تروجان

خبرگذاري ما

5 نمونه از عجيب ترين تروجان ها: خنده دار، ترسناك و غيرعادي

دوشنبه ۲۵ مرداد ۹۵ | ۱۲:۲۶ ۲۴ بازديد
بيايد به دوران MS-DOS برگرديم، روزگاري كه هكرها عمدتا نرم افزار هاي مخرب را با هدف سرگرمي مي ساختند، به همين خاطر تعدادي از ويروس هاي قديمي، عجيب و غريب و حتي خنده دار بودند. به عنوان مثال يك نمونه از آثار يكي از اين نرم افزار هاي مخرب به اين صورت بود كه تصوير را در كامپيوتر به صورت وارونه نشان مي داد. يك ويروس كه Madman ناميده شده، به قربانيان چشمان وحشتناك از صورت قرمز يك ديوانه را نمايان مي كند و به آنها مي گويد "هيچ چيز نمي تواند شما را نجات دهد".البته ويروس هاي خطرناك تري هم در آن روزها وجود داشت. در سال ۲۰۰۰ يك مجرم ايميلي را با عنوان "دوستت دارم" ارسال مي كرد كه شامل پيوست هاي مخرب LOVE-LETTER-FOR-YOU.TXT.vbs بود. اين ايميل نه تنها فايل متني نبود، بلكه يك اسكريپت ويژوال بيسيك بود. "love letter" بيش از ۳ ميليون كامپيوتر شخصي را در سراسر جهان آلوده ساخت. پروژه اين بدافزار بسيار موفقيت آميز بود و در سال ۲۰۰۲ به عنوان گسترده ترين ويروس شناخته شد.اما با گذشت زمان اهداف باج افزار ها تغيير كرد و از حالت سرگرم كننده خارج شدند و به باج افزارهايي بدخواه تبديل شدند. البته نرم افزاري كه با هدف ساده ساخته شده باشد قطعا خلاقيت غني دارد، با اين حال، هنوز هم ممكن است چنين ويروس هايي در بين تمام باج افزارها وجود داشته باشند كه بدخواه نباشند. در اين مقاله ما ۵ نمونه ازاين نرم افزارهاي مخرب عجيب و غريب را معرفي مي كنيم.نرم افزارهاي مخرب اجتماعيحتي ساده ترين نرم افزارهاي مخرب هم مي توانند يك تاثيرات بدي بهمراه داشته باشند. براي مثال يك تروجان ساده اسكايپ پيامي با عنوان "سلام" به هركس كه در ليست تماس قربانيان بوده و درآن زماني آنلاين بود، ارسال مي كرد. نتيجه اين پيام كاملا غير قابل پيش بيني بود: دوستان و آشنايان همگي به سلام آن پاسخ دادند، بسياري از آن ها هم به طور همزمان پاسخگو بودند. براي برخي از كاربران اين ويروس يك تجربه وحشتناك محسوب شده بود كه اين نرم افزار مخرب را بدترين ويروس كه مي شد با آن روبرو شد، ناميده اند.در واقع اين ويروس لينك فيشينگ را با يك مسيج تبريك ارسال مي كرد، اين پيغام براي سرگرمي فرستاده نمي شد. اما يك نرم افزار جالب محسوب مي شد زيرا كه هربار يك كامپيوتر را آلوده مي كرد يك سونامي ناجور از ارتباطات ناخواسته به راه مي افتاد.اپليكيشن هاي حريصتروجان هايي كه عملكرد كامپيوتر را به منظور فرآيند توليد و توزيع بيت كوين ۱ مي دزدند، جديد نيستند. سال گذشته، توسعه دهندگان چندين برنامه اندرويد محبوب، تصميم به انجام همين كار را گرفتند تا با استفاده از گوشي هاي هوشمند اين عمليات سنگين را خرد كنند. آن ها حتي موفق شدند آن را در برخي زمان ها مخفي نگه دارند زيرا بسياري از افراد آنتي ويروس را بر روي تلفن هاي هوشمند خود نصب نكرده بودند و دستگاهها تنها در زماني كه با شارژر متصل بودند فرآيند توليد و توزيع بيت كوين را انجام مي دادند.