در خصوص #در_پشتی Back Door و راههای مقابله با آن بیشتر بدانید
تواناتک: در پشتی و یا "Back Door" راهی برای #نفوذ #هکرها به سیستم شما است. در این روش هکرها با دور زدن مکانیزمهای امنیتی و به صورت غیرمجاز به اطلاعات درون سیستم شما دسترسی پیدا میکنند. شما متوجه نفوذ هکرها نمیشوید، چرا که آنها در پسزمینه فعال هستند و شناسایی آنها برای شما بسیار کار دشواری است.
معمولا هکرها از بدافزارها برای نصب در پشتی و تحت کنترل گرفتن سیستم شما استفاده میکنند. آنها از این طریق میتوانند از راه دور به دستگاه شما و کلیه اطلاعات آن دسترسی داشته باشند و اطلاعات شخصی شما را مورد سرقت و یا ویرایش قرار دهند.
این نوع حمله میتواند بسیار خطرناک باشد، چرا که هکرها میتوانند به کلیه اطلاعات شخصی شما از جمله کلیه یوزرنیم و پسوردهای شما و مهمتر از آن اطلاعات بانکی شما دسترسی پیدا کنند و اطلاعات حساس شما را لو دهند.
حال به سراغ راههای مقابله با در پشتی میرویم.
حتما بر روی سیستم خود نرمافزارهای امنیتی مناسبی را نصب کنید. آنتیویروس مناسب بسیار برای امنیت دستگاه شما مهم است. در مقالهای قبلا آنتیویروسهای مناسب و امن و رایگان را به شما معرفی کردیم.
از نرمافزارها و اپلیکیشنهای متن باز استفاده کنید، چرا که کد این برنامهها در دسترس عموم است و عدهای متخصص این برنامهها را بررسی میکنند که در پشتی در کد مرجع آنها وجود دارد و یا خیر. استفاده از نرمافزارها و اپلیکیشنهای متن باز بسیار امنتر و مناسبتر است.
برای اپلپیکشنهای کد بستهای که استفاده میکنید، یک جایگزین #اوپنسورس پیدا کنید. کافی نام برنامه را به همراه عبارت "Open Source Alternative" در گوگل جستجو کنید و معادل کد باز برنامه مورد نظر را پیدا کنید.
نسخههای قفل شکسته ویندوز و سایر نرمافزارها، همیشه در پشتی دارند. توصیه میکنم از نسخههای اصلی استفاده نمایید.
اپلیکیشنهای مورد نیاز خود را از مارکتهای رسمی و معتبر دریافت نمایید، چرا که مارکتهای غیررسمی ممکن است اپلیکیشنهایی را عرضه کنند که دارای در پشتی باشد.
سیستمعامل و اپلیکیشنها دستگاه خود را بهروزرسانی کنید و مطمن باشید از آخرین نسخه موجود استفاده میکنید.
مرورگرهای مورد استفاده را همیشه بهروز نگه دارید.
در انتخاب وبسایتهایی که از آنها بازدید میکنید دقت کنید، چرا که وبسایتهایی که #امنیت پایینی دارند، ممکن است #آلوده به ابزار خاصی باشند که راه را برای ورود در پشتی مهیا میسازند.
#فایلهای_مشکوک را که توسط افراد ناشناس برای شما ارسال میشوند را به هیچ عنوان باز نکنید، چرا که میتوانند حاوی #ویروس و #بدافزار باشند و راه را برای ورود در پشتی مهیا میسازند.
در پشتی را خوب #محافظت کنید تا کسی به غیر از خود شما وارد سیستم شما نشود.
@tavaanatech
تواناتک: در پشتی و یا "Back Door" راهی برای #نفوذ #هکرها به سیستم شما است. در این روش هکرها با دور زدن مکانیزمهای امنیتی و به صورت غیرمجاز به اطلاعات درون سیستم شما دسترسی پیدا میکنند. شما متوجه نفوذ هکرها نمیشوید، چرا که آنها در پسزمینه فعال هستند و شناسایی آنها برای شما بسیار کار دشواری است.
معمولا هکرها از بدافزارها برای نصب در پشتی و تحت کنترل گرفتن سیستم شما استفاده میکنند. آنها از این طریق میتوانند از راه دور به دستگاه شما و کلیه اطلاعات آن دسترسی داشته باشند و اطلاعات شخصی شما را مورد سرقت و یا ویرایش قرار دهند.
