مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1402/03/07 - 11:43

حمله بدافزار دام به اندروید: چگونه از تلفن هوشمند خود محافظت کنید

تیم واکنش اضطراری رایانه ای هند (CERT-In) در مورد بدافزار دام (Daam) که به سرعت در حال گسترش است و دستگاه های تلفن همراه اندروید را آلوده می کند، توصیه ای صادر کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، به گفته این آژانس، این بدافزار می‌تواند اطلاعات حساس کاربران را بدزدد، برنامه‌های آنتی ویروس را دور بزند و باج‌افزار را روی دستگاه‌های هدف قرار دهد.
تلفن شما ممکن است به روشهای مختلف تحت تأثیر این بدافزار قرار گیرد. در اینجا نحوه دور ماندن از آن آورده شده است.

چرا این داستان اهمیت دارد؟
تهدیدات امنیت سایبری مانند هک و فیشینگ در دنیای دیجیتال امروزی در حال افزایش است و تیم واکنش اضطراری رایانه ای هند به صورت فعالانه در این زمینه فعالیت می کند تا از کاربران در برابر چنین حوادثی محافظت کند.
این بازوی فناوری فدرال مسئول دفاع از فضای سایبری و خنثی کردن حملات سایبری است.
این آژانس شامل تیمی از متخصصان امنیت اطلاعات است که برای تقویت امنیت فضای اینترنت هند تلاش می کنند.
ابتدا باید نحوه انتشار بدافزار را درک کرد. بر اساس توصیه تیم واکنش اضطراری رایانه ای هند، بدافزار دام از طریق وب سایت های شخص ثالث یا برنامه های دانلود شده از منابع غیرقابل اعتماد منتشر می شود.
پس از ورود به دستگاه اندرویدی، بدافزار سعی می کند از بررسی امنیتی عبور کند.
بر اساس توصیه‌های آژانس، سپس سعی می‌کند اطلاعات حساسی مانند سوابق تماس، مخاطبین و سابقه مرور را بدزدد، فرآیندهای پس‌زمینه را از بین ببرد و حتی می‌تواند به دوربین دسترسی پیدا کند.

چرا «دام» اینقدر خطرناک است؟
بدافزار دام با چندین فایل نرم افزاری مخصوص اندروید برای دسترسی به یک تلفن خاص تعامل دارد.
این بدافزار که از طریق وب سایت های شخص ثالث توزیع می شود، از الگوریتم استاندارد رمزگذاری پیشرفته (AES) برای کدگذاری فایل ها در دستگاه مورد نظر استفاده می کند.
به گفته آژانس، پس از حذف سایر فایل‌ها از حافظه محلی، فقط فایل‌های رمزگذاری‌شده با پسوند «.enc» و یادداشت باج‌گیری که روی آن نوشته شده «readme_now.txt» باقی می‌ماند.
بدافزار دام می تواند به رمزهای عبور ذخیره شده نیز دسترسی داشته باشد.
طبق توصیه تیم واکنش اضطراری رایانه ای هند، بافزار دام همچنین می تواند رمزهای عبور را تغییر دهد، اسکرین شات بگیرد، پیامک ها را بدزدد و فایل ها را دانلود و یا آپلود کند و حتی می تواند تمام داده ها را از دستگاه قربانی به سرور فرمان و کنترل منتقل کند.
در اینجا نحوه جلوگیری از حمله بدافزار به گوشی هوشمند آورده شده است:
-   وب سایت های غیر قابل اعتماد را باز نکنید یا روی پیوندهای غیرقابل اعتماد کلیک نکنید.
-   نرم افزارهای ضد ویروس و ضد جاسوس افزار را نصب و به روز نگه دارید.
-   همیشه مراقب شماره های مشکوکی باشید که شبیه شماره های تلفن همراه واقعی نیستند.
-   هنگام کلیک کردن بر روی پیوند های کوتاه شده که شامل «bitly»، «tinyurl» و موارد دیگر هستند، محتاط باشید.
-   از یک جستجوگر پیوند استفاده کنید یا نشانگر خود را روی نشانی‌های اینترنتی کوتاه‌شده نگه دارید تا دامنه کامل وب‌سایت را ببینید.