پنهان‌سازی بدافزار ارزکاوی در فایل‌های صوتی ویندوز

در حالی که هنوز ۲۴ ساعت از پایان پشتیبانی مایکروسافت از ویندوز ۷ سپری نشده محققان از کشف آسیب‌پذیری خطرناکی خبر داده‌اند که با هدف استخراج رمزارز صورت می‌گیرد. Ophir Harpaz و Danie- Goldberg دو محقق امنیتی موسسه Guardicore Labs از حمله هکرها به کاربران ویندوز ۷ با استفاده از فایل‌های صوتی خبر داده‌اند. مهاجمان در این حمله بدافزار را در قالب فایل صوتی پنهان کرده و شبکه‌های سازمانی را با استفاده از اکسپلویت EternalBlue هدف قرار می‌دهند.EternalBlue یکی از ابزارهای هک به سرقت رفته از آژانس امنیت ملی آمریکا است که در حملات مرگبار واناکرای هم به‌کار برده می‌شد. Guardicore زمانی به آلوده شدن دستگاه‌ها مشکوک شد که از گزارش‌های بسیاری مبنی بر نمایش صفحه مرگ در کامپیوترهای متصل به شبکه‌های خاص به دست‌شان می‌رسید. بررسی‌ها نشان داد حدود نیمی از ۸۰۰ اندپویت به داده‌هایی مشکوک در کلید رجیستری دسترسی داشته‌اند. مهندسان با مهندسی معکوس بسته داده بدافزار به یک ماژول استخراج رمزارز مونرو رسیدند که خود را در فایل‌هایWAV پنهان می‌کرد. به گفته Danie- Goldberg ریسک استفاده سازمان‌ها از ویندوز ۷ پس از پایان پشتیبانی آن توسط مایکروسافت بسیار بالاست و ممکن است در معرض حملاتی از این دست قرار داشته باشند. از نظرGoldberg حملات مبتنی بر WAV آنقدر خطر بالایی دارد که می‌توان آن را به فرو رفتن چاقو در کره تشبیه کرد. علاوه بر این در هفته‌های آتی آسیب‌پذیری‌های دیگری هم در این سیستم عامل پیدا خواهد شد که از سوی مایکروسافت رفع نمی‌شوند. Goldberg به شرکت‌ها توصیه می‌کند اگر قصد به‏روزرسانی سیستمی را ندارند آن را از اینترنت و دیگر اجزای شبکه ایزوله کنند. مایکروسافت قبلا به کاربران توصیه کرده بود برای در امان ماندن از حملات سایبری به استفاده از ویندوز ۱۰ روی بیاورند.منبع: دیجیاتو