۱۴۰۳ ارديبهشت ۰۵ چهارشنبه - ۲۰۲۴ April ۲۴ Wednesday
در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۳۰۳۲۲۵
تاریخ انتشار: ۰۷ مهر ۱۴۰۱ - ۱۵:۰۰

دانلود فایل های ناایمن چه خطراتی به همراه دارد؟

خطر دانلود فایل‌های مخرب چندرسانه‌ای، با افزایش استفاده از اینترنت افزایش می‌یابد و با نصب یک بدافزار روی سیستم، عملا کنترل سیستم در دست مهاجم می‌افتد و می‌تواند هرگونه سوءاستفاده‌ای انجام دهد.

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ 

بعد از شیوع ویروس کرونا و توصیه مسئولان بهداشتی کشور مبنی ‌بر حضور در منزل، شهروندان علاوه‌بر انجام امورات روزانه خود در اینترنت، به دنبال موارد سرگرم‌کننده مانند دانلود انواع فیلم‌ها، سریال‌ها و کلیپ‌های مختلف در اینترنت هستند که به اعتقاد کارشناسان باید در این زمینه موارد امنیتی را رعایت کنند، زیرا کلاهبرداران سایبری در کانال‌ها و گروه‌های مختلف شبکه‌های اجتماعی با این عناوین در حال کلاهبرداری هستند.

در اینگونه کلاهبرداری‌ها که با روش‌های مختلف صورت می‌گیرد، مجرمان فایل مورد نظر را که به‌صورت صوتی و یا تصویری است، به بدافزار آلوده کرده و برای دانلود قرار می‌دهند. در روش دیگر همزمان با دانلود فایل اصلی، نرم‌افزار طراحی‌شده توسط کلاهبرداران نیز هم‌ زمان دانلود می‌شود که در این مورد در صورت به‌روز بودن مرورگر، اخطار دانلود برنامه ناشناس به کاربر داده می‌شود. در برخی موارد نیز ممکن است فایل آلوده به بدافزار نباشد، اما با هدایت کاربر به درگاه بانکی جعلی، اطلاعات حساب بانکی وی را سرقت کند.

نکته‌ای که پلیس فتا هم به آن اشاره می‌کند این است که کاربران فایل‌های خود اعم از صوتی، تصویری و نرم‌افزاری یا متنی را فقط از سایت‌های معتبر و  مجاز دریافت کرده و به هیچ عنوان از سایت‌های ناشناس فایلی را دانلود نکنند. درصورت پرداخت اینترنتی نیز کاربران مراقب باشند در دام درگاه‌های پرداخت جعلی گرفتار نشوند و نسبت به فیشینگ نبودن درگاه اطمینان حاصل کنند و توجه داشته باشند که آدرس درگاه‌های پرداختی معتبر به shaparak.ir  ختم می‌شود.

افزایش خطرات با افزایش استفاده از اینترنت

در این راستا، ابوالفضل عبداللهی در گفت‌وگو با ایسنا، با اشاره به سیاست‌های تشویقی برای استفاده از اینترنت جهت خانه ماندن مردم به‌دلیل شیوع کرونا، اظهار کرد: این موضوع باعث شده استفاده از اینترنت به‌خصوص در بخش سرگرمی به‌طرز چشمگیری افزایش پیدا کند. طبیعتا با افزایش استفاده از اینترنت در طیف‌های مختلف، تهدیدات و خطرات آن هم زیاد خواهد شد. یکی از این خطرات دانلود فایل‌های مخرب چندرسانه‌ای است.

این کارشناس فناوری اطلاعات با بیان اینکه برخی از این فایل‌ها به بدافزار آلوده هستند که با دانلود و اجرای آنها، با استفاده از باگ نرم‌افزارها باعث هک شدن کاربران می‌شوند،‌ افزود: البته این مورد تقریبا خیلی به‌ندرت رخ می‌دهد، زیرا نیاز به دانش بسیار بالا و باگ‌های روز صفر دارد. اما در کنار آن روش‌های دیگری نیز وجود دارد که به‌راحتی بسیاری از افراد را به خطر می‌اندازد.

وی ادامه داد: برای مثال هنگام دانلود یک آهنگ، همزمان یک اپلیکیشن هم دانلود می‌شود که با نصب آن امکان هرگونه سوءاستفاده وجود دارد، یا صفحاتی به‌صورت پاپ‌آپ بالا می‌آید که شما را به انجام یک کار تشویق می‌کند؛ از شما می‌خواهد با وارد کردن شماره خود در قرعه‌کشی شرکت کنید، یا شما را به نصب یک نرم‌افزار تشویق می‌کند. در نهایت هزاران شگرد وجود دارد که مهاجم با استفاده از آن قادر است طیف‌های مختلف مردم را هدف قرار دهد.

این کارشناس فناوری اطاعات در ادامه با بیان اینکه در این موارد مذکور نصب نرم‌افزار بدترین سناریوی ممکن برای قربانی خواهد بود، گفت: با نصب یک بدافزار روی سیستم، عملا کنترل سیستم در دست مهاجم می‌افتد و قادر است هرگونه سوءاستفاده از آن را انجام دهد.

