محققان یک موسسه امنیتی راهنماییهایی را برای جلوگیری از به دام افتادن رایانه کاربران در شبکه باتنت ارائه کردهاند.
به گزارش گرداب به نقل از نت سکیوریتی، تیم پژوهشی موسسه امنیتی "ایلون"، 5 راهنمایی را برای جلوگیری از به دام افتادن رایانه کاربران در شبکه باتنت ارائه کرده است.
باتنت چیست؟
باتنتها گروهی از رایانههای هک شده خصوصی یا شرکتی هستند که از راه دور کنترل شده و بدون اطلاع کاربر برای ارسال اسپم* مورد استفاده قرار میگیرند.
بدافزارهای نصبشده از سوی این شبکه به دلیل نهفته بودن، غالبا به صورت مخفیانه اجرا میشوند؛ لذا شناسایی و انجام هرگونه اقدام پیشگیرانه برای کاربر سختتر میشود.
هم اکنون برآوردها بیانگر آن است که 90 درصد از اسپمهای ایمیلی منتشرشده در سراسر دنیا از طریق شبکه باتنت ارسال شده است.
ایمیلهایی به همراه بدافزار در قالب فایلهای ضمیمه
این آلودگی از طریق بدافزارهایی که با عنوان "تروجان" شناخته میشوند، صورت میگیرد. شیوه کلاسیک ایجاد این آلودگی از طریق ضمیمههایی است که به همراه ایمیلها ارسال میشوند. این ضمیمهها با القای این تصور که حاوی اطلاعات و یا اسناد مهمی همچون اظهارنامه مالیاتی و یا رسید تحویل بسته پستی هستند، کاربر را ترغیب به باز کردن ایمیل می کنند، اما این بسته در حقیقت شامل بدافزاری است که به محض کلیک کردن کاربر بر روی لینک فایل ضمیمه، فعال میشود.
بنابراین فایلهای ضمیمه ناشناخته را هرگز نباید باز کرد. تیک "پنهان کردن پسوند برای فایلهای شناخته شده" نیز باید در تنظیمات رایانه برداشته شود. با انجام دادن این کار مثلا می توانیم با دیدن فایلی با پسوند PDF.exe پی به تقلبی بودن آن ببریم.
بد افزار "درایو-بای"
یکی دیگر از راههای آلودگی که به تازگی بسیار رایج شده است، بدافزار "درایو-بای" است. این بدافزار بر روی وب سایتهای آلوده و دستکاریشده قرار دارد. هنگامی که صفحه سایت از طریق مرورگر وب باز میشود، تروجان بر روی رایانه کاربر نصب میشود. این بدافزار اغلب از طریق اسپمهایی که حاوی لینک به وبسایتهای آلوده هستند، منتشر میشود. هنگامی که کاربر بر روی لینک کلیک کند، این بدافزار به صورت مخفیانه بر روی رایانه نصب میشود. به ویژه این که سایتهایی مانند فیسبوک، توئیتر و یوتیوب دامهایی رایج برای این بدافزار هستند.
پیامهای به ظاهر مهمی همچون پیامهای ارسالشده از سمت دوستان، یا یک فیلم تازه آپلود شده که عموما دارای یک لینک پیوستی هستند، برای کاربر ارسال میشوند؛ به این امید که کاربر بر روی آن لینک کلیک کند؛ بنابراین کاربر تا وقتی که صددرصد از واقعی بودن پیام اطمینان حاصل نکرده است، هرگز نباید بر روی لینک موجود در ایمیل کلیک کند.
خطر برنامههای کاربردی و پلاگینها
تروجانها غالبا از آسیبپذیریهای امنیتی موجود بهره برده و آنها را مورد حمله قرار میدهند. خصوصا در این میان مرورگرهای وب و پلاگینهای استانداردی مانند "ادوبی فلش پلیر" یا "آکروبات ریدر" رایجترند و البته نسخههای قدیمیترشان بیشتر درمعرض خطر هستند؛ بنابراین کاربران باید همیشه از بهروز بودن برنامههای کاربردی، اطمینان حاصل کنند.
خطر: دستگاههای ذخیره اطلاعات
خطر دیگری که میتواند آلوده شدن رایانه به وسیله شبکه باتنت را به دنبال داشته باشد، استفاده از دستگاههای ذخیرهسازی خارجی اطلاعات مانند فلش مموری و یا کارتهای حافظه است. از آنجایی که اغلب افراد نمیدانند که هنگام باز کردن اطلاعات موجود در این دستگاهها چه اتفاقی قرار است بیافتد؛ لذا قانونی که باید در این زمینه رعایت شود این است که دستگاههای حافظه خارجی به وسیله آنتیویروسهای بهروزرسانی شده اسکن شوند.
همچنین کاربران باید تا آنجایی که ممکن است ازحافظههای جانبی که متعلق به خودشان نیست، استفاده نکنند. در هنگام اتصال دستگاههای خارجی خاص مانند یواسبی به رایانه، بایدگزینه عملکرد یکسان مانند سایر دستگاههای متصلشده، از طریق ویندوز غیر فعال شود.
محافظت در برابر اسپم و ویروس
با وجود تمامی اقدامات محافظتی، مهمترین فاکتور برای جلوگیری از بروز آلودگی باتنتی استفاده از یک ضد اسپم و ضد ویروس معتبر است. کاربران باید گزینههای محفاظتی را که ارائهدهنده اینترنت یا سرویسدهنده ایمیلشان برای مقابله با ویروس و اسپم پیشنهاد میدهد، بررسی کنند. همچنین همواره باید یک ضد ویروس بر روی رایانه خود نصب داشته باشد.
نکته مهم: همیشه ضدویروس خود را به روز نگه دارند.
