بدافزار جوکر چیست و چه تأثیری بر دستگاه‌های اندرویدی دارد؟

بدافزار جوکر نیز یکی دیگر از تهدیدهایی است که حریم خصوصی و اطلاعات حساس شما را تحت تأثیر قرار می‌دهد. اخیرا این بدافزار به دستگاه‌های اندرویدی در سرتاسر جهان حمله کرده و همین موضوع باعث شده تا چندین اپلیکیشن از فروشگاه گوگل پلی حذف شوند.

مطالب بالا را ذکر کردیم تا بدین ترتیب توانسته باشیم که خطرناک بودن این بدافزار را به شما نشان دهیم. اگر می‌خواهید که دستگاه خود را ایمن نگه دارید، آنگاه باید این بدافزار را شناخته و همچنین نحوه کارکرد آن را نیز بهتر درک کنید.

بدافزار جوکر چیست؟

بدافزار جوکر

دلیل نام‌گذاری این بدافزار به جوکر، این است که خود را شبیه به یک اپلیکیشن معتبر نشان داده و در واقع از ناآگاهی کاربران استفاده می‌کند. البته این بدافزار نام دیگر نیز دارد و آن Bread (نان) است. در واقع هر دوی این نام‌ها، به یک موضوع اشاره می‌کنند.

گوگل برای اولین بار در سال 2017 با این تهدید روبه‌رو شد و این موضوع همچنان ادامه دارد. هکرهایی که پشت این بدافزار قرار دارند، همیشه سعی می‌کنند که راهی را جهت دستکاری نقص‌های امنیتی فروشگاه گوگل پلی، پیدا کنند. بدین ترتیب هر بار بدافزار جوکر می‌تواند خود را ناشناس باقی نگه دارد.

توسعه‌دهندگان جوکر از چندین روش استفاده کرده تا بتوانند اپلیکیشن آلوده خود را از پروتکل‌های امنیتی فروشگاه گوگل پلی، عبور دهند. در حقیقت، حتی گاهی اوقات توسعه‌دهندگان این بدافزار یک نسخه سالم از اپلیکیشن مدنظر خود را ایجاد و سپس در فروشگاه گوگل پلی آپلود می‌کنند. در ادامه نیز با ارائه به‌روزرسانی برای اپلیکیشن نصب شده در دستگاه، این بدافزار را به گوشی شما وارد می‌کنند.

هنگامی‌که یک اپلیکیشن آلوده به این بدافزار را نصب کنید، آنگاه بدون اجازه، دستگاه شما جهت تهیه یک اشتراک پولی، ثبت‌نام می‌شود. حتی این بدافزار می‌تواند مخاطبین، پیامک‌ها و سایر اطلاعات دستگاه شما را نیز در نزد خود نگه دارد. مشکل است که بتوانید پس از گرفتار شدن به این موضوع، پول خود را بازپس گیرید. بنابراین در اینجا نیز پیشگیری بهتر از درمان است.

شیوه کار بدافزار جوکر چگونه است؟

اپلیکیشن‌هایی که به این تروجان آلوده شده‌ باشند، به‌صورت آشکارا از شما اطلاعات شخصی را درخواست نمی‌کنند. این بدافزار بسیار حرفه‌ای‌تر عمل می‌کند. بدین ترتیب حتی اگر قربانی تروجان جوکر نیز شده باشید، آنگاه سخت است که متوجه این موضوع شوید.

اولین نوع ویروس جوکر، بیشتر بر کلاهبرداری پیامکی تأکید دارد. در اینجا تروجان جوکر از طریق گوشی شما، پیامکی را به یک شماره پریمیوم فرستاده و بدین ترتیب شما را برای خرید یک اشتراک پولی ثبت‌نام و یا اینکه پرداخت‌هایی را بدون کسب اجازه از شما، انجام می‌دهد. از آنجایی که در کشورهای خارجی این سرویس‌های پولی و طرح‌های اشتراکی، با اپراتورهای مخابراتی همکاری دارند، بنابراین کاربران نیز این هزینه‌ها را در قبض تلفن همراه خود، مشاهده خواهند کرد.

در اوایل سال 2019، گوگل تصمیم گرفت که محدودیت‌های بیشتری را بر اپلیکیشن‌هایی که نیازمند دسترسی به تاریخچه تماس و یا پیامک‌ها هستند، اعمال کند. به لطف این تغییر سیاست، بسیاری از اپلیکیشن‌های آلوده به بدافزار جوکر، شناسایی شده و در ادامه نیز از فروشگاه گوگل پلی حذف شدند. همچنین پیاده‌سازی Google Play Protect نیز به ایمن ماندن دستگاه‌های اندرویدی کمک کرده است.

علی‌رغم تلاش‌های گوگل، تروجان جوکر همچنان پابرجا است. تحقیقی که توسط  Check Point صورت گرفته، نشان می‌دهد که نوع جدیدی از بدافزار جوکر به‌ وجود آمده که آن نیز بسیار فریبکارانه عمل می‌کند. این نوع جدید به‌جای استفاده از حفره‌های پیامکی، از یک ترفند قدیمی استفاده می‌کند که معمولا در بدافزارهای ویندوزی یافت می‌شود.

ویروس جوکر پس از قرارگیری بر روی دستگاه شما، یک فایل قابل اجرای DEX را از یک سرور فرمان و کنترل، دانلود می‌کند. با استفاده از این کد، به‌صورت مخفیانه، قربانی در یک اشتراک پولی ثبت‌نام می‌شود. در ادامه نیز از نمایش اعلان‌های مرتبط با اشتراک خریداری شده، جلوگیری به عمل می‌آید.

جهت انجام این کار، بدافزار جوکر از Notification Listener بهره می‌برد. Notification Listener یکی از قابلیت‌های سیستم‌عامل اندروید بوده که به اپلیکیشن‌ها این امکان را می‌دهد که به اعلان‌های دستگاه، دسترسی داشته باشند. در این بین، ویروس جوکر نیز از این ویژگی استفاده کرده و بدین ترتیب در نمایش اعلان‌ها به شما، دخالت می‌کند.

جدیدترین نسخه این بدافزار می‌تواند با استفاده از تکنیک‌های هوشمندانه‌، از سد ایمنی گوگل عبور کند. به گفته مؤسسه Check Point: “نسخه‌های جدید می‌توانند فایل مخرب DEX را تحت رشته‌‎های رمزنگاری شده Base64 در داخل اپلیکیشن موردنظر مخفی کرده و سپس به رمزگشایی و بارگذاری آن بپردازند.”

این قضیه بدین معنا است که اپلیکیشن‌هایی که در فروشگاه گوگل پلی قرار می‌‌گیرند، هیچ نشانی از این بدافزار را از خود نشان نمی‌دهند. اما پس از اینکه یکی از این اپلیکیشن‌ها توسط کاربر نصب شد، آنگاه ویروس نیز وارد عمل می‌شود.

شیوه محافظت در برابر ویروس جوکر

اخیرا گوگل 11 اپلیکیشن را که حاوی این بدافزار بوده‌اند، حذف کرده است. اگر در دستگاه اندرویدی شما، یکی از اپلیکیشن‌های زیر وجود دارد، آنگاه باید سریعا نسبت به حذف آن اقدام کنید.

  • Compress Image یا پوشه com.imagecompress.android
  • Contact Message یا پوشه com.contact.withme.texts
  • Friend SMS یا پوشه com.hmvoice.friendsms
  • Relaxation Message یا پوشه com.relax.relaxation.androidsms
  • Cheery Message ( دو بار لیست شده) یا پوشه com.cheery.message.sendsms
  • Loving Message یا پوشه com.peason.lovinglovemessage
  • File Recovery یا پوشه com.file.recovefiles
  • App Locker یا پوشه com.LPlocker.lockapps
  • Remind Alarm یا پوشه com.remindme.alram
  • Memory Game یا پوشه com.training.memorygame

اکثر اپلیکیشن‌های بالا به‌عنوان یک پیام‌رسان عمل می‌کنند، در حالی که سایرین به‌عنوان فشرده‌سازهای تصویر، یادآورها، اپلیکیشن‌های تصاویر پس‌زمینه و … عمل خواهند کرد. اگر به هرکدام از اپلیکیشن‌های خود مشکوک هستید، آنگاه بهتر است که در این زمینه به تحقیق پرداخته و پس از حصول اطمینان، آن را حذف کنید.

