دستگاه‌های اندرویدی قربانیان این بدافزار

چندین نرم‌افزار ضدویروس توانسته‌اند بدافزار xHelper را از ماه مارس ۲۰۱۹ شناسایی کنند و این ویروس تاکنون توانسته است ۴۵ هزار دستگاه اندرویدی را قربانی کند.

این تروجان عملیات مخربی را انجام نمی‌دهد و تنها آگهی پاپ‌آپ مزاحم و اعلان اسپمی را نمایش می‌دهد. اما نکته نگران کننده درباره این بدافزار این است که xHelper ویژگی‌هایی دارد که می‌تواند سایر برنامه‌ها را نیز دانلود و نصب کند. این ویژگی خطرناک به عوامل xHelper اجازه می‌دهد تا بتوانند payload‌های دیگر، مانند باج‌افزار، تروجان‌های بانکی، بات‌های DDoS یا بدافزار‌های سارق گذرواژه را منتقل کند.

منبع آلودگی این بدافزار، ریدایرکت‌هایی است که کاربران را به صفحات میزبان برنامه‌های اندروید منتقل می‌کنند. در این سایت‌ها به کاربران آموزش داده می‌شود که چگونه برنامه‌های غیررسمی اندروید را از خارج از Google Play نصب کنند. کد مخفی موجود در این برنامه‌ها تروجان xHelper را دانلود می‌کند.

نکته قابل توجه این است که xHelper مانند سایر بدافزار‌های اندرویدی کار نمی‌کند. هنگامی که تروجان از طریق یک برنامه اولیه به یک دستگاه اندروید دسترسی پیدا کند، xHelper خود را به عنوان یک سرویس جداگانه نصب می‌کند. حذف برنامه اولیه، xHelper را حذف نمی‌کند و تروجان همچنان در دستگاه قربانی به فعالیت خود ادامه می‌دهد. اگر کاربران سرویس xHelper را در بخش برنامه‌های اندروید حذف کنند، بدافزار هر بار خود را دوباره نصب می‌کند وحتی پس از بازگشت به تنظیمات کارخانه (reset factory) نیز بدافزار دوباره نصب می‌شود.

پژوهشگران اعلام کردند که بدافزار xHelper در حال توسعه مداوم است و به‌روزرسانی‌های جدیدِ کد آن به طور مرتب انجام می‌شود. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری، به‌روزرسانی دستگاه‌های اندرویدی، نصب وصله‌های منتشر شده، عدم دانلود برنامه از سایت‌ها و منابع نامعتبر، توجه به دسترسی‌های مورد درخواست برنامه‌ها و بک‌آپ گیری متناوب را از راهکار‌هایی اعلام کرده‌اند که از آلودگی دستگاه‌های اندرویدی به بدافزار xHelper جلوگیری می‌کند.

منبع:ایسنا

راهکارهایی برای جلوگیری از ورود تروجان به کامپیوتر

نیما حسینی با اشاره به حملات تروجان‌ها به سیستم‌های خانگی و اداری اظهار کرد: تروجان‌ها شکلی از بد افزار‌ها هستند که در قالب نرم افزار‌های کاربردی مانند پروکسی، افزایش دهنده سرعت اینترنت و بهینه سازی سیستم رایانه ارائه می‌شود.

کارشناس حوزه فناوری تصریح کرد: یکی از انواع تروجان‌ها به نام "روتکیت تروجان" به شکل پروکسی وارد سیستم می‌شود و با دسترسی به شبکه ارتباطی اقدام به سرقت اطلاعات شخصی و بانکی فرد قربانی می‌کند.

وی افزود: تروجان "بک دور تروجان" نوع دیگری از بدافزار‌ها است که در آن با ورود به سیستم زمینه را برای هک آن و به عبارتی کنترل سیستم قربانی از طریق هکر را فراهم می‌کند.

حسینی بیان کرد: تروجان "دانلودر تروجان" نیز از بدافزار‌های مخرب که زمینه دسترسی بدافزار‌ها را به سیستم قربانی تسهیل می‌کند و تقویت سطح دسترسی بدافزار‌ها به فایل‌های اجرایی میزان آسیب را بیشتر می‌کند.

