امنیت

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

June 11, 2020
12:00 پنجشنبه، 22ام خردادماه 1399
کد خبر: 112837

خطر دانلود فایل‌های مخرب چندرسانه‌ای

خطر دانلود فایل‌های مخرب چندرسانه‌ای، با افزایش استفاده از اینترنت افزایش می‌یابد و با نصب یک بدافزار روی سیستم، عملا کنترل سیستم در دست مهاجم می‌افتد و می‌تواند هرگونه سوءاستفاده‌ای انجام دهد.
 
 بعد از شیوع ویروس کرونا و توصیه مسئولان بهداشتی کشور مبنی ‌بر حضور در منزل، شهروندان علاوه‌بر انجام امورات روزانه خود در اینترنت، به دنبال موارد سرگرم‌کننده مانند دانلود انواع فیلم‌ها، سریال‌ها و کلیپ‌های مختلف در اینترنت هستند که به اعتقاد کارشناسان باید در این زمینه موارد امنیتی را رعایت کنند، زیرا کلاهبرداران سایبری در کانال‌ها و گروه‌های مختلف شبکه‌های اجتماعی با این عناوین در حال کلاهبرداری هستند.
 
در اینگونه کلاهبرداری‌ها که با روش‌های مختلف صورت می‌گیرد، مجرمان فایل مورد نظر را که به‌صورت صوتی و یا تصویری است، به بدافزار آلوده کرده و برای دانلود قرار می‌دهند. در روش دیگر همزمان با دانلود فایل اصلی، نرم‌افزار طراحی‌شده توسط کلاهبرداران نیز هم‌ زمان دانلود می‌شود که در این مورد در صورت به‌روز بودن مرورگر، اخطار دانلود برنامه ناشناس به کاربر داده می‌شود. در برخی موارد نیز ممکن است فایل آلوده به بدافزار نباشد، اما با هدایت کاربر به درگاه بانکی جعلی، اطلاعات حساب بانکی وی را سرقت کند.
 
نکته‌ای که پلیس فتا هم به آن اشاره می‌کند این است که کاربران فایل‌های خود اعم از صوتی، تصویری و نرم‌افزاری یا متنی را فقط از سایت‌های معتبر و  مجاز دریافت کرده و به هیچ عنوان از سایت‌های ناشناس فایلی را دانلود نکنند. درصورت پرداخت اینترنتی نیز کاربران مراقب باشند در دام درگاه‌های پرداخت جعلی گرفتار نشوند و نسبت به فیشینگ نبودن درگاه اطمینان حاصل کنند و توجه داشته باشند که آدرس درگاه‌های پرداختی معتبر به shaparak.ir  ختم می‌شود.
 
افزایش خطرات با افزایش استفاده از اینترنت
 
در این راستا، ابوالفضل عبداللهی در گفت‌وگو با ایسنا، با اشاره به سیاست‌های تشویقی برای استفاده از اینترنت جهت خانه ماندن مردم به‌دلیل شیوع کرونا، اظهار کرد: این موضوع باعث شده استفاده از اینترنت به‌خصوص در بخش سرگرمی به‌طرز چشمگیری افزایش پیدا کند. طبیعتا با افزایش استفاده از اینترنت در طیف‌های مختلف، تهدیدات و خطرات آن هم زیاد خواهد شد. یکی از این خطرات دانلود فایل‌های مخرب چندرسانه‌ای است.
 
این کارشناس فناوری اطلاعات با بیان اینکه برخی از این فایل‌ها به بدافزار آلوده هستند که با دانلود و اجرای آنها، با استفاده از باگ نرم‌افزارها باعث هک شدن کاربران می‌شوند،‌ افزود: البته این مورد تقریبا خیلی به‌ندرت رخ می‌دهد، زیرا نیاز به دانش بسیار بالا و باگ‌های روز صفر دارد. اما در کنار آن روش‌های دیگری نیز وجود دارد که به‌راحتی بسیاری از افراد را به خطر می‌اندازد.
 
وی ادامه داد: برای مثال هنگام دانلود یک آهنگ، همزمان یک اپلیکیشن هم دانلود می‌شود که با نصب آن امکان هرگونه سوءاستفاده وجود دارد، یا صفحاتی به‌صورت پاپ‌آپ بالا می‌آید که شما را به انجام یک کار تشویق می‌کند؛ از شما می‌خواهد با وارد کردن شماره خود در قرعه‌کشی شرکت کنید، یا شما را به نصب یک نرم‌افزار تشویق می‌کند. در نهایت هزاران شگرد وجود دارد که مهاجم با استفاده از آن قادر است طیف‌های متخلف مردم را هدف قرار دهد.
 
این کارشناس فناوری اطاعات در ادامه با بیان اینکه در این موارد مذکور نصب نرم‌افزار بدترین سناریوی ممکن برای قربانی خواهد بود، گفت: با نصب یک بدافزار روی سیستم، عملا کنترل سیستم در دست مهاجم می‌افتد و قادر است هرگونه سوءاستفاده از آن را انجام دهد.
 
عبداللهی با اشاره به اقداماتی که می‌تواند تا حد زیادی این تهدیدات را کاهش دهد، اظهار کرد: به‌روز نگهداشتن نرم‌افزارها و سواد رسانه‌ای، استفاده از ضدویروس‌ها و ضدبدافزارها، غیرفعال کردن پاپ‌آپ در مروگرها، نادیده گرفتن پیام‌های تشویقی یا تهدید به انجام یک کار، استفاده از سایت‌ها، نرم‌افزارها و منابع مطمئن، نصب نکردن برنامه‌های ناشناس و وارد نکردن اطلاعات هویتی و کارت‌های اعتباری در سایت‌های غیرمعتبر از این اقدامات است.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.