باشد، پیام قرمزی مبنی بر اینکه دستگاه شما از دست رفته تعمیرات امنیتی و کیفی مهم را نشان می‌دهد وجود خواهد داشت.

شما می توانید این اصلاحات را با اسکرول کردن به پایین صفحه و کلیک کردن بر روی دکمه دانلود نصب کنید. همچنین می‌توانید با فعال کردن دکمه دریافت آخرین به‌روزرسانی‌ها به محض در دسترس بودن، به‌روزرسانی‌های امنیتی جدیدتر را در دسترس خود قرار دهید.

مطلب مرتبط:   هوش مصنوعی پیشرفته تشخیص کلاهبرداری ها را سخت تر می کند: در اینجا دلیل آن است

Tags: