با توجه به شیوع ویروس کرونا که در این روزها بسیار مردم را وحشتزده کرده است هکرهای کلاه سیاه نیز از این موقعیت سوءاستفادههای خود را انجام داده و با استفاده از حملات گسترده مهندسی اجتماعی اقدام به سرقت اطلاعات میکنند.به گزارش خبربانو، در این شرایط که بسیاری از مراکز آموزشی تعطیل شدهاند و برخی از شرکتها و ادارات امکان دورکاری را برای کارکنان خود فراهم کردهاند، بسیاری از مردم با مراجعه به وبسایتهای مختلف سعی در افزایش اطلاعات خود درباره ویروس کرونا و بیماری ناشی از آن که کووید ۱۹ نام گرفته را دارند، هرچند به نظر میرسد در این شرایط هم برخی از سودجویان قصد در گمراه کردن افراد و سوءاستفاده از این شرایط را دارند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) درباره سوءاستفاده هکرها از این شرایط هشدا داده است که ترس از این ویروس باعث شده که مردم به مطالعه مستندات مختلف بپردازند تا اطلاعات خود را در مورد این ویروس و روشهای پیشگیری آن افزایش دهند. حال هکرها از این موقعیت با ارسال ایمیلها و مستندات آلوده انبوه مختلف با موضوعات تحریکآمیز و استفاده از شبکههای اجتماعی میتوانند سوءاستفادههای لازم را به منظور دستیابی به اهداف خود داشته باشند.
از جمله این روشها میتوان به ایجاد مستندات Microsoft Office آلوده به بدافزار، ایجاد مستندات PDF آلوده به بدافزار، ایجاد لینکهای آلوده به بدافزار، ایجاد اپلیکیشنهای آلوده، ایمیلهای آلوده و یا جعلی و آسیبپذیریهای سیستمعامل و نرمافزارها اشاره کرد.
در صورتی که در فایل Word از کدهای VBA استفاده شده باشد پیغامی به شکل زیر برای کاربران نمایش داده میشود که از کاربر درخواست فعال کردن محتوای کدهای ماکرو را دارد. این کدها ممکن است که توسط هکر نوشته شده و حاوی یک کد مخرب باشد. پس در صورت اجرای فایلهای مجموعه Microsoft Office به هیچ عنوان ماکروها را فعال نکنید.
مستندات PDF هم قابلیت پشتیبانی از جاوا اسکریپت را دارند و همین موضوع باعث میشود که هکر این توانایی را داشته باشد که کدهای جاوا اسکریپت خود را در آن کپی و سپس ارسال کند. برای جلوگیری از این موضوع لازم است گزینه Enable Acrobat JavaSscript را بردارید.
در حال حاضر برنامهنویس یک وبسایت میتواند از طریق اجرای کدهای جاوا در صفحه خاص وبسایت، اقدام به ارسال فایل به سمت سیستم کاربر کند. به همین دلیل مرورگرهای جدید قابلیت شناسایی اینگونه وبسایتها را دارند و درصورتیکه با پیامی مانند شکل زیر مواجه شدید باید فورا آن را ببندید.
جهت پیشگیری از این موضوع میتوانید وبسایت آلوده را توسط ابزارهای آنلاین مختلفی که وجود دارد جهت شناسایی بدافزار در یک وبسایت پویش کنید. وبسایت virustotal یکی از ابزارهایی است که برای ارزیابی امنیتی آدرسهای مشکوک طراحی شده است.
اپلیکیشنهایی با اهداف خاص میتواند توسط هکرها طراحی شود و در شبکههای اجتماعی با نامهای تحریکآمیز و اغواکننده به اشتراک گذاشته شود که حاوی یک بدافزار باشد که با باز کردن آنها امکان افشای اطلاعات شما وجود دارد. در نتیجه به کاربران توصیه میشود که از باز کردن و دانلود هرگونه برنامه مشکوک در شبکههای اجتماعی و سایتهای غیرمعتبر جلوگیری کنند و در صورت نیاز برنامه مشکوک را جهت پویش امنیتی به وبسایت virustotal دهید تا آلوده بودن یا نبودن آن مشخص شود. همچنین توصیه میشود آنتی ویروسهای خود را بهروز کنید تا هنگام ورود اینگونه نرمافزارهای جعلی به سیستم توسط آنتیویروس شناسایی شود.
