به نقل از «باشگاه خبرنگاران»

راه‌های مقابله با بدافزاری که جاسوسی می‌کند

تاریخ انتشار: ۲۲ آذر ۱۴۰۲ | کد خبر: ۳۹۲۷۸۹۲۰

ردلاین‌استیلر یک نرم‌افزار مخرب سرقت اطلاعات است که از یک «فایل‌گربر» قابل تنظیم برای جمع‌آوری داده‌های حساس قربانیان استفاده می‌کند. فایل گربر ابزاری است که سیستم فایل ویندوز را برای فایل‌های تازه ایجاد شده مانیتور و آن فایل‌ها را در مکان دیگری کپی می‌کند. این بدافزار می‌تواند اطلاعات دقیقی در مورد دستگاه آلوده، (مانند برنامه‌ها، محصولات آنتی‌ویروس و فرآیند‌های در حال اجرا آن) جمع‌آوری کند و به حملات باج‌افزاری دقیق ادامه دهد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در اصل، ردلاین‌استیلر به عنوان یک تروجان دسترسی از راه دور کار می‌کند که داده‌ها را استخراج و اطلاعات حساس کاربر را به هکر‌ها منتقل می‌کند. عوامل تهدید می‌توانند نسبتاً به راحتی از ردلاین‌استیلر استفاده کنند، زیرا این نرم افزار بر روی یک مدل بدافزار به عنوان یک سرویس (MaaS) کار می‌کند: مجرمان سایبری می‌توانند آن را از انجمن‌های هکر‌ها خریداری کنند. هزینه نسبتاً کم و کارایی ردلاین استیلر آن را به یکی از محبوب‌ترین بدافزار‌های فعلی تبدیل کرده است.

ردلاین‌استیلر برای اولین بار در مارس ۲۰۲۰ مشاهده شد و جزئیات ورود و داده‌های حساس زیادی را از قربانیان سرقت می‌کرد. این بدافزار از طریق جعل ایمیل یک شرکت تحقیقاتی درمانی کرونا و فریب دادن افراد برای دانلود نرم افزار‌های مخرب منتشر شد.

ردلاین‌استیلر چگونه کامپیوتر را آلوده می‌کند؟

ردلاین‌استیلر می‌تواند دستگاه قربانی را به روش‌های مختلفی آلوده کند.

رایج‌ترین روش‌هایی که توسط عوامل تهدید برای توزیع ردلاین‌استیلر استفاده می‌شود:

ایمیل‌های فیشینگ: آلوده کردن دستگاه‌ها از طریق طرح‌های مهندسی اجتماعی تکنیکی است که مورد علاقه هکر‌ها است و ردلاین‌استیلر نیز از این قاعده مستثنی نیست. عوامل تهدید با استفاده از ایمیل‌های فیشینگ، می‌توانند پیوند‌های مخرب را به یکباره به تعداد زیادی از گیرندگان ارسال کنند. به لطف آخرین پیشرفت‌ها در فناوری هوش مصنوعی، مانند معرفی چت جی پی تی، می‌توان ایمیل‌ها را بدون تلاش زیاد مشروع جلوه داد.

وب سایت‌های در معرض خطر: کاربران وب را می‌توان از طریق تبلیغات مخرب به وب سایت‌های در معرض خطر هدایت شوند. فقط باید به یک وب سایت آلوده مراجعه کنید تا فریب بخورید و نرم افزاری با ظاهر قانونی را از یک وب سایت به ظاهر رسمی دانلود کنید، اما در عوض ردلاین‌استیلر را دریافت می‌کنید.

برنامه‌های کاربردی با ظاهری قانونی: بدافزار ردلاین‌استیلر که یک تروجان است، می‌تواند خود را به‌عنوان یک برنامه یا نرم‌افزار قانونی ظاهر کند. در عجیب‌ترین موارد، قربانیان می‌توانند بدافزار را دانلود کنند و فکر می‌کنند در حال دریافت نرم‌افزار آنتی‌ویروس جدید برای دستگاه یا به‌روزرسانی برای سیستم عامل خود هستند.

