محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1829442505
خوشآمدگویی جدید به هکرها!
واضح آرشیو وب فارسی:تراز: تراز: آسیبپذیری خاصی در رایانهها وجود دارد که به هکرها و حملهکنندگان فرصت میدهد تا مکانیزمهای امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند.
به گزارش تراز ، آسیبپذیری خاصی در رایانهها وجود دارد که به هکرها و حملهکنندگان فرصت میدهد تا مکانیزمهای امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند. از آنجا که این تهدید در پسزمینه فعال بوده و خود را از کاربر پنهان میسازد، شناسایی و حذف آن کاری تقریباً مشکل است.
در پشتی چیست؟
در علوم رایانه، در پشتی (Backdoor) به راهی گفته میشود که بتوان از آن بدون اجازه به قسمتهای مشخصی از یک سامانه یا افزارههای دیگر دست پیدا کرد. درهای پشتی ممکن است از قبل در سامانه وجود داشته باشند یا اینکه فرد نفوذگر با فریب کاربر، او را نسبت به نصب در پشتی ترغیب کند.
مجرمان سایبری معمولاً از بدافزارها برای نصب درهای پشتی استفاده میکنند تا در ادامه بتوانند از راه دور (Remote) و در سطح ادمین به رایانه قربانی دسترسی داشته باشند. پس از اولین دسترسی هکر به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل کامل رایانه خواهد بود.
هر گونه ارتباط خارجی میتواند به نوعی در ایجاد یک Backdoor به هکرها کمک کند. استراتژی اصلی در اینگونه حملات این است که یک مهاجم بتواند بدون درگیر شدن با مکانیزمهای امنیت و کنترلهای امنیت تعبیه شده در شبکهی هدف وارد یک شبکه شود که معمولا اینگونه حملات از طریق همین ارتباطات شخصی درون سازمانی انجام میشوند.
معمولاً هکر بعد از نفوذ، اقدام به نصب نرمافزارهای Key-logging بر روی رایانه میکند. به کمک این نرمافزارها حملهکننده قادر به مشاهده تمام عبارتهای تایپ شده (حتی کلمههای عبور) توسط کاربر است. به این ترتیب تنها با یک بار ورود کاربر به حساب کاربری، هکر به تمام اطلاعات حساس وی دسترسی داشته و به عبارت دیگر اکانت کاربر لو میرود.
پوکمون گوی محبوب
«پوکمون گو» یک بازی موبایلی با دانلود رایگان و مبتنی بر واقعیت افزوده است که توسط شرکت نیانتیک توسعه یافته و توسط شرکت پوکمون در روز ششم جولای 2016 (16 تیر سال جاری) منتشر شد و در دسترس کاربران سیستمهای اندروید وiOS قرار گرفت.
«پوکمون گو» به کاربران این امکان را میدهد که موجودات واقعیت افزودهای را که پوکمون نامیده شده و در دنیای واقعی پدیدار میشوند را بگیرند، آموزش داده و با آنها مبارزه کنند. این بازی در مدت زمان کوتاهی پس از انتشار تبدیل به یکی از پرطرفدارترین اپلیکیشنهای گوشیهای هوشمند شد و توانست از رکورد قبلی بازیها در آمریکا که متعلق به بازی «کندی کراش» بود عبور کند. در حقیقت «پوکمون گو» سریعترین بازی است که در صدر دانلودهای اپاستور و گوگلپلی قرار گرفت.
پیش از اینکه انتشار این بازی به یک ماه برسد و در حالی که نینتندو با طرفدارانی دست و پنجه نرم میکرد که پوکمون گو را دانلود کردهاند، طوفانهای دیگری در پلیاستور به پا شد، زیرا تحقیقات امنیتی درESET مشکلی را نشان میداد که تعدادی از اپلیکیشنهای مربوط به پوکمون گو، به عنوان بدافزار شناخته شدند و حتی یکی از این اپلیکیشنها امنیت قفل صفحه یک کاربر را دچار مشکل کرده بود.
این اولین باری نیست که خالقان یک بدافزار به یک اپلیکیشن هجوم آورده و خلاقیتهای خود را آنجا اعمال میکنند و قطعا آخرین مورد هم نخواهد بود.
اپلیکیشنی که یک قفل صفحه تقلبی را ایجاد کرده بود، پوکمون گو آلتیمیت (Pokemon GO Ultimate) نام داشت و برای کاربران بدشانسی که این اپلیکیشن را دانلود کرده بودند، بلافاصله پس از راهاندازی اپلیکیشن، تم قفل صفحه پوکمون گو جایگزین تم اصلی آنها شده و تمام قسمتهای سیستم گوشی را از این تم پر کرده و مانع از خاموش کردن گوشی میشد و تنها راه فرار از این وضعیت، خارج کردن باتری یا نگه داشتن دکمه پاور بود. خوشبختانه این اپلیکیشن مانند سایر برنامهها از طریق منوی تنظیمات قابل حذف بود.
