سوء استفاده هکرها از ویژگی جستجوی ویندوز
تاریخ انتشار: ۱۰ مرداد ۱۴۰۲ | کد خبر: ۳۸۳۶۵۵۳۱
عوامل مخرب ناشناس از یک ویژگی جستجوی قانونی ویندوز برای دانلود پیلودهای دلخواه از سرورهای راه دور سوء استفاده میکنند و سیستمهای هدف را با تروجان های دسترسی از راه دور مانند AsyncRAT و Remcos RAT آلوده میکنند.
به گزارش ایسنا، به گفته شرکت Trellix، تکنیک حمله جدید، از کنترلکننده پروتکل «search-ms:» URI بهره میبرد که به برنامهها و پیوندهای HTML امکان اجرای جستجوهای محلی دلخواه را میدهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در چنین حملاتی، عوامل تهدید مشاهده شدهاند که ایمیلهای فریبندهای را ایجاد میکنند که لینکها یا پیوستهای HTML حاوی URL که کاربران را به وبسایتهای در معرض خطر هدایت میکند، جاسازی میکنند. این باعث اجرای جاوا اسکریپت میشود که از کنترلکنندههای پروتکل URI برای انجام جستجو در سرور تحت کنترل مهاجم استفاده میکند.
شایان ذکر است که با کلیک بر روی پیوند، هشداری نمایش داده میشود که "Windows Explorer را باز کنم؟ "، با زدن دکمه تأیید، نتایج جستجوی فایلهای میانبر مخرب میزبانی شده از راه دور در ویندوز اکسپلورر به صورت فایلهای PDF یا سایر نمادهای قابل اعتماد نمایش داده میشوند، درست مانند نتایج جستجوی محلی.
با استفاده از این تکنیک زیرکانه، کاربر متوجه نمیشود که فایلهای ارائه شده به او، فایلهای راه دور هستند. در نتیجه، کاربر احتمال بیشتری دارد که فایل را با فرض اینکه از سیستم خودش است باز کند و ناآگاهانه آن را اجرا کند. اگر قربانی روی یکی از فایلهای میانبر کلیک کند، منجر به اجرای یک کتابخانه پیوند پویا (DLL) با استفاده از ابزار regsvr۳۲.exe میشود. در گونه دیگری از این کمپین، از فایلهای میانبر برای اجرای اسکریپتهای PowerShell استفاده میشود که به نوبه خود، پیلودهای اضافی را در پسزمینه دانلود میکنند در حالی که یک سند PDF فریبنده را به قربانیان نمایش میدهند.
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، صرف نظر از روش مورد استفاده، آلودگیها منجر به نصب AsyncRAT و Remcos RAT میشود که مسیری را برای عوامل تهدید ارائه میدهد تا از راه دور میزبانها را کنترل کنند، اطلاعات حساس را سرقت کنند و حتی دسترسی را به مهاجمان دیگر بفروشند. برای جلوگیری از این حملات، ضروری است که از کلیک کردن روی URL های مشکوک یا دانلود فایل از منابع ناشناخته خودداری شود.
گفتنی است این اولین باری نیست که ویندوز بستری برای نفوذ بدافزار قرار میگیرد. سال گذشته اعلام شد بدافزار Rhadamanthys سرقت کننده جدید اطلاعات است که با استفاده از Google Ads کاربران را به وبسایتهای مخرب هدایت میکند. این بدافزار با تکنیک Hijacks Google Ads از نرمافزارهای مجاز برای انتشار خود، سوء استفاده میکند و در تلاش است تا دسترسی اولیه به سیستم قربانی را به دست آورد. هنگام دانلود برنامه بهظاهر مجاز، یک نصب کننده نیز دانلود میشود که بدون اطلاع کاربر، بدافزار سرقت کننده را نیز نصب میکند.
هدف این بدافزار سیستمهای ویندوزی بوده و قادر به اجرای برخی از دستورات PowerShell است. بدافزار Rhadamanthys برنامههای مختلفی ازجمله FTP Client، برنامههای مدیریت فایل و رمزعبور، Email Client، VPN، پیامرسانها و دیگر برنامهها را نیز برای سرقت اطلاعات هدف قرار داده است. مهاجمان سایبری با استفاده از این بدافزار مرورگرهای مختلفی همچون Edge، Firefox، Chrome، Opera را برای جمعآوری اطلاعاتی نظیر کوکیها، اعتبارنامهها، دانلودهای انجامشده و افزونهها هدف قرار میدهند.