ردلاین‌استیلر چه نوع اطلاعاتی را هدف قرار می‌دهد؟

بدافزار ردلاین‌استیلر معمولاً اطلاعات حساسی مانند اطلاعات ورود به سیستم، رمز‌های عبور و اطلاعات کارت اعتباری را هدف قرار می‌دهد. همچنین هدف آن جمع‌آوری داده‌های کاربر، مانند نام‌های کاربری یا مکان و اطلاعات دقیق در مورد سیستم عامل دستگاه، مانند پیکربندی‌های سخت‌افزار، نرم‌افزار آنتی ویروس و آدرس IP است. اخیراً ردلاین‌استیلر کیف پول‌های دیجیتال را نیز هدف قرار داده است.

بدافزار ردلاین به احتمال زیاد اطلاعات حساس را از مرورگر‌هایی مانند کروم و اپرا و موزیلا فایرفاکس، هدف قرار داده و به سرقت می‌برد. ردلاین‌استیلر می‌تواند کوکی‌های احراز هویت و شماره کارت را از طریق این افزونه‌های مرورگر جمع‌آوری و به کیف پول‌های دیجیتال کاربران حمله کند. این بدافزار به برنامه‌های مختلف از جمله برنامه‌های ایمیل، دیسکورد، تلگرام، وی پی ان و برنامه‌های بانکداری آنلاین نیز حمله می‌کند.

چگونه می‌توانم ردلاین‌استیلر را در دستگاه خود شناسایی کنم؟

اگرچه ردلاین‌استیلر به طور خاص برای سرقت اطلاعات حساس ساخته شده است، اما اثرات آن بر روی سیستم کامپیوتری مشابه سایر انواع بدافزار است.

رایج‌ترین نشانه‌های آلودگی توسط ردلاین‌استیلر:

دسترسی غیرمجاز: ردلاین‌استیلر که برای سرقت اطلاعات ورود به سیستم ایجاد شده است، ممکن است تلاش‌های غیرمجاز برای ورود به سیستم، فعالیت‌های نامشخص حساب یا تراکنش‌ها را آغاز کند، همه این‌ها نشانه‌ای از بدافزار است.

نرم افزار‌های امنیتی ضعیف: انواع خاصی از بدافزارها، مانند ردلاین‌استیلر، دارای ویژگی‌های ضد شناسایی داخلی هستند که به دور زدن برنامه‌های آنتی ویروس و جلوگیری از شناسایی کمک می‌کنند. این بدان معنی است که راه حل‌های امنیتی مختلف ممکن است بدون اطلاع شما خاموش شوند یا به درستی کار نکنند.

تبلیغات پاپ آپ سرزده: افزایش تبلیغات پاپ آپ، بنر‌ها و سایر تبلیغات آنلاین، حتی زمانی که در حال مرور نیستید، ممکن است نشان دهنده این باشد که بدافزار سعی دارد شما را فریب دهد تا روی پیوند‌های مخفی کلیک کنید.

فعالیت غیرمعمول شبکه: اگر متوجه اتصالات مشکوک یا فعالیت غیرمنتظره دستگاه شدید، ردلاین‌استیلر ممکن است در حال ارتباط با سرور‌های فرمان و کنترل باشد که سعی در انتقال داده‌های شما دارند. همچنین باید توجه داشته باشید که نماد‌ها یا میانبر‌های ناشناخته روی صفحه نمایش دستگاه شما ظاهر می‌شوند یا فایل‌ها بدون اطلاع شما تغییر یا حذف می‌شوند.

عملکرد کندتر: بدافزار عملکرد رایانه‌های آلوده را کند می‌کند، زیرا منابع سیستم را برای اجرای فرآیند‌های مخرب مصرف می‌کند.

تغییرات ناخواسته مرورگر: اگر تنظیمات مرورگر شما، مانند موتور جستجوی پیش‌فرض یا صفحه اصلی اصلاح می‌شوند، نشانه‌ای از آلودگی بدافزاری است که سعی دارد شما را به وب‌سایت‌های مخرب هدایت کند.

ردلاین‌استیلر چه مدت در سیستم باقی می‌ماند؟

ردلاین‌استیلر تا زمانی که شناسایی و حذف شود در سیستم باقی می‌ماند. طبیعتاً هر چه بدافزار بیشتر بماند، آسیب بیشتری وارد می‌کند. به همین دلیل، مهم است که ابزار‌های امنیت سایبری قابل اعتماد را پیاده سازی کنید، از تهدیدات امنیتی آنلاین آگاه باشید و هرگز در فعالیت‌های مشکوک آنلاین شرکت نکنید.

