Tags Posts tagged with "بد افزار"

بد افزار

بر طبق بیانات لابراتوار kaspersky، تعداد بد افزار های جدید در سال 2016 ، روزانه 232000 مورد است که این آمار نشان می دهد 13000 مورد به صورت روزانه نسبت به سال 2015 افزایش یافته است و یک جهش قابل توجیهی از 7000 مورد در روز در سال 2011 تا به سال 2016 داشته است.

ایران هشدار: تعداد تهدید های سایبری که در هر روز مشاهده می شود در حال حاضر اینقدر زیاد است که آن را نمی توان به صورت دستی بررسی کرد. به همین دلیل کشف اتوماتیک بد افزار و فرآیند بررسی آن، و ترکیب آن با تخصص بشر، بهترین رویکرد است تا بتوانیم به مبارزه با تهدید های سایبری مدرن و روزمره بپردازیم.

در نتیجه پایگاه داده آزمایشگاه ابری Kaspersky ، که به اکتشاف از طریق Astraea یک ماشین یادگیری بر اساس سیستم آنالیز بد افزار در کنار آزمایشگاه بنیادی کسپر اسکای کار می کند، می پردازد. بیش از یک پنجم اشیای مخرب در دیتابیس ابری کشف به عنوان یک مخرب توسط astreea شناسایی شده اند و پایگاه داده هم اکنون حاوی یک میلیارد اشیاء مخرب، شامل ویروس ها، تروجان ها، درب های پشتی، باج افزارها، و برنامه های کاربردی تبلیغاتی و اجزای آن است.

درصد بد افزارهای کشف شده که توسط asteaea به دیتابیس ابری آزمایشگاه کسپراسکای اضافه شده است، در پنج سال اخیر رو به افزایش بوده است به طوری که بر طبق آمار، از 7/53 درصد در سال به 40/5 درصد در سال افزایش یافتنه است.
کشف یک میلیاترد فایل مخرب منحصر به فرد، یک نکته قابل توجه است که نشان می دهد، تعداد تبهکاران زیرزمینی سایبری که این بد افزارها را انتشار می دهند به صورت روز افزون در حال ازدیاد است که این خود حاکی از تهدید های بی شمار پیش روی کاربران است.

بنابراین مشاهده می شود که خطر افتادن در دام تبهکاران سایبری بسیار زیاد است و می بایست با تمهیدات امنیتی و بالا بردن سطح آگاهی خود، به دفع این خطر احتمالی که ممکن است مهم ترین اطلاعات ما را به مخاطره بیاندازد، بپردازیم. برای حفظ امنیت خود کافی است از آنتی ویروس های معتبر و به روز استفاده نموده و از کلیک روی لینک های ناآشنا که در سایت ها و ایمیل ها مشاهده می کنید، اجتناب کنید. همچنین دانلود از سایت های معتبر که فایل های آن فاقد بدافزار است، کمک شایانی به حفظ امنیت اطلاعات شما می کند.

 

رئیس پلیس فتای فارس از پیش‌دستی پلیس در کشف پرونده سرقت اطلاعات شخصی و محرمانه افراد در فضای مجازی خبر داد.

پلیس فتا: سرهنگ سیدموسی حسینی رئیس پلیس فتا فارس گفت: چندی پیش در رصدهای صورت گرفته در فضای مجازی، کارشناسان و کاراگاهان جوان پلیس فتا استان فارس متوجه فردی شدند که در فضای مجازی و شبکه‌های اجتماعی اقدام به ارسال لینک های مخرب می کند.

وی بیان داشت: برنامه به صورتی بود که به محض باز کردن لینک دریافتی از طریق نرم افزارهای ارتباط جمعی تلگرام و واتساپ، به صورت ناخواسته و بدون اطلاع کاربر مورد نظر، بد افزار جاسوسی بر روی گوشی فرد قربانی نصب و شروع به انتقال اطلاعات شخصی از طریق اینترنت گوشی می کرد.

