جمعه, ۳۱ فروردین, ۱۴۰۳ / 19 April, 2024
۱۳۹۸/۱۰/۲۷ / /
پنهانسازی بدافزار ارزکاوی در فایلهای صوتی ویندوز
در حالی که هنوز ۲۴ ساعت از پایان پشتیبانی مایکروسافت از ویندوز ۷ سپری نشده محققان از کشف آسیبپذیری خطرناکی خبر دادهاند که با هدف استخراج رمزارز صورت میگیرد. Ophir Harpaz و Danie- Goldberg دو محقق امنیتی موسسه Guardicore Labs از حمله هکرها به کاربران ویندوز ۷ با استفاده از فایلهای صوتی خبر دادهاند. مهاجمان در این حمله بدافزار را در قالب فایل صوتی پنهان کرده و شبکههای سازمانی را با استفاده از اکسپلویت EternalBlue هدف قرار میدهند.EternalBlue یکی از ابزارهای هک به سرقت رفته از آژانس امنیت ملی آمریکا است که در حملات مرگبار واناکرای هم بهکار برده میشد. Guardicore زمانی به آلوده شدن دستگاهها مشکوک شد که از گزارشهای بسیاری مبنی بر نمایش صفحه مرگ در کامپیوترهای متصل به شبکههای خاص به دستشان میرسید. بررسیها نشان داد حدود نیمی از ۸۰۰ اندپویت به دادههایی مشکوک در کلید رجیستری دسترسی داشتهاند. مهندسان با مهندسی معکوس بسته داده بدافزار به یک ماژول استخراج رمزارز مونرو رسیدند که خود را در فایلهایWAV پنهان میکرد. به گفته Danie- Goldberg ریسک استفاده سازمانها از ویندوز ۷ پس از پایان پشتیبانی آن توسط مایکروسافت بسیار بالاست و ممکن است در معرض حملاتی از این دست قرار داشته باشند. از نظرGoldberg حملات مبتنی بر WAV آنقدر خطر بالایی دارد که میتوان آن را به فرو رفتن چاقو در کره تشبیه کرد. علاوه بر این در هفتههای آتی آسیبپذیریهای دیگری هم در این سیستم عامل پیدا خواهد شد که از سوی مایکروسافت رفع نمیشوند. Goldberg به شرکتها توصیه میکند اگر قصد بهروزرسانی سیستمی را ندارند آن را از اینترنت و دیگر اجزای شبکه ایزوله کنند. مایکروسافت قبلا به کاربران توصیه کرده بود برای در امان ماندن از حملات سایبری به استفاده از ویندوز ۱۰ روی بیاورند.منبع: دیجیاتو
پرسپولیس فوتبال اصفهان اسرائیل ایران رژیم صهیونیستی استقلال سیل حمله ایران به اسرائیل عملیات وعده صادق لیگ قهرمانان اروپا فلسطین