• توجه: در صورتی که از کاربران قدیمی ایران انجمن هستید و امکان ورود به سایت را ندارید، میتوانید با آیدی altin_admin@ در تلگرام تماس حاصل نمایید.

فايرفاكس با ترفند به دنبال فريب كاربران

amininho

متخصص بخش کامپیوتر
22 خرداد 1390 - خبرگزاري‌ها- بر اساس گزارش جديدي كه توسط موسسه امنيتي سوفوس منتشر شده، ويروس نويسان به شيوه جالبي براي فريب كاربران مرورگر فايرفاكس متوسل شده اند.
به تازگي براي برخي كاربران مرورگر فايرفاكس پيامي به نمايش درمي آيد دال بر اينكه يك وصله به روزرسان مايكروسافت را بايد هر چه سريع تر بارگذاري كنند.
اين پيام كه در قالب پنجره هاي كوچك مجزا نمايش داده مي شود تنها براي كاربراني نمايش داده مي شود كه از مرورگر فايرفاكس استفاده مي كنند.
با توجه به تعداد روزافزون كاربران فايرفاكس هكرها اين بار به طور مشخص اين عده را هدف قرار داده اند. در صورتي كه كاربران بر روي اين پيام كليك كنند به سايت ديگري هدايت شده و فايل مشكوكي را بارگذاري خواهند كرد.
اين فايل قلابي و آلوده تنها به رايانه هايي آسيب مي زند كه از مرورگر فايرفاكس استفاده كرده و آن را نصب كرده باشند. مايكروسافت بارها اعلام كرده كه وصله هاي به روزرسان آن تنها با استفاده از مرورگر IE قابل دسترس و بارگذاري خواهند بود.
زماني كه كاربر به اين ويروس آلوده شود پيامي براي وي به نمايش درمي آيد كه بايد براي رها شدن از آلودگي ضدويروس خاصي را خريداري كند.
 

Reza

متخصص بخش اسکریپت
مراقب فریبکاری‌ های نسخه دروغین فایرفاکس و آپدیت ویندوز باشید


سطح بندی مطلب:
متوسط


هکرها و باج گیرهای اینترنتی هر روز از روش های جدیدتر و فریبکارانه تری برای دسترسی به کامپیوتر کاربران، یا مجبور کردن آنها به پرداخت پول و غیره دست می زنند. هفته گذشته سایت سوفوس اعلام کرد که نسخه ای دروغین از نرم افزار فایرفاکس در حال پخش شدن در فضای وب است. خبر جدید این سایت حاکی از آن است که این نسخه دروغین، نمایشی از صفحه آپدیت ویندوز ایکس-پی را نیز نمایش می دهد که به راحتی می تواند کاربر را فریب دهد.
از معمول ترین روشهایی که هکر ها برای به دام انداختن کاربران مورد استفاده قرار می دهند، نمایش پنجره‌های دروغین برخی آنتی ویروسها و نمایش اخطارهای عجیب و غریب به کاربر است. به طوری که کاربر را ترغیب به از بین بردن ویروس های کامپیوترش توسط آن آنتی ویروس کنند و آنتی ویروس جعلی را بر روی سیستم کاربر نصب کنند.
با نرم افزارهای امنیتی جعلی آشنا شوید
اما این بار هکرهای خرابکاری که دست به پخش فایرفاکس جعلی در اینترنت زده بودند، به فریب دادن کاربران از طریق نمایش صفحه آپدیت ویندوز، دست زده اند.

pic-01-microsoft-update-small-w400.jpg


این صفحه حه به طرز عجیبی شبیه صفحه آپدیت ویندوز است. اکثر صفحات مشابهی که برای فریب دادن کاربران طراحی می‌شوند، از ظاهری نه چندان خوب و جالب برخوردارند و بسیاری از کاربران متوجه جعلی بودن آنها می شوند. اما این نمونه، از تصاویری با کیفیت نسخه اصلی و حتی CSS واقعی بهره می برد و به همین دلیل توانسته کاربران زیادی را فریب دهد.