اما اين ايده از همان ابتدا نا اميد كننده بود. عموما، افراد از كامپيوترهايي با كارت گرافيك گران قيمت براي بدست آوردن بيت كوين استفاده مي كردند زيرا كه عمليات بدست آوردن بيت كوين سنگين است. تلفن هاي هوشمند هم هرگز قدرت كافي براي اين كار را ندارند. به عنوان مثال اگر شما سعي كنيد يك بيت كوين بر روي بالاترين مدل گوشي سال ۲۰۱۵ بگيريد (مثلا Galaxy S۴) محاسبات ممكن است حدود ۳۴۰۰۰ سال طول بكشد. در حال حاضر هم ممكن است زمان بيشتري ببرد زيرا بدست آوردن بيت كوين ها سخت تر شده است. و ما فكر مي كنيم كه عاملان اين كار اطلاع زيادي از نحوه بدست آوردن بيت كوين ها نداشتند.تروجان kvetchingدر حاليكه اكثر تروجان هاي بانكي اندرويد سعي دارند بر زير رادار بمانند، اين تروجان رويه اي متفاوت با آنها داشت و قربانيان را كلافه مي كرد.اين تروجان نيز مانند ديگر تروجان ها به عنوان برنامه اي مفيد نمايان مي شود و سپس به طور مداوم و كلافه كننده، از قربانيان سوال مي پرسد تا به اطلاعات مديريت كاربر دست يابند. هنگامي كه كاربر پنجره را مي بندد، تروجان از جايي ديگر وارد مي شود و همين طور ادامه مي دهد. تنها راه براي متوقف كردن اين پيام هاي روي اعصاب ريست كردن گوشي و بازگرداندن تنظيمات گوشي به حالت پيش فرض است البته روش ديگري هم وجود دارد، تسليم آنها شويد و به پيام هاي آنها پاسخ دهيد (كه اين بدترين راه ممكن است) .گاهي اوقات موافقت با آنها راحت تر از اين است كه مخالفت كنيم و نه بگوييم. پيام هاي پشت سرهم تروجان ها كلافه كننده است ولي مي دانيم كه پيام هايشان تمامي ندارد و يك جايي بايد جلويش را گرفت. آقاي شواليهممكن است Don Quixote را در بين تروجان هاي جديد ديده باشيد. سال گذشته، Wifatch بعنوان يك نمونه غير معمولي از بدافزارها نمايان شد. شايد هم بايد آن را "خوب افزار" تلقي كنيم. "Wifatch" دستگاه روتر و تمام دستگاه هاي متصل به آن را آلوده مي كند و به آنها وصل مي شود.در دستگاه هايي كه بروزرساني شده اند، برنامه، پيامي با عنوان "توصيه عوض كردن رمز و آپديت سفت افزار(firmware)" به صاحبان گوشي مي دهد. مشكل اساسي در اينجاست كه افراد معمولا با رمز عبورپيش فرض بر روي دستگاه هاي خود متصل مي شوند(مثل روتر، اينترنت دستگاه هاي ديگر و غيره) و تنظيمات امنيتي را به درستي انجام نمي دهند. در نتيجه يك هكر به راحتي مي تواند گجت هاي اين چنين را هك كند. اين مدل از تروجان، از افراد در برابر چنين مشكلاتي محافظت مي كند.در آن زمان كه Wifatch كشف شده بود، شبكه آن شامل ده ها هزار دستگاه در چين، برزيل و ايلات متحده آمريكا مي شد.تروجاني پر از تناقضTriada تروجان اندرويدي است كه رفتاري دروغين دارد و البته بسيار هم قدرتمند است. اين بدافزار كه موفق شد مركز سيستم عامل گوگل (پروژه Zygote) را هك كند، بيشتر رم دستگاه را آلوده مي كند زيراكه شناسايي آن بسيار سختتر مي باشد.از اين رو، Triada داراي يك ساختار ماژولار است و اين ساختار برخلاف مفهوم گوشي هوشمند جديد كمپاني موتورالا نيست اما ما اينجا در مورد ماژول هاي نرم افزاري صحبت مي كنيم كه با تروجان و ويژگي هاي جديد و قدرتمندش تناسب داشته باشد. بنابراين Triada مي تواند مناسبترين اسلحه مورد نياز را از زرادخانه خود انتخاب كند.