رئیس پلیس فتا استان فارس ادامه داد: به محض شناسایی این بدافزار، پرونده با هماهنگی مقام قضایی در دستور کار کارشناسان این پلیس قرار گرفت و پس از شناسایی، متهم طی یک عملیات غافلگیرانه دستگیر و به پلیس فتا انتقال داده شد.

سرهنگ حسینی تصریح کرد: متهم هنوز فرصت سوء استفاده از این اطلاعات را پیدا نکرده بود که این نشان از هوشیاری پلیس در فضای مجازی و شناسایی سوء استفاده کنندگان از این فضا است.

وی خاطرنشان کرد: در فضای مجازی با توجه به افزایش روزافزون کاربران و در نتیجه افرادی که قصد سوء استفاده از این فضا را دارند، نیاز است که هموطنان در استفاده بهینه از این فضا دقت لازم را داشته باشند و در شبکه های اجتماعی به لینک ها و فایل های ارسالی توجهی نکرده و از باز کردن آنان خودداری کنند.

 

 

کلمه فارنزیک در لغت به معنی دادگاه و یا پزشکی قانونی معنا شده است و در علوم مختلف در هر زمینه ای از قبیل پزشکی، فیزیک و شیمی تا کامپیوتر، جمع آوری و بررسی شواهد می باشد.

 در دنیای مدرن هر روز با تکنولوژی جدید که مورد استفاده اکثریت افراد جامعه است، مواجه می شویم. بالطبع لابلای این تکنولوژی، جرم و جنایت هم اتفاق می افتد. نکته مهم این است که جمع آوری ادله اثبات جرم در دنیای مجازی بسیار مشکل تر از فضای سنتی است به صورتی که در دنیای مجازی فرد خود را پشت یک سری صفر و یک مخفی می کند که تشخیص اینکه این جرم توسط چه کسی و به واسطه چه ابزاری و چگونه اتفاق افتاده را بسیار سخت و مشکل می کند.

بنابراین نیازمند علمی برای جمع آوری اطلاعات هستیم که آن علم computer forensic است. علم فارنزیک کامپیوتر به دنبال جمع آوری شواهد و مدارکی است که مجرم و شرایط وقوع جرم را بررسی می کند و ضمناً مدارکی که برای دادگاه معتبر باشد را کشف می نماید

کلمه فارنزیک در لغت به معنی دادگاه و یا پزشکی قانونی معنا شده است و در علوم مختلف در هر زمینه ای از قبیل پزشکی، فیزیک و شیمی تا کامپیوتر، جمع آوری و بررسی شواهد می باشد.

در واقع فارنزیک کامپیوتری مجموعه تکنیک ها و متد هایی است که برای جمع آوری شواهد از تجهیزات کامپیوتری، رسانه های دیجیتالی و …برای کشف جرم مورد استفاده قرار می گیرد و هچنین علم کشف و ضبط و پردازش و تفسیر داده ها از کامپیوتر است.

در علم فارنزیک کارشناسان از ابزارهایی برای کشف جرم استفاده می کنند ؟

نرم افزارهای بازیابی اطلاعات: با استفاده از این ابزار حتی اگر فایلی توسط مجرم از روی کامپیوتر پاک شود یا اینکه عمدا به گونه ای دستکاری شده باشد که بازیابی آن امکان پذیر نباشد  را می توان بازیابی کرد.

نرم افزارهایی برای کپی برداری از دیسک و حافظه: از آنجا که به محض خاموش کردن کامپیوتر، بخشی از حافظه پاک می شود و امکان دسترسی به آن برای جمع آوری مدرک سخت می شود، از این نرم افزارها برای کپی برداری از حافظه استفاده می شود.

ابزارهایی برای مقایسه کردن داده ها: برای ثابت کردن اینکه داده هایی که به دادگاه ارائه شده همان داده هایی است که از جرم باقی مانده است ، باید آنها را با هم مقایسه کنیم تا مدارک معتبر باشد و برای این کار از ابزارهای فارنزیک می توان استفاده کرد.

