هشدار / ویروس تلگرامی، اطلاعات مالی و شخصی شما را سرقت میکند
تاریخ انتشار: ۱۶ آذر ۱۳۹۶ | کد خبر: ۱۵۹۴۲۰۷۰
حوادث رکنا: ویروس زئوس اکنون ازطریق بستر محبوب این روزهای کاربران ایرانی یعنی تلگرام، راه خودش را به کانالها و گروههای ایرانی بازکرده و درحال آلودهسازی تلفنهایهمراه کاربران ایرانی است.
به گزارش گروه حوادث Accidents رکنا، این برای چندمینبار است که ایرانیان با این ویروس و حملات آن مواجه شدهاند و کاربران ایرانی با نام آن چندان غریبه نیستند؛ چراکه پیشتر شیوع این بدافزار در محیط اینستاگرام(بستر محبوب دیگری در بین کاربران داخلی)، سیستمعامل برخی افراد را آلوده به این ویروس کرده بود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بدافزار مالی زئوس
ویروس زئوس به یک بدافزار مالی در جهان شهرت دارد و عملکرد نسبتا مشابهی را در حملات خود به سیستمعاملهای گوناگون اتخاذ میکند. ویروس تا زمانیکه یک فعالیت بانکداری آنلاین انجام نمیشود، در یک خواب عمیق بهسر میبرد؛ اما بهمحض اینکه کاربر از یک وبسایت بانکی برای انجام خدمات بانکداری خود استفاده میکند، زئوس هم بیدار میشود تا آدرسهای بانکی و اعتبارات فرد را به سرقت Stealing ببرد. شاید حین چرخیدن در تلگرام Telegram با انواع فایلهای APK اپلیکیشنهای مختلفی که برخی کانالها با شعارهای تبلیغاتی وسوسهبرانگیز آن را در اختیار اعضای خود قرار میدهند، برخورد کرده باشید. عباراتی چون برنامه هکشده اپراتور ایکس، اپلیکیشن تبدیل دوربین تلفنهمراه به مادونقرمز، نسخه پول نامحدود کلش آف کلنز، برنامه VIP خرید شارژ مجانی و...، ازجمله مواردی هستند که کاربران کنجکاو را به دانلودشان وا میدارند. داشتن پسوند APK این برنامهها و نصبشدنشان روی سیستمعامل اندروید هم حرکتی زیرکانه است تا باور کاربر را به راستینبودن این اپیلکیشنها سوق دهد.
بستر مجازی سیاه
دانلودکردن و نصب این قبیل برنامهها، مثل ساختن دروازهای است برای ویروس زئوس تا به تلفنهمراه و اطلاعات شخصی شما رخنه کند. کانالهای زیادی بدون ثبتشدن در سامانه ضروری وجود دارند و نظارتی بر آنها ازسوی هیچارگانی نیست.
منبع: رکنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.rokna.net دریافت کردهاست، لذا منبع این خبر، وبسایت «رکنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۹۴۲۰۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بهروزرسانی اخیر ویندوز، کاربران ایرانی را تهدید میکند
مایکروسافت اعلام کرده است که بهروزرسانیهای امنیتی آوریل احتمالا VPN شما را از کار میاندازد؛ به نظر میرسد اکنون بهترین کاری که میتوان انجام داد آن است که تا اطلاع ثانوی، این بهروزرسانی را نادیده بگیرید!
به گزارش خبرآنلاین، در ابتدا Bleeping Computer گزارش داده بود که این بهروزرسانی ویندوزهای ۱۰ و ۱۱ و همچنین ویندوز سرور ۲۰۰۸ به بعد را تحت تأثیر قرار میدهد؛ اما گزارشهای کاربران در Reddit متفاوت است، برخی از کاربران میگویند که VPNهای آنها پس از بهروزرسانی همچنان کار میکند و برخی دیگر ادعا میکنند که اتصال آنها قطع شده است. به گفته مایکروسافت، این شرکت در حال حل کردن این مشکل است و به زودی به روزرسانی جدیدی را ارائه خواهد کرد.
تا زمانی که مایکروسافت بهروزرسانی جدید را ارائه نکند، همچنان راهحل مناسبی وجود ندارد. با این حال، میتوانید با لغو نصب همه بهروزرسانیهای امنیتی، مشکل را حل کنید. ساتیا نادلا، مدیرعامل مایکروسافت نیز در واکنش به این مشکل گفت که از مایکروسافت میخواهد، امنیت کاربران را اولویت اول خود قرار دهد.
حداقل یکی از کاربران در Reddit ادعا کرده است که حذف نصب و نصب مجدد برنامه VPN این مشکل را برایش حل کرده است، بنابراین ممکن است شما هم بتوانید قبل از انجام هرکار دیگری این راه را نیز امتحان کنید.
اگر تصمیم گرفتهاید که بهروزرسانی خود را حذف کنید، مایکروسافت به شما کمک میکند. این شرکت در یادداشتهای خود نوشت: «برای حذف LCU پس از نصب بسته SSU و LCU، از طریق DISM/Remove-Package با نام بسته LCU اقدام کنید.» لازم به ذکر است که میتوانید نام بسته را با استفاده از این دستور پیدا کنید: DISM /online /get-packages.