Security News : اخبار و هشدارهاي امنيتي

[VAHID]

نتایج این کنکاش اصلاً امیدوار کننده نیست و مشخص شده که اوضاع از آنچه تصور می شد هم، بدتر هست. روترهای خانگی و اداری کوچک، سیبل حملات شده اند و از قضا همین دسته از روترها از لحاظ امنیتی بیشترین مشکلات را دارند. پس اگر فکر می کنید وقتی از خانه به اینترنت متصل شوید در امان خواهید بود سخت در اشتباهید چون هر کسی که به یک روتر با ضعف امنیتی متصل شود تحت خطر هست.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بدی ماجرا این است که اغلب کاربران حتی از اندک امکانات امنیتی روتر خود یا مطلع نیستند یا استفاده نمی کنند و این خود به طور بالقوه خطر -- شدن و سرقت اطلاعات را افزایش می دهد.


ظاهراً به دست آوردن رمز وای-فای روترها آنقدر ساده است که در توصیفش چنین گفته اند: «همه کاری که یک مهاجم باید بکند این است که به کافه مجهز به وای-فای مورد علاقه اش برود، لاته ای به همراه کلوچه زنجبیلی سفارش دهد و حین لذت بردن از آنها، رمز وای-فای را هم به دست آورد. فقط کافی است یکی از روش ها کشف شده را استفاده کند و کار تمام است.»


یک سمتِ مشکل، کاربران هستند که روتر را به شکل دستگاهی «تنظیمش کن و بی خیالش شو» نگاه می کنند. وقتی کاربری هیچوقت وارد صفحه تنظیمات روترش نمی شود چطور می توان انتظار داشت سفت افزار (Firmware) آن را به روز کند.


بهترین راه این است که سفت افزار روترها خودکار به هنگام شوند و فقط گزینه ای برای غیر فعال کردن اختیاری آن وجود داشته باشد. اما این سمتِ دیگرِ مشکل است که دست کاربر هم نیست. بعد از اعلام روترهای آسیب پذیر وظیفه شرکت های سازنده بود که مشکل را رفع کنند و به هنگام سازی های مربوط را ارائه نمایند؛ اما جالب است بدانید حتی کمپانی مشهوری چون لینک سیس هم از انجام این کار در خیلی موارد سر باز زده.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با این اوصاف مشکل ریشه ای تر از آن است که با بیم دادن کاربران نسبت به مراقبت از حریم و اطلاعات شخصی خود، حل شود. اگر تولید کنندگان زودتر دست به کار نشوند و فکری برای حل این معضل نکنند روزهای بدتری استفاده کنندگان از وای-فای را تهدید می کند. چراکه همه روزه بر تعداد دستگاه های بی سیم افزوده می شود و متعاقب آن اطلاعات بیشتری در معرض سرقت قرار می گیرند.


همین الان دست به کار شوید و لااقل حصارهای امنیتی را در سمت خود محکم کنید.









negahbaan.ir

[tanha.2011]

ایتنا - در این بررسی محصول رایگان و ابری پاندا هیچ هشدار اشتباهی را ثبت نکرده و با تشخیص ۹۴ درصد از آدرس‌های مخرب موفق به کسب نشان سه ستاره و نشان Advance+ شد.


نتایج آخرین آزمون موسسه AV-Comparative به منظور بررسی تکنولوژی آنتی فیشینگ محصولات و راه حل‌های امنیتی تولیدکننده آنتی ویروس نشان داد، آنتی ویروس ابری و رایگان پاندا سکیوریتی در رقابت با سایر محصولات امنیتی که با نسخه‌های تجاری خود در این رقابت شرکت کرده بودند، نشان سه ستاره و Advance+ کسب کرد.


به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، کلاهبرداری‌های فیشینگ راهی برای به دست آوردن اطلاعات حساس و مهم کاربران نظیر رمزهای عبور، جزئیات کارت‌های اعتباری و یا حساب کاربری ایمیل و شبکه‌های اجتماعی کاربران است.
نفوذگران از طریق این نوع از کلاهبرداری سعی دارند با هدایت کاربران به وب سایت های جعلی، آنها را به ورود اطلاعاتشان ترغیب کرده و در نهایت برای رسیدن به اهداف مالی خود از آن بهره ببرند.

از این رو و به دلیل اهمیت مبارزه با چنین کلاهبرداری‌هایی، به تازگی موسسه AV-Comparative طی آزمونی به بررسی میزان موفقیت آنتی ویروس ها و راه حل های امنیتی در مواجهه با حملات فیشینگ پرداخته است.
بر طبق نتایج به دست آمده از این آزمون، محصول رایگان panda Cloud Antivirus free ۲.۲ با نرخ تشخیص ۹۴ درصد توانست در کنار سایر برندهای شناخته شده که با نسخه‌های تجاری خود در این آزمون شرکت کرده‌اند، نشان سه ستاره کسب کند.

این آزمون با ایجاد شرایط واقعی و ایجاد یک محیط آنلاین روزمره از طریق یک سیستم متصل به اینترنت به بررسی عملکرد آنتی ویروس‌ها در رویارویی با این حملات پرداخته است.
در این محیط، کلیه آدرس های فیشینگ، فعال و آنلاین و در تلاش برای بدست آوردن اطلاعات شخصی بودند.

در این آزمون نیز به منظور بررسی درصد خطای آنتی ویروس ها، ۴۰۰ آدرس وب سایت‌های معتبر بانکی از سراسر جهان انتخاب شدند تا میزان مسدودسازی هر یک از این آدرس ها توسط آنتی ویروس‌ها مورد بررسی قرار گیرد.

در این بررسی محصول رایگان و ابری پاندا هیچ هشدار اشتباهی را ثبت نکرده و با تشخیص ۹۴ درصد از آدرس‌های مخرب موفق به کسب نشان سه ستاره و نشان Advance+ شد.

[tanha.2011]

ایتنا - هر یک از متخصصان امنیت سایبری به طور میانگین سالانه 116 هزار دلار درآمد کسب می‌کنند که البته این رقم به عنوان یک انگیزاننده برای جذب کارشناسان بیشتر در این زمینه محسوب نمی‌شود.



بررسی جدید روی بزرگ‌ترین متخصصان امنیت سایبری نشان داد که ۴۴ درصد آنها معتقدند واشنگتن به عنوان قلب نوآوری‌های امنیت سایبری در جهان محسوب می‌شود و کالیفرنیا بعد از آن قرار گرفته است.


به گزارش ایتنا از شماران سیستم، این بررسی توسط مرکز Semper Secure انجام شد و در پایان نشان داد که هر یک از متخصصان امنیت سایبری به طور میانگین سالانه ۱۱۶ هزار دلار درآمد کسب می‌کنند که البته این رقم به عنوان یک انگیزاننده برای جذب کارشناسان بیشتر در این زمینه محسوب نمی‌شود.

طبق نتایج این بررسی، ۵۵ درصد کارشناسان اعلام کردند که درگیری‌های پیش‌رو در دنیای سایبری جذاب‌ترین بخش برای فعالیت آنها در این زمینه محسوب می‌شود، ۴۴ درصد آنها توضیح دادند که آنها شغل یاد شده را به خاطر انجام یک کار مهم و اثرگذار انتخاب کرده‌اند و ۳۹ درصد هم گفتند که آنها عاشق فناوری هستند.

از بین کارشناسان امنیتی که در این مطالعه حضور داشتند ۲۵ درصد اعلام کردند که حقوق و مزایا مهم ترین عامل برای جذب آنها در این زمینه بوده است.

"لی ورثمن"( Lee Vorthman) مدیر فناوری مرکز NetApp به عنوان یکی از پشتیبانان این بررسی توضیح داد: «ما با این مطالعه جدید جنبه‌های مختلف از اهداف کارشناسان امنیتی برای فعالیت در این حوزه را نمایان کردیم.»