ابزارهایی برای دسترسی به meta data : زمانی که در کامپیوتر فایلی ذخیره می شود، یا از فایلی استفاده می شود، آن فایل یک سری جزییات را در مورد خود به سیستم عامل ارسال می کند که به عنوان شواهد می تواند مورد استفاده قرار گیرد که استفاده از این داده ها و فایل ها توسط علم فارنزیک و ابزار های آن صورت می گیرد.

ابزارهای رمزگشایی داده ها و پسورد ها: گاهی مجرمان پیشرفته تر، رمز هایی را برای فایل ها و قسمت های مختلف قرار می دهند که رمز گشایی را برای کارشناسی که به بررسی شواهد می پردازد بسیار سخت و زمانبر می کند و در این هنگام ابزارهای رمز گشایی می تواند مشکل را حل کند.

زمینه های مختلف علم فارنزیک دیجیتال عبارتند از :

  • فارنزیک کامپیوتر؛
  • فارنزیک موبایل؛
  • فارنزیک شبکه؛
  • فارنزیک بد افزارها.

با تمام این تفاسیر متوجه می شویم در هنگامی که استفاده از ساختارهای فناوری اطلاعات در تجارت و بازرگانی فراگیر شده و تمامی جعل اسناد، کلاهبرداری و … در فناوری اطلاعات اتفاق می افتد، فارنزیک می تواند با جمع آوری ادله، حتی اگر توسط مجرم حرفه ای مخدوش شده باشد، به کمک پلیس و مراجع قضایی بیاید و به کشف جرم و مجرم بپردازد

 

فرمانده نیروی انتظامی فارس گفت:ماموران پلیس فضای تولید و تبادل اطلاعات (فتا) این استان ، فردی را که با استفاده از بد افزار جاسوسی بیش از سه میلیارد ریال از حساب شهروندان برداشت کرده بود ، شناسایی و دستگیر کردند.

به گزارش ایرنا، سردار سرتیپ دوم احمد علی گودرزی افزود: در پی مراجعه چند نفر به پلیس فتا فارس و طرح شکایت مبنی بر کسر موجودی حسابشان در فضای مجازی ،این موضوع به صورت ویژه در دستور کار ماموران این واحد قرار گرفت.

وی اظهار داشت:در بررسی های اولیه مشخص شد ، برداشت از حساب های بانکی به یک روش خاص صورت گرفته و پس از آن تیم عملیاتی که برای این موضوع تشکیل شد با انجام اقدامات فنی و تخصصی موفق به شناسایی و دستگیری یک نفر متهم شدند.

فرمانده انتظامی فارس گفت:فردهکر باطراحی و نصب نرم افزارجاسوسی ‘کی لاگر’ بر روی سیستم کافی نت های شهرستان های شیراز ، مازندران ، اصفهان ، تهران و جزیره کیش، اطلاعات حساب کاربری و بانکی افرادی را که برای انجام تراکنش مالی خود مراجعه کرده بودند به سرقت می برد و با در اختیار داشتن این اطلاعات مبادرت به برداشت از حساب مالباختگان می کرد.

گودرزی اظهار کرد: فرد هکر برای این که پلیس او را شناسایی نکند، منزل مبله ای را در شیراز به صورت روزانه اجاره کرده بود و وجوه مسروقه را به پول اینترنتی (بیت کوین) تبدیل می کرد.

وی افزود: ‘کی لاگر ها’ ابزارهایی هستند که تمام کارهای انجام شده کاربر را از طریق صفحه کلید ثبت می کنند و این ابزار می تواند به صورت سخت افزاری و نرم افزاری تولید شود.

فرمانده نیروی انتظامی فارس ادامه داد:کاربران برای وارد کردن اطلاعات مهم و حساس خود از کامپیوتر های موجود در مکان های عمومی استفاده نکنند و ضروری است ترافیک ارسال و دریافت اطلاعات سیستم خود را مرتب کنترل کنند و باید دقت داشته باشند که در حالت معمول، میزان دریافت اطلاعات باید بالاتر از ارسال اطلاعات باشد.

