نصب آنتی ویروس کافی نیست !

وقتی بحث امنیت سایبری میشود ، اولین نکته ای که به آن توجه میشود استفاده از آنتی‌ویروس و برنامه‌های امنیتی است .اما آیا برنامه‌های امنیتی می‌توانند امنیت ما را تضمین کنند ؟

قطعا استفاده از آنتی‌ویروس‌ها و برنامه‌های امنیتی امری ضروری و غیر قابل اجتناب است ، اما استفاده از این برنامه‌ها اولین قدم برای حافظت از امنیت سایبری نیست .

ما برای این موضوع اطلاعات بیش از 12000 قربانی را که یک هکر منتشر کرده بود را مورد بررسی قرار دادیم . در این بررسی مشخص شد بسیاری از کاربران بر روی سیستم خود آنتی ویروس نصب داشتند وبرخی حتی بیش از یک آنتی ویروس !

در این مقاله جزئیات بیشتر این اطلاعات و نحوه بررسی را شرح خواهیم داد .

تصویر زیر بخش کوچکی از اطلاعات هک شده 12000 کاربری است که یک هکر منتشر کرده است . همه این اطلاعات به سادگی و با استفاده از یک بدافزار که در سیستم کاربر اجرا شده است سرقت شده است .

یکی از راه‌های ساده آلودگی سیستم،استفاده از کرک و فعالساز ویندوز و آفیس است که آلوده به بدافزار هستند.

تصویر زیر اطلاعاتی است که به طور کلی توسط این بدافزار از سیستم کاربر استخراج شده بود

همان طور که در تصویر مشخص است هکر میتوانست این اطلاعات را از قربانیان خود بدست آورد .

Autofills : برخی از اطلاعاتی است که در مرورگر کاربر ذخیره شده است.
Cookies : کوکی های مرورگر کاربر
CreditCards : اطلاعات حساب بانکی کاربر
Discord : اطلاعات پروفایل دیسکورد کاربر
FileGrabber : حاوی فایل های متنی که در فولدر دسکتاپ و یا Document سیستم کاربر ذخیره شده است
FTP : تنظیمات FTP که در سیستم کاربر وجود داشته است .
Steam : اطلاعات پروفایل استیم کاربر
Telegram : اطلاعات پروفایل تلگرام کاربر
Wallets : اطلاعات کیف پول های رمزارز کاربر، شامل فایل های Watllet.dat یا پروفایل کیف پول های چون metamask و غیره
DomainDetects : دامنه های تشخص داده شده در سیستم کاربر
ImportantAutofills : اطلاعات مهم استخراج شده از مرورگر کاربر
InstalledBrowsers : تعداد مرورگرهای نصب شده در سیستم کاربر
InstalledSoftware : نرم افزارهای نصب شده در سیتسم کاربر
Passwords : لیست نام کاربری و پسوردهای موجود در سیستم کاربر
ProcessList : لیست پروسس های در حال اجاری سیستم کاربر
Screenshot : اسکرین شات از سیستم کاربر
UserInformation : اطلاعات نرم افزاری و سخت افزاری سیستم کاربر

قابل ذکر است این اطلاعات برای همه کاربران یکسان نیست و در صورت وجود در سیستم کاربر مورد سرقت قرار گرفته است .

مهمترین اطلاعاتی که ما برای این بررسی به آن نیاز داشتیم در فایل UserInformation قرار داشت .

تصویر زیر اطلاعاتی است که در این فایل قابل مشاهده است :

همان طور که تصویر مشخص است چنین اطلاعاتی توسط بدافزار از سیستم کاربر استخراج شده است

آی پی کاربر
سیستم عامل کاربر
کشور کاربر
اندازه صفحه نمایش سیستم کاربر
منطقه زمانی کاربر
زبان کیبور کاربر
سخت افزار سیستم کاربر
آنتی ویروس های که در سیستم کاربر نصب است
و موارد دیگر

با توجه به اطاعات موجود که نشان از نصب بودن آنتی‌ویروس‌های در سیستم کاربر دارد ، بررسی های بیشتر نشان داد برخی از کاربران حتی بیش از یک انتی ویروس در سیستم خود دارند و این موضوع دو نکته را به ما یادآور میشود .

نکته اول : صرفا نصب آنتی‌ویروس نمی تواند امنیت سایبری شما را تضمین کند.
نکته دوم : نصب آنتی ویروس‌های بیشتر دلیل بر امنیت بیشتر نیست .

با بررسی‌های بیشتر فایل‌ها آمار آنتی ویروس‌ها مورد استفاده توسط کاربر به شکل زیر مشخص شد .

نمودار فوق آنتی ویروس‌های است که کاربران از آن استفاده می کردند ، قابل ذکر است که با توجه به آنکه ویندوز دیفندر آنتی ویروس پیشفرض است و در اکثر سیستم ها وجود دارد از آمار نمودار حذف شده است .

نصب آنتی ویروس بسیار ضروری است اما اولین قدم برای امنیت سایبری نیست .

اول قدم برای امنیتی سایبری استفاده از یک سیستم عامل اورجینال است .

کرک و فعالسازهای ویندوز ، به دلیل ماهیت کاربردی ویندوز که یک سیستم عامل و پایه و اساس یک سیستم است و طبیعتا کاربران بیشتری از ان استفاده می‌کنند؛ بیشتر از بقیه نرم‌افزارها مورد استقبال هکرها است و در نتیجه احتمال آلودگی آن به مراتب بیشتر است .

اگر مایل به اطلاعات بیشتر از عملکرد این بدافزار هستید حتما مقابل زیر را مطالعه کنید ، در این مقابل به صورت تخصصی به نحوه عملکرد یکی از این بدافزارهای سارق پرداخته ایم .

بدافزار سارق Collector Stealer