اگر شما هنوز هم باور نمي كنيد كه اين نرم افزار هاي مخرب تلفن هوشمند بسيار خطرناك هستند، ادامه مطلب را مطالعه فرماييد: محققان امنيتي مي گويند كه Triada به عنوان تروجاني خوب در كامپيوتر نمايان مي شود. فراموش نكنيد كه ويندوز سالهاست كه با بدافزارها مبارزه مي كند در حاليكه عكس اين موضوع براي گوشي هاي هوشمند صدق مي كند و سيستم عامل گوشي تلفن با تروجان ها غريبه است.در مجموع، Triada يك ساختار قوي دارد ولي از آن براي موارد ساده اي استفاده مي شود. استفاده ي اين تروجان بجاي سرقت اطلاعات بانكي و يا گرفتن گجتهايي به عنوان گروگان، نشان دادن يك آگهي معمولي مانند تبليغات ساده به قربانيان است. همچنين اين تروجان آدرس ها را در مرورگر جعل كرده، و صفحه پيش فرض مرورگر و همچنين موتور جستجوي پيش فرض مرورگر را تغيير مي دهد.آخرين هدف اين تروجان گرفتن پول از كاربران به دام افتاده است. Triada منتظر مي ماند تا يك كاربر چيزي از يكي از اپليكيشن ها خريداري كند (مثل بازي، cool add-ons و چيزهايي در همين راستا). اين تروجان در لحظه ي خريد به سرعت پولي را كه براي توسعه دهنده از طريق مسيج فرستاده شده را مي دزدد.ما شكايتي نداريم اما نمي دانيم كه چرا مجرمين از چنين راه قدرتمند و پيچيده اي براي اين كارهاي ساده استفاده مي كنند. علاوه بر اين، آنها درآمد كمتري در اين راه نسبت به قفل كننده هاي مرسوم و تروجان هاي بانكي دارند.همانطور كه مي بينيد، تروجان هاي عجيب و غير معمول همچنان وجود دارند. و مهم نيست كه تا چه اندازه مي تواند براي ما جالب به نظر بيايد، مهم اين است كه اين نرم افزار همچنان خطرناك است و براي سرقت پول، اطلاعات شخصي و يا خرابكاري طراحي شده اند.اگر شما نميخواهيد كه درگير تروجان خطرناك kvetching شويد، يا با فرستادن "سلام" در اسكايپ درگير يك نرم افزار مخرب شويد، يا درگير يكي از ۱۷۰ ميليون نرم افزار مخرب شناسايي شده در ۳ ماه نخست امسال شود؛ به يك راهكارامنيتي مطمئن نياز داريد. Kaspersky Internet Security Multi-Device از اعضاي زندگي ديجيتال شما مثل مك بوك، كامپيوتر، گوشي هاي هوشمند محافظت مي كند. - كسپرسكي آنلاين
برچسب ها: 5, نمونه, از, عجيب, ترين, تروجان, ها:, خنده, دار،, ترسناك, و, غيرعادي,

سازماندهي جرايم سايبري در اندرويد توسط تروجان Triada

شنبه ۰۷ فروردین ۹۵ | ۰۵:۳۱ ۱۳ بازديد
آيا مي‌دانيد در ارتش چگونه عمل مي‌كنند: در ابتدا ديده‌باني مي‌كنند تا مطمئن شوند كه اين موقعيت مناسب است. سپس حمله سنگين آغاز مي‌شود. از اين روش در قديم در جنگ‌هاي سايبري استفاده مي‌كردند اما به نظر مي‌رسد كه اين تروجان هم به همين روش كار مي كند. بسياري از تروجان‌هاي كوچك هم هستند كه قادرند با اعمال نفوذ به اندرويد از امتيازات دسترسي استفاده كنند و به معناي ديگر به ريشه اندرويد دسترسي پيدا مي‌كنند. Nikita Buchka و Mikhail Kuzin از تحليل‌گران بخش بدافزار كسپرسكي، تروجان‌ها را به ۱۱ مدل تقسيم كرده‌اند.