گزارشات اخیر خبر از فعالیت یک باج افزار خطرناک ایرانی را میدهد که به صورت نرم افزار تغییر آی پی سایفون در کشور در حال گسترش است و با زبان فارسی از کاربران در ازای حذف نشدن اطلاعاتشان باج گیری میکند.

به گزارش مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای - CERTCC) باج‌افزار جدیدی در کشور منتشر شده که احتمال آلوده شدن کامپیوتر کاربران به آن بسیار زیاد است. این باج‌افزار Tyrant نام دارد و اولین بار در تاریخ 24 مهر 96 توسط محقق امنیتی شرکت جی دیتا مشاهده شد. تایرنت در پوشش نرم‌افزار تغییر آی‌پی سایفون سعی در فریب کاربران به‌منظور نصب آن را دارد و بعد از نصب، از کاربر باج‌گیری می‌کند.

همانطور که در تصاویر زیر مشاهده می‌کنید، تایرنت به زبان فارسی پیغامی مبنی بر آاوده شدن سیستم کاربر می دهد و کاربر را مجبور به پرداخت مبلغی بابت رفع این مشکل میکند که در ادامه عملکرد این باج افزار را دقیقتر مورد بررسی قرار میدهیم.

 

باج افزار تایرنت

 

باج افزار تایرنت

 

این بدافزار ابتدا دسترسی کاربر را از سیستم قطع و سپس اقدام به رمزگذاری فایل‌های وی می‌کند، در نهایت به ازای پرداخت ۱۵ دلار نهایتاً تا ۲۴ ساعت آینده به کاربر مهلت می‌دهد. این باج‌افزار دو درگاه exchanging.ir و webmoney724.ir را برای پرداخت باج به کاربران پیشنهاد می‌دهد. علاوه بر این، تایرنت دو راه ارتباطی ایمیل و آی‌دی تلگرام را در دسترس کاربران قرار داده است. البته این نکته را نباید نادیده گرفت که تابستان سال گذشته گروهی موسوم به Rocket Kittens با استفاده از یک آسیب‌پذیری توانستند به ارتباط بین آی‌دی کاربران تلگرام و شماره‌های آن‌ها دست یابند که این کار پیدا کردن شماره با داشتن آی‌دی تلگرام را میسر میکند.

این باج افزار مبتنی بر باج‌‌افزار DUMB است که پیش‌تر کاربران ترک‌زبان را هدف قرار داده بود که نسخه اولیه این باج افزار با اشکالاتی رو به رو بود و فایل رمزگذاری شده، به‌صورت خودکار بعد از بسته شدن صفحه باج افزار کدگشایی می‌شد. باج‌افزار تایرنت مبتنی بر سیستم‌عامل‌ ویندوز است و تقریبا نیمی از آنتی‌ویروس‌ها قادر به شناسایی آن هستند.

مرکز ماهر گزارشاتی مبنی بر ضعیف بودن کدگذاری این باج‌افزار منتشر کرده است. این مرکز در خصوص تایرنت گفت:

بر اساس بررسی‌های اولیه متوجه شدیم که این نسخه‌‌ مقدمه‌ای برای یک حمله‌ی بزرگ است؛ چراکه این نسخه از ضعف‌هایی مثل رمزگذاری ضعیف، عدم موفقیت در رمزگذاری فایل‌های کاربر و موفق نبودن عملکرد آن پس از ریبوت سیستم توسط کاربر برخوردار است. با این وجود به نظر نمی‌رسد که تاکنون از محل این باج‌افزار خسارت قابل توجهی ایجاد شده باشد.

بر اساس گزارش مرکز ماهر، با توجه به ماهیت حمله، استفاده از دیگر روش‌های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت‌نشده نیز محتمل است. امروزه استفاده از اتصالات RDP افزایش یافته که خطر نصب باج‌افزار در سیستم کاربران را به دنبال دارد؛ از این‌رو بسیاری از باج‌افزارها از ارتباط RDP برای آلوده کردن سیستم کاربران استفاده می‌کنند.

 

روش های جلوگیری از حملات باج افزار ایرانی تایرنت

 

از دریافت فایل‌های اجرایی در شبکه‌های اجتماعی و اجرای فایل‌های ناشناخته و مشکوک پرهیز کنید.