او در ادامه گفت: «مطالعه جدید نشان داد که حقوق و مزایا مهم‌ترین عامل برای جذب کارشناسان امنیتی محسوب نمی‌شود. بسیاری از آن‌ها ترجیح می‌دهند برای سازمان‌های دولتی فعالیت کنند و بخش دیگر این افراد تمایل دارند به صورت مستقیم با مدیرعامل و کارفرما در ارتباط باشند.»

[tanha.2011]

ایتنا- هنگام نصب برنامه باید به اصل بودن نرم‌افزار و افزونه مورد نظر توجه کرد چراکه بسیاری از این موارد بدافزار هستند.


یک کارشناس مسائل امنیتی با اشاره به افزونه جدید منتشر شده فلش پلیر که جعلی است گفت: هنگام نصب برنامه باید به اصل بودن نرم‌افزار و افزونه مورد نظر توجه کرد. طبیعتا لایسنس یک افزونه می‌تواند کمک بسیاری در این زمینه کند.


به گزارش ایتنا از ایسنا،‌آیدین مهدی‌پور اظهار کرد: ما همواره در فضای مجازی باید مراقب اطلاعات دریافتی از اینترنت باشیم و به نرم‌افزارهای دریافتی دقت بیشتری کنیم چراکه بسیاری از این موارد بدافزار هستند حتی آنتی ویروس‌ها هم جدای از این بحث نیستند.


وی در ادامه با اشاره به لزوم اطمینان از اصل بودن فایل‌های دریافتی گفت: همیشه باید مراقب بود و دید که این نرم‌افزارها چه فعالیت و چه تبعاتی را به همراه خواهند داشت معمولا افرادی که چنین محصولاتی را تولید می‌کنند به دنبال سوءاستفاده‌های پرسود تبلیغاتی در فضای مجازی هستند. در کنار این موضوع برخی از این نرم‌افزارها اطلاعات کاربران را تخلیه می‌کنند برای همین باید هنگام دریافت آنها دقت کرد.


این کارشناس همچنین مطرح کرد: فلش پلیر نرم افزاری رایگان بوده و بهترین راه دریافت آن، دانلود از خود سایت مرجع است.


مهدی‌پور در پایان چنین تبلیغاتی را در ایران موثر ندانست و گفت: به احتمال خیلی زیاد چنین نرم‌افزارهایی در آینده بوسیله آنتی ویروس‌ها شناسایی خواهند شد.


چندی پیش بنا بر ادعای Malwarebytes، به‌روزرسانی FlashPlayer۱۱.safariextz یک افزونه جعلی مرورگر است. این به‌روز رسانی جعلی از لوگوی واقعی Flash Player استفاده می‌کند و حتی شامل لینکی به وب‌سایت رسمی ادوب است. اما زمانی که این نرم‌افزار نصب می‌شود، آگهی‌های تبلیغاتی رسمی در وب‌سایت‌های معتبر را با آگهی‌های خودش می‌پوشاند.

این نرم‌افزار جعلی پس از نصب شروع به تزریق تبلیغات جعلی به تمامی وب‌سایت‌هایی که مشاهده می‌کنید، خواهد کرد.

[tanha.2011]

ایتنا - در پایان یک بررسی جدید مشخص شد که طی سال 2012 میلادی حدود 53 درصد تالارهای بورس در جهان مورد حملات سایبری قرار گرفته‌اند.



مرکز "شفاف‌سازی و امنیت سپرده‌ها" که متولی تالارهای بورس کشور آمریکا محسوب می‌شود در گزارش اخیر خود اعلام کرد که امنیت سایبری مهم‌ترین و بزرگترین مسئله‌ای است بازارها و دولت‌های سراسر جهان را تهدید می‌کند.


به گزارش ایتنا، از شماران سیستم‌ این مرکز به هشت مورد تهدید سایبری جدی برای اقتصادهای کلان اشاره کرد که از جمله آن‌ها می‌توان به قوانین جدید، فعالیت‌های تجاری در سطح بالا، خطرات ناشی از فعالیت پیمانکاران متخلف،‌ الزامات مربوط به وثیقه‌ها و بلایای طبیعی اشاره کرد.

