- آموزش سادهترین راه برای ساخت اکانت مایکروسافت
- قیمت روز پرفروشترین گوشیهای بازار ایران؛ لیست امروز [10 فروردین 1405]
- ربات تلگرامی کلاهبردار یاب فروشندگان ویپیان کلاهبردار را معرفی میکند
- نگاهی به ویژگی های iOS 26.3 اپل؛ انتقال آسان به اندروید و باز شدن درهای اکوسیستم!
- هر آنچه که از آیفون 17 اپل میدانیم (معرفی کامل آیفون جدید اپل)
- ریلمی نارزو 90 و نارزو 90x معرفی شدند؛ نمایشگر 120 هرتز و شارژ سریع 60 وات
- آغاز فروش ردمی نوت 15 پیش از رونمایی رسمی! مشخصات و قیمت فاش شد
- رونمایی موتورولا از موتو جی پاور (2026)؛ ترکیبی از استحکام و کارایی
- آپدیت گلکسی واچ 4 و واچ 4 کلاسیک به One UI 8 Watch آغاز شد
- پیشبینی کسادی بازار گوشی در سال 2026: بازار موبایل زیر سایه بحران حافظه رم!
دیجیاتو آپارات
آخرین مطالب
امکانات وب
هم رسان: تهدیدهای باج افزاری به سرعت در حال افزایش هستند و جنایتکاران سایبری میلیون ها دلار از طریق قربانی کردن افراد زیادی توسط WannaCry، NotPetya و LeakerLocker میلیون ها دلار درآمد به دست می آورند. این باج افزارها اخیراً عناوین خبری زیادی را به خود اختصاص داده اند.
به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، BAD چیست؟ هکرها در اقدامی برای انتشار آسان این تهدید وحشتناک به تازگی شروع به فروش کیت های باج افزار به عنوان یک سرویس (RaaS) کردهاند، به طوری که در حال حاضر حتی یک کاربر غیر تکنیکی نیز می تواند با کمک این کیت ها یک باج افزار ایجاد کند و آن را در بین مخاطبان گسترده تری توزیع کنند.
خبر بدتر این است که به لطف یک اپلیکیشن اندرویدی جدید که هر کسی می تواند آن را دانلود کند، کاربران می توانند به سرعت و به راحتی با دستگاه های خود یک باج افزار بسازند. به همین دلیل در چند ماه اخیر شاهد افزایش گسترده تعداد کمپین های باج افزاری بوده ایم.
محققان امنیتی یک شرکت تولید کننده آنتی ویروس با نام Symantec نوعی از اپلیکیشن های اندرویدی را در انجمن های هکری و یک سرویس پیام رسان شبکه اجتماعی رایج در چین مشاهده کرده اند که به هر هکر تازه کاری اجازه می دهد کیت های توسعه تروجان را دانلود کرده و از آنها به راحتی استفاده کنند.
نحوه ایجاد یک باج افزار اندرویدی
این اپلیکیشن ها به رابط کاربری راحتی که دارند، هیچ تفاوتی با دیگر اپلیکیشن های اندرویدی ندارند، به جز اینکه این اپلیکیشن به کاربران اجازه می دهند بدون هیچ دانش برنامه نویسی و یا دانشی اندک یک بدافزار موبایلی مخصوص به خود ایجاد کنند.
کاربران برای ایجاد این باج افزار سفارشی می توانند یکی از این اپلیکیشن ها را دانلود کنند، آن را نصب و باز کنند و در صفحه باز شده از بین گزینه های ارائه شده یک مورد را انتخاب کنند:
پیامی که در صفحه قفل دستگاه آلوده نمایش داده می شود
کلید مورد استفاده برای باز کردن دستگاه آلوده
آیکون مورد استفاده برای بدافزار
کاربرد عملیات های ریاضی برای تصادفی کردن کد
نوع انیمیشن نمایش داده شده در دستگاه آلوده شده
زمانی که تمامی گزینه ها پر شد، کاربر فقط باید دکمه Create را فشار دهد. در صورتی که کاربر قبلاً برنامه را نداشته باشد، پیش از شروع کار این اپلیکیشن او را به پرداخت حق اشتراک در سرویس دعوت می کند. این اپلیکیشن به کاربر اجازه می دهد یک جت آنلاین با توسعه دهنده خود شروع کند که می تواند یک پرداخت یکباره به توسعه دهنده پیشنهاد کند.
پس از پرداخت این حق اشتراک، بدافزار ایجاد شده و در حافظه خارجی دستگاه در حالت آماده برای توزیع ذخیره می شود و سپس کاربر می تواند ادامه فرایند را دنبال کند و به هر تعدادی که می خواهد کاربران را قربانی کند.