چگونه از آلوده شدن رایانه خود توسط ردلاین‌استیلر جلوگیری کنیم؟

در اینجا کارآمدترین راه‌ها برای جلوگیری از ورود ردلاین‌استیلر به دستگاه شما آورده شده است:

از نرم افزار‌های آنتی ویروس معتبر استفاده کنید: نرم افزار آنتی ویروس قابل اعتماد از یک ارائه دهنده معتبر بهترین ابزار برای تشخیص نفوذ بدافزار است.

از ابزار‌های امنیتی آنلاین استفاده کنید: نرم‌افزار امنیتی اضافی می‌تواند با شناسایی بدافزار قبل از ورود به سیستم دستگاه شما، به امنیت آنلاین کمک کند. همچنین می‌تواند از ورود شما به وب سایت‌های مخرب جلوگیری و به شما در جلوگیری از تبلیغات مزاحم یا دانلود فایل‌های اجرایی مخرب کمک کند.

نرم افزار و سیستم عامل خود را به روز نگه دارید: به‌روزرسانی منظم سیستم‌های رایانه، دستگاه و نرم‌افزار امنیتی، شما را قادر می‌سازد تا از تهدیدات سایبری جدید آگاه شوید، عملکرد‌های جدیدی را برای مبارزه با آن‌ها پیاده‌سازی کنید و دستگاه شما را کمتر در معرض انواع بدافزار‌ها قرار می‌دهد.

عادات مرور ایمن را حفظ کنید: هرگز روی پیوند‌های مشکوک یا تبلیغات پاپ آپ در وب سایت‌هایی که به طور تصادفی وارد آن‌ها شده اید کلیک نکنید.

برنامه‌ها را از منابع رسمی دانلود کنید: اپ استور‌های رسمی دارای پروتکل‌های امنیتی دقیقی هستند که کمتر برنامه‌های مخرب در آن‌ها پیاده سازی می‌شوند.

از راهکار‌های ایمن ذخیره رمز عبور استفاده کنید: به جای ذخیره رمز‌های عبور خود در مرورگر، از یک مدیر رمز عبور استفاده کنید. استفاده از راه‌حل‌های ذخیره‌سازی رمز عبور به‌طور قابل‌توجهی شانس هکر‌ها را برای شکستن رمز‌های عبور شما کاهش می‌دهد، یا حداقل به شما فرصت می‌دهد تا متوجه هرگونه تلاش ناخواسته برای ورود به حساب خود شوید.

از احراز هویت دو مرحله‌ای استفاده کنید: هر زمان که با استفاده از احراز هویت دو مرحله‌ای وارد حساب خود می‌شوید، سیستم یک مرحله اضافی را برای تأیید هویت شما معرفی می‌کند.

نحوه حذف ردلاین‌استیلر

حذف ردلاین‌استیلر ممکن است برای یک صاحب دستگاه بی تجربه کاری پیچیده به نظر برسد. این بدافزار پسوند‌های مرورگر را نصب نمی‌کند یا برنامه‌هایی را در بخش «Add/Remove programs» در کنترل پنل ایجاد نمی‌کند و معمولاً از نام‌های فایل تصادفی برای پنهان کردن خود استفاده می‌کند. در همین حال، استفاده از برنامه‌های شخص ثالث برای حذف بدافزار‌ها ممکن است خطرات بیشتری را برای آلودگی بیشتر ایجاد کند.

با این حال، سیستم عامل ویندوز یک ویژگی از پیش نصب شده به نام Windows Malicious Software Removal Tool را ارائه می‌دهد که به کاربران امکان می‌دهد بدافزار را شناسایی و حذف کنند.

برای حذف ردلاین‌استیلر از رایانه خود می‌توانید این مراحل را دنبال کنید:

«mrt» را در کادر جستجو در منو بنویسید و برای اجرای آن کلیک کنید.

روی دکمه «NEXT» کلیک کنید.‌

می‌توانید از بین ۳ حالت اسکن انتخاب کنید: «اسکن سریع»، «سفارشی کردن اسکن» و «اسکن کامل». توصیه می‌کنیم یک اسکن کامل از سیستم خود را انتخاب کنید.

روی دکمه «NEXT» کلیک کنید.

