وقتی آنتی ویروس به ابزاری برای هکرها تبدیل می شود

یکی از اساسی ترین راه های حفاظت از اطلاعات شخصی و جلوگیری از آلوده شدن کامپیوتر استفاده از آنتی ویروس است اما به نظر می رسد خود آنتی ویروس هم به ابزاری برای تحقق اهداف هکرها تبدیل شده است.

همانطور که می داند اغلب آنتی ویروس ها، بدافزاهای شناسایی شده را به بخش قرنطینه انتقال میدهند تا کاربر درباره آن تصمیم گیری کند.

حالا اما هکرها با سوء استفاده از قابلیت «بازگردانی از قرنطینه» ویروس ها را از این قسمت به بخش های دیگری از کامپیوتر قربانی از جمله پوشه فایل های سیستمی انتقال می دهند.

malltina

این آسیب پذیری توسط یک مشاور امنیتی به نام «فلوریان بوگنر» شناسایی شده و با عنوان «AVGater» از آن یاد می شود. بوگنر در گیف زیر نحوه سوءاستفاده هکرها از این روش را توضیح داده است:گفتنی است در حالت عادی آنتی ویروس اجازه انتقال یا ایجاد هیچ فایلی در پوشه فایل های ویندوز  را به کسی غیر از مدیر نمی دهد، با این حال مهاجمان از سیستم فایل NTFS ویندوز برای دسترسی به این پوشه استفاده می کنند.

در چنین مواردی هکر می تواند با انتقال بدافزار خود به پوشه ویندوز در هر بار راه اندازی کامپیوتر فایل های مخرب خود را اجرا کند، اگرچه بدین منظور باید به کامپیوتر دسترسی فیزیکی باشد.

با توجه به محدودیت بالا می توان گفتن که کامپیوترهای شرکتی بیشتر در معرض این آسیب پذیری قرار دارند و برای جلوگیری از آن کافی است قابلیت بازگردانی از قرنطینه را غیر فعال کنند.

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