اخبار

گروگان‌گیری به سبک فضای مجازی

اگر تا دیروز تعریف ما از گروگانگیری، محبوس شدن فردی در دست گروگانگیران برای دریافت پول یا هر خواسته دیگری بود که البته این سبک گروگانگیری همچنان وجود دارد اما سبک دیگری از این جرم با گسترش فضای مجازی بوجود آمده است.

گروگان‌گیران فضای مجازی طعمه های خود را در فضای مجازی به دام می‌اندازند و تا جایی پیش می‌روند که همه اطلاعات طعمه را بدست آورده و خواسته خود را که سرقت اطلاعات است، عملی می کنند. این گروگانگیران از روش‌های مختلفی برای سرقت اطلاعات استفاه می‌کنند. البته آن ها در بکارگیری ابزار برای سرقت، وجه اشتراک دارند و آن استفاده از بدافزارها در قالب‌های مختلف است.

بدافزارها تنها ابزار ورود به اطلاعات طعمه‌ها است در واقع گروگانگیران با استفاده از انواع بدافزارها به میدان می‌آیند و در این نبرد کسانی بازنده هستند که از داشتن کوچکترین سواد سایبری بی بهره اند، دانشی که همه شیادان فضای مجازی از آن برخودار بوده و به دلیل هوش سرشاری که در این زمینه دارند، طعمه های بسیاری را به دام می اندازند.

هر چند پلیس فتا و کارشناسان این پلیس نیز هوشیار بوده و گشت های انتظامی خود را در این فضای پر پیچ و خم مجازی مستقر کرده و همه کوچه و پس کوچه های فضای مجازی را رصد می کنند و کلاهبرداران و سارقان را به دام می اندازند اما نداشتن سواد مجازی برخی سبب می شود تا همچنان پرونده هایی در این زمینه تشکیل شود و در نهایت پلیس سارقان مجازی را دستگیر کنند.

زورگیرها، سارقان، گروگانگیران و هر اسمی که بتوان بر روی این مجرمان گذاشت، اطلاعات کاربران را به گونه ای گروگان می‌گیرند که در بسیاری از این موارد حذف نرم افزار یا بدافزاراها امکان پذیر نیست.

نرم افزارهای مخرب یا بدافزار برنامه‌های رایانه‌ای هستند که به دلیل آزار رساندن و ایجاد خسارت به کاربران به این نام مشهورند البته طیف گسترده ای از انواع نرم افزارهای مخرب وجود دارد که می توانند برای به دست آوردن اطلاعاتی از جمله شماره شناسایی شخصی یا جزئیات، شماره بانکی یا کارت اعتباری و رمزهای عبور در اثر ناآگاهی کاربران وارد گوشی های هوشمند شوند.

برخی بدافزارها برای ایجاد پول استفاده می شوند و در این نوع سرقت به نظر می رسد کاربر رایانه بر روی پیوند تبلیغاتی در یک سایت کلیک کرده و از تبلیغ کننده هزینه ای دریافت می کند. علاوه بر پول سازی، از بدافزارها می توان برای خرابکاری ها استفاده کرد آن هم اغلب برای انگیزه های سیاسی.

در ایران بد افزارها بیشتر برای کلاهبرداری مالی مورد استفاده قرار می گیرد و از جمله ترفندهای مجرمان سایبری برای نفوذ به حریم خصوصی کاربران و سرقت اطلاعات آن ها، طراحی اپلیکیشن‌های جعلی است به‌ طوری‌ که با انتشار آن در شبکه‌های اجتماعی و تحریک افراد به دانلود و نصب آن‌ها، سعی در عملی کردن اهداف مجرمانه خود دارند.

مجرمان سایبری با طراحی بدافزارها یا ارسال لینک‌های مخرب برای کاربران به دنبال سرقت اطلاعات مهم و اخاذی از طعمه های خود هستند. برخی از مجرمان سایبری با ارسال بدافزارها و باج ‌افزارها سعی در سرقت اطلاعات مهم کاربران داشته و در نهایت به دنبال کلاهبرداری و باج ‌گیری از آن ها هستند. 
  