از آنجایی که اپلیکیشن‌های آلوده به ویروس جوکر، در ظاهر کاملا سالم به نظر می‌رسند، پس بدین ترتیب در هنگام دانلود نرم‌افزار و بازی‌ها باید احتیاط بیشتری را چاشنی کار کنید. تصویری که در بالا می‌بینید، یک نمونه از اپلیکیشن‌های آلوده به بدافزار جوکر است. همان‌طور که می‌بینید، در ظاهر هیچ مشکلی ندارد، اما در باطن … بنابراین اکنون بهتر می‌توانید متوجه خطرناک بودن این تروجان بشوید.

موضوع دیگری نیز که باید مطرح شود این است که بسیاری از اپلیکیشن‌های آلوده، توسط کاربران جعلی مورد بازبینی و بررسی قرار می‌گیرند. چنین بررسی‌هایی می‌توانند در شما اعتماد ایجاد کرده و در نتیجه شما را به دانلود ترغیب کنند.

خوشبختانه اگر بدانید که به دنبال چه چیزی هستید، آنگاه تشخیص نظرات جعلی آسان‌تر خواهد شد. اگر بررسی‌ها و نظرات تکراری را در زیر یک اپلیکیشن مشاهده کردید، آنگاه احتمال جعلی بودن آن‌ها بالا می‌رود. این موضوع برای بررسی‌های کلی نیز که در آن‌ها نامی از اپلیکیشن موردنظر برده نمی‌شود، صدق می‌کند.

علاوه بر اینکه می‌توانید اپلیکیشن‌های مخرب را پیش از دانلود شناسایی کنید، می‌توانید با نصب یک اپلیکیشن امنیتی مناسب نیز خود را تا حدودی مصون نگه دارید. شاید در وهله اول فکر کنید که نیازی به نصب آنتی‌ویروس بر روی گوشی اندرویدی خود ندارید، اما چنین اپلیکیشن‌هایی در هنگام مبارزه با ویروس و تروجان‌ها، خیلی کارآمد خواهند بود.

در نهایت اینکه باید فقط اپلیکیشن‌هایی را نصب کنید که به آن‌ها اطمینان کافی دارید. بهتر است که پیش از دانلود یک بازی و یا نرم‌افزار، در مورد آن تحقیق کرده و سپس نسبت به انجام این کار تصمیم بگیرید.

آینده تروجان جوکر

هر چند که گوگل در ژانویه 2020 توانست که 1700 اپلیکیشن آلوده به این بدافزار را شناسایی و همچنین 11 مورد ذکر شده در بالا را نیز حذف کند، اما در هر صورت این موضوع به‌معنای امنیت کامل شما نیست. این بدافزار هنوز مشغول فعالیت بوده و ظاهرا نیز به این زودی‌ها از میان ما نخواهد رفت. این بدافزار همچنان به سازگاری با پروتکل‌های امنیتی فروشگاه گوگل پلی ادامه داده و این موضوع نیز بدین معنا است که روند تکامل آن، همچنان ادامه دارد.

آیا این قضیه به‌معنای آلوده بودن برخی از اپلیکیشن‌های فروشگاه گوگل پلی به این تروجان است؟ شوربختانه، بله، برخی از اپلیکیشن‌های آلوده همچنان می‌توانند که از پروتکل‌های امنیتی گوگل عبور کنند. بنابراین بهتر است که در هنگام دانلود بازی و یا نرم‌افزارها، احتیاط بیشتری به خرج دهید.

نوشته بدافزار جوکر چیست و چه تأثیری بر دستگاه‌های اندرویدی دارد؟ اولین بار در اخبار فناوری و موبایل پدیدار شد.

آموزش حذف ویروس از گوشی‌های اندرویدی

حذف ویروس از گوشی‌های اندرویدی

همانند کامپیوتر، گوشی‌های اندرویدی نیز می‌توانند به ویروس آلوده شوند. در این مطلب قصد داریم تا روش حذف این بدافزارها از گوشی‌های اندرویدی را به شما آموزش دهیم.

همه می‌دانیم که ویروس و بدافزارها می‌توانند گوشی را چنان کند کنند که کار کردن با آن بسیار مشکل شود. به همین دلیل به نفع و خود و گوشیتان است که سریعا چاره‌ای بیندیشید. معمولا ویروسی شدن گوشی‌های اندرویدی دو دلیل شایع دارد: یا اینکه یک اپلیکیشن مخرب را نصب کرده و یا اینکه از وب‌سایتی آلوده بازدید کرده‌اید.

قدم اول این است که بدافزارها را بر روی گوشی خود پیدا کنید؛ شیوه انجام این کار را به شما آموزش خواهیم داد و همچنین آنتی ویروس‌ها و گزینه‌هایی جهت بازگردانی سلامت گوشی را نیز به شما معرفی خواهیم کرد.

گام اول: گوشی خود را خاموش کرده و دلیل را پیدا کنید

قدم اول در حذف ویروس از گوشی‌های اندرویدی این است که در هنگام اطمینان از ویروس بودن گوشی، آن را به‌صورت کامل خاموش کنید. این اقدام شاید نتواند از آسیب‌رسانی جلوگیری کند، اما حداقل می‌تواند از وخیم شدن اوضاع جلوگیری کرده و همچنین می‌تواند دسترسی بدافزار به شبکه اینترنت را نیز متوقف سازد.

علاوه بر این‌ها، خاموش کردن به شما این امکان را می‌دهد که به تفکر و جست‌و‌جو بپردازید. آیا به اپلیکیشن خاصی مشکوک هستید؟ آیا فکر می‌کنید که اپلیکیشن‌هایی بدون اجازه شما دانلود شده‌اند؟ در هر صورت اگر نتوانید ریشه این موضوع را پیدا کنید، آنگاه قادر به حذف ویروس نیز نخواهید بود.

اگر تحقیقات شما نتیجه‌ای در بر نداشت، آنگاه شاید بهتر باشد که گوشی خود را روشن کرده و مستقیما به گام پنجم بروید. نرم‌افزارهای آنتی‌ ویروس می‌توانند شما را در تشخیص این موضوع یاری رسانده و چه بسا بتوانند مشکل را نیز مرتفع سازند. در هر صورت این روش نیازمند اتصال به اینترنت است، که این موضوع نیز ریسک‌های خاص خود را دارد.

گام دوم: به حالت Safe Mode تغییر وضعیت دهید

هنگامی‌که گوشی خود را روشن کرده و قصد دارید تا اپلیکیشن مخرب را محدود کنید، آنگاه بهتر است که ابتدا حالت Safe Mode گوشی خود را فعال کنید. این اقدام باعث می‌شود تا آسیب اپلیکیشن‌های مخرب محدود شود.

در اکثر گوشی‌های اندرویدی می‌توانید با فشار دادن کلید پاور برای چند ثانیه (در هنگام روشن بودن دستگاه) و سپس نگه داشتن انگشت بر روی گزینه “Power off”، حالت Safe Mode را فعال کنید. در ادامه شاید گزینه‌های متعددی به شما نمایش داده شوند که یکی از آن‌ها می‌تواند “Reboot to safe mode” باشد. این گزینه را انتخاب کرده و سپس صبر کنید تا گوشی شما مجددا راه‌اندازی شود. اگر نتوانستید این حالت را فعال کنید، آنگاه بهتر است که گوشی خود را بر روی حالت هواپیما قرار دهید تا بدین ترتیب دستگاه شما به هیچ شبکه‌ای دسترسی نداشته باشد؛ معمولا این گزینه در نوار اعلان‌ها قرار دارد.

حذف ویروس از گوشی‌های اندرویدی

نکته: اگر حتی پس از دانلود یک نرم‌افزار امنیتی بازهم نتوانستید که اپلیکیشن یا فایل مخرب را پیدا کنید، آنگاه بهتر است که دستگاه خود را به یک متخصص نشان دهید. این استراتژی مخصوصا در هنگام وجود باج‌افزارها و مسدود کردن فعالیت‌ها شما، بیشتر به کار می‌آید.

گام سوم: به تنظیمات رفته و اپلیکیشن موردنظر را پیدا کنید

اپلیکیشن تنظیمات (Settings) گوشی خود را باز کنید. آیکون این اپلیکیشن معمولا شبیه به چرخ‌دنده بوده و شکل دقیق و محل قرارگیری آن نیز بسته به گوشی‌های مختلف، متفاوت است.

در اپلیکیشن تنظیمات باید به بخش “Apps” وارد شوید. در اینجا می‌توانید لیستی را از اپلیکیشن‌های خود مشاهده کنید. در ادامه باید اپلیکیشن مخرب را پیدا کنید.