* به سوءاستفاده از ابزارهای الکترونیکی مانند ایمیل، مسنجر، گروههای خبری ایمیلی، فکس، پیام کوتاه و... برای ارسال پیام به تعداد زیاد و به صورت ناخواسته اسپم میگویند.
باتنت چیست؟
باتنتها گروهی از رایانههای هک شده خصوصی یا شرکتی هستند که از راه دور کنترل شده و بدون اطلاع کاربر برای ارسال اسپم* مورد استفاده قرار میگیرند.
بدافزارهای نصبشده از سوی این شبکه به دلیل نهفته بودن، غالبا به صورت مخفیانه اجرا میشوند؛ لذا شناسایی و انجام هرگونه اقدام پیشگیرانه برای کاربر سختتر میشود.
هم اکنون برآوردها بیانگر آن است که 90 درصد از اسپمهای ایمیلی منتشرشده در سراسر دنیا از طریق شبکه باتنت ارسال شده است.
ایمیلهایی به همراه بدافزار در قالب فایلهای ضمیمه
این آلودگی از طریق بدافزارهایی که با عنوان "تروجان" شناخته میشوند، صورت میگیرد. شیوه کلاسیک ایجاد این آلودگی از طریق ضمیمههایی است که به همراه ایمیلها ارسال میشوند. این ضمیمهها با القای این تصور که حاوی اطلاعات و یا اسناد مهمی همچون اظهارنامه مالیاتی و یا رسید تحویل بسته پستی هستند، کاربر را ترغیب به باز کردن ایمیل می کنند، اما این بسته در حقیقت شامل بدافزاری است که به محض کلیک کردن کاربر بر روی لینک فایل ضمیمه، فعال میشود.
بنابراین فایلهای ضمیمه ناشناخته را هرگز نباید باز کرد. تیک "پنهان کردن پسوند برای فایلهای شناخته شده" نیز باید در تنظیمات رایانه برداشته شود. با انجام دادن این کار مثلا می توانیم با دیدن فایلی با پسوند PDF.exe پی به تقلبی بودن آن ببریم.
بد افزار "درایو-بای"
یکی دیگر از راههای آلودگی که به تازگی بسیار رایج شده است، بدافزار "درایو-بای" است. این بدافزار بر روی وب سایتهای آلوده و دستکاریشده قرار دارد. هنگامی که صفحه سایت از طریق مرورگر وب باز میشود، تروجان بر روی رایانه کاربر نصب میشود. این بدافزار اغلب از طریق اسپمهایی که حاوی لینک به وبسایتهای آلوده هستند، منتشر میشود. هنگامی که کاربر بر روی لینک کلیک کند، این بدافزار به صورت مخفیانه بر روی رایانه نصب میشود. به ویژه این که سایتهایی مانند فیسبوک، توئیتر و یوتیوب دامهایی رایج برای این بدافزار هستند.
پیامهای به ظاهر مهمی همچون پیامهای ارسالشده از سمت دوستان، یا یک فیلم تازه آپلود شده که عموما دارای یک لینک پیوستی هستند، برای کاربر ارسال میشوند؛ به این امید که کاربر بر روی آن لینک کلیک کند؛ بنابراین کاربر تا وقتی که صددرصد از واقعی بودن پیام اطمینان حاصل نکرده است، هرگز نباید بر روی لینک موجود در ایمیل کلیک کند.
خطر برنامههای کاربردی و پلاگینها
تروجانها غالبا از آسیبپذیریهای امنیتی موجود بهره برده و آنها را مورد حمله قرار میدهند. خصوصا در این میان مرورگرهای وب و پلاگینهای استانداردی مانند "ادوبی فلش پلیر" یا "آکروبات ریدر" رایجترند و البته نسخههای قدیمیترشان بیشتر درمعرض خطر هستند؛ بنابراین کاربران باید همیشه از بهروز بودن برنامههای کاربردی، اطمینان حاصل کنند.
خطر: دستگاههای ذخیره اطلاعات
خطر دیگری که میتواند آلوده شدن رایانه به وسیله شبکه باتنت را به دنبال داشته باشد، استفاده از دستگاههای ذخیرهسازی خارجی اطلاعات مانند فلش مموری و یا کارتهای حافظه است. از آنجایی که اغلب افراد نمیدانند که هنگام باز کردن اطلاعات موجود در این دستگاهها چه اتفاقی قرار است بیافتد؛ لذا قانونی که باید در این زمینه رعایت شود این است که دستگاههای حافظه خارجی به وسیله آنتیویروسهای بهروزرسانی شده اسکن شوند.
همچنین کاربران باید تا آنجایی که ممکن است ازحافظههای جانبی که متعلق به خودشان نیست، استفاده نکنند. در هنگام اتصال دستگاههای خارجی خاص مانند یواسبی به رایانه، بایدگزینه عملکرد یکسان مانند سایر دستگاههای متصلشده، از طریق ویندوز غیر فعال شود.
محافظت در برابر اسپم و ویروس
با وجود تمامی اقدامات محافظتی، مهمترین فاکتور برای جلوگیری از بروز آلودگی باتنتی استفاده از یک ضد اسپم و ضد ویروس معتبر است. کاربران باید گزینههای محفاظتی را که ارائهدهنده اینترنت یا سرویسدهنده ایمیلشان برای مقابله با ویروس و اسپم پیشنهاد میدهد، بررسی کنند. همچنین همواره باید یک ضد ویروس بر روی رایانه خود نصب داشته باشد.
نکته مهم: همیشه ضدویروس خود را به روز نگه دارند.
* به سوءاستفاده از ابزارهای الکترونیکی مانند ایمیل، مسنجر، گروههای خبری ایمیلی، فکس، پیام کوتاه و... برای ارسال پیام به تعداد زیاد و به صورت ناخواسته اسپم میگویند.