همه اين بدافزارها تا همين اواخر ضرري در حد دانلود تبليغات داشتند. اگر از لحاظ نظامي نگاه كنيد اين تروجان‌ها همان ديده‌بان‌ها مي‌باشند. همانطور كه شما هم متوجه شده‌ايد تروجان‌ها پس از دسترسي پيدا كردن به ريشه سيستم توانايي دانلود و نصب برنامه ها را پيدا مي‌كنند. به همين دليل يك بار كه يكي از اين‌ها وارد سيستم شود در عرض چند دقيقه بقيه تروجان‌ها هم هجوم مي‌آورند. محققان كسپرسكي پيش‌بيني كرده‌اند كه وظيفه اين تروجان‌هاي كوچك دانلود تروجان‌هاي بسيار مخرب مي‌باشد كه واقعا مي‌توانند به دستگاه‌ها آسيب‌هاي جدي برسانند. اين دقيقا همان چيزي است كه اخيرا اتفاق افتاده. با بررسي تروجان‌هاي كوچك مانند Leech، Ztorg و Gopro تحليل‌گران بدافزارهاي مخرب كسپرسكي متوجه دانلود تروجان Triada شده‌اند. Triada تروجاني است كه با فعال شدن به ريشه فايل‌هاي سيستمي دسترسي پيدا مي‌كند و عمدتا بر روي حافظه موقت دستگاه قرار مي‌گيرد كه شناسايي آن سخت مي‌شود.مسير تاريك Triada تروجان Triada پس از دانلود و نصب در ابتدا تلاش مي‌كند برخي اطلاعات راجع به سيستم مانند مدل دستگاه، نسخه سيستم‌عامل، ميزان فضاي كارت SD و فهرستي از برنامه‌هاي نصب شده را بدست آورد. پس از اين تمام اطلاعات را به سرور فرماندهي و كنترل ارسال مي‌كند. ما در مجموع ۱۷ سرور C&C در ۴ دامنه مختلف كشف كرديم كه در دسترس مهاجمين سايبري بود. سپس سرور C&C يك فايل پيكربندي‌شده ايجاد مي‌كند كه حاوي شماره شناسائي شخصي براي دستگاه و برخي تنظيمات، فاصله زماني تماس با سرور و به همين ترتيب فهرستي از ماژول‌هاي نصب‌شده مي‌باشد. ماژول‌ها پس از نصب در حافظه كوتاه مدت مستقر مي‌شوند و از حافظه دستگاه حذف مي‌گردند كه اين عمل پيدا كردن آن‌ها را سخت مي‌كند. به دو علت تشخيص و شناسائي تروجان Triada خيلي سخت است كه به همين دليل محققان ما را در جهت كشف آن تحت تاثير قرار داد. علت اول تغيير روند تكثير اين تروجان است. اين روند تكثير در سيستم‌عامل اندرويد اتفاق مي‌افتد و به معناي واقعي كلمه بر روي تمامي برنامه‌هاي موجود در دستگاه راه‌اندازي و استفاده مي‌شود. دومين علت، جايگزيني عملكرد ماژولها در برابر سيستم است كه خود را از فهرست برنامه‌هاي در حال اجرا مخفي مي‌كردند. بنابراين عملكرد اين تروجان براي سيستم قابل‌مشاهده نبود و هيچ هشداري صادر نمي‌شد. اين تنها عملكرد متغير تروجان Triada نيست. كارشناسان ما كشف كردند كه اين تروجان دستي بر پيامك‌هاي ارسالي و فيلتر ورودي آن‌ها هم دارد. اين يك روش كسب درآمد از طريق تروجان براي مجرمان سايبري است. برخي از برنامه‌ها هم متكي به برنامه خريداري شده ارسال پيامك هستند كه البته داده‌هاي معامله هم از طريق همين پيامك‌ها انتقال پيدا مي‌كند. دليل اصلي توسعه دهندگان براي انتخاب پيامك از طريق خط موبايل به جاي پرداخت از طريق اينترنت اين است كه در ارسال پيامك از روي خط نياز به اتصال به اينترنت نيست. كاربران هم معمولا اين‌گونه پيامك‌ها را نگاه نمي‌كنند زيرا آن‌ها از طرف برنامه پيغام‌گير ارسال نشده‌اند و قطعا پيشنهاد يك بازي