پس از انتخاب اپلیکیشن موردنظر باید گزینه‌های “Uninstall” ،”Force Close” و یا “Force Stop” را مشاهده کنید (معمولا نمی‌توان اپلیکیشن‌های اصلی را حذف کرد، بلکه تنها قادر خواهید بود که آن را غیرفعال کنید. هر چند که احتمالا مشکل از این نوع اپلیکیشن‌ها نباشد).

گام چهارم: اپلیکیشن مخرب و هر فایل مشکوک دیگری را حذف کنید

جهت حذف اپلیکیشن موردنظر فقط کافی است که گزینه “Uninstall” را انتخاب کنید. همچنین می‌توانید به لیست اپلیکیشن‌های خود نگاهی انداخته و سایر موارد مشکوک را نیز حذف کنید. اگر تا به حال چنین کاری را انجام نداده‌اید، آنگاه شاید در نگاه اول به اپلیکیشن‌های عجیبی (مواردی که فکر نمی‌کردید بر روی دستگاه شما نصب باشند) برخورد کنید.

حذف ویروس از گوشی‌های اندرویدی حذف ویروس از گوشی‌های اندرویدی

نکته: گاهی اوقات نمی‌توانید اپلیکیشن موردنظر را حذف کرده و در واقع کلید “Disable” به جای کلید “Uninstall” قرار می‌گیرد. برخی از بدافزارهای پیشرفته از تنظیمات مدیریتی گوشی شما استفاده کرده و  خود را در برابر حذف کردن بیمه می‌کنند! خوشبختانه حل این مشکل چندان سخت نیست. باید به منوی اصلی تنظیمات بازگشته و سپس به بخش “Lock Screen and Security” (یا موردی مشابه) بروید. در منوی Security باید به دنبال بخشی به نام “Phone (Device) Administrators” بگردید. شاید لازم باشد که ابتدا به بخش “Other security settings” بروید که این موضوع نیز به مدل گوشی شما وابسته است. در قسمت “Phone Administrators” باید قادر باشید تا قابلیت حذف این بدافزار را فعال کنید.

گام پنجم: یک یا چند آنتی ویروس را نصب کنید

پس از حذف ویروس بهتر است که این بار به مسئله امنیت، توجه بیشتری داشته باشید. نرم‌افزارهای امنیتی مختلفی وجود دارند که به شما کمک می‌کنند تا گوشی خود را محافظت کرده، به دنبال ویروس‌ها گشته و یا اینکه از طریق آن‌ها، فایل‌های اضافی (junk) و اپلیکیشن‌های مشکوک را حذف کنید. از اپلیکیشن‌های مفید در این زمینه می‌توان به Safe Security، Avast Antivirus و AVG Antivirus اشاره کرد. در آخر لازم به ذکر است که بگوییم اگر همچنان به‌روزرسانی‌های سیستم‌عاملی برای گوشی شما منتشر می‌شوند، آنگاه بهتر است که در اولین فرصت آن‌ها را نصب کنید تا بدین ترتیب در مقابل چنین خطراتی کمتر آسیب‌پذیر باشید.

نوشته آموزش حذف ویروس از گوشی‌های اندرویدی اولین بار در اخبار فناوری و موبایل پدیدار شد.

با سه مورد از بهترین آنتی‌ویروس‌های سیستم‌عامل مک آشنا شوید

آنتی‌ویروس مک

از لحاظ تاریخی، سیستم‌عامل مک را می‌توان یک اکوسیستم امن دانست. از ابتدا رایانه‌های مبتنی بر این سیستم‌عامل بیشتر توسط شرکت‌ها خریداری می‌شدند تا کاربران عادی. این رایانه‌ها از پروتکل‌های امنیتی سخت‌گیرانه‌تری بهره برده و هنگامی‌که بحث بر سر دانلود و نصب نرم‌افزارها باشد، کاربران مجبور خواهند بود که پیش از ادامه، گذرواژه‌ای را وارد کنند. همچنین به‌صورت اختیاری می‌توان منابع دانلود نرم‌افزارهای سیستم‌عامل مک را به منابع معتبر محدود کرد. در نتیجه این رویه‌ها، بدافزارها بسیار سخت‌تر می‌توانند به این سیستم‌عامل نفوذ کنند.

رایانه‌های مک تغییر نکرده‌اند. این دستگاه‌ها هنوز هم به‌اندازه روز اول خود باارزش هستند. چیزی که در این میان تغییر کرده، ویروس‌ها و بدافزارهای رایانه‌ای و همچنین شیوه انتشار آن‌ها است. بدافزارهای قدیمی جهت انتشار خود بیشتر بر ابزارهای فیزیکی همانند درایوهای فلاپی تکیه داشتند، بدافزارهای امروزی می‌توانند از پتانسیل‌ اینترنت در این زمینه استفاده کنند.

مرورگرهای اینترنت از طریق اجازه‌های متعدد، دسترسی وسیعی به سیستم‌عامل شما دارند. بنابراین اگر گذرواژه‌های امنیتی رایانه‌های مک به ویروس‌های اجازه  نفوذ ندهند، این بار بدافزارها از طریق مرورگرهای اینترنتی و از طریق دانلود برخی فایل‌ها به‌راحتی می‌توانند به رایانه شما وارد شوند. اگر به تاریخچه بدافزارهای سیستم‌عامل مک نگاهی بیندازید، مواردی مانند: لینک‌های مخرب، کدک‌هایی که به شما امکان مشاهده یک ویدیو را می‌دهند، ویروس‌های ضمیمه‌شده به فایل‌های دانلودی محافظ صفحه‌نمایش، بدافزارهایی که خود را شبیه به نرم‌افزارهای عادی جلوه می‌دهند و … مشاهده خواهید کرد. در سال 2006، شرکت اپل با انتشار آگهی تبلیغاتی زیر، سریعا به نخستین ویروس شناخته‌شده برای سیستم‌عامل Mac OS X واکنش نشان داد:

https://www.namasha.com/v/5Yd7babW

تهدیدات امنیتی از طریق نرم‌افزارها، استخراج ارزهای دیجیتال، تاریخچه صفحه‌کلید، نرم‌افزارهای جمع‌آوری داده، آسیب‌پذیری‌های روز صفر و … به رایانه شما دسترسی پیدا می‌کنند. با اتخاذ رویه‌های امن همانند به‌روز نگه‌داشتن سیستم‌عامل خود، دقت بیشتر در شیوه دانلود و نوع فایل‌های دانلودی، می‌توانید امنیت خود را بهبود بخشید. یکی دیگر از راه‌های بهبود امنیت کاربران، استفاده از نرم‌افزارهای آنتی‌ویروس است.

شاخص‌های نرم‌افزارهای امنیتی سیستم‌عامل macOS چه چیزهایی هستند؟

اگر با این‌گونه نرم‌افزارها آشنایی کافی نداشته باشید، شاید فکر کردن درباره آن‌ها چندان برای شما خوشایند نباشد. شرکت‌هایی که آنتی‌ویروس‌ها را توسعه می‌دهند، از این موضوع آگاهی داشته و سعی می‌کنند تا استفاده از این نرم‌افزارها را آسان‌تر نمایند. در زیر به‌صورت خلاصه به ویژگی‌های مهم این محصولات اشاره کرده و اطلاعات مختصری را نیز درباره میزان اهمیت آن‌ها در اختیار شما قرار می‌دهیم:

  • قابلیت‌های اسکن: همانند محافظان امنیتی، نرم‌افزارهای امنیتی نیز باید اسکن‌های مرتبی را بر روی فایل‌های مورد محافظت خود انجام دهند. این اپلیکیشن‌ها باید بتوانند انواع مختلف فایل‌ها را اسکن کنند. شیوه اسکن می‌تواند تمامی رایانه شما و یا قسمت‌های ریزتر مانند فایل یا پوشه‌ای مشخص را در بر گیرد. برخی از نرم‌افزارهای امنیتی حتی جهت پیدا کردن بدافزارها، ایمیل‌های دریافتی را نیز اسکن می‌کنند.
  • مسدود کردن تهدیدات مخرب: یک اپلیکیشن امنیتی باید بتواند رایانه شما را در برابر انواع حملات مانند: جاسوسی‌ها، تبلیغات مزاحم، باج‌افزارها و فیشینگ محافظت نماید. این نرم‌افزارها همچنین باید این توانایی را داشته باشند که اگر بدافزاری از شکاف‌های امنیتی آن‌ها عبور کرد، پیش از وارد‌کردن هرگونه ضربه‌ای، آن را به‌سرعت قرنطینه کنند.
  • تأثیر کم بر عملکرد سیستم: نرم‌افزارهای امنیتی باید به‌‎گونه‌‌ای باشند که به‌آرامی در پس‌زمینه به فعالیت پرداخته و عملکرد رایانه شما را تحت تأثیر قرار ندهند؛ درست همانند یک بادی‌گارد. آنتی‌ویروس‌ها نباید بخشی قابل‌توجهی از منابع رایانه شما را در اختیار خود گرفته و یا حتی موجب کندی آن شوند. برخی از نرم‌افزارهای امنیتی جهت نیل به این هدف، به کاربران خود این اجازه را می‌دهند که اسکن را به‌گونه‌ای ترتیب دهند که در ساعات بلااستفاده بودن رایانه انجام شوند (مثلا در هنگام خواب).
  • راحتی در استفاده: ازآنجایی‌که آنتی‌ویروس‌ها از آن دسته نرم‌افزارهایی هستند که مردم به‌صورت روزانه از آن‌ها استفاده می‌کنند، پس شیوه بهره‌برداری از آن‌ها نیز باید آسان باشد. نباید فهم یکی از عملکردهای چنین نرم‌افزارهایی ساعت‌ها به‌ طول بینجامد. یک اپلیکیشن امنیتی مناسب باید بخش‌های برچسب‌خورده‌ای داشته باشد و همچنین چندین گزینه شخصی‌سازی را نیز در اختیار کاربران خود قرار دهد. بسیاری از این برنامه‌ها همچنین ویژگی‌های اضافی مانند: مدیریت گذرواژه، خدمات VPN، محافظت از هویت و یا یک فایروال شخصی را نیز نیز پیشنهاد داده که می‌توانید آن‌ها را با پرداخت هزینه‌های اضافی به دست آورید.
  • قیمت‌‌گذاری منصفانه: فقط به این دلیل که این برنامه‌ها به‌سختی مشغول فعالیت بوده تا از رایانه شما محافظت کنند، کاربران نباید مجبور شوند که قیمت‌هایی غیرمنصفانه را بابت آن‌ها بپردازند، مخصوصا در حالتی که نرم‌افزار خریداری شده دقیقا نیازهای شما را برآورده نسازد. مراقب هزینه‌های خرید اشتراک، کارمزدهای مخفی و سایر هزینه‌هایی که پس از دوره آزمایشی (معمولا 30 روزه) ظاهر می‌شوند، باشید. بسیاری از اپلیکیشن‌ها یک دوره آزمایشی را پیشنهاد داده و شما در این مدت باید به توانایی‌های نرم‌افزار موردنظر توجه کنید تا بدین شیوه منابع مالی خود را بیهود هدر ندهید.

بهترین آنتی‌ویروس در حالت کلی: Bitdefender Total Security 2020

آنتی‌ویروس مک

Bitdefender Total Security 2020 (با هزینه اشتراک سال اول به مبلغ 44.99 دلار و سال‌های پس از آن به مبلغ 89.99 دلار)، قدرتمندترین و جامع‌ترین نرم‌افزار امنیتی سیستم‌عامل macOS در بازار است. چه بخواهید که تمامی رایانه خود را اسکن کنید و چه بخواهید که فقط قسمت مشخصی را بررسی کنید، در هر صورت این آنتی‌ویروس شما را راضی خواهد کرد. Bitdefender اسکن‌هایی خودکار را اجرا کرده و همچنین اقداماتی قابل‌اجرا را نیز به شما پیشنهاد می‌دهد. این نرم‌افزار به شما این امکان را می‌دهد تا اسکن‌ها و گزینه‌های این نرم‌افزار را به‌صورت دلخواه شخصی‌سازی کنید.

این نرم‌افزار از یک رابط کاربری زیبا بهره برده و قابلیت‌های آن نیز به‌صورت واضحی برچسب خورده و سازماندهی شده‌اند. ظاهر ساده و مدرن این آنتی‌ویروس، استفاده از آن و نیز مشاهده وضعیت کنونی امنیت رایانه شما را آسان‌تر کرده است. Bitdefender به همان اندازه که زیبا است، به همان اندازه نیز در پس‌زمینه به‌آرامی اجرا شده و تأثیر بسیارکمی بر عملکرد رایانه شما دارد. همچنین کنترل‌های پایه‌ای والدینی نیز در این نرم‌افزار گنجانده شده و از این طریق می‌توانید دسترسی کودکان خود به محتوای مخرب آنلاین را محدود کنید.

Bitdefender جهت محافظت در مقابل تهدیدهای جاسوسی، بدافزارها، تبلیغات مزاحم، باج‌افزارها و فیشینگ، یک گزینه قدرتمند به حساب می‌آید. این آنتی‌ویروس در برابر بدافزارهای مبتنی بر سیستم‌عامل‌ مک و ویندوز، عملکردی عالی را از خود نشان داده و همچنین در صورت استفاده از این اپلیکیشن جهت تهیه پشتیبان از فایل‌های شما، این آنتی‌ویروس از قابلیت ماشین زمان نیز برخوردار است. شما همچنین می‌توانید فایل‌های بسیار مهم خود را در لیست دیده‌بانی اختصاصی Safe Files آنتی‌ویروس Bitdefender به‌صورت بهتری محافظت کنید؛ این اقدام باعث می‌شود تا هر کسی که مورد تأیید شما نیست، نتواند این فایل‌ها را تغییر دهد.

کاربران همچنین می‌توانند از سرویس داخلی VPN این نرم‌افزار نیز بهره جویند. این سرویس می‌تواند روزانه تا 200 مگابایت از ترافیک اینترنتی شما را رمزنگاری کند. در نهایت باید بگوییم که Bitdefender Total Security 2020 می‌تواند رایانه شما را در برابر تمامی تهدیدهای شناخته‌شده محافظت کند، استفاده از آن آسان بوده، ویژگی‌های اضافی مناسبی داشته و همین باعث می‌شود تا این آنتی‌ویروس بهترین انتخاب کاربران سیستم‌عامل مک باشد.

بهترین گزینه‌ اقتصادی: AVG Antivirus

آنتی‌ویروس مک

اگر می‌خواهید که امنیت رایانه مک شما تضمین شود و درعین‌حال نیز منابع مالی محدودی دارید، AVG Antivirus (رایگان) می‌تواند انتخابی آشکار جهت استفاده در سیستم‌عامل macOS Yosemite و یا نسخه‌های بالاتر باشد. اپلیکیشن‌‌های امنیتی رایگان فراوانی وجود دارند، اما هیچ‌کدام از آن‌ها همانند AVG قابل‌اعتماد نیستند. هرچند که این اپلیکیشن تنها محافظت‌های پایه‌ای را ارائه می‌دهد، اما کیفیت همین سطح از محافظت را می‌توان با گزینه‌های پولی مقایسه کرد.

AVG Antivirus در مقابل تهدیدات امنیتی سیستم‌عامل مک مقاوم بوده و علاوه بر این‌ها می‌تواند گزینه‌ای مناسب جهت مقابله با ابزارهای جاسوسی، ویروس‌های رایانه‌های شخصی (سایر سیستم‌عامل‌ها) و همچنین بدافزارهای سیستم‌عامل اندروید باشد. در فضای آنلاین و در مقابل وب‌سایت‌ها، دانلودها و ایمیل‌های مخرب نیز از حمایت بی قید و شرط این آنتی‌ویروس برخوردار خواهید شد.

یکی از قابلیت‌های عالی AVG این است که به‌صورت دائمی پایگاه اطلاعاتی بدافزارهای بالقوه و همچنین روش‌های شناسایی خود را به‌روزرسانی می‌کند. این نرم‌افزار در هر جایی که ویروسی جدید را شناسایی کند، سریعا آنتی‌ویروس شما را به‌روزرسانی می‌کند. با این اوصاف رایانه مک شما در هر لحظه در برابر جدیدترین بدافزارها نیز مقاوم است.

این نرم‌افزار همیشه در پس‌زمینه اجرا می‌شود، بنابراین نباید نگران فعال کردن آن و یا به‌روزرسانی دستی آن باشید. اگر محافظت و عملکرد بهتری را نیاز دارید، AVG گزینه‌های پولی اضافی مانند VPN امن، نرم‌افزار بهینه‌سازی رایانه و یا پشتیبانی فنی ویژه را نیز ارائه می‌دهد.