از دانلود و اجرای فایل‌های پیوست ایمیل‌های ناشناس و هرزنامه‌ها خودداری کنید.

دقت ویژه در به‌روزرسانی دائم سیستم عامل و آنتی ویروس داشته باشید.

از دسترسی راه دور حدالامکان پرهیز کنید و تمهیدات امنیتی در صورت دسترسی راه دور  را به صورت دقیق رعایت کنید.

از مجوز دسترسی Administrator برای سایر کاربران سازمان استفاده نکنید.

منتشر شده در اخبار فناوری اطﻼعات
چهارشنبه, 20 مرداد 1395 15:21

راهکارهای جلوگیری از فیشینگ

فیشینگ (Phishing)یک تکنیک است که به وسیله مهندسی اجتماعی میتواند کاربر خود را فریب داده و کاربر را به یک وب سایت به ظاهر معتبر هدایت کند و بدین وسیله اطلاعات مهم کاربر مانند نام کاربری و رمز عبور را به راحتی سرقت کند.

امروزه با وجود کاربران زیاد شبکه های اجتماعی ، هکرها در گذشته با هدایت کاربر به یک وب سایت به ظاهر معتبر اطلاعات مهم و شخصی آن ها را از طریق فرستادن ایمیل سرقت می کردند اما اکنون به وسیله شبکه های اجتماعی و گوشی های هوشمند متصل به اینترنت حملات سرقتی خود را برنامه ریزی می کنند.

حال چگونه میتوان از این حملات سایبری به دور ماند که در بخش زیر به نکاتی در این باره می پردازیم :

1.قدرت تشخیص ایمیل های فیشینگ را افزایش دهید 

ایمیل های فیشینگ ویژگی هایی دارند که با دانستن آنها میتوانید پی به بودن یا نبودن ایمیل های فیشینگ ببرید به عنوان مثال در اکثر این دسته از ایمیل ها یک شغل رویایی با درآمد بالا و نقدی به شما پیشنهاد می کنند و یا از نام و لوگوی شرکت های معتبر برای جلب اعتماد شما استفاده می کنند.

2.منبع فرستنده ایمیل را چک کنید

بانک شما هرگز از شما درخواست نمی کند که کلمه عبور خود را برایش ایمیل کنید و اگر با همچین پیشنهادی مواجه شدید قطعا به آن شک کنید.

3.به هیچ عنوان بر روی لینک های موجود در ایمیل های مشکوک کلیک نکنید

اگر ایمیلی از بانک شما آمده ترجیح بدهید که با وارد کردن آدرس اینترنتی وب سایت بانک به حساب کاربری خود وارد بشوید با این کار احتمال به سرقت رفتن اطلاعات بانکی از طریق ایمیل های دروغی کاهش پیدا میکنند.

4.امنیت سیستم کامپیوتر خودتان رو را افزایش دهید

برای اینکه کمتر تو خطر دام هکرها بیفتید بهتره که یک آنتی ویروس معتبر روی رایانه خودتون نصب کنید و به روز رسانی سیستم عامل و مرورگر خودتون رو هم فراموش نکنید.

5.تنها در وب سایت های معتبر اطلاعات مهم و محرمانه خودتون رو وارد کنید

توجه کنید که وب سایتی که میخواید اطلاعات بانکی و محرمانه خودتون رو وارد کنید حتما در ابتدای آدرسش http:// رو ببینید.

6.اکانت های بانکی خودتون رو در زمان های مختلف بررسی کنید

در صورتی که به صورت دوره ای حساب های بانکی خودتون رو بررسی کنید بی نظمی هایی که در تراکنش های مالی به وجود می آیند زودتر دیده می شوند.

7.فیشینگ تنها به بانکداری آنلاین منتهی نمی شود

تصور عموم بر اینکه فقط اطلاعات بانکی مهم هستند تصور غلطیه خیلی از هکرها از طریق اکانت های شما در شبکه های اجتماعی میتوانند اطلاعات محرمانه شما رو سرقت کنند پس مراقب باشید.

8.فیشینگ و قدرت شناخت تمام زبان های دنیا

شما میتوانید از اشتباهات گرامری و املایی ایمیل های فیشینگ پی به دروغ بودن آن ببرید زیرا حملات فیشینگ بی حد و مرز است و در هرجایی ممکن است اتفاق بیفتد.

