به نقل از «اقتصاد آنلاین»

گرگ‌های مجازی با لباس میش، در کمین کاربران

تاریخ انتشار: ۲۲ مرداد ۱۴۰۱ | کد خبر: ۳۵۷۳۵۹۱۲

بهره‌جویی از دامنه‌های معتبر استفاده از گواهی‌‌نامه‌های معتبر سرقت شده مخفی شدن در قالب نرم‌افزارهای معتبر و محبوب فریب کاربران از طریق فایل‌های نصب معتبر چگونه ایمن بمانیم؟

به گزارش اقتصاد آنلاین به نقل از مرکز مدیریت راهبردی افتا، برخی دیگر از ترفندهای توزیع‌کنندگان بدافزار شامل مخفی کردن فایل‌های اجرایی بدافزار در قالب برنامه‌های کاربردی متداول، امضای آن‌ها با گواهی‌نامه‌های معتبر یا حتی هک کردن سایت‌های قابل‌اعتماد برای سوءاستفاده و به‌کارگیری از آن‌ها به‌عنوان نقاط توزیع فایل‌های مخرب است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

کاربران می توانند برای شناسایی بدافزارها از سایت (VirusTotal )، سایت پویش و تحلیل بدافزار استفاده کنند که  هر فایل ارسالی از سوی کاربران را در اکثر ضدویروس‌های مطرح بررسی کرده و گزارش شناسایی یا عدم شناسایی آن‌ها را در اختیار کاربر قرار می‌دهد، این سایت در بازه زمانی 12 دی 1399 تا 10 تیر 1401، روزانه دو میلیون فایل ارسالی کاربران را تحلیل کرده است.

بهره‌جویی از دامنه‌های معتبر

توزیع بدافزار از طریق ‌سایت‌های معتبر، محبوب و با رتبه بالا به مهاجمان این امکان را می‌دهد تا فهرست‌های مسدود شده مبتنی بر IP را دور بزنند و همواره در دسترس باشند و سطح اعتماد بیشتری را جلب کنند.

سایت VirusTotal، بر اساس فهرست هزار سایت محبوب و برتر (Alexa top 1000 websites) و از میان 101 دامنه متعلق به این سایت‌ها،  دو ونیم میلیون فایل مشکوک دانلود شده را شناسایی کرده است. قابل‌توجه‌ترین موردی که از آن بیشترین سوءاستفاده صورت گرفته، Discord است که به کانون توزیع بدافزار تبدیل شده است. پس از آن سرویس‌دهنده میزبانی کننده سرورها و خدمات ابری Squarespace و Amazon در رتبه‌های بعدی قرار دارند.

استفاده از گواهی‌‌نامه‌های معتبر سرقت شده

امضای نمونه‌های بدافزاری با گواهی‌نامه‌های معتبر سرقت شده، روشی دیگر برای فرار از تشخیص توسط ضدویروس‌ها و هشدارهای صادر شده از سوی راهکارهای امنیتی است.

در میان تمام نمونه‌های مخرب آپلود شده در VirusTotal در بازه زمانی یادشده، بیش از یک میلیون مورد امضا شده و 87٪ از آن‌ها از یک گواهی‌نامه‌ معتبر استفاده کرده‌اند. گواهی‌نامه‌های رایج بکار گرفته شده در امضای نمونه‌های مخرب ارسال شده به سایت یادشده عبارت‌اند از Sectigo، DigiCert، USERTrust و Sage South Africa.

مخفی شدن در قالب نرم‌افزارهای معتبر و محبوب

مخفی کردن یک بدافزار قابل‌اجرا در قالب یک برنامه کاربردی معتبر و محبوب در سال 2022 روند صعودی داشته است.

 قربانیان با تصور اینکه برنامه‌های موردنیاز خود را دریافت می‌کنند، این فایل‌ها را دانلود کرده، اما با اجرای فایل‌های نصب‌کننده نرم‌افزار، سیستم‌های خود را به بدافزار آلوده می‌کنند. برنامه‌های کاربردی که مهاجمان بیشترین سوءاستفاده را از آن‌ها کرده‌اند اغلب دارای نشان (Icon) مربوط به محصولات Skype، Adobe Acrobat، VLC و 7zip هستند.

برنامه محبوب بهینه‌سازی Windows به نام CCleaner که اخیراً در کارزاری مورد بهره‌جویی قرار گرفته نیز یکی از گزینه‌های محبوب هکرها است و نسبتاً آلودگی و توزیع فوق‌العاده‌ای را به دنبال داشته است.

مهاجمان در کارزار یادشده از تکنیک‌های موسوم به Black Hat SEO  پیروی کردند تا ‌سایت‌های بکار گرفته شده برای توزیع بدافزار خود را در نتایج جستجوی Google در رتبه‌بندی بالایی قرار دهند و به‌این‌ترتیب افراد بیشتری فریب‌خورده و فایل‌های اجرایی مخرب را دانلود کنند.

فریب کاربران از طریق فایل‌های نصب معتبر

در نهایت، ترفند دیگر توزیع کنندگان بدافزار،  پنهان کردن بدافزار در فایل‌های نصب برنامه‌های معتبر و اجرای پروسه هک در پس‌زمینه (Background) است، درحالی‌که برنامه‌های واقعی در پیش‌زمینه (Foreground) در حال اجرا هستند.

این تکنیک ضمن فریب قربانیان منجر به بی‌اثر شدن برخی موتورهای ضدویروس می‌شود که ساختار و محتوای فایل‌های اجرایی را بررسی نمی‌کنند.

بر اساس آمار سایت VirusTotal، به نظر می‌رسد که این روش امسال نیز در حال افزایش است و از Google Chrome، Malwarebytes، Windows Updates، Zoom، Brave، Firefox، ProtonVPN و Telegram به‌عنوان طعمه استفاده می‌کنند.

چگونه ایمن بمانیم؟

کارشناسان مرکز مدیریت راهبردی افتا می گویند: هنگامی که به دنبال دانلود نرم‌افزار هستید، یا از فروشگاه موجود در سیستم‌عامل خود استفاده کنید یا آن را از صفحه دانلود رسمی برنامه، دریافت کنید.

همچنین، مراقب تبلیغاتی که در نتایج جستجو ممکن است رتبه بالاتری داشته باشند، باشید، زیرا مهاجمان سایت‌ها را به‌راحتی، جعل می کنند بطوری‌که کاملاً شبیه سایت‌های معتبر به نظر می‌رسند.

به گفته کارشناسان مرکز مدیریت راهبردی افتا، هر کاربر موظف است، پس از دانلود یک فایل نصب‌کننده نرم‌افزار و همیشه قبل از اجرای فایل، یک پویش ضدویروس بر روی آن انجام دهید تا مطمئن شوند که حاوی بدافزار نیست.

در نهایت، از به‌کارگیری نسخه‌های کرک شده، نرم‌افزارهای قفل‌شکسته و غیرمجاز خودداری کنید زیرا معمولاً به انتقال بدافزار منجر می‌شوند.

لینک کوتاه لینک کپی شد ۰ این مطلب برایتان مفید است؟ ارسال نظر فضای مجازی کلاهبرداری آنلاین اخبار مرتبط کلاهبرداری به بهانه سرمایه‌گذاری در طلا ۱۳۹۹/۱۰/۲ کلاهبرداری اینترنتی در پوشش خرید طلا ۱۳۹۹/۹/۳۰ افزایش جرائم بورسی در هفته‌های اخیر ۱۳۹۹/۹/۲۶ کلاهبرداری سایت‌های سرمایه‌گذاری در فضای مجازی +فیلم ۱۳۹۹/۵/۳۰ کلاهبرداری با فروش سوالات کنکور ۱۳۹۹/۵/۲۷ دردسرهایی که اعتیاد والدین به فضای مجازی ایجاد می کند ۱۴۰۱/۵/۲۰ آخرین ویدیو ها موجودی که از یوزپلنگ سریع تر است!+ فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۳۹ توهین مجری معروف آمریکایی به زبان فارسی به جان بولتون + فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۳۵ مردی که رکورددار خوردن فلفل شد + فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۲۹ ثبت سفارش ۱۰ میلیون دلار واردات خودرو با رمز ارز ۱۴۰۱/۰۵/۲۲ ۱۲:۲۰ ترسیدن دختر نیوشا ضیغمی از توالت ایرانی! + فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۰۳ بازارچه آنلاین گوشی موبایل گوشی سامسونگ گوشی اپل، آیفون گوشی شیائومی ارسال نظر

خرید نرم افزار هلو صرافی ارز دیجیتال خرید ارز دیجیتال صرافی ارز دیجیتال خرید بیت کوین نقشه مترو تهران تقویم ۱۴۰۱ قیمت مسکن آخرین خبر ها ۱۳:۱۶ گرگ‌های مجازی با لباس میش، در کمین کاربران ۱۳:۱۴ «هادی مَطر»، ضارب سلمان رشدی کیست؟ ۱۳:۱۱ انفجار دیگری در غرب شهر کابل + فیلم ۱۳:۱۰ پیش شرط های کلیدی برای توسعه روابط ایران و روسیه ۱۳:۱۰ یک بانکدار باید از اخبار اقتصادی روز آگاه باشد ۱۳:۰۵ اولین عملیات برای قتل سلمان رشدی کی بود و چه سرانجامی داشت؟ ۱۲:۵۵ اذان ظهر به افق تهران شنبه بیست دوم مرداد ۱۴۰۱ ۱۲:۵۲ فوری ترین درمان خانگی گل مژه ۱۲:۴۹ کلکسیون جواهرات رونالدو و مسی + عکس ۱۲:۳۹ موجودی که از یوزپلنگ سریع تر است!+ فیلم ۱۲:۳۸ ایرانی ها چقدر عصبانی می شوند؟ + فهرست جهانی ۱۲:۳۵ توهین مجری معروف آمریکایی به زبان فارسی به جان بولتون + فیلم ۱۲:۲۹ مردی که رکورددار خوردن فلفل شد + فیلم ۱۲:۲۶ واکنش بولتون به ادعای تلاش ایران برای ترورش ۱۲:۲۱ احتمال قطع کامل روابط آمریکا و روسیه ۱۲:۲۰ ثبت سفارش ۱۰ میلیون دلار واردات خودرو با رمز ارز ۱۲:۱۸ واکنش عبدی به ترور سلمان رشدی ۱۲:۱۶ چگونه از طریق ارزهای دیجیتال سرمایه جمع آوری کنیم؟ ۱۲:۱۴ جنگنده های ارتش چین وارد آسمان تایوان شدند ۱۲:۱۰ آمریکا در تنگه تایوان رزمایش برگزار می‌ کند ۱۲:۰۹ تست بینایی؛ در عرض ۱۵ ثانیه ماهی تَه اقیانوس را پیدا کنید ۱۲:۰۶ جریمه قطع درختان به کجا واریز می شود؟ ۱۲:۰۶ ذخیره تخمدان و تاثیر آن در نازایی زنان بعد از ۴۰ سالگی ۱۲:۰۵ اختلال عمومی در اینترنت نداریم ۱۲:۰۴ ائتلاف برای انتخاب مجدد چمران به عنوان رییس شورا ۱۲:۰۱ طارمی پنجمین مهاجم خطرناک اروپا + عکس ۱۱:۵۷ ادامه تولید ماهواره های خیام با همکاری‌های بین‌المللی در داخل ایران ۱۱:۵۷ خروج شرکت تحت مدیریت بانک ملی از زیان دهی ۱۱:۵۰ افت شدید کیفیت لوازم خانگی ثمره قیمت گذاری دستوری ۱۱:۴۵ چرا عادل فردوسی پور دیگر گزارشگری نمی کند؟ + فیلم ۱۱:۴۵ قیمت طلا امروز بیست دوم مرداد در بازار (مثقال ۱۸ عیار، طلا گرم ۱۸ عیار) ۱۱:۳۵ قیمت دلار در صرافی ها امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۵ قیمت پوند صرافی امروز ۲۲ مرداد ۱۴۰۱ ۱۱:۳۵ آخرین قیمت یورو امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۵ قیمت لیر امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۵ آخرین قیمت درهم در صرافی امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۳ خرید تضمینی گندم در سالجاری ۵۱ درصد رشد داشته است ۱۱:۲۶ تولید نفت ایران در تیر ماه چقدر بود؟ ۱۱:۲۱ وزارت راه از ظرفیت قانون جهش تولید مسکن استفاده نمی کند ۱۱:۲۰ بازدید مدیرعامل تاسیکو از دفتر مرکزی کاغذسازی کاوه ۱۱:۱۹ گردهمایی بزرگ خودروسازان کشور این بار در مشهد ۱۱:۰۶ چگونه کاربران متخلف در چت دیوار را گزارش کنیم؟ ۱۱:۰۶ پنجه های «پیروز» خاک را لمس کرد + فیلم ۱۱:۰۰ مقاطع ساختمانی استاندارد ذوب آهن اصفهان پیش نیاز طرح نهضت ملی مسکن ۱۰:۵۸ برای تامین گاز زمستانی نیاز به بهینه سازی مصرف داریم ۱۰:۴۰ هشدار؛ این چای گیاهی را نخورید / خطر ابتلا به سرطان دهان زیاد می شود ۱۰:۳۵ برجام در سعادت آباد نهایی شد! / روزی که منتظرش بودیم فرا رسید؟ ۱۰:۲۴ نرخ رسمی ۱۶ ارز افزایش یافت ۱۰:۲۰ بانک رفاه کارگران در پاسخ گویی به مشتریان، بانک برتر شد ۱۰:۱۰ برق قطع نمی شود چون پرمصرف ها بهای واقعی انرژی را می پردازند اقتصادآنلاین حوزه های پوشش خبری صفحه نخست  اقتصاد کلان  مسکن  طلا و ارز  خودرو  بورس  بیمه  بازرگانی  انرژی  صنعت  شهر  فناوری شبکه های اجتماعی  درباره ما  تماس با ما آرشیو  تبلیغات اخبار بیمه تبلیغات ارز دیجیتال

کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به

پایگاه خبری اقتصادآنلاین

میباشد و استفاده از آن با ذکر منبع بلامانع است.

طراحی سایت خبری آسام

منبع: اقتصاد آنلاین

کلیدواژه: فضای مجازی کلاهبرداری آنلاین نامه های معتبر فایل های نصب ارز دیجیتال گواهی نامه نرم افزار فایل ها سایت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۷۳۵۹۱۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

نکات کلیدی که قبل از خرید فایل گرافیکی لایه باز باید بدانید

سلام به همراهان همیشگی ما در این مقاله سعی کردیم به شما نکات لازم قبل از خرید فایل گرافیکی لایه باز را توضیح دهیم پس با ما تا انتهای این مقاله همراه باشید :)

فایل های گرافیکی بخش مهمی از دنیای امروز هستند. آنها در همه جا از صنعت چاپ و دنیای وب گرفته تا طراحی گرافیک و ویرایش عکس استفاده می شوند. با درک انواع فایل های گرافیکی، کاربردها و نحوه انتخاب فرمت مناسب برای هر پروژه، می توانید از این ابزارهای قدرتمند برای ایجاد تصاویر و گرافیک های زیبا و قدرتمند استفاده کنید.

در دنیای پرشتاب طراحی امروز، فایل های گرافیکی لایه باز بیش از هر زمان دیگری از اهمیت زیادی برخوردار است. چرا که این نوع فایل ها به طراحان گرافیک آزادی عمل بیشتری می دهند و مزایای زیادی را برای طراحان به ارمغان می آورند که در ذیل به آن ها اشاره کرده ایم.

مزایای فایل گرافیکی لایه باز

یکی از مزیت‌های خرید فایل گرافیکی لایه باز، قابلیت ویرایش آن‌ها است. در ادامه به بررسی مزایای این نوع فایل‌ها پرداخته خواهد شد.

1- ویرایش آسان: فایل های گرافیکی لایه باز، اجازه ویرایش را به شما می دهند. این به معنای این است که شما می توانید تمامی جزئیات فایل را در نرم افزارهای گرافیکی مثل فتوشاپ، ایلاستریتور و… تغییر دهید. با این کار، شما می توانید طرح ها و شاخص های گرافیکی مورد نظر خود را به شکل دلخواه و تغییراتی که نیاز است، انجام دهید.

2- اصلاح‌پذیری: فایل‌های گرافیکی لایه باز، اصلاح‌پذیری بالایی دارند. این به معنی این است که شما می توانید در هر زمانی به فایل‌ها بازگردید و تغییراتی را اعمال کنید. این امکان باعث می‌شود تا شما قادر باشید به مشتریان خود، اصلاحاتی را پیشنهاد کنید و محصولاتی را با کیفیت به آن‌ها ارائه دهید.

3- انعطاف پذیری: با استفاده از فایل‌های گرافیکی لایه باز، شما به راحتی می توانید محصولاتی با انعطاف پذیری بیشتری تولید کنید.

