ماجرای تلگرام ویروسی چه بود؟
تاریخ انتشار: ۱ اسفند ۱۳۹۶ | کد خبر: ۱۷۳۰۹۶۸۷
اخیرا نسخهای از نرمافزار اندرویدی تلگرام در کانالها و گروههای تلگرامی انتشار یافت که کاربران را به دانلود سرویس تماس صوتی و تصویری دعوت میکرد؛ در حالی که مشخص شد این نسخهها با ارسال تبلیغ خود به مخاطبان قربانی، تعداد قربانیان را گسترش میداد و به فیشینگ اقدام میکرد.
به گزارش ایسنا، با استفاده روزافزون از تلفنهای هوشمند و متصل شدن عموم افراد جامعه به اینترنت، هر روز شاهد حضور تعداد زیادی از بدافزارها، تحت عناوین مختلف هستیم.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اوایل بهمن ماه ۱۳۹۶، نسخهای از نرمافزار اندرویدی تلگرام از طریق پیامهای تلگرامی ناخواسته در همین نرمافزار در مقیاس گسترده در کشور انتشار یافت. در پیامهای دریافتشده، لینکی به یک وبسایت فیشینگ با دامنه و ظاهری شبیه دامنه و وبسایت تلگرام قرار داده شده بود و کاربر را تشویق به دریافت و نصب نسخهای جدید از نرمافزار با قابلیتهای بیشتر میکرد. این لینک که در گروههای تلگرامی منتشر شده بود، کاربران را به دانلود سرویس تماس صوتی و تصویری تلگرام دعوت میکرد.
این برنامه با ایجاد تغییر کوچکی در لینک دانلود و تبدیل TELEGRAM بهTELGRAM ، افراد زیادی را فریب داده و توانسته است با ارسال تبلیغ خود به مخاطبان قربانی، شبکه قربانیان را گسترش دهد.
بر اساس شواهد بهدستآمده، نسخه شناساییشده، یازدهمین نسخه از این بدافزار است. در ضمن بررسیها نشان داده است این بدافزار به جز پاک کردن کاربر از گروه و کانالهایی که فرد سازنده کانال یا مدیر آن گروه نیست و ارسال پیغام به لیست مخاطبان قربانی، کار دیگری انجام نداده است.
با توجه به انتشار وسیع این اپلیکیشن، بررسی فنی دقیقی برروی آن صورت گرفت و جزییات فعالیت آن مشخص شد. بر مبنای گزارش منتشرشده در وبسایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، میتوان دریافت این بدافزار اقدامات مخرب محدودی انجام داده و قابلیتهای سرقت و یا از بین بردن اطلاعات در آن پیادهسازی نشده است.
با وجود این، گستردگی انتشار آن نشان میدهد کاربران تا چه حد در برابر حملات مشابه آسیبپذیر هستند و لازم است به هیچ عنوان از منابع غیر از بازارهای رسمی اپلیکیشن، نرمافزاری دانلود نکنند.
از آنجا که تلگرام برنامهای متن باز است و هر روز چندین نسخه غیررسمی از آن ایجاد میشود و از طرفی شناسایی و بررسی همه این نسخهها کار مشکلی است، لذا توصیه میشود کاربران از نصب هرگونه نسخه غیررسمی و تایید نشده تلگرام خودداری کنند. علاوه بر این، کاربران بهروزرسانی برنامهها را نیز از فروشگاههای اپلیکیشن معتبر دریافت کرده و به تبلیغات فریبنده توجه نکنند.
منبع: عصر ایران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.asriran.com دریافت کردهاست، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۳۰۹۶۸۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چرا باید حتما از پروتکل TLS (SSL سابق) استفاده کنیم؟
TLS که در اصل به عنوان لایه سوکتهای امن (SSL) شناخته میشود، یک پروتکل رمزنگاری است که برای ایجاد ارتباط امن بین دو دستگاه از طریق اینترنت طراحی شده است. در این مقاله به اهمیت پروتکل TLS، تاریخچه آن و مزایایی که ارائه میدهد، خواهیم پرداخت.
پروتکل TLS چیست؟TLS که قبلا با نام SSL شناخته میشد، یک پروتکل رمزنگاری است که ارتباط امن بین دو دستگاه را از طریق اینترنت تضمین میکند. این پروتکل مسئول حفاظت از محرمانه بودن و یکپارچگی دادههای مبادله شده بین کاربر و سرور است، مانند هنگام دسترسی به یک وب سایت یا ارسال اطلاعات حساس از طریق ایمیل. TLS با رمزگذاری دادههای در حال انتقال کار میکند و آن را برای هر کسی که آن را رهگیری میکند غیرقابل خواندن میکند. این رمزگذاری از طریق استفاده از الگوریتمهای کلید عمومی و کلید متقارن که اجزای ضروری پروتکل TLS هستند، به دست میآید.
تفاوت بین پروتکل TLS و SSLTLS و SSL در اصل پروتکل مشابهی هستند و TLS نسخه به روز شده و بهبود یافته SSL است. SSL سه نسخه اصلی داشت: SSLv2، SSLv3 و TLS 1.0. هنگامی که آسیب پذیریهای امنیتی در SSLv2 و SSLv3 کشف شد، پروتکل TLS برای رفع این مشکلات معرفی شد.
TLS 1.0 در سال 1999 منتشر شد و از آن زمان بهروزرسانیهای متعددی انجام شده است که آخرین نسخه TLS 1.3 است که در سال 2018 منتشر شد. تفاوت اصلی بین SSL و TLS در پیشرفتهای امنیتی و رفع اشکالهای پیادهسازی شده در TLS نهفته است که باعث شده است یک پروتکل قوی تر و امن تر برای ارتباطات آنلاین باشد.