این نوع حمله میتواند بسیار خطرناک باشد، چرا که هکرها میتوانند به کلیه اطلاعات شخصی شما از جمله کلیه یوزرنیم و پسوردهای شما و مهمتر از آن اطلاعات بانکی شما دسترسی پیدا کنند و اطلاعات حساس شما را لو دهند.
حال به سراغ راههای مقابله با در پشتی میرویم.
حتما بر روی سیستم خود نرمافزارهای امنیتی مناسبی را نصب کنید. آنتیویروس مناسب بسیار برای امنیت دستگاه شما مهم است. در مقالهای قبلا آنتیویروسهای مناسب و امن و رایگان را به شما معرفی کردیم.
از نرمافزارها و اپلیکیشنهای متن باز استفاده کنید، چرا که کد این برنامهها در دسترس عموم است و عدهای متخصص این برنامهها را بررسی میکنند که در پشتی در کد مرجع آنها وجود دارد و یا خیر. استفاده از نرمافزارها و اپلیکیشنهای متن باز بسیار امنتر و مناسبتر است.
برای اپلپیکشنهای کد بستهای که استفاده میکنید، یک جایگزین #اوپنسورس پیدا کنید. کافی نام برنامه را به همراه عبارت "Open Source Alternative" در گوگل جستجو کنید و معادل کد باز برنامه مورد نظر را پیدا کنید.
نسخههای قفل شکسته ویندوز و سایر نرمافزارها، همیشه در پشتی دارند. توصیه میکنم از نسخههای اصلی استفاده نمایید.
اپلیکیشنهای مورد نیاز خود را از مارکتهای رسمی و معتبر دریافت نمایید، چرا که مارکتهای غیررسمی ممکن است اپلیکیشنهایی را عرضه کنند که دارای در پشتی باشد.
سیستمعامل و اپلیکیشنها دستگاه خود را بهروزرسانی کنید و مطمن باشید از آخرین نسخه موجود استفاده میکنید.
مرورگرهای مورد استفاده را همیشه بهروز نگه دارید.
در انتخاب وبسایتهایی که از آنها بازدید میکنید دقت کنید، چرا که وبسایتهایی که #امنیت پایینی دارند، ممکن است #آلوده به ابزار خاصی باشند که راه را برای ورود در پشتی مهیا میسازند.
#فایلهای_مشکوک را که توسط افراد ناشناس برای شما ارسال میشوند را به هیچ عنوان باز نکنید، چرا که میتوانند حاوی #ویروس و #بدافزار باشند و راه را برای ورود در پشتی مهیا میسازند.
در پشتی را خوب #محافظت کنید تا کسی به غیر از خود شما وارد سیستم شما نشود.
@tavaanatech
Media is too big
VIEW IN TELEGRAM
در پشتی و راههای مقابله با آن
انواع حملات سایبری روز به روز در حال افزایش است و داشتن اطلاعات کافی و مناسب درباره آنها میتواند ما را در برابرشان مقاوم و مجهز کند. یکی از این حملات، در پشتی یا بکدور است که این برنامه را به آن اختصاص دادهایم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/Backdoor
یوتیوب:
youtube.com/watch?v=IaEsAI6ZGU4
#ویدئو_آموزشی #در_پشتی #امنیت_دیجیتال
@tavaanatech
انواع حملات سایبری روز به روز در حال افزایش است و داشتن اطلاعات کافی و مناسب درباره آنها میتواند ما را در برابرشان مقاوم و مجهز کند. یکی از این حملات، در پشتی یا بکدور است که این برنامه را به آن اختصاص دادهایم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/Backdoor
یوتیوب:
youtube.com/watch?v=IaEsAI6ZGU4
#ویدئو_آموزشی #در_پشتی #امنیت_دیجیتال
@tavaanatech
Media is too big
VIEW IN TELEGRAM
در پشتی و راههای مقابله با آن
انواع حملات سایبری روز به روز در حال افزایش است و داشتن اطلاعات کافی و مناسب درباره آنها میتواند ما را در برابرشان مقاوم و مجهز کند. یکی از این حملات، در پشتی یا بکدور است که این برنامه را به آن اختصاص دادهایم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/Backdoor
یوتیوب:
youtube.com/watch?v=IaEsAI6ZGU4
#ویدئو_آموزشی #در_پشتی #امنیت_دیجیتال
@tavaanatech