رايگان را هم نمي‌دهند. قابليت‌هاي Triada اجازه تغيير در پيام را مي‌دهد، در شرايطي كه پولي هم براي توسعه‌دهندگان نرم‌افزار ارسال نمي‌شود و به سمت اپراتورهاي بدافزار هدايت مي‌شود. تروجان Triada از كاربراني پول سرقت مي‌كنند كه در تكميل فرآيند خريد اينترنتي موفق نبوده‌اند. هم‌اكنون مي‌دانيد كه مجرمان سايبري از چه راهي توسط اين تروجان كسب درآمد مي‌كنند اما اين را هم فراموش نكنيد كه اين يك تروجان پنهان است. بنابراين مي‌تواند به معناي واقعي كلمه همه‌چيز را يك سرور C&C تحت كنترل داشته باشد.مبارزه با جرائم سازمان يافته در تلفن همراه يكي از مشكلات اصلي با تروجان Triada اين است كه به طور بالقوه‌اي مي‌تواند صدمه زيادي به مردم وارد كند. همانطور كه قبلا گفتيم Triada توسط تروجان‌هاي كوچكتر دانلود مي‌شود. كارشناسان ما تخمين زده‌اند كه از هر ۱۰ كاربر اندرويدي ۱ كاربر در طول نيمه دوم سال ۲۰۱۵ مورد حمله اين تروجان قرار گرفته است و در اين صورت ميليون دستگاه توسط تروجان Triada آلوده شده‌اند.حال براي محافظت از خود در برابر اين تروجان پنهان چه كاري مي‌توانيم انجام دهيم؟هرگز فراموش نكنيد كه سيستم خود را بروزرساني كنيد. به نظر مي‌رسد اين تروجان كوچك مشكلات بزرگي را براي بدست آوردن ريشه اندرويد نسخه ۴.۴.۴ و بالاتر ايجاد كرده است. چرا كه بسياري از گزارشات آسيب‌پذيري بر پايه اين نسخه و بسته‌هاي بروزرساني اش بوده است. بنابراين اگر شما از سيستم‌عامل اندرويد ۴.۴.۴ و يا برخي نسخه‌هاي جديدتر استفاده مي‌كنيد شانس كمتري براي آلودگي داريد. با اين حال آمار ما مي‌گويد كه حدود ۶۰ درصد از كاربران اندرويد هنوز هم با نسخه ۴.۴.۲ و پايين‌تر كار مي‌كنند.بهتر است به جاي بهره‌گيري از شانس در برابر نسخه‌هاي سيستم عامل اندرويد از روش ديگري استفاده كنيد. ما توصيه مي‌كنيم كه يك آنتي‌ويروس مناسب براي دستگاه اندرويد خود تهيه كنيد. Kaspersky Internet Security براي اندرويد امنيت در برابر هر سه ماژول Triada را دارا مي‌باشد. اما فراموش نكنيد كه در نسخه رايگان اسكن به صورت خودكار عمل نمي‌كند. تمامي نمونه‌هاي تروجان Triada فرآيندي بد هستند. توسعه‌دهندگان نرم‌افزارهاي مخرب به طور جدي تلاش مي‌كنند تا اندرويد را بدست بگيرند و در آخرين نمونه‌هايشان پيچيده و سخت هم هستند و جالب است كه اندرويد هم خويشاوند ويندوز است. تنها راه مناسب براي مبارزه با اين تهديدات، محافظت از طريق راه‌حل‌هاي امنيتي مناسب مي‌باشد.منبع: كسپرسكي‌آنلاين
برچسب ها: سازماندهي, جرايم, سايبري, در, اندرويد, توسط, تروجان, Triada,

سازماندهي جرايم سايبري در اندرويد توسط تروجان Triada

جمعه ۰۶ فروردین ۹۵ | ۱۸:۳۹ ۱۸ بازديد
