معرفی انواع تروجان ها

Trojan

نوعی بدافزار است که معمولا در قالب برنامه ای سودمند مثل یک تم ویندوز و در اغلب موارد به واسطه فریب کاربر توسط تکنیک های مهندسی اجتماعی (Social Engineering) در کامپیوتر کاربر اجرا می شود و به اقداماتی از قبیل جاسوسی، سرقت اطلاعات، دادن دسترسی راه دور و ... می پردازد.تروجان ها بر خلاف ویروس ها و کرم ها به خودی خود انتشار پیدا نمی کنند و برای انتشار نیازمند دخالت کاربر می باشند و بر اساس فعالیت هایی که انجام می دهند به انواع مختلف تقسیم می شوند.

Trojan-Banker

نوعی تروجان است که جهت سرقت اطلاعات مربوط به حساب کاربری سیستم بانکداری الکترونیک، سیستم پرداخت الکترونیک و کارت های اعتباری و یا دبیت قربانی طراحی شده است.

Trojan-DDOS

این نوع بدافزار ها برای انجام حملات DOS(حمله ی منع سرویس از روی یک سیستم) و DDOS(حمله ی منع سرویس توزیع شده از روی چند سیستم) علیه یک هدف مثل یک وب سرور و با ارسال تعداد زیادی درخواست روی سرویس مورد نظر و در جهت اشغال منابع سیستم هدف و درنتیجه عدم امکان سرویس دهی به کاربران مجاز طراحی شده اند.

Trojan-Downloader

این بدافزار ها جهت دانلود و نصب ورژن های جدید بدافزار ها از قبیل تروجان ها و Adware  ها طراحی شده اند.

Trojan-Dropper

این نوع بدافزار توسط هکر ها و در جهت نصب تروجان و یا ویروس بر روی سیستم قربانی و یا ممانعت از تشخیص بدافزار ها توسط مکانیزم های امنیتی مورد استفاده قرار می گیرد.

Trojan-GameThief

این نوع بدافزار ها جهت سرقت اطلاعات حساب کاربری از بازی های آنلاین طراحی شده است.

Trojan-IM

این نوع بدافزار ها جهت سرقت لاگین و پسورد از برنامه های پیام رسان (Instant Messanger) مثل MSN، AOL، Yahoo، Skype و ... طراحی شده است.

Trojan-Ransom

این نوع بدافزار ها جهت تغییر داده ها روی سیستم قربانی طراحی شده اند به نحوی که کامپیوتر قادر به عملکرد درست نبوده و یا کاربر دیگر قادر به استفاده از داده ها نباشد.شخص خرابکار (Criminal) تنها درصورتی این داده ها را از حالت بلاک خارج می سازد که باج لازم به وی پرداخت گردد.از این رو به این بدافزار ها Ransomware نیز اطلاق می گردد.

Trojan-SMS

این نوع بدافزار جهت صرف هزینه ی قربانی با ارسال تعداد زیادی پیام متنی از موبایل وی  طراحی شده است.

Trojan-Spy

این نوع بدافزار ها برای جاسوسی از کامپیوتر قربانی و انجام اقداماتی از قبیل ثبت کلید های فشرده شده، گرفتن اسکرینشات، ثبت لیست اپلیکیشن های در حال اجرا و ... 

طراحی شده است و به آنها Spyware نیز اطلاق میشود.

Trojan-Mailfinder

این نوع بدافزار برای استخراج آدرس ایمیل ها از کامپیوتر قربانی طراحی شده است.

از دیگر انواع تروجان میتوان به موارد زیر اشاره کرد:

Trojan-ArcBomb

Trojan-Clicker

Trojan-Notifier

Trojan-Proxy

Trojan-PSW

منبع: Hijack.blog.ir

خطرناک ترین پسوردهای سال ٢٠١٧

کمپانی امنیتی «SplashData» به تازگی لیستی از بدترین پسوردهای سال  ٢٠١٧  را منتشر کرده است که ده تای اول این لیست در زیر آورده شده اند:

1. 123456

2. Password

3. 12345678

4. qwerty

5. 12345

6. 123456789

7. letmein

8. 1234567 

9. football 

10. iloveyou 

اگه همیشه از ترس فراموشی رمزهای ساده ای انتخاب میکنید، برنامه 1Password رو نصب کنید تا هیچ رمزی دیگه یادتون نره!

چند راهکار برای افزایش امنیت لینوکس

1. رمزگذاری برای دیسک انتخاب کنید (FDE)

2. نرم افزار خود را به روز نگه دارید

3. یاد بگیرید چگونه از فایروال لینوکس استفاده کنید

4. امنیت در مرورگر خود را تقویت کنید

5. از نرم افزار ضد ویروس استفاده کنید

--------------------------------------------------------------

آموزش فعال سازی فایروال در لینوکس

$ apt-get install ufw
$ sudo ufw enable
    Password: ×××××
 >  Firewall is active and enabled on system startup

نرم‌افزاری مخرب برای سرقت پسورد و نام کاربری

یک برنامه مخرب در وردپرس شناسایی شده که اولین اقدامش، ذخیره کلیدهای تایپ‌شده در صفحات مهمی مانند صفحه ورود است و جلوگیری از سرقت اطلاعات مهم احراز هویتی باید اسکریپت‌های مخرب را جست‌وجو و حذف کرد.

دانلود مجموعه ای از بات نت ها

مجموعه ایی سورس و بات نت برای حملات تکذیب سرور(ddos) و..

جهت دانلود از سرور [mega] کلیک کنید

رمز فایل: hijack.blog.ir 

سایت آلوده به بدافزار در ظاهر به روز رسانی فلش پلیر

⛔️تذکر مهم؛ به پیام های در ظاهر به روز رسانی فلش پلیر اعتماد نکنید⛔️

فلش پلیر دانلود شده از لینک:

 http://security-alert.[Random].top⚠️

که در حین وبگردی با آن مواجه می شوید آلوده به بدافزار می باشد.

چند نمونه از آدرس های آلوده در زیر نمایش داده شده است.

⚠️http://security-alert[dot]w3vqxza5[dot]top/ccleaner/....

⚠️http://security-alert[dot]3dosyv5z[dot]top/ccleaner/....

⚠️http://security-alert[dot]q9y6np[dot]top/ccleaner/.....

[ لطفا این خبر را اطلاع رسانی کنید ]

توصیه می شود :

در صورت دریافت چنین پیام هایی حتما به وب سایت ادوبی مراجعه کنید و در صورتی که می خواهید فلش پلیر خود را به روز رسانی کنید از طریق سایت های معتبر دانلود اقدام نمایید

✅به پیام های ظاهر شده مبنی بر به روز رسانی فلش پلیر اعتماد نکنید و در صورتی که نرم افزار مشکوکی را دانلود کردید به هیچ عنوان آن را بر روی سیستم خود نصب نکنید.

✅از آنتی ویروس استفاده نموده و حتما بروز رسانی کنید.