هوشياري
شماره34 تاريخ 30 سپتامبر 2019
انتقال ویروس از طریق
تلگرام
سايبري
رژيم مدتي است ازطريق تلگرام اقدام به ارسال ویروس كرده است وبا طرح هاي مختلف سعي درقالب كردن اين
ويروس ها براي عمل كرده است.
درزيرچندين
نمونه از اين ارسال ويروس را برايتان مياوريم كه نسبت به آن هوشيار بشويد.
در
تمامی موارد، هدف تك سايبري رژيم، ارسال
یک سند به گیرنده و باز کردن آن سند توسط گیرنده است.
سند
ارسالی میتواند یک فیلم، یک عکس، یک سند word یا excel یا pdf یا هر سند دیگر باشد.
پروسه
آلودگي برای نمونه به شکل زیر است:
۱-یک سند (برای مثال اینجا
یک سند فشرده zip) از طریق تلگرام برای گیرنده ارسال میشود:
۲-مشخص است که نباید چنین
سندی را دانلود کرد، ولی فقط جهت نمونه ریل آلوده شدن توسط ویروس را ادامه میدهیم:
۳-وقتی سند محتوایی از فشردگی خارج میشود، در ظاهر یک سند word معمولی مینماید:
۴-در این مرحله اگر سندی که
در ظاهر یک سند word مینماید باز شود، ویروس عمل میکند و مدیریت کامپیوتر را تصاحب
میکند.
در صورتیکه اگر با تیک «View – File name extensions» پسوند اسناد نمایش داده شود:
میتوان
دید که محتوای سند فشرده در واقع یک سند word نیست، بلکه یک سند exe یعنی یک برنامه
است (در این مورد یک ویروس) که آماده آلوده کردن و تسخیر کامپیوتر گیرنده است.
۵-در صورت عملکرد
در صورت عملکرد، ویروس سیستم عامل کامپیوتر را آلوده میکند که بطور ثابت هر بار که کامپیوتر روشن میشود، عملکرد ویروس برای ارسال اطلاعات کاربر (اسناد، صوت، تصویر،...) هم فعال شود.
در صورت عملکرد، ویروس سیستم عامل کامپیوتر را آلوده میکند که بطور ثابت هر بار که کامپیوتر روشن میشود، عملکرد ویروس برای ارسال اطلاعات کاربر (اسناد، صوت، تصویر،...) هم فعال شود.
پس از ایجاد این آلودگی،
ویروس به جای خودش یک سند word معمولی تولید میکند و سند اولیه خودش را حذف میکند. (به خیال خودش
پاکسازی میکند)
هوشیاری:
الف-دریافت هر نوع سند از
طریق تلگرام پیوسته بالاترین ریسک آلودگی را دارد.
ب-هر سند دریافتی ویروس است
مگر اینکه عکسش ثابت شود، به ویژه اسناد فشرده (zip/rar).
ج-سند حامل ویروس میتواند هر
شکل ظاهری به خود بگیرد (یک فیلم، یک عکس، یک سند word یا excel یا pdf یا هر سند دیگر)
د-در تنظیمات کامپیوترتان
امکان مشاهده پسوند اسناد را همیشه فعال نگه دارید
ه-اگر از طریق تلگرام سندی
با پسوند exe یا com یا lnk یا hta یا bat یا bin یا cmd یا ps1 یا vbs یا هر سند «اجرایی» دیگر دریافت کردید، احتمال اینکه یک ويروس باشد
نزدیک به ۱۰۰٪ است.
و-فقط به آنتی ویروس اتکا
نکنید، چون رژیم با «تولید اشتغال» برای پاسدار بسیجیهای ریزشی، آنها را خرج
تولید ویروسهای متعدد برای هر اشرف نشان میکند و لذا برخی آنتی ویروسها الزاما
متوجه عملکرد این ویروسها نمیشوند.
با هوشیاری هر چه بیشتر ترفندهای بزدلانه سایبری رژیم را در
هم بکوبیم.