انتهای پیام
منبع: ایسنا
کلیدواژه: هک کردن ويندوز اقتصادي بانك مركزی خودرو کاهش تولید اوپک پلاس نرخ تورم گمرك بازار سرمايه مهرداد بذرپاش اقتصادي بانك مركزی خودرو کاهش تولید اوپک پلاس برنامه ها راه دور
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۳۶۵۵۳۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اپل دوباره با اوپنایآی سر میز مذاکره نشست
به نظر میرسد شرکت اپل مذاکرات خود با شرکت اوپنایآی(OpenAI) را برای ساخت یک چتبات برای آیفون از سر گرفته است. البته این شرکت همچنان با گوگل نیز در حال مذاکره است.
به گزارش ایسنا، طبق گزارش جدیدی که در بلومبرگ منتشر شده است، شرکت اپل مذاکرات خود را با شرکت اوپنایآی که سازنده ربات گفتگوگر مشهور ChatGPT است، برای تقویت برخی از ویژگیهای هوش مصنوعی که در سیستم عامل iOS ۱۸ میآیند، از سر گرفته است.
به گفته مارک گورمن خبرنگار بلومبرگ، اپل همچنین در حال ساخت مدلهای زبان بزرگ خود است تا برخی از ویژگیهای iOS ۱۸ را تقویت کند، اما مذاکراتش با اوپنایآی روی توسعه یک ویژگی ترکیبی چت و جستجو متمرکز است.
همچنین گزارش شده است که اپل در حال مذاکره با گوگل برای مجوز گرفتن برای استفاده از مدل هوش مصنوعی جمینای(Gemini)، چتبات مبتنی بر هوش مصنوعی گوگل برای iOS ۱۸ است.
بلومبرگ گزارش میدهد که این مذاکرات هنوز ادامه دارد و هیچ چیز هنوز مشخص نیست، چرا که اپل هنوز تصمیم نهایی در مورد اینکه از کدام یک بهره ببرد را نگرفته است.
شرکت اپل تاکنون به شکل قابل توجهی در مورد تلاشهای خود در حوزه هوش مصنوعی سکوت کرده است، آن هم در حالی که بقیه شرکتها وارد یک مسابقه داغ بر سر توسعه هوش مصنوعی شدهاند. در هر صورت اپل به اندازه نشانههایی را فاش کرده که نشان میدهد به زودی اقدامی در این باره انجام میدهد.
زمانی که این شرکت درآمد خود را در ماه فوریه اعلام کرد، تیم کوک مدیر عامل اپل گفت که این شرکت به کار و سرمایهگذاری روی هوش مصنوعی ادامه میدهد و هیجان زده است که جزئیات کار در حال انجام خود را در این زمینه در اواخر امسال به اشتراک بگذارد.
اپل ادعا کرده است که مکبوک ایر M۳ جدید که ماه گذشته آن را عرضه کرد، بهترین لپتاپ مصرفکننده جهان برای هوش مصنوعی است و ظاهراً در اواخر سال جاری عرضه لپتاپها و دسکتاپهای مبتنی بر هوش مصنوعی را آغاز خواهد کرد.
اپل همچنین اوایل هفته گذشته تعداد انگشت شماری از مدلهای زبان بزرگ منبعباز را منتشر کرد که برای اجرا به صورت محلی بر روی دستگاهها و نه در فضای ابری طراحی شدهاند.
هنوز مشخص نیست که ویژگیهای هوش مصنوعی اپل در آیفونها و سایر دستگاههای آن چگونه خواهد بود.
هوش مصنوعی مولد هنوز غیر قابل اعتماد و غیر مسئول است و گجتهای جدید مبتنی بر هوش مصنوعی برخی فاجعه و برخی دیگر ارزشمند نشان دادهاند.
به هر حال ما در تاریخ ۱۰ ژوئن که رویداد اپل برگزار میشود، درباره همه این چیزها بیشتر خواهیم فهمید.
انتهای پیام