پنهان سازی بدافزار ارزکاوی در فایل‌های صوتی ویندوز

در حالی که هنوز ۲۴ ساعت از پایان پشتیبانی مایکروسافت از ویندوز ۷ سپری نشده محققان از کشف آسیب پذیری خطرناکی خبر داده اند که با هدف استخراج رمزارز صورت می گیرد.

Ophir Harpaz و Daniel Goldberg دو محقق امنیتی موسسه Guardicore Labs از حمله هکرها به کاربران ویندوز ۷ با استفاده از فایل های صوتی خبر داده اند. مهاجمان در این حمله بدافزار را در قالب فایل صوتی پنهان کرده و شبکه های سازمانی را با استفاده از اکسپلویت EternalBlue هدف قرار می دهند. EternalBlue یکی از ابزارهای هک به سرقت رفته از آژانس امنیت ملی آمریکا است که در حملات مرگبار واناکرای هم بکار برده می شد.

Guardicore زمانی به آلوده شدن دستگاه ها مشکوک شد که از گزارش های بسیاری مبنی بر نمایش صفحه مرگ در کامپیوترهای متصل به شبکه های خاص به دستشان می رسید. بررسی ها نشان داد حدود نیمی از ۸۰۰ اندپویت به داده هایی مشکوک در کلید رجیستری دسترسی داشته اند. مهندسان با مهندسی معکوس بسته داده بدافزار به یک ماژول استخراج رمزارز مونرو رسیدند که خود را در فایل های WAV پنهان می کرد.

استخراج رمزارز مونرو

به گفته Daniel Goldberg ریسک استفاده سازمان ها از ویندوز ۷ پس از پایان پشتیبانی آن توسط مایکروسافت بسیار بالاست و ممکن است در معرض حملاتی از این دست قرار داشته باشند. از نظر Goldberg حملات مبتنی بر WAV آنقدر خطر بالایی دارد که می توان آنرا به فرو رفتن چاقو در کره تشبیه کرد.

علاوه بر این در هفته های آتی آسیب پذیری های دیگری هم در این سیستم عامل پیدا خواهد شد که از سوی مایکروسافت رفع نمی شوند. Goldberg به شرکت ها توصیه می کند اگر قصد به روزرسانی سیستمی را ندارند آنرا از اینترنت و دیگر اجزای شبکه ایزوله کنند. مایکروسافت قبلا به کاربران توصیه کرده بود برای در امان ماندن از حملات سایبری به استفاده از ویندوز ۱۰ روی بیاورند.

 

مطالب مرتبط

یک فروم مخصوص فروش اطلاعات هک شده برای بار دوم هک شد

در دنیای وب فروم‌های زیادی برای فروش اطلاعات سرقتی وجود دارد، البته این فروم‌ها خود نیز مورد حمله سایبری قرار می‌گیرند. به تازگی یکی از انجمن‌هایی که در زمینه خرید و فروش حساب‌های سرقتی اینستاگرام فعالیت گسترده‌ای دارد، برای دومین بار هک شده است.OGUsers یکی از مشهورترین فروم‌های هک در اینترنت شناخته می‌شود که امروز... ادامه مطلب

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

مرکز ماهر درباره معرفی دیتابیس‌های حفاظت نشده به مراجع قضایی هشدار داد

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است. این مرکز با «تاسف بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود... ادامه مطلب

پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد

پلتفرم «سیب اپ» تایید کرد که اطلاعات برخی از کاربرانش نظیر ایمیل و شماره تماس افشا شده است. این پلتفرم با انتشار بیاینه‌ای می‌گوید دلیل نفوذ اطلاعات، پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی بوده که در سرچ اپلیکیشن‌ها مورد استفاده‌ی کاربران قرار گرفته است.سیب‌اپ در بیانیه خود تاکید می‌کند که اطلاعات «فقط شامل... ادامه مطلب

رسپینا درباره میزبانی وب‌سایت شکار و افشای اطلاعات کاربران ایرانی تلگرام بیانیه داد

روز گذشته مشخص شد اطلاعات کاربری و شماره تماس‌ ۴۲ میلیون کاربر ایرانی تلگرام در قالب یک دیتابیس در اینترنت با قیمت ۵۰۰ دلار به فروش می‌رسد. این دیتابیس، از وب‌سایتی به نام «سامانه شکار» کشف شده بود. در این میان ابتدا توسط چند کارشناس امنیت و سپس معاون وزیر ارتباطات اعلام شد که سامانه... ادامه مطلب

افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، توسط یک نسخه غیر رسمی تلگرام

اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن، نه خود تلگرام، بلکه یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است. «باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، در گفتگو... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