به نقل از «ایسنا»

نیت شر پشت یک پیامک!

تاریخ انتشار: ۱۸ فروردین ۱۴۰۳ | کد خبر: ۴۰۰۷۳۷۴۴

حملات فرمـــــــــــــــان و کنترل (Command and Control Attacks)، نوعی از حملات سایبری است که شامل ابزارهایی برای برقراری ارتباط و کنترل یک ماشین (مثلا گوشی موبایل)  یا شبکه آلوده می‌شود. یک هکر برای اینکه تا حد امکان از حمله بدافزارش سود ببرد، به یک شبکه مخفی یا بهتر بگوییم یک در پشتی بین سرور خود و شبکه یا ماشین مورد حمله قرار گرفته نیاز دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به گزارش ایسنا، همشهری نوشت: هفته گذشته وزارت رفاه درخصوص پیامک جعلی کمک‌هزینه یک‌میلیون تومانی کالابرگ الکترونیکی به مردم هشدار داد و اعلام کرد که به هیچ‌وجه وارد لینک ارسال شده، نشوید.

با وجود تذکرهای بسیار از سوی مقامات مختلف و کارشناسان حوزه سایبری، باز هم بسیاری از مردم گرفتار چنین پیامک‌هایی می‌شوند.

روش کار چگونه است؟

در مدل کلاهبرداری کالابرگ، پس از کلیک کردن روی لینک ارسال‌شده توسط پیامک، قربانی پس از فرآیندی کوتاه به یک درگاه پرداخت متصل می‌شود. آنجا معمولا درخواست پرداخت مبلغ جزئی می‌شود و در انتهای کار پیام خطای فنی به شما می‌دهد؛ چون درواقع بانک و درگاهی درکار نبوده است! البته اینها واقعا مهم نیست؛ چون اطلاعات حساب بانکی شما به‌راحتی مورد سرقت قرار می‌گیرد. حالا شاید بپرسید که اطلاعات کارت بانکی بدون دریافت رمز دوم چه فایده‌ای دارد؟ اما نکته همین‌جاست که بدافزار به هکرها این امکان را می‌دهد که به پیامک‌های شما نیز دسترسی داشته باشند؛ بنابراین برای پرداخت آن مبلغ جزئی، پیامک رمز دوم دریافت کرده‌اید که حالا متأسفانه در اختیار هکرها قرار دارد.

C&C چیست؟

حملات فرمـــــــــــــــان و کنترل (Command and Control Attacks)، نوعی از حملات سایبری است که شامل ابزارهایی برای برقراری ارتباط و کنترل یک ماشین (مثلا گوشی موبایل)  یا شبکه آلوده می‌شود. یک هکر برای اینکه تا حد امکان از حمله بدافزارش سود ببرد، به یک شبکه مخفی یا بهتر بگوییم یک در پشتی بین سرور خود و شبکه یا ماشین مورد حمله قرار گرفته نیاز دارد. سرور مجرمان سایبری، به‌عنوان سرور فرمان و کنترل (C&C) یا سرور C2 نامیده می‌شود. به این نکته حتما توجه داشته باشید که برای مجرمان سایبری، یک حمله موفقیت‌آمیز چیزی بیشتر از ورود غیرمجاز یا نصب بدافزار است. برای استفاده حداکثری از داده‌های سرقت‌شده، هکرها باید در سیستم یا شبکه ناشناس باقی بمانند تا فعالیت‌های مجرمانه را انجام دهند. برای این کار از سرور فرمان و کنترل (C&C) استفاده می‌کنند. آن در پشتی که ایجاد کرده‌اند به وسیله‌ای برای کنترل رایانه، گوشی یا شبکه قربانی برای فعالیت‌های مجرمانه، مانند استخراج داده‌ها تبدیل می‌شود. پس طبیعی است که کنترل پیامک‌های شما نیز در اختیار آنها قرار می‌گیرد. هکرها حتی می‌توانند از طریق سیستم شما، به دیگران پیامک نیز ارسال کنند!