عبداللهی با اشاره به اقداماتی که می‌تواند تا حد زیادی این تهدیدات را کاهش دهد، اظهار کرد: به‌روز نگهداشتن نرم‌افزارها و سواد رسانه‌ای، استفاده از ضدویروس‌ها و ضدبدافزارها، غیرفعال کردن پاپ‌آپ در مروگرها، نادیده گرفتن پیام‌های تشویقی یا تهدید به انجام یک کار، استفاده از سایت‌ها، نرم‌افزارها و منابع مطمئن، نصب نکردن برنامه‌های ناشناس و وارد نکردن اطلاعات هویتی و کارت‌های اعتباری در سایت‌های غیرمعتبر از این اقدامات است.

چگونه از ایمن بودن فایل قبل از دانلود مطمئن شویم؟

اگر نگران هستید که فایلی مخرب باشد، لازم نیست آن را دانلود کنید و به آنتی ویروس خود متکی باشید، می‌توانید قبل از دانلود فایل را برای بررسی بدافزار با بیش از 90 موتور آنتی ویروس اسکن کنید.
 
آموزش : چگونه از ایمن بودن فایل قبل از دانلود مطمئن شویم؟

این جایگزینی برای اقدامات اولیه امنیتی آنلاین نیست که می تواند شما را در برابر فیشینگ و سایر تهدیدها در امان نگه دارد، اما اگر نگران فایلی هستید، با استفاده از VirusTotal پیوندی را برای بدافزار اسکن کنید. برای انجام این کار باید لینک دانلود فایل را پیدا کنید، این لینک مستقیم برای دانلود فایل است نه فقط آدرس صفحه دانلود فایل، به عنوان مثال، اگر می خواهید یک فایل exe. را اسکن کنید، به پیوند مستقیم فایل exe نیاز دارید یا اگر می‌خواهید یک فایل .doc را اسکن کنید به پیوند مستقیم فایل doc نیاز دارید.

شما می توانید با حرکت ماوس روی پیوند و مشاهده آدرس در مرورگر خود متوجه این موضوع شوید، روی پیوند کلیک راست کرده و در کروم «Copy address link» ، «Copy Link Location» در فایرفاکس «Copy link» در Edge را انتخاب کنید.

سپس در مرورگر وب خود به VirusTotal.com بروید، این ابزار از سال 2012 در اختیار گوگل است، روی برگه «URL» در صفحه کلیک کنید و سپس پیوندی را که کپی کرده‌اید در کادر قرار دهید، روی دکمه جستجو کلیک کنید یا Enter را فشار دهید تا فایل اسکن شود.

VirusTotal فایلی را که مشخص کرده‌اید در سرورهای خود دانلود کرده و با تعداد زیادی موتور آنتی ویروس مختلف اسکن می کند، اگر افراد دیگری اخیراً فایل را اسکن کرده باشند، VirusTotal نتایج اسکن اخیر را به شما نشان می دهد و اگر «هیچ موتوری این URL را شناسایی نکرد» را می‌بینید، به این معنی است که هیچ یک از موتورهای آنتی ویروس VirusTotal نگفته‌اند که فایل مشکلی دارد.

به روز رسانی: از آوریل 2022، VirusTotal اکنون بیش از 90 موتور آنتی ویروس در دسترس دارد،"0/65" به این معنی است که فایل توسط 0 از 65 موتور آنتی ویروس VirusTotal به عنوان مخرب شناسایی شده است یعنی باید تمیز باشد البته ممکن است بدافزارهای جدید و عجیب و غریب هنوز توسط هیچ برنامه آنتی ویروس شناسایی نشوند، بنابراین همیشه خوب است مراقب باشید و نرم افزار را فقط از منابعی که به آن اعتماد دارید دریافت کنید.

اگر یکی از موتورهای آنتی ویروس مشکلی را در یک فایل تشخیص دهد، یادداشتی خواهید دید که می گوید تعدادی از موتورهای آنتی ویروس URL را به عنوان مشکل شناسایی کرده اند، در برخی موارد نظر ممکن است تقریباً متفق القول باشد، در موارد دیگر، تنها چند ابزار آنتی ویروس ممکن است با فایل مشکل داشته باشند که این اغلب یک مثبت کاذب است اگرچه در شرایط خاص ممکن است برخی از ابزارهای آنتی ویروس بدافزار جدید را قبل از دیگران شناسایی کرده باشند و می‌توانید به پایین پیمایش کنید تا ببینید کدام ابزارهای آنتی‌ویروس با فایل مشکل دارند، جزئیات بیشتری درباره فایل مشاهده کنید و نظرات انجمن در مورد ایمن بودن یا نبودن URL را ببینید.

(برای مثال، در برخی موارد، ممکن است فقط برای گنجاندن crapware همراه که به راحتی قابل دور زدن است، علامت گذاری شود.)

اگر یک صفحه دانلود فایل را به جای خود فایل دانلود شده اسکن کنید پیوند "فایل دانلود شده" را در صفحه VirusTotal مشاهده خواهید کرد، برای مشاهده تجزیه و تحلیل بیشتر درباره فایلی که صفحه وب دانلود می کند روی نماد سمت راست «فایل دانلود شده» کلیک کنید.

VirusTotal را در مرورگر خود ادغام کنید
برای تسهیل این فرآیند پروژه VirusTotal افزونه های مرورگر را ارائه می دهد، اینها VirusTotal را در مرورگر شما ادغام می‌کنند و به شما این امکان را می‌دهند که روی پیوندی در هر صفحه وب کلیک راست کرده و گزینه «Scan with VirusTotal» را انتخاب کنید.
ارسال نظر
آخرین اخبار