بدافزار شناسی

خبر اختصاصی پادویش؛ بدافزار جاسوسی FakeGram نام خانواده‌ای از بدافزارهاست که با هدف قرار دادن کاربران اینستاگرام و وعده جذب فالوور، لایک یا کامنت بیشتر سعی در سرقت اطلاعات حساب کاربری قربانیان دارد. با محبوبیت روزافزون شبکه‌ی اجتماعی اینستاگرام و تمایل کاربران به افزایش مخاطب، شهرت و یا درآمد بیشتر، با رشد سریع این دسته از بدافزارها نیز مواجه هستیم. این برنامه‌ها که به شکل انبوهی در مارکت‌های اندرویدی مانند کافه بازار یافت می‌شوند، با طراحی برنامه‌های آلوده خود، مشابه صفحه اصلی اینستاگرام کاربران بسیاری را جذب می‌کنند. اما در پس این ظاهر فریبنده، مهاجمان در کمین اطلاعات حساب کاربری قربانیان مانند آدرس ایمیل و کلمه عبور هستند.
سایر برنامه‌های آلوده به این نوع بدافزار شامل ادبین- (بازدید بگیر سایت و لینک)، لایک بگیر اینستاگرام، فالوئر بگیر اینستاگرام، آیدی‌ لیست، کامنت بگیر اینستاگرام، عضو در عضو، اینستا استار می‌باشند.

عملکرد این بدافزارها به این شکل است که با نمایش صفحه‌ای جعلی و مشابه صفحه لاگین اینستاگرام اطلاعات حساب کاربری قربانی را درخواست می‌کنند. همچنین برای جلب اعتماد کاربران، از توضیحاتی جعلی مانند “نام کاربری و رمز عبور شما توسط ما قابل دسترسی نیست و شما مستقیم در Instagram لاگین می‌کنید” استفاده می‌کنند. با ورود اطلاعات کاربری اینستاگرام، پیامی مبنی بر نادرست بودن رمز عبور نمایش داده می‌شود اما در این حین به وسیله کدهای جاوا اسکریپت پنهان که در پس زمینه در حال اجرا هستند، اطلاعات قربانی به مهاجمان ارسال می‌شود، تا از اکانت‌های به سرقت رفته در جهت منافع خود استفاده کنند. با ورود مهاجمان به حساب کاربری افراد، پیامی از سمت اینستاگرام با متن “اطلاعات شما از گوشی دیگری در حال لاگین شدن می‌باشد و این که آیا آن شخص خود شما هستید یا خیر” دریافت می‌شود. هدف اصلی این‌گونه بدافزارها فیشینگ و جمع آوری اطلاعات کاربران اینستاگرام و نمایش تبلیغات می‌باشد که این تکنیک از مرسوم‌ترین روش‌های سودجویی از قربانیان است.

برای اطمینان خاطر از عدم آلودگی دستگاه، فایل پایگاه داده انتی ویروس پادویش  را بروز نگه دارید و اسکن آنتی ویروس را انجام دهید.
همچنین توصیه می‌شود رمز ورود اینستاگرام و همچنین جزئیات ورود خود را در هر وب سایت دیگری که برای آن از همان ترکیب ایمیل و رمز عبور استفاده کرده اید، تغییر دهید.
بعلاوه یکی دیگر از روش‌های مصون ماندن داده‌ها از سارقان فضای مجازی، دوری ازنصب هر گونه برنامه مشکوکی است که با وعده‌های دروغین، برنامه‌ای مشابه با برنامه نسخه اصلی نصب می‌کنند.

منبع: امن پرداز

Slytherin متعلق به یکی از خانواده‌های بزرگ بدافزاری به نام ماینرهاست. این برنامه‌های مخرب با هدف استخراج ارز دیجیتال وارد سیستم می‌شوند و با بهره‌برداری از آسیب‌پذیری‌های مختلف و همچنین دانلود سایر فایل‌های مخرب، سیستم و شبکه قربانی را آلوده می‌کنند.
بکارگیری پردازه‌های سیستمی و توان محاسباتی کامپیوتر از اولین نشانه‌های حضور ماینر در سیستم قربانی است که کندی سیستم را به دنبال خواهد داشت.

Slytherin با اتصال به لینک مشخصی با آدرس http://sql.4i7i.com اقدام به دانلود سایر بدافزارهایی که قادر به انجام اقدامات مخرب موردنظر هستند، می‌کند. از آنجایی که Slytherin از دسترسی سطح بالایی برخوردار است، با بررسی وجود آنتی ویروس در سیستم و پاک کردن سرویس‌های موجود، راه را برای خود هموار می‌کند. سپس با تغییر در مقادیر موجود در رجیستری، امکان دسترسی ریموت دسکتاپ را برای سایر کاربران شبکه فراهم می‌آورد.
مؤثرترین روش مقابله با اینگونه بدافزارها، تشخیص به هنگام و جلوگیری از نفوذ آنها، پیش از آلودگی سیستم است.

منبع: امن پرداز