امنیت

فناوری اطلاعات

November 13, 2019
13:57 چهارشنبه، 22ام آبانماه 1398
کد خبر: 105803

برنامه ضدفیشینگ بدافزار از آب درآمد!

برنامه ضدفیشینگ، بدافزار جدیدی است که در ابتدا عملکردی عادی داشته اما می تواند توسط مهاجم، تبدیل به برنامه‌ فیشینگ شود.
 
 یکی از اقدامات کلاهبرداران این است که با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند. در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای به‌روزنشده استفاده می‌کنند، بیش‌تر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می‌گیرند.
 
روش‌های مختلفی برای فیشینگ وجود دارد؛ موضوعاتی که عمدتا کاربران را به درگاه‌های بانکی جعلی هدایت می‌کنند، شامل مواردی از جمله خرید شارژ، اینترنت هدیه، سایت‌های شرط‌بندی و پیش‌بینی، یارانه، کارت سوخت، فروشگاه‌های اینترنتی، فروش فالوئر، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یک‌بار مصرف می‌شود. از طرفی به تازگی روش جدیدی توسط کلاهبرداران باب شده که از اخبار رجیستری برای فریب کاربران استفاده می‌کنند.
 
 
این در حالی است که طی هفته جاری بدافزار جدیدی در حوزه ‫فیشینگ با نام «ضدفیشینگ» شناسایی شده که ادعا می‌کند برنامه‌ای جهت تشخیص لینک‌های فیشینگ بوده و این‌گونه لینک‌ها را از سایر لینک‌ها تشخیص می‌دهد، اما با بررسی کد برنامه توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) مشخص می‌شود که پس از عضوگیری، روند برنامه تغییر پیدا کرده و کاربران را به صفحات فیشینگ هدایت می‌کند. کارگزار کنترل و فرمان این بدافزار در آدرس panell.website/antipish قرار دارد و از این طریق، هر زمان که مهاجم بخواهد، رفتار برنامه تغییر می‌کند.
 
نمایی از تبلیغات تلگرامی و ظاهر برنامه در شکل زیر نمایش داده شده است.
 
 
برنامه ضدفیشینگ بدافزار جدیدی در حوزه فیشینگ است که در ابتدا عملکردی عادی داشته اما می تواند توسط مهاجم، تبدیل به برنامه‌ فیشینگ شود. از آنجا که مهاجم می‌تواند لینک فیشینگ را هر زمان که بخواهد تغییر دهد، فیلتر لینک به تنهایی کافی نبوده و مرکز ماهر نسبت به غیرفعال‌سازی کارگزار کنترل و فرمان برنامه، اقدام کرده است. این برنامه در ظاهر برنامه سالمی است که اطلاعاتی را به کاربران ارائه می‌کند.
 
اما با بررسی کد برنامه مشخص می‌شود که پس از مدتی به بدافزار فیشینگ تبدیل می‌شود. همچنین مهاجم می‌تواند با ارسال نوتیفیکیشن، کاربر را به برنامه فراخوانی و یا اینکه عملکرد فیشینگ را فعال یا غیرفعال کند.
 
 
کاربران باید توجه کنند که امنیت در فضای مجازی نسبی است. بنابراین عدم اعتماد و اطمینان به غریبه‌های آنلاین، عدم به اشتراک‌گذاری محتوای شخصی در شبکه‌های اجتماعی، دانلود نکردن فایل‌ها از سایت‌های نامعتبر و غیرمطمئن، به‌روزرسانی آنتی‌ویروس، دقت در وارد کردن نشانی درگاه‌های پرداخت الکترونیکی بانک‌ها و توجه به پروتکل امن HTTPS و عدم توجه به ایمیل یا لینک‌های ناشناس از بروز و ظهور چنین کلاهبرداری‌هایی پیشگیری کرده و ضریب امنیت را در فضای مجازی افزایش می‌دهد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.