این مرکز در گزارش خود توضیح داد: «با توجه به ماهیت کنونی حملات سایبری، هیچ خطر دیگری تا این اندازه دولت‌ها و بازارهای سراسر جهان را تهدید نمی‌کند».

این مرکز در ماه ژوئیه از سال جاری میلادی مطالعه مشترکی را با "فدراسیون جهانی بورس" و "سازمان بین‌المللی کمیسیون‌های امنیتی" انجام داد. در پایان این بررسی مشخص شد که طی سال ۲۰۱۲ میلادی حدود ۵۳ درصد تالارهای بورس در جهان مورد حملات سایبری قرار گرفته‌اند.

لازم به ذکر است، در فوریه ۲۰۱۱ برخی فایل‌های آلوده در گروه تالارهای بورس Nasdaq OMX Group به عنوان بزرگترین بازار بورس جهان شناسایی شد و پس از بروز برخی مشکلات امنیتی در سایت اینترنتی آن،‌ کارشناسان بررسی‌های گسترده خود را برای شناسایی و حل اختلالات آغاز کردند.

پس از این جریان در اکتبر ۲۰۱۱ حملات گسترده به سایت اینترنتی تالار بورس نیویورک صورت گرفت و به دنبال آن گزارش‌هایی از حملات سایبری به دیگر تالارهای بورس بزرگ جهان منتشر شد.

کارشناسان هم‌اکنون در حال انجام بررسی‌های لازم هستند تا خطرات امنیتی و سایبری مربوط به تالارهای بورس را به حداقل برسانند.

[tanha.2011]

ایتنا - نفوذگران به دنبال رسیدن به دنیایی جدید برای پیاده سازی اهداف خود هستند و از آنجائیکه روند فعلی بکارگیری اینترنت در جهان نشان دهنده افزایش روزانه دستگاه های متصل به اینترنت است، هر روز بر تعداد دستگاه های عملیاتی که مورد حمله سایبری قرار می گیرند نیز افزوده می شود.


طبق مطالعات صورت گرفته از سوی موسسه گارتنر، حملات نفوذی به هر نوع دستگاه فیزیکی متصل به اینترنت نظیر سیستم های نورپردازی و تهویه مطبوع در ادارات و سازمان ها رشد چشمگیری داشته است.

به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، طبق گزارش گارتنر افرادی که حمله به دستگاه های عملیاتی یک سازمان را ترتیب می‌دهند همان افرادی هستند که از سال‌ها قبل حمله به سیستم های کامپیوتری و سرقت اطلاعات را هدف گرفته اند.
در چنین شرایطی متخصصان و مدیران IT سازمانی باید ضمن تامین امنیت اطلاعات و سیستم های کامپیوتری موجود در سازمان، تامین امنیت دستگاه های عملیاتی را نیز برعهده بگیرند. چراکه طی سال های اخیر تامین امنیت فیزیکی و امنیت اطلاعات در حال همگرایی هستند و به سختی می توان آنها را از هم جدا کرد.

براساس گزارش گارتنر، نفوذگران به دنبال رسیدن به دنیایی جدید برای پیاده سازی اهداف خود هستند و از آنجائیکه روند فعلی بکارگیری اینترنت در جهان نشان دهنده افزایش روزانه دستگاه های متصل به اینترنت است، هر روز بر تعداد دستگاه های عملیاتی که مورد حمله سایبری قرار می گیرند نیز افزوده می شود.

امروزه بیش از نیمی از اتصالات به اینترنت غیر از مردم و کاربران هستند در حالیکه متاسفانه شرکت ها و سازمان ها به خطرات چنین اتصالاتی آگاهی نداشته و هر دستگاهی را به اینترنت متصل می کنند بدون آنکه از بخش امنیت فناوری اطلاعات سازمان خود برای تامین امنیت آنها کمکی بخواهند.

در برخی از کسب و کارها حمله و ایجاد نقص در دستگاه های عملیاتی می تواند عواقب سنگین و جبران ناپذیری به بار آورد. به عنوان مثال در مرکزی که نور برای انجام کارهای کارگران حیاتی است، نقص امنیتی در سیستم نورپردازی می تواند تلفات زیادی ایجاد کند. در چنین شرایطی تنها واحد امنیت و فناوری اطلاعات سازمان ها هستند که باید مسئولیت تامین امنیت این دستگاه ها را پذیرفته و از نفوذ نفوذگران جلوگیری کنند. در غیر این صورت عواقب این بی توجهی کل سازمان را درگیر خواهد کرد.