بهترین گزینه برای کنترل والدین: Sophos Antivirus Mac Home Premium

آنتی‌ویروس مک

Sophos Antivirus Mac Home Premium (با 42 دلار اشتراک سالیانه) گزینه‌ای قدرتمند و بدون ایراد بوده که برای والدین نگران بسیار مناسب است. اگر می‌دانید که کودکان شما جهت تکالیف مدرسه و یا گفت‌و‌گو با دوستان خود، به اینترنت نیازمند هستند، بهتر است که نرم‌افزاری را در اختیار داشته باشید که بتواند محتوای قابل‌دسترسی آن‌ها را کنترل کند. Sophos لیستی را از تلاش‌های دستیابی به صفحه‌های ممنوعه نگه می‌دارد. همچنین می‌توان این نرم‌افزار را به‌گونه‌ای تنظیم کرد که در هنگام بازدید از یک وب‌سایت ممنوعه، به کاربر هشدار دهد که بازدید از صفحه موردنظر ثبت خواهد شد، آیا در هر صورت مایل است که از وب‌سایت موردنظر بازدید کند یا خیر؟

این اپلیکیشن می‌تواند در مقابل تهدیداتی همانند باج‌افزار، بدافزار، ویروس‌ها، کرم‌ها، ربات‌ها و سایر تهاجم‌های ناخواسته نیز از کاربران خود محافظت نماید. تمامی فایل‌های مشکوک با تهدیدات مشخص‌شده در پایگاه اطلاعاتی SophosLabs مطابقت داده می‌شوند. این شرکت از یادگیری ماشینی و هوش مصنوعی بهره می‌برد تا با توجه به خصوصیات بدافزارهای قدیمی، بتواند برنامه‌های مخرب جدید را نیز تشخیص داده و در نتیجه رایانه مک شما را امن نگه دارد. بر خلاف سایر گزینه‌های نرم‌افزاری، Sophos مدیریت از راه دور را نیز ارائه می‌دهد، بنابراین شما می‌توانید با استفاده از یک اتصال اینترنت، دستگاه‌های موردنظر خود را اسکن کنید. این ویژگی برای کسانی که زیاد به مسافرت می‌روند، عالی است.

علاوه بر آسودگی خیال، Sophos ویژگی‌هایی قدرتمند و برخی از قابلیت‌های اضافی مانند محافظت از وب‌کم و میکروفن و پشتیبانی از مشتریان ویژه را نیز ارائه می‌دهد. یکی دیگر از این ویژگی‌های اضافی این نرم‌افزار، گواهی‌نامه‌ای است که تا 10 دستگاه از جمله دستگاه‌های ویندوزی را پوشش می‌دهد. این نرم‌افزار یک دوره آزمایشی را نیز ارائه می‌دهد تا کاربران پیش از خرید اشتراک بتوانند شناخت بهتری نسبت به آن پیدا کنند. با توجه به ویژگی‌های همه‌جانبه و برخی از قابلیت‌های اضافی، Sophos را می‌توان گزینه‌ای عالی برای والدین و سایر اشخاص قلمداد کرد.

نوشته با سه مورد از بهترین آنتی‌ویروس‌های سیستم‌عامل مک آشنا شوید اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

هکرها از نقشه‌های ردیابی ویروس کرونا برای نصب بدافزار استفاده می‌کنند

در حالیکه سازمان بهداشت جهانی (WHO)، شیوع ویروس کرونا را به عنوان یک بیماری همه‌گیر جهانی (پاندمی) اعلام کرده است، هکرها سعی دارند که از این وضعیت بحرانی به نفع خودشان استفاده کنند.

در حال حاضر، چندین صفحه آنلاین معتبر برای ردیابی شیوع ویروس کرونا وجود دارد. با این‌حال، هکرها توانسته‌اند نمونه مشابه این صفحات و همچنین وب‌سایت‌های دیگری را بسازند که ادعا می‌کنند منابع درستی هستند. برای مثال، شما احتمالا متوجه سایت‌هایی مانند coronavirus-real-map.co یا coronavirus-realtime.com شده‌اید که همه آن‌ها جعلی است.

البته این سایت‌های غیررسمی ممکن است اطلاعات درستی را در اختیار شما قرار دهند، اما احتمال دارد که شما را نسبت به نصب اپلیکیشن‌های خاصی ترغیب کنند یا اینکه اطلاعات شخصی شما را به روش‌های مختلفی جمع‌آوری نمایند.

برخی از این وب‌سایت‌های گزارش شده، کاربران را تشویق کرده‌اند که یک اپلیکیشن آلوده را بر روی سیستم ویندوزی خود نصب کنند. بهترین راه برای تشخیص این نوع سایت‌های غیررسمی، نگاه کردن به URL آن‌ها در نوار آدرس مرورگر است. اگر URL مذکور، arcgis.com را به عنوان نام دامنه داشت، جای درستی آمده‌اید. به‌عنوان رفرنس، شما می‌توانید وب‌سایت اصلی آن را بوکمارک کنید.

اگر غیر از این بود، بدانید که آن وب‌سایت به احتمال زیاد جعلی است و می‌تواند سیستم شما را آلوده کند. به گزارش TheNextWeb، این موضوع مخصوصا برای رایانه‌های ویندوزی یک تهدید جدی محسوب می‌شود. بنابراین توصیه ما این است که از وب‌سایت‌های شخص ثالث اجتناب کنید، مگر اینکه در مورد آن‌ها مطمئن باشید.

نوشته هکرها از نقشه‌های ردیابی ویروس کرونا برای نصب بدافزار استفاده می‌کنند اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

این اپلیکیشن‌های مخرب را از روی گوشی خود فورا پاک کنید!

در گذشته کارشناسان پیرامون نصب برخی اپلیکیشن‌های اندرویدی موسوم به برنامه‌های زیبایی دوربین به کاربران هشدار داده بودند. این اپلیکیشن‌ها ادعا می‌کنند که با کمک فیلترها و برخی ترفندهای ویرایشی، عکس‌های سلفی ثبت شده از شما و سایر سوژه‌ها را زیباتر جلوه می‌دهند. این‌کار از طریق صاف‌تر نشان دادن پوست، پرپشت کردن موها، سفید کردن دندان‌ها و اقداماتی از این‌دست انجام می‌شود. حتی برخی اپلیکیشن‌های طراحی شده برای دوربین سلفی قادر هستند شما را 10 تا 15 پوند سبک‌تر نشان دهند. اما برخی از این برنامه‌ها حاوی بدافزارهایی هستند که پیام‌های تبلیغاتی تمام‌صفحه را به‌صورت مداوم نمایش داده یا اقدام به پخش ویدیوهای تبلیغاتی در پس‌زمینه دستگاه می‌کنند. این در حالیست که صاحب گوشی از وقوع چنین رویدادهایی بی‌خبر است.

این اپلیکیشن‌ها همچنین قادر به سرقت اطلاعات شخصی کاربر و ثبت‌نام مخفیانه وی در سرویس‌های ویژه، ارسال محتوای نامناسب به کاربر و حتی جاسوسی از او خواهند بود. هفته گذشته وب‌سایت Cybernews فهرستی از این اپلیکیشن‌ها تهیه کرد؛ برنامه‌هایی که نصب آن‌ها بر روی گجت‌های اندرویدی ابدا توصیه نمی‌شود. چنان‌چه پیش‌تر هر یک از این اپلیکیشن‌ها را بر روی گوشی خود نصب کرده‌اید؛ در این‌صورت بایستی بلافاصله آن‌ها را از روی دستگاه حذف نمایید. یکی از اپلیکیشن‌های محبوب که بالغ بر 500 هزار بار توسط کاربران نصب شده است؛ بدون کسب مجوز از کاربر، کنترل دوربین سلفی گوشی را در دست می‌گیرد. این برنامه Beauty Camera by Phila AppStore نام دارد و هنگام راه‌اندازی اولیه و مراجعه کاربر به صفحه هوم برنامه اقدام به نمایش تبلیغات تمام‌صفحه می‌کند.

این 30 برنامه را بر روی گوشی خود نصب نکنید. چنان‌چه پیش‌تر هر یک از آن‌ها را دانلود نموده‌اید؛ در این‌صورت فورا آن‌ها را پاک کنید

وب‌سایت Cybernews اقدام به بررسی و شناسایی 30 مورد از محبوب‌ترین اپلیکیشن‌های زیبایی دوربین کرد. این برنامه‌ها در مجموع 1.39 میلیون مرتبه توسط کاربران نصب شده و دارای مشکلاتی جدی هستند. بیش از نیمی از این اپلیکیشن‌ها در کشورهای چین یا هنگ‌کنگ تولید می‌شوند. 3 نفر از توسعه‌دهندگان این برنامه‌ها پیش‌تر در قالب یک گروه مشابه اقدام به انتشار اپلیکیشن‌های حاوی بدافزار نمودند. برخی از این برنامه‌ها خواهان مجوزهایی نظیر ضبط صدا و دسترسی به سیستم GPS تلفن بودند؛ مجوزهایی که برای عملکرد مناسب برنامه ضروری نیستند. نمونه‌ای از این اپلیکیشن‌ها خواهان اعطای 40 مورد مجوز از سوی کاربر بود. حال بایستی از خود بپرسیم که آگاهی یک اپلیکیشن زیبایی دوربین از موقعیت مکانی کاربر حقیقتا چه ضرورتی دارد؟

نوشته این اپلیکیشن‌های مخرب را از روی گوشی خود فورا پاک کنید! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

مراقب باشید؛ بدافزار xHelper حتی بعد از پاک شدن از روی گوشی اندرویدی دوباره نصب می‌شود!

آیا تابه‌حال با بدترین بدافزاری که فکرش را می‌کنید، مواجه شده‌اید؟ بهتر است که مراقب باشید چراکه حالا یکی از آنها در کمین شما است. وب‌سایت ZDNet اخیرا درباره مشکلات ایجادشده توسط بدافزاری گزارش داده که توانایی نصب دوباره خود را دارد و همین موضوع، امکان خلاصی از آن را برای کاربران اندرویدی غیرممکن ساخته است. این بدافزار که xHelper نام دارد، اولین بار در ماه مارس امسال کشف شد و پنج ماه بعد، تعداد ۳۲۰۰ گوشی را آلوده کرده بود. حالا این عدد به ۴۵۰۰۰ دستگاه رسیده است. به گفته گروه نرم‌افزاری Symantec، هر روز حدود ۱۳۱ هندست جدید به این بدافزار آلوده شده که تقریبا می‌شود ۲۴۰۰ دستگاه در ماه!

بدافزار مذکور، تبلیغات پاپ‌آپ و نوتیفیکیشن‌های اسپمی را به نمایش می‌گذارد که احتمالا برای آنهایی که پشت این ماجرا هستند، بسیار سودآور است. xHelper همچنین گوشی‌های آلوده را به گوگل پلی استور هدایت می‌کند و در آنجا به کاربران گفته می‌شود که وب‌سایت‌های پریمیومی را نصب کنند که از قضا همین وب‌سایت‌ها به خرابکاران اینترنتی بابت ماموریت‌هایشان پول پرداخت می‌کنند. این بدافزار می‌تواند با استفاده از ر‌یدایرکت‌هایی که کاربر را به یک وب‌سایت اپلیکیشن‌های اندرویدی هدایت می‌کند، بر روی گوشی اندرویدی بارگیری گردد. تعدادی از این اپلیکیشن‌هایی که کاربران بر روی هندست‌های اندرویدی‌شان نصب می‌کنند شامل تروجان xHelper هستند.

به‌محض اینکه یکی از اپلیکیشن‌های آلوده نصب می‌شود، xHelper نیز به‌عنوان یک دانلود جداگانه نصب گردیده و اپلیکیشن اصلی خود را که به آن اتچ شده پاک می‌کند. از آنجاییکه این بدافزار حتی بعد از ریست فکتوری گوشی هم دوباره نصب خواهد شد، می‌توانیم بگوییم که کاربران اندرویدی هرگز از آن خلاصی نخواهند داشت. این موضوع همچنان برای گروه توسعه‌دهندگان نرم‌افزار Symantec و Malwarebytes مرموز باقی مانده است. هر دوی آنها می‌گویند که xHelper، با سیستم عامل اندروید یا اپلیکیشن‌های سیستمی تداخل پیدا نمی‌کند. تعدادی از قربانیان گزارش داده‌اند که حتی بعد از پاک کردن xHelper و غیرفعال نمودن گزینه Install apps from unknown sources نیز بدافزار دوباره بر روی گوشی آنها ظاهر شده است.

در حالیکه گفته می‌شود تعدادی از نسخه‌های پولی نرم‌افزارهای ضدویروس موبایلی، قادر به مقابله با آن هستند، اما به نظر می‌رسد که رقابتی سخت بین سازندگان این تروجان و توسعه‌دهندگان نرم‌افزارهای ضدویروس در گرفته باشد. بخش ترسناک xHelper این است که امکان دارد این بدافزار کارهای دیگری را نیز به‌طور مخفیانه انجام بدهد. سازندگان آن می‌توانند تروجان را طوری برنامه‌ریزی کنند تا یک بدافزار دیگر را نیز برای دزدیدن اطلاعات بانکی، پسوردها و سایر اطلاعات شخصی افراد بر روی دستگاه بارگیری کند.

توصیه ما به شما این است که، از آنجاییکه امکان دارد xHelper خود را به هر اپلیکیشنی که نصب می‌کنید اتچ کرده باشد، بنابراین بهتر است که فقط اپلیکیشن‌های توسعه‌دهندگانی را بر روی دستگاه خود بارگیری کنید که آنها را می‌شناسید و اعتماد کاملی به آنها دارید.

نوشته مراقب باشید؛ بدافزار xHelper حتی بعد از پاک شدن از روی گوشی اندرویدی دوباره نصب می‌شود! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

مراقب باشید؛ بدافزار xHelper حتی بعد از پاک شدن از روی گوشی اندرویدی دوباره نصب می‌شود!

آیا تابه‌حال با بدترین بدافزاری که فکرش را می‌کنید، مواجه شده‌اید؟ بهتر است که مراقب باشید چراکه حالا یکی از آنها در کمین شما است. وب‌سایت ZDNet اخیرا درباره مشکلات ایجادشده توسط بدافزاری گزارش داده که توانایی نصب دوباره خود را دارد و همین موضوع، امکان خلاصی از آن را برای کاربران اندرویدی غیرممکن ساخته است. این بدافزار که xHelper نام دارد، اولین بار در ماه مارس امسال کشف شد و پنج ماه بعد، تعداد ۳۲۰۰ گوشی را آلوده کرده بود. حالا این عدد به ۴۵۰۰۰ دستگاه رسیده است. به گفته گروه نرم‌افزاری Symantec، هر روز حدود ۱۳۱ هندست جدید به این بدافزار آلوده شده که تقریبا می‌شود ۲۴۰۰ دستگاه در ماه!

بدافزار مذکور، تبلیغات پاپ‌آپ و نوتیفیکیشن‌های اسپمی را به نمایش می‌گذارد که احتمالا برای آنهایی که پشت این ماجرا هستند، بسیار سودآور است. xHelper همچنین گوشی‌های آلوده را به گوگل پلی استور هدایت می‌کند و در آنجا به کاربران گفته می‌شود که وب‌سایت‌های پریمیومی را نصب کنند که از قضا همین وب‌سایت‌ها به خرابکاران اینترنتی بابت ماموریت‌هایشان پول پرداخت می‌کنند. این بدافزار می‌تواند با استفاده از ر‌یدایرکت‌هایی که کاربر را به یک وب‌سایت اپلیکیشن‌های اندرویدی هدایت می‌کند، بر روی گوشی اندرویدی بارگیری گردد. تعدادی از این اپلیکیشن‌هایی که کاربران بر روی هندست‌های اندرویدی‌شان نصب می‌کنند شامل تروجان xHelper هستند.

به‌محض اینکه یکی از اپلیکیشن‌های آلوده نصب می‌شود، xHelper نیز به‌عنوان یک دانلود جداگانه نصب گردیده و اپلیکیشن اصلی خود را که به آن اتچ شده پاک می‌کند. از آنجاییکه این بدافزار حتی بعد از ریست فکتوری گوشی هم دوباره نصب خواهد شد، می‌توانیم بگوییم که کاربران اندرویدی هرگز از آن خلاصی نخواهند داشت. این موضوع همچنان برای گروه توسعه‌دهندگان نرم‌افزار Symantec و Malwarebytes مرموز باقی مانده است. هر دوی آنها می‌گویند که xHelper، با سیستم عامل اندروید یا اپلیکیشن‌های سیستمی تداخل پیدا نمی‌کند. تعدادی از قربانیان گزارش داده‌اند که حتی بعد از پاک کردن xHelper و غیرفعال نمودن گزینه Install apps from unknown sources نیز بدافزار دوباره بر روی گوشی آنها ظاهر شده است.

