زومیت | 3 سال پیش

هکرها می توانند بدافزارها را حتی در فایل گزارش رویداد ویندوز مخفی کنند زومیت

هکرها می‌توانند بدافزارها را حتی در فایل گزارش رویداد ویندوز مخفی کنند

هکرها می‌توانند بدافزارها را حتی در فایل گزارش رویداد ویندوز مخفی کنند

روشی جدید برای مخفی‌کردن بدافزارها در ویندوز وجود دارد که هکرها با استفاده از آن می‌توانند بدون فایل، بدافزارها در فایل گزارش ویندوز مخفی کنند.

گزارش رویداد ویندوز در تشخیص مشکلاتامنیتیرایانه‌های شخصی به کاربران کمک می‌کند؛ بااین‌حال، محققان کسپرسکی با هکری مواجه شده‌اند که از گزارش رویداد علیه هدف خود استفاده کرده است.

به‌گزارشTechspot، هفته‌ی گذشته کسپرسکی تجزیه‌وتحلیل مفصلی از حمله‌ی پیچیده‌ای منتشر کرد که پاییز گذشته آغاز شد. این روش شامل ترکیبی از تکنیک‌ها و نرم‌افزارهای مختلف بود؛ اما محققان امنیتی این شرکت استفاده از گزارش رویدادهای ویندوز را به‌عنوان چیزی کاملاً جدید برجسته کردند.

در مرحله‌ای از کمپین هک، شخص مهاجم کد پوسته را در گزارش رویدادهای ویندوز هدف وارد کرد. این روش ذخیره‌‌‌ی بدافزار کاملاً مخفیانه است؛ زیرا هیچ فایلی برای شناسایی آنتی‌ویروس باقی نمی‌گذارد.

مخفی کردن بدافزار در گزارش رویداد ویندوز

مقاله‌های مرتبط:

همچنین، این کمپین شامل مجموعه‌ی بزرگی از نرم‌افزارهای تجاری و خانگی بود. این مورد شامل ربودن فایل DLL، یک تروجان، پوشش‌های ضدتشخیص، تقلید دامنه‌ی وب و... بود. مهاجم در این روش حتی برخی از نرم‌افزارهای سفارشی خود را شخصا امضا کرد تا قانونی‌تر به‌نظر برسد.

مقیاس و منحصر‌به‌فرد بودن حمله نشان می‌دهد برای سیستم هدف خاصی طراحی شده است. اولین مرحله شامل مهندسی اجتماعی بود که در آن، مهاجم قربانی را متقاعد کرد که فایلی rar را از وب‌سایت اشتراک‌گذاری فایل قانونی File.io دانلود و اجرا کند.

کسپرسکی نتوانست این حمله را به هیچ مظنون شناخته‌‌شده‌ای ارتباط دهد یا هدف نهایی آن را تعیین کند. بااین‌حال، محققان به BleepingComputer اعلام کردند حملات مشابه معمولاً با هدف گرفتن داده‌های ارزشمند قربانی انجام می‌شوند.



#‌فناوری #‌تکنولوژی #‌علمی

بیشتر...


تبلیغات

تبلیغات
مطالب مرتبط

به نظر می‌رسد گوگل در حال تست قابلیتی مشابه با Live Activities آیفون برای اندروید ۱۶ است. این قابلیت

6 ماه پیش

در شرایطی که دو فوق ستاره فوتبال جهان به ثبت هزار گل زده نزدیک‌اند، هوش مصنوعی پاسخ داد کدام‌یک از ا

6 ماه پیش

اپل قرار است به‌زودی قابلیتی را به ساعت‌های هوشمند اپل واچ اضافه کنند که برای کاربرانی که احتمال ابت

6 ماه پیش

جست‌وجوی گوشی‌های موبایل متعلق به شرکت آمریکایی موتورولا در اینترنت شما را به هیچ نتیجه‌ای نمی‌رساند

6 ماه پیش

شیائومی پس از اعلام تاریخ معرفی شیائومی ۱۵، نمونه تصاویر رسمی از دوربین شیائومی ۱۵ پرو را منتشر کرد

6 ماه پیش

با نام‌گذاری این گونه‌ها، این امکان برای محققان دیگر نیز فراهم‌شده که بتوانند مطالعات دیگری را پیش ب

6 ماه پیش

شرکت نوکیا کورپوریشن می‌گوید آتیلا همراه آیهان مجوزی برای تولید گوشی با برند نوکیا ندارد.

6 ماه پیش

در نتیجه تصادف و آتش‌سوزی خودروی تسلا با برخورد به گاردریل و ستون بتنی در تورنتو کانادا، ۴ نفر جان خ

6 ماه پیش

نتایج تحقیقات پژوهشگران آلمانی درباره قارچ‌های سمی نشان داده است که سم در برخی از این دسته قارچ‌ها ب

6 ماه پیش

بیشتر...