چرا نباید از هر جایی نرم‌افزار دانلود کنید؟

داستان این مطلب بسیار ساده است: اگر می‌خواهید که اطلاعات موجود بر روی رایانه‌یتان دزدیده نشود، از وب‌سایت‌های غیرمجاز و نامعتبر نرم‌افزار و فایل‌های مورد نظر خود را دانلود نکنید.

علت این پیشنهاد هم به مطلبی باز می‌گردد که مرکز مقابله با بدافزار مایکروسافت (Malware Protection Center) در روز ۱ خرداد ماه منتشر کرده است و در آن پرده از بدافزاری برداشته است که به راحتی و تحت نام یک بازی آنلاین با نام Dota 2 منتشر شده است. این بدافزار که با نام TrojanSpy:Win32/Usteal.D توسط مایکروسافت معرفی شده، توسط شخص یا اشخاص ناشناسی در روسیه ایجاد شده است و به راحتی و به صورت آنلاین در دسترس افراد مختلف قرار دارد تا آن را براساس نیاز خود سفارشی کنند و بر علیه دیگر کاربران استفاده کنند!

شمایلی از بخش کاربری بدافزار TrojanSpy:Win32/Usteal

این بدافزار که از نوع تروجان است، با نصب خود بر روی رایانه قربانی، کلیه رمزهای عبور ذخیره شده در مرورگرهای مختلف، ابزارهای FTP و همچنین پیام‌رسان‌های مختلف را دزدیده و به صورت رمزگذاری شده به سروری که در دسترس فرد حمله کننده قرار دارد ارسال می‌کند. نکته جالب در مورد این تروجان این است که پس از ارسال رمزهای عبور، این تروجان می‌تواند به فعالیت خود مانند گذشته ادامه دهد و یا خودش را پاک کند!

برای همین آنچه که به شما پیشنهاد می‌کنم این است که به هیچ عنوان از وب‌سایت‌های نامعتبر، نرم‌افزار و فایل‌های مختلف را دانلود نکنید. دقت کنید که این اخطار در مورد مجموعه نرم‌افزاری کینگ که در ایران بسیار محبوب است نیز صادق است. به همین دلیل اگر به کپی رایت اهمیت نمی‌دهید، دستکم به امنیت خودتان اهمیت بدهید و از دانلود نرم‌افزارها و فایل‌های مختلف از سایت‌های ناشناس و نامعتبر خودداری کنید 🙂

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۸- از به روز شدن کروم تا ایمیل، لینک و آنتی‌ویروس تقلبی

هشتمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا به صورت مستقیم از طریق پلیر زیر گوش کنید. در این پادکست در مورد موضوعات زیر صحبت می‌شود:

– وب‌سایتی پر از فیلم‌های سکسی، تله‌ای جدید در فیس‌بوک: در هفته‌ی گذشته لینکی به صورت گسترده در فیس‌بوک منتشر شد که در آن ادعا می‌شد که یک وب‌سایت رایگان برای دیدن فیلم‌های سکسی کشف شده است و برای ورود به آن بر روی یک لینک کلیک کنید. در صورت کلیک کردن بر روی آن، بدون آنکه متوجه شوید، این لینک به صورت خودکار بر روی پروفایل کاربرد منتشر می‌شد و یک نسخه از آن نیز به دوستان کاربرد قربانی ارسال می‌شد. (اطلاعات بیشتر…)

– ویژگی جدید کروم، اخطار نسبت به دانلودهای نامطمئن: گوگل در نسخه‌ی جدید کروم (نسخه ۱۲) قابلیت جدیدی را در مورد دانلود کردن فایل ایجاد کرده است. در این قابلیت، کروم تمامی لینک‌هایی که می‌خواهند دانلود شوند را با لیست وب‌سایت‌های مخرب در Safe Browsing مقایسه می‌کند و در صورت مخرب بودن آنها، اخطار می‌دهد. (اطلاعات بیشتر…)

– فیشینگ از طریق گوگل داکس: گوگل داکس یکی از سرویس‌های کارآمد گوگل است که کارآیی آن مانند مایکروسافت آفیس است اما به صورت آنلاین. یکی از این ویژگی‌های آن ساخت فرم‌هایی است که به کمک آن می‌توان نظرسنجی‌های مختلفی را برگزار کرد. حال عده‌ای از این خاصیت گوگل داکس سوء استفاده کرده‌اند و یک فرم جعلی ایجاد کرده‌اند که از کاربران می‌خواهد شماره‌ی Google Voiceشان را همراه با Pin Number آن بدهند و با توجه به اینکه این فرم بر روی گوگل داکس قرار داشته و گواهینامه‌ی SSL آن هم معتبر بوده است، به همین دلیل برخی از کاربران با خیال راحت این اطلاعات را وارد کرده‌اند که در نتیجه این اطلاعات به دست هکر افتاده است. (اطلاعات بیشتر…)

– توراجانی به نام «آیفون ۵»: اگر شما از طرفداران اپل و آیفون باشید، حتما منتظر نسل جدید آیفون هستید. همین اشتیاق در چند روز قبل از کنفرانس اپل که در آن سیستم عامل جدید مک و همچنین سرویس iCloud معرفی شد، باعث شد تا یک ایمیل حاوی خبر معرفی آیفون ۵ و امکانات جدیدش مانند صفحه‌ی بزرگتر، سرعت بالاتر و… به صورت اسپم به ایمیل‌های زیادی ارسال شود. این ایمیل حاوی یک لینک بود که با کلیک و بر روی آن، یک فایل که در حقیقت یک توراجان بود بر روی کامپیوتر قربانی نصب می‌شد و اطلاعاتی مانند شناسه‌ها و کلمات عبور به طراح توراجان ارسال می‌کرد. قربانیان این حمله تنها کاربران ویندوز بودند. (اطلاعات بیشتر…)

– آنتی‌ویروس قلابی مایکروسافت: یک آنتی‌ویروس قلابی به صورت به روزرسانی از سوی مایکروسافت در هفته‌ی گذشته بر روی وب منتشر شد. صفحه‌ی این آنتی‌ویروس قلابی کاملا شبیه به صفحه‌ی Update مایکروسافت بود با یک تفاوت بزرگ که صفحه‌ی به روز رسانی مایکروسافت با اینترنت اکسپلورر بالا می‌آید اما این صفحه‌ی جعلی با فایرفاکس بالا می‌آمد. (اطلاعات بیشتر…)

– نکته امنیتی هفته: به روز کردن نرم‌افزارهای مورد استفاده در کامپیوتر بخصوص فلش پلیر

– در وب فارسی چه خبر: ماجرای تجاوز به میهمانان زن در جشنی در استان اصفهان و بازتاب‌های آن در وب فارسی

نهمین پیش‌شماره نیز در روز جمعه، ۲۷ خرداد ماه منتشر خواهد شد.

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۵- حملات سایبری از طریق فیس‌بوک و ایمیل

پنجمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم به آن گوش بدهید. در این پیش‌شماره به موضوعات زیر پرداخته شده است:

– اسکم فیس‌بوک از طریق ویدئو

– دکمه‌ی تقلبی دیسلایک فیس‌بوک

– افزایش امنیت فیس‌بوک از طریق اس ام اس

– انتشار ایمیل با عنوان «اسیدپاشی»

– گزارش مایکروسافت در مورد دانلودهای آسیب رسان

– نکته‌ی امنیتی هفته: اهمیت آنتی ویروس‌ها

ششمین پیش‌شماره نیز در روز جمعه،۶ خرداد منتشر خواهد شد.

نوشتن دیدگاه