روی «View detailed results of the scan link» کلیک کنید، نتایج اسکن را بررسی کنید و در صورت یافتن برنامه‌های مخرب آن را حذف کنید.

روی دکمه «Finish» کلیک کنید.

منبع: فارس

باشگاه خبرنگاران جوان وب‌گردی وبگردی

منبع: باشگاه خبرنگاران

کلیدواژه: آنتی ویروس هک ایمیل نرم افزار ها ورود به سیستم اطلاعات حساس استفاده کنید وب سایت سیستم عامل آنتی ویروس دستگاه شما کلیک کنید برنامه ها نرم افزار هدف قرار جمع آوری داده ها فایل ها هکر ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۲۷۸۹۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سانفرانسیسکو؛ پیشرو در بازیافت آب

سانفرانسیسکو با بهره‌گیری از سیستم‌های «استفاده مجدد از آب خاکستری در محل» در ساختمان‌های بیشتر، شهرت خود را به‌عنوان شهر پیشرو در فناوری‌های استفاده مجدد از آب حفظ کرده است.

به گزارش سرویس ترجمه خبرگزاری ایمنا، سانفرانسیسکو متعهد به اجرای فناوری‌های استفاده مجدد از آب در محل برای کمک به حفظ آب و تقویت شهر در برابر خشکسالی مداوم است. سیستم‌های تصفیه و استفاده مجدد آب در محل، فاضلاب ساختمان‌ها را به آب تصفیه‌شده برای کاربردهای غیر آشامیدنی، اصلاح‌های خاک ارگانیک و انرژی گرمایی فاضلاب بازیافتی تبدیل می‌کند.

سانفرانسیسکو، پیشرو در بازیافت آب

سانفرانسیسکو اکنون برای نصب و راه‌اندازی سیستم‌های استفاده مجدد از آب در محل، پیشرفت‌های جدیدی به مساحت ۱۰۰ هزار فوت مربع یا بیشتر نیاز دارد که به کاهش هزینه‌های عملیاتی ساختمان‌ها کمک می‌کند و در برابر افزایش نرخ‌های آب و برق و کمبود آب مقاوم است. استفاده مجدد از آب در محل تنها یک ابتکار پایدار نیست، بلکه یک بخش حیاتی از توسعه شهری مسئولانه به‌ویژه در شهری با فشار آب پایین مانند سانفرانسیسکو است. این سیستم نه‌تنها فشار بر منابع آب شهری را کاهش می‌دهد، بلکه فرهنگ مراقبت از محیط زیست را در جوامع خود تقویت می‌کند.

ساختمان‌های استفاده کننده از این سیستم‌ها مجموعه متنوع بازیافت آب شهر را گسترش می‌دهند و در عین حال نمونه‌ای برای توسعه پایدار املاک و مستغلات سانفرانسیسکو هستند.

این شهر در نوامبر ۲۰۲۲ از اولین سیستم استفاده مجدد از آب مورد تأیید و عملیاتی شهر در یک ساختمان آپارتمانی ۴۰ طبقه در مرکز شهر رونمایی کرد و امروز با افزودن دو سیستم جدید در این زمینه، موقعیت خود را به‌عنوان پیشرو در فناوری‌های استفاده مجدد از آب تثبیت کرده است. یکی از این سیستم‌ها سالانه ۲.۹ میلیون گالن آب و سیستم دیگر تا یک میلیون گالن آب را بازیافت خواهد کرد که با استفاده شدن در محل شست‌وشوی سرویس‌های بهداشتی، برج‌های خنک‌کننده و آبیاری، تا میزان قابل‌توجهی به کاهش مصرف آب در ساختمان‌های میزبان خود منجر می‌شود.

افزایش و به حداکثر رساندن استفاده از آب بازیافتی در ساختمان‌ها و تأسیسات نشان‌دهنده رهبری و نظارت جهانی سانفرانسیسکو در استفاده بهینه از آب است. این شهر حرکتی را به سمت استفاده کارآمدتر و آگاهانه از آب در قلب محیط ساخته‌شده خود تسریع و با استفاده از نوآوری و فناوری، مالکان و اپراتورهای ساختمان را قادر می‌کند تا نقشی فعال در شکل‌دهی منظر شهری پایدارتر و مقاوم‌تر در برابر آب ایفا کنند.

کد خبر 748722