این کارشناس حوزه فناوری بیان کرد: برخی علائم در سیستم نشان از آلودگی به بدافزار دارد که می‌توان به کندی و غیرفعال شدن سیستم به مدت کوتاه، ارسال پیغام‌های ناشناس، تغییر صفحه اصلی در مرورگر، از کار افتادن برخی از نرم افزار‌ها و مشکل در دسترسی به شبکه اینترنت اشاره کرد.

وی ادامه داد: یکی از مشکلات شایع تروجان راه اندازی یا به عبارتی ریست مکرر و ناخواسته سیستم قربانی است که باعث اختلال در روند ذخیره سازی فایل‌ها می‌شود.

حسینی بیان کرد: برای جلوگیری از ورود تروجان به سیستم باید از ورود به سایت‌های مشکوک، باز کردن ایمیل‌های ناشناس، دانلود فایل از سایت‌های متفرقه خودداری کرد.

این کارشناس حوزه فناوری بیان کرد: استفاده از نرم افزار‌های امنیتی مانند: آنتی ویروس‌ها و آنتی تروجان‌ها می‌توانند ضمن تامین امنیت سیستم از آلودگی و کندی شبکه جلوگیری کنند و مانع از اقدامات خرابکارانه در شبکه شوند.

منبع: میزان

۷ کاری که رایانه‌تان را نابود می‌کند!

 در میان گرانی و بالارفتن سرسام‌آور قیمت لپ‌تاپ و رایانه در بازار، یکی از بدترین اتفاقات این روز‌ها این است که ببینیم رایانه یا لپ‌تاپمان خراب شده و باید به فکر تعویضش باشیم. حتما پیش از این هم برای همه ما اتفاق افتاده است که رایانه‌مان دچار مشکل شود. مشکلاتی که معمولا به دلیل سال‌ها استفاده، فرسودگی یا وجود نقص فنی برای دستگاه‌های دیگری مثل مایکروویو یا ماشین لباسشویی هم پیش می‌آید.

در کنار این دست از مشکلات که گاهی اجتناب‌ناپذیر به نظر می‌رسند، برخی مشکلات هم هستند که خودمان عمدتا به دلیل ناآگاهی، سهل‌انگاری یا کمبود وقت در رعایت نکات مراقبت درست از سیستم، آن‌ها را ایجاد می‌کنیم. طبیعتا این نوع خرابی‌ها با رعایت برخی نکات قابل پیشگیری هستند. در ادامه به تعدادی از عوامل خرابی رایانه که به علت ناآگاهی یا سهل‌انگاری کاربران ایجاد می‌شود و به رایانه‌ها آسیب می‌رساند اشاره کرده‌ایم تا در گران‌ترین روز‌های بازار رایانه، بیشتر بتوانید از آن‌ها مراقبت کنید.

آنتی‌ویروس را به‌روزرسانی نمی‌کنید
تولیدکنندگان بدافزار هرروز ویروس جدیدی می‌سازند، شیوه کارشان را تغییر می‌دهند و راه‌های جدید مقابله با آنتی‌ویروس‌ها را پیدا می‌کنند. در مقابل، نرم‌افزار‌های آنتی‌ویروس هم باید به همین سرعت واکنش نشان بدهند. بهتر است بدانید آنتی‌ویروس شما فقط در همان روزی که آن را نصب کرده‌اید صد درصد موثر عمل می‌کند! بیشتر نرم‌افزار‌های آنتی‌ویروس، به‌طور خودکار تعاریف خود را به‌روزرسانی می‌کنند. اما در برخی موارد نیز پیام‌هایی به شما داده می‌شود که در آن‌ها از شما خواسته می‌شود این به‌روزرسانی را به صورت دستی انجام دهید. گاهی نیز پیام‌هایی درباره نیاز به به‌روزرسانی برنامه اصلی روی صفحه نمایش ظاهر می‌شود؛ بنابراین نباید با به‌روز نکردن آنتی‌ویروس توانایی رایانه‌تان برای مقابله با بدافزار‌ها را کاهش دهید. همیشه باید مطمئن شوید نرم‌افزار آنتی‌ویروس‌تان به‌روز است

