روی خط خبر

موضوع: تکنولوژی و فناوری اطلاعات منبع: دیجیاتو
امتیاز: 5 5

مطلب با عنوان پنهان سازی بدافزار ارزکاوی در فایل‌های صوتی ویندوز از وب سایت دیجیاتو digiato با درج لینک اصلی خبر نمایش داده شده است.

پنهان سازی بدافزار ارزکاوی در فایل‌های صوتی ویندوز

در حالی که هنوز ۲۴ ساعت از پایان پشتیبانی مایکروسافت از ویندوز ۷ سپری نشده محققان از کشف آسیب پذیری خطرناکی خبر داده اند که با هدف استخراج رمزارز صورت می گیرد. Ophir Harpaz و Daniel Goldberg دو محقق امنیتی موسسه Guardicore ...

The post پنهان سازی بدافزار ارزکاوی در فایل های صوتی ویندوز appeared first on دیجیاتو.

در حالی که هنوز ۲۴ ساعت از پایان پشتیبانی مایکروسافت از ویندوز ۷ سپری نشده محققان از کشف آسیب پذیری خطرناکی خبر داده اند که با هدف استخراج رمزارز صورت می گیرد.Ophir Harpaz و Daniel Goldberg دو محقق امنیتی موسسه Guardicore Labs از حمله هکرها به کاربران ویندوز ۷ با استفاده از فایل های صوتی خبر داده اند. مهاجمان در این حمله بدافزار را در قالب فایل صوتی پنهان کرده و شبکه های سازمانی را با استفاده از اکسپلویت EternalBlue هدف قرار می دهند. EternalBlue یکی از ابزارهای هک به سرقت رفته از آژانس امنیت ملی آمریکا است که در حملات مرگبار واناکرای هم بکار برده می شد.Guardicore زمانی به آلوده شدن دستگاه ها مشکوک شد که از گزارش های بسیاری مبنی بر نمایش صفحه مرگ در کامپیوترهای متصل به شبکه های خاص به دستشان می رسید. بررسی ها نشان داد حدود نیمی از ۸۰۰ اندپویت به داده هایی مشکوک در کلید رجیستری دسترسی داشته اند. مهندسان با مهندسی معکوس بسته داده بدافزار به یک ماژول استخراج رمزارز مونرو رسیدند که خود را در فایل های WAV پنهان می کرد.به گفته Daniel Goldberg ریسک استفاده سازمان ها از ویندوز ۷ پس از پایان پشتیبانی آن توسط مایکروسافت بسیار بالاست و ممکن است در معرض حملاتی از این دست قرار داشته باشند. از نظر Goldberg حملات مبتنی بر WAV آنقدر خطر بالایی دارد که می توان آنرا به فرو رفتن چاقو در کره تشبیه کرد.علاوه بر این در هفته های آتی آسیب پذیری های دیگری هم در این سیستم عامل پیدا خواهد شد که از سوی مایکروسافت رفع نمی شوند. Goldberg به شرکت ها توصیه می کند اگر قصد به روزرسانی سیستمی را ندارند آنرا از اینترنت و دیگر اجزای شبکه ایزوله کنند. مایکروسافت قبلا به کاربران توصیه کرده بود برای در امان ماندن از حملات سایبری به استفاده از ویندوز ۱۰ روی بیاورند.

مطلب با عنوان پنهان سازی بدافزار ارزکاوی در فایل‌های صوتی ویندوز از وب سایت دیجیاتو digiato با درج لینک اصلی خبر نمایش داده شده است و آپین در قبال محتوای اخبار هیچ مسئولیتی ندارد.

مطلب با عنوان پنهان سازی بدافزار ارزکاوی در فایل‌های صوتی ویندوز از وب سایت دیجیاتو با درج لینک اصلی خبر نمایش داده شده است. جهت مشاهده جزئیات بیشتر به دیجیاتو digiato مراجعه نمائید.

اخبار گوناگون