تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛
بعد از شیوع ویروس کرونا و توصیه مسئولان بهداشتی کشور مبنی بر حضور در منزل، شهروندان علاوهبر انجام امورات روزانه خود در اینترنت، به دنبال موارد سرگرمکننده مانند دانلود انواع فیلمها، سریالها و کلیپهای مختلف در اینترنت هستند که به اعتقاد کارشناسان باید در این زمینه موارد امنیتی را رعایت کنند، زیرا کلاهبرداران سایبری در کانالها و گروههای مختلف شبکههای اجتماعی با این عناوین در حال کلاهبرداری هستند.
در اینگونه کلاهبرداریها که با روشهای مختلف صورت میگیرد، مجرمان فایل مورد نظر را که بهصورت صوتی و یا تصویری است، به بدافزار آلوده کرده و برای دانلود قرار میدهند. در روش دیگر همزمان با دانلود فایل اصلی، نرمافزار طراحیشده توسط کلاهبرداران نیز هم زمان دانلود میشود که در این مورد در صورت بهروز بودن مرورگر، اخطار دانلود برنامه ناشناس به کاربر داده میشود. در برخی موارد نیز ممکن است فایل آلوده به بدافزار نباشد، اما با هدایت کاربر به درگاه بانکی جعلی، اطلاعات حساب بانکی وی را سرقت کند.
نکتهای که پلیس فتا هم به آن اشاره میکند این است که کاربران فایلهای خود اعم از صوتی، تصویری و نرمافزاری یا متنی را فقط از سایتهای معتبر و مجاز دریافت کرده و به هیچ عنوان از سایتهای ناشناس فایلی را دانلود نکنند. درصورت پرداخت اینترنتی نیز کاربران مراقب باشند در دام درگاههای پرداخت جعلی گرفتار نشوند و نسبت به فیشینگ نبودن درگاه اطمینان حاصل کنند و توجه داشته باشند که آدرس درگاههای پرداختی معتبر به shaparak.ir ختم میشود.
افزایش خطرات با افزایش استفاده از اینترنت
در این راستا، ابوالفضل عبداللهی در گفتوگو با ایسنا، با اشاره به سیاستهای تشویقی برای استفاده از اینترنت جهت خانه ماندن مردم بهدلیل شیوع کرونا، اظهار کرد: این موضوع باعث شده استفاده از اینترنت بهخصوص در بخش سرگرمی بهطرز چشمگیری افزایش پیدا کند. طبیعتا با افزایش استفاده از اینترنت در طیفهای مختلف، تهدیدات و خطرات آن هم زیاد خواهد شد. یکی از این خطرات دانلود فایلهای مخرب چندرسانهای است.
این کارشناس فناوری اطلاعات با بیان اینکه برخی از این فایلها به بدافزار آلوده هستند که با دانلود و اجرای آنها، با استفاده از باگ نرمافزارها باعث هک شدن کاربران میشوند، افزود: البته این مورد تقریبا خیلی بهندرت رخ میدهد، زیرا نیاز به دانش بسیار بالا و باگهای روز صفر دارد. اما در کنار آن روشهای دیگری نیز وجود دارد که بهراحتی بسیاری از افراد را به خطر میاندازد.
وی ادامه داد: برای مثال هنگام دانلود یک آهنگ، همزمان یک اپلیکیشن هم دانلود میشود که با نصب آن امکان هرگونه سوءاستفاده وجود دارد، یا صفحاتی بهصورت پاپآپ بالا میآید که شما را به انجام یک کار تشویق میکند؛ از شما میخواهد با وارد کردن شماره خود در قرعهکشی شرکت کنید، یا شما را به نصب یک نرمافزار تشویق میکند. در نهایت هزاران شگرد وجود دارد که مهاجم با استفاده از آن قادر است طیفهای مختلف مردم را هدف قرار دهد.
این کارشناس فناوری اطاعات در ادامه با بیان اینکه در این موارد مذکور نصب نرمافزار بدترین سناریوی ممکن برای قربانی خواهد بود، گفت: با نصب یک بدافزار روی سیستم، عملا کنترل سیستم در دست مهاجم میافتد و قادر است هرگونه سوءاستفاده از آن را انجام دهد.
عبداللهی با اشاره به اقداماتی که میتواند تا حد زیادی این تهدیدات را کاهش دهد، اظهار کرد: بهروز نگهداشتن نرمافزارها و سواد رسانهای، استفاده از ضدویروسها و ضدبدافزارها، غیرفعال کردن پاپآپ در مروگرها، نادیده گرفتن پیامهای تشویقی یا تهدید به انجام یک کار، استفاده از سایتها، نرمافزارها و منابع مطمئن، نصب نکردن برنامههای ناشناس و وارد نکردن اطلاعات هویتی و کارتهای اعتباری در سایتهای غیرمعتبر از این اقدامات است.
