به گزارش بخش موبایل رسانه اخبار تکنولوژی تک فاکس،
برای روشن شدن ، این حملات روی سیستم عامل های تلفن همراه مانند iOS یا Android تمرکز نمی کنند بلکه به برنامه های سمت سرور مانند Adobe ColdFusion ، Microsoft SharePoint و Microsoft Exchange Server حمله می کنند. این حملات همچنین به دنبال دستگاه های شبکه ای که توسط Fortinet Fortios ساخته شده اند ، انجام می شود. با این وجود ، اگر تلفن یا رایانه لوحی خود را به یک شبکه به خطر افتاده متصل کرده اید یا در حال بازدید از یک وب سایت مخرب که توسط یک سرور به خطر افتاده برگزار می شود ، می توانید به داده های حساس شما دسترسی پیدا کرده و حساب های مالی خود را از بین ببرید.
“FBI بازیگران ارواح را مشاهده کرده است که با بهره برداری از برنامه های روبرو عمومی که با آسیب پذیری های متداول و قرار گرفتن در معرض ارتباط هستند ، دسترسی اولیه به شبکه ها را دریافت می کنند. روش شناسی آنها شامل اعمال آسیب پذیری در لوازم Fortinet Fortios ، سرورهایی است که Adobe Coldfusion ، Microsoft SharePoint و Michrosoft Exchange را اجرا می کنند ، که معمولاً ارجاع می شوند به عنوان زنجیره حمله Proxyshell. “-مشاوره FBI
کدهای آسیب پذیری و قرار گرفتن در معرض رایج (CVE) مرتبط با این حملات به طور مستقیم بر سیستم عامل های اجرا شده در دستگاه های تلفن همراه تأثیر نمی گذارد. با این حال ، آنها می توانند آسیب پذیری هایی ایجاد کنند که به طور غیرمستقیم بر دستگاه های تلفن همراه تأثیر بگذارد. اما این حمله را بیش از حد به آرامی انجام ندهید زیرا در بیش از 70 کشور جهان به صنایع متعددی انجام می شود. اعتقاد بر این است که مهاجمان این عملیات را با استفاده از اسامی علاوه بر شبح مانند Cring ، Crypt3R ، Phantom ، Strike ، Hello ، Wickrme ، Hsharada و Rapture ، از چین خارج می کنند.
کدهای CVE مرتبط با این حملات عبارتند از:
- CVE-2009-3960
- CVE-2010-2861
- CVE-2018-13379
- CVE-2019-0604
- CVE-2021-31207
- CVE-2021-34473
- CVE-2021-34523
با شماره CVE می بینید که برخی از این نقص ها به سال 2009 و 2010 باز می گردد. این بدان معنی است که آسیب پذیری های قدیمی تر بدون وصله تا 16 سال پیش رفته اند. از Ransomware برای قفل کردن پرونده های مهم در دستگاه یا سرور کاربر استفاده می شود. سپس مهاجم خواستار باج می شود تا پرونده ها را باز کند. در حالی که به اندازه اغلب در دستگاه های تلفن همراه دیده نمی شود ، باج افزار هنوز هم تهدیدی برای تلفن ها و تبلت ها است و این حملات بیشتر در دستگاه های تلفن همراه در حال اجرا Android از iOS انجام می شود.
مواردی وجود دارد که می توانید برای محافظت از تلفن یا رایانه لوحی خود انجام دهید. اولین بار در لیست این است که اطمینان حاصل کنید که همیشه آخرین نسخه سیستم عامل دستگاه خود را اجرا می کنید. لازم نیست به شما بگوییم که این بهترین راه برای اطمینان از اینکه دستگاه شما دارای آخرین تکه های امنیتی در دسترس است ، است. در همین راستا ، اطمینان حاصل کنید که همه برنامه های شما به روز هستند. با عدم به روزرسانی برنامه های خود ، می توانید دستگاه های تلفن همراه خود را در معرض آسیب پذیری های نرم افزاری قرار دهید.
در حین استفاده از مرورگر موبایل دستگاه خود ، از وب سایت های مشکوک خودداری کنید و از کلیک بر روی پیوندها خودداری کنید. همچنین ، در حالی که Ghost از حملات فیشینگ استفاده نمی کند ، هنگام صحبت از این ایمیل های جعلی ، متون و پست های پیام رسانی اجتماعی ، نگهبان خود را کاهش ندهید. از هرگونه تلاش برای آشکار کردن رمزهای عبور و شماره حساب مشکوک باشید. همچنین ممکن است برای رمزگذاری داده های خود از یک شبکه خصوصی مجازی (VPN) استفاده کنید. در آخر ، شما هرگز تلفن همراه یا رایانه لوحی خود را به اتصال Wi-Fi عمومی وصل نمی کنید.
