چندین نرمافزار ضدویروس توانستهاند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی کنند و این ویروس تاکنون توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی کند.
این تروجان عملیات مخربی را انجام نمیدهد و تنها آگهی پاپآپ مزاحم و اعلان اسپمی را نمایش میدهد. اما نکته نگران کننده درباره این بدافزار این است که xHelper ویژگیهایی دارد که میتواند سایر برنامهها را نیز دانلود و نصب کند. این ویژگی خطرناک به عوامل xHelper اجازه میدهد تا بتوانند payloadهای دیگر، مانند باجافزار، تروجانهای بانکی، باتهای DDoS یا بدافزارهای سارق گذرواژه را منتقل کند.
منبع آلودگی این بدافزار، ریدایرکتهایی است که کاربران را به صفحات میزبان برنامههای اندروید منتقل میکنند. در این سایتها به کاربران آموزش داده میشود که چگونه برنامههای غیررسمی اندروید را از خارج از Google Play نصب کنند. کد مخفی موجود در این برنامهها تروجان xHelper را دانلود میکند.
نکته قابل توجه این است که xHelper مانند سایر بدافزارهای اندرویدی کار نمیکند. هنگامی که تروجان از طریق یک برنامه اولیه به یک دستگاه اندروید دسترسی پیدا کند، xHelper خود را به عنوان یک سرویس جداگانه نصب میکند. حذف برنامه اولیه، xHelper را حذف نمیکند و تروجان همچنان در دستگاه قربانی به فعالیت خود ادامه میدهد. اگر کاربران سرویس xHelper را در بخش برنامههای اندروید حذف کنند، بدافزار هر بار خود را دوباره نصب میکند وحتی پس از بازگشت به تنظیمات کارخانه (reset factory) نیز بدافزار دوباره نصب میشود.
پژوهشگران اعلام کردند که بدافزار xHelper در حال توسعه مداوم است و بهروزرسانیهای جدیدِ کد آن به طور مرتب انجام میشود. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری، بهروزرسانی دستگاههای اندرویدی، نصب وصلههای منتشر شده، عدم دانلود برنامه از سایتها و منابع نامعتبر، توجه به دسترسیهای مورد درخواست برنامهها و بکآپ گیری متناوب را از راهکارهایی اعلام کردهاند که از آلودگی دستگاههای اندرویدی به بدافزار xHelper جلوگیری میکند.
منبع:ایسنا
نیما حسینی با اشاره به حملات تروجانها به سیستمهای خانگی و اداری اظهار کرد: تروجانها شکلی از بد افزارها هستند که در قالب نرم افزارهای کاربردی مانند پروکسی، افزایش دهنده سرعت اینترنت و بهینه سازی سیستم رایانه ارائه میشود.
کارشناس حوزه فناوری تصریح کرد: یکی از انواع تروجانها به نام "روتکیت تروجان" به شکل پروکسی وارد سیستم میشود و با دسترسی به شبکه ارتباطی اقدام به سرقت اطلاعات شخصی و بانکی فرد قربانی میکند.
وی افزود: تروجان "بک دور تروجان" نوع دیگری از بدافزارها است که در آن با ورود به سیستم زمینه را برای هک آن و به عبارتی کنترل سیستم قربانی از طریق هکر را فراهم میکند.
حسینی بیان کرد: تروجان "دانلودر تروجان" نیز از بدافزارهای مخرب که زمینه دسترسی بدافزارها را به سیستم قربانی تسهیل میکند و تقویت سطح دسترسی بدافزارها به فایلهای اجرایی میزان آسیب را بیشتر میکند.
این کارشناس حوزه فناوری بیان کرد: برخی علائم در سیستم نشان از آلودگی به بدافزار دارد که میتوان به کندی و غیرفعال شدن سیستم به مدت کوتاه، ارسال پیغامهای ناشناس، تغییر صفحه اصلی در مرورگر، از کار افتادن برخی از نرم افزارها و مشکل در دسترسی به شبکه اینترنت اشاره کرد.
وی ادامه داد: یکی از مشکلات شایع تروجان راه اندازی یا به عبارتی ریست مکرر و ناخواسته سیستم قربانی است که باعث اختلال در روند ذخیره سازی فایلها میشود.
حسینی بیان کرد: برای جلوگیری از ورود تروجان به سیستم باید از ورود به سایتهای مشکوک، باز کردن ایمیلهای ناشناس، دانلود فایل از سایتهای متفرقه خودداری کرد.
این کارشناس حوزه فناوری بیان کرد: استفاده از نرم افزارهای امنیتی مانند: آنتی ویروسها و آنتی تروجانها میتوانند ضمن تامین امنیت سیستم از آلودگی و کندی شبکه جلوگیری کنند و مانع از اقدامات خرابکارانه در شبکه شوند.
منبع: میزان
در میان گرانی و بالارفتن سرسامآور قیمت لپتاپ و رایانه در بازار، یکی از بدترین اتفاقات این روزها این است که ببینیم رایانه یا لپتاپمان خراب شده و باید به فکر تعویضش باشیم. حتما پیش از این هم برای همه ما اتفاق افتاده است که رایانهمان دچار مشکل شود. مشکلاتی که معمولا به دلیل سالها استفاده، فرسودگی یا وجود نقص فنی برای دستگاههای دیگری مثل مایکروویو یا ماشین لباسشویی هم پیش میآید.