محققان Symantec می گویند: «هر کاربری که فریب این بدافزار را بخورند و آن را روی دستگاه خود نصب کند، در نهایت با دستگاه قفل شده ای مواجه خواهند شد که برای باز کردن آن باید یک باج پرداخت کنند.
بدافزارهایی که با این فرایند خودکار ایجاد می شوند، یک رفتار Lockdroid معلولی برای قفل کردن صفحه دستگاه با استفاده از SYSTEM_ALERT_WINDOW نشان می دهند و یک فیلد متنی برای ورود قربانی به کد باز کردن نمایش می دهند.
باج افزار Lockdroid قادر است دستگاه آلوده را قفل کند، PIN دستگاه را تغییر دهد و تمامی اطلاعات کاربر را از طریق یک بازگشت به تنظیمات کارخانه حذف کند و حتی جلوی کاربر را از لغو نصب بدافزار بگیرد.
چنین اپلیکیشن هایی به همه افراد علاقه مند به فعالیت های جنایی و هکری اجازه می دهد یک باج افزار آماده برای استفاده را تنها با کمک گوشی های همراه خود و بدون نیاز به نوشتن حتی یک خط کد ایجاد کنند.
محققان می گویند: «این اپلیکیشن ها تنها برای جنایتکاران هک غیر مجرب و تازه کار مفید نیستند زیرا حتی نویسندگان صدها بدافزار نیز می توانند از این کیت های کاربرد آسان به عنوان جایگزینی مؤثر استفاده کنند. بنابراین برای مواجه با افزایش انواع باج افزارهای موبایلی در ماه های آینده کاملاً آماده باشید.
نحوه مراقبت از دستگاه های اندرویدی در مقابل حملات باج افزاری
برای مراقبت از دستگاه های موبایل خود در مقابل این تهدیدات پیشنهاد می کنیم:
∙ همیشه یک بک آپ از اطلاعات مهم خود داشته باشید
∙ مطمئن شوید از یک مجموعه از ابزارهای امنیتی و آنتی ویروس های فعال در دستگاه خود استفاده می کنید.
∙ از دانلود اپلیکیشن های موجود در سایت های ناشناس و متفرقه اجتناب کنید.
∙همیشه دقت زیادی به مجوزهای درخواست شده اپلیکیشن ها داشته باشید، حتی اگر این اپلیکیشن ها را از یک فروشگاه اپلیکیشن رسمی خریداری کرده اید.
∙ پیوست های ایمیلی از منابع ناشناس را باز نکنید.
∙ و در نهایت در اینترنت به صورت ایمن وب سایت ها مرور کنید.
صفحه بندی
آرشیو مطالب
- فروردين 1405
- آذر 1404
- آبان 1404
- شهريور 1403
- مرداد 1403
- تير 1403
- خرداد 1403
- ارديبهشت 1403
- فروردين 1403
- آذر 1402
- آبان 1402
- مهر 1402
- شهريور 1402
- مرداد 1402
- تير 1402
- خرداد 1402
- ارديبهشت 1402
- فروردين 1402
- اسفند 1402
- بهمن 1402
- دی 1402
- آذر 1401
- آبان 1401
- مهر 1401
- شهريور 1401
- مرداد 1401
- تير 1401
- خرداد 1401
- ارديبهشت 1401
- فروردين 1401
- اسفند 1401
- بهمن 1401
- دی 1401
- خرداد 1400
- ارديبهشت 1400
- فروردين 1400
- اسفند 1400
- بهمن 1400
- آذر 1399
- آبان 1399
- شهريور 1399
- مرداد 1399
- تير 1399
- خرداد 1399
- فروردين 1399
- اسفند 1399
- بهمن 1399
- دی 1399
- آذر 1398
- آبان 1398
- مهر 1398
- شهريور 1398
- مرداد 1398
- تير 1398
- ارديبهشت 1398
- اسفند 1398
- بهمن 1398
- دی 1398
- آذر 1397
- شهريور 1397
- مرداد 1397
- تير 1397
- خرداد 1397
- ارديبهشت 1397
- فروردين 1397
- اسفند 1397
- بهمن 1397
- دی 1397
- آذر 1396
- آبان 1396
- مهر 1396
- شهريور 1396
- مرداد 1396
- تير 1396
- خرداد 1396
- ارديبهشت 1396
- فروردين 1396
- اسفند 1396
- بهمن 1396
- دی 1396
- آبان 1395
- مهر 1395
- شهريور 1395
- مرداد 1395
- تير 1395
- خرداد 1395
- ارديبهشت 1395
- فروردين 1395
- اسفند 1395
- اسفند 1394
- بهمن 1394
- دی 1394