در حالیکه گفته می‌شود تعدادی از نسخه‌های پولی نرم‌افزارهای ضدویروس موبایلی، قادر به مقابله با آن هستند، اما به نظر می‌رسد که رقابتی سخت بین سازندگان این تروجان و توسعه‌دهندگان نرم‌افزارهای ضدویروس در گرفته باشد. بخش ترسناک xHelper این است که امکان دارد این بدافزار کارهای دیگری را نیز به‌طور مخفیانه انجام بدهد. سازندگان آن می‌توانند تروجان را طوری برنامه‌ریزی کنند تا یک بدافزار دیگر را نیز برای دزدیدن اطلاعات بانکی، پسوردها و سایر اطلاعات شخصی افراد بر روی دستگاه بارگیری کند.

توصیه ما به شما این است که، از آنجاییکه امکان دارد xHelper خود را به هر اپلیکیشنی که نصب می‌کنید اتچ کرده باشد، بنابراین بهتر است که فقط اپلیکیشن‌های توسعه‌دهندگانی را بر روی دستگاه خود بارگیری کنید که آنها را می‌شناسید و اعتماد کاملی به آنها دارید.

نوشته مراقب باشید؛ بدافزار xHelper حتی بعد از پاک شدن از روی گوشی اندرویدی دوباره نصب می‌شود! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

بدافزار جدید Nodersok، کامپیوترهای ویندوزی را به زامبی تبدیل می‌کند!

یک بدافزار جدید که هزاران پی‌سی ویندوزی را در سرتاسر دنیا آلوده کرده است توسط مایکروسافت کشف شد.

این بدافزار که Nodersok نام دارد توسط تیم تحقیقاتی Microsoft Defender ATP پیدا شده است. این تیم، در یک پست وبلاگی گفته است که بدافزار مذکور، از طریق تبلیغات مخرب منتشر می‌شود و سیستم ویندوزی را وادار می‌کند تا فایل‌های HTZ را که در اپلیکیشن‌های HTML مورد استفاده قرار می‌گیرند، دانلود نماید.

به محض اینکه کاربر بر روی فایل‌های HTZ کلیک می‌کند، برنامه‌های اکسل، جاوا اسکریپت و اسکریپت‌های Powershell، برای دانلود و نصب بدافزار Nodersok باز می‌شوند.

به گفته مایکروسافت، بدافزار Nodersok، بدون فایل بوده و از باینری‌های living-off-the-land برای نفوذ به سیستم ویندوزی استفاده می‌کند. Nodersok سپس از طریق دانلود ماژول‌های قانونی مانند Windivert.dll/sys و Node.exe از فریم‌ورک Node.JS، ماموریت خودش را به انجام می‌رساند.

بدافزار Nodersok

بعد از آنکه سیستم موردنظر، به‌طور کامل آلوده شد، Nodersok می‌تواند آن را تبدیل به یک ماشین پروکسی زامبی‌مانند بکند که برای راه‌اندازی سایر حملات سایبری و حتی ایجاد یک سرور کمکی که به هکرها امکان دسترسی به سرورهای دستور و کنترل را می‌دهد، استفاده گردد. این کار، به هکرها اجازه خواهد داد تا فعالیت خود را از دید محققین امنیتی که به دنبال رفتارهای مشکوک هستند، پنهان نگه دارند.

محققین مایکروسافت در پست وبلاگی خود، چگونگی کشف بدافزار Nodersok را اینگونه توضیح داده‌اند:

این بدافزار، مورد جالبی است؛ چرا که نه تنها از تکنیک‌های پیشرفته بدون فایل استفاده می‌کند، بلکه بر یک زیرساختار شبکه‌ای فرار متکی است که ردیابی حملات انجام شده را سخت می‌کند. ما این بدافزار را در اواسط ماه جولای، زمانی که الگوهای مشکوکی در استفاده از فایل MSHTA.exe ظاهر شدند، کشف کردیم.

مایکروسافت برای کسانی که نگران آلودگی سیستم‌های خود توسط Nodersok هستند، آنتی‌ویروس رایگان خود یعنی Microsoft Defender را به‌روزرسانی کرده است.

نوشته بدافزار جدید Nodersok، کامپیوترهای ویندوزی را به زامبی تبدیل می‌کند! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

بدافزار InnfiRAT اطلاعات کیف‌پول ارز دیجیتالی شما می‌دزدد!

بدافزار InnfiRAT

محققان یک تروجان جدید را کار آن دزدیدن داده‌های مرتبط با ارز دیجیتالی است، کشف کرده‌اند. این تروجان که InnfiRAT نام دارد بدافزاری است که بسیاری از کارکردهای تروجان استاندارد را دارد، اما به‌طور ویژه بر روی سیستم‌های آلوده کمین می‌کند تا گواهینامه‌های کیف‌پول ارز دیجیتال را به سرقت ببرد.

یکی از شرکت‌های ارز دیجیتال به نام zScaler در وب‌سایت خود گفته است که InnfiRAT در NET. نوشته شده است و بسیار احتمال دارد که از طریق ایمیل‌های فیشینگ که شامل پیوست‌ها یا لینک‌های دانلود مخرب هستند، انتشار داده بشود.

این بدافزار به محض ورود به سیستم آسیب‌پذیر، یک کپی از خودش را می‌سازد و آن را در دایرکتوری AppData مخفی می‌کند. سپس با نوشتن یک فایل اجرایی رمزگشایی‌شده Base64 در حافظه، کارکردهای اصلی یک تروجان را اجرا می‌کند.

بدافزار InnfiRAT

InnfiRAT ابتدا نشان‌گرهای موجود در یک محیط سندباکس را بررسی خواهد کرد. سندباکس، ست‌آپ رایجی است که توسط محققین ارز دیجیتال برای مهندسی معکوس بدافزارها مورد استفاده قرار می‌گیرد. اگر این نشان‌گرها پیدا بشوند، بدافزار به کار جستجو پایان خواهد داد، در غیر این صورت دوباره اجرا خواهد شد.

بدافزار مذکور، داده‌های سیستمی دستگاه شامل نام کشوری که در آن قرار دارد، نوع پردازنده و همچنین نام، سازنده و اندازه کش پی‌سی را بر‌می‌دارد. سپس با سرور فرماندهی و کنترل خود ارتباط برقرار خواهد کرد و اطلاعات دزدیده شده را به آن ارسال کرده و منتظر دستورالعمل‌های بعدی خواهد ماند.

در میان این دستورالعمل‌ها، یک دستور مربوط به تهیه لیستی از همه پردازش‌های در حال اجرا بر روی سیستم آلوده می‌شود؛ پردازش‌هایی که شامل رشته‌های “chrome” ،”browser” ،”firefox” و “opera” هستند. بدافزار همه پردازش‌هایی را که با این رشته‌ها ارتباط داشته باشند، متوقف خواهد کرد.

علاوه بر این، InnfiRAT می‌تواند بدافزارهای اضافه‌تری را پیاده‌سازی کند، فایل‌ها را بدزدد و کوکی‌های مرورگر را برای دسترسی به اسم کاربری و پسورد‌ گواهینامه‌ها به سرقت ببرد. این تروجان همچنین می‌تواند از نشست‌های باز (open sessions) اسکرین‌شات بگیرد و پردازش‌های آنتی‌ویروس‌ دستگاه را قطع کند.

بدافزار InnfiRAT به منظور جستجوی ارزهای دیجیتال، اطلاعات مرتبط با آنها شامل کیف‌پول‌های بیت‌کوین و لایت‌کوین را با چک کردن مسیرهای %AppData%\Litecoin\wallet.dat و %AppData%\Bitcoin\wallet.dat، اسکن خواهد کرد. بدافزار در صورت وجود این اطلاعات، همه آنها را استخراج می‌کند تا به کمک آنها از کیف‌پول‌های مذکور سرقت کند.

ارز دیجیتال، همچنان یک کانال پرسود برای مجرمان سایبری است تا از این طریق به پول‌های نامشروع زیادی دست یابند و InnfiRAT هم تنها یکی از بدافزارهای بسیاری است که این‌روزها از ماژول‌های سرقت ارز دیجیتال بهره می‌برند.