 

لابراتوار شرکت امنیتی پاندا، اخیراً از کشف و شناسایی گونه جدیدی از بدافزار های باجگیر اینترنتی خبر داده است که پس از دریافت هزینه تعیین شده، با خوش‌قولی فایل های رمزنگاری شده را به‌طور کامل آزاد می‌کند.
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، نماینده ضد ویروس پاندا در ایران اعلام کرد: این باجگیر اینترنتی موسوم به “CTB-Locker” گونه پیشرفته و هوشمند شده نسل های قبلی خود می باشد که هم اکنون نسخه های مختلفی از آن در سراسر اینترنت منتشر شده است.

این بدافزار معمولاً از طریق فایل ضمیمه شده در ایمیل های تبلیغاتی وارد سیستم کاربر می شود، مجرمان سایبری با تکنیک‌های مهندسی اجتماعی کاربران را متقاعد به دریافت فایل مخرب می‌کنند.

باجگیرهای اینترنتی اصولاً مراحل مشابهی را برای آلوده سازی و رمزنگاری فایل های شخصی کاربران دنبال می کنند. ابتدا با اجرای فایل مخرب دریافت شده، عملیات رمزنگاری روی فایل های سیستم قربانی پیاده سازی می شود؛ CTB-Locker معمولاً فایل های عکس و اسناد را مورد هدف قرار می‌دهد.

سپس در مرحله بعدی یک فایل متنی در برخی از پوشه های رمزنگاری شده قرار می دهد و با همان محتوای همیشگی، “پول بپردازید تا گروگان گیری به پایان برسد!”، قربانی را مجبور به پرداخت هزینه های هنگفت می کند.

در مرحله پایانی، عکس زمینه دسکتاپ قربانی تغییر می یابد و آنجاست که تازه کاربر از هک شدن و رمزنگاری فایل هایش با خبر می شود. سپس با یک پیام هشدار، کاربر را در قبال پرداخت نکردن مقادیر تعیین شده تهدید می کند.

تفاوت اصلی این بدافزار باجگیر با نسخه های قبلی در هوشمندانه طراحی شدن آن است. این بدافزار در قبال دریافت هزینه تعیین شده، تمامی فایل های قفل شده را آزاد خواهد کرد. از این رو کارشناسان امنیتی از این بدافزار به عنوان “باجگیر خوش قول” یاد می کنند..

رفتار این بدافزار به گونه ایست که برای آزاد سازی فایل های گروگان گرفته شده، قربانی را مجبور می کند تا از طریق مرورگر خود وارد آدرس اینترنتی درج شده شوند و مراحل کدگشایی فایل های قفل شده را تا انتها دنبال کنند.

CTB Locker همانند نسخه های قبلی باجگیر های رایانه ای، هشدار می دهد که در صورت عدم پرداخت هزینه تعیین شده تا زمان مقرر، بابت آزاد سازی فایل های قفل شده هزینه ای بیش از مقدار اولیه خود تعیین خواهد کرد.

پس از یک مرحله، بدافزار برای اعتماد سازی کاربر، 5 فایل قفل شده را بصورت تصادفی انتخاب کرده و با انتخاب گزینه Dycript، آنها را به خواست کاربر آزاد می کند.

پس از این عملیات رمزگشایی، به کاربر پیشنهاد می شود تا مبلغ درخواستی را پرداخت کرده تا مابقی فایل های قفل شده آزاد شوند.

 

شبکه های اجتماعی

تجارت الکترونیک

وکیل جرایم فضای سایبری تهران

امتیاز دهی کسب و کارهای اینترنتی با توجه به بررسی نحوه تعاملات و چگونگی پاسخگویی صاحبان امتیاز کسب و کارهای اینترنتی در رسیدگی به شکایت‌های...

جاسوسی سایبری

نقض حریم خصوصی کودکان در Google play  آیا تا به حال متوجه شده‌اید که هرگاه در مورد محصولی که می‌خواهید خریداری کنید، صحبت کرده و...
bigtheme