[VAHID]

مدیریت رمزها در فایرفاکس هرچند به اندازه گوگل کروم انعطاف ندارد اما به سادگی انجام می گیرد. وقتی رمزی را در کروم اشتباه وارد می کنید، راحت می توانید با رجوع به قسمت Passord Manager اشتباه تایپی را اصلاح کنید. در صورتی که در فایرفاکس تنها گزینه پیش رو، حذف رمز، و ذخیره مجدد آن است.

در عوض فایرفاکس امکان Master Password را فراهم کرده تا از داده های حساس حفاظت بیشتری شود.


وارد مرورگر شوید و روی منوی اصلی در قسمت بالا، گوشه سمت چپ کلیک کنید و Option را انتخاب کنید. از بین گزینه های موجود در آن، باز روی Option کلیک کنید. اگر تا کنون master password را فعال نکرده اید در پنجره باز شده می توانید این کار را بکنید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکمه Saved Passwords را کلیک کنید و رمزی برای Master Password وارد نمایید. حالا اگر می خواهید رمزی که برای ورود به وبگاه خاصی استفاده می کنید را ببینید، روی دکمه Show Passwords کلیک کنید. اگر Master Password را فعال کرده باشید در این قسمت دوباره باید آن را وارد کنید تا رمزها به شما نشان داده شود.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روی مدخل هر وبگاه راست کلیک کنید تا بتوانید نام کاربری و رمز عبور را کپی نمایید. این روش مواقعی که از مرورگر دیگری کنار فایرفاکس استفاده می کنید یا می خواهید رمزهای خود را در جای دیگری نیز ذخیره داشته باشید، به کار می آید.








negahbaan.ir

[Raـــــ Hـــــ Za]

ادعای محققان مبنی بر وجود آسیب‌پذیری در iOS





به کاربران آیفون توصیه می‌شود تا زمان دانلود برنامه‌های کاربردی ناشناخته و متفرقه با احتیاط عمل کنند.

به گزارش ایسنا، گروهی از محققان نشان دادند که چگونه هکرها می توانند یک برنامه کاربردی مخرب را تولید کرده و آن را در فروشگاه اپل منتشر کنند و منتظر بمانند تا قربانیان این برنامه مخرب را دانلود کنند.

این گروه محققان با مدیریت یکی از محققان مدرسه علوم کامپیوتر گرجستان، کد مخربی را در داخل برنامه کاربردی "Jekyll" قرار دادند تا بدین طریق بتوانند ادعای خود را ثابت کنند.
کد حمله مونتاژ شده قادر است تا توییت‌ها، ایمیل‌ها و متن‌ها را بدون اطلاع کاربر ارسال کند و می تواند ID منحصر به فرد دستگاه آیفون را به سرقت ببرد، دوربین دستگاه را روشن کند و عکس بگیرد، تماسهای یک گوشی را به گوشی دیگر منتقل کند و با استفاده از بلوتوث به دستگاه‌ها متصل شود.

هم‌چنین این کد حمله قادر است تا بدافزارها را دانلود کرده و امنیت برنامه‌های کاربردی تلفن هموشمند را به مخاطره بیاندازد.

محققان Georgia Tech برنامه کاربردی "Jekyll" را در فروشگاه اپل قرار دادند. سپس این گروه برنامه مذکور را بر روی گوشی های آیفون خود دانلود کردند و عملکرد آن را بررسی کردند. پس از آن که عملکرد پیش بینی شده برای این برنامه تایید شد، این گروه برنامه کاربردی "Jekyll" را از روی فروشگاه اپل حذف کردند.

بنا بر اعلام مرکز ماهر، این گروه محققان یافته‌های خود را در ماه مارس به شرکت اپل گزارش داده‌اند. شرکت اپل پاسخی به درخواست این گروه نداد اما این شرکت اعلام کرد که در سیستم عامل iOS تغییراتی را اعمال کرده است.

