به نقل از «باشگاه خبرنگاران»

ایمیل‌های ناشناس، پوششی برای بدافزار‌های مخرب

تاریخ انتشار: ۱۸ تیر ۱۴۰۱ | کد خبر: ۳۵۴۴۲۰۶۱

اخیراً نوع جدیدی از بدافزار کشف شده است که توانسته قبل از اینکه سرانجام شناسایی و غیرفعال شود، از ۵۶ آنتی ویروس جداگانه عبور کند.

به گزارش دیجیتال ترندز، زمانی که این بدافزار اجرا می‌شود، می‌تواند آسیب جدی به دستگاه شما وارد کند و به نظر می‌رسد آنقدر خوب ساخته شده است که می‌تواند آنتی ویروس‌های قدرتمند را هم دور بزند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

باز کردن یک فایل ضمیمه در ایمیل، تمام چیزی است که لازم است انجام دهید تا این ویروس به دستگاه‌های هوشمند شما مثل یارانه و یا تلفن همراه وارد شود.

یک تیم اطلاعاتی تهدید از پالو آلتو، به تازگی گزارشی را در مورد یک بدافزار منتشر کرده است که توانسته خودش را از شناسایی توسط ۵۶ آنتی ویروس قدرتمند پنهان کند. به گفته این گروه، نحوه ساخت، بسته بندی و استقرار این بدافزار بسیار شبیه به تکنیک‌های مختلف مورد استفاده توسط گروه هکری APT۲۹ است که با نام‌های Iron Ritual و Cozy Bear نیز شناخته می‌شود.

این بدافزار برای اولین بار در می ۲۰۲۲ مشاهده شد و بر خلاف همیشه در یک فایل با فرمت ISO قرار داده شده بود که برای حمل کل محتویات یک دیسک نوری استفاده می‌شود. این فایل با یک بار مخرب همراه بوده که با استفاده از ابزاری به نام Brute Ratel (BRC۴) ایجاد شده است.

BRC۴ به سختی قابل شناسایی است و به این واقعیت اشاره می‌کند که خالقان این ابزار، از شیوه مهندسی معکوس روی نرم‌افزار‌های آنتی‌ویروس استفاده کرده اند تا فعالیت خود را مخفی کنند.

فایل ISO مذکور وانمود می‌کند که رزومه کاری یک شخص ناشناس است و به محض ورود به صندوق پستی گیرنده کاری انجام نمی‌دهد، اما با کلیک کردن بر روی آن این فایل به عنوان درایو ویندوز نصب می‌شود و فایلی به نام «Roshan-Bandara_CV_Dialog» را نمایش می‌دهد. این مرحله برای فریب کاربران در نظر گرفته شده، زیرا در ابتدا به نظر می‌رسد که یک فایل معمولی مایکروسافت ورد است، اما اگر روی آن کلیک کنید، cmd.exe را اجرا می‌کند و به نصب BRC۴ ادامه می‌دهد. وقتی این کار انجام شد، ممکن است هر اتفاقی برای رایانه شخصی شما بیفتد و همه این‌ها به نیت فرد مهاجم بستگی دارد.

چگونه می‌توانید در برابر حملات ایمن بمانید؟

در میان گزارش‌های مکرر مبنی بر افزایش شدید حملات سایبری در سال‌های اخیر، می‌توان امیدوار بود که بسیاری از کاربران اکنون از خطرات اعتماد بیش از حد به افراد نانشناس و فایل‌های آن‌ها آگاه‌تر شده اند. با این حال، گاهی اوقات این حملات از منابع غیرمنتظره و به اشکال مختلف انجام می‌شود. حملات DDoS بسیار زیاد اتفاق می‌افتند. گاهی اوقات، نرم‌افزاری که می‌شناسیم و به آن اعتماد داریم، می‌تواند برای فریب دادن ما برای اعتماد کردن و دانلود یک نرم افزار دیگر استفاده شود. پس هنگامی که خطر در هر گوشه‌ای در کمین است، چگونه ایمن بمانیم؟