ارسال یک ایمیل آلوده یا جعلی بسیار ساده و بدون دردسر است و یک مهاجم بهسادگی میتواند اقدام به ارسال یک ایمیل آلوده کند. درنتیجه اگر با یک ایمیل تحریکآمیز مواجه شدید موارد امنیتی را مد نظر داشته باشید. از جمله اینکه ایمیلهای جعلی از روی هدر مشخص هستند. کافی است به مقدار مقابل عبارت SPF توجه کنید. درصورتیکه ایمیل جعلی نباشد مقدار آن کلمه Pass است و درصورتیکه مقدار آن کلمه غیر از pass باید، مانند کلمه Fail، به معنای جعلی بودن ایمیل است.
بسیاری از ایمیلهای سرورهای قدرتمند، خود دارای سیستم قدرتمندی برای تشخیص ایمیلهای جعلی هستند و اینگونه ایمیلها را در پوشه اسپم قرار میدهند. همچنین درصورت ارسال هرگونه فایل یا لینک مشکوک میتوانید آنها را به وبسایت virustotal بدهید تا آن را ارزیابی کنید.
همواره آسیبپذیریهای سیستمعامل از مهمترین عوامل برای انتقال یک بدافزار یا نفوذ به سیستم شماست. شرکتهای بزرگ کامپیوتری همیشه از طریق متخصصین خود به صورت حضوری و آنلاین اقدام به ارزیابی امنیتی محصول خود میکنند تا آسیبپذیریها را به آنها گزارش دهند و تمامی آنها را در قالب بهروزرسانی امنیتی برای کاربران خود ارسال میکنند؛ بنابراین بهترین روش برای جلوگیری از این نوع آسیبپذیریها، بهروزرسانی سیستمعامل و نرمافزارهای خود است.منبع: ایسنا
شنبه 29 ارديبهشت 1403 |
Saturday 18 May 2024 |
10 ذیالقعده 1445
دیدگاه
دیگر مطالب
- طرز تهیه گنوکی پستو ریحان خامه ای
- بررسی فرامین و احکام طالبان در حوزهی زنان
- صعود بارسای زنان به فینال چمپیونزلیگ
- اهمیت حفظ بهداشت زنان در پیشگیری از عفونتهای تناسلی
- نوگرایی و جوانگرایی شرط پویایی یک جامعه است
- اسامی فرآوردههای سلامت فاقد مجوز اعلام شد
- آمار مرگ در ایران | افزایش تعداد فوتیها | آمار مرگ مردان ۱۱.۲ درصد بیشتر از زنان
- شارژ مرحله سوم فجرانه کالابرگها/ امکان خرید از فردا
- تماشای تلویزیون برای چه سنی ممنوع است؟
- طرح فجرانه کالابرگ الکترونیک در ماههای آتی ادامه مییابد؟
- آزاد: نادیده انگاشتن جنایت در حق زنان فلسطینی لکه ننگی در تاریخ دفاع از حقوق بشر خواهد بود
- نمایشگاه قرآن، سکوی پرش نمادهای حجاب است/ هدیه به حجاب اولیها
- مرتضوی: برای افزایش یارانه فعلا تصمیمی گرفته نشده است
- آخرین مهلت پذیرش اسناد درمانی بازنشستگان کشوری؛ پایان اردیبهشت ۱۴۰۳
- نحوه انتخاب «سبد غذایی» خانوارها در طرح کالابرگ/ تعیین میزان کالری بر حسب نیاز طبقه متوسط جامعه
پربیننده ترین ها(درماه)
مطالب مرتبط
-
سوءاستفاده هکرها از ترس مردم از ویروس کرونا
Ypa Group