در کنار این دست از مشکلات که گاهی اجتنابناپذیر به نظر میرسند، برخی مشکلات هم هستند که خودمان عمدتا به دلیل ناآگاهی، سهلانگاری یا کمبود وقت در رعایت نکات مراقبت درست از سیستم، آنها را ایجاد میکنیم. طبیعتا این نوع خرابیها با رعایت برخی نکات قابل پیشگیری هستند. در ادامه به تعدادی از عوامل خرابی رایانه که به علت ناآگاهی یا سهلانگاری کاربران ایجاد میشود و به رایانهها آسیب میرساند اشاره کردهایم تا در گرانترین روزهای بازار رایانه، بیشتر بتوانید از آنها مراقبت کنید.
آنتیویروس را بهروزرسانی نمیکنید
تولیدکنندگان بدافزار هرروز ویروس جدیدی میسازند، شیوه کارشان را تغییر میدهند و راههای جدید مقابله با آنتیویروسها را پیدا میکنند. در مقابل، نرمافزارهای آنتیویروس هم باید به همین سرعت واکنش نشان بدهند. بهتر است بدانید آنتیویروس شما فقط در همان روزی که آن را نصب کردهاید صد درصد موثر عمل میکند! بیشتر نرمافزارهای آنتیویروس، بهطور خودکار تعاریف خود را بهروزرسانی میکنند. اما در برخی موارد نیز پیامهایی به شما داده میشود که در آنها از شما خواسته میشود این بهروزرسانی را به صورت دستی انجام دهید. گاهی نیز پیامهایی درباره نیاز به بهروزرسانی برنامه اصلی روی صفحه نمایش ظاهر میشود؛ بنابراین نباید با بهروز نکردن آنتیویروس توانایی رایانهتان برای مقابله با بدافزارها را کاهش دهید. همیشه باید مطمئن شوید نرمافزار آنتیویروستان بهروز است
خبر خوب این است که ویروسها در مقایسه با دهه ۱۹۹۰ و ۲۰۰۰ ریسک کمتری را ایجاد میکنند. به مدد بهبودهای چشمگیری که مایکروسافت در ویندوز انجام داده است، آلودگی گسترده ویروس نسبت به یک یا دو دهه گذشته کمتر شده است و عده معدودی در هنگام انجام کارهای روزمره با ویروسها مواجه میشوند. با این حال باید مراقب بود و به توصیههایی که در ادامه میآید توجه داشت:
۱- رایانه خود را آپدیت یا به روزرسانی کنید
حتما اطمینان حاصل کنید که سیستم شما به روز است و جدیدترین آپدیتهای امنیتی و ویندوز را دریافت کرده است.
۲- از نرم افزار آنتی ویروس استفاده کنید
نرم افزار آنتی ویروس ممکن است شامل نرم افزار امنیتی خود ویندوز ۱۰ یا برنامههای شرکتهای دیگر باشد. فارغ از انتخابی که انجام میدهید، یکی از دلایل اصلی که افراد نگرانی نسبت به ویروسها ندارند، حمایت اتوماتیکی است که ویندوز و نرم افزار ضد بدافزار آن فراهم میکنند. غیرفعال کردن این حمایتها به منزله بازگشت به سال ۲۰۰۵ است.
۳- لینکها یا ضمیمههای مشکوک را کلیک نکنید
تردیدی وجود ندارد که این توصیه را قبلا هم شنیده اید، زیرا بسیار مهم است. هرگز روی لینک یا ضمیمهای که به آن اعتماد ندارید، کلیک نکنید. اگر فرستنده ایمیل را نمیشناسید یا ایمیل به نظر معتبر نمیآید، روی آن کلیک نکنید. این مسئله درباره دنبال کردن لینکهای موجود در وب سایتها صدق میکند.
نشانههای ویروس رایانه ممکن است تفاوت زیادی داشته باشند، زیرا همه ویروسها برای یک منظور مهندسی نشده اند، اما اگر نگران آلوده شدن دستگاهتان به ویروس هستید این چند نشانه شاید به تشخیص ابتدایی کمک کند:
۱- عملکرد رایانه یکباره تغییر کرده است
اگر رایانه شما کندتر از قبل کار میکند ممکن است ویروس در حال استفاده از منابع رایانه شما باشد.
۲- رایانه شما مدام هنگ میکند
بسیاری از ویروسها خیلی ضعیف نوشته شده اند و ممکن است به دفعات مکرر باعث هنگ و خرابی غیرمنتظره سیستم شوند.
۳- ظاهر شدن متعدد پنجرههای پاپ آپ
ممکن است به شکل معمولی در مرور وب یا جای دیگر با پنجرههایی روبرو شوید که یکباره باز میشوند و شامل دعوت به رفتن به وب سایتها هستند یا این که مرورگر وب شما پنجرههایی را برای رفتن به وب سایتهای دیگر بدون کلیک شما باز کند. بسیاری از ویروسها پنجرههای پاپ آپ را باز کرده و از کاربر میخواهند نرم افزار آنتی ویروس نصب کند که در واقع یک نرم افزار مخرب دیگر است.
۴- برنامههای جدیدی در رایانه شما اجرا میشود
ممکن است برنامههای جدیدی را ببینید که به یاد نمیآورید آنها را نصب کرده باشید.
۵- اکانت ایمیل شما ایمیلهای ناخواسته به آدرسهای موجود در اکانت شما ارسال میکند
این نشانهای از این است که ویروس تلاش میکند خود را از طریق اطلاعات تماسها تکثیر کند.