برنامه ضدفیشینگ بدافزار از آب درآمد!
به گزارش الف دانلود برنامه ضدفیشینگ، بدافزار جدیدی است كه در ابتدا عملكردی عادی داشته اما می تواند توسط مهاجم، تبدیل به برنامه فیشینگ شود.
به گزارش الف دانلود به نقل از ایسنا، یكی از اقدامات كلاهبرداران این است كه با راه اندازی سایت های جعلی كه شبیه به سایت های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده های مالی اقدام می كنند. در این شیوه كه اصطلاحاً به فیشینگ معروف است، از راه اطلاعات واردشده توسط كاربران در صفحات جعلی حساب های بانكی قربانیان خالی می شود و كاربرانی كه دارای سواد دیجیتالی كمتر هستند، یا از ابزارهای به روزنشده استفاده می نمایند، بیش تر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می گیرند.
روش های مختلفی برای فیشینگ وجود دارد؛ موضوعاتی كه عموما كاربران را به درگاه های بانكی جعلی هدایت می كنند، شامل مواردی همچون خرید شارژ، اینترنت هدیه، سایت های شرط بندی و پیشبینی، یارانه، كارت سوخت، فروشگاه های اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال كردن رمز دوم یكبار مصرف می شود. از طرفی اخیرا متد جدیدی توسط كلاهبرداران باب شده كه از اخبار رجیستری برای فریب كاربران استفاده می نمایند.
این در شرایطی است كه طی هفته جاری بدافزار جدیدی در حوزه فیشینگ با نام «ضدفیشینگ» شناسایی شده كه ادعا می كند برنامه ای جهت تشخیص لینك های فیشینگ بوده و این گونه لینك ها را از سایر لینك ها تشخیص می دهد، اما با بررسی كد برنامه توسط مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) مشخص می شود كه بعد از عضوگیری، روند برنامه تغییر پیدا كرده و كاربران را به صفحات فیشینگ هدایت می كند. كارگزار كنترل و فرمان این بدافزار در آدرس panell.website/antipish قرار دارد و از این طریق، هر زمان كه مهاجم بخواهد، رفتار برنامه تغییر می كند.
نمایی از تبلیغات تلگرامی و ظاهر برنامه در شكل زیر نمایش داده شده است.
برنامه ضدفیشینگ بدافزار جدیدی در حوزه فیشینگ است كه در ابتدا عملكردی عادی داشته اما می تواند توسط مهاجم، تبدیل به برنامه فیشینگ شود. از آنجائیكه مهاجم می تواند لینك فیشینگ را هر زمان كه بخواهد تغییر دهد، فیلتر لینك به تنهایی كافی نبوده و مركز ماهر نسبت به غیرفعال سازی كارگزار كنترل و فرمان برنامه، اقدام نموده است. این برنامه در ظاهر برنامه سالمی است كه اطلاعاتی را به كاربران عرضه می كند.
اما با بررسی كد برنامه مشخص می شود كه بعد از مدتی به بدافزار فیشینگ تبدیل می شود. همینطور مهاجم می تواند با ارسال نوتیفیكیشن، كاربر را به برنامه فراخوانی و یا اینكه عملكرد فیشینگ را فعال یا غیرفعال نماید.
كاربران باید توجه نمایند كه امنیت در فضای مجازی نسبی است. ازاین رو عدم اعتماد و اطمینان به غریبه های آنلاین، عدم به اشتراك گذاری محتوای شخصی در شبكه های اجتماعی، دانلود نكردن فایل ها از سایت های نامعتبر و غیرمطمئن، به روزرسانی آنتی ویروس، دقت در وارد كردن نشانی درگاه های پرداخت الكترونیكی بانك ها و توجه به پروتكل امن HTTPS و عدم توجه به ایمیل یا لینك های ناشناس از بروز و ظهور چنین كلاهبرداری هایی پیشگیری كرده و ضریب امنیت را در فضای مجازی بالا می برد.
این پست الف دانلود را می پسندید؟
(1)
(0)
تازه ترین پستهای مرتبط
نظرات خوانندگان الف دانلود در مورد این مطلب