آيا مي‌دانيد در ارتش چگونه عمل مي‌كنند: در ابتدا ديده‌باني مي‌كنند تا مطمئن شوند كه اين موقعيت مناسب است. سپس حمله سنگين آغاز مي‌شود. از اين روش در قديم در جنگ‌هاي سايبري استفاده مي‌كردند اما به نظر مي‌رسد كه اين تروجان هم به همين روش كار مي كند. بسياري از تروجان‌هاي كوچك هم هستند كه قادرند با اعمال نفوذ به اندرويد از امتيازات دسترسي استفاده كنند و به معناي ديگر به ريشه اندرويد دسترسي پيدا مي‌كنند. Nikita Buchka و Mikhail Kuzin از تحليل‌گران بخش بدافزار كسپرسكي، تروجان‌ها را به ۱۱ مدل تقسيم كرده‌اند.همه اين بدافزارها تا همين اواخر ضرري در حد دانلود تبليغات داشتند. اگر از لحاظ نظامي نگاه كنيد اين تروجان‌ها همان ديده‌بان‌ها مي‌باشند. همانطور كه شما هم متوجه شده‌ايد تروجان‌ها پس از دسترسي پيدا كردن به ريشه سيستم توانايي دانلود و نصب برنامه ها را پيدا مي‌كنند. به همين دليل يك بار كه يكي از اين‌ها وارد سيستم شود در عرض چند دقيقه بقيه تروجان‌ها هم هجوم مي‌آورند. محققان كسپرسكي پيش‌بيني كرده‌اند كه وظيفه اين تروجان‌هاي كوچك دانلود تروجان‌هاي بسيار مخرب مي‌باشد كه واقعا مي‌توانند به دستگاه‌ها آسيب‌هاي جدي برسانند. اين دقيقا همان چيزي است كه اخيرا اتفاق افتاده. با بررسي تروجان‌هاي كوچك مانند Leech، Ztorg و Gopro تحليل‌گران بدافزارهاي مخرب كسپرسكي متوجه دانلود تروجان Triada شده‌اند. Triada تروجاني است كه با فعال شدن به ريشه فايل‌هاي سيستمي دسترسي پيدا مي‌كند و عمدتا بر روي حافظه موقت دستگاه قرار مي‌گيرد كه شناسايي آن سخت مي‌شود.مسير تاريك Triada تروجان Triada پس از دانلود و نصب در ابتدا تلاش مي‌كند برخي اطلاعات راجع به سيستم مانند مدل دستگاه، نسخه سيستم‌عامل، ميزان فضاي كارت SD و فهرستي از برنامه‌هاي نصب شده را بدست آورد. پس از اين تمام اطلاعات را به سرور فرماندهي و كنترل ارسال مي‌كند. ما در مجموع ۱۷ سرور C&C در ۴ دامنه مختلف كشف كرديم كه در دسترس مهاجمين سايبري بود. سپس سرور C&C يك فايل پيكربندي‌شده ايجاد مي‌كند كه حاوي شماره شناسائي شخصي براي دستگاه و برخي تنظيمات، فاصله زماني تماس با سرور و به همين ترتيب فهرستي از ماژول‌هاي نصب‌شده مي‌باشد. ماژول‌ها پس از نصب در حافظه كوتاه مدت مستقر مي‌شوند و از حافظه دستگاه حذف مي‌گردند كه اين عمل پيدا كردن آن‌ها را سخت مي‌كند. به دو علت تشخيص و شناسائي تروجان Triada خيلي سخت است كه به همين دليل محققان ما را در جهت كشف آن تحت تاثير قرار داد. علت اول تغيير روند تكثير اين تروجان است. اين روند تكثير در سيستم‌عامل اندرويد اتفاق مي‌افتد و به معناي واقعي كلمه بر روي تمامي برنامه‌هاي موجود در دستگاه راه‌اندازي و استفاده مي‌شود. دومين علت، جايگزيني عملكرد ماژولها در برابر سيستم است كه خود را از فهرست برنامه‌هاي در حال اجرا مخفي مي‌كردند. بنابراين عملكرد اين تروجان براي سيستم قابل‌مشاهده نبود و هيچ هشداري صادر نمي‌شد. اين تنها عملكرد متغير تروجان Triada نيست. كارشناسان ما كشف كردند كه اين تروجان دستي بر پيامك‌هاي ارسالي و فيلتر ورودي آن‌ها هم دارد. اين يك روش كسب درآمد از طريق تروجان براي مجرمان سايبري است. برخي از برنامه‌ها هم متكي به برنامه خريداري شده ارسال پيامك هستند كه البته داده‌هاي معامله هم از طريق همين پيامك‌ها انتقال پيدا مي‌كند. دليل اصلي توسعه دهندگان براي انتخاب پيامك از طريق خط موبايل به جاي پرداخت از طريق اينترنت اين است كه در ارسال پيامك از روي