محققان کسپرسکی با انتشار گزارشی اعلام کرده‌اند که هکرها با مخفی کردن بدافزارها در فایل گزارش ویندوز روش جدیدی را برای نفوذ به سیستم کاربران پیدا کرده‌اند.

بر اساس جدیدترین گزارش‌های منتشر شده روشی جدید برای مخفی‌کردن بدافزارها در ویندوز وجود دارد که هکرها با استفاده از آن می‌توانند بدافزارها را در فایل گزارش ویندوز مخفی کنند.

فایل گزارش رویداد ویندوز در تشخیص مشکلات امنیتی رایانه‌ها به کاربران کمک می‌کند. اما در همین رابطه محققان کسپرسکی با روشی مواجه شده‌اند که در آن هکرها از گزارش Log ویندوز علیه کاربران استفاده می‌کنند.

حمله هکری

چندی پیش کسپرسکی گزارش مفصلی از یک حمله‌ سایبری را منتشر کرد. این حمله که از پاییز سال گذشته آغاز شده شامل ترکیبی از روش‌ها و نرم‌افزارهای مختلف بود. اما بهره‌گیری هکرها از گزارش رویدادهای ویندوز توجه محققان امنیتی این شرکت را به خود جلب کرده است.

در این روش شخص مهاجم کد مخرب را در فایل گزارش رویداد ویندوز قرار می‌دهد. این روش ذخیره‌‌‌ بدافزار کاملاً هوشمندانه است زیرا هیچ راهی را برای شناسایی توسط آنتی‌ویروس باقی نمی‌گذارد.

در کنار این روش کمپینی شامل مجموعه‌ بزرگی از نرم‌افزارهای تجاری و خانگی راه اندازی شده بود. همچنین مواردی شامل جایگزینی فایل DLL، استفاده از تروجان و پوشش‌هایی برای پنهان ماندن از دید آنتی‌ویروس، تقلید دامنه‌ وب هم در این حمله استفاده شده بود. حتی مهاجمان در این روش نرم‌افزارهای خود را شخصاً تایید می‌کردند. 

در همین رابطه بخوانید:

-

با بررسی جزئیات این حمله می‌توان دریافت که این تهاجم برای اهداف خاصی طراحی شده است. اولین مرحله حمله شامل مهندسی اجتماعی بود و هکرها سعی در اقناع قربانی برای دانلود و اجرای فایلی از وب‌سایت اشتراک‌گذاری فایل قانونی File.io داشتند.

محققان کسپرسکی نتوانستند این حمله را به هیچ گروه یا هدف خاصی ارتباط داده یا هدف نهایی آن را تعیین کند. با این‌ حال براساس اعلام محققان به نظر می‌آید این حمله با هدف گرفتن داده‌های ارزشمند کاربران انجام شده است.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید