گرگهای مجازی با لباس میش، در کمین کاربران
تاریخ انتشار: ۲۲ مرداد ۱۴۰۱ | کد خبر: ۳۵۷۳۵۹۱۲
بهرهجویی از دامنههای معتبر استفاده از گواهینامههای معتبر سرقت شده مخفی شدن در قالب نرمافزارهای معتبر و محبوب فریب کاربران از طریق فایلهای نصب معتبر چگونه ایمن بمانیم؟
به گزارش اقتصاد آنلاین به نقل از مرکز مدیریت راهبردی افتا، برخی دیگر از ترفندهای توزیعکنندگان بدافزار شامل مخفی کردن فایلهای اجرایی بدافزار در قالب برنامههای کاربردی متداول، امضای آنها با گواهینامههای معتبر یا حتی هک کردن سایتهای قابلاعتماد برای سوءاستفاده و بهکارگیری از آنها بهعنوان نقاط توزیع فایلهای مخرب است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
کاربران می توانند برای شناسایی بدافزارها از سایت (VirusTotal )، سایت پویش و تحلیل بدافزار استفاده کنند که هر فایل ارسالی از سوی کاربران را در اکثر ضدویروسهای مطرح بررسی کرده و گزارش شناسایی یا عدم شناسایی آنها را در اختیار کاربر قرار میدهد، این سایت در بازه زمانی 12 دی 1399 تا 10 تیر 1401، روزانه دو میلیون فایل ارسالی کاربران را تحلیل کرده است.
بهرهجویی از دامنههای معتبرتوزیع بدافزار از طریق سایتهای معتبر، محبوب و با رتبه بالا به مهاجمان این امکان را میدهد تا فهرستهای مسدود شده مبتنی بر IP را دور بزنند و همواره در دسترس باشند و سطح اعتماد بیشتری را جلب کنند.
سایت VirusTotal، بر اساس فهرست هزار سایت محبوب و برتر (Alexa top 1000 websites) و از میان 101 دامنه متعلق به این سایتها، دو ونیم میلیون فایل مشکوک دانلود شده را شناسایی کرده است. قابلتوجهترین موردی که از آن بیشترین سوءاستفاده صورت گرفته، Discord است که به کانون توزیع بدافزار تبدیل شده است. پس از آن سرویسدهنده میزبانی کننده سرورها و خدمات ابری Squarespace و Amazon در رتبههای بعدی قرار دارند.
استفاده از گواهینامههای معتبر سرقت شدهامضای نمونههای بدافزاری با گواهینامههای معتبر سرقت شده، روشی دیگر برای فرار از تشخیص توسط ضدویروسها و هشدارهای صادر شده از سوی راهکارهای امنیتی است.
در میان تمام نمونههای مخرب آپلود شده در VirusTotal در بازه زمانی یادشده، بیش از یک میلیون مورد امضا شده و 87٪ از آنها از یک گواهینامه معتبر استفاده کردهاند. گواهینامههای رایج بکار گرفته شده در امضای نمونههای مخرب ارسال شده به سایت یادشده عبارتاند از Sectigo، DigiCert، USERTrust و Sage South Africa.
مخفی شدن در قالب نرمافزارهای معتبر و محبوبمخفی کردن یک بدافزار قابلاجرا در قالب یک برنامه کاربردی معتبر و محبوب در سال 2022 روند صعودی داشته است.
قربانیان با تصور اینکه برنامههای موردنیاز خود را دریافت میکنند، این فایلها را دانلود کرده، اما با اجرای فایلهای نصبکننده نرمافزار، سیستمهای خود را به بدافزار آلوده میکنند. برنامههای کاربردی که مهاجمان بیشترین سوءاستفاده را از آنها کردهاند اغلب دارای نشان (Icon) مربوط به محصولات Skype، Adobe Acrobat، VLC و 7zip هستند.
برنامه محبوب بهینهسازی Windows به نام CCleaner که اخیراً در کارزاری مورد بهرهجویی قرار گرفته نیز یکی از گزینههای محبوب هکرها است و نسبتاً آلودگی و توزیع فوقالعادهای را به دنبال داشته است.
مهاجمان در کارزار یادشده از تکنیکهای موسوم به Black Hat SEO پیروی کردند تا سایتهای بکار گرفته شده برای توزیع بدافزار خود را در نتایج جستجوی Google در رتبهبندی بالایی قرار دهند و بهاینترتیب افراد بیشتری فریبخورده و فایلهای اجرایی مخرب را دانلود کنند.
فریب کاربران از طریق فایلهای نصب معتبردر نهایت، ترفند دیگر توزیع کنندگان بدافزار، پنهان کردن بدافزار در فایلهای نصب برنامههای معتبر و اجرای پروسه هک در پسزمینه (Background) است، درحالیکه برنامههای واقعی در پیشزمینه (Foreground) در حال اجرا هستند.
این تکنیک ضمن فریب قربانیان منجر به بیاثر شدن برخی موتورهای ضدویروس میشود که ساختار و محتوای فایلهای اجرایی را بررسی نمیکنند.
بر اساس آمار سایت VirusTotal، به نظر میرسد که این روش امسال نیز در حال افزایش است و از Google Chrome، Malwarebytes، Windows Updates، Zoom، Brave، Firefox، ProtonVPN و Telegram بهعنوان طعمه استفاده میکنند.
چگونه ایمن بمانیم؟کارشناسان مرکز مدیریت راهبردی افتا می گویند: هنگامی که به دنبال دانلود نرمافزار هستید، یا از فروشگاه موجود در سیستمعامل خود استفاده کنید یا آن را از صفحه دانلود رسمی برنامه، دریافت کنید.
همچنین، مراقب تبلیغاتی که در نتایج جستجو ممکن است رتبه بالاتری داشته باشند، باشید، زیرا مهاجمان سایتها را بهراحتی، جعل می کنند بطوریکه کاملاً شبیه سایتهای معتبر به نظر میرسند.
به گفته کارشناسان مرکز مدیریت راهبردی افتا، هر کاربر موظف است، پس از دانلود یک فایل نصبکننده نرمافزار و همیشه قبل از اجرای فایل، یک پویش ضدویروس بر روی آن انجام دهید تا مطمئن شوند که حاوی بدافزار نیست.
در نهایت، از بهکارگیری نسخههای کرک شده، نرمافزارهای قفلشکسته و غیرمجاز خودداری کنید زیرا معمولاً به انتقال بدافزار منجر میشوند.
لینک کوتاه لینک کپی شد ۰ این مطلب برایتان مفید است؟ ارسال نظر فضای مجازی کلاهبرداری آنلاین اخبار مرتبط کلاهبرداری به بهانه سرمایهگذاری در طلا ۱۳۹۹/۱۰/۲ کلاهبرداری اینترنتی در پوشش خرید طلا ۱۳۹۹/۹/۳۰ افزایش جرائم بورسی در هفتههای اخیر ۱۳۹۹/۹/۲۶ کلاهبرداری سایتهای سرمایهگذاری در فضای مجازی +فیلم ۱۳۹۹/۵/۳۰ کلاهبرداری با فروش سوالات کنکور ۱۳۹۹/۵/۲۷ دردسرهایی که اعتیاد والدین به فضای مجازی ایجاد می کند ۱۴۰۱/۵/۲۰ آخرین ویدیو ها موجودی که از یوزپلنگ سریع تر است!+ فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۳۹ توهین مجری معروف آمریکایی به زبان فارسی به جان بولتون + فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۳۵ مردی که رکورددار خوردن فلفل شد + فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۲۹ ثبت سفارش ۱۰ میلیون دلار واردات خودرو با رمز ارز ۱۴۰۱/۰۵/۲۲ ۱۲:۲۰ ترسیدن دختر نیوشا ضیغمی از توالت ایرانی! + فیلم ۱۴۰۱/۰۵/۲۲ ۱۲:۰۳ بازارچه آنلاین گوشی موبایل گوشی سامسونگ گوشی اپل، آیفون گوشی شیائومی ارسال نظر خرید نرم افزار هلو صرافی ارز دیجیتال خرید ارز دیجیتال صرافی ارز دیجیتال خرید بیت کوین نقشه مترو تهران تقویم ۱۴۰۱ قیمت مسکن آخرین خبر ها ۱۳:۱۶ گرگهای مجازی با لباس میش، در کمین کاربران ۱۳:۱۴ «هادی مَطر»، ضارب سلمان رشدی کیست؟ ۱۳:۱۱ انفجار دیگری در غرب شهر کابل + فیلم ۱۳:۱۰ پیش شرط های کلیدی برای توسعه روابط ایران و روسیه ۱۳:۱۰ یک بانکدار باید از اخبار اقتصادی روز آگاه باشد ۱۳:۰۵ اولین عملیات برای قتل سلمان رشدی کی بود و چه سرانجامی داشت؟ ۱۲:۵۵ اذان ظهر به افق تهران شنبه بیست دوم مرداد ۱۴۰۱ ۱۲:۵۲ فوری ترین درمان خانگی گل مژه ۱۲:۴۹ کلکسیون جواهرات رونالدو و مسی + عکس ۱۲:۳۹ موجودی که از یوزپلنگ سریع تر است!+ فیلم ۱۲:۳۸ ایرانی ها چقدر عصبانی می شوند؟ + فهرست جهانی ۱۲:۳۵ توهین مجری معروف آمریکایی به زبان فارسی به جان بولتون + فیلم ۱۲:۲۹ مردی که رکورددار خوردن فلفل شد + فیلم ۱۲:۲۶ واکنش بولتون به ادعای تلاش ایران برای ترورش ۱۲:۲۱ احتمال قطع کامل روابط آمریکا و روسیه ۱۲:۲۰ ثبت سفارش ۱۰ میلیون دلار واردات خودرو با رمز ارز ۱۲:۱۸ واکنش عبدی به ترور سلمان رشدی ۱۲:۱۶ چگونه از طریق ارزهای دیجیتال سرمایه جمع آوری کنیم؟ ۱۲:۱۴ جنگنده های ارتش چین وارد آسمان تایوان شدند ۱۲:۱۰ آمریکا در تنگه تایوان رزمایش برگزار می کند ۱۲:۰۹ تست بینایی؛ در عرض ۱۵ ثانیه ماهی تَه اقیانوس را پیدا کنید ۱۲:۰۶ جریمه قطع درختان به کجا واریز می شود؟ ۱۲:۰۶ ذخیره تخمدان و تاثیر آن در نازایی زنان بعد از ۴۰ سالگی ۱۲:۰۵ اختلال عمومی در اینترنت نداریم ۱۲:۰۴ ائتلاف برای انتخاب مجدد چمران به عنوان رییس شورا ۱۲:۰۱ طارمی پنجمین مهاجم خطرناک اروپا + عکس ۱۱:۵۷ ادامه تولید ماهواره های خیام با همکاریهای بینالمللی در داخل ایران ۱۱:۵۷ خروج شرکت تحت مدیریت بانک ملی از زیان دهی ۱۱:۵۰ افت شدید کیفیت لوازم خانگی ثمره قیمت گذاری دستوری ۱۱:۴۵ چرا عادل فردوسی پور دیگر گزارشگری نمی کند؟ + فیلم ۱۱:۴۵ قیمت طلا امروز بیست دوم مرداد در بازار (مثقال ۱۸ عیار، طلا گرم ۱۸ عیار) ۱۱:۳۵ قیمت دلار در صرافی ها امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۵ قیمت پوند صرافی امروز ۲۲ مرداد ۱۴۰۱ ۱۱:۳۵ آخرین قیمت یورو امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۵ قیمت لیر امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۵ آخرین قیمت درهم در صرافی امروز ۲۲ مرداد ماه ۱۴۰۱ ۱۱:۳۳ خرید تضمینی گندم در سالجاری ۵۱ درصد رشد داشته است ۱۱:۲۶ تولید نفت ایران در تیر ماه چقدر بود؟ ۱۱:۲۱ وزارت راه از ظرفیت قانون جهش تولید مسکن استفاده نمی کند ۱۱:۲۰ بازدید مدیرعامل تاسیکو از دفتر مرکزی کاغذسازی کاوه ۱۱:۱۹ گردهمایی بزرگ خودروسازان کشور این بار در مشهد ۱۱:۰۶ چگونه کاربران متخلف در چت دیوار را گزارش کنیم؟ ۱۱:۰۶ پنجه های «پیروز» خاک را لمس کرد + فیلم ۱۱:۰۰ مقاطع ساختمانی استاندارد ذوب آهن اصفهان پیش نیاز طرح نهضت ملی مسکن ۱۰:۵۸ برای تامین گاز زمستانی نیاز به بهینه سازی مصرف داریم ۱۰:۴۰ هشدار؛ این چای گیاهی را نخورید / خطر ابتلا به سرطان دهان زیاد می شود ۱۰:۳۵ برجام در سعادت آباد نهایی شد! / روزی که منتظرش بودیم فرا رسید؟ ۱۰:۲۴ نرخ رسمی ۱۶ ارز افزایش یافت ۱۰:۲۰ بانک رفاه کارگران در پاسخ گویی به مشتریان، بانک برتر شد ۱۰:۱۰ برق قطع نمی شود چون پرمصرف ها بهای واقعی انرژی را می پردازند اقتصادآنلاین حوزه های پوشش خبری صفحه نخست اقتصاد کلان مسکن طلا و ارز خودرو بورس بیمه بازرگانی انرژی صنعت شهر فناوری شبکه های اجتماعی درباره ما تماس با ما آرشیو تبلیغات اخبار بیمه تبلیغات ارز دیجیتالکلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به
پایگاه خبری اقتصادآنلاینمیباشد و استفاده از آن با ذکر منبع بلامانع است.
طراحی سایت خبری آساممنبع: اقتصاد آنلاین
کلیدواژه: فضای مجازی کلاهبرداری آنلاین نامه های معتبر فایل های نصب ارز دیجیتال گواهی نامه نرم افزار فایل ها سایت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۷۳۵۹۱۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نکات کلیدی که قبل از خرید فایل گرافیکی لایه باز باید بدانید
سلام به همراهان همیشگی ما در این مقاله سعی کردیم به شما نکات لازم قبل از خرید فایل گرافیکی لایه باز را توضیح دهیم پس با ما تا انتهای این مقاله همراه باشید :)
فایل های گرافیکی بخش مهمی از دنیای امروز هستند. آنها در همه جا از صنعت چاپ و دنیای وب گرفته تا طراحی گرافیک و ویرایش عکس استفاده می شوند. با درک انواع فایل های گرافیکی، کاربردها و نحوه انتخاب فرمت مناسب برای هر پروژه، می توانید از این ابزارهای قدرتمند برای ایجاد تصاویر و گرافیک های زیبا و قدرتمند استفاده کنید.
در دنیای پرشتاب طراحی امروز، فایل های گرافیکی لایه باز بیش از هر زمان دیگری از اهمیت زیادی برخوردار است. چرا که این نوع فایل ها به طراحان گرافیک آزادی عمل بیشتری می دهند و مزایای زیادی را برای طراحان به ارمغان می آورند که در ذیل به آن ها اشاره کرده ایم.
مزایای فایل گرافیکی لایه بازیکی از مزیتهای خرید فایل گرافیکی لایه باز، قابلیت ویرایش آنها است. در ادامه به بررسی مزایای این نوع فایلها پرداخته خواهد شد.
1- ویرایش آسان: فایل های گرافیکی لایه باز، اجازه ویرایش را به شما می دهند. این به معنای این است که شما می توانید تمامی جزئیات فایل را در نرم افزارهای گرافیکی مثل فتوشاپ، ایلاستریتور و… تغییر دهید. با این کار، شما می توانید طرح ها و شاخص های گرافیکی مورد نظر خود را به شکل دلخواه و تغییراتی که نیاز است، انجام دهید.
2- اصلاحپذیری: فایلهای گرافیکی لایه باز، اصلاحپذیری بالایی دارند. این به معنی این است که شما می توانید در هر زمانی به فایلها بازگردید و تغییراتی را اعمال کنید. این امکان باعث میشود تا شما قادر باشید به مشتریان خود، اصلاحاتی را پیشنهاد کنید و محصولاتی را با کیفیت به آنها ارائه دهید.
3- انعطاف پذیری: با استفاده از فایلهای گرافیکی لایه باز، شما به راحتی می توانید محصولاتی با انعطاف پذیری بیشتری تولید کنید.
4- صرفه جویی در زمان: شما بوسیله فایل گرافیکی لایه باز می توانید در سریع ترین زمان ممکن اقدام به طراحی و پیشبرد پروژه های گرافیکی خود کرده و در زمان خود صرفه جویی داشته باشید.