اول از همه، درک این نکته مهم است که بسیاری از این حملات سایبری در مقیاس بزرگ برای هدف قرار دادن سازمان‌ها انجام می‌شوند و بعید است که افراد هدف قرار بگیرند. با این حال، در این مورد خاص که بدافزار در یک فایل ISO که به عنوان یک رزومه ظاهر می‌شود، پنهان می‌شود، ممکن است توسط افرادی در تنظیمات منابع انسانی مختلف، از جمله مواردی که در سازمان‌های کوچک‌تر هستند، باز شود. کسب‌وکار‌های بزرگ‌تر اغلب بخش‌های فناوری اطلاعات قوی‌تری دارند که اجازه باز کردن یک فایل ISO مشکوک را نمی‌دهند.

با در نظر گرفتن موارد فوق، ایده بدی نیست که از یک قانون بسیار ساده پیروی کنید که بسیاری از ما هنوز آن را گاهی فراموش می‌کنیم. آن هم این است که هرگز پیوست‌های ناشناس را باز نکنید. این می‌تواند برای بخش منابع انسانی یک سازمان که دشوار باشد، اما شما به عنوان یک فرد می‌توانید این قانون را در زندگی روزمره خود پیاده کنید و از بروز مشکلات جلوگیری کنید. همچنین بهتر است یکی از بهترین گزینه‌های نرم افزار آنتی ویروس موجود را انتخاب کنید. در هر صورت با عدم بازدید از وب سایت‌هایی که ممکن است خیلی مشروع به نظر نرسند و همچنین احتیاط در بازکردن ایمیل‌های مشکوک، می‌توان سطح امنیت را بالا برد.

بیشتر بخوانید

خطر حملات سایبری جدید برای کاربران اندرویدی

 

باشگاه خبرنگاران جوان فضای مجازی دريچه فناوری

منبع: باشگاه خبرنگاران

کلیدواژه: بدافزار مخرب آنتی ویروس حملات سایبری آنتی ویروس یک فایل

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۴۲۰۶۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آیا تمام مبتلایان به ویروس اچ پی وی به سرطان مبتلا می شوند؟ تفاوت واکسن گارداسیل و پاپیلوگارد

 دکتر طاهره افتخار می افزاید: این ویروس از تماس جنسی و یا تماس های خیلی نزدیک سرایت می کند و ماندگاری بیشتری نسبت به دیگر ویروس ها دارد.

وی توضیح می دهد: ویروس اچ پی وی به مواد شوینده نیز مقاومت نشان داده و در مواردی حتی پزشکان از لمس صورت خود با دست آلوده به این ویروس مبتلا شده اند. بنابراین ممکن است این ویروس از راه غیر جنسی هم انتقال یافته و برای مثال در فردی از طریق نشستن در جایی مرطوب و جایگزین شدن فردی دیگر در آن مکان نیز انتقال یابد؛ اما شایع ترین راه انتقال این ویروس از طریق مقاربت است.

دکتر طاهره افتخار، متخصص زنان و زایمان

این پزشک متخصص زنان و زایمان درباره سن مبتلایان به ویروس اچ پی وی می گوید: بیشترین بیماران سنین ۲۳ تا ۳۰سال هستند که در این باره تفاوتی بین جنسیت وجود ندارد بنابراین ممکن است هم دختران و هم پسران را مبتلا کند.

وی بیان می کند: دلایلی مانند مصرف سیگار یا مصرف قرص های پیشگیری از بارداری، خطر ابتلا به ویروس اچ پی وی را افزایش می دهد؛ اما در افراد زیر ۳۰سال چنانچه فرد رفتار پر خطر نداشته و زندگی، ورزش و تغذیه سالم داشته باشد خود به خود ممکن است این ویروس از بین برود.

افتخار تصریح می کند: ویروس اچ پی وی مانند ویروس تبخال از بین نمی رود و برای همیشه در بدن باقی می ماند بنابراین تشخیص زودهنگام آن در پیشگیری از ابتلا به سرطان دهانه رحم بسیار اهمیت دارد.