4- صرفه جویی در زمان: شما بوسیله فایل گرافیکی لایه باز می توانید در سریع ترین زمان ممکن اقدام به طراحی و پیشبرد پروژه های گرافیکی خود کرده و در زمان خود صرفه جویی داشته باشید.

با در نظر گرفتن این مزایا، واضح است که فایل‌ گرافیکی لایه باز یک ابزار ارزشمند برای هر طراح گرافیکی هست.

نکاتی که قبل از خرید فایل گرافیکی لایه باز باید بدانید

خرید فایل گرافیکی لایه باز می تواند برای صرفه جویی در زمان و ارتقای کیفیت کار طراحی شما عالی باشد. با این حال، قبل از خرید این نوع فایل ها، نکاتی وجود دارد که باید به آنها توجه کنید.

1. کیفیت فایل را بررسی کنید: اولین و مهمترین نکته این است که کیفیت فایل را بررسی کنید. مطمئن شوید که تصاویر با وضوح بالا هستند و هیچ نقصی در آنها وجود ندارد. همچنین، بررسی کنید که فایل ها در فرمت مناسب هستند و با نرم افزار طراحی شما سازگار هستند.

2. به نظرات خریداران توجه کنید: خواندن نظرات دیگران می توانند به شما در تصمیم گیری برای خرید یا عدم خرید یک فایل گرافیکی خاص کمک کنند. به دنبال نظراتی باشید که فایل های کیفیت، سهولت استفاده از آن و خدمات کلی ارائه دهنده را ارزیابی می کند.

3. قیمت را مقایسه کنید: قیمت فایل گرافیکی لایه باز می تواند به طور قابل توجهی متفاوت باشد. قبل از خرید، حتماً قیمت ها را مقایسه کنید تا بهترین گزینه را پیدا کنید.

4. از وب سایت های معتبر خرید کنید: هنگام خرید فایل گرافیکی لایه باز ، مهم است که از وب سایت های معتبر خرید کنید. این به شما کمک می کند تا از خرید فایل های بی کیفیت یا دارای مجوز نامعتبر جلوگیری کنید.

5- اکثر وب سایت های فروش فایل گرافیکی لایه باز به شما این امکان را می دهند تا نتایج را بر اساس ویژگی های مختلف مانند قیمت، مجوز و نوع فایل فیلتر کنید. از این فیلترها برای یافتن فایل هایی که به نیازهای خاص شما مطابقت دارند استفاده می کنند.

6- توضیحات محصول را با دقت بخوانید تا بفهمید ایا این فایل دقیقا همان فایلی هست که شما به آن احتیاج دارید یا خیر.

7- اگر سوالی ذهن شما را درگیر کرده و قصد دانستن جزئیات بیشتر درباره محصول را دارید از طراح یا فروشنده محصول بپرسید تا با دید بهتری بتوانید خرید کنید.

فروشگاه آنلاین فروش فایل کارینت

فروشگاه فایل کارینت (Karynet store)، یکی از بهترین و معتبرترین وبسایت های فروش فایل گرافیکی لایه بار با قیمت بسیار مناسب و ارزان است. این وبسایت با هدف ارائه محصولات گرافیکی با کیفیت بالا و با قیمت مناسب برای افراد و شرکت ها و سازمان ها تاسیس شده است.

از محصولات این وبسایت می توان به طرح های لایه باز، آیکون های سه بعدی، پوستر و بنر، بکگراند و تکسچر و... اشاره کرد.

یکی از مزیت های فروشگاه فایل کارینت، فروش محصولات با کیفیت بالا با قیمت ارزان است. علاوه بر این تمام محصولات فروشگاه فایل کارینت شامل گارانتی بازگشت وجه 7 روزه هستند که می تواند خیال شما را از بابت یک خرید مطمئن و با کیفیت راحت کند.

در کل، اگر به دنبال فروشگاهی هستید که محصولات با کیفیت و قیمت مناسب را ارائه دهد، فروشگاه فایل کارینت یکی از بهترین گزینه ها برای شماست.

در این فروشگاه اینترنتی، هر چیزی که برای ایجاد طرح‌های جذاب و حرفه‌ای نیاز دارید، قابل دسترسی است.

منبع: اخبار تکنولوژی کارینت

هدیه ویژه اولین خرید:

نصف مبلغ اولین خریدتو مهمون ما باش

کد تخفیف : WELCOME

کد خبر 749333