9.توجه به شک ها حتی کوچک ترینشان

یکی از راه های جلوگیری از فیشینگ توجه به ایمیل های دروغینی است که از سوی بانک به شما ارسال می شود و از شما اطلاعات مهم شما را می خواهد در این صورت باید برای روشن شدن مطلب به بانک خود تلفن بزنید.

10.افزایش اطلاعت درباره جرائم سایبری

از دیگر روش های مصون ماندن در برابر فیشینک بالا بردن آگاهی درباره حملات سایبری است با این روش میتوان احتمال به سرقت رفتن اطلاعات را به میزان قابل توجهی کاهش داد.

منتشر شده در اخبار فناوری اطﻼعات
چهارشنبه, 13 مرداد 1395 13:39

سرقت اطلاعات حساب کاربران یاهو

یک هکر مدعی شده است که اطلاعات بیش از 200 میلیون حساب کاربری یاهو را هک کرده است و میخواهد آن را در بازار سیاه به فروش برساند بنابراین زمان آن فرا رسیده است که کاربرانی که در یاهو حساب کاربری دارند رمز عبور خود را تعویض کنند.

خبرها حاکی از آن است که مجموعه اطلاعات به سرقت رفته در یکی از فروشگاه های دارک وب با قیمتی بالغ بر 1.824 دلار در حال فروش می باشد.هکری که به این سرقت اقدام کرده فردی است که در گذشته اطلاعات کاربران در سرویس های لینکدین را نیز هک کرده بود وی در پیام کوتاهی به هک شدن دیتا بیس یاهو توسط گروه روسی اشاره کرده که در گذشته نیز سرویس های تامبلر و مای اسپیس را نیز هک کرده بودند.

در روز گذشته یاهو اعلام کرده که در حال بررسی دیتا بیس هک شده است که آیا این دیتا بیس واقعی است یا نه در همین خصوص ایمیلی را با مضمون "تیم امنیتی ما در تلاش است تا حقایق در این خصوص را مشخص کند" منتشر کرد.

Peace_of_mind نام هکر اطلاعات حساب های کاربران یاهو،بخشی از دیتا بیس به سرقت رفته را با انتشار اطلاعاتی از آن برای اثبات اقدام خود در دنیای اینترنت به اشتراک گذاشته است پس زمان آن رسیده که رمزهای عبور خود را هرچه زودتر تغییر دهید.

منتشر شده در اخبار فناوری اطﻼعات
دوشنبه, 06 ارديبهشت 1395 12:13

راهکاری برای جلوگیری از هک شدن WiFi

در گذشته معمولاً هک کردن توسط افراد خاص، با مهارت بالا و همچنین با اهداف خاصی انجام میشد. اما این روزها با گسترش انواع نرم افزارها و اپلیکیشن های موبایل، هک کردن دیگر به سختی و پیچیدگی گذشته نیست و بسیاری از افراد حداقل یک بار این مسئله را تجربه کرده اند. به طوری که یا کسی آنها را هک کرده یا خودشان دیگران را هک کرده اند!!

یکی از شایع ترین مواردی که توسط کاربران هک می شود رمز WiFi می باشد برای اینکار نرم افزارهای مختلفی تولید شده اند که برخی از آنها قویتر از سایرین هستند و در عرض چند ثانیه قادرند رمز وای فای شما را هک کنند.

روند هک کردن WiFi معمولا زمان زیادی نیاز دارد و باید تمامی ترکیب‌های پسوردها و کدها را حدس زد، اما با استفاده از تکنیک های جدید نرم افزارهای هک وای فای می‌توان موانع امنیتی مودم‌های WiFi را دور زد و تقریبا بلافاصله به رمز عبور آن دسترسی پیدا کرد.

 

قابل توجه است که روند هک کردن در مودم‌های قدیمی شایع‌تر است؛ چراکه این نوع مودم‌ها از پشتیبانی کمتری برخوردار هستند و در برابر تکنولوژی‌های جدید آسیب‌پذیری بیشتری دارند و برخی نرم‌افزارهای مختلف برای هک وای فای با هک کردن آدرس مک مودم یا هر دستگاه سخت‌افزاری دیگری اقدام به هک WiFi می‌کند.

