از بدافزاری که کاربران ویندوز را تهدید میکند چقدر میدانید؟
تاریخ انتشار: ۱۰ مهر ۱۴۰۲ | کد خبر: ۳۸۸۰۶۴۱۸
ایتنا - براساس اعلام کارشناسان یک نرمافزار مخرب بهطور خاص، کاربران ویندوز را مورد هدف قرار داده و افرادی را که از میزبانهای دیگر استفاده میکنند، به یک صفحه وب بیخطر هدایت میکند.
تروجان یا Trojan، نوعی نرمافزار مخرب است که به صورت پنهان و بدون اطلاع کاربر، به سیستم وارد میشود و اجازه میدهد تا افراد سوءاستفادهگر بر روی سیستم شما کنترل داشته باشند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، تروجانها میتوانند از طریق دانلود اپلیکیشنها از منابع ناشناس، پیامهای اسپم، پیوستهای مشکوک در ایمیلها و حتی از طریق برنامههای قابل اعتماد نصب شوند. آنها معمولا تلاش میکنند به صورت پنهان و بدون امکان تشخیص، اطلاعات شخصی مانند رمزهای عبور، شماره تلفن، مکان جغرافیایی و دیگر اطلاعات حساس افراد را به دست آورند.
درباره نحوه کار تروجانها میتوان گفت که ممکن است آنها برروی دستگاه شما ظاهر شوند و به عنوان بهروزرسانی اضطراری در فروشگاه برنامههای شخص ثالث یا از طریق لینکهای مخرب که بر روی آنها کلیک میکنید ظاهر شوند. آنها همچنین میتوانند برنامههای بانکی یا برنامههای پرداختی که شما استفاده میکنید، همراه با سایر برنامههای شبکهاجتماعی را مورد سوءاستفاده قرار دهد.
حال به تازگی اعلام شده است بدافزار جدید ZenRAT کاربران ویندوز را از طریق نرمافزار مدیریت رمز عبور جعلی مورد هدف قرار میدهد. نسخه جدیدی از نرمافزار مخرب ZenRAT در فضای سایبری مشاهده شده است که از طریق بستههای نصب جعلی نرمافزار مدیریت کلمات عبور Bitwarden توزیع میشود.
این نرمافزار مخرب بهطور خاص، کاربران ویندوز را مورد هدف قرار داده و افرادی را که از میزبانهای دیگر استفاده میکنند، به یک صفحه وب بیخطر هدایت میکند. این نرمافزار مخرب یک تروجان (RAT) از راه دور ماژولار با قابلیت سرقت اطلاعات است. ZenRAT در وبسایتهای جعلی که وانمود میکنند به Bitwarden مرتبط هستند، میزبانی میشود، اگرچه مشخص نیست که چگونه ترافیک به دامنههای مختلف هدایت میشود. چنین نرمافزار مخربی در گذشته از طریق حملات فیشینگ، بدافزار تبلیغانی یا حملات مرتبط با موتورهای جستجو (SEO) منتشر شده است.
بارگیری بسته (Bitwarden-Installer-version-2023-7-1.exe) از crazygameis[.]com، یک نسخه تروجانی از بسته نصب استاندارد Bitwarden است که شامل یک فایل اجرایی مخرب. NET (ApplicationRuntimeMonitor.exe) است. یکی از جنبههای قابلتوجه حمله به این شکل است که کاربرانی که از سیستمهای غیر ویندوزی استفاده میکنند، به وبسایت جعلی شامل مقالهای منتشر شده از سال 2018 در opensource.com هدایت میشوند که این مقاله درباره «چگونگی مدیریت کلمات عبور با استفاده از Bitwarden» است.
علاوه بر این، کاربران سیستم عامل ویندوز که بر روی لینکهای دانلود مخصوص سیستمعاملهای Linux یا macOS در صفحه دانلود کلیک میکنند، به وبسایت معتبر Bitwarden با آدرس vault.bitwarden.com هدایت میشوند. پس از بررسی و تحلیل اطلاعات فایل installer مشخص شد که مهاجم در تلاش است تا نرمافزار مخرب را بهعنوان "Speccy" که یک نرمافزار تولید شده توسط شرکت Piriform است و برای سیستمهای ویندوز طراحی شده است، نشان دهد. این نرمافزار به کاربران امکان مشاهده و نمایش جزئیات و اطلاعات مربوط به سختافزار و نرمافزار روی کامپیوترهای شخصی خود را میدهد.
