چرا نباید از هر جایی نرم‌افزار دانلود کنید؟

داستان این مطلب بسیار ساده است: اگر می‌خواهید که اطلاعات موجود بر روی رایانه‌یتان دزدیده نشود، از وب‌سایت‌های غیرمجاز و نامعتبر نرم‌افزار و فایل‌های مورد نظر خود را دانلود نکنید.

علت این پیشنهاد هم به مطلبی باز می‌گردد که مرکز مقابله با بدافزار مایکروسافت (Malware Protection Center) در روز ۱ خرداد ماه منتشر کرده است و در آن پرده از بدافزاری برداشته است که به راحتی و تحت نام یک بازی آنلاین با نام Dota 2 منتشر شده است. این بدافزار که با نام TrojanSpy:Win32/Usteal.D توسط مایکروسافت معرفی شده، توسط شخص یا اشخاص ناشناسی در روسیه ایجاد شده است و به راحتی و به صورت آنلاین در دسترس افراد مختلف قرار دارد تا آن را براساس نیاز خود سفارشی کنند و بر علیه دیگر کاربران استفاده کنند!

شمایلی از بخش کاربری بدافزار TrojanSpy:Win32/Usteal

این بدافزار که از نوع تروجان است، با نصب خود بر روی رایانه قربانی، کلیه رمزهای عبور ذخیره شده در مرورگرهای مختلف، ابزارهای FTP و همچنین پیام‌رسان‌های مختلف را دزدیده و به صورت رمزگذاری شده به سروری که در دسترس فرد حمله کننده قرار دارد ارسال می‌کند. نکته جالب در مورد این تروجان این است که پس از ارسال رمزهای عبور، این تروجان می‌تواند به فعالیت خود مانند گذشته ادامه دهد و یا خودش را پاک کند!

برای همین آنچه که به شما پیشنهاد می‌کنم این است که به هیچ عنوان از وب‌سایت‌های نامعتبر، نرم‌افزار و فایل‌های مختلف را دانلود نکنید. دقت کنید که این اخطار در مورد مجموعه نرم‌افزاری کینگ که در ایران بسیار محبوب است نیز صادق است. به همین دلیل اگر به کپی رایت اهمیت نمی‌دهید، دستکم به امنیت خودتان اهمیت بدهید و از دانلود نرم‌افزارها و فایل‌های مختلف از سایت‌های ناشناس و نامعتبر خودداری کنید 🙂

نوشتن دیدگاه

مراقبت گروه Private Iran و فیلترشکن‌های آن باشید

مسدود شدن وی‌پی‌ان در ایران و افزایش تقاضای کاربران اینترنت برای استفاده از آن باعث شده است که بسیاری از کاربران با جستجو و عضویت در گروه‌های مختلف سعی در پیدا کردن راهی برای دور زدن سیستم خنده‌دار فیلترینگ در ایران بکنند و به دلیل همین محدودیت‌ها، هم اکنون بازار سیاهی در این مورد ایجاد شده است که مانند هر بازار سیاهی که به دلیل سیاست‌های غلط یک دولت ایجاد می‌شود، هم اکنون عده‌ای در حال سو استفاده از وضعیت موجود هستند و تحت نام‌های مختلف فیلترشکن‌های آلوده به بدافزارهایی مانند تروجان را بین کاربران توزیع می‌کنند!

آخرین نمونه‌ای که امروز صبح یکی از دوستان آن را به من اطلاع داد، داستان گروهی در گوگل با نام «private iran entekhab92» است که چنین پیامی را به صورت فله‌ای برای ده‌ها کاربر ارسال کرده است:

دعوتنامه ارسالی از سوی گروه Iran Entekhab92

شاید با خواندن پیام بالا این نکته به ذهن‌تان برسد که این پیام هیچ مشکلی ندارد و عده‌ای می‌خواهند در راه مبارزه با سیستم اسفناک فیلترینگ در ایران مبارزه کنند، اما متاسفانه حقیقت چیز دیگری است و این گروه هم اکنون در حال سو استفاده از جو پیش آمده است به گونه‌ای که تحت نام فیلترشکن در حال انتشار فایل‌های حاوی بدافزار است که کاربران سیستم عامل ویندوز را مورد هدف قرار گرفته است.

یکی از فایل‌هایی که این گروه ادعا می‌کند ابزاری برای دور زدن فیلترینگ است، فایلی با نام fun.exe است که با یک اسکن ساده به راحتی می‌توان دید که این فایل حاوی تروجانی با نام Heur Invader است که از نظر خطرناک بودن، در درجه فوق‌العاده بالایی قرار دارد.

پیام ایمیلی که حاوی فیلترشکن آلوده به تروجان است

به همین دلیل مراقب گروه‌های مختلف که ادعای انتشار فیلترشکن‌های مختلف می‌کنند باشید و هر فیلترشکنی را نصب نکنید زیرا بسیاری از این فیلترشکن‌های ابزاری برای جاسوسی شما هستند.

پی‌نوشت ۱: بهترین روش مقابله با تروجان این است که یک فایروال بر روی سیستم عامل خود نصب کنید. اگر از ویندوز استفاده می‌کنید، بهترین گزینه ZoneAlarm است.

نوشتن دیدگاه