بر این اساس سیستم عامل iOS نسخه 7 هم چنان در برابر این کد حمله آسیب پذیر است و به کاربران آیفون توصیه شده تا زمان دانلود برنامه‌های کاربردی ناشناخته و متفرقه با احتیاط عمل کنند.

[Raـــــ Hـــــ Za]

بررسی مخاطرات امنیتی در سه ماهه دوم سال 2013






محققان امنیتی گزارش کامل خود از تهدیدات سه ماهه دوم سال 2013 میلادی را منتشر و به تجزیه و تحلیل حوادث و رخدادهای امنیتی مهم در طول این سه ماه پرداخته و چشم انداز امنیت را در سه ماهه سوم این سال بررسی کردند.

به گزارش ایسنا، طبق این گزارش، بدافزارهای تلفن همراه، هم به لحاظ کمیت و هم به لحاظ پیچیدگی افزایش معناداری را نشان داده‌اند. بطوریکه نه تنها کلاهبرداران سایبری به دنبال توسعه نرم افزارهای مخرب خود در هدف گرفتن سیستم عامل هستند، بلکه رفتار این بدافزارها در زمان حمله نیز به مراتب پیچیده تر از گذشته شده است.

علاوه بر این کلاهبرداران به دنبال طراحی کمپین‌هایی هستند تا به این وسیله برنامه‌های مخرب خود را قانونی جلوه داده و امکان سرقت اطلاعات قربانیان را فراهم کنند.

بطوریکه در طول سه ماهه دوم سال 2013، بیش از 983 هزار تهدید شناسایی شده که از این تعداد بیش از 570 هزار حمله برپایه اینترنت بوده و نزدیک به 400 هزار مورد آلودگی نیز در سیستمهای قربانیان نیز کشف شده است.

روش معمول کلاهبرداران سایبری در توزیع بدافزارهای مخرب در تلفن همراه، دریافت برنامه های مشروع و اضافه کردن کدهای مخرب خود به آنها است. سپس این برنامه‌ها را دوباره در فروشگاه‌هایی نظیر GooglePlay توزیع می کنند تا توسط کاربران دریافت شوند. با پایان ماه ژوئن، بیش از 100 هزار برنامه مخرب موبایل که از همین شیوه توزیع استفاده کرده اند، کشف شده است.


گروه بندی بدافزارها براساس رفتار

دسته بزرگی از تروجان‌های تلفن همراه از روشهای سنتی و قدیمی نظیر اس ام اس استفاده می کنند اما در سه ماهه دوم سال 2013 کلاهبرداران قابلیتهای بیشتری را به تروجان ها اضافه کرده اند. بطوریکه تروجان‌هایی که از شیوه درهای مخفی (Backdoors) استفاده می کنند، بیشترین تغییر را تجربه کرده اند.

در این شرایط، تروجان‌های اخاذ رشد چشمگیری داشتند. اولین اخاذ مبتنی بر سیستم عامل اندروید، تروجانی تحت عنوان Free Calls Update به عنوان یک برنامه کاملا رایگان بود که از طریق فروشگاه‌های ویژه فروش برنامه‌های اندروید از سوی کاربران دریافت (Download) می شد.

پس از نصب این تروجان اخاذ به دنبال کسب دسترسی های لازم و اعمال تغییرات در تنظیمات دستگاه بود تا اینکه بتواند برای بازگرداندن فایل ها و همچنین موقعیت به شرایط قبلی خود، از قربانی پول طلب کند.


بدافزار Bitcoin


علاوه بر بدافزارهای ویژه موبایل، در دنیای سیستم‌های کامپیوتری خانگی و شبکه‌های سازمانی نیز، شاهد گسترش بدافزارهای مخرب و افزایش تهدیدات و مخاطرات امنیتی بوده‌ایم. در این میان در طول مدت سه ماهه دوم سال 2013 بدافزار Bitcoin بیش از هر بدافزار دیگری سر و صدا به پا کرد.