در این راستا از عمده‌ترین مشکلات سیستم‌های کامپیوتری، نبود یا منقضی شدن آنتی ویروس است که متاسفانه این موضوع اغلب توسط کاربران نادیده گرفته شده که می‌تواند عواقب خطرناکی به دنبال داشته و کاربر را با مشکلات متعدد مواجه کند. حفاظت از داده‌ها و اطلاعات، جلوگیری از نفوذ ویروس‌ها، حذف بدافزارها و ویروس‌ها از جمله دلایلی است که استفاده از یک آنتی ویروس بروز و قوی را ضروری می‌کند براین اساس ضرورت دارد تا از نسخه‌های اصلی آنتی ویروس استفاده کرده و از نصب آنتی ویروس‌ها با لایسنس (در علم کامپیوتر به معنای مجوز استفاده از یک نرم افزار یا سخت افزار) غیر معتبر خودداری کرد.

راه‌های انتشار بدافزار

بدافزار قادر است به طرق مختلف و با سرعت گسترش یابد. برخی از رایج ترین آنها به عنوان حملات فیشینگ رخ می دهد. جایی که کاربران فریب برنامه یا وب سایت را در یک ایمیل می خورند. همچنین برای مجرمان معمول است که به اصطلاح براندازی نرم افزار را انجام می دهند، به عبارت دیگر آنها برنامه ها و نرم افزارهایی که توسط توسعه دهندگان وب استفاده می شود را به طور غیرمستقیم یا از طریق وب سایت ها و شبکه های رایانه ای آلوده می کنند.

بدافزار همچنین می تواند توسط هکرهایی که به شبکه دسترسی پیدا می کنند و سپس آن را از راه دور کنترل می کنند، گسترش یابد. حتی برخی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه می گیرند. در این گزارش به برخی از شیوه های انتشار بدافزارها اشاره می شود:

1- در مواقعی که دو شبکه به یکدیگر متصل هستند. در این روش انتشار، کرم‌ها و ویروس‌ها بالاترین آمار آلودگی را داشته‌اند.

2- انتشار از طریق کاربر میهمان که به کاربرانی اطلاق می‌شود که برای انجام یک امر تجاری و برای مدت کوتاهی وارد شبکه می‌شوند، مانند کاربرانی که دارای رایانه‌های همراه هستند.

3- انتشار از طریق آلوده ساختن فایل‌های اجرایی.

4- انتشار ویروس توسط برنامه‌های دیگر مانند MS Office Macros

5- انتشار ویروس از طریق نامه الکترونیکی 

6- انتشار از طریق جابه‌جایی فایل‌ها بر روی حافظه‌های قابل جابه‌جایی سی دی، دی وی دی و فلش دیسک 

بدافزار اندرویدی که به طور خودکار توسط واتس آپ پخش می شود

اخیرا کارشناسان فضای سایبری موفق به شناسایی یک بدافزار در سیستم عامل اندروید شده است که مانند یک کرم از پیام‌رسان اتس آپ برای گسترش و آلوده کردن سایر تجهیزات هوشمتد استفاده می کند. این بدافزار خود را به شکل برنامه رسمی شرکت هواوی در آورده و از یک صفحه وب جعلی هم شکل فروشگاه Google Play دانلود می شود.

تروجان (اسب تروآ یا اسب تروجان یک برنامه نفوذی است که از نوع بدافزار است و به سیستم عامل دسترسی سطح بالا پیدا می‌کند در حالی که به نظر می‌آید یک کار مناسب در حال انجام است. یک داده ناخواسته روی سیستم نصب می‌کند که اغلب دارای یک در پشتی برای دسترسی غیرمجاز به کامپیوتر مقصد است) برای نصب و فعالیت به چندین مجوز دسترسی به تلفن هوشمند قربانی نیاز دارد، از جمله این مجوزها امکان درج تبلیغات گرافیکی در بالای برنامه‌های اجرا شده و همچنین خواندن اعلان‌ها دریافتی، است. اولین مورد به تروجان اجازه می دهد تا تبلیغات جعلی را برای قربانی به نمایش بگذارد یا شناسه‌های کاربر را ذخیره کند. مورد دوم اساسا یک مکانیسم تکرار برای آلوده کردن سایر کابران است.

بنابراین، هنگامی که کاربر یک پیام در برنامه واتس آپ دریافت می کند، بدافزار فعال شده و از طرف او به صورت خودکار لینک دانلود تروجان (برنامه جعلی) Mobile Huawei را به همراه پیام زیر برای فرستنده پیام ارسال می کند: "این برنامه را دانلود کنید و برنده یک تلفن هوشمند شوید". لینک ارسال شده قربانی را به صفحه جعلی فروشگاه Google Play هدایت می کند.