چگونه از ایمن بودن فایل قبل از دانلود مطمئن شویم؟
این جایگزینی برای اقدامات اولیه امنیتی آنلاین نیست که می تواند شما را در برابر فیشینگ و سایر تهدیدها در امان نگه دارد، اما اگر نگران فایلی هستید، با استفاده از VirusTotal پیوندی را برای بدافزار اسکن کنید. برای انجام این کار باید لینک دانلود فایل را پیدا کنید، این لینک مستقیم برای دانلود فایل است نه فقط آدرس صفحه دانلود فایل، به عنوان مثال، اگر می خواهید یک فایل exe. را اسکن کنید، به پیوند مستقیم فایل exe نیاز دارید یا اگر میخواهید یک فایل .doc را اسکن کنید به پیوند مستقیم فایل doc نیاز دارید.
شما می توانید با حرکت ماوس روی پیوند و مشاهده آدرس در مرورگر خود متوجه این موضوع شوید، روی پیوند کلیک راست کرده و در کروم «Copy address link» ، «Copy Link Location» در فایرفاکس «Copy link» در Edge را انتخاب کنید.
سپس در مرورگر وب خود به VirusTotal.com بروید، این ابزار از سال 2012 در اختیار گوگل است، روی برگه «URL» در صفحه کلیک کنید و سپس پیوندی را که کپی کردهاید در کادر قرار دهید، روی دکمه جستجو کلیک کنید یا Enter را فشار دهید تا فایل اسکن شود.
VirusTotal فایلی را که مشخص کردهاید در سرورهای خود دانلود کرده و با تعداد زیادی موتور آنتی ویروس مختلف اسکن می کند، اگر افراد دیگری اخیراً فایل را اسکن کرده باشند، VirusTotal نتایج اسکن اخیر را به شما نشان می دهد و اگر «هیچ موتوری این URL را شناسایی نکرد» را میبینید، به این معنی است که هیچ یک از موتورهای آنتی ویروس VirusTotal نگفتهاند که فایل مشکلی دارد.
به روز رسانی: از آوریل 2022، VirusTotal اکنون بیش از 90 موتور آنتی ویروس در دسترس دارد،"0/65" به این معنی است که فایل توسط 0 از 65 موتور آنتی ویروس VirusTotal به عنوان مخرب شناسایی شده است یعنی باید تمیز باشد البته ممکن است بدافزارهای جدید و عجیب و غریب هنوز توسط هیچ برنامه آنتی ویروس شناسایی نشوند، بنابراین همیشه خوب است مراقب باشید و نرم افزار را فقط از منابعی که به آن اعتماد دارید دریافت کنید.
اگر یکی از موتورهای آنتی ویروس مشکلی را در یک فایل تشخیص دهد، یادداشتی خواهید دید که می گوید تعدادی از موتورهای آنتی ویروس URL را به عنوان مشکل شناسایی کرده اند، در برخی موارد نظر ممکن است تقریباً متفق القول باشد، در موارد دیگر، تنها چند ابزار آنتی ویروس ممکن است با فایل مشکل داشته باشند که این اغلب یک مثبت کاذب است اگرچه در شرایط خاص ممکن است برخی از ابزارهای آنتی ویروس بدافزار جدید را قبل از دیگران شناسایی کرده باشند و میتوانید به پایین پیمایش کنید تا ببینید کدام ابزارهای آنتیویروس با فایل مشکل دارند، جزئیات بیشتری درباره فایل مشاهده کنید و نظرات انجمن در مورد ایمن بودن یا نبودن URL را ببینید.
(برای مثال، در برخی موارد، ممکن است فقط برای گنجاندن crapware همراه که به راحتی قابل دور زدن است، علامت گذاری شود.)
اگر یک صفحه دانلود فایل را به جای خود فایل دانلود شده اسکن کنید پیوند "فایل دانلود شده" را در صفحه VirusTotal مشاهده خواهید کرد، برای مشاهده تجزیه و تحلیل بیشتر درباره فایلی که صفحه وب دانلود می کند روی نماد سمت راست «فایل دانلود شده» کلیک کنید.
VirusTotal را در مرورگر خود ادغام کنید
برای تسهیل این فرآیند پروژه VirusTotal افزونه های مرورگر را ارائه می دهد، اینها VirusTotal را در مرورگر شما ادغام میکنند و به شما این امکان را میدهند که روی پیوندی در هر صفحه وب کلیک راست کرده و گزینه «Scan with VirusTotal» را انتخاب کنید.