انواع حملات سایبری روز به روز در حال افزایش است و داشتن اطلاعات کافی و مناسب درباره آنها میتواند ما را در برابرشان مقاوم و مجهز کند. یکی از این حملات، در پشتی یا بکدور است که این برنامه را به آن اختصاص دادهایم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/Backdoor
یوتیوب:
youtube.com/watch?v=IaEsAI6ZGU4
#ویدئو_آموزشی #در_پشتی #امنیت_دیجیتال
@tavaanatech
Media is too big
VIEW IN TELEGRAM
در پشتی و راههای مقابله با آن
انواع حملات سایبری روز به روز در حال افزایش است و داشتن اطلاعات کافی و مناسب درباره آنها میتواند ما را در برابرشان مقاوم و مجهز کند. یکی از این حملات، در پشتی یا بکدور است که این برنامه را به آن اختصاص دادهایم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/Backdoor
یوتیوب:
youtube.com/watch?v=IaEsAI6ZGU4
#ویدئو_آموزشی #در_پشتی #امنیت_دیجیتال
@tavaanatech
انواع حملات سایبری روز به روز در حال افزایش است و داشتن اطلاعات کافی و مناسب درباره آنها میتواند ما را در برابرشان مقاوم و مجهز کند. یکی از این حملات، در پشتی یا بکدور است که این برنامه را به آن اختصاص دادهایم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/Backdoor
یوتیوب:
youtube.com/watch?v=IaEsAI6ZGU4
#ویدئو_آموزشی #در_پشتی #امنیت_دیجیتال
@tavaanatech
در پشتی (Back Door) و راههای مقابله با آن
در پشتی و یا "Back Door" راهی برای نفوذ هکرها به سیستم شما است. در این روش هکرها با دور زدن مکانیزمهای امنیتی و به صورت غیرمجاز به اطلاعات درون سیستم شما دسترسی پیدا میکنند. شما متوجه نفوذ هکرها نمیشوید، چرا که آنها در پسزمینه فعال هستند و شناسایی آنها برای شما بسیار کار دشواری است. در حقیقت در پشتی به نفوذگر امکان نفوذ به سیستم و دستکاری سیستم را از راههای مختلفی میدهد.
معمولا هکرها از بدافزارها برای نصب در پشتی و تحت کنترل گرفتن سیستم شما استفاده میکنند. آنها از این طریق میتوانند از راه دور به دستگاه شما و کلیه اطلاعات آن دسترسی داشته باشند و اطلاعات شخصی شما را مورد سرقت و یا ویرایش قرار دهند. همچنان بدون اطلاع شما آنها میتوانند فرمانهای مختلفی را بر روی سیستم شما اجرا کنند و تغییرات بسیاری ایجاد کنند.
این نوع حمله میتواند بسیار خطرناک باشد، چرا که هکرها میتوانند به کلیه اطلاعات شخصی شما از جمله کلیه یوزرنیم و پسوردهای شما و مهمتر از آن اطلاعات بانکی شما دسترسی پیدا کنند و اطلاعات حساس شما را لو دهند.
حال به سراغ راههای مقابله با در پشتی میرویم.
حتما بر روی سیستم خود نرمافزارهای امنیتی مناسبی را نصب کنید. آنتیویروس مناسب بسیار برای امنیت دستگاه شما مهم است. همچنین یک Anti- Malware مناسب و امن هم برای شناسایی اپلیکیشنهای مخرب بر روی سیستم خود نصب کنید.
از نرمافزارها و اپلیکیشنهای متن باز استفاده کنید، چرا که کد این برنامهها در دسترس عموم است و عدهای متخصص این برنامهها را بررسی میکنند که در پشتی در کد مرجع آنها وجود دارد و یا خیر. استفاده از نرمافزارها و اپلیکیشنهای متن باز بسیار امنتر و مناسبتر است.
ادامه مطلب:
tech.tavaana.org/index.php/fa/news/Bdoor
#آموزشی #در_پشتی #امنیت_دیجیتال
@tavaanatech
در پشتی و یا "Back Door" راهی برای نفوذ هکرها به سیستم شما است. در این روش هکرها با دور زدن مکانیزمهای امنیتی و به صورت غیرمجاز به اطلاعات درون سیستم شما دسترسی پیدا میکنند. شما متوجه نفوذ هکرها نمیشوید، چرا که آنها در پسزمینه فعال هستند و شناسایی آنها برای شما بسیار کار دشواری است. در حقیقت در پشتی به نفوذگر امکان نفوذ به سیستم و دستکاری سیستم را از راههای مختلفی میدهد.