این روش در ظاهر ساده بنظر می‌رسد، اما بسیار کارآمد است. طراح این بد افزار به منظور کاهش احتمال لو رفتن فعالیت خرابکارانه خود، تعداد موارد ارسال شده برای قربانیان را به یک بار در ساعت و یا به ازای هر مخاطب محدود می کند.

به کاربران توصیه می‌شود قبل از نصب هر نرم افزاری، ابتدا به مجوزهای درخواستی برنامه توجه کرده و سپس بررسی کنند که آیا برنامه توسط توسعه دهنده اصلی ساخته شده است یا خیر.

رعایت نکات حفاظتی

باید در گشت و گذارهای اینترنتی احتیاط شود و از سایت‌ها و نامه‌های الکترونیکی ناشناس و نامعتبر، فایل‌های مشکوک دانلود نشود. بر روی هر رایانه، یک نرم افزار امنیتی قدرتمند با بانک اطلاعاتی به روز نصب شود که مجهز به حداقل امکانات امنیتی همچون دیواره‌آتش، قابلیت تشخیص جاسوس‌افزارها و غیر باشد.

باید نصب و نگهداری نرم افزار آنتی‌بدافزار بر روی تمام سیستم‌های اطلاعاتی و تجهیزات سازمان اجباری باشد. پورت های USB، درایوهای CD-Rom، دیسک‌ها در رایانه‌های همراه، سرورها و ایستگاه‌های کاری غیر فعال شوند.

نرم افزارها و محتویات اطلاعات سیستم‌ها، به منظور شناسایی فایل‌ها و پرونده های تصدیق نشده و غیر مجاز به طور منظم بازبینی شود. همچنین پیاده سازی فرایندهایی برای جمع آوری منظم اطلاعات، مانند برسی وب سایت‌هایی که اطلاعاتی در زمینه بدافزارهای جدید ارائه می‌دهند، لازم است.

به منظور جلوگیری از دریافت نامه‌های نامشخص یا نامه‌های دریافتی از فرستنده‌های گسترده نامه، باید فیلترهای ضد هرزنامه در سرور پست الکترونیک سازمان تنظیم شوند.با استفاده از حداقل دو محصول نرم‌افزاری برای محافظت در مقابل کدهای مخرب، نتایج بهتری حاصل می‌شود. نرم‌افزار ضد بدافزار، با قابلیت بروزرسانی خودکار بر روی تمام سیستم‌های امنیت اطلاعات و تجهیزات، شامل دروازه‌های آتش و سرور پست الکترونیکی، نصب شود.

باید نرم‌افزار نصب شده بر روی دروازه‌ها و سرور پست الکترونیک، به طور خودکار تمام پیوست‌ها، حذفیات، یا فایل‌های مشکوک قرنطینه شده را پایش و بازبینی کند. لازم است مدیر امنیتی یک لیست از تمام سرورها، ایستگاهای کاری و دیگر تجهیزات به منظور اطمینان از کامل بودن نصب، نگهداری کند.

به منظور اطمینان از اینکه تمام نصب‌ها به روز هستند، باید برسی‌های دوره‌ای انجام شود. تنظیم یک خط مشی رسمی بازدارنده در استفاده از نرم‌افزارهای غیر مجاز لازم است همچنین تنظیم یک خط مشی رسمی برای محافظت در مقابل مخاطره‌ها در زمینه دسترسی فایل‌ها یا نرم افزارها از داخل سازمان، از شبکه‌های خارجی یا هر رسانه دیگر لازم است.

چگونگی حذف بدافزارها از تلفن همراه

کارشناسان پلیس فتا توصیه می کنند تا کاربران فضای مجازی چندین نکته را به منظور حذف بدافزارها و ویروس ها بیاموزند تا در دام شیادان گرفتار نشوند. 

- تا زمانی که ویژگی‌های خود را پیدا نکردید، تلفن همراه خود را خاموش کنید. پس از اطمینان از اینکه تلفن شما توسط بدافزار مورد حمله قرار گرفته است، دکمه پاور را پایین نگه دارید و تلفن را کاملاً خاموش کنید. ممکن است جلوی خسارت بدافزارها را نگیرد، اما می‌تواند این مشکل را بدتر کند و ممکن است تلاش‌های مخرب برای دسترسی به شبکه‌های مجاور را متوقف کند.

