نیت شر پشت یک پیامک!
تاریخ انتشار: ۱۸ فروردین ۱۴۰۳ | کد خبر: ۴۰۰۷۳۷۴۴
حملات فرمـــــــــــــــان و کنترل (Command and Control Attacks)، نوعی از حملات سایبری است که شامل ابزارهایی برای برقراری ارتباط و کنترل یک ماشین (مثلا گوشی موبایل) یا شبکه آلوده میشود. یک هکر برای اینکه تا حد امکان از حمله بدافزارش سود ببرد، به یک شبکه مخفی یا بهتر بگوییم یک در پشتی بین سرور خود و شبکه یا ماشین مورد حمله قرار گرفته نیاز دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایسنا، همشهری نوشت: هفته گذشته وزارت رفاه درخصوص پیامک جعلی کمکهزینه یکمیلیون تومانی کالابرگ الکترونیکی به مردم هشدار داد و اعلام کرد که به هیچوجه وارد لینک ارسال شده، نشوید.
با وجود تذکرهای بسیار از سوی مقامات مختلف و کارشناسان حوزه سایبری، باز هم بسیاری از مردم گرفتار چنین پیامکهایی میشوند.
روش کار چگونه است؟
در مدل کلاهبرداری کالابرگ، پس از کلیک کردن روی لینک ارسالشده توسط پیامک، قربانی پس از فرآیندی کوتاه به یک درگاه پرداخت متصل میشود. آنجا معمولا درخواست پرداخت مبلغ جزئی میشود و در انتهای کار پیام خطای فنی به شما میدهد؛ چون درواقع بانک و درگاهی درکار نبوده است! البته اینها واقعا مهم نیست؛ چون اطلاعات حساب بانکی شما بهراحتی مورد سرقت قرار میگیرد. حالا شاید بپرسید که اطلاعات کارت بانکی بدون دریافت رمز دوم چه فایدهای دارد؟ اما نکته همینجاست که بدافزار به هکرها این امکان را میدهد که به پیامکهای شما نیز دسترسی داشته باشند؛ بنابراین برای پرداخت آن مبلغ جزئی، پیامک رمز دوم دریافت کردهاید که حالا متأسفانه در اختیار هکرها قرار دارد.
C&C چیست؟
حملات فرمـــــــــــــــان و کنترل (Command and Control Attacks)، نوعی از حملات سایبری است که شامل ابزارهایی برای برقراری ارتباط و کنترل یک ماشین (مثلا گوشی موبایل) یا شبکه آلوده میشود. یک هکر برای اینکه تا حد امکان از حمله بدافزارش سود ببرد، به یک شبکه مخفی یا بهتر بگوییم یک در پشتی بین سرور خود و شبکه یا ماشین مورد حمله قرار گرفته نیاز دارد. سرور مجرمان سایبری، بهعنوان سرور فرمان و کنترل (C&C) یا سرور C2 نامیده میشود. به این نکته حتما توجه داشته باشید که برای مجرمان سایبری، یک حمله موفقیتآمیز چیزی بیشتر از ورود غیرمجاز یا نصب بدافزار است. برای استفاده حداکثری از دادههای سرقتشده، هکرها باید در سیستم یا شبکه ناشناس باقی بمانند تا فعالیتهای مجرمانه را انجام دهند. برای این کار از سرور فرمان و کنترل (C&C) استفاده میکنند. آن در پشتی که ایجاد کردهاند به وسیلهای برای کنترل رایانه، گوشی یا شبکه قربانی برای فعالیتهای مجرمانه، مانند استخراج دادهها تبدیل میشود. پس طبیعی است که کنترل پیامکهای شما نیز در اختیار آنها قرار میگیرد. هکرها حتی میتوانند از طریق سیستم شما، به دیگران پیامک نیز ارسال کنند!