چگونه گرفتار ویروس‌ها نشویم؟

خبر خوب این است که ویروس‌ها در مقایسه با دهه ۱۹۹۰ و ۲۰۰۰ ریسک کمتری را ایجاد می‌کنند. به مدد بهبود‌های چشمگیری که مایکروسافت در ویندوز انجام داده است، آلودگی گسترده ویروس نسبت به یک یا دو دهه گذشته کمتر شده است و عده معدودی در هنگام انجام کار‌های روزمره با ویروس‌ها مواجه می‌شوند. با این حال باید مراقب بود و به توصیه‌هایی که در ادامه می‌آید توجه داشت:

۱- رایانه خود را آپدیت یا به روزرسانی کنید

حتما اطمینان حاصل کنید که سیستم شما به روز است و جدیدترین آپدیت‌های امنیتی و ویندوز را دریافت کرده است.

۲- از نرم افزار آنتی ویروس استفاده کنید

نرم افزار آنتی ویروس ممکن است شامل نرم افزار امنیتی خود ویندوز ۱۰ یا برنامه‌های شرکت‌های دیگر باشد. فارغ از انتخابی که انجام می‌دهید، یکی از دلایل اصلی که افراد نگرانی نسبت به ویروس‌ها ندارند، حمایت اتوماتیکی است که ویندوز و نرم افزار ضد بدافزار آن فراهم می‌کنند. غیرفعال کردن این حمایت‌ها به منزله بازگشت به سال ۲۰۰۵ است.

۳- لینک‌ها یا ضمیمه‌های مشکوک را کلیک نکنید

تردیدی وجود ندارد که این توصیه را قبلا هم شنیده اید، زیرا بسیار مهم است. هرگز روی لینک یا ضمیمه‌ای که به آن اعتماد ندارید، کلیک نکنید. اگر فرستنده ایمیل را نمی‌شناسید یا ایمیل به نظر معتبر نمی‌آید، روی آن کلیک نکنید. این مسئله درباره دنبال کردن لینک‌های موجود در وب سایت‌ها صدق می‌کند.

چگونه نشانه‌های یک ویروس را تشخیص دهیم؟

نشانه‌های ویروس رایانه ممکن است تفاوت زیادی داشته باشند، زیرا همه ویروس‌ها برای یک منظور مهندسی نشده اند، اما اگر نگران آلوده شدن دستگاهتان به ویروس هستید این چند نشانه شاید به تشخیص ابتدایی کمک کند:

۱- عملکرد رایانه یکباره تغییر کرده است

اگر رایانه شما کندتر از قبل کار می‌کند ممکن است ویروس در حال استفاده از منابع رایانه شما باشد.

۲- رایانه شما مدام هنگ می‌کند

بسیاری از ویروس‌ها خیلی ضعیف نوشته شده اند و ممکن است به دفعات مکرر باعث هنگ و خرابی غیرمنتظره سیستم شوند.

۳- ظاهر شدن متعدد پنجره‌های پاپ آپ

ممکن است به شکل معمولی در مرور وب یا جای دیگر با پنجره‌هایی روبرو شوید که یکباره باز می‌شوند و شامل دعوت به رفتن به وب سایت‌ها هستند یا این که مرورگر وب شما پنجره‌هایی را برای رفتن به وب سایت‌های دیگر بدون کلیک شما باز کند. بسیاری از ویروس‌ها پنجره‌های پاپ آپ را باز کرده و از کاربر می‌خواهند نرم افزار آنتی ویروس نصب کند که در واقع یک نرم افزار مخرب دیگر است.

۴- برنامه‌های جدیدی در رایانه شما اجرا می‌شود

ممکن است برنامه‌های جدیدی را ببینید که به یاد نمی‌آورید آن‌ها را نصب کرده باشید.

۵- اکانت ایمیل شما ایمیل‌های ناخواسته به آدرس‌های موجود در اکانت شما ارسال می‌کند

این نشانه‌ای از این است که ویروس تلاش می‌کند خود را از طریق اطلاعات تماس‌ها تکثیر کند.