راه‌های مقابله

ساده‌ترین راه این است که روی چنین لینک‌هایی هرگز کلیک نکنید. لینک‌های‌ ارسالی سازمان‌های مختلف هیچ‌گاه دارای فایل‌هایی با پسوند apk برای گوشی‌های اندرویدی نیست. چنین پسوندی در لینک‌های ارسالی نشان می‌دهد که به‌احتمال بسیار، قرار است یک برنامه (یا بهتر بگوییم یک بدافزار) روی سیستم شما نصب شود. داشتن آنتی‌هک‌ها و آنتی‌ویروس‌های به‌روزرسانی‌شده روی گوشی یا سیستم‌های رایانه‌ای هم می‌تواند تا حد زیادی شما را در مقابل هکرها، مصون نگه دارد، اما به هرحال نمی‌توان چندان هم به این موضوع اکتفا کرد.


اگر چنین بدافزاری را نصب کنیم، چه باید کرد؟

ابتدا اتصال گوشی به اینترنت را قطع کنید تا از ارتباط بیشتر بدافزار با سرورهای خارجی جلوگیری شود.
اگر امکان دارد، داده‌های مهم مانند عکس‌ها و اسناد را به یک دستگاه امن منتقل کنید.
آنتی‌ویروس معتبری را دانلود و نصب کنید. پس از نصب، یک اسکن کامل از دستگاه انجام دهید تا از شناسایی و حذف بدافزار اطمینان حاصل شود.
بررسی کنید که آیا برنامه‌های ناشناخته یا مشکوکی روی گوشی شما نصب شده است. این برنامه‌ها را حذف کنید.
درصورتی‌که مشکل همچنان ادامه دارد، ممکن است نیاز باشد گوشی را به تنظیمات کارخانه بازگردانید. این کار تمام داده‌ها و برنامه‌های نصب‌شده را پاک می‌کند.
پس از پاکسازی بدافزار، مطمئن شوید که سیستم عامل و تمام برنامه‌هایتان به‌روز هستند تا از آسیب‌پذیری‌های امنیتی جلوگیری شود.
توصیه می‌شود رمزهای عبور حساب‌های آنلاین خود را تغییر دهید؛ به‌ویژه اگر احتمال می‌دهید که اطلاعات ورود به حساب‌هایتان فاش شده باشد. به‌نظر می‌رسد که مسدود کردن کارت‌های بانکی هم باید در اولویت قرار بگیرد.

انتهای پیام

منبع: ایسنا

کلیدواژه: اينترنت هکرها کلاهبرداری کالابرگ نرم افزار سوريه فلسطين لبنان داعش برنامه ها داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۴۰۰۷۳۷۴۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

این پیامک ها درباره یارانه کمک معیشتی جعلی است/ تصویر پیامک را ببینید

به گزارش خبرگزاری خبرآنلاین، در روزهای اخیر همزمان با برنامه‌های تازه دولت در خصوص طرح کالابرگ الکترونیک و یارانه نقدی شاهد ارسال گسترده پیامکهای جعلی در خصوص یارانه از سرشماره‌های ناشناس هستیم،به‌عنوان مثال یکی از این پیامک ها در ادامه قابل مشاهده است.

در پیامک زیر از مخاطب خواسته شده است برای مشاهده یارانه معیشتی از طریق لینکی که در داخل پیامک قرار داده شده است، پیگیری انجام شود، این درحالی است که به‌وضوح یک لینک مشکوک با آدرسی نامعتبر در این پیامکها قرار داده شده است که احتمالاً هدف ارسال‌کنندگان آن سودجویی از مردم است.

به نقل از تسنیم، از سوی دیگر باید به این نکته نیز باید توجه داشت که بعد از اردیبهشت ۱۴۰۱ و حذف ارز ۴۲۰۰تومانی، یارانه معیشتی که از سال ۱۳۹۸ برقرار شده بود حذف شد و به‌صورت یکجا یارانه‌های نقدی ۳۰۰ و ۴۰۰ هزار تومانی به حساب یارانه‌بگیران واریز می‌شود.

پیشتر از سوی مسئولان نیروی انتظامی درخصوص لینک های آلوده و مشکوک که در قالب پیامک ارسال می‌شود هشدار داده شده بود.

۲۲۰

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901700