با در نظر گرفتن این مزایا، واضح است که فایل گرافیکی لایه باز یک ابزار ارزشمند برای هر طراح گرافیکی هست.
نکاتی که قبل از خرید فایل گرافیکی لایه باز باید بدانیدخرید فایل گرافیکی لایه باز می تواند برای صرفه جویی در زمان و ارتقای کیفیت کار طراحی شما عالی باشد. با این حال، قبل از خرید این نوع فایل ها، نکاتی وجود دارد که باید به آنها توجه کنید.
1. کیفیت فایل را بررسی کنید: اولین و مهمترین نکته این است که کیفیت فایل را بررسی کنید. مطمئن شوید که تصاویر با وضوح بالا هستند و هیچ نقصی در آنها وجود ندارد. همچنین، بررسی کنید که فایل ها در فرمت مناسب هستند و با نرم افزار طراحی شما سازگار هستند.
2. به نظرات خریداران توجه کنید: خواندن نظرات دیگران می توانند به شما در تصمیم گیری برای خرید یا عدم خرید یک فایل گرافیکی خاص کمک کنند. به دنبال نظراتی باشید که فایل های کیفیت، سهولت استفاده از آن و خدمات کلی ارائه دهنده را ارزیابی می کند.
3. قیمت را مقایسه کنید: قیمت فایل گرافیکی لایه باز می تواند به طور قابل توجهی متفاوت باشد. قبل از خرید، حتماً قیمت ها را مقایسه کنید تا بهترین گزینه را پیدا کنید.
4. از وب سایت های معتبر خرید کنید: هنگام خرید فایل گرافیکی لایه باز ، مهم است که از وب سایت های معتبر خرید کنید. این به شما کمک می کند تا از خرید فایل های بی کیفیت یا دارای مجوز نامعتبر جلوگیری کنید.
5- اکثر وب سایت های فروش فایل گرافیکی لایه باز به شما این امکان را می دهند تا نتایج را بر اساس ویژگی های مختلف مانند قیمت، مجوز و نوع فایل فیلتر کنید. از این فیلترها برای یافتن فایل هایی که به نیازهای خاص شما مطابقت دارند استفاده می کنند.
6- توضیحات محصول را با دقت بخوانید تا بفهمید ایا این فایل دقیقا همان فایلی هست که شما به آن احتیاج دارید یا خیر.
7- اگر سوالی ذهن شما را درگیر کرده و قصد دانستن جزئیات بیشتر درباره محصول را دارید از طراح یا فروشنده محصول بپرسید تا با دید بهتری بتوانید خرید کنید.
فروشگاه آنلاین فروش فایل کارینتفروشگاه فایل کارینت (Karynet store)، یکی از بهترین و معتبرترین وبسایت های فروش فایل گرافیکی لایه بار با قیمت بسیار مناسب و ارزان است. این وبسایت با هدف ارائه محصولات گرافیکی با کیفیت بالا و با قیمت مناسب برای افراد و شرکت ها و سازمان ها تاسیس شده است.
از محصولات این وبسایت می توان به طرح های لایه باز، آیکون های سه بعدی، پوستر و بنر، بکگراند و تکسچر و... اشاره کرد.
یکی از مزیت های فروشگاه فایل کارینت، فروش محصولات با کیفیت بالا با قیمت ارزان است. علاوه بر این تمام محصولات فروشگاه فایل کارینت شامل گارانتی بازگشت وجه 7 روزه هستند که می تواند خیال شما را از بابت یک خرید مطمئن و با کیفیت راحت کند.
در کل، اگر به دنبال فروشگاهی هستید که محصولات با کیفیت و قیمت مناسب را ارائه دهد، فروشگاه فایل کارینت یکی از بهترین گزینه ها برای شماست.
در این فروشگاه اینترنتی، هر چیزی که برای ایجاد طرحهای جذاب و حرفهای نیاز دارید، قابل دسترسی است.
منبع: اخبار تکنولوژی کارینت
هدیه ویژه اولین خرید:
نصف مبلغ اولین خریدتو مهمون ما باش
کد تخفیف : WELCOME
کد خبر 749333