یکی دیگر از این بدافزارها، PsiXBot است که اخیرا با به‌روزرسانی خود، DNS گوگل در سرویس HTTPS را نیز شامل شده و به‌محض راه‌یافتن به دستگاه هدف، کلیپ‌بوردهای آن را برای پیدا کردن گواهینامه‌های کیف‌پولی که در خرید بیت‌کوین، اتریوم، مونرو و ریپل، مورد استفاده قرار می‌گیرند، چک می‌کند. مورد جالب دیگری از این نوع بدافزارها، Bird Miner است که هنگام اجرای XMRig، از روش کار لینوکس بر روی دستگاه‌های مک‌بوک تقلید می‌کند. این بدافزار، کنترل قدرت سی‌پی‌یو دستگاه قربانی را به دست می‌گیرد تا به‌طور مخفیانه ارز مونرو را استخراج کند و سود آن را به کیف‌پول‌هایی که توسط اپراتورهای خودش کنترل می‌شود، بفرستد.

نوشته بدافزار InnfiRAT اطلاعات کیف‌پول ارز دیجیتالی شما می‌دزدد! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

نارضایتی برخی توسعه‌دهندگان از برنامه جدید گوگل برای نجات کاربران اندرویدی از اپلیکیشن‌های مخرب

هر چند وقت یک‌بار پیرامون اپلیکیشن‌های مخرب مشاهده شده در فروشگاه گوگل پلی، داستان وحشتناکی روایت می‌شود. عوامل توسعه‌دهنده خطرناک با ارایه اپلیکیشن‌های ظاهرا بی‌خطر خود تلاش می‌کنند تا کاربران اندرویدی را به سمت نصب این برنامه‌ها سوق دهند. برخی از این برنامه‌ها اقدام به پخش تبلیغ در پیش‌زمینه یا پس‌زمینه دستگاه خواهند کرد. برخی دیگر متن‌هایی را از طریق اپلیکیشن‌های پیام‌رسان پولی ارسال نموده و سایر روش‌های درآمدزایی برای هکرها را کشف می‌کنند. بعلاوه این برنامه‌ها، ساختار گوشی کاربر را از درون تخریب می‌کنند. مشکل بدتر این‌که بسیاری از اپلیکیشن‌های مذکور فاقد آیکون قابل مشاهده بوده و از دید کاربران پنهان هستند و این موضوع، حذف آن‌ها از دستگاه را بسیار دشوار خواهد کرد.

اگرچه سپر حفاظتی گوگل پلی پیش از دانلود اپلیکیشن‌ها، آن‌ها را از نظر وجود هرگونه بدافزار احتمالی اسکن می‌کند؛ اما در این میان برخی برنامه‌ها از قلم افتاده و از حفره‌های موجود عبور می‌کنند. لذا گوگل به توسعه‌دهندگان اطلاع داده (به نقل از وب‌سایت XDA) که زمان لازم برای بررسی اپلیکیشن‌ها را افزایش خواهد داد. یک بنر جدید در فروشگاه گوگل پلی اعلام می‌کند که “گوگل به منظور کمک به حفاظت بهتر از کاربران خود، زمان بیش‌تری را به بررسی اپلیکیشن شما اختصاص خواهد داد.” بعلاوه این بنر دارای لینکی به صفحه پشتیبانی گوگل است. در این صفحه نیز پاراگرافی قید شده که به محتوای کلامی موجود در بنر مجددا اشاره می‌کند. در این فرآیند، بررسی به‌روزرسانی‌های جدید اپلیکیشن‌های فعلی در مقایسه با عناوین جدید برنامه‌ها با سرعت بالاتری انجام خواهد شد.

“برای برخی اکانت‌های توسعه‌دهنده خاص، ما با هدف کمک به حفاظت بهتر از کاربران خود، زمان بیش‌تری را به بررسی اپلیکیشن‌ها اختصاص خواهیم داد. توسعه‌دهندگان با مشاهده اعلان دریافتی روی داشبورد اپلیکیشن خود می‌توانند از مدت زمان اجرای این فرآیند مطلع شوند. ما به شما توصیه می‌کنیم که برنامه‌ریزی خود را تنظیم نموده و یک دوره زمانی حداقل 3 روزه از زمان ارسال برنامه تا عرضه عمومی آن‌ را مدنظر قرار دهید.”- گوگل

شرکت Choice of Games LLC یکی از توسعه‌دهندگان ناراضی از این تغییر سیاست است. این توسعه‌دهنده اخیرا عنوان جدیدی را در پلی استور منتشر کرده که تایید آن توسط گوگل بیش از میزان موردانتظار زمان برده است. این کمپانی در یک پست وبلاگی، فهرستی از انتقادات مرتبط با سیستم جدید را ارایه نموده است. یکی از مشکلات این است که تنظیم زمان‌بندی عرضه یک اپلیکیشن جدید، دیگر امکان‌پذیر نبوده و گوگل نیز روشی برای پیش‌برد این فرآیند ارایه نداده است. اگرچه گوگل اعلام کرده که این تاخیر برای “اکانت‌های توسعه‌دهنده خاص” اعمال خواهد شد؛ اما کمپانی Choice of Games LLC به فهرستی عریض و طویل از بازی‌های منتشر شده در فروشگاه گوگل پلی از سال 2010 اشاره نموده است.

یک فعال گوگلی با ارایه راه‌حلی برای اپلیکیشن‌های جدید و به‌روزرسانی برنامه‌ها به این انتقادات پاسخ داد

برنامه‌هایی نظیر Heroes of Myth، Exile of the Gods، Fool! و Drag Star برخی از عناوین اپلیکیشن کمپانی Choice of Games LLC به‌شمار می‌روند. Psy High 2: High Summer عنوان بازی جدیدی است که همین هفته گذشته منتشر شد و مشمول دوره بررسی طولانی‌تر قرار گرفت. توضیحات بازی از این برنامه به‌عنوان “یک رمان رمزآلود ماوراءطبیعی و تعاملی برای نوجوانان” یاد کرده است.

پیام هشداری که اکنون توسعه‌دهندگان اندروید حین فرآیند انتشار یک اپلیکیشن جدید یا به‌روزرسانی برنامه‌های موجود با آن مواجه می‌شوند

پست منتشر شده توسط توسعه‌دهنده، به پاسخ Jacob Lehrbaum؛ مدیر ارتباطات توسعه‌دهندگان اندروید استناد نموده است. Lehrbaum با این واقعیت که کمپانی Choice of Games LLC یک توسعه‌دهنده کهنه‌کار است؛ موافق بوده و اعلام کرد که گوگل، تاخیر به وجود آمده برای کمپانی را بررسی نموده و روش‌های احتمالی جهت تکمیل هرچه سریع‌تر فرآیند بررسی را مدنظر قرار خواهد داد. Lehrbaum خاطرنشان می‌کند که توسعه‌دهندگان انتشاردهنده به‌روزرسانی برنامه‌ها می‌توانند از مشخصه انتشار زمان‌بندی شده (Timed Publishing) بهره‌مند شوند. این مشخصه امکان افزایش مدت زمان بررسی برنامه را فراهم می‌کند. با تائید بسته به‌روزرسانی، تاریخ دقیق انتشار برنامه قابل تنظیم خواهد بود. از آن‌جا که مشخصه انتشار زمان‌بندی شده صرفا برای آپدیت‌ها ارائه شده است؛ لذا آقای جیکوب برای آن‌دسته از افرادی که به‌دنبال انتشار یک اپلیکیشن جدید هستند؛ راه‌حل مناسبی را پیشنهاد می‌کند. وی می‌گوید که توسعه‌دهندگان در ابتدای امر و پیش از موعد زمانی مطلوب برای انتشار برنامه‌های خود بایستی فرآیند تست بسته را به‌خوبی پشت سر بگذارند. در ادامه این افراد می‌توانند برای به‌روزرسانی برنامه‌های خود از مشخصه انتشار زمان‌بندی شده استفاده نمایند.

افزایش مدت بررسی اپلیکیشن‌ها احتمالا چندان مطلوب توسعه‌دهندگان نخواهد بود و قوانین جدید، اعلام زمان دقیق انتشار اپلیکیشن‌های جدید یا به‌روزرسانی برنامه‌ها را دشوارتر خواهد کرد. اما چنان‌چه این قوانین، مانع از نصب اپلیکیشن‌های مخرب از فروشگاه گوگل پلی شود؛ در این‌صورت از نظر کاربران اندرویدی، اجرای آن‌ها اقدامی ارزشمند خواهد بود.

نوشته نارضایتی برخی توسعه‌دهندگان از برنامه جدید گوگل برای نجات کاربران اندرویدی از اپلیکیشن‌های مخرب اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.