در صورتی که فریب این صفحه جعلی را بخورید، نسخه ای از یک آنتی ویروس جعلی بر روی سیستم شما نصب می شود و کامپیوتر شما را تا زمانی که آن آنتی ویروس را بخرید، به گروگان می گیرد. در واقع بدین ترتیب شما کامپیوتر خود را به یک باج افزار تحویل داده اید.
همانطور که قبلاً هم در نگهبان مطالعه کرده اید، احتمالاً می دانید که راه هایی وجود دارد که این نرم افزار جعلی را از کامپیوتر خود پاک کنید، اما «چرا عاقل کند کاری که باز آرد پشیمانی؟»
چگونگی حذف Internet Security 2010 و دیگر آنتی ویروس های جعلی
pic-02-fakeav-w400.jpg

در صورتی که نمی خواهید فریب چنین صفحه ای را بخورید، باید دقت کنید که صفحه آپدیت ویندوز تنها در مرورگر اینترنت اکسپلورر نمایش داده می شود. پس مشخص است که نمایش این نسخه در یک فایرفاکس جعلی به جز یک فریبکاری خطرناک چیز دیگری نمی تواند باشد. پس با اولین نگاهی که به صفحه می اندازید، گول آن را نخورید و بر روی بخش های مختلف صفحه هیچ گونه کلیکی انجام ندهید.
 