دو نرم افزار دیگری که به عنوان بدافزار شناخته شدند، راهنمایی و تقلب برای پوکمون گو (Guide & Cheats for Pokemon GO) و نصب پوکمونگو (Install Pokemongo) بودند که هر دوی آنها غالبا از طریق scareware کاربران را تشویق به مشترک شدن در نرمافزارها میکردند و کاربران با مسیجهای ترسناکی که سیستمهای آنها را نیازمند پاکسازی اعلام میکرد روبه رو شده و مجبور به خرید خدمات خاصی با پرداخت پول میشدند.
در این اپلیکیشنها، با زدن یک بار دکمه خروج، پیام دیگری ظاهر شده و بنابراین تنها راه برای خروج از این برنامهها، دومرتبه زدن روی دکمه خروج و سپس حذف برنامهها از طریق منوی تنظیمات بود.
حمله در پشتی به پوکمون گو
از آن جایی که نسخه اندرویدی «پوکمون گو» برای تمامی نقاط جهان منتشر نشده است، بسیاری از کاربران علاقهمند قبل از این که بازی در منطقه جغرافیایی آنها منتشر شود اقدام به دانلود و نصب فایل APK آن از فروشگاههای برنامه کاربردی شخص سوم کردند. متأسفانه این کار راه را برای آلوده شدن دستگاه کاربر به برنامه کاربردی مخرب باز میکند.
در واقع دانلود APK از فروشگاههای برنامه کاربردی شخص سوم منجر به آلوده شدن دستگاه کاربر و سوءاستفادههای احتمالی خواهد شد. یکی از راهکارهای تشخیص آلوده بودن برنامه کاربردی دانلود شده چک کردن هش SHA256 برنامه مورد نظر است.
روش دیگر برای آزمون آلوده بودن دستگاه هوشمند چک کردن مجوزهایی است که برنامه کاربردی به هنگام نصب از شما درخواست میکند. برای این کار کافی است به بخش Settings، Apps رفته و Pokemon GO را انتخاب کنید و با اسکرول کردن به سمت پایین به بخش PERMISSIONS وارد شوید، که در آنجا لیست مجوزهای داده شده به بازی آلوده نشده را نشان میدهد. این مجوزها متناسب با قابلیتهای گوشی هوشمند متفاوت خواهد بود.
اما در صورتی که مجوزهای مشخص شده توسط DroidJack به بازی Pokemon GO اضافه شده باشد، دستگاه کاربر آلوده خواهد شد، هرچند ممکن است در آینده این مجوزها تغییر کنند.
نکته قابل توجه در مورد بازی آلوده Pokemon GO این است که به هنگام اجرا، کاربر قربانی هیچگونه نشانهای از مخرب بودن برنامه نصب شده را دریافت نمیکند. درواقع بازی آلودهشده بهگونهای هوشمندانه تغییر یافته و صفحه نمایش آغاز بازی Pokemon GO آلودهشده مانند شکل زیر و نمونه رسمی عمل میکند.
برنامهها را از بازارهای قانونی و رسمی دریافت کنید
نصب برنامههای کاربردی از بازارهای شخص سوم به جای بازارهای رسمی هرگز توصیه نمیشود. فروشگاههای رسمی برنامههای کاربردی با استفاده از الگوریتمها و فرایندهای امنیتی، اقدام به بررسی امنیت موجود در برنامههای کاربردی موبایل میکنند، درحالیکه سایر فروشگاههای غیررسمی با انتشار برنامههای آلوده و آزمون نشده اقدام به نشر بدافزار میکنند.
به این ترتیب مهاجمان با توجه به باز بودن راه برای انتشار برنامههای خود در بازارهای شخص سوم با سوء استفاده از برنامههای پرطرفداری چون Pokemon GO کاربران را فریب داده و بدافزار را روی دستگاه قربانی نصب مینماید تا از این طریق به اهداف خود برسند؛ بنابراین بهترین شیوه برای جلوگیری از نصب این دست از برنامهها، دریافت برنامه کاربردی از بازارهای قانونی و رسمی است.
منبع: ایسنا
زمانبندی انتشار: 2 مهر 1395 - 13:07
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تراز]
[مشاهده در: www.taraznews.com]
[تعداد بازديد از اين مطلب: 9]
-
گوناگون
پربازدیدترینها