زومیت |
۱ هفته پیش

هکرها می توانند بدافزارها را حتی در فایل گزارش رویداد ویندوز مخفی کنند زومیت

هکرها می‌توانند بدافزارها را حتی در فایل گزارش رویداد ویندوز مخفی کنند

هکرها می‌توانند بدافزارها را حتی در فایل گزارش رویداد ویندوز مخفی کنند

روشی جدید برای مخفی‌کردن بدافزارها در ویندوز وجود دارد که هکرها با استفاده از آن می‌توانند بدون فایل، بدافزارها در فایل گزارش ویندوز مخفی کنند.

گزارش رویداد ویندوز در تشخیص مشکلاتامنیتیرایانه‌های شخصی به کاربران کمک می‌کند؛ بااین‌حال، محققان کسپرسکی با هکری مواجه شده‌اند که از گزارش رویداد علیه هدف خود استفاده کرده است.

به‌گزارشTechspot، هفته‌ی گذشته کسپرسکی تجزیه‌وتحلیل مفصلی از حمله‌ی پیچیده‌ای منتشر کرد که پاییز گذشته آغاز شد. این روش شامل ترکیبی از تکنیک‌ها و نرم‌افزارهای مختلف بود؛ اما محققان امنیتی این شرکت استفاده از گزارش رویدادهای ویندوز را به‌عنوان چیزی کاملاً جدید برجسته کردند.

در مرحله‌ای از کمپین هک، شخص مهاجم کد پوسته را در گزارش رویدادهای ویندوز هدف وارد کرد. این روش ذخیره‌‌‌ی بدافزار کاملاً مخفیانه است؛ زیرا هیچ فایلی برای شناسایی آنتی‌ویروس باقی نمی‌گذارد.

مخفی کردن بدافزار در گزارش رویداد ویندوز

مقاله‌های مرتبط:

همچنین، این کمپین شامل مجموعه‌ی بزرگی از نرم‌افزارهای تجاری و خانگی بود. این مورد شامل ربودن فایل DLL، یک تروجان، پوشش‌های ضدتشخیص، تقلید دامنه‌ی وب و... بود. مهاجم در این روش حتی برخی از نرم‌افزارهای سفارشی خود را شخصا امضا کرد تا قانونی‌تر به‌نظر برسد.

مقیاس و منحصر‌به‌فرد بودن حمله نشان می‌دهد برای سیستم هدف خاصی طراحی شده است. اولین مرحله شامل مهندسی اجتماعی بود که در آن، مهاجم قربانی را متقاعد کرد که فایلی rar را از وب‌سایت اشتراک‌گذاری فایل قانونی File.io دانلود و اجرا کند.

کسپرسکی نتوانست این حمله را به هیچ مظنون شناخته‌‌شده‌ای ارتباط دهد یا هدف نهایی آن را تعیین کند. بااین‌حال، محققان به BleepingComputer اعلام کردند حملات مشابه معمولاً با هدف گرفتن داده‌های ارزشمند قربانی انجام می‌شوند.



#‌فناوری #‌تکنولوژی #‌علمی منبع: زومیت

بیشتر...


تبلیغات

تبلیغات

مطالب مرتبط

هاب جدید انکر یکی از مشکلات مهم کاربران مک‌بوک‌های M1، یعنی نبود امکان اتصال چند مانیتور را رفع می‌کند.

دیروز

اپل به‌دنبال راهی است تا حرکت‌دادن باتری سبب ایجاد ویبره در اپل واچ شود؛ بنابراین، دیگر به موتور هپتیک اختصاصی نیازی نخواهد بود.

23 ساعت پیش

شرکت AMD پردازنده Mendocino با معماری ۶ نانومتری Zen2 و گرافیک یک‌پارچه‌ی RDNA2 را تا پایان سال جاری میلادی عرضه خواهد کرد

8 ساعت پیش

Shadow سطح کاربری جدیدی ارائه خواهد داد که در آن امکان استفاده از جدیدترین پردازنده‌های گرافیکی انویدیا و AMD دردسترس کاربران قرار خواهد گرفت.

21 ساعت پیش

فناوری Fidelity Super FX Super Resolution 2.0 ای ام دی موسوم به AMD FSR 2.0 حتی بازی های استیم دک / Steam Deck را نیز آپ اسکیل می‌کند.

7 ساعت پیش

گمرک می‌گوید فعلا ورادات آیفون ادامه دارد و خبری از ممنوعیت واردات این گوشی مطرح نیست.

6 ساعت پیش

نمایشگاه کار دانشکده فنی دانشگاه تهران با همکاری ایران‌تلنت به‌مدت سه روز از ۸ تا ۱۰ خرداد میزبان کارجویان و فارغ‌التحصیلان است.

دیروز

افزایش احتمال ممنوعیت دائمی واردات آیفون به کشور بازار را ملتهب‌تر و هدف از اعمال این ممنوعیت را روشن کرده است.

5 ساعت پیش

واتساپ به‌زودی به پشتیبانی از آیفون‌های مجهز به iOS 10 و iOS 11 پایان خواهد داد.

20 ساعت پیش

بیشتر...