معمولا هکرها از بدافزارها برای نصب در پشتی و تحت کنترل گرفتن سیستم شما استفاده میکنند. آنها از این طریق میتوانند از راه دور به دستگاه شما و کلیه اطلاعات آن دسترسی داشته باشند و اطلاعات شخصی شما را مورد سرقت و یا ویرایش قرار دهند. همچنان بدون اطلاع شما آنها میتوانند فرمانهای مختلفی را بر روی سیستم شما اجرا کنند و تغییرات بسیاری ایجاد کنند.
این نوع حمله میتواند بسیار خطرناک باشد، چرا که هکرها میتوانند به کلیه اطلاعات شخصی شما از جمله کلیه یوزرنیم و پسوردهای شما و مهمتر از آن اطلاعات بانکی شما دسترسی پیدا کنند و اطلاعات حساس شما را لو دهند.
حال به سراغ راههای مقابله با در پشتی میرویم.
حتما بر روی سیستم خود نرمافزارهای امنیتی مناسبی را نصب کنید. آنتیویروس مناسب بسیار برای امنیت دستگاه شما مهم است. همچنین یک Anti- Malware مناسب و امن هم برای شناسایی اپلیکیشنهای مخرب بر روی سیستم خود نصب کنید.
از نرمافزارها و اپلیکیشنهای متن باز استفاده کنید، چرا که کد این برنامهها در دسترس عموم است و عدهای متخصص این برنامهها را بررسی میکنند که در پشتی در کد مرجع آنها وجود دارد و یا خیر. استفاده از نرمافزارها و اپلیکیشنهای متن باز بسیار امنتر و مناسبتر است.
ادامه مطلب:
tech.tavaana.org/index.php/fa/news/Bdoor
#آموزشی #در_پشتی #امنیت_دیجیتال
@tavaanatech
Media is too big
VIEW IN TELEGRAM
در پشتی و راههای مقابله با آن
انواع حملات سایبری روز به روز در حال افزایش است و داشتن اطلاعات کافی و مناسب درباره آنها میتواند ما را در برابرشان مقاوم و مجهز کند. یکی از این حملات، در پشتی یا بکدور است که این برنامه را به آن اختصاص دادهایم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/Backdoor
یوتیوب:
youtube.com/watch?v=IaEsAI6ZGU4
#ویدئو_آموزشی #در_پشتی #امنیت_دیجیتال
@tavaanatech
انواع حملات سایبری روز به روز در حال افزایش است و داشتن اطلاعات کافی و مناسب درباره آنها میتواند ما را در برابرشان مقاوم و مجهز کند. یکی از این حملات، در پشتی یا بکدور است که این برنامه را به آن اختصاص دادهایم.
وبسایت:
tech.tavaana.org/fa/video-tutorials/Backdoor
یوتیوب:
youtube.com/watch?v=IaEsAI6ZGU4
#ویدئو_آموزشی #در_پشتی #امنیت_دیجیتال
@tavaanatech
تیم امنیتی گوگل به توضیح یک تاکتیک رایج با نام نسخهسازی پرداخته است که هکرها از طریق آن میتوانند فرایند بررسی و کنترلهای امنیتی گوگل پلی را دور بزنند و بدافزارها را وارد دستگاههای اندرویدی کاربران کنند.
طبق گزارش BleepingComputer، در این تکنیک هکرها یا از طریق بهروزرسانیهای برنامههای از قبل نصبشده یا بارگیری کدهای مخرب از سرورهای تحت کنترل خود به انتشار بدافزار میپردازند. گوگل توضیح میدهد:
«یکی از راههایی که هکرها تلاش میکنند از طریق آن کنترلهای امنیتی گوگل پلی را دور بزنند، نسخهسازی است. نسخهسازی زمانی اتفاق میافتد که یک توسعهدهنده نسخه اولیه برنامهای را در گوگل پلی منتشر کرده باشد که قانونی بهنظر میرسد و بررسیهای ما آن را تأیید کردهاند. اما سپس یک بهروزرسانی از سوی سرور شخص ثالث دریافت میکند که کد دستگاه کاربر نهایی را تغییر میدهد و فعالیتهای مخرب خود را فعال میکند.»
گوگل در ادامه اشاره میکند برنامههایی که درگیر چنین فعالیتهایی هستند، خطمشی رفتار فریبنده Google Play را نقض میکنند و میتوان آنها را بهعنوان درِ پشتی (Backdoor) برچسبگذاری کرد.
طبق دستورالعملهای فعلی گوگل پلی، برنامههایی که از طریق این سرویس منتشر میشوند، نمیتوانند با استفاده از هر روشی غیر از مکانیسم رسمی بهروزرسانی ارائهشده توسط گوگل، برنامه خود را تغییر، جایگزین یا بهروزرسانی کنند. همچنین این برنامهها از دانلود کدهای اجرایی (مانند فایلهای dex ،JAR یا so.) از منابع خارجی منع شدهاند.
بدافزاری که در گوگل پلی از این تکنیک استفاده میکند
گوگل همچنین به یک نوع خاص از بدافزار با نام SharkBot اشاره کرده است که اولینبار در سال 2021 توسط تیم اطلاعاتی Cleafy کشف شد و از همین تکنیک استفاده میکند. SharkBot یک بدافزار بانکی است که پس از نفوذ به دستگاههای اندرویدی، از طریق پروتکل سرویس انتقال خودکار (ATS)، بهطور غیرمجاز انتقال پول انجام میدهد.
هکرهای مسئول SharkBot برای مخفیکردن ماهیت مشکوک برنامههای خود از استراتژی انتشار نسخههایی با عملکرد محدود در گوگل پلی استفاده میکنند. بااینحال، زمانی که کاربر نسخه دارای تروجان برنامه را دانلود میکند، نسخه کامل بدافزار توسط او دریافت میشود.
(دیجیاتو)
#گوگل_پلی #بدافزار #در_پشتی #اندروید
@tavaanatech
طبق گزارش BleepingComputer، در این تکنیک هکرها یا از طریق بهروزرسانیهای برنامههای از قبل نصبشده یا بارگیری کدهای مخرب از سرورهای تحت کنترل خود به انتشار بدافزار میپردازند. گوگل توضیح میدهد:
«یکی از راههایی که هکرها تلاش میکنند از طریق آن کنترلهای امنیتی گوگل پلی را دور بزنند، نسخهسازی است. نسخهسازی زمانی اتفاق میافتد که یک توسعهدهنده نسخه اولیه برنامهای را در گوگل پلی منتشر کرده باشد که قانونی بهنظر میرسد و بررسیهای ما آن را تأیید کردهاند. اما سپس یک بهروزرسانی از سوی سرور شخص ثالث دریافت میکند که کد دستگاه کاربر نهایی را تغییر میدهد و فعالیتهای مخرب خود را فعال میکند.»
گوگل در ادامه اشاره میکند برنامههایی که درگیر چنین فعالیتهایی هستند، خطمشی رفتار فریبنده Google Play را نقض میکنند و میتوان آنها را بهعنوان درِ پشتی (Backdoor) برچسبگذاری کرد.
طبق دستورالعملهای فعلی گوگل پلی، برنامههایی که از طریق این سرویس منتشر میشوند، نمیتوانند با استفاده از هر روشی غیر از مکانیسم رسمی بهروزرسانی ارائهشده توسط گوگل، برنامه خود را تغییر، جایگزین یا بهروزرسانی کنند. همچنین این برنامهها از دانلود کدهای اجرایی (مانند فایلهای dex ،JAR یا so.) از منابع خارجی منع شدهاند.
بدافزاری که در گوگل پلی از این تکنیک استفاده میکند
گوگل همچنین به یک نوع خاص از بدافزار با نام SharkBot اشاره کرده است که اولینبار در سال 2021 توسط تیم اطلاعاتی Cleafy کشف شد و از همین تکنیک استفاده میکند. SharkBot یک بدافزار بانکی است که پس از نفوذ به دستگاههای اندرویدی، از طریق پروتکل سرویس انتقال خودکار (ATS)، بهطور غیرمجاز انتقال پول انجام میدهد.
هکرهای مسئول SharkBot برای مخفیکردن ماهیت مشکوک برنامههای خود از استراتژی انتشار نسخههایی با عملکرد محدود در گوگل پلی استفاده میکنند. بااینحال، زمانی که کاربر نسخه دارای تروجان برنامه را دانلود میکند، نسخه کامل بدافزار توسط او دریافت میشود.
(دیجیاتو)
#گوگل_پلی #بدافزار #در_پشتی #اندروید
@tavaanatech