به همین دلیل خرید گواهینامه امنیتی SSL (در واقع هنوز هم TLS را با نام SSL میشناسند.) به شدت توصیه میشود.
مزایای پروتکل TLSرمزگذاری: TLS رمزگذاری سرتاسری را فراهم میکند و اطمینان میدهد که دادههای مبادله شده بین دو دستگاه محرمانه و در برابر دسترسی غیرمجاز محرمانه باقی میمانند.
احراز هویت: TLS احراز هویت سرور را فعال میکند و به کاربران امکان میدهد هویت سروری را که با آن در ارتباط هستند تأیید کنند. این به جلوگیری از حملات سایبری کمک میکند و اطمینان میدهد که کاربران به سرور مورد نظر متصل هستند.
یکپارچگی داده: پروتکل TLS یکپارچگی دادههای منتقل شده بین دستگاهها را با استفاده از کدهای احراز هویت پیام (MAC) تضمین میکند. این از هرگونه دستکاری یا تغییر دادهها در حین انتقال جلوگیری میکند.
مجموعه رمزهای چندگانه: TLS از الگوریتمهای رمزگذاری مختلف و مکانیسمهای تبادل کلید پشتیبانی میکند، که امکان انعطاف پذیری را در انتخاب امن ترین گزینهها بر اساس نیازهای خاص ارتباط فراهم میکند.
محرمانه بودن پیشروی: TLS رازداری رو به جلو را پیاده سازی میکند که به عنوان (PFS) نیز شناخته میشود، تضمین میکند که اگر مهاجم موفق به دستیابی به یک کلید خصوصی شود، نمیتواند از آن برای رمزگشایی ارتباطات گذشته یا آینده استفاده کند. این یک لایه امنیتی اضافی به دادههای رمزگذاری شده اضافه میکند.
بهبود مستمر: با کشف تهدیدات و آسیب پذیریهای امنیتی جدید، پروتکل TLS به طور منظم برای رسیدگی به این مشکلات به روز میشود. این تضمین میکند که راه حلی قابل اعتماد و قوی برای ایمن سازی ارتباطات آنلاین باقی میماند.
چرا باید از پروتکل TLS استفاده کنیم؟همانطور که قبلا ذکر شد، پروتکل TLS مزایای امنیتی متعددی را نسبت به نسخه قبلی خود، SSL ارائه میدهد. با استفاده از TLS، کاربران میتوانند مطمئن باشند که اطلاعات حساس آنها، مانند اعتبارنامه ورود، دادههای مالی و جزئیات شخصی، از دسترسی غیرمجاز و نقض دادهها محافظت میشود. استفاده از این پروتکل مهم یکی از نکاتی است که هنگام خرید هاست و دامنه باید به آنها توجه کنید.
۲- انطباق با استانداردهای صنعتبسیاری از صنایع، به ویژه صنایعی که با دادههای حساس سروکار دارند، دستورالعملها و استانداردهایی را ایجاد کرده اند که برای برقراری ارتباط ایمن نیاز به استفاده از TLS دارند. به عنوان مثال میتوان به استاندارد امنیت دادههای صنعت کارت پرداخت (PCI DSS) و مقررات حفاظت از دادههای عمومی(GDPR) اشاره کرد. با رعایت این استانداردها، سازمانها میتوانند از رعایت الزامات قانونی و مقرراتی اطمینان حاصل کنند.
۳- اعتماد و اعتباروب سایتها و برنامههایی که از TLS استفاده میکنند با نمایش نماد قفل و پیشوند «https» در URL اعتماد کاربران خود را جلب میکنند. این نشانه بصری نشان میدهد که وب سایت امن است و اطلاعات کاربر حین انتقال محافظت میشود. این میتواند منجر به افزایش اعتماد و اعتبار کاربران برای سازمان شود.
۴- بهینه سازی موتورهای جستجو (SEO)موتورهای جستجو مانند گوگل وب سایتهای امن را در نتایج جستجوی خود در اولویت قرار میدهند. با پیاده سازی TLS، وب سایتها میتوانند رتبه بندی موتورهای جستجوی خود را بهبود بخشند و دید خود را برای کاربران بالقوه افزایش دهند.
۵- ثبات بیشتربا ادامه تکامل اینترنت و ظهور تهدیدات امنیتی جدید، استفاده از TLS تضمین میکند که سازمانها از آسیب پذیریهای احتمالی جلوتر میمانند. با اتخاذ آخرین نسخه پروتکل TLS، کسب و کارها میتوانند محیط امنی را برای ارتباطات آنلاین خود حفظ کنند و در برابر تهدیدات در حال ظهور محافظت کنند.
نتیجه گیریدر دنیای به هم پیوسته امروزی، نمیتوان اهمیت ارتباطات آنلاین ایمن را نادیده گرفت. پروتکل امنیت لایه حمل و نقل (TLS) که قبلا به عنوان لایه سوکتهای امن (SSL) شناخته میشد، نقشی حیاتی در تضمین محرمانه بودن، یکپارچگی و صحت دادههای مبادله شده بین دستگاهها از طریق اینترنت ایفا میکند. با درک مزایای TLS و درک نیاز به ارتباطات ایمن، مشاغل و افراد میتوانند از اطلاعات حساس خود محافظت کنند و به یک محیط دیجیتال امن تر کمک کنند.
از آنجایی که پروتکل TLS به تکامل خود ادامه میدهد و با چالشهای امنیتی جدید تطبیق مییابد، این یک جزء حیاتی در حفظ ارتباطات آنلاین امن برای سالهای آینده باقی میماند.
کد خبر 846679
تصادف مرگبار در محور دره شهر-بدره ۴ کشته برجای گذاشت