راههای مقابله
سادهترین راه این است که روی چنین لینکهایی هرگز کلیک نکنید. لینکهای ارسالی سازمانهای مختلف هیچگاه دارای فایلهایی با پسوند apk برای گوشیهای اندرویدی نیست. چنین پسوندی در لینکهای ارسالی نشان میدهد که بهاحتمال بسیار، قرار است یک برنامه (یا بهتر بگوییم یک بدافزار) روی سیستم شما نصب شود. داشتن آنتیهکها و آنتیویروسهای بهروزرسانیشده روی گوشی یا سیستمهای رایانهای هم میتواند تا حد زیادی شما را در مقابل هکرها، مصون نگه دارد، اما به هرحال نمیتوان چندان هم به این موضوع اکتفا کرد.
اگر چنین بدافزاری را نصب کنیم، چه باید کرد؟
ابتدا اتصال گوشی به اینترنت را قطع کنید تا از ارتباط بیشتر بدافزار با سرورهای خارجی جلوگیری شود.
اگر امکان دارد، دادههای مهم مانند عکسها و اسناد را به یک دستگاه امن منتقل کنید.
آنتیویروس معتبری را دانلود و نصب کنید. پس از نصب، یک اسکن کامل از دستگاه انجام دهید تا از شناسایی و حذف بدافزار اطمینان حاصل شود.
بررسی کنید که آیا برنامههای ناشناخته یا مشکوکی روی گوشی شما نصب شده است. این برنامهها را حذف کنید.
درصورتیکه مشکل همچنان ادامه دارد، ممکن است نیاز باشد گوشی را به تنظیمات کارخانه بازگردانید. این کار تمام دادهها و برنامههای نصبشده را پاک میکند.
پس از پاکسازی بدافزار، مطمئن شوید که سیستم عامل و تمام برنامههایتان بهروز هستند تا از آسیبپذیریهای امنیتی جلوگیری شود.
توصیه میشود رمزهای عبور حسابهای آنلاین خود را تغییر دهید؛ بهویژه اگر احتمال میدهید که اطلاعات ورود به حسابهایتان فاش شده باشد. بهنظر میرسد که مسدود کردن کارتهای بانکی هم باید در اولویت قرار بگیرد.
انتهای پیام
منبع: ایسنا
کلیدواژه: اينترنت هکرها کلاهبرداری کالابرگ نرم افزار سوريه فلسطين لبنان داعش برنامه ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۴۰۰۷۳۷۴۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
این پیامک ها درباره یارانه کمک معیشتی جعلی است/ تصویر پیامک را ببینید
به گزارش خبرگزاری خبرآنلاین، در روزهای اخیر همزمان با برنامههای تازه دولت در خصوص طرح کالابرگ الکترونیک و یارانه نقدی شاهد ارسال گسترده پیامکهای جعلی در خصوص یارانه از سرشمارههای ناشناس هستیم،بهعنوان مثال یکی از این پیامک ها در ادامه قابل مشاهده است.
در پیامک زیر از مخاطب خواسته شده است برای مشاهده یارانه معیشتی از طریق لینکی که در داخل پیامک قرار داده شده است، پیگیری انجام شود، این درحالی است که بهوضوح یک لینک مشکوک با آدرسی نامعتبر در این پیامکها قرار داده شده است که احتمالاً هدف ارسالکنندگان آن سودجویی از مردم است.
به نقل از تسنیم، از سوی دیگر باید به این نکته نیز باید توجه داشت که بعد از اردیبهشت ۱۴۰۱ و حذف ارز ۴۲۰۰تومانی، یارانه معیشتی که از سال ۱۳۹۸ برقرار شده بود حذف شد و بهصورت یکجا یارانههای نقدی ۳۰۰ و ۴۰۰ هزار تومانی به حساب یارانهبگیران واریز میشود.
پیشتر از سوی مسئولان نیروی انتظامی درخصوص لینک های آلوده و مشکوک که در قالب پیامک ارسال میشود هشدار داده شده بود.
۲۲۰
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901700