بر این اساس اعلام نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، محققان امنیتی یک کمپین هرزنامه ای را بر روی اسکایپ شناسایی کردند که یک نوع بدافزار با
قابلیتهای Bitcoin را گسترش می دهد.

Bitcoin یا BTC یک پول دیجیتالی غیرمتمرکز است که از اوایل امسال، محبوبیت آن افزایش یافته است و برای سرمایه گذاران و مجرمان سایبری بسیار جذاب شده است. این بدافزار بر روی کامپیوترهایی که از منابع GPU و CPU استفاده می کنند، تولید و معمولا توسط کاربرانی اجرا می شود که کامپیوترهای چند GPU را اداره می کنند.

در نتیجه کلاهبرداران سایبری بدافزارهایی را توسعه دادند که می توانند از CPUها و GPUهای کامپیوترهای آلوده شده برای تولید Bitcoin ها سوءاستفاده کنند.

در نهایت اینکه این دو بدافزار تنها نمونه کوچکی از بدافزارهای مخرب و خطرناکی بودند که هر روزه در عالم مجازی توزیع و گسترده می شوند از این رو تنها راه نجات، هوشیاری کاربران و اقدام به موقع آنها در مقابله با این تهدیدات است.

[VAHID]

ایتنا- نفوذگران، ابتدا با ایجاد یک صفحه دسترسی جهت دانلود، به شماوعده دانلود رایگان What’s app را می‌دهند و از شما،‌شماره تلفن همراهتان را می‌خواهند و در نهایت مبلغی به عنوان آبونمان از شما در خواست می‌:نند.

احتمالاً بارها این پیغام را برروی سیستم خود دیده‌اید؟ " آیا می خواهید برنامه What’s app را برروی سیستم کامپیوتری خود نصب کنید؟"

اما مراقب باشید!

به گزارش ایتنا از ایسنا، براساس مطالعات صورت گرفته توسط کارشناسان امنیتی شرکت پاندا سکیوریتی، دقیقاً شهرت این نرم افزار موبایل به پیام های فوری آن است که توسط کلاهبرداران مورد استفاده قرار می گیرد تا دسترسی‌های جدیدی بر روی گوشی موبایل کاربر و سیستم کامپیوتری وی به دست بیاورند.

این برنامه که توسط بسیاری از کاربران برروی گوشی های موبایل نصب شده است، به راحتی می تواند توسط کلاهبرداران مورد سوءاستفاده قرار گیرد.

نفوذگران به منظور فریب کاربر، ابتدا یک صفحه دسترسی جهت دانلود برنامه ایجاد می کنند و در آن صفحه، به شما وعده دانلود رایگان این محصول را بر روی سیستم کامپیوترتان می دهند. سپس در طول مسیر از شما می خواهند تا شماره تلفن همراه خود را وارد کنید.

بنا بر اعلام نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران،در ادامه با شبیه سازی خود به برنامه Bluestack (برنامه ای که به شما اجازه نصب برنامه‌های اندروید را بر روی سیستم کامپیوتری می دهد)امکان دانلود رایگان و بی واسطه برنامه تقلبی را فراهم می کنند.

در نهایت به واسطه شماره موبایلی که در ابتدای نصب وارد کرده بودید مبلغی را ماهانه به عنوان آبونمان از شما درخواست خواهند کرد.

این برنامه تقلبی برای جلب اعتماد کاربران در طول مسیر، با نشان دادن پیغامها و لوگوهای What’s app این اطمینان را می دهد که در حال دانلود یک برنامه کاملاً مجاز هستید.

کلاهبرداران حتی اقدام به تولید محتوا بر روی شبکه های اجتماعی می کنند تا کاربر به این باور برسد که این برنامه کاملا مورد تایید است.

از این رو به کلیه کاربران توصیه شده قبل از اینکه نسبت به نصب هر برنامه ویژه اندروید بر روی سیستم کامپیوتری خود اقدام کنند، ابتدا در اینترنت جستجو کرده تا از گزینه های قطعی نصب مطلع شده و موارد کلاهبرداری را تشخیص دهند.