تا %60 تخفیف خرید برای 3 نفر با صدور مدرک فقط تا
00 00 00

8 روش آلوده شدن به ویروس و تروجان قسمت 2

محمد نصیری
محمد نصیری
2 پسند
232 بازدید
6 نظر
25 ماه قبل

4-استفاده از باگ های نرم افزارهای ایمیل و مرورگرها

همیشه و همیشه یکی از ساده ترین روش های بالا بردن درجه امنیت سیستم شما به روز رسانی مرتب سیستم عامل و نرم افزارهای کاربردی است که بر روی آن نصب شده اند . وقتی شما با مرورگر یا نرم افزاری که خیلی قدیمی است و باگ های امنیتی زیادی دارد وارد محیط اینترنت می شوید ، هدف بسیار ساده ای برای آلوده شدن توسط بدافزارها خواهید شد . تصور کنید که با یک مرورگر Internet Explorer نسخه 6 وارد یک وب سایت آلوده شوید و براحتی این وب سایت با استفاده از آسیب پذیری هایی که در IE وجود دارد بدافزارهای خودش را بر روی سیستم شما دانلود و نصب می کند و شما حتی ممکن است در جریان این اتفاق هم قرار نگیرید !

تصویر باگ های مرورگرها و نرم افزارهای ایمیل

همین مشکل ممکن است برای نرم افزار های چک کردن ایمیل قدیمی مثل Outlook Express هم رخ بدهد و شما بدون اینکه بدانید ایمیل ها و پیوست هایی بر روی سیستم شما اجرا می شوند که حاوی کدهای مخرب هستند .فراموش نکنید که همیشه نرم افزارهای خودتان را به آخرین نسخه و آخرین بسته به روز رسانی امنیتی مجهز کنید و تعصب به استفاده از ابزارهای قدیمی نداشته باشید.

تصویر نرم افزارهای جعلی

5-استفاده از نرم افزارهای جعلی یا Fake Programs برای انتشار تروجان

مهاجمین یا همان هکرهای بی تربیت بداخلاق !!! ( خخخ ) می توانند براحتی هدف حمله را ترقیب به دانلود کردن برنامه های رایگان و البته متناسب با نیازهای خودشان کنند !!! برای مثال این روزها که بحث کارت سوخت و ترکیب کردنش با کارت ملی هوشمند و ... مطرح شده است ، عده ای نرم افزارهایی را که درونشان کدهای مخرب هستند را بین کانال های تلگرام و ایمیل ها و ... تبلیغ می کنند که مثلا شما می توانید با این نرم افزار این استعلام ها را بگیرید ! یا برای شما سرویس صورتحساب و مالی خانگی رایگان درست می کنند و انواع و اقسام نرم افزارهایی که ممکن است یک کاربر در طول یک روز بخواهد از آنها استفاده کند را برایشان تبلیغ می کنند که درونمایه نرم افزار تروجان یا کدهای مخرب دیگر مخفی شده است . برای من جالب بود که برخی اوقات می دیدم که افراد عادی نرم افزاری را دانلود می کنند و آن را در لیست اعتماد یا Trusted List آنتی ویروس خودشان هم قرار می دادند ! یا قبل از نصب نرم افزار آنتی ویروس خودشان را غیرفعال می کردند و وقتی از آنها در خصوص این مشکل سئوال می کردم جواب می دادند که در قسمت Readme یا راهنمای نصب این موارد گفته شده است ! خوب آدم عاقل چرا باید برای نصب یک نرم افزار ! ابزار امنیتی غیرفعال شود ! غیر از این است که هدف یا کد مخربی در نرم افزار مذکور وجود دارد یا خیر ؟

بسیاری از این نرم افزارها برای ارسال و دریافت ساده ایمیل و SMS و ... تبلیغ می شوند و به محض نصب کردن آنها یک کپی از هر ایمیل و البته SMS های که شما ارسال و بعضا دریافت می کنید برای هکر ارسال می شود. بر اساسا نوع ابزار مخربی که در این روش نصب می شود ممکن است هکر حتی دسترسی کامل به سیستم هدف نیز پیدا کند و این بدترین حالت ممکن است . هکرها این روزها بیشتر از خلاقیت استفاده می کنند و ممکن است حتی به وسیله فایل های صوتی و یا ویدیویی یا حتی همین فایل های متنی Readme که براحتی هر کسی بر روی آنها کلیک می کنند ابزارهای مخرب خودشان را به عنوان یک ابزار اصلی به شما قالب کنند ! همیشه قانون Too Good To Be True را حتی زمانیکه می خواهید یک نرم افزار رایگان استفاده کنید در ذهن داشته باشید و AntiX خودتان را نیز مرتبا به روز کنید و البته هر چند وقت یکبار یک اسکن کامل از سیستم بگیرید.

تصویر برنامه های مخرب Wrap شده و پیوست ایمیل ها

6-استفاده از Shrink Wrapped ها و پیوست ایمیل ها

یکی از کارهای مرسومی که معمولا پرسنلی که از شرکت یا سازمان اخراج شده اند یا در حال اخراج هستند انجام می دهند ، آلوده کردن نرم افزارهایی است که بصورت Share شده در شبکه برای نصب قرار می گیرند و با استفاده از همان تکنیک معروف Wrapping تروجان خودشان را درونش قرار می دهند تا انتقام بگیرند. اما از آن خطرناک تر و ملموس تر همیشه و همیشه پیوست ها هستند ! پیوست ها یا Attachment ها معمولا یا از طریق ایمیل یا از طریق وارد شدن به وب سایت های سکسی و پورن در قالب فایل های اجرایی بر روی سیستم هدف می نشینند ، برای مثال حتی برای اینکه کاربر مشکوک نشود از فایل دانلودی به عنوان ترافیک رایگان اینترنت نام می برند و به این روش تعداد نصب نرم افزار را بالا می برند ( احتمال اجرا کردن نرم افزار توسط کاربر ) .

جالب است بدانید که ارسال تروجان از طریق ایمیل هدفمند و با ترکیب کردن حملات مهندسی اجتماعی جواب بیشتری می دهد ! برای مثال شما می دانید که اهداف شما در یک شرکت نفتی کار می کنند و لیست ایمیلی از افراد ( پرسنل ) آن سازمان دارید ، ایمیلی با مضمون نرم افزار تخصصی محاسبه اضافه حقوق و دستمزد شرکت نفت جمهوری اسلامی ایران را در فایل پیوست می توانید نصب کنید ! صرفا تا همین امشب فرصت نصب دارید در غیر اینصورت برای دریافت نرم افزار باید 30 هزار تومان پرداخت کنید و کاربران هم از ترس پرداخت 30 هزار تومن پیوست ایمیل را باز می کنند و آلوده می شوند. به این موضوع هم توجه کنید که فایل هایی که با عنوان به روز رسانی فلان نرم افزار یا سیستم عامل ارائه می شوند را براحتی نصب نکنید ! مگر اینکه مطمئن باشید فایل از مرجع اصلی تولید کننده نرم افزار ارائه شده باشد.

ادامه دارد ...

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
6 نظر