پنهان سازی بدافزار ارزکاوی در فایل‌های صوتی ویندوز

در حالی که هنوز ۲۴ ساعت از پایان پشتیبانی مایکروسافت از ویندوز ۷ سپری نشده محققان از کشف آسیب پذیری خطرناکی خبر داده اند که با هدف استخراج رمزارز صورت می گیرد.

Ophir Harpaz و Daniel Goldberg دو محقق امنیتی موسسه Guardicore Labs از حمله هکرها به کاربران ویندوز ۷ با استفاده از فایل های صوتی خبر داده اند. مهاجمان در این حمله بدافزار را در قالب فایل صوتی پنهان کرده و شبکه های سازمانی را با استفاده از اکسپلویت EternalBlue هدف قرار می دهند. EternalBlue یکی از ابزارهای هک به سرقت رفته از آژانس امنیت ملی آمریکا است که در حملات مرگبار واناکرای هم بکار برده می شد.

Guardicore زمانی به آلوده شدن دستگاه ها مشکوک شد که از گزارش های بسیاری مبنی بر نمایش صفحه مرگ در کامپیوترهای متصل به شبکه های خاص به دستشان می رسید. بررسی ها نشان داد حدود نیمی از ۸۰۰ اندپویت به داده هایی مشکوک در کلید رجیستری دسترسی داشته اند. مهندسان با مهندسی معکوس بسته داده بدافزار به یک ماژول استخراج رمزارز مونرو رسیدند که خود را در فایل های WAV پنهان می کرد.

استخراج رمزارز مونرو

به گفته Daniel Goldberg ریسک استفاده سازمان ها از ویندوز ۷ پس از پایان پشتیبانی آن توسط مایکروسافت بسیار بالاست و ممکن است در معرض حملاتی از این دست قرار داشته باشند. از نظر Goldberg حملات مبتنی بر WAV آنقدر خطر بالایی دارد که می توان آنرا به فرو رفتن چاقو در کره تشبیه کرد.

علاوه بر این در هفته های آتی آسیب پذیری های دیگری هم در این سیستم عامل پیدا خواهد شد که از سوی مایکروسافت رفع نمی شوند. Goldberg به شرکت ها توصیه می کند اگر قصد به روزرسانی سیستمی را ندارند آنرا از اینترنت و دیگر اجزای شبکه ایزوله کنند. مایکروسافت قبلا به کاربران توصیه کرده بود برای در امان ماندن از حملات سایبری به استفاده از ویندوز ۱۰ روی بیاورند.

 

منبع:
forbes
برچسب ها

مطالب مرتبط

بحرین عرضه رمزارز ملی را آزمایش می کند

بانک مرکزی بحرین اولین بانکی خواهد بود که از ابزار جدیدی برای راه اندازی رمزارز ملی استفاده می کند. ابزار فوق توسط مجمع جهانی اقتصاد توسعه یافته و نشان می دهد آیا عرضه رمزارز ملی برای این کشور سودمند است یا خیر. دیگر کشورها هم به زودی از این ابزار استفاده خواهند کرد.بحرین با استفاده... ادامه مطلب

ایلان ماسک سرانجام در مورد بیت کوین اظهار نظر کرد

ایلان ماسک بالاخره در مورد بیت کوین و سایر ارزهای دیجیتال سخن گفت و نظرات خودش را در این رابطه اعلام کرد.ایلان ماسک، مدیرعامل تسلا و اسپیس ایکس که یکی از شخصیت های پرطرفدار دنیای اینترنت محسوب می شود، معمولاً در پادکست های مختلف حضور فعالی دارد. او که پیش از این در توییتر از... ادامه مطلب

سازمان ملل متحد: گوشی مدیرعامل آمازون احتمالاً با جاسوس افزار اسرائیلی هک شده است

سازمان ملل متحد با انتشار گزارشی در روز چهارشنبه، شرکت جاسوسی اسرائیلی NSO را عامل اصلی هک گوشی جف بزوس توسط محمد بن سلمان معرفی کرده است.در گزارش سازمان ملل متحد آمده که بهار سال 2018 محمد بن سلمان و جف بزوس رابطه ای دوستانه در واتس اپ داشته اند. اما ارسال یک فایل ویدیویی... ادامه مطلب

نوجوان کانادایی به جرم سرقت ۵۰ میلیون دلار ارز دیجیتال دستگیر شد

هکر ۱۸ ساله کانادایی به دلیل سرقت ارز دیجیتال به ارزش ۵۰ میلیون دلار، به ۴ فقره جرم محکوم شده است. او به کمک تکنیک سیم سواپینگ به کیف پول ارز دیجیتال قربانیان خود دسترسی پیدا می‌کرده و با دزدیدن ارز دیجیتال ذخیره شده در این کیف پول‌ها، ۵۰ میلیون دلار به سرقت برده است.این هکر... ادامه مطلب

عبور بیت کوین از مرز 9000 دلار؛ آیا سد 10 هزار دلاری شکسته می شود؟

آخر هفته ها معمولا روز شانس بیت کوین نیست اما امروز و با عبور از مرز قیمتی ۹۰۰۰ دلار رکورد جدیدی را در سال ۲۰۲۰ ثبت کرد.بیت کوین برخلاف روند سال ۲۰۱۹ طی ده روز گذشته نه تنها از نرخ ۸۰۰۰ بلکه از ۹۰۰۰ دلار هم رد شد، هرچند در ساعت گذشته با افت نسبی به... ادامه مطلب

مایکروسافت باگ خطرناک اینترنت اکسپلورر را تایید کرد

مایکروسافت با تایید وجود آسیب پذیری در نسخه های جدید اینترنت اکسپلورر از تلاش برای رفع آن خبر داده است.این باگ امنیتی به هکرها اجازه می دهد با تخریب حافظه بکار رفته برای موتور اسکریپت نویسی در IE9, IE10 و IE11 و اجرای کدهای مخرب کنترل کامپیوتر را به دست بگیرند. ظاهرا باگ امنیتی اینترنت... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