خط نياز به اتصال به اينترنت نيست. كاربران هم معمولا اين‌گونه پيامك‌ها را نگاه نمي‌كنند زيرا آن‌ها از طرف برنامه پيغام‌گير ارسال نشده‌اند و قطعا پيشنهاد يك بازي رايگان را هم نمي‌دهند. قابليت‌هاي Triada اجازه تغيير در پيام را مي‌دهد، در شرايطي كه پولي هم براي توسعه‌دهندگان نرم‌افزار ارسال نمي‌شود و به سمت اپراتورهاي بدافزار هدايت مي‌شود. تروجان Triada از كاربراني پول سرقت مي‌كنند كه در تكميل فرآيند خريد اينترنتي موفق نبوده‌اند. هم‌اكنون مي‌دانيد كه مجرمان سايبري از چه راهي توسط اين تروجان كسب درآمد مي‌كنند اما اين را هم فراموش نكنيد كه اين يك تروجان پنهان است. بنابراين مي‌تواند به معناي واقعي كلمه همه‌چيز را يك سرور C&C تحت كنترل داشته باشد.مبارزه با جرائم سازمان يافته در تلفن همراه يكي از مشكلات اصلي با تروجان Triada اين است كه به طور بالقوه‌اي مي‌تواند صدمه زيادي به مردم وارد كند. همانطور كه قبلا گفتيم Triada توسط تروجان‌هاي كوچكتر دانلود مي‌شود. كارشناسان ما تخمين زده‌اند كه از هر ۱۰ كاربر اندرويدي ۱ كاربر در طول نيمه دوم سال ۲۰۱۵ مورد حمله اين تروجان قرار گرفته است و در اين صورت ميليون دستگاه توسط تروجان Triada آلوده شده‌اند.حال براي محافظت از خود در برابر اين تروجان پنهان چه كاري مي‌توانيم انجام دهيم؟هرگز فراموش نكنيد كه سيستم خود را بروزرساني كنيد. به نظر مي‌رسد اين تروجان كوچك مشكلات بزرگي را براي بدست آوردن ريشه اندرويد نسخه ۴.۴.۴ و بالاتر ايجاد كرده است. چرا كه بسياري از گزارشات آسيب‌پذيري بر پايه اين نسخه و بسته‌هاي بروزرساني اش بوده است. بنابراين اگر شما از سيستم‌عامل اندرويد ۴.۴.۴ و يا برخي نسخه‌هاي جديدتر استفاده مي‌كنيد شانس كمتري براي آلودگي داريد. با اين حال آمار ما مي‌گويد كه حدود ۶۰ درصد از كاربران اندرويد هنوز هم با نسخه ۴.۴.۲ و پايين‌تر كار مي‌كنند.بهتر است به جاي بهره‌گيري از شانس در برابر نسخه‌هاي سيستم عامل اندرويد از روش ديگري استفاده كنيد. ما توصيه مي‌كنيم كه يك آنتي‌ويروس مناسب براي دستگاه اندرويد خود تهيه كنيد. Kaspersky Internet Security براي اندرويد امنيت در برابر هر سه ماژول Triada را دارا مي‌باشد. اما فراموش نكنيد كه در نسخه رايگان اسكن به صورت خودكار عمل نمي‌كند. تمامي نمونه‌هاي تروجان Triada فرآيندي بد هستند. توسعه‌دهندگان نرم‌افزارهاي مخرب به طور جدي تلاش مي‌كنند تا اندرويد را بدست بگيرند و در آخرين نمونه‌هايشان پيچيده و سخت هم هستند و جالب است كه اندرويد هم خويشاوند ويندوز است. تنها راه مناسب براي مبارزه با اين تهديدات، محافظت از طريق راه‌حل‌هاي امنيتي مناسب مي‌باشد.منبع: كسپرسكي‌آنلاين
برچسب ها: سازماندهي, جرايم, سايبري, در, اندرويد, توسط, تروجان, Triada,
سه شنبه ۱۱ اردیبهشت ۰۳

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۶۶,۲۲۴
  • مجموع بازدید ۱۳۶,۰۴۴
  • بازدید امروز ۲,۶۵۶
  • بازدید دیروز ۶۴۴
  • مجموع مطالب ۴,۲۸۴
  • مجموع نظرات ۶
  • افراد آنلاین ۱۴
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي