• About
  • Advertise
  • Careers
  • Contact
جمعه 7 مهر 1402
No Result
View All Result
مجله خبری اقتصاد ارتباطات
  • اخبار اقتصاد ارتباطات
  • اخبار اقتصاد ارتباطات
No Result
View All Result
مجله خبری اقتصاد ارتباطات
No Result
View All Result
صفحه اصلی اخبار

سوء استفاده هکرها از ویژگی جستجوی ویندوز

توسط یاسمین نسبتی
24 شهریور 1402
in اخبار
0

شایان ذکر است که با کلیک بر روی پیوند، هشداری نمایش داده می‌شود که “Windows Explorer را باز کنم؟ “، با زدن دکمه تأیید، نتایج جستجوی فایل‌های میانبر مخرب میزبانی شده از راه دور در ویندوز اکسپلورر به صورت فایل‌های PDF یا سایر نمادهای قابل اعتماد نمایش داده می‌شوند، درست مانند نتایج جستجوی محلی.

هدف این بدافزار سیستم‌های ویندوزی بوده و قادر به اجرای برخی از دستورات PowerShell است. بدافزار Rhadamanthys برنامه‌های مختلفی ازجمله FTP Client، برنامه‌های مدیریت فایل و رمزعبور، Email Client، VPN، پیام‌رسان‌ها و دیگر برنامه‌ها را نیز برای سرقت اطلاعات هدف قرار داده است. مهاجمان سایبری با استفاده از این بدافزار مرورگرهای مختلفی همچون Edge، Firefox، Chrome، Opera را برای جمع‌آوری اطلاعاتی نظیر کوکی‌ها، اعتبارنامه‌ها، دانلودهای انجام‌شده و افزونه‌ها هدف قرار می‌دهند. 

در چنین حملاتی، عوامل تهدید مشاهده شده‌اند که ایمیل‌های فریبنده‌ای را ایجاد می‌کنند که لینک‌ها یا پیوست‌های HTML حاوی URL که کاربران را به وب‌سایت‌های در معرض خطر هدایت می‌کند، جاسازی می‌کنند. این باعث اجرای جاوا اسکریپت می‌شود که از کنترل‌کننده‌های پروتکل URI برای انجام جستجو در سرور تحت کنترل مهاجم استفاده می‌کند.

انتهای پیام

منبع خبر: https://www.isna.ir/news/1402051006408/%D8%B3%D9%88%D8%A1-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%D8%A7%D8%B2-%D9%88%DB%8C%DA%98%DA%AF%DB%8C-%D8%AC%D8%B3%D8%AA%D8%AC%D9%88%DB%8C-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، صرف نظر از روش مورد استفاده، آلودگی‌ها منجر به نصب AsyncRAT و Remcos RAT می‌شود که مسیری را برای عوامل تهدید ارائه می‌دهد تا از راه دور میزبان‌ها را کنترل کنند، اطلاعات حساس را سرقت کنند و حتی دسترسی را به مهاجمان دیگر بفروشند. برای جلوگیری از این حملات، ضروری است که از کلیک کردن روی URL های مشکوک یا دانلود فایل از منابع ناشناخته خودداری شود.

گفتنی است این اولین باری نیست که ویندوز بستری برای نفوذ بدافزار قرار میگیرد. سال گذشته اعلام شد بدافزار Rhadamanthys سرقت کننده جدید اطلاعات است که با استفاده از Google Ads کاربران را به وب‌سایت‌های مخرب هدایت می‌کند. این بدافزار با تکنیک Hijacks Google Ads از نرم‌افزارهای مجاز برای انتشار خود، سوء استفاده می‌کند و در تلاش است تا دسترسی اولیه به سیستم قربانی را به دست آورد.  هنگام دانلود برنامه به‌ظاهر مجاز، یک نصب کننده نیز دانلود می‌شود که بدون اطلاع کاربر، بدافزار سرقت کننده را نیز نصب می‌کند.

به گزارش ایسنا، به گفته شرکت Trellix، تکنیک حمله جدید، از کنترل‌کننده پروتکل «search-ms:» URI  بهره می‌برد که به برنامه‌ها و پیوندهای HTML امکان اجرای جستجوهای محلی دلخواه را می‌دهد. همچنین با استفاده از این ویژگی می‌توان پروتکل اپلیکیشن «search:» را فراخوانی کرد. محققین امنیتی گفتند که مهاجمان، کاربران را به وب‌سایت‌هایی هدایت می‌کنند که از قابلیت search-ms با استفاده از جاوا اسکریپت میزبانی شده در صفحه استفاده می‌کنند. این تکنیک حتی به پیوست‌های HTML نیز گسترش یافته است و سطح حمله را گسترش می‌دهد.

با استفاده از این تکنیک زیرکانه، کاربر متوجه نمی‌شود که فایل‌های ارائه شده به او، فایل‌های راه دور هستند. در نتیجه، کاربر احتمال بیشتری دارد که فایل را با فرض اینکه از سیستم خودش است باز کند و ناآگاهانه آن را اجرا کند. اگر قربانی روی یکی از فایل‌های میانبر کلیک کند، منجر به اجرای یک کتابخانه پیوند پویا (DLL)  با استفاده از ابزار regsvr۳۲.exe می‌شود. در گونه دیگری از این کمپین، از فایل‌های میانبر برای اجرای اسکریپت‌های PowerShell استفاده می‌شود که به نوبه خود، پیلودهای اضافی را در پس‌زمینه دانلود می‌کنند در حالی که یک سند PDF فریبنده را به قربانیان نمایش می‌دهند.

عوامل مخرب ناشناس از یک ویژگی جستجوی قانونی ویندوز برای دانلود پیلودهای دلخواه از سرورهای راه دور سوء استفاده می‌کنند و سیستم‌های هدف را با تروجان های دسترسی از راه دور مانند AsyncRAT و Remcos RAT آلوده می‌کنند.

یاسمین نسبتی

یاسمین نسبتی

نوشته‌های تازه

  • ترکیه میزبان دوستداران وب ۳ شد
  • هوش مصنوعی به شبکه‌های اجتماعی متا اضافه می‌شود
  • رویترز: هکرهای چینی به ایمیل‌های وزارت خارجه آمریکا دسترسی پیدا کردند
  • خرید و فروش در شبکه‌های اجتماعی در اندونزی ممنوع می‌شود
  • شکایت آمریکا از eBay بر سر فروش محصولات مضر
  • دومین رویداد پل سرمایه‌گذاری با معرفی شرکت برتر به کار خود پایان داد
  • سرما چه تأثیری روی گوشی می‌گذارد؟
  • درباره بدافزاری که شرکت‌های مخابراتی خاورمیانه را هدف قرار می‌دهد
  • پرتاب موفق ماهواره نور۳ نشانه دیگری از شکست پروژه تحریم دشمن است
  • اعلام بسته ویژه مکالمه و اینترنت همراه اول به مناسبت آغاز هفته وحدت
  • تعدیل گسترده نیروی کار در «های‌وب» / چه کسی پاسخگوست؟
  • گوگل پادکست تعطیل می‌شود – ایسنا
  • گوگل ۲۵ ساله شد – ایسنا
  • تپسی موظف به پاسخ‌گویی برای ندادن سرویس مدارس شد
  • شکایت ضد انحصارطلبی دولت آمریکا از آمازون
  • تمدید معافیت آمریکا برای تراشه‌سازان کره‌ای
  • ادامه ارتقاء و توسعه ظرفیت شبکه ارتباطات زیرساخت در مهرماه
  • ماهواره «نور ۳» با موفقیت پرتاب شد
  • ماهواره تصویربرداری نور ۳ با موفقیت پرتاب شد
  • زمانبندی ناپایداری موقت در شبکه ارتباطی کشور اعلام شد
  • افزایش هنگفت ارزش بیت‌کوین در پیش است؟
  • چرایی ممنوعیت واردات آیفون از نگاه مسؤولان
  • کسب نخستین مدال طلای کاروان کشورمان در هانگژو با حمایت همراه اول
  • اپل به نفع گوگل شهادت می‌دهد
  • الزام تبدیل مجوزهای سازمان فناوری اطلاعات ایران از کاغذی به الکترونیکی
  • به‌روزرسانی اپل برای آیفون ۱۲ به دست فرانسوی‌ها رسید
  • علت کاهش سرعت اینترنت در نیمه شب چیست؟
  • خداحافظی گوگل با صفحه ساده جی‌میل
  • اختلال احتمالی اینترنت به دلیل توسعه هسته شبکه ارتباطی کشور
  • اختلال اینترنت در نخستین ساعات بامداد به دلیل توسعه هسته شبکه ارتباطی کشور است
  • واتس‌اپ در کدام گوشی‌های اندروید و آیفون از کار می‌افتد؟
  • ترجمه صوتی برای پادکست‌های اسپاتیفای در راه است
  • تکلیف ارائه سیم‌کارت بدون فیلتر به گردشگران مشخص شد؟
  • سرقت ۲۰۰ میلیون دلار رمزارز از شرکت هنگ‌کنگی
  • مشخصات گوشی جنجالی هواوی محرمانه ماند
  • تاکسی‌های اینترنتی حمل و نقل دچار اختلال شدند
  • سرمایه‌گذاری ۴ میلیارد دلاری آمازون در استارتاپ هوش مصنوعی
  • واکنش تپسی به عدم ارائه سرویس مدرسه: از فردا به صورت تدریجی انجام می‌شود
  • محبوبیت ارزان‌ترین مدل آیفون ۱۵ افزایش یافت
  • آخرین وضعیت بازار رمزارزها در جهان
  • چند دامنه فارسی به ثبت رسیده است؟
  • چطور مانع استفاده برنامه‌های اندرویدی از اینترنت در پس‌زمینه گوشی شویم؟
  • تهدیدهای امنیتی سال ۲۰۲۳ برای دستگاه‌های اندرویدی
  • ماجرای لغو ویزای ایران و سیم‌کارت بدون فیلتر گردشگری
  • مشکل عدم تغییر ساعت گوشی‌ها با آغاز پاییز حل شد؟
  • تاکسی فروش سامانه خرید و فروش تاکسی سمند تاکسی پژو تاکسی پراید و انواع تاکسی ون | taxibaazaar
  • اعتصاب سراسری کارکنان اپل در فرانسه
  • اشتباه بزرگ اپل در آیفون ۱۵
  • اتصال همه مدارس به فیبر نوری
  • عواقب احتمالی فروپاشی بزرگترین صرافی ارزهای دیجیتال

[xero_seo]

خبرنامه

درخبرنامه عضو شو

دسته ها

  • اخبار
  • دسته‌بندی نشده

درباره مجله خبری اقثصاد ارتباطات

این مجله به انعکاس اخبار حوزه اقتصادی و ارتباطات می پردازد

  • About
  • Advertise
  • Careers
  • Contact

کلیه حقوق برای مجله خبری اقتصاد ارتباطات محفوظ است.

No Result
View All Result
  • Home

کلیه حقوق برای مجله خبری اقتصاد ارتباطات محفوظ است.