Reza

متخصص بخش اسکریپت
با نرم‌افزارهای امنیتی جعلی آشنا شوید


سطح بندی مطلب:
مقدماتی


تهدیدهای مختلف در دنیای کامپیوتر و اینترنت سبب شده که کاربران همیشه به دنبال روش های گوناگونی برای امن کردن کامپیوترهای خود باشند. بهترین آنتی ویروس موجود چیست؟ از چه فایروالی استفاده کنم و انواع و اقسام سوالاتی مانند این احتمالا ذهن شما را هم به خود مشغول کرده. اما بهتر است که به جای گشتن به دنبال بهترین ها، مراقب باشید که در دام نرم افزار های امنیتی جعلی گرفتار نشوید.
همین جستجوی همیشگی برای نرم افزارهای امنیتی سبب شده که بازاری هم برای کلاهبرداری های امنیتی به وجود بیاید. بعضی شرکت ها و افراد نرم افزارهایی تولید می کنند که ادعا می کنند آنتی ویروس های بسیار قوی و موثری هستند. آنها به خوبی محصول خودشان را در اینترنت تبلیغ می کنند و در نتایج جستجو همیشه در ردیف های اول قرار دارند. همین سبب می شود که کاربران را ترغیب به دانلود و نصب نرم افزار خود کنند.
اگر فریب چنین نرم افزارهایی را بخورید و آنها را نصب کنید خودتان را به دردسر بزرگی انداخته اید در واقع به دست خودتان یک نرم افزار مخرب را روی سیستم تان نصب کرده اید.
تعداد زیادی از این نرم افزارها درون خودشان یک تروجان مخفی دارند که اطلاعات کاربران را سرقت می کنند. هنگام نصب برخی از این نرم افزارهای جعلی، با تولبارهای جدید روی مرورگر یا اسکرین سیور های جدید روی کامپیوترتان مواجه می شوید. حتی اگر کامپیوتر شما عاری از ویروس و فایل های مخرب باشد آنها به صورت دروغین برایتان چند ویروس روی کامپیوترتان پیدا می کنند و به شما می گویند که برای پاک کردن آنها باید پول پرداخت کنید.
بعد از نصب این نرم افزار های جعلی معمولا باید منتظر یکی از این سناریوها باشید:
- شما را مجبور به پرداخت پول کنند.
- به شما یک پیام دروغین نشان می دهند که در کامپیوترتان تعدادی ویروس، بدافزار یا تصاویر مستهجن یافت شده است.
- کاری می کنند که شما فکر کنید کامپیوتر قفل کرده، کرش کرده یا ری استارت شده است.
- بخشی از سیستم عامل را غیرفعال می کنند تا جلوی پاک شدن خودشان را بگیرند.
- یک بد افزار واقعی روی کامپیوتر نصب می کنند! البته شما از این موضوع مطلع نمی شوید.
این نرم افزار ها در اینترنت به وفور یافت می شوند و اغلب تلاش می کنند که اسم خودشان را هم شبیه نرم افزارهای مشهور امنیتی جا بزنند. برای مثال: ANG Antivirus نسخه جعلی از نرم افزار آنتی ویروس مشهور و خوب AVG Antivirus است. حتی آدرس وب سایت های این نرم افزار ها هم بسیار فریبنده است و باید مراقب باشید.
نکته مهم در اینجا است که نرم افزار های امنیتی را فقط از سایت های معتبر و منابع قابل اطمینان دریافت کنید و هرگز به سایت های متفرقه و نتایج جستجو اعتماد نکنید.
دیدن وبلاگ امنیتی Bharath را به شما توصیه می کنیم. این وبلاگ نرم افزار های امنیتی جعلی را شناسایی و لیست می کند. با دیدن لیست نرم افزار های درون آنها می توانید اطلاعات مفید و جالبی در این مورد به دست بیاورید.
http://bharath-m-narayan.blogspot.com در پایان هم می‌توانید یک لیست نمونه از نام تعدادی از نرم افزارهای قلابی امنیتی را ببینید:
* Advanced Cleaner
* AlfaCleaner
* Alpha AntiVirus
* ANG Antivirus (knock-off of AVG Anti-virus)
* Antimalware
* AntiSpyCheck 2.1
* AntiSpyStorm
* AntiSpyware 2009
* Antivirus Soft
* Antivirus System PRO
* AntiSpyware Bot from 2Squared Software
* AntiSpywareExpert
* AntiSpywareMaster
* AntiSpywareSuite
* AntiSpyware Shield
* Antivermins
* Antivirus 2008
* Antivirus 2009
* Antivirus 2010 (also known as Anti-virus-1)
* Antivirus 360
* Antivirus Pro 2009
* AntiVirus Gold
* Antivirus Live
* Antivirus Master
* Antivirus XP 2008
* Antivirus Pro 2010
* Antivirus System PRO
* Avatod Antispyware 8.0
* Awola
* BestsellerAntivirus
* Cleanator
* ContraVirus
* Control Center
* Cyber Security
* Doctor Antivirus
* Doctor Antivirus 2008
* DriveCleaner
* Dr Guard
* EasySpywareCleaner
* Errorsafe
* Green Antivirus 2009
* IE Antivirus (aka IE Antivirus 3.2)
* IEDefender
* InfeStop
* Internet Antivirus (aka Internet Antivirus Pro, distributed by plus4scan.com)
* Internet Security 2010
* KVMSecure
* Live PC Care
* MacSweeper
* MalwareCrush
* MalwareCore
* MalwareAlarm
* Malware Bell (a.k.a. Malware Bell 3.2)
* Malware Defender (not to be confused with the HIPS firewall of the same name)
* Malware Defense
* MS Antivirus
* MS AntiSpyware 2009
* MaxAntiSpy
* My Security Wall
* MxOne Antivirus
* Netcom3 Cleaner
* Paladin Antivirus
* PCSecureSystem
* PC Antispy
* PC AntiSpyWare 2010
* PC Clean Pro
* PC Privacy Cleaner
* PerfectCleaner
* Perfect Defender 2009
* PersonalAntiSpy Free
* Personal Antivirus
* Personal Security
* PAL Spyware Remover
* PCPrivacy Tools
* PC Antispyware
* PSGuard
* Privacy Center
* Rapid AntiVirus
* Real AntiVirus
* Registry Great
* Safety Alerter 2006
* Safety Center
* SafetyKeeper
* SaliarAR
* SecureFighter
* SecurePCCleaner
* SecureVeteran
* Security Scan 2009
* Security Tool
* Security Toolbar 7.1
* SiteAdware
* Security Essentials 2010
* Smart Antivirus 2009
* Soft Soldier
* SpyAxe
* Spy Away
* SpyCrush
* Spydawn
* SpyGuarder
* SpyHeal (a.k.a SpyHeals & VirusHeal)
* SpyMarshal
* Spylocked
* SpySheriff (a.k.a PestTrap, BraveSentry, SpyTrooper)
* SpySpotter
* SpywareBot (Spybot - Search & Destroy knockoff, Now known as SpywareSTOP).
* Spyware Cleaner
* SpywareGuard 2008
* Spyware Protect 2009
* SpywareQuake
* SpywareSheriff (often confused with SpySheriff)
* Spyware Stormer
* Spy Tool
* Spyware Striker Pro
* Spyware Protect 2009
* SpywareStrike
* SpyRid
* SpyWiper
* SysGuard
* System Antivirus 2008
* System Live Protect
* SystemDoctor
* System Security
* Total Secure 2009
* TrustedAntivirus
* TheSpyBot (Spybot - Search & Destroy knockoff)
* UltimateCleaner
* VirusHeat
* VirusIsolator
* Virus Locker
* VirusProtectPro (a.k.a AntiVirGear)
* VirusRemover2008
* VirusRemover2009
* VirusMelt
* VirusRanger
* Virus Response Lab 2009
* VirusTrigger
* Vista Antivirus 2008
* Volcano Security Suite
* Win 7 Antivirus 2010
* WinAntiVirus Pro 2006
* WinDefender (not to be confused with the legitimate Windows Defender)
* Windows Police Pro
* Windows Protection Suite
* WinFixer
* WinHound
* Winpc Antivirus
* Winpc Defender
* WinSpywareProtect
* WinWeb Security 2008
* WorldAntiSpy
* XP AntiSpyware 2009
* XP Antivirus 2010
* XP-Shield
* Zinaps AntiSpyware 2008
 
بالا