همه ویروس ها ریسک سرطان ندارند

وی ادامه می دهد: یکی از شایع ترین علل سرطان دهانه رحم، ویروس اچ پی وی است. هر زگیل در هر جای بدن ممکن است به سبب وجود ویروس اچ پی وی به وجود آید اما همه این ویروس ها ریسک سرطان ندارند و تنها تعدادی از آن ها مانند زگیل تناسلی پر خطرند که شانس ابتلا به سرطان ها را بیشتر می کند.

این پزشک متخصص زنان می افزاید: شایع ترین سرطان های ناشی از ویروس اچ پی وی، سرطان دهانه رحم، واژن، مقعد و قسمت خارجی ناحیه تناسلی است و در برخی موارد، ممکن است حلق و حنجره را نیز درگیر کند.

وی با اظهار تأسف اذعان می دارد: شیوع ویروس اچ پی وی تنها مختص جوامع غربی نیست بلکه متأسفانه بین جوانان جامعه ایران، تعداد مبتلایان به این ویروس بسیار است که یکی از علل آن، وجود رفتارهای پر خطر و کنترل نشده در جامعه است.

افتخار درباره راه های پیشگیری از ابتلا به سرطان دهانه رحم می گوید: افرادی که روابط پر خطر نداشته و ارتباط شان محدود به کانون خانواده است به صورت مداوم نیاز به تست پاپ اسمیر ندارند اما کسانی که محدودیتی در رابط جنسی ندارند بسیار بیشتر از دیگران در خطر ابتلا قرار می گیرند. 

واکسن گارداسیل مطمئن تر است یا پاپیلوگارد؟

وی بر لزوم تزریق واکسن برای کودکان و جوانان تأکید می کند و ادامه می دهد: یکی از راه های ایمن سازی در برابر ویروس اچ پی وی، تزریق واکسن خارجی گارداسیل است. البته از آنجایی که این واکسن گران است و چندان اعتمادی به تاریخ مصرفش نیست، بهتر است از مشابه ایرانی آن به نام پاپیلوگارد استفاده کرد.

افتخار تصریح می کند: در واقع این واکسن ها از عملکرد و ماهیت یکسانی برخوردارند و تفاوت عمده آن ها در کشور سازنده واکسن می باشد. علاوه بر این واکسن پاپیلوگارد هم ارزان تر از گارداسیل است و هم عامل ۷۰درصد از سرطان هایی که مربوط به ویروس اچ پی وی است را پشتیبانی می کند بنابراین نگرانی در این باره وجود ندارد.

وی درباره سن تزریق این واکسن در دختران و پسران می گوید: این واکسن برای هر جنسیتی می تواند از سن ۹ تا ۴۵ سالگی تزریق شود.

این پزشک متخصص زنان، زایمان و نازایی به جوانان توصیه می کند: پرهیز از رفتارهای پرخطر بهترین راه مصون ماندن در برابر ویروس اچ پی وی است تا سلامتی را در تمام طول عمر خود به همراه داشته و به انواع بیماری ها از جمله زگیل تناسلی و ... مبتلا نشوند. چراکه انجام رفتارهای پر خطر علاوه بر تهدید ابتلا به این ویروس، سبب ابتلا به ایدز، هپاتیتB، هپاتیتC و بسیاری از بیماری های خطرناک دیگر می شود.

افتخار درباره نقش ورزش در پیشگیری یا بهبود سرطان های مربوط به زنان می گوید: چنانچه ویروس اچ پی وی وارد بدن سالم شود، سیستم ایمنی بدن به ویژه در سنین جوانی می تواند آن را تا حدود زیادی از بین ببرد. بنابراین ورزش در تقویت سیستم ایمنی بدن بسیار مؤثر است.

وی درباره بهترین روش های تشخیص زود هنگام سرطان دهانه رحم تصریح می کند: بهترین روش های تشخیص این نوع بیماری استفاده از تست های غربالگری همچون آزمایش پاپ اسمیر، سونوگرافی های زنان و معاینات سالانه است چراکه این ویروس مانند ویروس تبخال در بدن می ماند و قابل رؤیت نیست. بنابراین انجام آزمایش های پی در پی و منظم در تشخیص زودرس و درمان به موقع بسیار مؤثر خواهد بود.

عفت زارع