به عبارت دیگر، Speccy به کاربران کمک میکند تا اطلاعات مختلفی از جمله اطلاعات سیستمی مانند نوع و مدل سختافزارها، دما، وضعیت دیسکها و اطلاعات نرمافزاری مانند نسخه سیستمعامل و برنامههای نصب شده را بررسی و مشاهده کنند. این ابزار معمولاً به منظور اطلاع از وضعیت سیستم و رفع مشکلات عملکردی و عیبیابی در سیستمهای ویندوز مورد استفاده قرار میگیرد.
امضای دیجیتال مورد استفاده برای امضای فایلهای اجرایی، نه تنها نامعتبر است بلکه ادعا میشود که توسط Tim Kosse، یک دانشمند کامپیوتر معروف آلمانی که برای توسعه نرمافزار FTP رایگان FileZilla شناخته میشود، امضا شده است. با اجرای ZenRAT، اطلاعاتی از جمله نام CPU، نام GPU، نسخه سیستمعامل، اطلاعات اعتبار مرورگر و نرمافزارهای نصب شده و نرمافزارهای امنیتی از میزبان جمعآوری میشود و به یک سرور کنترل دستور (C2) اداره شده توسط مهاجم با آدرس 85.186.72.14 ارسال میشوند.
ZenRAT طوری تنظیم شده است که گزارشات خود را به سرور بهصورت متن ساده ارسال خواهد کرد. این گزارشات شامل بررسیهای سیستمی انجام شده توسط نرمافزار مخرب و وضعیت اجرای هر ماژول است. بنابراین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) توصیه می کند همیشه نرمافزارها و برنامهها را از منابع معتبر و رسمی دانلود کنید. در خصوص Bitwarden، توصیه میشود از وبسایت رسمی آن (vault.bitwarden.com) استفاده کنید.
همچنین هنگام دانلود یک نرمافزار، امضای دیجیتال را بررسی کنید تا از معتبر بودن آن اطمینان حاصل کنید. اگر امضای دیجیتال نامعتبر یا نادرست باشد، نرمافزار را نصب نکنید. در پایان توجه کنید به چه دامنهای از وبسایت میروید؛ از وبسایتهای جعلی یا مشکوک دوری کرده و تنها به وبسایتهای معتبر دسترسی داشته باشید.
منبع: ايتنا
کلیدواژه: ویندوز بدافزار کاربران ویندوز نرم افزار مخرب سیستم عامل برنامه ها وب سایت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۸۰۶۴۱۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تشدید نظارت برفعالیت مشاوران معاملات املاک در مشهد
به گزارش خبرگزاری صداوسیما مرکز خراسان رضوی؛مدیر بازرسی و نظارت بر اصناف مشهد گفت: امسال نرم افزار سامانه اجاره بها به صورت برخط فعال شده و همه مشاوران معاملات املاک در این شهر موظف به نصب آن هستند، با این نرم افزار امکان رصد فعالیتهایشان به طور کامل فراهم شده است.
محسن صیادی افزود: پارسال سامانه اجاره بها به صورت آفلاین بود و این موضوع قدری رصد فعالیت مشاوران املاک را دشوار میکرد، اما از ابتدای سال همه مشاوران املاک موظف شده اند این نرم افزار را نصب و براساس آن اقدام کنند، در غیر این صورت از ادامه فعالیت آنان جلوگیری خواهد شد.
وی گفت: در پی گشتهای مشترک و تشدید بازرسیها در حوزه مشاوران معاملات املاک مشهد در هفته پایانی فروردین ماه، از ۳۴۶ مورد بازرسی، ۲۲ فرم تعزیری برای متخلفان این صنف تنظیم و چهار واحد نیز پلمب شده است.
مدیر بازرسی و نظارت بر اصناف مشهد افزود: ۱۱ هزار و ۶۷۵ واحد مشاور معاملات املاک معتبر در مشهد وجود دارد، سال گذشته نزدیک به چهار هزار واحد مشاور املاک بدون پروانه کسب در این شهر شناسایی و به آنها اخطار داده شد.
صیادی گفت: هزار و ۹۵۴ واحد مشاور املاک جدید هم در مشهد مجوز کسب گرفتند.
پلمب بیمارستان محب مهر به دلیل کشف حجاب صحت ندارد