خاموش کردن نیز به شما فرصت می‌دهد تا فکر کنید و تحقیق کنید. آیا برنامه آلوده خاصی را که بدافزار را به دستگاه شما وارد کرده است می‌دانید؟ آیا می‌دانید چه نوع نرم‌افزار دیگری ممکن است بدون رضایت شما بارگیری کند؟. اگر نتوانید برنامه را در ریشه مشکل پیدا کنید، نمی‌توانید آن را حذف کنید.

 برنامه‌های ضد بدافزار می‌توانند به شناسایی مواردی که باعث ایجاد مشکلات شما می‌شوند کمک کنند و حتی ممکن است نرم افزارهای آلوده را برای شما حذف کنند. با این وجود، این کار نیاز به بازگرداندن دسترسی مجدد تلفن به اینترنت دارد.

- در حین کار به حالت امن اضطراری بروید. وقتی دستگاه خود را مجددا روشن می‌کنید و برای جدا کردن برنامه مشکل ساز، وارد برنامه می‌شوید، ابتدا به حالت ایمن بروید. این کار به محدود کردن خسارت‌هایی که برنامه آلوده می‌تواند انجام دهد کمک خواهد کرد. برای اکثر دستگاه‌های اندروید، می‌توانید با نگه‌داشتن دکمه پاور برای چند ثانیه وقتی دستگاه روشن است، به حالت ایمن بروید، سپس روی گزینه Power off ضربه بزنید و نگه‌دارید. این باید چند گزینه قدرت را ایجاد کند، از جمله گزینه Reboot to safe mode این حالت را انتخاب کرده و منتظر بمانید تا دوباره تلفن خود را راه‌اندازی کنید. اگر نمی‌توانید یک حالت امن پیدا کنید، به جای آن، حالت هواپیما را فعال کنید تا دستگاه شما از هر شبکه قطع شود. معمولا می‌توانید آن گزینه را در بالای سایه اعلان‌های خود پیدا کنید.

- به تنظیمات بروید و برنامه را پیدا کنید. از تنظیمات دستگاه اندروید خود بازدید کنید. تنظیمات معمولا دارای یک نماد چرخ دنده‌ای شکل است، اما این به موضوع و ترتیب شما بستگی دارد. اگر در یافتن مکان مناسب مشکل دارید، آن را جستجو کنید. در تنظیمات تا زمانی که بخشی به نام برنامه‌ها را مشاهده کنید، حرکت کنید. به دنبال لیستی از تمام برنامه‌های فعلی خود باشید - برای یافتن لیست کامل ممکن است لازم باشد مدیر برنامه را انتخاب کنید. هنگامی که در آنجا هستید، حرکت کنید تا برنامه آلوده را در مرکز مشکلات خود پیدا کنید.

-برنامه آلوده و سایر موارد مشکوک را حذف کنید. به سادگی حذف را انتخاب کنید و دستگاه  اندروید شما باید برنامه مورد نظر را حذف کند. همچنین ایده خوبی است که لیست برنامه های خود را مرور کنید و بارگیری‌های مشکوک دیگر را حذف کنید، اگر قبلاً به این لیست نگاه نکرده‌اید، ممکن است از برخی موارد عجیب دستگاه شما روی آن تعجب کنید.

- برخی از محافظت از بدافزار را بارگیری کنید. در هر دستگاه اندرویدی تعدادی برنامه امنیتی وجود دارد که می‌توانید برای محافظت از تلفن خود، اسکن ویروس‌ها  و خلاص شدن از شر پرونده‌های ناخواسته و هرگونه نرم‌افزار آلوده، بارگیری کنید. هنگامی که برنامه حذف برنامه دستی را به صورت دستی تمام کردید، یک برنامه امنیتی را بارگیری کنید تا به مراقبت از هرگونه مسائل آینده کمک کند.

هشدار پلیس 

سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت نیز چندی پیش نسبت به روند انتشار بدافزارها در فضای مجازی هشدار داد و گفت: مجرمان در فیشینگ تلفنی تلاش می‌کنند به اطلاعات بانکی کاربران دست یابد.: مجرمان فضای مجازی با تکنیک‌های مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشت‌های غیرمجاز از حساب‌های بانکی طعمه هایشان می‌کنند.

رئیس پلیس فتا پایتخت ادامه داد : هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار می‌کنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می‌شناسید معرفی می‌کنند از شما می خواهند جهت دریافت جایزه اطلاعات بانکی خود را در اختیارشان قرار دهید.

سرهنگ گودرزی گفت: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.

منبـع: ایـرنا

۱۳ بهمن ۱۳۹۹

نظرات بینندگان

نام را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید