ایمیلهای ناشناس، پوششی برای بدافزارهای مخرب
تاریخ انتشار: ۱۸ تیر ۱۴۰۱ | کد خبر: ۳۵۴۴۲۰۶۱
اخیراً نوع جدیدی از بدافزار کشف شده است که توانسته قبل از اینکه سرانجام شناسایی و غیرفعال شود، از ۵۶ آنتی ویروس جداگانه عبور کند.
به گزارش دیجیتال ترندز، زمانی که این بدافزار اجرا میشود، میتواند آسیب جدی به دستگاه شما وارد کند و به نظر میرسد آنقدر خوب ساخته شده است که میتواند آنتی ویروسهای قدرتمند را هم دور بزند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
یک تیم اطلاعاتی تهدید از پالو آلتو، به تازگی گزارشی را در مورد یک بدافزار منتشر کرده است که توانسته خودش را از شناسایی توسط ۵۶ آنتی ویروس قدرتمند پنهان کند. به گفته این گروه، نحوه ساخت، بسته بندی و استقرار این بدافزار بسیار شبیه به تکنیکهای مختلف مورد استفاده توسط گروه هکری APT۲۹ است که با نامهای Iron Ritual و Cozy Bear نیز شناخته میشود.
این بدافزار برای اولین بار در می ۲۰۲۲ مشاهده شد و بر خلاف همیشه در یک فایل با فرمت ISO قرار داده شده بود که برای حمل کل محتویات یک دیسک نوری استفاده میشود. این فایل با یک بار مخرب همراه بوده که با استفاده از ابزاری به نام Brute Ratel (BRC۴) ایجاد شده است.
BRC۴ به سختی قابل شناسایی است و به این واقعیت اشاره میکند که خالقان این ابزار، از شیوه مهندسی معکوس روی نرمافزارهای آنتیویروس استفاده کرده اند تا فعالیت خود را مخفی کنند.
فایل ISO مذکور وانمود میکند که رزومه کاری یک شخص ناشناس است و به محض ورود به صندوق پستی گیرنده کاری انجام نمیدهد، اما با کلیک کردن بر روی آن این فایل به عنوان درایو ویندوز نصب میشود و فایلی به نام «Roshan-Bandara_CV_Dialog» را نمایش میدهد. این مرحله برای فریب کاربران در نظر گرفته شده، زیرا در ابتدا به نظر میرسد که یک فایل معمولی مایکروسافت ورد است، اما اگر روی آن کلیک کنید، cmd.exe را اجرا میکند و به نصب BRC۴ ادامه میدهد. وقتی این کار انجام شد، ممکن است هر اتفاقی برای رایانه شخصی شما بیفتد و همه اینها به نیت فرد مهاجم بستگی دارد.
چگونه میتوانید در برابر حملات ایمن بمانید؟در میان گزارشهای مکرر مبنی بر افزایش شدید حملات سایبری در سالهای اخیر، میتوان امیدوار بود که بسیاری از کاربران اکنون از خطرات اعتماد بیش از حد به افراد نانشناس و فایلهای آنها آگاهتر شده اند. با این حال، گاهی اوقات این حملات از منابع غیرمنتظره و به اشکال مختلف انجام میشود. حملات DDoS بسیار زیاد اتفاق میافتند. گاهی اوقات، نرمافزاری که میشناسیم و به آن اعتماد داریم، میتواند برای فریب دادن ما برای اعتماد کردن و دانلود یک نرم افزار دیگر استفاده شود. پس هنگامی که خطر در هر گوشهای در کمین است، چگونه ایمن بمانیم؟
اول از همه، درک این نکته مهم است که بسیاری از این حملات سایبری در مقیاس بزرگ برای هدف قرار دادن سازمانها انجام میشوند و بعید است که افراد هدف قرار بگیرند. با این حال، در این مورد خاص که بدافزار در یک فایل ISO که به عنوان یک رزومه ظاهر میشود، پنهان میشود، ممکن است توسط افرادی در تنظیمات منابع انسانی مختلف، از جمله مواردی که در سازمانهای کوچکتر هستند، باز شود. کسبوکارهای بزرگتر اغلب بخشهای فناوری اطلاعات قویتری دارند که اجازه باز کردن یک فایل ISO مشکوک را نمیدهند.
با در نظر گرفتن موارد فوق، ایده بدی نیست که از یک قانون بسیار ساده پیروی کنید که بسیاری از ما هنوز آن را گاهی فراموش میکنیم. آن هم این است که هرگز پیوستهای ناشناس را باز نکنید. این میتواند برای بخش منابع انسانی یک سازمان که دشوار باشد، اما شما به عنوان یک فرد میتوانید این قانون را در زندگی روزمره خود پیاده کنید و از بروز مشکلات جلوگیری کنید. همچنین بهتر است یکی از بهترین گزینههای نرم افزار آنتی ویروس موجود را انتخاب کنید. در هر صورت با عدم بازدید از وب سایتهایی که ممکن است خیلی مشروع به نظر نرسند و همچنین احتیاط در بازکردن ایمیلهای مشکوک، میتوان سطح امنیت را بالا برد.
بیشتر بخوانید
خطر حملات سایبری جدید برای کاربران اندرویدیباشگاه خبرنگاران جوان فضای مجازی دريچه فناوری
منبع: باشگاه خبرنگاران
کلیدواژه: بدافزار مخرب آنتی ویروس حملات سایبری آنتی ویروس یک فایل
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۴۲۰۶۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آیا تمام مبتلایان به ویروس اچ پی وی به سرطان مبتلا می شوند؟ تفاوت واکسن گارداسیل و پاپیلوگارد
دکتر طاهره افتخار می افزاید: این ویروس از تماس جنسی و یا تماس های خیلی نزدیک سرایت می کند و ماندگاری بیشتری نسبت به دیگر ویروس ها دارد.
وی توضیح می دهد: ویروس اچ پی وی به مواد شوینده نیز مقاومت نشان داده و در مواردی حتی پزشکان از لمس صورت خود با دست آلوده به این ویروس مبتلا شده اند. بنابراین ممکن است این ویروس از راه غیر جنسی هم انتقال یافته و برای مثال در فردی از طریق نشستن در جایی مرطوب و جایگزین شدن فردی دیگر در آن مکان نیز انتقال یابد؛ اما شایع ترین راه انتقال این ویروس از طریق مقاربت است.
دکتر طاهره افتخار، متخصص زنان و زایماناین پزشک متخصص زنان و زایمان درباره سن مبتلایان به ویروس اچ پی وی می گوید: بیشترین بیماران سنین ۲۳ تا ۳۰سال هستند که در این باره تفاوتی بین جنسیت وجود ندارد بنابراین ممکن است هم دختران و هم پسران را مبتلا کند.
وی بیان می کند: دلایلی مانند مصرف سیگار یا مصرف قرص های پیشگیری از بارداری، خطر ابتلا به ویروس اچ پی وی را افزایش می دهد؛ اما در افراد زیر ۳۰سال چنانچه فرد رفتار پر خطر نداشته و زندگی، ورزش و تغذیه سالم داشته باشد خود به خود ممکن است این ویروس از بین برود.
افتخار تصریح می کند: ویروس اچ پی وی مانند ویروس تبخال از بین نمی رود و برای همیشه در بدن باقی می ماند بنابراین تشخیص زودهنگام آن در پیشگیری از ابتلا به سرطان دهانه رحم بسیار اهمیت دارد.
همه ویروس ها ریسک سرطان ندارند
وی ادامه می دهد: یکی از شایع ترین علل سرطان دهانه رحم، ویروس اچ پی وی است. هر زگیل در هر جای بدن ممکن است به سبب وجود ویروس اچ پی وی به وجود آید اما همه این ویروس ها ریسک سرطان ندارند و تنها تعدادی از آن ها مانند زگیل تناسلی پر خطرند که شانس ابتلا به سرطان ها را بیشتر می کند.
این پزشک متخصص زنان می افزاید: شایع ترین سرطان های ناشی از ویروس اچ پی وی، سرطان دهانه رحم، واژن، مقعد و قسمت خارجی ناحیه تناسلی است و در برخی موارد، ممکن است حلق و حنجره را نیز درگیر کند.
وی با اظهار تأسف اذعان می دارد: شیوع ویروس اچ پی وی تنها مختص جوامع غربی نیست بلکه متأسفانه بین جوانان جامعه ایران، تعداد مبتلایان به این ویروس بسیار است که یکی از علل آن، وجود رفتارهای پر خطر و کنترل نشده در جامعه است.
افتخار درباره راه های پیشگیری از ابتلا به سرطان دهانه رحم می گوید: افرادی که روابط پر خطر نداشته و ارتباط شان محدود به کانون خانواده است به صورت مداوم نیاز به تست پاپ اسمیر ندارند اما کسانی که محدودیتی در رابط جنسی ندارند بسیار بیشتر از دیگران در خطر ابتلا قرار می گیرند.
واکسن گارداسیل مطمئن تر است یا پاپیلوگارد؟
وی بر لزوم تزریق واکسن برای کودکان و جوانان تأکید می کند و ادامه می دهد: یکی از راه های ایمن سازی در برابر ویروس اچ پی وی، تزریق واکسن خارجی گارداسیل است. البته از آنجایی که این واکسن گران است و چندان اعتمادی به تاریخ مصرفش نیست، بهتر است از مشابه ایرانی آن به نام پاپیلوگارد استفاده کرد.
افتخار تصریح می کند: در واقع این واکسن ها از عملکرد و ماهیت یکسانی برخوردارند و تفاوت عمده آن ها در کشور سازنده واکسن می باشد. علاوه بر این واکسن پاپیلوگارد هم ارزان تر از گارداسیل است و هم عامل ۷۰درصد از سرطان هایی که مربوط به ویروس اچ پی وی است را پشتیبانی می کند بنابراین نگرانی در این باره وجود ندارد.
وی درباره سن تزریق این واکسن در دختران و پسران می گوید: این واکسن برای هر جنسیتی می تواند از سن ۹ تا ۴۵ سالگی تزریق شود.
این پزشک متخصص زنان، زایمان و نازایی به جوانان توصیه می کند: پرهیز از رفتارهای پرخطر بهترین راه مصون ماندن در برابر ویروس اچ پی وی است تا سلامتی را در تمام طول عمر خود به همراه داشته و به انواع بیماری ها از جمله زگیل تناسلی و ... مبتلا نشوند. چراکه انجام رفتارهای پر خطر علاوه بر تهدید ابتلا به این ویروس، سبب ابتلا به ایدز، هپاتیتB، هپاتیتC و بسیاری از بیماری های خطرناک دیگر می شود.
افتخار درباره نقش ورزش در پیشگیری یا بهبود سرطان های مربوط به زنان می گوید: چنانچه ویروس اچ پی وی وارد بدن سالم شود، سیستم ایمنی بدن به ویژه در سنین جوانی می تواند آن را تا حدود زیادی از بین ببرد. بنابراین ورزش در تقویت سیستم ایمنی بدن بسیار مؤثر است.
وی درباره بهترین روش های تشخیص زود هنگام سرطان دهانه رحم تصریح می کند: بهترین روش های تشخیص این نوع بیماری استفاده از تست های غربالگری همچون آزمایش پاپ اسمیر، سونوگرافی های زنان و معاینات سالانه است چراکه این ویروس مانند ویروس تبخال در بدن می ماند و قابل رؤیت نیست. بنابراین انجام آزمایش های پی در پی و منظم در تشخیص زودرس و درمان به موقع بسیار مؤثر خواهد بود.
عفت زارع