 

راهکاری برای جلوگیری از هک شدن WiFi

 

در حقیقت راهکاری ساده و عملی برای جلوگیری از هک شدن Wi-Fi در مقابل این نرم‌افزارها انتخاب رمزهای پیچیده است. انتخاب رمزهای پیچیده و تلفیقی از کاراکترها می‌تواند راهکاری مهم و تاثیرگذار برای مقابله با این امر باشد. همچنین روش دیگر این است که قابلیت WPS را خاموش کنند. کاربران می‌توانند گزینه‌های مربوط به WPS را در صفحه تنظیمات مودم پیدا کرده و آن‌را خاموش کنند.

 

تکنیک WPS به هکرها اجازه می‌دهد تا بسیار سریع‌تر از گذشته، رمز عبور شبکه‌های بی‌سیم را بیابند و در این روش هکرها به جای تلاش برای یافتن PIN کد مودم که ساعت‌ها به طول می‌انجامد، بر ‌اساس برخی پردازش‌های آفلاین خاص، با اولین حدس خود به رمز عبور دست خواهند یافت. تمامی مراحل مورد نیاز برای یافتن رمز عبور به این روش، تنها یک ثانیه بیشتر زمان نخواهد گرفت.

 

WPS چیست؟

 

تکنولوژی تنظیم حفاظت شده وای فای یا Wi-Fi Protected Setup یا به اختصار WPS یک استاندارد برای تنظیمات امنیتی شبکه های وای فای است که صرفا برای راحتی کاربران آماتور ساخته شده است. تکنولوژی WPS قبلا با عنوان Wi-Fi Simple Config یا « تنظیم ساده شبکه وای فای » نام گذاری شده بود . تکنولوژی WPS در سال ۲۰۰۶ توسط اتحادیه وا فای WiFi Alliance معرفی شد . هدف از ساخت تکنولوژی WPS این است که کاربران آماتور که اطلاعات کمی درباره امنیت و شبکه دارند بتوانند با دردسر کمتر یک ارتباط امن را برقرار کنند . با استفاده از تکنولوژی WPS نیازی نیست که هر بار برای اتصال به شبکه وای فای رمز عبور خود را وارد کنید .

منتشر شده در اخبار فناوری اطﻼعات

دانشمندان دانشگاه آکسفورد توانستند اطلاعات مغز انسان را مورد دسترسی قرار دهند.

به گزارش ایرنا، محققان دانشگاه آکسفورد با استفاده از یک رابط حسی ساده که تنها چند صد دلار قیمت دارد، توانستند اطلاعات ذخیره شده در مغز انسان را مورد دسترسی قرار دهند و اطلاعات مهمی مانند رمز حساب‌های بانکی را از آن استخراج کنند.

دانشمندان در این تحقیق یک رابط حسی ساده موسوم به ˈایموتیو بی سی آیˈ را روی سر داوطلبان قرار دادند و با استفاده از یک نرم افزار کامپیوتری توانستند اطلاعات بسیاری درباره مسیرها و آدرس‌ها، بانک‌ها و رمز حساب‌های بانکی داوطلبان به دست آورند.

محققان برای این منظور یک سیگنال مغزی موسوم به ˈپی 300ˈ را ردیابی کردند که هنگام دریافت اطلاعات بامعنی در مغز انسان تولید می‌شود. سپس با استفاده از نرم افزار توانستند داده‌های نامربوط را بین 15 تا 40 درصد کاهش دهند.

به این ترتیب اطلاعات با ارزشی که در مغز داوطلبان ذخیره شده، با استفاده از یک دستگاه ˈبی سی آیˈ چند صد دلاری و یک نرم افزار کامپیوتر از مغز داوطلبان استخراج شد.

این تحقیق نشان می‌دهد که به سادگی و با استفاده از روش‌های ساده‌ای مانند ترغیب افراد به انجام بازی‌های کامپیوتری، می‌توان اطلاعات ذخیره شده در مغز آنها را به سرقت برد. ضمن اینکه با پیشرفت فناوری و بهبود کیفیت تجهیزات، امکان موفقیت در چنین حملاتی نیز افزایش می یابد.

منتشر شده در اخبار فناوری اطﻼعات
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس